Légy óvatos azokkal a trendekkel, amelyek kiszivárogtatnak vagy lelepleznek információkat.

Egyre komolyabbá válik a személyes adatok online kiszivárgásának kockázata. (Személyes kép. Forrás: Internet)

A mesterséges intelligencia által generált profilképek egyre népszerűbbek a közösségi média platformokon, a Facebooktól a Zalo-ig. Nemrégiben, október 20-án mutatták be új funkcióként a Zalo AI Avatar-t, amely lehetővé teszi a felhasználók számára, hogy hihetetlenül szép portrékat készítsenek különböző stílusokban.

„A mesterséges intelligencia által szerkesztett fotók közül sok egy kicsit… túlzásba vitt, de mégis tetszenek, mert lehetővé teszik számomra, hogy szürreális, „lenyűgözően szép” változatokban lássam magam anélkül, hogy sminkelnem, frizurát csinálnom vagy pózolnia kellene” – mondta a 26 éves Tran Thuy Nga, egy hanoi cég alkalmazottja.

Figyelemre méltó, hogy Ms. Nga az alkalmazás használata előtt gyorsan rákattintott az „Elfogadom a Zalo szolgáltatási szerződést” gombra anélkül, hogy elolvasta volna a feltételeket. Valójában a szolgáltatás használatának szokása az utasítások elolvasása nélkül meglehetősen gyakori, és ez számos problémához vezet, amikor viták merülnek fel a felhasználók és a szolgáltatók között.

A felhasználók eredeti képeinek feltöltése és új képek fogadása a szolgáltatási feltételek elfogadása utáni proaktív információszolgáltatás, ami az alkalmazás használatát potenciálisan kockázatossá teszi adatbiztonsági szempontból. Ez azért van, mert a feltöltött képeket nem egyszer használják fel, majd törlik; azok a szolgáltató szerverrendszerén tárolódnak.

Információszivárgás kockázata

Vu Ngoc Son biztonsági szakértő, az NCS Cybersecurity Company technológiai igazgatója arra figyelmeztet, hogy a képek egy helyre koncentrálása kiszivárgás és hackertámadások kockázatát hordozza magában. Ez a képkészítési folyamat számos személyesadat-szivárgási kockázatot hordoz magában. A mobiltelefonnal készített fényképek gyakran rögzítenek információkat az időpontról, a használt telefon típusáról és a fénykép készítésének helyéről.

„Ezen információk birtokában szintetizálni tudjuk a felhasználók szokásait, utazási ütemtervét és tevékenységeit. Ha a fotóarchívum rossz kezekbe kerül, a deepfake technológiát felhasználva hamis képeket és videókat hozhatnak létre különféle célokra, beleértve a csalást és a lopást. Ezért a felhasználóknak óvatosnak kell lenniük a használat során az információbiztonság garantálása érdekében” – hangsúlyozta Mr. Son.

A profilképek létrehozásának trendjén túl a szakértők a közösségi médiában kínált ingyenes, mesterséges intelligenciával vezérelt képszerkesztő alkalmazásokból származó személyes adatok kiszivárgásának kockázatára is figyelmeztetnek.

Globálisan a személyes adatok védelmének kérdése ma már sok országban nagy jelentőséget tulajdonít. A statisztikák szerint több mint 80 ország fogadott el jogszabályokat a személyes adatok védelméről.

Japán 2017 májusában fogadta el a személyes adatok védelméről szóló törvényt (APPI), amely minden Japánban székelő vállalatra és Japánban működő külföldi vállalatra vonatkozik. Létrehozott egy személyes adatvédelmi bizottságot, és megerősítette a külföldi technológiai vállalatokra, például a Google-re, a Facebookra és az Amazonra vonatkozó szabályozást.

2018 májusában az Európai Unió elfogadta az Általános Adatvédelmi Rendeletet (GDPR), amely előírja a vállalkozások számára, hogy megfeleljenek a személyes adatok gyűjtésére, az adatok tárolására és a megosztásra engedélyezett adattípusokra vonatkozó konkrét szabályozásoknak. Az előírásokat megsértő vállalkozások akár 20 millió eurós vagy éves globális bevételük 4%-át kitevő bírsággal is sújthatók.

2018 végén az ír adatvédelmi bizottság (DPC) – az a szerv, amely az európai általános adatvédelmi rendelet (GDPR) értelmében felügyeli a vállalatokat – több mint 10 vizsgálatot indított nagyobb technológiai vállalatok, köztük a Google, a Facebook, az Apple és a Twitter ellen.

