Le risque de fuite de données personnelles dans le cyberespace est de plus en plus grave. Photo d'illustration. (Source : Internet)

Les photos de profil générées par l'IA deviennent une tendance sur les réseaux sociaux, de Facebook à Zalo. Récemment, le 20 octobre, Zalo AI Avatar est une nouvelle fonctionnalité introduite, aidant les utilisateurs à créer des portraits « incroyablement » beaux avec de nombreux styles différents.

« De nombreuses photos éditées par l'IA sont un peu… excessives, mais j'aime quand même ça parce que ça me permet de me voir dans des versions surréalistes, « d'une beauté étincelante » sans avoir à passer du temps sur le maquillage, la coiffure ou la pose », a déclaré Tran Thuy Nga, 26 ans, employée dans une entreprise à Hanoi.

Il convient de mentionner qu'avant d'utiliser l'application, Mme Nga a rapidement cliqué sur la section « Accepter le contrat de service Zalo » sans lire les conditions. En fait, l'habitude d'utiliser avant de lire les instructions est assez courante, et cela entraîne beaucoup de problèmes lorsque des conflits surviennent entre les utilisateurs et les fournisseurs de services.

Le fait que les utilisateurs téléchargent des photos originales et reçoivent de nouvelles photos est un acte de fourniture active d'informations, après avoir accepté l'accord d'utilisation du service, ce qui rend l'utilisation de cette application potentiellement risquée pour la sécurité des données. Car les photos téléchargées ne sont pas utilisées une seule fois puis supprimées, mais sont toujours stockées sur le système serveur du fournisseur de services.

Risque de fuite d'informations

L'expert en sécurité Vu Ngoc Son, directeur technologique de la société de cybersécurité NCS, a averti que la concentration des images en un seul endroit les exposerait au risque d'être divulguées et attaquées par des pirates informatiques. Ce générateur d’images présente un risque élevé de fuite de données personnelles. Les photos prises avec un téléphone portable contiennent généralement des informations sur l'heure, le type de téléphone utilisé et le lieu où la photo a été prise.

« Grâce à ces informations, nous pouvons synthétiser les habitudes, les déplacements et les activités des utilisateurs. Si les archives photographiques tombent entre de mauvaises mains, elles peuvent utiliser la technologie deepfake pour créer de fausses photos et vidéos à diverses fins, notamment pour frauder et s'approprier des biens. Les utilisateurs doivent donc être vigilants lorsqu'ils les utilisent afin de garantir la sécurité de leurs informations », a souligné M. Son.

Non seulement la tendance à créer des avatars, mais aussi les applications qui aident les utilisateurs à éditer des photos à l'aide de la technologie de l'IA fournies gratuitement sur les réseaux sociaux, les experts mettent toujours en garde contre le risque de fuite de données personnelles.

Dans le monde, la question de la protection des données personnelles est actuellement très valorisée par de nombreux pays. Selon les statistiques, plus de 80 pays ont publié des documents juridiques sur la protection des données personnelles.

Le Japon a promulgué la loi sur la protection des informations personnelles (APPI) en mai 2017, qui s'applique à toutes les entreprises faisant des affaires au Japon et aux entreprises étrangères faisant des affaires au Japon, a créé la Commission de protection des informations personnelles et a renforcé la gestion des entreprises technologiques étrangères telles que Google, Facebook, Amazon, etc.

En mai 2018, l'Union européenne a promulgué le règlement général sur la protection des données (RGPD), obligeant les entreprises à se conformer à des réglementations spécifiques sur la manière dont les informations personnelles sont collectées, où les données sont stockées et quels types de données peuvent être partagées. Les entreprises contrevenantes risquent des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires annuel mondial.

Fin 2018, la Commission irlandaise de protection des données (DPC) - l'organisme qui supervise les entreprises en vertu du règlement général européen sur la protection des données (RGPD) - a ouvert plus de 10 enquêtes sur de grandes entreprises technologiques, dont Google, Facebook, Apple et Twitter.

Graham Doyle, responsable de la communication du DPC, a déclaré que le DPC examinait si WhatsApp de Facebook fournissait des informations de manière transparente aux utilisateurs.

