見(jiàn)習(xí)記者鐘雨欣特約記者尤為北京報(bào)道
(資料圖片僅供參考)
近日����,有網(wǎng)友爆料稱(chēng)�����,在知乎App和網(wǎng)頁(yè)端的截圖中均發(fā)現(xiàn)了盲水印�。據(jù)了解�,盲水印用肉眼難以分辨,需要在特定的圖片顯示效果下才能看到�,經(jīng)檢測(cè)工具測(cè)試后,網(wǎng)友發(fā)現(xiàn)盲水印疑似包括用戶UID等信息���。
無(wú)獨(dú)有偶��,今年2月���,豆瓣App也曾因給用戶截圖設(shè)置盲水印而引發(fā)熱議。相關(guān)平臺(tái)為什么選擇設(shè)置盲水?���。棵に∈欠駮?huì)造成隱私泄露的風(fēng)險(xiǎn)���?這些都是網(wǎng)民討論中頗受關(guān)注的問(wèn)題��。
對(duì)此����,受訪專(zhuān)家表示,相關(guān)平臺(tái)使用盲水印主要是為了使信息可溯源�����,在發(fā)生問(wèn)題時(shí)可以方便追責(zé)��,但平臺(tái)方應(yīng)充分保護(hù)用戶的知情權(quán)�,在上線功能之前應(yīng)盡到相應(yīng)的告知義務(wù),同時(shí)做好數(shù)據(jù)安全和個(gè)人信息保護(hù)措施�。盲水印肉眼難以識(shí)別主要用于溯源追責(zé)
據(jù)了解,網(wǎng)友在知乎截圖中發(fā)現(xiàn)的盲水印很難通過(guò)肉眼識(shí)別���,在截圖過(guò)程中也不會(huì)出現(xiàn)提醒����,但經(jīng)過(guò)檢測(cè)工具測(cè)試或使用圖片處理軟件調(diào)整色調(diào)之后��,相關(guān)信息就會(huì)顯現(xiàn)�����。經(jīng)過(guò)處理后的截圖會(huì)出現(xiàn)一串串?dāng)?shù)字�,疑似截圖用戶的UID。還有人做了插件�����,用來(lái)屏蔽知乎的盲水印���。
(知乎截圖盲水印�����,圖源網(wǎng)絡(luò))
此前據(jù)多家媒體報(bào)道�,有網(wǎng)友在社交媒體上指出�,豆瓣應(yīng)用在頁(yè)面中嵌入了難以察覺(jué)的水印,如果用戶是處于登錄狀態(tài)���,那么水印會(huì)包含用戶UID�,如果沒(méi)有登錄��,水印會(huì)包含TID和時(shí)間等信息�。水印信息使用的顏色與網(wǎng)頁(yè)背景色相同難以看到,但開(kāi)啟夜間模式可以看見(jiàn)�����。如果使用鼠標(biāo)全選區(qū)域則可以透過(guò)高亮背景發(fā)現(xiàn)水印,通過(guò)調(diào)色軟件對(duì)截圖顏色進(jìn)行調(diào)整也可以發(fā)現(xiàn)水印�����。
(豆瓣截圖盲水印���,圖源網(wǎng)絡(luò))
對(duì)此�,豆瓣回應(yīng)稱(chēng)這是新增的“小組內(nèi)容防搬運(yùn)功能”��,小組組長(zhǎng)可以在“小組管理-小組內(nèi)容防搬運(yùn)設(shè)置”開(kāi)啟或關(guān)閉��,開(kāi)啟后��,對(duì)該小組內(nèi)容進(jìn)行截圖時(shí)��,截圖上將自動(dòng)生成經(jīng)加密的截圖用戶ID����、被截圖帖子ID、截圖時(shí)間等信息����。已開(kāi)啟該功能的小組,在小組帖子下方可以看到“內(nèi)容出自xxx小組��,該小組已開(kāi)啟防搬運(yùn)功能”的提示����。
據(jù)了解,除了面向用戶的場(chǎng)景之外��,部分企業(yè)也會(huì)在內(nèi)網(wǎng)設(shè)置截圖盲水印���,防止員工泄露內(nèi)部信息���。
