ຈົ່ງລະວັງແນວໂນ້ມທີ່ຮົ່ວໄຫຼ ຫຼື ເປີດເຜີຍຂໍ້ມູນ.

ຄວາມສ່ຽງຂອງການຮົ່ວໄຫຼຂໍ້ມູນສ່ວນຕົວທາງອອນລາຍກຳລັງຮ້າຍແຮງຂຶ້ນເລື້ອຍໆ. (ຮູບພາບປະກອບ. ແຫຼ່ງຂໍ້ມູນ: ອິນເຕີເນັດ)

ຮູບພາບໂປຣໄຟລ໌ທີ່ສ້າງຂຶ້ນໂດຍ AI ກຳລັງກາຍເປັນທ່າອ່ຽງໃນທົ່ວເວທີສື່ສັງຄົມຕ່າງໆ, ຕັ້ງແຕ່ Facebook ຈົນເຖິງ Zalo. ເມື່ອບໍ່ດົນມານີ້, ໃນວັນທີ 20 ຕຸລາ, Zalo AI Avatar ໄດ້ຖືກນຳສະເໜີເປັນຄຸນສົມບັດໃໝ່, ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດສ້າງຮູບຄົນທີ່ສວຍງາມຢ່າງບໍ່ໜ້າເຊື່ອໃນຫຼາຍຮູບແບບ.

"ຮູບພາບຫຼາຍຮູບທີ່ແກ້ໄຂດ້ວຍ AI ແມ່ນເກີນໄປໜ້ອຍໜຶ່ງ, ແຕ່ຂ້ອຍຍັງມັກພວກມັນເພາະວ່າມັນຊ່ວຍໃຫ້ຂ້ອຍເຫັນຕົວເອງໃນຮູບແບບທີ່ເໜືອຈິງ, 'ສວຍງາມຢ່າງໜ້າຕື່ນຕາຕື່ນໃຈ' ໂດຍບໍ່ຕ້ອງໃຊ້ຄວາມພະຍາຍາມໃນການແຕ່ງໜ້າ, ແຕ່ງຊົງຜົມ, ຫຼື ໂພສທ່າ," Tran Thuy Nga, ອາຍຸ 26 ປີ, ພະນັກງານຢູ່ບໍລິສັດໃນ ຮ່າໂນ້ຍ ກ່າວ.

ສິ່ງທີ່ໜ້າສັງເກດຄືກ່ອນທີ່ຈະໃຊ້ແອັບພລິເຄຊັນ, ນາງງາໄດ້ຄລິກໃສ່ "ເຫັນດີກັບຂໍ້ຕົກລົງການໃຫ້ບໍລິການ Zalo" ໂດຍບໍ່ໄດ້ອ່ານເງື່ອນໄຂ ແລະ ຂໍ້ກຳນົດ. ໃນຄວາມເປັນຈິງ, ນິໄສການໃຊ້ບໍລິການໂດຍບໍ່ໄດ້ອ່ານຄຳແນະນຳແມ່ນຂ້ອນຂ້າງທົ່ວໄປ, ແລະ ສິ່ງນີ້ນຳໄປສູ່ບັນຫາຫຼາຍຢ່າງເມື່ອເກີດຂໍ້ຂັດແຍ່ງລະຫວ່າງຜູ້ໃຊ້ ແລະ ຜູ້ໃຫ້ບໍລິການ.

ຂະບວນການຂອງຜູ້ໃຊ້ອັບໂຫຼດຮູບພາບຕົ້ນສະບັບ ແລະ ຮັບຮູບພາບໃໝ່ ແມ່ນການກະທຳທີ່ຕັ້ງໜ້າໃນການໃຫ້ຂໍ້ມູນຫຼັງຈາກຕົກລົງເຫັນດີກັບເງື່ອນໄຂການໃຫ້ບໍລິການ, ເຮັດໃຫ້ການນຳໃຊ້ແອັບພລິເຄຊັນນີ້ມີຄວາມສ່ຽງໃນດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ. ນີ້ແມ່ນຍ້ອນວ່າຮູບພາບທີ່ອັບໂຫຼດບໍ່ໄດ້ຖືກນຳໃຊ້ຄັ້ງດຽວ ແລະ ຫຼັງຈາກນັ້ນຖືກລຶບ; ພວກມັນຍັງຄົງຖືກເກັບໄວ້ໃນລະບົບເຊີບເວີຂອງຜູ້ໃຫ້ບໍລິການ.

