21世紀經濟報道 見習記者鐘雨欣 特約記者尤為 北京報道

近日，有網友爆料稱，在知乎App和網頁端的截圖中均發現了盲水印。據了解，盲水印用肉眼難以分辨，需要在特定的圖片顯示效果下才能看到，經檢測工具測試後，網友發現盲水印疑似包括用戶UID等信息。

無獨有偶，今年2月，豆瓣App也曾因給用戶截圖設置盲水印而引發熱議。相關平台為什麼選擇設置盲水印？盲水印是否會造成隐私洩露的風險？這些都是網民讨論中頗受關注的問題。

對此，受訪專家表示，相關平台使用盲水印主要是為了使信息可溯源，在發生問題時可以方便追責，但平台方應充分保護用戶的知情權，在上線功能之前應盡到相應的告知義務，同時做好數據安全和個人信息保護措施。

盲水印肉眼難以識别 主要用于溯源追責

據了解，網友在知乎截圖中發現的盲水印很難通過肉眼識别，在截圖過程中也不會出現提醒，但經過檢測工具測試或使用圖片處理軟件調整色調之後，相關信息就會顯現。經過處理後的截圖會出現一串串數字，疑似截圖用戶的UID。還有人做了插件，用來屏蔽知乎的盲水印。

（知乎截圖盲水印，圖源網絡）

此前據多家媒體報道，有網友在社交媒體上指出，豆瓣應用在頁面中嵌入了難以察覺的水印，如果用戶是處于登錄狀态，那麼水印會包含用戶UID，如果沒有登錄，水印會包含TID和時間等信息。水印信息使用的顔色與網頁背景色相同難以看到，但開啟夜間模式可以看見。如果使用鼠标全選區域則可以透過高亮背景發現水印，通過調色軟件對截圖顔色進行調整也可以發現水印。

（豆瓣截圖盲水印，圖源網絡）

對此，豆瓣回應稱這是新增的“小組内容防搬運功能”，小組組長可以在“小組管理-小組内容防搬運設置”開啟或關閉，開啟後，對該小組内容進行截圖時，截圖上将自動生成經加密的截圖用戶ID、被截圖帖子ID、截圖時間等信息。已開啟該功能的小組，在小組帖子下方可以看到“内容出自xxx小組，該小組已開啟防搬運功能”的提示。

據了解，除了面向用戶的場景之外，部分企業也會在内網設置截圖盲水印，防止員工洩露内部信息。

上海觀安信息技術股份有限公司CTO胡紹勇認為，相關平台設置截圖盲水印可能出于三方面的考慮，一是企業有保密需求，如發生信息洩露的情況，水印可以幫助溯源追責；二是出于知識産權保護的目的，比如起點之類的小說網站也采用過類似的手段；三是如果出現安全事件，可以通過這種方式進行取證。

“如部分平台指出的，設置盲水印有防搬運等知識産權保護方面的考慮。”大成律師事務所高級合夥人鄧志松表示，目前諸多技術措施已被廣泛應用于互聯網版權保護，較為常見的如平台原創檢測機制、網頁内容防複制機制等。不過，與傳統技術手段相比，盲水印具有難以通過肉眼發現的高隐蔽性特點，但通過技術手段可以輕松識别并讀取水印信息，部分新型盲水印在經過多次壓縮、複制甚至複印後仍具有可識别性，這可能是一些平台選擇盲水印的原因。另一方面，設置盲水印也在一定程度上有助于平台及時識别違反法律法規或平台規則的行為和實施相關行為的特定用戶，滿足平台治理需求。

在網絡實名制背景下，用戶可以實現“後台實名”，平台為什麼還要設置盲水印？胡紹勇告訴21世紀經濟報道記者，“後台實名”更多地是對信息發布人的管理，要求用戶對其發布的信息負責，不能發布違法違規内容，而設置水印主要針對信息傳播的過程，便于找到誰在傳播，重點在于溯源。

鄧志松認為，網絡實名制的落地使網絡信息都具備了理論上的可追溯性。但相比其他形式的信息，截圖的獲取與編輯難度較低，經過特定技術手段處理的截圖信息溯源難度較大，平台方可能為此耗費大量技術資源與時間成本。因此，從平台的角度而言，設置具有較強隐蔽性且難以被常規技術手段破壞的盲水印，可以極大地節省這一領域的成本，這也是促使各平台嘗試使用該技術的原因之一。

平台應履行告知義務 完善數據安全措施

如果是出于防搬運、版權保護等目的，平台對用戶設置盲水印的行為是否合理正當？對此，胡紹勇表示，判斷其合理正當性首先需要看水印中包含了哪些内容，平台在搜集信息時是否符合《個人信息保護法》《數據安全法》等相關法律要求；其次，需要看平台是否盡到了告知義務，告知用戶信息采集的範圍和用途等等；此外需要看企業是否具備完善的數據安全保護措施，防止相關信息洩露。

鄧志松表示，根據《個人信息保護法》規定，個人信息的處理應當遵循合法、正當、必要和誠信原則，且應符合特定情形。防搬運、版權保護等目的具有正當性，但平台對用戶設置盲水印的行為是否合理還需要從以下兩個角度來考慮。

第一，需要判斷設置特定類型的盲水印是否構成對個人信息的處理，即水印内容是否足以單獨或與其他信息相結合識别特定自然人從而構成《個人信息保護法》意義上的個人信息，以及水印的使用方式是否屬于“收集、存儲、使用、加工、傳輸、提供、公開、删除”等個人信息處理行為。

第二，如若構成對個人信息的處理，結合《個人信息保護法》規定與社交平台中盲水印的常見應用場景，應當征得用戶“在充分知情前提下自願、明确作出的同意”，且信息處理者在處理目的、處理的個人信息種類等事項發生變更時應當将變更部分告知個人。如平台所設置的盲水印可以用于追蹤用戶個人信息，而未提前告知用戶，則可能違反法律規定。

盲水印是否存在個人信息洩露的風險？胡紹勇表示，如果盲水印中僅包含了用戶UID，相對來說風險性較小，但如果包含了姓名、手機号等更多明文個人敏感信息，會存在較大的隐患。

鄧志松也向記者表達了相似看法，他認為存在的風險主要取決于盲水印所包含的信息類型。例如，如果僅包含虛拟用戶ID、昵稱，則洩露個人信息的風險較小；如果包含用戶的真實姓名、身份信息，或通過水印中的内容可以識别出個人的，則可能會涉及到個人信息洩露問題。

如發生信息洩露的情況，用戶可以如何維權？鄧志松表示，一方面，用戶在使用前應當仔細閱讀平台使用協議、個人信息保護政策等内容，查看平台處理個人信息的方式和目的，如認為其侵犯隐私或個人信息，可以拒絕盲水印等特定技術手段的使用。同時，也可聯系平台客服要求其告知目前所收集、使用的個人信息及其處理方式，并撤回同意、取消相關權限。另一方面，如果用戶發現平台私自應用盲水印等技術手段，有涉嫌違法違規收集使用個人信息的行為，可以向網信辦等監管部門投訴，也可向人民法院提起訴訟。

更多内容請下載21财經APP

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!