“仅需一张照片，出演天下好戏”。近日，AI换脸APP——ZAO火爆全网。《金融时报》记者试用发现，ZAO操作简单，只需用户提供一张符合清晰度要求的照片，就可以通过AI换脸，将原视频男女主角的面容换成用户自己的头像。在ZAO上，你可以成为风情款款的聂小倩，与宁采臣展开一段虐恋;也可以成为拥有魔鬼身材的国际名模，在国际大秀上展示风采。

　　不过，蹿红之后，ZAO使用所涉及的用户个人信息安全和数据安全等问题备受质疑。有用户发现,ZAO的用户协议显示，用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。这意味着，用户一旦使用该APP，自己的肖像权将完全让渡给ZAO。有律师表示，ZAO该行为已经涉嫌侵害用户的肖像权。

　　不仅是肖像权问题，面部信息作为重要的生物特征，在移动支付普及的当下，已经于身份信息、金融账户密切关联。鉴于用户协议上述内容，用户面部照片若被滥用，是否会产生支付风险，受到众多网友关注。

　　对此，ZAO于9月1日在微博发声，表示十分理解用户对隐私问题的担忧，用户所提问题将会整改。9月3日，ZAO运营团队再次发布声明，表示已经对《用户协议》条款的文本进行了修改和调整，并表示ZAO不会存储个人面部生物识别特征信息。针对换脸技术会产生支付风险，ZAO回应称不会产生支付风险。刷脸支付安全门槛极高，仅通过一张照片实现的”换脸“技术完全无法突破刷脸支付的安全系统。

　　支付宝通过官微回应，“目前各类换脸软件不管换的多逼真，都无法突破刷脸支付。即便出现账户被冒用的极小概率事件，资金损失也会通过保险公司进行全额赔付”，证实了ZAO的上述说法。

　　9月4日，工信部官网显示，针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局已于9月3日对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同时，要进一步加强新技术新业务安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

　　约谈ZAO不是工信部第一次出手整治侵犯消费者合法权益的产品。近期，宁夏回族自治区通信管理局就针对区内16家存在APP强制授权、过度索权、超范围收集个人信息、安全漏洞等问题的APP运营企业进行了集中约谈，要求各APP运营企业积极整改安全隐患。

　　值得一提的是，当前我国已经有《网络安全法》、《消费者权益保护法》、《电信和互联网用户个人信息保护规定》等多部法规对保护消费者信息有明文规定，但侵犯用户隐私、过度收集用户信息甚至滥用盗用售卖用户信息等问题依然常见，不少企业依旧知法犯法、打擦边球。而不少消费者自身也确实欠缺保护个人信息的意识。

　　科技进步带来经济价值的同时，亦会产生技术风险。在大数据、人工智能、云计算等功能强大的技术之下，从某种程度上说，所有人都在“裸奔”，个人隐私在网络中无处保留。如何把握好科技运用的“度”值得深思。不过，在侵犯用户个人信息安全问题上，不管企业出于何种目的，都要为此买单。消费者在使用各类APP的同时也要多留意使用权限和用户协议内容，主动给自己的隐私上把锁。