“我跟胡歌演对手戏啦！”“我已穿越到《延禧攻略》！”这两天，大批网友在社交平台发布了与明星合演的小视频，“奥秘”就是从换脸软件ZAO中上传一张个人照片，再选择想要出演的片段和替换的明星。凭借“仅需一张照片，出演天下好戏”，ZAO迅速收割了百万下载量，一夜爆红。

　　值得注意的是，这个换脸APP的使用协议暗藏杀机，对公民个人信息安全构成了威胁。大多数人在点击授权的同时，恐怕并没有注意到协议条款里的这行小字——“在您上传或发布用户内容以前，您同意或者确保实际权利人同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。也就是说，你授权的信息此后与你没关系了，企业可以自主决定怎么使用。这是极为霸道的格式条款，涉嫌滥用公民个人信息。很快，ZAO意识到了自己的不妥，删除了原有“不可撤销、永久”等描述，但依然保留了“您同意对用户内容进行网络信息传播的权利”。

　　之所以在意这个细节，是因为其间隐藏着巨大的技术风险。就如同P图产生之后，图片不再代表了真相，换脸APP的出现，也让视频具备了深度造假的可能。随之而来的，是各种难以预料的后果。例如，理论上讲，只要有面部图像，通过技术合成，犯罪分子可以替你和你家人通话了。许多人还担心会产生“色情复仇”，个别人能轻易将经过深度伪造的内容，用以对当事人进行报复、羞辱和伤害。从现实看，现在人脸信息已经被广泛应用于身份认证、交易和支付环节，意味着我们的信息一旦泄露，就有可能带来灾难性的后果。现在已经有案例证明，换脸技术可以解锁手机，可以通过人脸识别进行有效支付。

　　换脸技术带来的种种风险，本质上是“生物识别信息”的安全问题。生物识别信息，顾名思义，即基于人体固有的生理特性（如指纹、脸像、虹膜等）和行为特征（如笔迹、声音、步态等），可用于个人身份识别和鉴定的信息。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条就规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”显然，个人信息不仅包括传统意义上的姓名、住址、电话、工作单位等物理信息，还包括人脸识别、虹膜技术、指纹、DNA等个人生物信息。而且，生物信息比物理信息更难管理，需要未雨绸缪，绝对不能打开潘多拉的盒子。

　　目前来看，我国还缺少一部专门的《个人信息保护法》，以对生物识别信息进行更加明晰的定义，并明确相关企业的责任。但这并不意味着我们就拿ZAO没辙了，《中华人民共和国网络安全法》规定：“网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”换脸APP里的隐私条款，是明目张胆的违法行为，相关部门应该适时介入，加大惩罚力度，让它付出代价，从而形成警示意义。