群众谈知乎盲水印风云: 有个人信息泄漏风险, 平台应充分奉告

发布日期:2022-09-12 01:36    点击次数:67

群众谈知乎盲水印风云: 有个人信息泄漏风险, 平台应充分奉告

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,盲水印中疑似含灵验户UID等信息,激发争议。

9月9日,针对此事,多位专科人士向南都、N视频记者解读道,用户UID属于个人信息,暴露或展示此类含用户个人信息的盲水印图片,有个人信息泄漏风险。关于知乎这类会聚社区类要领,促进学问社区内话题盘问、信息共享和饶恕互动,是其发展的中枢业务需求。而平台在莫得奉告并取得愉快的情况下,对用户斥地含UID信息的盲水印,并非为宇宙利益等事项之所必需。平台斥地盲水印时应充分履行奉告义务等,用户若发现个人信息有泄漏可能时,可向App运营方、行政不停部门等投诉举报。

知乎盲水印被指泄漏用户个人信息,修起称已下线

近日,知乎曝出在网页端和App的用户截图中镶嵌盲水印,经检测用具测试后,网友发现盲水印疑似包括用户UID等信息,激发饶恕。据网传截图,盲水印用肉眼难以差异,需要在特定的图片炫耀恶果下才智看到。

9月8日,针对此事,知乎方面向南都记者修起称,近期,站方在小边界进行了实验功能测试,短时辰测试后,该实验功能已下线。

南都记者留心到,本年2月,豆瓣曾经因在用户截图斥地盲水印而激发争议。有豆瓣用户发现,在豆瓣小组内开启“本色防搬运”斥地后,用户将小组本色截图时,将自动生成经加密的截图用户ID、被截图帖ID及截图时辰信息。豆瓣方面其时修起称,系小组本色防搬运的新功能,组长可聘任开启或关闭。

“知乎们”为何对平台本色斥地盲水印?

某跨国物联网开发平台公司高档安全群众SamLee告诉南都记者,水印包括明水印和盲水印,咱们频繁说的水印指明水印,即能用肉眼胜利看出来的水印。盲水印则不像明水印那样,能用肉眼胜利看出来,频繁是领受一些技艺将一些能璀璨图片作家、场合网站(平台)或发布图片确同胞儿信息,写入被保护的图片中。盲水印相干于明水印愈加荫藏,不易察觉。另外,明水印可轻松地通过打马赛克、P图用具扬弃,而扬弃盲水印则有一定难度和技艺门槛。

国内“会聚实名制”已扩充多年,为何互联网平台仍对平台本色斥地盲水印?Sam合计,原因更多在于平台本身业务的需要。出于里面信息安全不停及对外业务安全合规的考量,互联网平台斥地水印的主要主张无外乎两点:震慑与溯源(包括取证)。二者有所错杂,也各有侧重。

具体来说,震慑主要体面前预先提防信息泄漏,比如在展示里面文献贵寓(包括论坛帖子)、业务信息等系统页面,加载或标注现时职工的身份信息,不错是姓名、外号、工号、手机号某几位等。操作职工看到带有我方身份信息的水印后,频繁会有安全守秘概念,不会轻视下载、截图及暴露给未授权人员或组织。

溯源与取证则主要体面前过后安全事件窥伺。万一有职工将前述图片上的明水印扬弃并泄漏,仅凭泄漏图片很难定位到同胞儿。若该图片除斥地明水印外,还斥地了盲水印,即便明水印被擦除,平台还可通过技艺技能识别出图片中的盲水印,进而凭证盲水印中斥地的特定字符信息定位到同胞儿。

Sam还向南都记者示意,关于互联网平台对外提供的信息发布就业,因信息公开,斥地水印频繁不是为了提防敏锐信息泄漏看成,而是针对上述失当发布图片(如未授权转载、援用)后的事件溯源,以及学问产权保护方面的研讨。

知乎盲水印会有泄漏用户个人信息风险吗?