上海觀安信息技術(shù)股份有限公司CTO胡紹勇認(rèn)為,相關(guān)平臺(tái)設(shè)置截圖盲水印可能出于三方面的考慮�,一是企業(yè)有保密需求,如發(fā)生信息泄露的情況���,水印可以幫助溯源追責(zé)�����;二是出于知識(shí)產(chǎn)權(quán)保護(hù)的目的��,比如起點(diǎn)之類(lèi)的小說(shuō)網(wǎng)站也采用過(guò)類(lèi)似的手段���;三是如果出現(xiàn)安全事件����,可以通過(guò)這種方式進(jìn)行取證���。
“如部分平臺(tái)指出的���,設(shè)置盲水印有防搬運(yùn)等知識(shí)產(chǎn)權(quán)保護(hù)方面的考慮?���!贝蟪陕蓭熓聞?wù)所高級(jí)合伙人鄧志松表示,目前諸多技術(shù)措施已被廣泛應(yīng)用于互聯(lián)網(wǎng)版權(quán)保護(hù)��,較為常見(jiàn)的如平臺(tái)原創(chuàng)檢測(cè)機(jī)制��、網(wǎng)頁(yè)內(nèi)容防復(fù)制機(jī)制等�。不過(guò),與傳統(tǒng)技術(shù)手段相比�����,盲水印具有難以通過(guò)肉眼發(fā)現(xiàn)的高隱蔽性特點(diǎn)����,但通過(guò)技術(shù)手段可以輕松識(shí)別并讀取水印信息,部分新型盲水印在經(jīng)過(guò)多次壓縮��、復(fù)制甚至復(fù)印后仍具有可識(shí)別性��,這可能是一些平臺(tái)選擇盲水印的原因�����。另一方面�,設(shè)置盲水印也在一定程度上有助于平臺(tái)及時(shí)識(shí)別違反法律法規(guī)或平臺(tái)規(guī)則的行為和實(shí)施相關(guān)行為的特定用戶,滿足平臺(tái)治理需求����。
在網(wǎng)絡(luò)實(shí)名制背景下,用戶可以實(shí)現(xiàn)“后臺(tái)實(shí)名”����,平臺(tái)為什么還要設(shè)置盲水印��?胡紹勇告訴記者���,“后臺(tái)實(shí)名”更多地是對(duì)信息發(fā)布人的管理�����,要求用戶對(duì)其發(fā)布的信息負(fù)責(zé)�����,不能發(fā)布違法違規(guī)內(nèi)容�,而設(shè)置水印主要針對(duì)信息傳播的過(guò)程,便于找到誰(shuí)在傳播�,重點(diǎn)在于溯源。
鄧志松認(rèn)為�����,網(wǎng)絡(luò)實(shí)名制的落地使網(wǎng)絡(luò)信息都具備了理論上的可追溯性��。但相比其他形式的信息��,截圖的獲取與編輯難度較低��,經(jīng)過(guò)特定技術(shù)手段處理的截圖信息溯源難度較大�,平臺(tái)方可能為此耗費(fèi)大量技術(shù)資源與時(shí)間成本。因此�����,從平臺(tái)的角度而言,設(shè)置具有較強(qiáng)隱蔽性且難以被常規(guī)技術(shù)手段破壞的盲水印��,可以極大地節(jié)省這一領(lǐng)域的成本���,這也是促使各平臺(tái)嘗試使用該技術(shù)的原因之一。平臺(tái)應(yīng)履行告知義務(wù)完善數(shù)據(jù)安全措施
如果是出于防搬運(yùn)��、版權(quán)保護(hù)等目的���,平臺(tái)對(duì)用戶設(shè)置盲水印的行為是否合理正當(dāng)�?對(duì)此�,胡紹勇表示,判斷其合理正當(dāng)性首先需要看水印中包含了哪些內(nèi)容�����,平臺(tái)在搜集信息時(shí)是否符合《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律要求�����;其次����,需要看平臺(tái)是否盡到了告知義務(wù)�,告知用戶信息采集的范圍和用途等等��;此外需要看企業(yè)是否具備完善的數(shù)據(jù)安全保護(hù)措施����,防止相關(guān)信息泄露。
