サイバー空間における個人情報漏洩のリスクはますます深刻化しています。イラスト写真。 （出典：インターネット）

AIが生成したプロフィール写真は、FacebookからZaloまで、ソーシャルネットワーク全体でトレンドになりつつあります。最近、10月20日にZalo AIアバターという新機能が導入され、ユーザーはさまざまなスタイルで「想像を絶するほど」美しいポートレートを作成できるようになりました。

「AIで編集した写真の多くはちょっとやりすぎですが、メイクや髪型、ポージングに時間をかけなくても、非現実的で『キラキラと美しい』自分を見ることができるので、それでも気に入っています」と、ハノイの会社員、トラン・トゥイ・ンガさん（26歳）は語った。

注目すべきは、アプリケーションを使用する前に、Nga 氏が利用規約を読まずに「Zalo サービス契約に同意する」セクションをクリックしたことです。実際、説明書を読む前に使用してしまう習慣は非常に一般的であり、ユーザーとサービスプロバイダーの間で紛争が発生した場合に多くの問題を引き起こします。

ユーザーがオリジナルの写真をアップロードしたり、新しい写真を受け取る行為は、サービス利用規約に同意した上で、能動的に情報を提供する行為であり、このアプリケーションの使用はデータセキュリティ上の潜在的リスクとなります。アップロードされた写真は一度使用されて削除されるのではなく、サービスプロバイダーのサーバーシステムにそのまま保存されるからです。

情報漏洩のリスク

NCSサイバーセキュリティ社の技術ディレクターでセキュリティ専門家のヴー・ゴック・ソン氏は、画像を一箇所に集中させるとハッカーに漏洩され攻撃されるリスクが高まると警告した。この画像ジェネレーターは個人データ漏洩の危険性が高くなります。携帯電話で撮影した写真には通常、時間、使用された携帯電話の種類、写真が撮影された場所に関する情報が含まれます。

「この情報があれば、ユーザーの習慣、旅行スケジュール、活動を統合することができます。写真アーカイブが悪意のある人物の手に渡れば、ディープフェイク技術を悪用して偽の写真や動画が作成され、詐欺や財産の横領など、様々な目的で使用される可能性があります。そのため、ユーザーは情報セキュリティを確保するために、使用時には注意する必要があります」と孫氏は強調した。

アバターを作成するというトレンドだけでなく、ソーシャルネットワーク上で無料で提供されているAI技術を使ってユーザーが写真を編集するのを支援するアプリケーションについても、専門家は常に個人データ漏洩のリスクについて警告しています。

現在、世界では、個人情報保護の問題が多くの国で高く評価されています。統計によると、80か国以上が個人データ保護に関する法的文書を発行しています。

日本は2017年5月に、日本で事業を行うすべての企業と日本で事業を行う外国企業に適用される個人情報保護法（APPI）を制定し、個人情報保護委員会を設立し、Google、Facebook、Amazonなどの外国テクノロジー企業の管理を強化しました。

2018 年 5 月、欧州連合は欧州一般データ保護規則 (GDPR) を制定し、企業に対して個人情報の収集方法、データの保存場所、共有できるデータの種類に関する特定の規制の遵守を義務付けました。違反した企業は、最高2,000万ユーロまたは年間世界売上高の4％の罰金を科せられる可能性があります。

2018年後半、欧州一般データ保護規則（GDPR）に基づいて企業を監督する機関であるアイルランドのデータ保護委員会（DPC）は、Google、Facebook、Apple、Twitterを含む大手テクノロジー企業10社以上に対する調査を開始した。

DPCの広報担当グラハム・ドイル氏は、DPCはフェイスブックのWhatsAppがユーザーに情報を透明性をもって提供しているかどうかを調査中だと述べた。

米国の情報セキュリティシステムは、世界で最も古く、最も強力で、最も効果的であると考えられています。カリフォルニア州オンライン プライバシー保護法などの州政府の法律に加え、最近の連邦法では、より厳格なセキュリティの確保を目的とした個人データ保護に関する新しい規制が導入されています。

米政府は、グーグルとフェイスブックによるユーザー情報の違法収集に対する取り締まりを強化した。 2019年7月、Facebookは5000万人以上のユーザーのデータを公開したとして、米国連邦取引委員会（FTC）から50億ドルの罰金を科された。 2019年9月、FTCはYouTubeアプリを通じて子供のデータを違法に収集したとしてGoogleに1億5000万ドルの罰金を科した。

バイトダンスの製品であるTikTokは、プライバシー法違反の疑いで米国、欧州連合、オランダの規制当局から調査を受けている。米当局は、TikTokが保有する個人データによってセキュリティ上のリスクが生じる可能性があることを懸念している。

2022年6月、欧州データ保護機関（EDPB）は、アプリのデータ収集方法とセキュリティおよびプライバシーのリスクに関する懸念から、EU議員からの提案を受けて、大陸におけるTikTokの運営を評価するための特別調査チームを設立すると発表した。 EDP​​Bの調査の1か月前、オランダ当局もTikTokが何百万人もの若いユーザーのデータをどのように扱っているかについての調査を発表した。

個人データ保護の責任

東南アジアでは、シンガポール、マレーシア、フィリピン、タイに続き、インドネシアは個人データ保護に関する特別な法律を制定した地域で5番目の国である。

バンコクポストによると、2022年6月1日に発効するタイの個人情報保護法には、個人データを収集および使用する際に公共部門と民間部門の両方が遵守しなければならない規制が含まれている。

ベトナムには現在、7,210万人のインターネットユーザーがおり（人口の73.2%以上）、世界で最もインターネットの発展と応用率が高い国の一つです。ベトナムの人口の3分の2以上の個人データが、さまざまな形でサイバースペース上に保存、収集、共有されています。

情報通信省情報セキュリティ局サイバー緊急対応センター所長のグエン・ドゥック・トゥアン氏によると、2021年4月に5億人以上のユーザーデータを漏洩したFacebookのように、個人情報の開示や漏洩は、世界中でセキュリティがしっかりしている組織や企業でも日常茶飯事の状況だという。

したがって、個人データの盗難や売買事件の件数と深刻度が増し、サイバー犯罪が複雑化する状況において、個人データを保護する必要性はますます緊急性を増しています。

ベトナムは、個人データの権利保護の分野における法的経験および他国の経験に基づき、自国の法制度、社会経済状況との適合性、および国際法の遵守の確保を基盤として、長年にわたりこの問題に関する法的回廊を構築してきました。

2023年7月1日より、個人データの保護および関係機関、組織、個人の個人データ保護責任を規制するベトナム政府発行の個人データ保護に関する政令が正式に発効します。

これは、個人データの盗難防止など、国民のプライバシーを促進し保護するための取り組みの一つです。サイバー空間における個人データのセキュリティを保護することは、デジタル変革の文脈における人権の確保に貢献します。