知乎曝出在用户截图中斥地盲水印后,不少网友质疑该做法有泄漏用户诡秘的风险。广州互联网法院法官林北征向南都记者分析道,据《个人信息保护法》《民法典》干系法则,判断一个信息是否属于个人信息,热门资讯要津在于能否通过该信息识别出具体的某一个人。知乎在盲水印中添加的用户唯独识别码(UID)信息属于个人信息,别人能通过一定的技艺技能,准确识别出具体的某个当然人或知乎用户。

Sam也持相同视力,他合计若阐明知乎在盲水印中添加的字符串,确为与用户身份干系的UID等个人信息,那么暴露或展示含此类盲水印的图片则有个人信息泄漏风险。“尽管一般人拿到UID信息,也无法估量出该用户的确凿身份。但在特定情况下,将该UID信息与其他干系信息进行关联分析,表面上透澈有可能识别出对应用户的确凿身份。诚然概率较低,比如是由摆布了知乎干系用户数据库表访谒权限的工程师拿到上述个人信息。”

林北征强调,平台在会聚、使用个人信息时,应当撤职正当、梗直、必要的原则,公开会聚、使用法则,昭示会聚、使用信息的主张、方法和边界,并经被会聚者愉快。关于知乎这类会聚社区类要领,促进学问社区内话题盘问、信息共享和饶恕互动,是其发展的中枢业务需求。而平台在莫得奉告并取得愉快的情况下,对用户斥地含UID信息的盲水印,并非为宇宙利益等事项之所必需。

“尽管可能出于版权保护、打击‘照抄搬运’的研讨,该做法具有一定的梗直性,但此举超出了要领用户个人信息的闲居使用边界。既不利于社群信息的传播,又胜利将用户的个人信息赶快炫耀于互联网空间中,既分歧理,也分歧法。平台不错领受更有益于用户的方法罢了不停主张,如为版权扫数人用户开脱聘任斥地盲水印,即可罢了版权示明主张。”林北征告诉南都记者。

谈及知乎盲水印事件为何会激发诸多争议,Sam合计,主要原因在于“必要性”和“知情权”。张开来说,知乎在用户截图中斥地盲水印是否必要?知乎是否在其《诡秘保护领导》中声明了这少许?是否奉告用户并征得其愉快?知乎若出于防搬运等版权保护研讨,在平台用户截图中添加含UID等信息的盲水印,是有一定的业务合感性。但仍需衡量风险与收益,且一朝决定实施,应尽到奉告义务并征得用户愉快。

南都记者留心到,死心9月9日午间,点击知乎官网登录注册页《诡秘保护领导》连结后,翻开的是《个人信息保护领导》4.0,文中未说起“水印”“盲水印”干系本色。

群众称平台斥地盲水印时应充分履行奉告义务等

若平台斥地盲水印,应酬用户尽到哪些合规义务?Sam和林北征都合计,领先应尽到个人信息主体权益保险方面的义务。如在领受盲水印决策前宜进行个人信息保护影响评估,探讨该做法的正当性、必要性、风险及保护要领等。另外,平台应充分履行奉告义务,确保得回用户昭示愉快,以及保险用户终止使用盲水印技艺、撤离愉快等个人信息权益。

Sam还忽视,平台还需尽到信息安全保险方面的义务。如加强里面人员对盲水印中触及的用户身份璀璨信息的安全不停,包括数据分类分级不停、数据加密、个人信息去璀璨化、加强用户数据使用(包括查询、导出、分析)的管控与审计、加强安全合规概念培训领导等。

林北征则建议,若发生个人信息泄漏情况,用户可向App运营方投诉,条目对方罢手共享你的诡秘信息,况且删除你的留存数据。本质中,App接入第三方应用,未经用户愉快,向第三方应用提供个人信息等问题较为高发,用户不错参照《App坐法违纪会聚使用个人信息看成认定方法》等文献给以甄别、实时投诉。

另外,当发现个人信息有泄漏可能时,用户可向市集监督不停部门、破钞者协会、互联网不停部门等行政不停部门投诉举报。若发现本身个人信息被罪犯欺诈、遇到诳骗时,还可向公安机关报案。

林北征告诉南都记者,用户可向法院告状,依照《民法典》《个保法》法则,对其干系民事权力给以保护,请求侵权人承担罢手侵害、还原名誉、扬弃影响、赔礼道歉、补偿蚀本等民事背负。

值得留心的是,用户还可通过法定主体拿起公益诉讼。依照《个保法》法则,个人信息处理者违抗本规律则处理个人信息,侵害稠密个人的权益的,人民放哨院、法律法则的破钞者组织和由国度网信部门笃信的组织不错照章向人民法院拿告状讼。针对信息主体维权经过中产生的“小额大批”的情况,用户不错恳求发起个人信息保护公益诉讼,有益于科罚个体维权资本高、诉讼时辰长等问题,加大了对个人信息边界权益保护的力度。

采写:南都记者方诗琪



栏目分类



Powered by 夜色资讯 @2013-2022 RSS地图 HTML地图