近日，一款名叫“ZAO”的軟件火爆全網。這款軟甲可以讓用戶成為熱門影視劇中的男女主角，想演誰就演誰，還可以任意換裝、與愛豆同臺等。不過，在這把大火上再澆一桶油的則是ZAO的用戶協議。據悉，ZAO在用戶協議中寫明，用戶發布內容前，統一授予ZAO及其關聯公司完全免費、不可撤銷、永久、可轉授權等權利。甚至還有用戶發現，其隱私條款中還涉及收集用戶交易信息及支付寶賬戶。這將ZAO迅速推上風口浪尖。

ZAO引起熱議的背后是在人臉等生物特征的識別手段被廣泛應用和法律約束與有力監管的缺乏。生物識別信息的不同類別，又有所區別，其中人臉不需要直接接觸就能提取信息的特質，也容易被偽造3D頭像等技術破解，也更容易被收集。而個人生物信息作為一個人不可變更的特質，被廣泛用于身份認證、交易和支付環節，如該信息一旦泄露，勢必給用戶帶來持久和難以消除的影響。公眾對ZAO的熱議，正是基于這方面的考慮。艾媒資訊《2019中國人工智能發展風險預警白皮書》顯示，網民認為人臉識別是現階段高風險的人工智能產品，僅次于無人駕駛汽車。

目前，國內外逐漸開始建立相關法律法規。例如，美國有多個州通過了與生物識別信息有關的法案，歐盟GDPR對于生物識別信息的收集也有相應的嚴格要求，2019年5月，我國也就《App 違法違規收集使用個人信息行為認定方法》向社會征求意見。這些法規均要求信息收集者保證透明性，讓用戶清楚了解后果并明確同意，同時有權要求更正或刪除該類信息；收集者只有在必要的情況下才能收集生物識別信息，并盡量不存儲原始信息，同時負有較高的義務保護這些信息的安全。

值得注意的是，在當下，無論是安防監控，還是公司打卡，抑或是景區取門票，我們的個人生物信息存在于社會生活中的許多節點，而生物數據的泄露往往發生在一個特定節點，ZAO不是第一個，也不會是最后一個。因此，個人信息保護還應該配合打擊濫用行為，針對不同類型的濫用行為，分別從民事立法、行政以及刑事立法等方面進行規制。

除了政府監管以外，涉及生物識別信息的企業也需要建立行業自律，對于危害市場秩序的企業建立相應的淘汰機制。

結語：在當下，對以人臉識別為代表的生物識別信息進行監管非常必要，有利于推動技術的規范化應用與發展。但政策與監管都有滯后性，因此在監管不完善的情況下，單方面寄希望于企業對新技術持保守立場恐怕過于樂觀。因此，無論是監管層、媒體還是法律人，都有義務告知用戶其為了短暫娛樂所交出的生物識別信息可能帶來的后果，以便用戶在充分知曉后果后做好決策。