Das Risiko des Abflusses personenbezogener Daten im Cyberspace wird immer größer. Illustrationsfoto. (Quelle: Internet)

Von KI generierte Profilbilder werden in allen sozialen Netzwerken, von Facebook bis Zalo, zum Trend. Kürzlich, am 20. Oktober, wurde mit Zalo AI Avatar eine neue Funktion eingeführt, die Benutzern dabei hilft, „unvorstellbar“ schöne Porträts in vielen verschiedenen Stilen zu erstellen.

„Viele von KI bearbeitete Fotos sind ein bisschen … übertrieben, aber ich mag es trotzdem, weil ich mich selbst in surrealen, „funkelnd schönen“ Versionen sehen kann, ohne Zeit mit Make-up, Haaren oder Posieren verbringen zu müssen“, sagte Tran Thuy Nga, 26, eine Angestellte eines Unternehmens in Hanoi.

Erwähnenswert ist, dass Frau Nga vor der Verwendung der Anwendung schnell auf den Abschnitt „Zalo-Servicevereinbarung zustimmen“ geklickt hat, ohne die Bedingungen zu lesen. Tatsächlich ist die Angewohnheit, ein Produkt zu verwenden, bevor man die Anweisungen gelesen hat, ziemlich weit verbreitet und das führt zu vielen Problemen, wenn es zu Streitigkeiten zwischen Benutzern und Dienstanbietern kommt.

Das Hochladen von Originalfotos und der Empfang neuer Fotos durch Benutzer stellt eine aktive Bereitstellung von Informationen dar, nachdem sie der Nutzungsvereinbarung des Dienstes zugestimmt haben. Dadurch ist die Verwendung dieser Anwendung potenziell mit Risiken für die Datensicherheit verbunden. Denn hochgeladene Fotos werden nicht einmal verwendet und anschließend gelöscht, sondern bleiben weiterhin auf dem Serversystem des Dienstanbieters gespeichert.

Risiko eines Informationslecks

Der Sicherheitsexperte Vu Ngoc Son, Technologiedirektor der NCS Cyber ​​​​Security Company, warnte, dass die Konzentration von Bildern an einem Ort die Gefahr berge, dass sie durchsickern und von Hackern angegriffen werden. Dieser Bildgenerator birgt ein hohes Risiko für den Verlust persönlicher Daten. Mit einem Mobiltelefon aufgenommene Fotos enthalten normalerweise Informationen über die Uhrzeit, den Typ des verwendeten Telefons und den Ort, an dem das Foto aufgenommen wurde.

„Mit diesen Informationen können wir die Gewohnheiten, Reisepläne und Aktivitäten der Nutzer zusammenfassen. Gelangt das Fotoarchiv in die falschen Hände, können diese mithilfe der Deepfake-Technologie gefälschte Fotos und Videos für verschiedene Zwecke erstellen, darunter Betrug und Eigentumsmissbrauch. Daher müssen Nutzer bei der Nutzung vorsichtig sein, um die Informationssicherheit zu gewährleisten“, betonte Herr Son.

Nicht nur beim Trend zur Erstellung von Avataren, sondern auch bei Anwendungen, die den Benutzern mithilfe von KI-Technologie bei der Bearbeitung von Fotos helfen und kostenlos in sozialen Netzwerken bereitgestellt werden, warnen Experten immer wieder vor dem Risiko des Abflusses persönlicher Daten.

Weltweit genießt das Thema Datenschutz in vielen Ländern einen hohen Stellenwert. Statistiken zufolge haben mehr als 80 Länder Rechtsdokumente zum Schutz personenbezogener Daten erlassen.

Japan hat im Mai 2017 das Gesetz zum Schutz personenbezogener Daten (APPI) erlassen, das für alle in Japan geschäftlich tätigen Unternehmen und für alle in Japan geschäftlich tätigen ausländischen Unternehmen gilt. Außerdem wurde die Kommission zum Schutz personenbezogener Daten eingerichtet und das Management ausländischer Technologieunternehmen wie Google, Facebook, Amazon usw. gestärkt.

Im Mai 2018 erließ die Europäische Union die Datenschutz-Grundverordnung (DSGVO). Diese verpflichtet Unternehmen dazu, bestimmte Vorschriften einzuhalten, die festlegen, wie personenbezogene Daten erhoben werden, wo Daten gespeichert werden und welche Arten von Daten weitergegeben werden dürfen. Zuwiderhandelnde Unternehmen riskieren Geldstrafen von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes.

Ende 2018 leitete die irische Datenschutzkommission (DPC) – die Behörde, die Unternehmen im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) beaufsichtigt – mehr als zehn Untersuchungen gegen große Technologieunternehmen ein, darunter Google, Facebook, Apple und Twitter.

