Να είστε επιφυλακτικοί με τις τάσεις που διαρρέουν ή αποκαλύπτουν πληροφορίες.

Ο κίνδυνος διαρροής προσωπικών δεδομένων στο διαδίκτυο γίνεται ολοένα και πιο σοβαρός. (Εικονογραφημένη εικόνα. Πηγή: Διαδίκτυο)

Οι φωτογραφίες προφίλ που δημιουργούνται από τεχνητή νοημοσύνη γίνονται τάση σε όλες τις πλατφόρμες κοινωνικής δικτύωσης, από το Facebook μέχρι το Zalo. Πρόσφατα, στις 20 Οκτωβρίου, παρουσιάστηκε το Zalo AI Avatar ως μια νέα λειτουργία, επιτρέποντας στους χρήστες να δημιουργούν απίστευτα όμορφα πορτρέτα σε διάφορα στυλ.

«Πολλές από τις φωτογραφίες που έχουν υποστεί επεξεργασία με τεχνητή νοημοσύνη είναι λίγο... υπερβολικές, αλλά μου αρέσουν ακόμα επειδή μου επιτρέπουν να βλέπω τον εαυτό μου σε σουρεαλιστικές, «εκπληκτικά όμορφες» εκδοχές χωρίς να χρειάζεται να καταβάλω προσπάθεια για μακιγιάζ, χτένισμα ή πόζα», δήλωσε η 26χρονη Tran Thuy Nga, υπάλληλος σε μια εταιρεία στο Ανόι .

Αξίζει να σημειωθεί ότι, πριν χρησιμοποιήσει την εφαρμογή, η κα Nga πάτησε γρήγορα στο «Agree to the Zalo Service Agreement» χωρίς να διαβάσει τους όρους και τις προϋποθέσεις. Στην πραγματικότητα, η συνήθεια της χρήσης μιας υπηρεσίας χωρίς να διαβάσει τις οδηγίες είναι αρκετά συνηθισμένη και αυτό οδηγεί σε πολλά προβλήματα όταν προκύπτουν διαφορές μεταξύ χρηστών και παρόχων υπηρεσιών.

Η διαδικασία μεταφόρτωσης πρωτότυπων εικόνων από τους χρήστες και η λήψη νέων είναι μια προληπτική πράξη παροχής πληροφοριών μετά την αποδοχή των όρων υπηρεσίας, γεγονός που καθιστά τη χρήση αυτής της εφαρμογής δυνητικά επικίνδυνη όσον αφορά την ασφάλεια των δεδομένων. Αυτό συμβαίνει επειδή οι μεταφορτωμένες εικόνες δεν χρησιμοποιούνται μία φορά και στη συνέχεια διαγράφονται, αλλά παραμένουν αποθηκευμένες στο σύστημα διακομιστή του παρόχου υπηρεσιών.

Κίνδυνος διαρροής πληροφοριών

Ο ειδικός σε θέματα ασφάλειας Vu Ngoc Son, Διευθυντής Τεχνολογίας στην NCS Cybersecurity Company, προειδοποιεί ότι η συγκέντρωση εικόνων σε ένα μέρος ενέχει τον κίνδυνο διαρροών και επιθέσεων από χάκερ. Αυτή η διαδικασία δημιουργίας εικόνων ενέχει πολλούς κινδύνους διαρροών προσωπικών δεδομένων. Οι φωτογραφίες που λαμβάνονται με κινητά τηλέφωνα συχνά καταγράφουν πληροφορίες σχετικά με την ώρα, τον τύπο του τηλεφώνου που χρησιμοποιήθηκε και την τοποθεσία όπου τραβήχτηκε η φωτογραφία.

«Με αυτές τις πληροφορίες, μπορούμε να συνθέσουμε τις συνήθειες, τα ταξιδιωτικά προγράμματα και τις δραστηριότητες των χρηστών. Εάν το αρχείο φωτογραφιών πέσει σε λάθος χέρια, μπορούν να χρησιμοποιήσουν την τεχνολογία deepfake για να δημιουργήσουν ψεύτικες εικόνες και βίντεο για διάφορους σκοπούς, συμπεριλαμβανομένης της απάτης και της κλοπής. Επομένως, οι χρήστες πρέπει να είναι προσεκτικοί όταν το χρησιμοποιούν για να διασφαλίσουν την ασφάλεια των πληροφοριών», τόνισε ο κ. Σον.