鄧志松表示���,根據(jù)《個(gè)人信息保護(hù)法》規(guī)定���,個(gè)人信息的處理應(yīng)當(dāng)遵循合法、正當(dāng)����、必要和誠(chéng)信原則,且應(yīng)符合特定情形�。防搬運(yùn)、版權(quán)保護(hù)等目的具有正當(dāng)性�,但平臺(tái)對(duì)用戶設(shè)置盲水印的行為是否合理還需要從以下兩個(gè)角度來(lái)考慮。
第一����,需要判斷設(shè)置特定類(lèi)型的盲水印是否構(gòu)成對(duì)個(gè)人信息的處理,即水印內(nèi)容是否足以單獨(dú)或與其他信息相結(jié)合識(shí)別特定自然人從而構(gòu)成《個(gè)人信息保護(hù)法》意義上的個(gè)人信息,以及水印的使用方式是否屬于“收集�����、存儲(chǔ)����、使用、加工�����、傳輸��、提供�、公開(kāi)���、刪除”等個(gè)人信息處理行為���。
第二,如若構(gòu)成對(duì)個(gè)人信息的處理�,結(jié)合《個(gè)人信息保護(hù)法》規(guī)定與社交平臺(tái)中盲水印的常見(jiàn)應(yīng)用場(chǎng)景,應(yīng)當(dāng)征得用戶“在充分知情前提下自愿�、明確作出的同意”,且信息處理者在處理目的�����、處理的個(gè)人信息種類(lèi)等事項(xiàng)發(fā)生變更時(shí)應(yīng)當(dāng)將變更部分告知個(gè)人。如平臺(tái)所設(shè)置的盲水印可以用于追蹤用戶個(gè)人信息��,而未提前告知用戶��,則可能違反法律規(guī)定��。
盲水印是否存在個(gè)人信息泄露的風(fēng)險(xiǎn)�?胡紹勇表示,如果盲水印中僅包含了用戶UID�����,相對(duì)來(lái)說(shuō)風(fēng)險(xiǎn)性較小���,但如果包含了姓名����、手機(jī)號(hào)等更多明文個(gè)人敏感信息����,會(huì)存在較大的隱患。
鄧志松也向記者表達(dá)了相似看法,他認(rèn)為存在的風(fēng)險(xiǎn)主要取決于盲水印所包含的信息類(lèi)型��。例如�,如果僅包含虛擬用戶ID、昵稱(chēng)���,則泄露個(gè)人信息的風(fēng)險(xiǎn)較?���?�;如果包含用戶的真實(shí)姓名����、身份信息����,或通過(guò)水印中的內(nèi)容可以識(shí)別出個(gè)人的,則可能會(huì)涉及到個(gè)人信息泄露問(wèn)題��。
如發(fā)生信息泄露的情況�,用戶可以如何維權(quán)?鄧志松表示����,一方面���,用戶在使用前應(yīng)當(dāng)仔細(xì)閱讀平臺(tái)使用協(xié)議、個(gè)人信息保護(hù)政策等內(nèi)容�����,查看平臺(tái)處理個(gè)人信息的方式和目的�,如認(rèn)為其侵犯隱私或個(gè)人信息,可以拒絕盲水印等特定技術(shù)手段的使用��。同時(shí)��,也可聯(lián)系平臺(tái)客服要求其告知目前所收集���、使用的個(gè)人信息及其處理方式�,并撤回同意����、取消相關(guān)權(quán)限。另一方面�,如果用戶發(fā)現(xiàn)平臺(tái)私自應(yīng)用盲水印等技術(shù)手段,有涉嫌違法違規(guī)收集使用個(gè)人信息的行為��,可以向網(wǎng)信辦等監(jiān)管部門(mén)投訴,也可向人民法院提起訴訟�。
