群众谈知乎盲水印风云: 有个人信息泄露风险, 平台应充分见告


发布日期:2022-09-12 04:46    点击次数:51


群众谈知乎盲水印风云: 有个人信息泄露风险, 平台应充分见告

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,盲水印中疑似含有效户UID等信息,激发争议。

9月9日,针对此事,多位专科人士向南都、N视频记者解读道,用户UID属于个人信息,走漏或展示此类含用户个人信息的盲水印图片,有个人信息泄露风险。关于知乎这类汇集社区类门径,促进学问社区内话题磋磨、信息共享和关爱互动,是其发展的中枢业务需求。而平台在莫得见告并取得原意的情况下,对用户缔造含UID信息的盲水印,并非为宇宙利益等事项之所必需。平台缔造盲水印时应充分履行见告义务等,用户若发现个人信息有泄露可能时,可向App运营方、行政料理部门等投诉举报。

知乎盲水印被指泄露用户个人信息,修起称已下线

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,经检测器具测试后,网友发现盲水印疑似包括用户UID等信息,激发关爱。据网传截图,盲水印用肉眼难以分裂,需要在特定的图片自大恶果下智商看到。

9月8日,针对此事,知乎方面向南都记者修起称,近期,站方在小范围进行了实验功能测试,短时间测试后,该实验功能已下线。

南都记者夺目到,本年2月,豆瓣曾经因在用户截图缔造盲水印而激发争议。有豆瓣用户发现,在豆瓣小组内开启“本色防搬运”缔造后,用户将小组本色截图时,将自动生成经加密的截图用户ID、被截图帖ID及截图时间信息。豆瓣方面那时修起称,系小组本色防搬运的新功能,组长可遴荐开启或关闭。

“知乎们”为何对平台本色缔造盲水印?

某跨国物联网开荒平台公司高等安全群众SamLee告诉南都记者,水印包括明水印和盲水印,咱们频繁说的水印指明水印,即能用肉眼平直看出来的水印。盲水印则不像明水印那样,能用肉眼平直看出来,频繁是摄取一些时刻将一些能记号图片作家、地方网站(平台)或发布图片确同族儿信息,写入被保护的图片中。盲水印相干于明水印愈加荫藏,不易察觉。另外,明水印可镌汰地通过打马赛克、P图器具排斥,而排斥盲水印则有一定难度和时刻门槛。

国内“汇集实名制”已奉行多年,为何互联网平台仍对平台本色缔造盲水印?Sam以为,原因更多在于平台本人业务的需要。出于里面信息安全料理及对外业务安全合规的考量,互联网平台缔造水印的主要方针无外乎两点:震慑与溯源(包括取证)。二者有所杂乱,也各有侧重。

具体来说,震慑主要体当今预先留神信息泄露,比如在展示里面文献尊府(包括论坛帖子)、业务信息等系统页面,加载或标注刻下职工的身份信息,不错是姓名、外号、工号、手机号某几位等。操作职工看到带有我方身份信息的水印后,频繁会有安全守秘相识,不会流毒下载、截图及走漏给未授权人员或组织。

溯源与取证则主要体当今过后安全事件窥伺。万一有职工将前述图片上的明水印排斥并泄露,仅凭泄露图片很难定位到同族儿。若该图片除缔造明水印外,还缔造了盲水印,即便明水印被擦除,平台还可通落后刻技能识别出图片中的盲水印,进而凭据盲水印中缔造的特定字符信息定位到同族儿。

Sam还向南都记者示意,关于互联网平台对外提供的信息发布做事,因信息公开,缔造水印频繁不是为了留神敏锐信息泄露行径,而是针对上述失当发布图片(如未授权转载、援用)后的事件溯源,以及学问产权保护方面的商量。

知乎盲水印会有泄露用户个人信息风险吗?

