ระวังกระแสที่รั่วไหลข้อมูล

ความเสี่ยงของการรั่วไหลของข้อมูลส่วนบุคคลในโลกไซเบอร์กำลังทวีความรุนแรงมากขึ้น ภาพประกอบ (ที่มา: อินเทอร์เน็ต)

อวาตาร์ที่สร้างโดย AI กำลังกลายเป็นเทรนด์บนโซเชียลมีเดียต่างๆ ตั้งแต่ Facebook ไปจนถึง Zalo เมื่อเร็ว ๆ นี้ เมื่อวันที่ 20 ตุลาคม Zalo AI Avatar ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สร้างภาพบุคคลที่สวยงามอย่างเหลือเชื่อในหลากหลายสไตล์

“รูปถ่ายที่แต่งด้วย AI จำนวนมากนั้นดู…มากเกินไปสักหน่อย แต่ฉันก็ยังชอบอยู่ดี เพราะทำให้ฉันมองเห็นตัวเองในเวอร์ชันที่เหนือจริงและ “สวยวิบวับ” ได้โดยไม่ต้องเสียเวลาแต่งหน้า ทำผม หรือโพสท่า” Tran Thuy Nga วัย 26 ปี พนักงานของบริษัทแห่งหนึ่งใน ฮานอย กล่าว

ขอแจ้งให้ทราบว่าก่อนใช้งานแอปพลิเคชัน คุณงาได้รีบคลิกไปที่ส่วน “ยอมรับข้อตกลงการให้บริการของ Zalo” โดยไม่ได้อ่านข้อกำหนดการใช้งาน ความจริงแล้ว พฤติกรรมการใช้งานแอปพลิเคชันก่อนอ่านคำแนะนำนั้นพบได้บ่อย และก่อให้เกิดปัญหามากมายเมื่อเกิดข้อพิพาทระหว่างผู้ใช้และผู้ให้บริการ

การที่ผู้ใช้อัปโหลดรูปภาพต้นฉบับและรับรูปภาพใหม่ถือเป็นการให้ข้อมูลหลังจากยอมรับข้อตกลงการใช้บริการ ซึ่งทำให้การใช้งานแอปพลิเคชันนี้อาจมีความเสี่ยงด้านความปลอดภัยของข้อมูล เนื่องจากรูปภาพที่อัปโหลดไม่ได้ถูกนำไปใช้เพียงครั้งเดียวแล้วลบทิ้ง แต่รูปภาพยังคงถูกจัดเก็บในระบบเซิร์ฟเวอร์ของผู้ให้บริการ

ความเสี่ยงต่อการรั่วไหลของข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัย หวู หง็อก เซิน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของบริษัท NCS Cyber Security เตือนว่าการรวบรวมภาพไว้ในที่เดียวอาจทำให้ภาพเหล่านั้นมีความเสี่ยงที่จะถูกรั่วไหลและถูกโจมตีจากแฮกเกอร์ โปรแกรมสร้างภาพนี้มีความเสี่ยงมากมายที่จะรั่วไหลข้อมูลส่วนบุคคล ภาพถ่ายที่ถ่ายด้วยโทรศัพท์มือถือมักจะบันทึกข้อมูลเกี่ยวกับเวลา ประเภทโทรศัพท์ที่ใช้งาน และสถานที่ที่ถ่ายภาพ

“ด้วยข้อมูลนี้ เราจึงสามารถสังเคราะห์พฤติกรรม ตารางการเดินทาง และกิจกรรมของผู้ใช้ได้ หากคลังภาพตกไปอยู่ในมือผู้ไม่หวังดี พวกเขาสามารถใช้เทคโนโลยีดีปเฟกเพื่อสร้างภาพถ่ายและ วิดีโอ ปลอมเพื่อวัตถุประสงค์ต่างๆ รวมถึงการฉ้อโกงและการยึดทรัพย์สิน ดังนั้น ผู้ใช้จึงจำเป็นต้องใช้ความระมัดระวังในการใช้งานเพื่อความปลอดภัยของข้อมูล” คุณซอนกล่าวเน้นย้ำ

