热门资讯

你的位置:夜色资讯 > 热门资讯 >

人人谈知乎盲水印风云:有个人信息知道风险,平台应充分见知

发布日期:2022-09-11 09:34    点击次数:73

人人谈知乎盲水印风云:有个人信息知道风险,平台应充分见知

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,盲水印中疑似含有效户UID等信息,激勉争议。

9月9日,针对此事,多位专科人士向南都、N视频记者解读道,用户UID属于个人信息,流露或展示此类含用户个人信息的盲水印图片,有个人信息知道风险。关于知乎这类汇集社区类重要,促进常识社区内话题有计划、信息共享和柔和互动,是其发展的中枢业务需求。而平台在莫得见知并取得欢跃的情况下,对用户建造含UID信息的盲水印,并非为人人利益等事项之所必需。平台建造盲水印时应充分履行见知义务等,用户若发现个人信息有知道可能时,可向App运营方、行政料理部门等投诉举报。

知乎盲水印被指知道用户个人信息,回答称已下线

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,经检测器具测试后,网友发现盲水印疑似包括用户UID等信息,激勉柔和。据网传截图,盲水印用肉眼难以永诀,需要在特定的图片夸耀收尾下才气看到。

9月8日,针对此事,知乎方面向南都记者回答称,近期,站方在小鸿沟进行了实验功能测试,短期间测试后,该实验功能已下线。

南都记者遏抑到,本年2月,豆瓣曾经因在用户截图建造盲水印而激勉争议。有豆瓣用户发现,在豆瓣小组内开启“实质防搬运”建造后,用户将小组实质截图时,将自动生成经加密的截图用户ID、被截图帖ID及截图期间信息。豆瓣方面那时回答称,系小组实质防搬运的新功能,组长可选拔开启或关闭。

“知乎们”为何对平台实质建造盲水印?

某跨国物联网开采平台公司高等安全人人Sam Lee告诉南都记者,水印包括明水印和盲水印,咱们频频说的水印指明水印,即能用肉眼径直看出来的水印。盲水印则不像明水印那样,能用肉眼径直看出来,频频是选择一些期间将一些能记号图片作家、场合网站(平台)或发布图片确正当事人信息,写入被保护的图片中。盲水印联系于明水印愈加笼罩,不易察觉。另外,明水印可平时地通过打马赛克、P图器具澌灭,而澌灭盲水印则有一定难度和期间门槛。

国内“汇集实名制”已执行多年,为何互联网平台仍对平台实质建造盲水印?Sam合计,原因更多在于平台自身业务的需要。出于里面信息安全料理及对外业务安全合规的考量,互联网平台建造水印的主要主义无外乎两点:震慑与溯源(包括取证)。二者有所错乱,也各有侧重。

具体来说,震慑主要体面前事先在意信息知道,比如在展示里面文献而已(包括论坛帖子)、业务信息等系统页面,加载或标注刻下职工的身份信息,不错是姓名、诨名、工号、手机号某几位等。操作职工看到带有我方身份信息的水印后,频频会有安全守秘遒劲,不会毅然下载、截图及流露给未授权人员或组织。

溯源与取证则主要体面前过后安全事件考察。万一有职工将前述图片上的明水印澌灭并知道,仅凭知道图片很难定位到正当事人。若该图片除建造明水印外,还建造了盲水印,即便明水印被擦除,平台还可通逾期间技巧识别出图片中的盲水印,进而把柄盲水印中建造的特定字符信息定位到正当事人。

Sam还向南都记者示意,关于互联网平台对外提供的信息发布工作,因信息公开,建造水印频频不是为了在意敏锐信息知道行径,而是针对上述不当发布图片(如未授权转载、援用)后的事件溯源,以及常识产权保护方面的研讨。

知乎盲水印会有知道用户个人信息风险吗?