ຄວາມສ່ຽງຂອງການຮົ່ວໄຫຼຂອງຂໍ້ມູນ

ທ່ານ ຫວູ ຫງອກ ເຊີນ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຜູ້ອຳນວຍການຝ່າຍເຕັກໂນໂລຊີຂອງບໍລິສັດ NCS Cybersecurity, ໄດ້ເຕືອນວ່າການສຸມໃສ່ຮູບພາບຢູ່ບ່ອນດຽວມີຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫຼ ແລະ ການໂຈມຕີຈາກແຮກເກີ. ຂະບວນການສ້າງຮູບພາບນີ້ມີຄວາມສ່ຽງຫຼາຍຢ່າງຕໍ່ການຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວ. ຮູບພາບທີ່ຖ່າຍດ້ວຍໂທລະສັບມືຖືມັກຈະບັນທຶກຂໍ້ມູນກ່ຽວກັບເວລາ, ປະເພດໂທລະສັບທີ່ໃຊ້, ແລະ ສະຖານທີ່ທີ່ຖ່າຍຮູບ.

"ດ້ວຍຂໍ້ມູນນີ້, ພວກເຮົາສາມາດສັງເຄາະນິໄສ, ຕາຕະລາງການເດີນທາງ ແລະ ກິດຈະກຳຕ່າງໆຂອງຜູ້ໃຊ້. ຖ້າຮູບພາບຕົກຢູ່ໃນມືທີ່ບໍ່ຖືກຕ້ອງ, ພວກເຂົາສາມາດໃຊ້ເທັກໂນໂລຢີ deepfake ເພື່ອສ້າງຮູບພາບ ແລະ ວິດີໂອ ປອມເພື່ອຈຸດປະສົງຕ່າງໆ, ລວມທັງການສໍ້ໂກງ ແລະ ການລັກຂະໂມຍ. ດັ່ງນັ້ນ, ຜູ້ໃຊ້ຕ້ອງລະມັດລະວັງເມື່ອໃຊ້ມັນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ," ທ່ານ Son ເນັ້ນໜັກ.

ນອກເໜືອໄປຈາກແນວໂນ້ມການສ້າງຮູບໂປຣໄຟລ໌ແລ້ວ, ຜູ້ຊ່ຽວຊານຍັງໄດ້ເຕືອນກ່ຽວກັບຄວາມສ່ຽງຂອງການຮົ່ວໄຫຼຂໍ້ມູນສ່ວນຕົວຈາກແອັບແກ້ໄຂຮູບພາບທີ່ໃຊ້ AI ຟຣີທີ່ສະເໜີໃຫ້ໃນສື່ສັງຄົມອອນລາຍ.

ໃນທົ່ວໂລກ , ບັນຫາການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ຮັບຄວາມສຳຄັນຢ່າງຍິ່ງຈາກຫຼາຍປະເທດ. ອີງຕາມສະຖິຕິ, ຫຼາຍກວ່າ 80 ປະເທດໄດ້ອອກກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ.