ไม่เพียงแต่กระแสการสร้างอวาตาร์เท่านั้น แต่รวมไปถึงแอพพลิเคชั่นที่ช่วยให้ผู้ใช้แก้ไขรูปภาพโดยใช้เทคโนโลยี AI ที่มีให้ฟรีบนโซเชียลเน็ตเวิร์ก ผู้เชี่ยวชาญยังเตือนถึงความเสี่ยงของการรั่วไหลของข้อมูลส่วนบุคคลอยู่เสมอ

ในปัจจุบัน หลายประเทศทั่วโลก ให้ความสำคัญอย่างยิ่งต่อประเด็นการคุ้มครองข้อมูลส่วนบุคคล จากสถิติพบว่ากว่า 80 ประเทศได้ออกเอกสารทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแล้ว

ประเทศญี่ปุ่นได้ประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (APPI) ในเดือนพฤษภาคม พ.ศ. 2560 ซึ่งบังคับใช้กับบริษัททั้งหมดที่ทำธุรกิจในประเทศญี่ปุ่นและบริษัทต่างชาติที่ทำธุรกิจในประเทศญี่ปุ่น จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเสริมสร้างการบริหารจัดการบริษัทเทคโนโลยีต่างประเทศ เช่น Google, Facebook, Amazon เป็นต้น

ในเดือนพฤษภาคม พ.ศ. 2561 สหภาพยุโรปได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR) ซึ่งกำหนดให้ธุรกิจต่างๆ ปฏิบัติตามกฎระเบียบเฉพาะเกี่ยวกับวิธีการเก็บรวบรวมข้อมูลส่วนบุคคล สถานที่จัดเก็บ และประเภทของข้อมูลที่สามารถแบ่งปันได้ ธุรกิจที่ละเมิดกฎหมายนี้มีความเสี่ยงที่จะถูกปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกต่อปี

ในช่วงปลายปี 2561 คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ซึ่งเป็นหน่วยงานที่กำกับดูแลบริษัทต่างๆ ภายใต้ข้อบังคับทั่วไปของยุโรปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ได้เปิดการสืบสวนมากกว่า 10 คดีเกี่ยวกับบริษัทเทคโนโลยีรายใหญ่ รวมถึง Google, Facebook, Apple และ Twitter

เกรแฮม ดอยล์ เจ้าหน้าที่ฝ่ายสื่อสารของ DPC กล่าวว่า DPC กำลังตรวจสอบว่า WhatsApp ของ Facebook ให้ข้อมูลอย่างโปร่งใสแก่ผู้ใช้หรือไม่

ระบบรักษาความปลอดภัยข้อมูลของสหรัฐอเมริกาถือเป็นระบบที่เก่าแก่ แข็งแกร่งที่สุด และมีประสิทธิภาพมากที่สุดในโลก นอกจากกฎหมายของรัฐต่างๆ เช่น พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของรัฐแคลิฟอร์เนียแล้ว กฎหมายของรัฐบาลกลางฉบับล่าสุดยังได้รับการประกาศใช้พร้อมกับกฎระเบียบใหม่ๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอีกหลายฉบับ เพื่อสร้างความมั่นใจว่าระบบรักษาความปลอดภัยจะเข้มงวดยิ่งขึ้น

รัฐบาลสหรัฐฯ ได้เพิ่มมาตรการปราบปราม Google และ Facebook ที่เก็บข้อมูลผู้ใช้โดยมิชอบด้วยกฎหมาย ในเดือนกรกฎาคม 2562 Facebook ถูกคณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ปรับเป็นเงิน 5 พันล้านดอลลาร์สหรัฐ จากการเปิดเผยข้อมูลผู้ใช้กว่า 50 ล้านคน ในเดือนกันยายน 2562 FTC ได้ปรับ Google เป็นเงิน 150 ล้านดอลลาร์สหรัฐ จากการเก็บรวบรวมข้อมูลเด็กอย่างผิดกฎหมายผ่านแอปพลิเคชัน YouTube

TikTok ซึ่งเป็นผลิตภัณฑ์ของ ByteDance ถูกหน่วยงานกำกับดูแลในสหรัฐอเมริกา สหภาพยุโรป และเนเธอร์แลนด์สอบสวนในข้อสงสัยว่ามีการละเมิดกฎหมายความเป็นส่วนตัว เจ้าหน้าที่สหรัฐฯ กังวลว่า TikTok อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อข้อมูลส่วนบุคคลที่บริษัทถือครองอยู่