知乎曝出在用户截图中建造盲水印后,不少网友质疑该做法有知道用户秘密的风险。广州互联网法院法官林北征向南都记者分析道,据《个人信息保护法》《民法典》干系章程,判断一个信息是否属于个人信息,重要在于能否通过该信息识别出具体的某一个人。知乎在盲水印中添加的用户唯独识别码(UID)信息属于个人信息,热门资讯别人能通过一定的期间技巧,准确识别出具体的某个当然人或知乎用户。

Sam也持肖似办法,他合计若阐明知乎在盲水印中添加的字符串,确为与用户身份干系的UID等个人信息,那么流露或展示含此类盲水印的图片则有个人信息知道风险。“尽管一般人拿到UID信息,也无法测度出该用户的真实身份。但在特定情况下,将该UID信息与其他干系信息进行关联分析,表面上全都有可能识别出对应用户的真实身份。固然概率较低,比如是由支配了知乎干系用户数据库表拜访权限的工程师拿到上述个人信息。”

林北征强调,平台在收罗、使用个人信息时,应当罢黜正当、朴直、必要的原则,公开收罗、使用方式,昭示收罗、使用信息的主义、面容和鸿沟,并经被收罗者欢跃。关于知乎这类汇集社区类重要,促进常识社区内话题有计划、信息共享和柔和互动,是其发展的中枢业务需求。而平台在莫得见知并取得欢跃的情况下,对用户建造含UID信息的盲水印,并非为人人利益等事项之所必需。

“尽管可能出于版权保护、打击‘照抄搬运’的研讨,该做法具有一定的朴直性,但此举超出了重要用户个人信息的正常使用鸿沟。既不利于社群信息的传播,又径直将用户的个人信息立时深入于互联网空间中,既分歧理,也分歧法。平台不错选择更有意于用户的面容已毕料理主义,如为版权所有人用户解放选拔建造盲水印,即可已毕版权示明主义。”林北征告诉南都记者。

谈及知乎盲水印事件为何会激勉诸多争议,Sam合计,主要原因在于“必要性”和“知情权”。伸开来说,知乎在用户截图中建造盲水印是否必要?知乎是否在其《秘密保护教唆》中声明了这少量?是否见知用户并征得其欢跃?知乎若出于防搬运等版权保护研讨,在平台用户截图中添加含UID等信息的盲水印,是有一定的业务合感性。但仍需量度风险与收益,且一朝决定实施,应尽到见知义务并征得用户欢跃。

南都记者遏抑到,限度9月9日午间,点击知乎官网登录注册页《秘密保护教唆》贯穿后,通达的是《个人信息保护教唆》4.0,文中未说起“水印”“盲水印”干系实质。

人人称平台建造盲水印时应充分履行见知义务等

若平台建造盲水印,搪塞用户尽到哪些合规义务?Sam和林北征都合计,最初应尽到个人信息主体权益保险方面的义务。如在选择盲水印决策前宜进行个人信息保护影响评估,探讨该做法的正当性、必要性、风险及保护措施等。另外,平台应充分履行见知义务,确保赢得用户昭示欢跃,以及保险用户停止使用盲水印期间、震恐欢跃等个人信息权益。

Sam还提议,平台还需尽到信息安全保险方面的义务。如加强里面人员对盲水印中触及的用户身份记号信息的安全料理,包括数据分类分级料理、数据加密、个人信息去记号化、加强用户数据使用(包括查询、导出、分析)的管控与审计、加强安全合规遒劲培训考验等。

林北征则建议,若发生个人信息知道情况,用户可向App运营方投诉,条款对方住手共享你的秘密信息,何况删除你的留存数据。执行中,App接入第三方应用,未经用户欢跃,向第三方应用提供个人信息等问题较为高发,用户不错参照《App罪人违法收罗使用个人信息行径认定方式》等文献赐与甄别、实时投诉。

另外,当发现个人信息有知道可能时,用户可向阛阓监督料理部门、蹧跶者协会、互联网料理部门等行政料理部门投诉举报。若发现自身个人信息被违警愚弄、际遇诈欺时,还可向公安机关报案。

林北征告诉南都记者,用户可向法院告状,依照《民法典》《个保法》章程,对其干系民事权柄赐与保护,请求侵权人承担住手侵害、规复名誉、澌灭影响、赔礼道歉、补偿耗费等民事株连。

值得遏抑的是,用户还可通过法定主体拿起公益诉讼。依照《个保法》章程,个人信息处理者违背本法章程处理个人信息,侵害无边个人的权益的,人民寻查院、法律章程的蹧跶者组织和由国度网信部门笃定的组织不错照章向人民法院拿告状讼。针对信息主体维权经过中产生的“小额庞大”的情况,用户不错肯求发起个人信息保护公益诉讼,有意于措置个体维权资本高、诉讼期间长等问题,加大了对个人信息限度权益保护的力度。

采写:南都记者 方诗琪

发布于:广东省声明:该文办法仅代表作家本身,搜狐号系信息发布平台,搜狐仅提供信息存储空间工作。