ຍີ່ປຸ່ນໄດ້ອອກກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ (APPI) ໃນເດືອນພຶດສະພາ 2017, ເຊິ່ງໃຊ້ໄດ້ກັບທຸກບໍລິສັດທີ່ຕັ້ງຢູ່ໃນປະເທດຍີ່ປຸ່ນ ແລະ ບໍລິສັດຕ່າງປະເທດທີ່ດຳເນີນທຸລະກິດຢູ່ໃນປະເທດຍີ່ປຸ່ນ. ມັນໄດ້ສ້າງຕັ້ງຄະນະກຳມະການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ ແລະ ເສີມສ້າງລະບຽບການກ່ຽວກັບບໍລິສັດເຕັກໂນໂລຊີຕ່າງປະເທດເຊັ່ນ Google, Facebook ແລະ Amazon.

ໃນເດືອນພຶດສະພາ 2018, ສະຫະພາບເອີຣົບໄດ້ອອກກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR), ເຊິ່ງຮຽກຮ້ອງໃຫ້ທຸລະກິດຕ່າງໆປະຕິບັດຕາມລະບຽບການສະເພາະກ່ຽວກັບວິທີການເກັບກຳຂໍ້ມູນສ່ວນຕົວ, ບ່ອນທີ່ເກັບຮັກສາຂໍ້ມູນ, ແລະປະເພດຂໍ້ມູນໃດທີ່ອະນຸຍາດໃຫ້ແບ່ງປັນ. ທຸລະກິດທີ່ລະເມີດລະບຽບການດັ່ງກ່າວມີຄວາມສ່ຽງທີ່ຈະຖືກປັບໃໝສູງເຖິງ 20 ລ້ານເອີໂຣ ຫຼື 4% ຂອງລາຍຮັບທົ່ວໂລກປະຈຳປີຂອງເຂົາເຈົ້າ.

ໃນທ້າຍປີ 2018, ຄະນະກຳມະການປົກປ້ອງຂໍ້ມູນຂອງໄອແລນ (DPC) - ອົງການທີ່ຄວບຄຸມບໍລິສັດຕ່າງໆພາຍໃຕ້ລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງເອີຣົບ (GDPR) - ໄດ້ເປີດການສືບສວນຫຼາຍກວ່າ 10 ຄັ້ງຕໍ່ບໍລິສັດເຕັກໂນໂລຢີທີ່ສຳຄັນ, ລວມທັງ Google, Facebook, Apple ແລະ Twitter.

ເຈົ້າໜ້າທີ່ຝ່າຍສື່ສານຂອງ DPC ທ່ານ Graham Doyle ກ່າວວ່າ DPC ໄດ້ສືບສວນວ່າ WhatsApp ຂອງ Facebook ໃຫ້ຂໍ້ມູນແກ່ຜູ້ໃຊ້ຢ່າງໂປ່ງໃສຫຼືບໍ່.

ລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງສະຫະລັດຖືກຖືວ່າເປັນໜຶ່ງໃນລະບົບທີ່ເກົ່າແກ່ທີ່ສຸດ, ເຂັ້ມແຂງທີ່ສຸດ ແລະ ມີປະສິດທິພາບທີ່ສຸດໃນໂລກ. ນອກເໜືອໄປຈາກກົດໝາຍຂອງລັດຖະບານລັດ ເຊັ່ນ: ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຄວາມເປັນສ່ວນຕົວທາງອອນລາຍຂອງລັດຄາລິຟໍເນຍ, ກົດໝາຍຂອງລັດຖະບານກາງທີ່ຜ່ານມາໄດ້ຖືກປະກາດໃຊ້ພ້ອມກັບລະບຽບການໃໝ່ຫຼາຍສະບັບກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ໂດຍມີຈຸດປະສົງເພື່ອຮັບປະກັນຄວາມປອດໄພທີ່ເຂັ້ມງວດຍິ່ງຂຶ້ນ.

