El riesgo de fuga de datos personales en el ciberespacio es cada vez más grave. Foto ilustrativa. (Fuente: Internet)

Las imágenes de perfil generadas por IA se están convirtiendo en una tendencia en las redes sociales, desde Facebook hasta Zalo. Recientemente, el 20 de octubre, se presentó Zalo AI Avatar, una nueva función que ayuda a los usuarios a crear retratos "inimaginablemente" hermosos con muchos estilos diferentes.

“Muchas fotos editadas con IA son un poco… excesivas, pero aun así me gusta porque me permite verme en versiones surrealistas y “hermosas” sin tener que dedicar tiempo al maquillaje, el cabello o a posar”, dijo Tran Thuy Nga, de 26 años, empleada de una empresa en Hanoi.

Cabe mencionar que antes de usar la aplicación, la Sra. Nga hizo clic rápidamente en la sección "Aceptar el Acuerdo de Servicio de Zalo" sin leer los términos. De hecho, la costumbre de utilizar el producto antes de leer las instrucciones es bastante común, y esto trae muchos problemas cuando surgen disputas entre usuarios y proveedores de servicios.

El acto de los usuarios de cargar fotos originales y recibir fotos nuevas es un acto de proporcionar información activamente, después de aceptar el acuerdo de uso del servicio, lo que hace que el uso de esta aplicación sea potencialmente riesgoso para la seguridad de los datos. Porque las fotos cargadas no se usan una sola vez y luego se eliminan, sino que permanecen almacenadas en el sistema servidor del proveedor de servicios.

Riesgo de fuga de información

El experto en seguridad Vu Ngoc Son, director de tecnología de la empresa NCS Cyber ​​Security, advirtió que concentrar las imágenes en un solo lugar las pondrá en riesgo de ser filtradas y atacadas por piratas informáticos. Este generador de imágenes representa un alto riesgo de fuga de datos personales. Las fotografías tomadas con un teléfono móvil generalmente contienen información sobre la hora, el tipo de teléfono utilizado y el lugar donde se tomó la fotografía.

Con esta información, podemos recopilar los hábitos, itinerarios de viaje y actividades de los usuarios. Si el archivo fotográfico cae en manos indebidas, podrían usar tecnología deepfake para crear fotos y vídeos falsos con diversos fines, como fraude y apropiación indebida. Por lo tanto, los usuarios deben tener cuidado al usarlo para garantizar la seguridad de su información, enfatizó el Sr. Son.

No solo la tendencia de crear avatares, sino también las aplicaciones que ayudan a los usuarios a editar fotos usando tecnología IA disponibles de forma gratuita en las redes sociales, los expertos siempre advierten sobre el riesgo de fuga de datos personales.

En el mundo, el tema de la protección de datos personales es actualmente muy valorado por muchos países. Según las estadísticas, más de 80 países han emitido documentos legales sobre protección de datos personales.

Japón promulgó la Ley de Protección de Información Personal (APPI) en mayo de 2017, que se aplica a todas las empresas que hacen negocios en Japón y a las empresas extranjeras que hacen negocios en Japón, estableció la Comisión de Protección de Información Personal y fortaleció la gestión de empresas tecnológicas extranjeras como Google, Facebook, Amazon, etc.

En mayo de 2018, la Unión Europea promulgó el Reglamento General de Protección de Datos (RGPD), que exige que las empresas cumplan con regulaciones específicas sobre cómo se recopila la información personal, dónde se almacenan los datos y qué tipos de datos se pueden compartir. Las empresas infractoras se arriesgan a multas de hasta 20 millones de euros o el 4% de su facturación global anual.

A finales de 2018, la Comisión de Protección de Datos de Irlanda (DPC), el organismo que supervisa a las empresas según el Reglamento General de Protección de Datos (GDPR) europeo, abrió más de 10 investigaciones a importantes empresas tecnológicas, incluidas Google, Facebook, Apple y Twitter.

