从爆红到整改，ZAO做错了什么？被指霸王条款和存数据泄露隐患( 七 )_上线短短6天

“用户有权知道哪些信息将被收集以及选择是否让渡。此外，所有信息应归属于用户本人，即便获得授权，信息收集方也不得滥用用户赋予的数据。”广州图普科技网络公司的产品运营总监姜泽荣向南都采访人员表示，人脸信息作为生物识别特征是一种高价值数据，且随着其应用不断扩大，被非法利用的风险也不断上升。

对此，姜泽荣表示，对于此类敏感数据的收集、处理和利用，收集的企业首先应设计特别的授权同意流程，并在确定收集利用前在内部进行严格的安全评估和制定应急预案。在数据的处理与使用过程中，需要建立严格的管控机制，例如保护数据安全的加密管理，防止数据流转应用的终端管理，防病毒攻击，还有数据库数据保护，准入控制以及系统管理等等。

在2018年5月实施的《信息安全技术个人信息安全规范》条例中，也明确规定了企业在采集用户个人信息时，需要坚持“收集要授权、使用有界限、存储应保护”三条基本原则。

不过姜泽荣表示，人们无需对人工智能技术因噎废食。人工智能技术也能很好地应用于隐私安全保护，比如，基于行为分析，人工智能可以快速检测出恶意软件，通过机器学习还能及时检测异常网络流量行为，预警黑客入侵，从而提升网络安全防御水平。