Le système de sécurité de l’information américain est considéré comme le plus ancien, le plus solide et le plus efficace au monde. En plus de la législation des États, comme la loi californienne sur la protection de la vie privée en ligne, une législation fédérale récente a introduit de nouvelles réglementations sur la protection des données personnelles, visant à garantir une sécurité plus stricte.

Le gouvernement américain a intensifié sa répression contre la collecte illégale d'informations sur les utilisateurs par Google et Facebook. En juillet 2019, Facebook a été condamné à une amende de 5 milliards de dollars par la Federal Trade Commission (FTC) américaine pour avoir exposé les données de plus de 50 millions d'utilisateurs. En septembre 2019, la FTC a infligé une amende de 150 millions de dollars à Google pour avoir collecté illégalement des données sur les enfants via l'application YouTube.

TikTok, un produit de ByteDance, a fait l'objet d'une enquête de la part des régulateurs aux États-Unis, dans l'Union européenne et aux Pays-Bas pour des violations présumées des lois sur la confidentialité. Les responsables américains craignent que TikTok puisse présenter un risque de sécurité avec les données personnelles détenues par l'entreprise.

En juin 2022, l'Autorité européenne de protection des données (EDPB) a annoncé la création d'une équipe d'enquête spéciale pour évaluer les opérations de TikTok sur le continent, suite à une proposition d'un parlementaire européen en raison de préoccupations concernant les méthodes de collecte de données de l'application et les risques pour la sécurité et la confidentialité. Un mois avant l'enquête du CEPD, les autorités néerlandaises ont également annoncé une enquête sur la manière dont TikTok gère les données de millions de jeunes utilisateurs.

Responsabilité de la protection des données personnelles

En Asie du Sud-Est, l’Indonésie est le cinquième pays de la région à disposer de lois spécifiques sur la protection des données personnelles, après Singapour, la Malaisie, les Philippines et la Thaïlande.

Selon le Bangkok Post, la loi thaïlandaise sur la protection des données personnelles, qui entrera en vigueur le 1er juin 2022, comprend des réglementations auxquelles les secteurs public et privé doivent se conformer lors de la collecte et de l'utilisation des données personnelles.

Le Vietnam compte actuellement 72,1 millions d’utilisateurs d’Internet (plus de 73,2 % de la population) et est l’un des pays ayant les taux de développement et d’application d’Internet les plus élevés au monde. Les données personnelles de plus des deux tiers de la population vietnamienne sont stockées, collectées et partagées sur le cyberespace sous de nombreuses formes différentes.

Selon M. Nguyen Duc Tuan, directeur du Centre de réponse aux urgences cybernétiques du Département de la sécurité de l'information (ministère de l'Information et des Communications), la divulgation et la fuite d'informations personnelles sont une situation courante même dans les organisations et entreprises bien sécurisées du monde, comme Facebook en avril 2021, qui a divulgué les données de plus de 500 millions d'utilisateurs.

Par conséquent, la nécessité de protéger les données personnelles est de plus en plus urgente, en particulier dans le contexte de l’évolution complexe de la cybercriminalité, avec un nombre croissant et une gravité croissante des cas de vol et de commerce de données personnelles.

Sur la base de son expérience juridique et de l'expérience d'autres pays dans le domaine de la protection des droits des données personnelles, le Vietnam a construit au fil des ans un corridor juridique sur cette question, sur la base de l'adéquation avec le système juridique du pays, de sa situation socio-économique et de la garantie du respect du droit international.

À compter du 1er juillet 2023, le décret sur la protection des données personnelles publié par le gouvernement vietnamien réglementant la protection des données personnelles et la responsabilité de protéger les données personnelles des agences, organisations et individus concernés entre officiellement en vigueur.

Il s’agit d’un des efforts visant à promouvoir et à protéger la vie privée des citoyens, notamment en empêchant le vol de données personnelles. La protection de la sécurité des données personnelles dans le cyberespace contribue à garantir les droits de l’homme dans le contexte de la transformation numérique.