Graham Doyle, oficial de comunicaciones de la DPC, dijo que la DPC estaba examinando si WhatsApp de Facebook estaba proporcionando información de forma transparente a los usuarios.

El sistema de seguridad informática de Estados Unidos se considera el más antiguo, fuerte y eficaz del mundo. Además de la legislación del gobierno estatal, como la Ley de Protección de la Privacidad en Línea de California, la legislación federal reciente ha introducido nuevas regulaciones sobre la protección de datos personales, destinadas a garantizar una mayor seguridad.

El gobierno de Estados Unidos ha intensificado sus medidas contra la recopilación ilegal de información de sus usuarios por parte de Google y Facebook. En julio de 2019, la Comisión Federal de Comercio de Estados Unidos (FTC) multó a Facebook con 5 mil millones de dólares por exponer datos de más de 50 millones de usuarios. En septiembre de 2019, la FTC multó a Google con 150 millones de dólares por recopilar ilegalmente datos de niños a través de la aplicación YouTube.

TikTok, un producto de ByteDance, ha sido investigado por reguladores de Estados Unidos, la Unión Europea y los Países Bajos por presuntas violaciones de las leyes de privacidad. A los funcionarios estadounidenses les preocupa que TikTok pueda representar un riesgo de seguridad con los datos personales que posee la empresa.

En junio de 2022, la Autoridad Europea de Protección de Datos (CEPD) anunció la creación de un equipo de investigación especial para evaluar las operaciones de TikTok en el continente tras una propuesta de un parlamentario de la UE debido a preocupaciones sobre los métodos de recopilación de datos de la aplicación y los riesgos de seguridad y privacidad. Un mes antes de la investigación del CEPD, las autoridades holandesas también anunciaron una investigación sobre cómo TikTok maneja los datos de millones de usuarios jóvenes.

Responsabilidad de protección de datos personales

En el Sudeste Asiático, Indonesia es el quinto país de la región que cuenta con leyes específicas sobre protección de datos personales, después de Singapur, Malasia, Filipinas y Tailandia.

Según el Bangkok Post, la Ley de Protección de Datos Personales de Tailandia, que entrará en vigor el 1 de junio de 2022, incluye regulaciones que tanto el sector público como el privado deben cumplir al recopilar y utilizar datos personales.

Vietnam cuenta actualmente con 72,1 millones de usuarios de Internet (más del 73,2% de la población) y es uno de los países con mayores tasas de desarrollo y aplicación de Internet del mundo. Los datos personales de más de dos tercios de la población de Vietnam se almacenan, recopilan y comparten en el ciberespacio de muchas formas diferentes.

Según el Sr. Nguyen Duc Tuan, Director del Centro de Respuesta a Emergencias Cibernéticas, Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), la divulgación y fuga de información personal es una situación común incluso en organizaciones y empresas bien protegidas del mundo, como Facebook en abril de 2021, que filtró datos de más de 500 millones de usuarios.

Por lo tanto, la necesidad de proteger los datos personales es cada vez más urgente, especialmente en el contexto de la compleja evolución de los delitos cibernéticos, con un número y una gravedad cada vez mayores de casos de robo y tráfico de datos personales.

Basándose en la experiencia jurídica y la experiencia de otros países en el campo de la protección de los derechos de datos personales, a lo largo de los años Vietnam ha construido un marco legal sobre este tema, basado en la practicidad del sistema legal del país, la situación socioeconómica y la garantía del cumplimiento del derecho internacional.

A partir del 1 de julio de 2023, entra en vigor oficialmente el Decreto sobre Protección de Datos Personales emitido por el Gobierno de Vietnam que regula la protección de datos personales y la responsabilidad de proteger los datos personales de las agencias, organizaciones e individuos pertinentes.

Este es uno de los esfuerzos para promover y proteger la privacidad de los ciudadanos, incluida la prevención del robo de datos personales. La protección de la seguridad de los datos personales en el ciberespacio es una contribución a la garantía de los derechos humanos en el contexto de la transformación digital.