近日,知乎曝出在网页端和App的用户截图中嵌入盲水印,盲水印中疑似含有用户UID等信息,引发争议。
9月9日,针对此事,多位专业人士向南都、N视频记者解读道,用户UID属于个人信息,披露或展示此类含用户个人信息的盲水印图片,有个人信息泄露风险。对于知乎这类网络社区类程序,促进知识社区内话题讨论、信息分享和关注互动,是其发展的核心业务需求。而平台在没有告知并取得同意的情况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。平台设置盲水印时应充分履行告知义务等,用户若发现个人信息有泄露可能时,可向App运营方、行政管理部门等投诉举报。
知乎盲水印被指泄露用户个人信息,回应称已下线
近日,知乎曝出在网页端和App的用户截图中嵌入盲水印,经检测工具测试后,网友发现盲水印疑似包括用户UID等信息,引发关注。据网传截图,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到。
9月8日,针对此事,知乎方面向南都记者回应称,近期,站方在小范围进行了实验功能测试,短时间测试后,该实验功能已下线。
南都记者注意到,今年2月,豆瓣也曾因在用户截图设置盲水印而引发争议。有豆瓣用户发现,在豆瓣小组内开启“内容防搬运”设置后,用户将小组内容截图时,将自动生成经加密的截图用户ID、被截图帖ID及截图时间信息。豆瓣方面当时回应称,系小组内容防搬运的新功能,组长可选择开启或关闭。
“知乎们”为何对平台内容设置盲水印?
某跨国物联网开发平台公司高级安全专家Sam Lee告诉南都记者,水印包括明水印和盲水印,我们通常说的水印指明水印,即能用肉眼直接看出来的水印。盲水印则不像明水印那样,能用肉眼直接看出来,通常是采用一些技术将一些能标识图片作者、所在网站(平台)或发布图片的当事人信息,写入被保护的图片中。盲水印相对于明水印更加隐蔽,不易察觉。另外,明水印可轻易地通过打马赛克、P图工具消除,而消除盲水印则有一定难度和技术门槛。
国内“网络实名制”已施行多年,为何互联网平台仍对平台内容设置盲水印?Sam认为,原因更多在于平台自身业务的需要。出于内部信息安全管理及对外业务安全合规的考量,互联网平台设置水印的主要目的无外乎两点:震慑与溯源(包括取证)。二者有所交集,也各有侧重。
具体来说,震慑主要体现在事前防范信息泄露,比如在展示内部文件资料(包括论坛帖子)、业务信息等系统页面,加载或标注当前员工的身份信息,可以是姓名、花名、工号、手机号某几位等。操作员工看到带有自己身份信息的水印后,通常会有安全保密意识,不会随便下载、截图及披露给未授权人员或组织。
溯源与取证则主要体现在事后安全事件调查。万一有员工将前述图片上的明水印消除并泄露,仅凭泄露图片很难定位到当事人。若该图片除设置明水印外,还设置了盲水印,即便明水印被擦除,平台还可通过技术手段识别出图片中的盲水印,进而根据盲水印中设置的特定字符信息定位到当事人。
Sam还向南都记者表示,对于互联网平台对外提供的信息发布服务,因信息公开,设置水印通常不是为了防范敏感信息泄露行为,而是针对上述不当发布图片(如未授权转载、引用)后的事件溯源,以及知识产权保护方面的考虑。
知乎盲水印会有泄露用户个人信息风险吗?
