针对一款名为“ZAO”的APP的用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，昨日，工信部在官网上发布消息称，已约谈陌陌公司，要求组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。

文/ 广州日报全媒体记者段郴群

一款APP一夜爆红却被广大用户质疑涉嫌侵犯用户隐私，最近最受关注的ZAO APP涉嫌侵犯用户隐私事件继续发酵，针对“ZAO”APP用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，日前工信部约谈陌陌公司。

一款换脸APP一夜爆红

8月30日，一款名为“ZAO”的APP在社交媒体上引起极大关注，“ZAO AI 换脸”话题快速登上微博热搜，ZAO在苹果应用商店APP Store的免费APP下载排名中，甚至冲到了排名第一。

据悉，该APP运用了AI技术换脸，用户只需要一张正脸照片，就可以替换为自己喜欢的影视作品或者小视频中的人物，生成以自己为主角的视频片段，让用户过足了“明星瘾”。

据媒体报道，ZAO的运营主体是长沙深度融合网络科技有限公司，其背后股东是主打陌生人社交起家的社交平台陌陌，因此，ZAO是陌陌公司的一款产品。

涉嫌侵犯用户合法权益

在一夜刷屏之后，ZAO的用户协议条款却引发网友争议，甚至有法律界人士表示，这种AI换脸技术存重大隐患。据悉，该APP的用户协议中表示：“如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保肖像权利人同意授予‘ZAO’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”

同时，由于用户在使用该APP时，要进行眨眼、点头等动态验证，而目前一些金融机构的一些服务也需要进行动态验证，为此，用户更担心自己的动态验证信息被不法分子利用，后果不堪设想。

在了解到该APP存在如此重大的安全隐患之后，一些用户纷纷表示，希望ZAO删除自己的信息，特别是动态验证信息。

企业回应：未采集

任何个人生物识别特征

9月3日，面对众多质疑，ZAO发布声明表示，不会存储个人面部生物识别特征信息;“换脸”效果，是通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征，虚构图像能达到肉眼上近似，但并不是用户的真实信息;同时，表示使用ZAO不会产生支付风险;用户删除信息或注销账号，均会依据相关法律法规的规定删除相应信息，目前有用户看到注销后的缓存信息，会在后续更新版本时修复。

监管部门约谈企业

9月4日，来自工信部网站的消息，针对媒体公开报道和用户曝光的“ZAO”APP用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同时，要进一步加强新技术新业务安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

同时，工业和信息化部网络安全管理局将进一步加大工作力度，指导督促相关企业切实履行法律责任。