Waspadalah terhadap tren yang membocorkan atau mengungkap informasi.

Risiko kebocoran data pribadi secara daring semakin serius. (Gambar ilustrasi. Sumber: Internet)

Foto profil yang dihasilkan AI menjadi tren di berbagai platform media sosial, mulai dari Facebook hingga Zalo. Baru-baru ini, pada tanggal 20 Oktober, Zalo AI Avatar diperkenalkan sebagai fitur baru, yang memungkinkan pengguna untuk membuat potret yang sangat indah dalam berbagai gaya.

"Banyak foto hasil editan AI agak... berlebihan, tapi saya tetap menyukainya karena memungkinkan saya melihat diri saya dalam versi surealis dan 'sangat cantik' tanpa harus bersusah payah merias wajah, menata rambut, atau berpose," kata Tran Thuy Nga, 26 tahun, seorang karyawan di sebuah perusahaan di Hanoi .

Perlu dicatat, sebelum menggunakan aplikasi, Ibu Nga dengan cepat mengklik "Setuju dengan Perjanjian Layanan Zalo" tanpa membaca syarat dan ketentuan. Padahal, kebiasaan menggunakan layanan tanpa membaca petunjuk adalah hal yang cukup umum, dan ini menyebabkan banyak masalah ketika terjadi perselisihan antara pengguna dan penyedia layanan.

Proses pengunggahan gambar asli oleh pengguna dan penerimaan gambar baru merupakan tindakan proaktif dalam memberikan informasi setelah menyetujui persyaratan layanan, sehingga penggunaan aplikasi ini berpotensi berisiko dalam hal keamanan data. Hal ini karena gambar yang diunggah tidak hanya digunakan sekali lalu dihapus; gambar tersebut tetap tersimpan di sistem server penyedia layanan.

Risiko kebocoran informasi

Pakar keamanan Vu Ngoc Son, Direktur Teknologi di Perusahaan Keamanan Siber NCS, memperingatkan bahwa memusatkan gambar di satu tempat berisiko menyebabkan kebocoran dan serangan peretas. Proses pembuatan gambar ini menimbulkan banyak risiko kebocoran data pribadi. Foto yang diambil dengan ponsel sering kali merekam informasi tentang waktu, jenis ponsel yang digunakan, dan lokasi tempat foto diambil.

"Dengan informasi ini, kita dapat mensintesis kebiasaan pengguna, jadwal perjalanan, dan aktivitas mereka. Jika arsip foto jatuh ke tangan yang salah, mereka dapat menggunakan teknologi deepfake untuk membuat gambar dan video palsu untuk berbagai tujuan, termasuk penipuan dan pencurian. Oleh karena itu, pengguna perlu berhati-hati saat menggunakannya untuk memastikan keamanan informasi," tegas Bapak Son.

Selain tren membuat foto profil, para ahli juga memperingatkan tentang risiko kebocoran data pribadi dari aplikasi pengeditan foto berbasis AI gratis yang ditawarkan di media sosial.

Secara global , isu perlindungan data pribadi kini mendapat perhatian besar dari banyak negara. Menurut statistik, lebih dari 80 negara telah memberlakukan dokumen hukum tentang perlindungan data pribadi.

Jepang memberlakukan Undang-Undang Perlindungan Data Pribadi (APPI) pada Mei 2017, yang berlaku untuk semua perusahaan yang berbasis di Jepang dan perusahaan asing yang beroperasi di Jepang. Undang-undang ini membentuk Komisi Perlindungan Data Pribadi dan memperkuat peraturan terhadap perusahaan teknologi asing seperti Google, Facebook, dan Amazon.

Pada Mei 2018, Uni Eropa memberlakukan Peraturan Perlindungan Data Umum (GDPR), yang mewajibkan bisnis untuk mematuhi peraturan khusus tentang bagaimana mereka mengumpulkan informasi pribadi, di mana mereka menyimpan data, dan jenis data apa yang boleh dibagikan. Bisnis yang melanggar peraturan tersebut berisiko dikenakan denda hingga 20 juta euro atau 4% dari pendapatan global tahunan mereka.

Pada akhir tahun 2018, Komisi Perlindungan Data Irlandia (DPC) – badan yang mengawasi perusahaan-perusahaan di bawah Peraturan Perlindungan Data Umum Eropa (GDPR) – meluncurkan lebih dari 10 investigasi terhadap perusahaan-perusahaan teknologi besar, termasuk Google, Facebook, Apple, dan Twitter.