知乎曝出在用户截图中缔造盲水印后,不少网友质疑该做法有泄露用户秘密的风险。广州互联网法院法官林北征向南都记者分析道,据《个人信息保护法》《民法典》相干规矩,判断一个信息是否属于个人信息,综合新闻要害在于能否通过该信息识别出具体的某一个人。知乎在盲水印中添加的用户独一识别码(UID)信息属于个人信息,别人能通过一定的时刻技能,准确识别出具体的某个天然人或知乎用户。

Sam也持访佛想法,他以为若阐述知乎在盲水印中添加的字符串,确为与用户身份相干的UID等个人信息,那么走漏或展示含此类盲水印的图片则有个人信息泄露风险。“尽管一般人拿到UID信息,也无法推测出该用户的着实身份。但在特定情况下,将该UID信息与其他相干信息进行关联分析,表面上圆善有可能识别出对应用户的着实身份。天然概率较低,比如是由足下了知乎相干用户数据库表拜谒权限的工程师拿到上述个人信息。”

林北征强调,平台在采集、使用个人信息时,应当罢免正当、正大、必要的原则,公开采集、使发愤令,昭示采集、使用信息的方针、状貌和范围,并经被采集者原意。关于知乎这类汇集社区类门径,促进学问社区内话题磋磨、信息共享和关爱互动,是其发展的中枢业务需求。而平台在莫得见告并取得原意的情况下,对用户缔造含UID信息的盲水印,并非为宇宙利益等事项之所必需。

“尽管可能出于版权保护、打击‘照抄搬运’的商量,该做法具有一定的正大性,但此举超出了门径用户个人信息的深广使用范围。既不利于社群信息的传播,又平直将用户的个人信息立时清晰于互联网空间中,既分歧理,也分歧法。平台不错采纳更故意于用户的状貌竣事料理缱绻,如为版权整个人用户目田遴荐缔造盲水印,即可竣事版权示明方针。”林北征告诉南都记者。

谈及知乎盲水印事件为何会激发诸多争议,Sam以为,主要原因在于“必要性”和“知情权”。伸开来说,知乎在用户截图中缔造盲水印是否必要?知乎是否在其《秘密保护相似》中声明了这小数?是否见告用户并征得其原意?知乎若出于防搬运等版权保护商量,在平台用户截图中添加含UID等信息的盲水印,是有一定的业务合感性。但仍需量度风险与收益,且一朝决定实施,应尽到见告义务并征得用户原意。

南都记者夺目到,禁止9月9日午间,点击知乎官网登录注册页《秘密保护相似》连气儿后,掀开的是《个人信息保护相似》4.0,文中未说起“水印”“盲水印”相干本色。

群众称平台缔造盲水印时应充分履行见告义务等

若平台缔造盲水印,疏忽用户尽到哪些合规义务?Sam和林北征都以为,领先应尽到个人信息主体权益保险方面的义务。如在摄取盲水印决议前宜进行个人信息保护影响评估,探讨该做法的正当性、必要性、风险及保护递次等。另外,平台应充分履行见告义务,确保得到用户昭示原意,以及保险用户拒却使用盲水印时刻、颤抖原意等个人信息权益。

Sam还建议,平台还需尽到信息安全保险方面的义务。如加强里面人员对盲水印中触及的用户身份记号信息的安全料理,包括数据分类分级料理、数据加密、个人信息去记号化、加强用户数据使用(包括查询、导出、分析)的管控与审计、加强安全合规相识培训磨炼等。

林北征则建议,若发生个人信息泄露情况,用户可向App运营方投诉,条件对方住手共享你的秘密信息,况且删除你的留存数据。推行中,App接入第三方应用,未经用户原意,向第三方应用提供个人信息等问题较为高发,用户不错参照《App罪犯非法采集使用个人信息行径认定方法》等文献给予甄别、实时投诉。

另外,当发现个人信息有泄露可能时,用户可向阛阓监督料理部门、消耗者协会、互联网料理部门等行政料理部门投诉举报。若发现本人个人信息被犯警期骗、遭逢糊弄时,还可向公安机关报案。

林北征告诉南都记者,用户可向法院告状,依照《民法典》《个保法》规矩,对其相干民事权柄给予保护,请求侵权人承担住手侵害、还原名誉、排斥影响、赔礼道歉、补偿亏欠等民事包袱。

值得夺方针是,用户还可通过法定主体拿起公益诉讼。依照《个保法》规矩,个人信息处理者违犯本法规矩处理个人信息,侵害繁密个人的权益的,人民稽查院、法律规矩的消耗者组织和由国度网信部门详情的组织不错照章向人民法院拿告状讼。针对信息主体维权历程中产生的“小额大批”的情况,用户不错恳求发起个人信息保护公益诉讼,故意于处置个体维权资本高、诉讼时间长等问题,加大了对个人信息范畴权益保护的力度。

采写:南都记者方诗琪