美国一个州的法律就能让TikTok掏9200万美元和解，这合理吗？

本文原创于微信公众号：差评  作者：差评君

　　最近，发生了这么一件事：TikTok 用 9200 万美元解决了一场隐私诉讼。

　　嗯，也就接近 6 亿人民币吧。。。

　　不少网友看到这个新闻以后，也开始重拳出击，喷 TikTok 又秒跪送钱。今天差评君就简单跟大家聊聊这个事情。

　　首先，咱们先来了解一下这件事情的来龙去脉。

　　很多人可能想象不到，这次让它大出血的直接导火索，是一个咱们生活中已经非常常见的趣味性功能：AI 换脸。

　　举个栗子：就是那种让你扫描下面部，软件就会生成你变老后，或性别转换后等效果。

　　女力宏，我可以▼

　　这类功能现在很常见，相信不少差友甚至自己都玩过，怎么就出事了呢？

　　因为 TikTok 通过这个功能做的事情比我们想象中的多。

　　去年 4 月份伊利诺伊州的几位青年指控 TikTok 通过该功能，获得了用户面部几何特征数据，且进行非法记录和共享。

　　随后其他用户也发起了类似控告，就演变成了一次集体诉讼，也就是这次让 TikTok 大出血的事件。

　　原告对 TikTok 的指控是：TikTok 渗透到了用户设备中，提取了包括生物特征数据（ 人脸、指纹、声纹等 ）在内的广泛的私人数据，利用数据跟踪分析用户，帮助定向广告和盈利。

　　法院文件原文▼

　　当然，Tik Tok  并不这么认为。

　　虽然已经决定花钱和解了，但是他们表示。。。

　　不过这不影响这件事情的结果：TikTok 准备用 9200 万美元和解。

　　但，别着急，如果和解达成，这笔钱在扣除掉律师费等必要费用后，将分发给所有进行了申请，且符合条件的用户。

　　当然，尽管是给用户的，仍然存有一个问题：凭什么给这笔钱？

　　其实 Tik Tok 不是第一个因为 “ 涉嫌收集面部信息，侵犯用户隐私 ” 倒霉的人，小扎家的 Facebook 也拿过同样的剧本。

　　FB 当时有一个名为 “ Tag Suggestions ” 的功能。

　　这功能大概长这样▼

　　简单来说就是：你上传照片后， Facebook 会自动对照片进行识别，分析并标记识别出来的脸。

　　2015 年，美国伊利诺伊州的三位居民因为这玩意把 Facebook 给告了，原因是未经过原告允许就用照片标记功能来收集用户生物特征图像。

　　小扎的结局是：献祭了6.5 亿美元达成和解。

　　细心的差友可能发现了，怎么每次都是伊利诺伊州。。。

　　美国是联邦制国家，法律分为联邦法和州法律，各个州的法律各有不同，而伊利诺伊州有着相对健全的《 生物特征信息隐私法 》，简称 BIPA 。

　　这部法律的惩罚也是同类法律中最严厉的，允许消费者寻求金钱赔偿。

　　2008 年 10 月 3 日，美国伊利诺伊州议会通过了《 生物特征信息隐私法 》，防止非法收集和储存生物识别信息，成为美国第一个规范生物特征信息收集的州。

　　TikTok 跟 FB 都是被它给按在地上摩擦了。

　　带大家简单了解下。

　　根据这个法案，拥有任何个人生物识别符或生物识别信息的任何规模的企业。都必须：

　　1 制定并向公众提供一份书面政策，确定永久销毁生物识别符和生物识别信息的保留时间表和准则。该时间表不得超过个人与该实体最后一次互动的一年，但可以要求提前销毁。

　　2 只有在需要向个人提供服务或有其他有效的商业理由时，才收集生物标识符或生物鉴别信息。

　　3 告知个人正在收集或存储他们的生物识别符或生物识别信息，以及收集、存储或使用的目的和时间长度，并且必须收到个人的书面许可，不得与其他同意，包括就业协议相结合。

　　4 在披露任何生物特征识别符或生物特征信息之前立即获得一份书面许可，其中包括要披露的数据、披露的原因和数据的接收者；

　　5 以及以合理的谨慎标准保存信息。

　　差评君仔细想了一下，如果以这个规则为准，我身边不少向我索要生物识别信息的软件，似乎都没达标。。。

　　就拿第一条 “ 确定永久销毁生物识别信息的时间表和准则 ” 为例，我随便点开了两个常用软件。

　　其中一个告诉我可以开启 / 关闭相关服务，但是没说在我关闭后是否会销毁。

　　而另外一个，说它们可以单方面暂停或终止服务，没说用户在协议无变更的情况下，可以如何单方面暂停和终止。

　　不知道这样的操作，搁伊利诺伊州不知道会不会喝上一壶？

　　至于为什么差评君要强调搁到伊利诺伊州嘛，因为世界上大部分地区，就算是美国其他州在这一块都做得还不够好。

　　我们这几年都已经越发重视起来，越来越多的地方通过法律法规进行规范。

　　杭州↓↓

　　但面对现在金融软件、小区安保，甚至你的不动产的登记生活中的方方面面都能刷脸的情况。

　　现在的规则对于那些企业机构，是不是仍然太温柔？

　　强行要求人脸识别的动物园、要走人脸信息的物业、紧跟高科技的超市，他们是否有能力保护用户的信息安全？

　　如果出了问题，他们会对此负责么？

　　另外，我们是不是有更好的办法能在便捷和保护隐私之间达到平衡？比如差评君就有个不成熟的想法 ~ 

　　不知道大家有没有去过网吧，网吧的身份验证都是由统一的机器操作，网吧只向信息库发出验证、接受验证信息，这种模式是不是也可以应用在人脸识别上？

　　人们追求更便捷的生活方式无可厚非，但逐利的 “ 资本 ” 们应该清楚，便捷和信息安全理应一并考虑。

　　毕竟用户放在天平上交换便捷的，可是无法更改、高敏感度的隐私。

　　由于人脸识别便捷、科技且具有唯一性， “ 资本 ” 们迅速把这把钥匙应用到了各种各样的地方，以致于它能打开你家越来越多 “ 保险箱 ” 。

　　问题还没有大范围暴露，就已经被广泛应用。

　　技术走在规则的前面，也许是一件值得警惕的事儿。。。

　　参考资料、图片来源：

　　微博、维基百科。

　　安全内参《 美国  全文翻译 》

　　福布斯中国《 TikTok 以 9 , 200 万美元了结隐私诉讼 》

　　bloomberg 《 TikTok to Pay $92 Million to Settle U.S.Privacy Lawsuits 》