Pejabat komunikasi DPC, Graham Doyle, mengatakan bahwa DPC telah menyelidiki apakah WhatsApp milik Facebook memberikan informasi secara transparan kepada pengguna.

Sistem keamanan informasi AS dianggap sebagai salah satu yang tertua, terkuat, dan paling efektif di dunia. Selain undang-undang pemerintah negara bagian, seperti California Online Privacy Protection Act, undang-undang federal baru-baru ini telah diberlakukan dengan beberapa peraturan baru tentang perlindungan data pribadi, yang bertujuan untuk memastikan keamanan yang lebih ketat.

Pemerintah AS telah meningkatkan penindakannya terhadap pengumpulan informasi pengguna secara ilegal oleh Google dan Facebook. Pada Juli 2019, Facebook didenda $5 miliar oleh Komisi Perdagangan Federal AS (FTC) karena membocorkan data dari lebih dari 50 juta pengguna. Pada September 2019, FTC mendenda Google $150 juta karena secara ilegal mengumpulkan data anak-anak melalui aplikasi YouTube-nya.

Aplikasi TikTok, produk dari ByteDance, telah diselidiki oleh regulator di AS, Uni Eropa, dan Belanda karena diduga melanggar undang-undang privasi. Pejabat AS khawatir bahwa TikTok dapat menimbulkan risiko keamanan terhadap data pribadi yang disimpannya.

Pada Juni 2022, Otoritas Perlindungan Data Eropa (EDPB) mengumumkan pembentukan tim investigasi khusus untuk menilai operasi TikTok di benua tersebut, menyusul usulan dari seorang anggota parlemen Uni Eropa yang prihatin tentang metode pengumpulan data dan risiko keamanan aplikasi tersebut. Sebulan sebelum investigasi EDPB, otoritas Belanda juga mengumumkan investigasi tentang bagaimana TikTok menangani data jutaan pengguna muda.

Tanggung jawab untuk melindungi data pribadi

Di Asia Tenggara, Indonesia adalah negara kelima di kawasan ini yang memiliki undang-undang khusus tentang perlindungan data pribadi, setelah Singapura, Malaysia, Filipina, dan Thailand.

Menurut Bangkok Post, Undang-Undang Perlindungan Data Pribadi Thailand, yang mulai berlaku pada 1 Juni 2022, mencakup peraturan yang harus dipatuhi baik oleh sektor publik maupun swasta dalam mengumpulkan dan menggunakan data pribadi.

Saat ini, Vietnam memiliki 72,1 juta pengguna internet (lebih dari 73,2% dari populasi) dan merupakan salah satu negara dengan tingkat perkembangan dan penerapan internet tertinggi di dunia. Data pribadi lebih dari dua pertiga penduduk Vietnam disimpan, dikumpulkan, dan dibagikan secara daring dalam berbagai bentuk.

Menurut Bapak Nguyen Duc Tuan, Direktur Pusat Tanggap Darurat Siber, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), kebocoran informasi pribadi adalah hal yang umum terjadi bahkan di organisasi dan perusahaan dengan praktik keamanan yang baik di seluruh dunia, seperti Facebook, yang pada April 2021 mengalami kebocoran data yang memengaruhi lebih dari 500 juta pengguna.

Oleh karena itu, kebutuhan untuk melindungi data pribadi menjadi semakin mendesak, terutama dalam konteks kejahatan siber yang semakin kompleks dengan meningkatnya jumlah dan tingkat keparahan kasus pencurian dan perdagangan data pribadi.

Dengan berpedoman pada pengalaman hukum dan pengalaman negara lain dalam melindungi hak data pribadi, Vietnam selama bertahun-tahun telah membangun kerangka hukum mengenai masalah ini, berdasarkan realitas praktis sistem hukumnya, kondisi sosial-ekonomi, dan memastikan kepatuhan terhadap hukum internasional.

Mulai 1 Juli 2023, Keputusan tentang Perlindungan Data Pribadi yang dikeluarkan oleh Pemerintah Vietnam, yang mengatur tentang perlindungan data pribadi dan tanggung jawab lembaga, organisasi, dan individu terkait dalam melindungi data pribadi, resmi berlaku.

Ini adalah salah satu upaya untuk mempromosikan dan melindungi privasi warga negara, termasuk mencegah pencurian data pribadi. Melindungi keamanan data pribadi di dunia maya berkontribusi pada penjaminan hak asasi manusia dalam konteks transformasi digital.