“AI换脸”应用ZAO一夜爆红，又在半天之内跌落神坛，陷入“流氓用户协议”“过度获取用户个人信息”“恐滥用用户脸部数据”的质疑。一时之间，“现象级应用”成了“现象级麻烦”。之后，ZAO修改了用户隐私协议，发了公开道歉信；近日，工信部也对APP的母公司进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，强化网络数据和用户个人信息安全保护。

事情发酵至今，所有拿着新技术跃跃欲试的企业也该意识到，在用户越来越重视的隐私保护和数据安全问题上，不能再继续想当然。

“AI换脸”技术并不新鲜，甚至已经形成了网络黑产。不过，ZAO这次将换脸的门槛降低到趋近于零。一张照片，简单的几步认证，就可以满足“戏精”们的梦想。ZAO确实找到了技术落地的应用场景，用简单化的玩法，借助社交传播的力量，迅速打响了第一枪。

但是，ZAO自己也没想到，在APP眼看就要成为爆款之际，它会在过于霸道的用户协议上“翻车”。初版用户协议上写着，用户上传和发布内容时，就是将著作权和肖像权授予ZAO及其关联公司，后者还能转授权和再许可，这一权利甚至是完全免费、不可撤销和永久的。

放在以前，用户协议只是摆设，很少有人逐字逐句阅读，这事可能也就悄无声息地过去了。但如今，用户的数据安全与隐私保护意识已经越来越强。如果还有人想在用户协议里面耍小聪明，最终就是搬起石头砸了自己的脚。

我国的《信息安全技术个人信息安全规范》也明确指出，收集个人信息前，应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型，以及收集、使用个人信息的规则（例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等），并获得个人信息主体的授权同意。像ZAO这样，含糊其辞交代一句——你的脸给我了，也可能会被我给到别人了，就这样，这件事情不需要讨论——那自然会遭到舆论反噬。

ZAO能不能重获用户信任，现在暂时还不知道。但ZAO身上的命运起伏也提醒各家掌握新技术的企业和组织，技术再好，产品设计再巧妙，也要重视和用户的充分沟通；也要交代清楚是否收集数据，收集了什么数据，如何存储数据，又打算怎样利用数据。企业有责任打消用户疑虑，给出适当承诺，让用户能感受到被尊重、被保护。假如你发现，产品推向市场有无法克服的安全风险，那么，不妨可以再等等。如果没有数据安全兜底，用户自然会用脚投票。

分享让更多人看到