Graham Doyle, Kommunikationsbeauftragter des DPC, sagte, das DPC prüfe, ob Facebooks WhatsApp den Nutzern Informationen auf transparente Weise zur Verfügung stelle.

Das US-amerikanische Informationssicherheitssystem gilt als das älteste, stärkste und effektivste der Welt. Zusätzlich zu den Gesetzen der Landesregierungen, wie etwa dem California Online Privacy Protection Act, wurden durch die jüngste Bundesgesetzgebung neue Regelungen zum Schutz personenbezogener Daten eingeführt, die für mehr Sicherheit sorgen sollen.

Die US-Regierung hat ihr Vorgehen gegen die illegale Sammlung von Nutzerinformationen durch Google und Facebook verschärft. Im Juli 2019 wurde Facebook von der US-amerikanischen Federal Trade Commission (FTC) mit einer Geldstrafe von 5 Milliarden US-Dollar belegt, weil das Unternehmen Daten von mehr als 50 Millionen Nutzern offengelegt hatte. Im September 2019 verhängte die FTC gegen Google eine Geldstrafe von 150 Millionen US-Dollar wegen der illegalen Erfassung von Kinderdaten über die YouTube-App.

TikTok, ein Produkt von ByteDance, wurde von Aufsichtsbehörden in den USA, der Europäischen Union und den Niederlanden wegen mutmaßlicher Verstöße gegen Datenschutzgesetze untersucht. US-Behörden befürchten, dass TikTok aufgrund der von dem Unternehmen gespeicherten personenbezogenen Daten ein Sicherheitsrisiko darstellen könnte.

Im Juni 2022 kündigte die Europäische Datenschutzbehörde (EDSA) die Einrichtung eines speziellen Untersuchungsteams zur Bewertung der Aktivitäten von TikTok auf dem Kontinent an. Dies geschah auf Vorschlag eines EU-Parlaments, da Bedenken hinsichtlich der Datenerfassungsmethoden der App sowie der Sicherheits- und Datenschutzrisiken bestanden. Einen Monat vor der Untersuchung des EDPB kündigten auch die niederländischen Behörden eine Untersuchung darüber an, wie TikTok mit den Daten von Millionen junger Nutzer umgeht.

Verantwortung für den Schutz personenbezogener Daten

In Südostasien ist Indonesien nach Singapur, Malaysia, den Philippinen und Thailand das fünfte Land der Region, das über spezifische Gesetze zum Schutz personenbezogener Daten verfügt.

Laut der Bangkok Post enthält das thailändische Gesetz zum Schutz personenbezogener Daten, das am 1. Juni 2022 in Kraft tritt, Vorschriften, die sowohl der öffentliche als auch der private Sektor bei der Erhebung und Verwendung personenbezogener Daten einhalten müssen.

Vietnam hat derzeit 72,1 Millionen Internetnutzer (mehr als 73,2 % der Bevölkerung) und ist eines der Länder mit der höchsten Internetentwicklungs- und -anwendungsrate weltweit. Persönliche Daten von mehr als zwei Dritteln der vietnamesischen Bevölkerung werden in vielen verschiedenen Formen im Cyberspace gespeichert, gesammelt und weitergegeben.

Laut Herrn Nguyen Duc Tuan, Direktor des Cyber ​​Emergency Response Center der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), ist die Offenlegung und das Durchsickern personenbezogener Daten selbst in gut gesicherten Organisationen und Unternehmen weltweit eine häufige Situation, wie beispielsweise bei Facebook im April 2021, wo die Daten von mehr als 500 Millionen Nutzern durchsickerten.

Daher ist der Schutz personenbezogener Daten immer dringlicher, insbesondere im Kontext komplexer Entwicklungen im Bereich der Internetkriminalität mit zunehmender Zahl und Schwere von Fällen des Diebstahls und Handels mit personenbezogenen Daten.

Auf Grundlage der juristischen Erfahrung und der Erfahrungen anderer Länder im Bereich des Schutzes personenbezogener Datenrechte hat Vietnam im Laufe der Jahre einen Rechtskorridor zu diesem Thema aufgebaut, der auf der Übereinstimmung mit dem Rechtssystem des Landes, der sozioökonomischen Situation und der Gewährleistung der Einhaltung des Völkerrechts basiert.

Ab dem 1. Juli 2023 tritt das von der vietnamesischen Regierung erlassene Dekret zum Schutz personenbezogener Daten, das den Schutz personenbezogener Daten und die Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten regelt, offiziell in Kraft.

Dies ist eine der Bemühungen, die Privatsphäre der Bürger zu fördern und zu schützen, einschließlich der Verhinderung des Diebstahls persönlicher Daten. Der Schutz der Sicherheit personenbezogener Daten im Cyberspace ist ein Beitrag zur Gewährleistung der Menschenrechte im Kontext der digitalen Transformation.