近来,知乎曝出在页端和App的用户截图中嵌入盲水印,盲水印中疑似含有用户UID等信息,引发争议。

9月9日,针对此事,多位专业人士向南都、N视频记者解读道,用户UID归于个人信息,发表或展现此类含用户个人信息的盲水印图片,有个人信息走漏危险。关于知乎这类络社区类程序,促进常识社区内论题评论、信息共享和重视互动,是其开展的中心事务需求。而渠道在没有奉告并取得赞同的状况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。渠道设置盲水印时应充沛实行奉告责任等,用户若发现个人信息有走漏或许时,可向App运营方、行政办理部分等投诉告发。

知乎盲水印被指走漏用户个人信息,回应称已下线

近来,知乎曝出在页端和App的用户截图中嵌入盲水印,经检测东西测验后,友发现盲水印疑似包含用户UID等信息,引发重视。据传截图,盲水印用肉眼难以分辩,需求在特定的图片显现作用下才干看到。

9月8日,针对此事,知乎方面向南都记者回应称,近期,站方在小规模进行了试验功用测验,短时刻测验后,该试验功用已下线。

南都记者注意到,本年2月,豆瓣也曾因在用户截图设置盲水印而引发争议。有豆瓣用户发现,在豆瓣小组内敞开“内容防转移”设置后,用户将小组内容截图时,将主动生成经加密的截图用户ID、被截图帖ID及截图时刻信息。豆瓣方面其时回应称,系小组内容防转移的新功用,组长可选择敞开或封闭。

“知乎们”为何对渠道内容设置盲水印?

某跨国物联开发渠道公司高档安全专家Sam Lee奉告南都记者,水印包含明水印和盲水印,咱们一般说的水印指明水印,即能用肉眼直接看出来的水印。盲水印则不像明水印那样,能用肉眼直接看出来,一般是选用一些技能将一些能标识图片作者、地点站(渠道)或发布图片的当事人信息,写入被维护的图片中。盲水印相关于明水印愈加荫蔽,不易发觉。别的,明水印可轻易地经过打马赛克、P图东西消除,而消除盲水印则有必定难度和技能门槛。

国内“络实名制”已施行多年,为何互联渠道仍对渠道内容设置盲水印?Sam以为,原因更多在于渠道本身事务的需求。出于内部信息安全办理及对外事务安全合规的考量,互联渠道设置水印的首要意图无外乎两点:震撼与溯源(包含取证)。二者有所交集,也各有偏重。

详细来说,震撼首要体现在事前防备信息走漏,比如在展现内部文件材料(包含论坛帖子)、事务信息等体系页面,加载或标示当时职工的身份信息,可所以名字、诨名、工号、手机号某几位等。操作职工看到带有自己身份信息的水印后,一般会有安全保密认识,不会随意下载、截图及发表给未授权人员或安排。

溯源与取证则首要体现在过后安全事情调查。万一有职工将前述图片上的明水印消除并走漏,仅凭走漏图片很难定位到当事人。若该图片除设置明水印外,还设置了盲水印,即使明水印被擦除,渠道还可经过技能手段辨认出图片中的盲水印,从而依据盲水印中设置的特定字符信息定位到当事人。

Sam还向南都记者表明,关于互联渠道对外供给的信息发布服务,因信息揭露,设置水印一般不是为了防备灵敏信息走漏行为,而是针对上述不妥发布图片(如未授权转载、引证)后的事情溯源,以及常识产权维护方面的考虑。

知乎盲水印会有走漏用户个人信息危险吗?