Πέρα από την τάση δημιουργίας εικόνων προφίλ, οι ειδικοί προειδοποιούν επίσης για τον κίνδυνο διαρροών προσωπικών δεδομένων από δωρεάν εφαρμογές επεξεργασίας φωτογραφιών με τεχνητή νοημοσύνη που προσφέρονται στα μέσα κοινωνικής δικτύωσης.

Σε παγκόσμιο επίπεδο , πολλές χώρες δίνουν πλέον μεγάλη σημασία στο ζήτημα της προστασίας των προσωπικών δεδομένων. Σύμφωνα με στατιστικά στοιχεία, περισσότερες από 80 χώρες έχουν θεσπίσει νομικά έγγραφα για την προστασία των προσωπικών δεδομένων.

Η Ιαπωνία θέσπισε τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (APPI) τον Μάιο του 2017, ο οποίος ισχύει για όλες τις εταιρείες με έδρα την Ιαπωνία και τις ξένες εταιρείες που δραστηριοποιούνται στην Ιαπωνία. Ίδρυσε μια Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ενίσχυσε τους κανονισμούς για τις ξένες εταιρείες τεχνολογίας όπως η Google, το Facebook και η Amazon.

Τον Μάιο του 2018, η Ευρωπαϊκή Ένωση θέσπισε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), ο οποίος απαιτεί από τις επιχειρήσεις να συμμορφώνονται με συγκεκριμένους κανονισμούς σχετικά με τον τρόπο συλλογής προσωπικών πληροφοριών, πού αποθηκεύουν δεδομένα και ποιοι τύποι δεδομένων επιτρέπεται να κοινοποιούνται. Οι επιχειρήσεις που παραβιάζουν τους κανονισμούς διατρέχουν τον κίνδυνο να τους επιβληθούν πρόστιμα έως και 20 εκατομμύρια ευρώ ή 4% των ετήσιων παγκόσμιων εσόδων τους.

Στα τέλη του 2018, η Επιτροπή Προστασίας Δεδομένων (DPC) της Ιρλανδίας – ο φορέας που επιβλέπει τις εταιρείες βάσει του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) – ξεκίνησε περισσότερες από 10 έρευνες σε μεγάλες εταιρείες τεχνολογίας, όπως η Google, το Facebook, η Apple και το Twitter.

Ο Graham Doyle, αξιωματούχος επικοινωνίας της DPC, δήλωσε ότι η DPC διερευνά εάν το WhatsApp του Facebook παρέχει πληροφορίες με διαφάνεια στους χρήστες.

Το σύστημα ασφάλειας πληροφοριών των ΗΠΑ θεωρείται ένα από τα παλαιότερα, ισχυρότερα και πιο αποτελεσματικά στον κόσμο. Εκτός από τους νόμους της πολιτειακής κυβέρνησης, όπως ο Νόμος περί Προστασίας του Διαδικτυακού Απορρήτου της Καλιφόρνια, έχουν θεσπιστεί πρόσφατοι ομοσπονδιακοί νόμοι με αρκετούς νέους κανονισμούς για την προστασία των προσωπικών δεδομένων, με στόχο τη διασφάλιση ακόμη αυστηρότερης ασφάλειας.

Η κυβέρνηση των ΗΠΑ έχει εντείνει την καταστολή της παράνομης συλλογής πληροφοριών χρηστών από την Google και το Facebook. Τον Ιούλιο του 2019, η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) επέβαλε πρόστιμο 5 δισεκατομμυρίων δολαρίων στο Facebook για διαρροή δεδομένων από πάνω από 50 εκατομμύρια χρήστες. Τον Σεπτέμβριο του 2019, η FTC επέβαλε πρόστιμο στην Google 150 εκατομμυρίων δολαρίων για παράνομη συλλογή δεδομένων παιδιών μέσω της εφαρμογής YouTube.

Η εφαρμογή TikTok, προϊόν της ByteDance, έχει ερευνηθεί από ρυθμιστικές αρχές στις ΗΠΑ, την Ευρωπαϊκή Ένωση και την Ολλανδία για ύποπτες παραβιάσεις των νόμων περί απορρήτου. Αμερικανοί αξιωματούχοι ανησυχούν ότι το TikTok θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων που διατηρεί.

