知乎怎么隐藏动态(专家谈知乎盲水印风波:有个人信息泄露风险,平台应充分告知)

近日,知乎曝出在网页端和App的用户截图中嵌入盲水印,盲水印中疑似含有用户UID等信息,引发争议。

9月9日,针对此事,多位专业人士向南都、N视频记者解读道,用户UID属于个人信息,披露或展示此类含用户个人信息的盲水印图片,有个人信息泄露风险。对于知乎这类网络社区类程序,促进知识社区内话题讨论、信息分享和关注互动,是其发展的核心业务需求。而平台在没有告知并取得同意的情况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。平台设置盲水印时应充分履行告知义务等,用户若发现个人信息有泄露可能时,可向App运营方、行政管理部门等投诉举报。

知乎怎么隐藏动态(专家谈知乎盲水印风波:有个人信息泄露风险,平台应充分告知)

知乎盲水印被指泄露用户个人信息,回应称已下线

近日,知乎曝出在网页端和App的用户截图中嵌入盲水印,经检测工具测试后,网友发现盲水印疑似包括用户UID等信息,引发关注。据网传截图,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到。

9月8日,针对此事,知乎方面向南都记者回应称,近期,站方在小范围进行了实验功能测试,短时间测试后,该实验功能已下线。

南都记者注意到,今年2月,豆瓣也曾因在用户截图设置盲水印而引发争议。有豆瓣用户发现,在豆瓣小组内开启“内容防搬运”设置后,用户将小组内容截图时,将自动生成经加密的截图用户ID、被截图帖ID及截图时间信息。豆瓣方面当时回应称,系小组内容防搬运的新功能,组长可选择开启或关闭。

“知乎们”为何对平台内容设置盲水印?

某跨国物联网开发平台公司高级安全专家Sam Lee告诉南都记者,水印包括明水印和盲水印,我们通常说的水印指明水印,即能用肉眼直接看出来的水印。盲水印则不像明水印那样,能用肉眼直接看出来,通常是采用一些技术将一些能标识图片作者、所在网站(平台)或发布图片的当事人信息,写入被保护的图片中。盲水印相对于明水印更加隐蔽,不易察觉。另外,明水印可轻易地通过打马赛克、P图工具消除,而消除盲水印则有一定难度和技术门槛。

国内“网络实名制”已施行多年,为何互联网平台仍对平台内容设置盲水印?Sam认为,原因更多在于平台自身业务的需要。出于内部信息安全管理及对外业务安全合规的考量,互联网平台设置水印的主要目的无外乎两点:震慑与溯源(包括取证)。二者有所交集,也各有侧重。

具体来说,震慑主要体现在事前防范信息泄露,比如在展示内部文件资料(包括论坛帖子)、业务信息等系统页面,加载或标注当前员工的身份信息,可以是姓名、花名、工号、手机号某几位等。操作员工看到带有自己身份信息的水印后,通常会有安全保密意识,不会随便下载、截图及披露给未授权人员或组织。

溯源与取证则主要体现在事后安全事件调查。万一有员工将前述图片上的明水印消除并泄露,仅凭泄露图片很难定位到当事人。若该图片除设置明水印外,还设置了盲水印,即便明水印被擦除,平台还可通过技术手段识别出图片中的盲水印,进而根据盲水印中设置的特定字符信息定位到当事人。

Sam还向南都记者表示,对于互联网平台对外提供的信息发布服务,因信息公开,设置水印通常不是为了防范敏感信息泄露行为,而是针对上述不当发布图片(如未授权转载、引用)后的事件溯源,以及知识产权保护方面的考虑。

知乎盲水印会有泄露用户个人信息风险吗?

知乎曝出在用户截图中设置盲水印后,不少网友质疑该做法有泄露用户隐私的风险。广州互联网法院法官林北征向南都记者分析道,据《个人信息保护法》《民法典》相关规定,判断一个信息是否属于个人信息,关键在于能否通过该信息识别出具体的某一个人。知乎在盲水印中添加的用户唯一识别码(UID)信息属于个人信息,他人能通过一定的技术手段,准确识别出具体的某个自然人或知乎用户。

Sam也持类似观点,他认为若证实知乎在盲水印中添加的字符串,确为与用户身份相关的UID等个人信息,那么披露或展示含此类盲水印的图片则有个人信息泄露风险。“尽管一般人拿到UID信息,也无法推断出该用户的真实身份。但在特定情况下,将该UID信息与其他相关信息进行关联分析,理论上完全有可能识别出对应用户的真实身份。虽然概率较低,比如是由掌握了知乎相关用户数据库表访问权限的工程师拿到上述个人信息。”

林北征强调,平台在收集、使用个人信息时,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。对于知乎这类网络社区类程序,促进知识社区内话题讨论、信息分享和关注互动,是其发展的核心业务需求。而平台在没有告知并取得同意的情况下,对用户设置含UID信息的盲水印,并非为公共利益等事项之所必需。

“尽管可能出于版权保护、打击‘照抄搬运’的考虑,该做法具有一定的正当性,但此举超出了程序用户个人信息的正常使用范围。既不利于社群信息的传播,又直接将用户的个人信息随机暴露于互联网空间中,既不合理,也不合法。平台可以采取更有利于用户的方式达成管理目标,如为版权所有人用户自由选择设置盲水印,即可达成版权示明目的。”林北征告诉南都记者。

谈及知乎盲水印事件为何会引发诸多争议,Sam认为,主要原因在于“必要性”和“知情权”。展开来说,知乎在用户截图中设置盲水印是否必要?知乎是否在其《隐私保护指引》中声明了这一点?是否告知用户并征得其同意?知乎若出于防搬运等版权保护考虑,在平台用户截图中添加含UID等信息的盲水印,是有一定的业务合理性。但仍需权衡风险与收益,且一旦决定实施,应尽到告知义务并征得用户同意。