俄罗斯应用程序 FaceApp 可以让你看到自己年老的脸,它在世界各地收集了数百万张照片,引发了人们对其使用这些照片的担忧。但是,尽管这种用法具有侵入性,但它似乎反映了普遍做法,而不是孤立的案例。
FaceApp 于 2017 年推出,最近几天凭借其人工智能工具重新出现,可以让你变老、恢复活力、修改肤色或面部笑容。但 FaceApp(目前 Google Play 上下载次数最多的免费应用程序,拥有超过 1 亿用户)的成功伴随着人们对隐私保护的兴奋。甚至推动一位美国参议员要求FBI调查“国家安全风险”波兰和立陶宛宣布将仔细审查该申请。
然而,网络安全专家呼吁正确看待风险,例如以色列公司 Checkpoint,该公司“没有在这个应用程序中没有发现什么特别的地方“ WHO ”似乎已经朝着正确的方向发展» 并且不存在“激进的权限»。
安全专家巴蒂斯特·罗伯特(Baptiste Robert)分享了这一观点,但他在接受采访时警告道:法国 3 奥克西塔尼。 «该应用程序存在固有的隐私问题,因为您将把自己的脸发送到国外的服务器,这些服务器属于您不认识的外国公司。也就是说个人生物识别数据,你不知道以后会如何使用。»
“我们不应该污蔑 FaceApp,许多应用程序都使用相同的流程,”专门从事数据法的律师西尔万·斯塔布 (Sylvain Staub) 表示。
除了该公司是俄罗斯公司这一事实,这引发了幻想,一般使用条件(CGU)也存在问题,该条件规定,通过使用该应用程序“您授予 FaceApp 永久的、不可撤销的、非排他性的、免版税的、全球性的许可,(...) 使用、复制、修改、改编、发布、翻译、创建衍生作品、分发、公开利用和展示 »照片和附加信息,包括姓名或昵称。
“这是完全标准的事情”,细微差别巴蒂斯特·罗伯特。 «在 Twitter 或 Snapchat 等大多数网站的条款和条件中,您会发现完全相同的内容”。
同意问题
如果这些用途是标准的,它们仍然违反欧洲个人数据保护法规 (GDPR),至少在一点上:公司有义务获得同意。自由、具体、开明、明确”。
打开应用程序并不明确请求同意。 “您必须仅在网站上以英文访问冗长而乏味的 CGU,才能了解数据将由发布商保存并可以传输到欧盟以外的地区,”Sylvain Staub 解释道。
“也不可能停止数据收集,也没有明确的程序来请求删除数据””,巴蒂斯特·罗伯特补充道。然而,Who 刚刚在 Twitter 上透露,该应用程序的更新现在添加了一个弹出窗口,向用户表明处理后的照片确实已上传到 FaceApp 服务器。
🚨更新🚨:今天,#FaceApp发布了新版本(v4.7.8)。当您第一次启动应用程序时,他们添加了此弹出窗口。pic.twitter.com/xqgnPgsLRJ
— 巴蒂斯特·罗伯特 (@fs0c131y)2019 年 7 月 18 日
Facebook,这是一个更严重的案例吗?
«这个故事引起的愤怒是好的,因为人们对自己的隐私感兴趣,但 FaceApp 本身并不比其他应用更恶意,他继续说道。如果说巨头的条款和条件更符合法律,那是因为它们是由“律师队伍,与 FaceApp 不同»。
在这两种情况下,个人数据都将用于商业目的,以实施有针对性的广告或改进面部识别算法,在本例中用于 FaceApp。
«FaceApp 与 Facebook 等巨头没有可比性,后者提出了更重要的问题» 保护隐私,专门从事新技术法的律师康斯坦丁·帕夫利亚斯 (Constantin Pavléas) 认为。
该律师回忆道,例如,德国在 2 月份限制 Facebook 使用其用户数据,禁止其在没有明确同意第三方网站或 Instagram 和 Whatsapp 等子公司收集的信息的情况下进行绘图。
整个事件凸显了与我们的数字生活相关的成本效益比。 “为了拥有一张自己的老年照片,将我的所有权转移到像照片这样非常个人的东西上是否符合我的利益?»,专门研究个人数据问题的研究员卡罗琳·兰斯洛特-米尔特根 (Caroline Lancelot-Miltgen) 问道。