Graham Doyle, a DPC kommunikációs tisztviselője elmondta, hogy a DPC vizsgálja, hogy a Facebook WhatsAppja átláthatóan nyújt-e információkat a felhasználóknak.

Az amerikai információbiztonsági rendszert a világ egyik legrégebbi, legerősebb és leghatékonyabb rendszerének tartják. Az állami kormányzati törvények, például a kaliforniai online adatvédelmi törvény (California Online Privacy Protection Act) mellett a közelmúltban szövetségi törvényeket is elfogadtak, amelyek számos új szabályozást tartalmaznak a személyes adatok védelméről, a még szigorúbb biztonság érdekében.

Az Egyesült Államok kormánya fokozta a Google és a Facebook illegális felhasználói adatgyűjtésével szembeni fellépését. 2019 júliusában az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) 5 milliárd dolláros bírságot szabott ki a Facebookra több mint 50 millió felhasználó adatainak kiszivárogtatása miatt. 2019 szeptemberében az FTC 150 millió dolláros bírságot szabott ki a Google-re, amiért illegálisan gyűjtött gyermekek adatait a YouTube alkalmazásán keresztül.

A ByteDance termékét, a TikTok alkalmazást az Egyesült Államok, az Európai Unió és Hollandia szabályozó hatóságai vizsgálták az adatvédelmi törvények feltételezett megsértése miatt. Az amerikai tisztviselők aggódnak amiatt, hogy a TikTok biztonsági kockázatot jelenthet a benne tárolt személyes adatokra nézve.

2022 júniusában az Európai Adatvédelmi Hatóság (EDPB) bejelentette egy különleges vizsgálócsoport létrehozását, hogy felmérje a TikTok európai működését. A csoport javaslatára egy uniós parlamenti képviselő aggodalmát fejezte ki az alkalmazás adatgyűjtési módszerei és biztonsági kockázatai miatt. Egy hónappal az EDPB vizsgálata előtt a holland hatóságok is vizsgálatot indítottak annak kiderítésére, hogy a TikTok hogyan kezeli több millió fiatal felhasználó adatait.

Felelősség a személyes adatok védelméért

Délkelet-Ázsiában Indonézia az ötödik ország a régióban, amely külön törvényekkel rendelkezik a személyes adatok védelméről, Szingapúr, Malajzia, a Fülöp-szigetek és Thaiföld után.

A Bangkok Post szerint Thaiföld 2022. június 1-jén hatályba lépett személyesadat-védelmi törvénye olyan szabályozásokat tartalmaz, amelyeket mind a köz-, mind a magánszektornak be kell tartania a személyes adatok gyűjtése és felhasználása során.

Vietnamban jelenleg 72,1 millió internetfelhasználó él (a lakosság több mint 73,2%-a), és az ország a világ egyik legmagasabb internet-fejlesztési és alkalmazási aránnyal rendelkező országa. Vietnam lakosságának több mint kétharmadának személyes adatait tárolják, gyűjtik és osztják meg online különböző formákban.

Nguyen Duc Tuan, az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) Kibervészhelyzeti Reagálási Központjának igazgatója szerint a személyes adatok kiszivárgása gyakori jelenség még a jó biztonsági gyakorlattal rendelkező szervezeteknél és vállalatoknál is világszerte, mint például a Facebooknál, amely 2021 áprilisában több mint 500 millió felhasználót érintő adatszivárgást szenvedett el.

Ezért a személyes adatok védelmének szükségessége egyre sürgetőbbé válik, különösen az egyre összetettebb kiberbűnözéssel összefüggésben, ahol egyre több és súlyosabb személyesadat-lopás és -kereskedelem történik.

A jogi tapasztalatokra és más országok személyes adatok védelmével kapcsolatos tapasztalataira támaszkodva Vietnam az évek során jogi keretet épített ki ebben a kérdésben, amely jogrendszerének gyakorlati realitásain, társadalmi-gazdasági körülményein és a nemzetközi jog betartásának biztosításán alapul.

2023. július 1-jétől hivatalosan hatályba lépett a vietnami kormány által kiadott, a személyes adatok védelméről szóló rendelet, amely előírja a személyes adatok védelmét, valamint az illetékes ügynökségek, szervezetek és magánszemélyek felelősségét a személyes adatok védelme terén.

Ez egyike azon erőfeszítéseknek, amelyek a polgárok magánéletének előmozdítását és védelmét célozzák, beleértve a személyes adatok ellopásának megakadályozását is. A személyes adatok biztonságának védelme a kibertérben hozzájárul az emberi jogok biztosításához a digitális átalakulás kontextusában.