Τον Ιούνιο του 2022, η Ευρωπαϊκή Αρχή Προστασίας Δεδομένων (EDPB) ανακοίνωσε τη σύσταση ειδικής ομάδας έρευνας για την αξιολόγηση των δραστηριοτήτων του TikTok στην ήπειρο, μετά από πρόταση ενός βουλευτή της ΕΕ που ανησυχούσε για τις μεθόδους συλλογής δεδομένων της εφαρμογής και τους κινδύνους ασφαλείας. Ένα μήνα πριν από την έρευνα της EDPB, οι ολλανδικές αρχές ανακοίνωσαν επίσης έρευνα για το πώς το TikTok χειρίζεται τα δεδομένα εκατομμυρίων νεαρών χρηστών.

Ευθύνη για την προστασία των προσωπικών δεδομένων

Στη Νοτιοανατολική Ασία, η Ινδονησία είναι η πέμπτη χώρα στην περιοχή που έχει ειδικούς νόμους για την προστασία των προσωπικών δεδομένων, μετά τη Σιγκαπούρη, τη Μαλαισία, τις Φιλιππίνες και την Ταϊλάνδη.

Σύμφωνα με την Bangkok Post, ο Νόμος περί Προστασίας Προσωπικών Δεδομένων της Ταϊλάνδης, ο οποίος τέθηκε σε ισχύ την 1η Ιουνίου 2022, περιλαμβάνει κανονισμούς με τους οποίους πρέπει να συμμορφώνεται τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας κατά τη συλλογή και χρήση προσωπικών δεδομένων.

Το Βιετνάμ έχει σήμερα 72,1 εκατομμύρια χρήστες του διαδικτύου (πάνω από το 73,2% του πληθυσμού) και είναι μία από τις χώρες με τα υψηλότερα ποσοστά ανάπτυξης και εφαρμογών διαδικτύου στον κόσμο. Προσωπικά δεδομένα περισσότερων από τα δύο τρίτα του πληθυσμού του Βιετνάμ αποθηκεύονται, συλλέγονται και κοινοποιούνται στο διαδίκτυο με διάφορες μορφές.

Σύμφωνα με τον κ. Nguyen Duc Tuan, Διευθυντή του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Καταστάσεων, Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), η διαρροή προσωπικών πληροφοριών είναι ένα συνηθισμένο φαινόμενο ακόμη και σε οργανισμούς και εταιρείες με καλές πρακτικές ασφαλείας παγκοσμίως, όπως το Facebook, το οποίο τον Απρίλιο του 2021 υπέστη διαρροή δεδομένων που επηρέασε πάνω από 500 εκατομμύρια χρήστες.

Συνεπώς, η ανάγκη προστασίας των προσωπικών δεδομένων καθίσταται ολοένα και πιο επείγουσα, ιδίως στο πλαίσιο του ολοένα και πιο περίπλοκου κυβερνοεγκλήματος, με τον αυξανόμενο αριθμό και τη σοβαρότητα των περιπτώσεων κλοπής και εμπορίας προσωπικών δεδομένων.

Βασιζόμενο στη νομική εμπειρία και την εμπειρία άλλων χωρών στην προστασία των δικαιωμάτων προσωπικών δεδομένων, το Βιετνάμ έχει, με την πάροδο των ετών, δημιουργήσει ένα νομικό πλαίσιο για το ζήτημα αυτό, βασισμένο στην πρακτική πραγματικότητα του νομικού του συστήματος, στις κοινωνικοοικονομικές συνθήκες και στη διασφάλιση της συμμόρφωσης με το διεθνές δίκαιο.

Από την 1η Ιουλίου 2023, τέθηκε επίσημα σε ισχύ το Διάταγμα για την Προστασία Προσωπικών Δεδομένων που εκδόθηκε από την κυβέρνηση του Βιετνάμ, το οποίο ορίζει την προστασία των προσωπικών δεδομένων και τις ευθύνες των αρμόδιων υπηρεσιών, οργανισμών και ατόμων όσον αφορά την προστασία των προσωπικών δεδομένων.

Αυτή είναι μία από τις προσπάθειες για την προώθηση και την προστασία της ιδιωτικής ζωής των πολιτών, συμπεριλαμβανομένης της πρόληψης της κλοπής προσωπικών δεδομένων. Η προστασία της ασφάλειας των προσωπικών δεδομένων στον κυβερνοχώρο συμβάλλει στη διασφάλιση των ανθρωπίνων δικαιωμάτων στο πλαίσιο του ψηφιακού μετασχηματισμού.