21世紀經濟報道 見習記者鍾雨欣 特約記者尤為 北京報道

近日，有網友爆料稱，在知乎App和網頁端的截圖中均發現了盲水印。據瞭解，盲水印用肉眼難以分辨，需要在特定的圖片顯示效果下才能看到，經檢測工具測試後，網友發現盲水印疑似包括使用者UID等資訊。

無獨有偶，今年2月，豆瓣App也曾因給使用者截圖設定盲水印而引發熱議。相關平臺為什麼選擇設定盲水印？盲水印是否會造成隱私洩露的風險？這些都是網民討論中頗受關注的問題。

對此，受訪專家表示，

相關平臺使用盲水印主要是為了使資訊可溯源，在發生問題時可以方便追責，但平臺方應充分保護使用者的知情權，在上線功能之前應盡到相應的告知義務，同時做好資料安全和個人資訊保護措施。

盲水印肉眼難以識別 主要用於溯源追責

據瞭解，網友在知乎截圖中發現的盲水印很難透過肉眼識別，在截圖過程中也不會出現提醒，但經過檢測工具測試或使用圖片處理軟體調整色調之後，相關資訊就會顯現。經過處理後的截圖會出現一串串數字，疑似截圖使用者的UID。還有人做了外掛，用來遮蔽知乎的盲水印。

（知乎截圖盲水印，圖源網路）

此前據多家媒體報道，有網友在社交媒體上指出，豆瓣應用在頁面中嵌入了難以察覺的水印，如果使用者是處於登入狀態，那麼水印會包含使用者UID，如果沒有登入，水印會包含TID和時間等資訊。水印資訊使用的顏色與網頁背景色相同難以看到，但開啟夜間模式可以看見。如果使用滑鼠全選區域則可以透過高亮背景發現水印，透過調色軟體對截圖顏色進行調整也可以發現水印。

#FormatImgID_2#

（豆瓣截圖盲水印，圖源網路）

對此，豆瓣迴應稱這是新增的“小組內容防搬運功能”，小組組長可以在“小組管理-小組內容防搬運設定”開啟或關閉，開啟後，對該小組內容進行截圖時，截圖上將自動生成經加密的截圖使用者ID、被截圖帖子ID、截圖時間等資訊。已開啟該功能的小組，在小組帖子下方可以看到“內容出自xxx小組，該小組已開啟防搬運功能”的提示。

據瞭解，除了面向使用者的場景之外，部分企業也會在內網設定截圖盲水印，防止員工洩露內部資訊。

上海觀安資訊科技股份有限公司CTO胡紹勇認為，相關平臺設定截圖盲水印可能出於三方面的考慮，

一是企業有保密需求，如發生資訊洩露的情況，水印可以幫助溯源追責；二是出於智慧財產權保護的目的，比如起點之類的小說網站也採用過類似的手段；三是如果出現安全事件，可以透過這種方式進行取證。

“如部分平臺指出的，設定盲水印有防搬運等智慧財產權保護方面的考慮。”大成律師事務所高階合夥人鄧志松表示，目前諸多技術措施已被廣泛應用於網際網路版權保護，較為常見的如平臺原創檢測機制、網頁內容防複製機制等。不過，與傳統技術手段相比，

盲水印具有難以透過肉眼發現的高隱蔽性特點

，但透過技術手段可以輕鬆識別並讀取水印資訊，部分新型盲水印在經過多次壓縮、複製甚至影印後仍具有可識別性，這可能是一些平臺選擇盲水印的原因。另一方面，設定盲水印也在一定程度上有助於平臺及時識別違反法律法規或平臺規則的行為和實施相關行為的特定使用者，滿足平臺治理需求。

在網路實名制背景下，使用者可以實現“後臺實名”，平臺為什麼還要設定盲水印？胡紹勇告訴21世紀經濟報道記者，

“後臺實名”更多地是對資訊釋出人的管理

，要求使用者對其釋出的資訊負責，不能釋出違法違規內容，

而設定水印主要針對資訊傳播的過程，便於找到誰在傳播，重點在於溯源。

鄧志松認為，網路實名制的落地使網路資訊都具備了理論上的可追溯性。但相比其他形式的資訊，

截圖的獲取與編輯難度較低，經過特定技術手段處理的截圖資訊溯源難度較大，

平臺方可能為此耗費大量技術資源與時間成本。因此，從平臺的角度而言，設定具有較強隱蔽性且難以被常規技術手段破壞的盲水印，可以極大地節省這一領域的成本，這也是促使各平臺嘗試使用該技術的原因之一。

平臺應履行告知義務 完善資料安全措施

如果是出於防搬運、版權保護等目的，平臺對使用者設定盲水印的行為是否合理正當？對此，胡紹勇表示，判斷其合理正當性首先需要看水印中包含了哪些內容，平臺在蒐集資訊時是否符合《個人資訊保護法》《資料安全法》等相關法律要求；其次，需要看平臺是否盡到了告知義務，告知使用者資訊採集的範圍和用途等等；此外需要看企業是否具備完善的資料安全保護措施，防止相關資訊洩露。

鄧志松表示，根據《個人資訊保護法》規定，個人資訊的處理應當遵循合法、正當、必要和誠信原則，且應符合特定情形。防搬運、版權保護等目的具有正當性，但平臺對使用者設定盲水印的行為是否合理還需要從以下兩個角度來考慮。

第一，

需要判斷設定特定型別的盲水印是否構成對個人資訊的處理

，即水印內容是否足以單獨或與其他資訊相結合識別特定自然人從而構成《個人資訊保護法》意義上的個人資訊，以及水印的使用方式是否屬於“收集、儲存、使用、加工、傳輸、提供、公開、刪除”等個人資訊處理行為。

第二，如若構成對個人資訊的處理，結合《個人資訊保護法》規定與社交平臺中盲水印的常見應用場景，

應當徵得使用者“在充分知情前提下自願、明確作出的同意”

，且資訊處理者在處理目的、處理的個人資訊種類等事項發生變更時應當將變更部分告知個人。如平臺所設定的盲水印可以用於追蹤使用者個人資訊，而未提前告知使用者，則可能違反法律規定。

盲水印是否存在個人資訊洩露的風險？胡紹勇表示，如果盲水印中僅包含了使用者UID，相對來說風險性較小，

但如果包含了姓名、手機號等更多明文個人敏感資訊，會存在較大的隱患。

鄧志松也向記者表達了相似看法，他認為存在的風險

主要取決於盲水印所包含的資訊型別

。例如，如果僅包含虛擬使用者ID、暱稱，則洩露個人資訊的風險較小；

如果包含使用者的真實姓名、身份資訊，或透過水印中的內容可以識別出個人的，則可能會涉及到個人資訊洩露問題。

如發生資訊洩露的情況，使用者可以如何維權？鄧志松表示，一方面，使用者在使用前應當仔細閱讀平臺使用協議、個人資訊保護政策等內容，檢視平臺處理個人資訊的方式和目的，

如認為其侵犯隱私或個人資訊，可以拒絕盲水印等特定技術手段的使用

。同時，也可聯絡平臺客服要求其告知目前所收集、使用的個人資訊及其處理方式，並撤回同意、取消相關許可權。另一方面，如果使用者發現平臺私自應用盲水印等技術手段，有涉嫌違法違規收集使用個人資訊的行為，可以向網信辦等監管部門投訴，也可向人民法院提起訴訟。

更多內容請下載21財經APP