ລັດຖະບານສະຫະລັດໄດ້ເພີ່ມທະວີການປາບປາມການເກັບກຳຂໍ້ມູນຜູ້ໃຊ້ທີ່ຜິດກົດໝາຍຂອງ Google ແລະ Facebook. ໃນເດືອນກໍລະກົດ 2019, Facebook ໄດ້ຖືກປັບໃໝ 5 ຕື້ໂດລາໂດຍຄະນະກຳມະການການຄ້າລັດຖະບານກາງສະຫະລັດ (FTC) ສຳລັບການຮົ່ວໄຫຼຂໍ້ມູນຈາກຜູ້ໃຊ້ຫຼາຍກວ່າ 50 ລ້ານຄົນ. ໃນເດືອນກັນຍາ 2019, FTC ໄດ້ປັບໃໝ Google 150 ລ້ານໂດລາ ສຳລັບການເກັບກຳຂໍ້ມູນຂອງເດັກນ້ອຍຢ່າງຜິດກົດໝາຍຜ່ານແອັບ YouTube ຂອງຕົນ.

ແອັບ TikTok ເຊິ່ງເປັນຜະລິດຕະພັນຂອງ ByteDance ໄດ້ຖືກສືບສວນໂດຍໜ່ວຍງານຄວບຄຸມໃນສະຫະລັດ, ສະຫະພາບເອີຣົບ ແລະ ເນເທີແລນ ສຳລັບການລະເມີດກົດໝາຍຄວາມເປັນສ່ວນຕົວທີ່ສົງໃສວ່າເກີດຂຶ້ນ. ເຈົ້າໜ້າທີ່ສະຫະລັດມີຄວາມກັງວົນວ່າ TikTok ອາດຈະສ້າງຄວາມສ່ຽງດ້ານຄວາມປອດໄພຕໍ່ຂໍ້ມູນສ່ວນຕົວທີ່ມັນເກັບຮັກສາໄວ້.

ໃນເດືອນມິຖຸນາ 2022, ອົງການປົກປ້ອງຂໍ້ມູນເອີຣົບ (EDPB) ໄດ້ປະກາດການສ້າງຕັ້ງທີມງານສືບສວນພິເສດເພື່ອປະເມີນການດຳເນີນງານຂອງ TikTok ໃນທະວີບເອີຣົບ, ຕາມຂໍ້ສະເໜີຈາກສະມາຊິກລັດຖະສະພາ EU ທີ່ມີຄວາມກັງວົນກ່ຽວກັບວິທີການເກັບກຳຂໍ້ມູນ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງແອັບ. ໜຶ່ງເດືອນກ່ອນການສືບສວນ EDPB, ເຈົ້າໜ້າທີ່ໂຮນລັງຍັງໄດ້ປະກາດການສືບສວນກ່ຽວກັບວິທີທີ່ TikTok ຈັດການຂໍ້ມູນຂອງຜູ້ໃຊ້ໄວໜຸ່ມຫຼາຍລ້ານຄົນ.

ຄວາມຮັບຜິດຊອບໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ

ໃນອາຊີຕາເວັນອອກສຽງໃຕ້, ອິນໂດເນເຊຍເປັນປະເທດທີຫ້າໃນພາກພື້ນທີ່ມີກົດໝາຍສະເພາະກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ ຫຼັງຈາກສິງກະໂປ, ມາເລເຊຍ, ຟີລິບປິນ ແລະ ໄທ.

ອີງຕາມໜັງສືພິມບາງກອກໂພສ, ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງປະເທດໄທ ເຊິ່ງມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 1 ມິຖຸນາ 2022 ລວມມີລະບຽບການທີ່ທັງພາກລັດ ແລະ ເອກະຊົນຕ້ອງປະຕິບັດຕາມເມື່ອເກັບກຳ ແລະ ນຳໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນ.

ປະຈຸບັນ, ຫວຽດນາມມີຜູ້ໃຊ້ອິນເຕີເນັດ 72.1 ລ້ານຄົນ (ຫຼາຍກວ່າ 73.2% ຂອງປະຊາກອນ) ແລະ ເປັນໜຶ່ງໃນບັນດາປະເທດທີ່ມີອັດຕາການພັດທະນາ ແລະ ການນຳໃຊ້ອິນເຕີເນັດສູງທີ່ສຸດໃນໂລກ. ຂໍ້ມູນສ່ວນຕົວຂອງປະຊາກອນຫຼາຍກວ່າສອງສ່ວນສາມຂອງຫວຽດນາມກຳລັງຖືກເກັບຮັກສາ, ເກັບກຳ ແລະ ແບ່ງປັນທາງອອນລາຍໃນຫຼາຍຮູບແບບ.