ในเดือนมิถุนายน 2565 สำนักงานคุ้มครองข้อมูลแห่งยุโรป (EDPB) ได้ประกาศจัดตั้งทีมสอบสวนพิเศษเพื่อประเมินการดำเนินงานของ TikTok ในทวีปยุโรป หลังจากได้รับคำร้องขอจากสมาชิกรัฐสภายุโรป (MEP) เนื่องจากมีความกังวลเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูลของแอป รวมถึงความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว หนึ่งเดือนก่อนการสอบสวนของ EDPB ทางการเนเธอร์แลนด์ยังได้ประกาศการสอบสวนการจัดการข้อมูลจากผู้ใช้วัยรุ่นหลายล้านคนของ TikTok อีกด้วย

ความรับผิดชอบในการปกป้องข้อมูลส่วนบุคคล

ในเอเชียตะวันออกเฉียงใต้ อินโดนีเซียเป็นประเทศที่ 5 ในภูมิภาคที่มีกฎหมายเฉพาะเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รองจากสิงคโปร์ มาเลเซีย ฟิลิปปินส์ และไทย

ตามรายงานของหนังสือพิมพ์กรุงเทพโพสต์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ประกอบด้วยกฎระเบียบที่ทั้งภาคส่วนสาธารณะและเอกชนจะต้องปฏิบัติตามเมื่อทำการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

ปัจจุบันเวียดนามมีผู้ใช้อินเทอร์เน็ต 72.1 ล้านคน (มากกว่า 73.2% ของประชากร) และเป็นหนึ่งในประเทศที่มีอัตราการพัฒนาและการใช้งานอินเทอร์เน็ตสูงที่สุดในโลก ข้อมูลส่วนบุคคลของประชากรเวียดนามมากกว่า 2 ใน 3 ถูกจัดเก็บ รวบรวม และแบ่งปันบนโลกไซเบอร์ในรูปแบบต่างๆ

นายเหงียน ดึ๊ก ตวน ผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผยว่า การเปิดเผยและการรั่วไหลของข้อมูลส่วนบุคคลเป็นสถานการณ์ที่เกิดขึ้นทั่วไปแม้แต่ในองค์กรและบริษัทที่มีการรักษาความปลอดภัยอย่างดีทั่วโลก เช่น Facebook ที่รั่วไหลข้อมูลของผู้ใช้มากกว่า 500 ล้านคนเมื่อเดือนเมษายน 2564

ดังนั้น ความจำเป็นในการปกป้องข้อมูลส่วนบุคคลจึงมีความเร่งด่วนเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งในบริบทของการพัฒนาของอาชญากรรมทางไซเบอร์ที่ซับซ้อนซึ่งมีการโจรกรรมและซื้อขายข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นและมีความร้ายแรงมากขึ้น

จากประสบการณ์ทางกฎหมายและประสบการณ์ของประเทศอื่นๆ ในด้านการคุ้มครองสิทธิข้อมูลส่วนบุคคล ในช่วงหลายปีที่ผ่านมา เวียดนามได้สร้างระเบียงกฎหมายสำหรับประเด็นนี้ขึ้น โดยพิจารณาจากความเหมาะสมกับระบบกฎหมายของประเทศ สถานการณ์ทางเศรษฐกิจและสังคม และการรับรองการปฏิบัติตามกฎหมายระหว่างประเทศ

ตั้งแต่วันที่ 1 กรกฎาคม พ.ศ. 2566 พระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ออกโดยรัฐบาลเวียดนามซึ่งควบคุมการคุ้มครองข้อมูลส่วนบุคคลและความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน องค์กร และบุคคลที่เกี่ยวข้องจะมีผลบังคับใช้เป็นทางการแล้ว

นี่เป็นหนึ่งในความพยายามในการส่งเสริมและคุ้มครองความเป็นส่วนตัวของประชาชน รวมถึงการป้องกันการโจรกรรมข้อมูลส่วนบุคคล การปกป้องข้อมูลส่วนบุคคลในโลกไซเบอร์ถือเป็นส่วนหนึ่งในการประกันสิทธิมนุษยชนในบริบทของการเปลี่ยนแปลงทางดิจิทัล