知乎曝出在用户截图中设置盲水印后,不少友质疑该做法有走漏用户隐私的危险。广州互联法院法官林北征向南都记者剖析道,据《个人信息维护法》《民法典》相关规则,判别一个信息是否归于个人信息,关键在于能否经过该信息辨认出详细的某一个人。知乎在盲水印中增加的用户仅有辨认码(UID)信息归于个人信息,别人能经过必定的技能手段,精确辨认出详细的某个自然人或知乎用户。

Sam也持相似观念,他以为若证明知乎在盲水印中增加的字符串,确为与用户身份相关的UID等个人信息,那么发表或展现含此类盲水印的图片则有个人信息走漏危险。“虽然一般人拿到UID信息,也无法推断出该用户的实在身份。但在特定状况下,将该UID信息与其他相关信息进行相关剖析,理论上彻底有或许辨认出对运用户的实在身份。虽然概率较低,比如是由把握了知乎相关用户数据库表拜访权限的工程师拿到上述个人信息。”

林北征着重,渠道在搜集、运用个人信息时,应当遵从合法、合理、必要的准则,揭露搜集、运用规矩,明示搜集、运用信息的意图、办法和规模,并经被搜集者赞同。关于知乎这类络社区类程序,促进常识社区内论题评论、信息共享和重视互动,是其开展的中心事务需求。而渠道在没有奉告并取得赞同的状况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。

“虽然或许出于版权维护、冲击‘照抄转移’的考虑,该做法具有必定的合理性,但此举超出了程序用户个人信息的正常运用规模。既不利于社群信息的传达,又直接将用户的个人信息随机露出于互联空间中,既不合理,也不合法。渠道能够采纳更有利于用户的办法达到办理方针,如为版权所有人用户自由选择设置盲水印,即可达到版权示明意图。”林北征奉告南都记者。

谈及知乎盲水印事情为何会引发许多争议,Sam以为,首要原因在于“必要性”和“知情权”。翻开来说,知乎在用户截图中设置盲水印是否必要?知乎是否在其《隐私维护指引》中声明晰这一点?是否奉告用户并征得其赞同?知乎若出于防转移等版权维护考虑,在渠道用户截图中增加含UID等信息的盲水印,是有必定的事务合理性。但仍需权衡危险与收益,且一旦决议施行,应尽到奉告责任并征得用户赞同。

南都记者注意到,到9月9日午间,点击知乎官登录注册页《隐私维护指引》链接后,翻开的是《个人信息维护指引》4.0,文中未提及“水印”“盲水印”相关内容。

专家称渠道设置盲水印时应充沛实行奉告责任等

若渠道设置盲水印,应对用户尽到哪些合规责任?Sam和林北征都以为,首先应尽到个人信息主体权益保证方面的责任。如在选用盲水印计划前宜进行个人信息维护影响评价,讨论该做法的合法性、必要性、危险及维护措施等。别的,渠道应充沛实行奉告责任,保证取得用户明示赞同,以及保证用户回绝运用盲水印技能、撤回赞同等个人信息权益。

500彩票(汇添富消费行业基金)

Sam还提出,渠道还需尽到信息安全保证方面的责任。如加强内部人员对盲水印中触及的用户身份标识信息的安全办理,包含数据分类分级办理、数据加密、个人信息去标识化、加强用户数据运用(包含查询、导出、剖析)的管控与审计、加强安全合规认识训练教育等。

林北征则主张,若发生个人信息走漏状况,用户可向App运营方投诉,要求对方中止共享你的隐私信息,而且删去你的留存数据。实践中,App接入第三方运用,未经用户赞同,向第三方运用供给个人信息等问题较为高发,用户能够参照《App违法违规搜集运用个人信息行为确认办法》等文件予以鉴别、及时投诉。

别的,当发现个人信息有走漏或许时,用户可向商场监督办理部分、顾客协会、互联办理部分等行政办理部分投诉告发。若发现本身个人信息被不法使用、遭受欺诈时,还可向公安机关报案。

林北征奉告南都记者,用户可向法院申述,按照《民法典》《个保法》规则,对其相关民事权利予以维护,恳求侵权人承当中止损害、恢复名誉、消除影响、赔礼道歉、赔偿损失等民事责任。

值得注意的是,用户还可经过法定主体提起公益诉讼。按照《个保法》规则,个人信息处理者违背本法规则处理个人信息,损害很多个人的权益的,人民检察院、法律规则的顾客安排和由国家信部分确认的安排能够依法向人民法院提申述讼。针对信息主体维权过程中发生的“小额大都”的状况,用户能够请求建议个人信息维护公益诉讼,有利于处理个别维权本钱高、诉讼时刻长等问题,加大了对个人信息范畴权益维护的力度。