知乎曝出在用户截图中设置盲水印后,不少网友质疑该做法有泄露用户隐私的风险。广州互联网法院法官林北征向南都记者分析道,据《个人信息保护法》《民法典》相关规定,判断一个信息是否属于个人信息,关键在于能否通过该信息识别出具体的某一个人。知乎在盲水印中添加的用户唯一识别码(UID)信息属于个人信息,他人能通过一定的技术手段,准确识别出具体的某个自然人或知乎用户。
Sam也持类似观点,他认为若证实知乎在盲水印中添加的字符串,确为与用户身份相关的UID等个人信息,那么披露或展示含此类盲水印的图片则有个人信息泄露风险。“尽管一般人拿到UID信息,也无法推断出该用户的真实身份。但在特定情况下,将该UID信息与其他相关信息进行关联分析,理论上完全有可能识别出对应用户的真实身份。虽然概率较低,比如是由掌握了知乎相关用户数据库表访问权限的工程师拿到上述个人信息。”
林北征强调,平台在收集、使用个人信息时,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。对于知乎这类网络社区类程序,促进知识社区内话题讨论、信息分享和关注互动,是其发展的核心业务需求。而平台在没有告知并取得同意的情况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。
“尽管可能出于版权保护、打击‘照抄搬运’的考虑,该做法具有一定的正当性,但此举超出了程序用户个人信息的正常使用范围。既不利于社群信息的传播,又直接将用户的个人信息随机暴露于互联网空间中,既不合理,也不合法。平台可以采取更有利于用户的方式达成管理目标,如为版权所有人用户自由选择设置盲水印,即可达成版权示明目的。”林北征告诉南都记者。
谈及知乎盲水印事件为何会引发诸多争议,Sam认为,主要原因在于“必要性”和“知情权”。展开来说,知乎在用户截图中设置盲水印是否必要?知乎是否在其《隐私保护指引》中声明了这一点?是否告知用户并征得其同意?知乎若出于防搬运等版权保护考虑,在平台用户截图中添加含UID等信息的盲水印,是有一定的业务合理性。但仍需权衡风险与收益,且一旦决定实施,应尽到告知义务并征得用户同意。
南都记者注意到,截至9月9日午间,点击知乎官网登录注册页《隐私保护指引》链接后,打开的是《个人信息保护指引》4.0,文中未提及“水印”“盲水印”相关内容。
专家称平台设置盲水印时应充分履行告知义务等
若平台设置盲水印,应对用户尽到哪些合规义务?Sam和林北征都认为,首先应尽到个人信息主体权益保障方面的义务。如在采用盲水印方案前宜进行个人信息保护影响评估,探讨该做法的合法性、必要性、风险及保护措施等。另外,平台应充分履行告知义务,确保获得用户明示同意,以及保障用户拒绝使用盲水印技术、撤回同意等个人信息权益。
Sam还提出,平台还需尽到信息安全保障方面的义务。如加强内部人员对盲水印中涉及的用户身份标识信息的安全管理,包括数据分类分级管理、数据加密、个人信息去标识化、加强用户数据使用(包括查询、导出、分析)的管控与审计、加强安全合规意识培训教育等。
林北征则建议,若发生个人信息泄露情况,用户可向App运营方投诉,要求对方停止分享你的隐私信息,并且删除你的留存数据。实践中,App接入第三方应用,未经用户同意,向第三方应用提供个人信息等问题较为高发,用户可以参照《App违法违规收集使用个人信息行为认定方法》等文件予以甄别、及时投诉。
另外,当发现个人信息有泄露可能时,用户可向市场监督管理部门、消费者协会、互联网管理部门等行政管理部门投诉举报。若发现自身个人信息被不法利用、遭遇诈骗时,还可向公安机关报案。
林北征告诉南都记者,用户可向法院起诉,依照《民法典》《个保法》规定,对其相关民事权利予以保护,请求侵权人承担停止侵害、恢复名誉、消除影响、赔礼道歉、赔偿损失等民事责任。
值得注意的是,用户还可通过法定主体提起公益诉讼。依照《个保法》规定,个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。针对信息主体维权过程中产生的“小额多数”的情况,用户可以申请发起个人信息保护公益诉讼,有利于解决个体维权成本高、诉讼时间长等问题,加大了对个人信息领域权益保护的力度。
(文章来源:南方都市报)
文章来源:南方都市报