ອີງຕາມທ່ານ Nguyen Duc Tuan, ຜູ້ອຳນວຍການສູນຕອບໂຕ້ສຸກເສີນທາງໄຊເບີ, ກົມຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫຼງຂ່າວ ແລະ ການສື່ສານ), ການຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວແມ່ນເລື່ອງທຳມະດາເຖິງແມ່ນວ່າໃນອົງກອນ ແລະ ບໍລິສັດທີ່ມີການປະຕິບັດດ້ານຄວາມປອດໄພທີ່ດີທົ່ວໂລກ, ເຊັ່ນ Facebook, ເຊິ່ງໃນເດືອນເມສາ 2021 ໄດ້ປະສົບກັບການຮົ່ວໄຫຼຂອງຂໍ້ມູນທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ຫຼາຍກວ່າ 500 ລ້ານຄົນ.

ດັ່ງນັ້ນ, ຄວາມຕ້ອງການທີ່ຈະປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຈຶ່ງກາຍເປັນເລື່ອງຮີບດ່ວນເພີ່ມຂຶ້ນເລື້ອຍໆ, ໂດຍສະເພາະໃນສະພາບການຂອງອາຊະຍາກຳທາງໄຊເບີທີ່ສັບສົນເພີ່ມຂຶ້ນເລື້ອຍໆ ດ້ວຍຈຳນວນ ແລະ ຄວາມຮຸນແຮງຂອງຄະດີລັກຂະໂມຍຂໍ້ມູນສ່ວນຕົວ ແລະ ການຊື້ຂາຍທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆ.

ໂດຍອີງໃສ່ປະສົບການທາງດ້ານກົດໝາຍ ແລະ ປະສົບການຂອງບັນດາປະເທດອື່ນໆໃນການປົກປ້ອງສິດທິຂໍ້ມູນສ່ວນບຸກຄົນ, ໃນຫຼາຍປີຜ່ານມາ, ຫວຽດນາມໄດ້ສ້າງຂອບກົດໝາຍກ່ຽວກັບບັນຫານີ້ໂດຍອີງໃສ່ຄວາມເປັນຈິງຂອງລະບົບກົດໝາຍ, ສະພາບເສດຖະກິດ-ສັງຄົມ, ແລະ ການຮັບປະກັນຄວາມສອດຄ່ອງກັບກົດໝາຍສາກົນ.

ນັບຕັ້ງແຕ່ວັນທີ 1 ກໍລະກົດ 2023 ເປັນຕົ້ນໄປ, ດຳລັດວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ອອກໂດຍລັດຖະບານຫວຽດນາມ, ເຊິ່ງໄດ້ກຳນົດການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ ແລະ ຄວາມຮັບຜິດຊອບຂອງອົງການ, ອົງການຈັດຕັ້ງ ແລະ ບຸກຄົນທີ່ກ່ຽວຂ້ອງໃນການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ໄດ້ມີຜົນບັງຄັບໃຊ້ຢ່າງເປັນທາງການ.

ນີ້ແມ່ນໜຶ່ງໃນຄວາມພະຍາຍາມໃນການສົ່ງເສີມ ແລະ ປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງພົນລະເມືອງ, ລວມທັງການປ້ອງກັນການລັກຂໍ້ມູນສ່ວນຕົວ. ການປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນຕົວໃນໂລກໄຊເບີປະກອບສ່ວນເຂົ້າໃນການຮັບປະກັນສິດທິມະນຸດໃນສະພາບການຫັນປ່ຽນເປັນດິຈິຕອລ.