FaceApp是一款应用过滤器拍摄照片的俄罗斯应用程​​序，本周又有另一个亮点。该应用程序在2017年首次传播，但这一次它正在流行，因为过滤器使用户看起来更老或更年轻。然而，与上一个病毒时刻一样，用户惊讶地发现应用程序的创建者正在从他们的照片中获取元数据。

基督，我不想老了pic.twitter.com/uf1oDguvd8

- 汤姆沃伦(@tomwarren)，2019年7月16日

仔细研究表明，FaceApp在其代码或网络流量方面没有做任何特别不寻常的事情，所以如果你担心FaceApp，手机上可能还有很多其他应用程序在做同样的事情。尽管如此，这次谈话确实引起了人们对标准技术实践的关注，这种实践可能比用户意

要使用该应用程序，iOS用户会选择要放置过滤器的特定照片，并且没有证据表明应用程序会下载用户的整个照片卷。然后，公司将特定图像上载到其服务器以应用过滤器。FaceApp从未说明它正在下载过滤后的照片，但这并不罕见，因为iOS研究员和Guardian Firewall Will Strafach的首席执行官在Twitter上发现。

但是：他们似乎确实上传了单张图片，以便在服务器端应用过滤器。虽然不是那么令人震惊，但这并不明显，我相信很多人对此并不感冒。

- Will Strafach(@chronic)，2019年7月17日

从理论上讲，FaceApp可以在设备上处理这些照片，但Yaroslav Goncharov，一位前Yandex高管和创建应用程序的俄罗斯公司的首席执行官，此前告诉The Verge，上传到应用程序的照片存储在公司的服务器上以节省带宽，如果应用了多个过滤器，并且不久之后就会被删除。在对TechCrunch的声明中，FaceApp表示它接受用户的请求，要求从其服务器中删除他们的数据。该团队目前“超载”，但用户可以通过设置>支持>报告主题行中的“隐私”一词来发送请求。

当然，我们不知道FaceApp是否真的删除了照片数据，但值得记住的是，我们一直将公司服务器上的照片上传到公司的服务器上。这种情况的唯一区别在于，与Facebook或谷歌不同，FaceApp是以俄罗斯为基础的，因此因美国人对这个国家的看法而继承了恶意。FaceApp表示没有用户数据传输到俄罗斯。研究员Jane Wong也公布了她关于FaceApp的调查结果，并指出她希望用户可以删除自己的数据，尽管现在看来他们可以发出请求。

我没有看到很多可疑的FaceApp

照片被上传到AWS上的FaceApp服务器w /授权。除了用户指标(例如ui交互)之外，没有太多信息被发送到FaceApp的服务器

我只是希望用户可以选择从服务器删除他们的照片

- Jane Manchun Wong(@wongmjane)，2019年7月17日

人们注意到的另一个潜在隐私问题是，该公司的隐私政策采用了广泛的语言，允许其将人们的用户名，姓名和肖像用于商业目的。律师Elizabeth Potts Weinstein也表示该政策不符合GDPR标准。尽管如此，虽然这并不是很好，但用户经常同意专门使用抽象语言的广泛政策(一种避免诉讼的好方法!)。他们在这件事上没有发言权;要么他们使用服务，要么他们不使用。FaceApp表示它不向第三方出售用户数据。

他们的隐私政策不符合GDPR标准。它表示您的数据可以转移到他们拥有设施的任何地方......这意味着俄罗斯。

- Elizabeth Potts Weinstein(@ElizabethPW)，2019年7月17日

FaceApp可能不是一个主要的隐私问题，但与任何应用程序一样，总是需要权衡利弊。如果你想看看你80岁时的样子，你必须放弃你的照片，包括你的脸。正如一些人所指出的那样，只需将应用程序置于俄罗斯，就可以将您的照片曝光到该国的安全服务中。对于位于中国甚至美国的应用程序也可以提出类似的声明，但它并没有使曝光不那么麻烦。尽管如此，FaceApp的谈话还是值得拥有的。在与未知的应用程序共享数据之前，人们应该考虑如何使用他们的数据。