 |
| サイバー空間における個人情報漏洩のリスクはますます深刻化しています。イラスト写真。 (出典:インターネット) |
AI が生成したプロフィール写真は、Facebook から Zalo まで、ソーシャル ネットワーク全体でトレンドになりつつあります。最近、10月20日に導入された新機能「Zalo AI Avatar」により、ユーザーはさまざまなスタイルで「想像を絶するほど」美しいポートレートを作成できます。
「AIで編集された写真の多くはちょっとやりすぎですが、メイクや髪型、ポーズに時間をかけなくても、非現実的で『キラキラ輝くほど美しい』自分を見ることができるので、それでも気に入っています」と、ハノイの会社で働くトラン・トゥイ・ガさん(26歳)は語った。
アプリケーションを使用する前に、Nga 氏は利用規約を読まずに「Zalo サービス契約に同意する」セクションをすぐにクリックしたことは特筆に値します。実際、説明書を読む前に使用してしまう習慣は非常に一般的であり、ユーザーとサービスプロバイダーの間で紛争が発生した場合に多くの問題を引き起こします。
ユーザーがオリジナルの写真をアップロードしたり、新しい写真を受け取る行為は、サービス利用規約に同意した上で、能動的に情報を提供する行為であり、このアプリケーションの使用はデータセキュリティ上の潜在的リスクとなります。アップロードされた写真は一度使用されて削除されるのではなく、サービスプロバイダーのサーバーシステム上に保存されたままになります。
情報漏洩のリスク
NCSサイバーセキュリティ社の技術ディレクターでセキュリティ専門家のヴー・ゴック・ソン氏は、画像を一箇所に集中させるとハッカーに漏洩され攻撃される危険があると警告した。この画像ジェネレーターは個人データ漏洩の危険性が高くなります。携帯電話で撮影した写真には通常、時間、使用した携帯電話の種類、写真が撮影された場所に関する情報が含まれます。
「この情報だけで、ユーザーの習慣、旅行スケジュール、活動を総合することが可能です。写真アーカイブが悪意ある者の手に渡れば、ディープフェイク技術を使って、不動産詐欺を含むさまざまな目的で偽の写真や動画が作成される可能性があります。そのため、ユーザーは情報セキュリティを確保するために使用時に注意する必要がある」と孫氏は強調した。
アバターを作成するというトレンドだけでなく、ソーシャルネットワーク上で無料で提供されているAI技術を使用してユーザーが写真を編集するのを支援するアプリケーションについても、専門家は常に個人データ漏洩のリスクについて警告しています。
現在、世界では、個人情報保護の問題が多くの国で重視されています。統計によると、80か国以上が個人データ保護に関する法的文書を発行しています。
日本は2017年5月に個人情報保護法を制定し、日本で事業を行うすべての企業と日本で事業を行う外国企業に適用し、個人情報保護委員会を設立し、Google、Facebook、Amazonなどの外国テクノロジー企業の管理を強化しました。
2018 年 5 月、欧州連合は欧州一般データ保護規則 (GDPR) を制定し、企業に対して個人情報の収集方法、データの保存場所、共有できるデータの種類に関する特定の規制を遵守することを義務付けました。違反した企業は、最大2,000万ユーロまたは年間全世界売上高の4%の罰金を科せられる可能性があります。
2018年後半、欧州一般データ保護規則(GDPR)に基づいて企業を監督する機関であるアイルランドのデータ保護委員会(DPC)は、グーグル、フェイスブック、アップル、ツイッターを含む大手テクノロジー企業10社以上に対する調査を開始した。
DPCの広報担当グラハム・ドイル氏は、DPCはフェイスブックのWhatsAppがユーザーに情報を透明性を持って提供しているかどうかを調査中だと述べた。
米国の情報セキュリティシステムは、世界で最も古く、最も強力で、最も効果的であると考えられています。カリフォルニア州オンラインプライバシー保護法などの州政府の法律に加えて、最近の連邦法では、より厳格なセキュリティを確保することを目的とした個人データ保護に関する新しい規制が導入されています。
米政府は、グーグルとフェイスブックによるユーザー情報の違法収集に対する取り締まりを強化した。 2019年7月、Facebookは5000万人以上のユーザーのデータを公開したとして、米国連邦取引委員会(FTC)から50億ドルの罰金を科された。 2019年9月、FTCはYouTubeアプリを通じて子供のデータを違法に収集したとしてGoogleに1億5000万ドルの罰金を科した。
バイトダンスの製品であるTikTokは、プライバシー法違反の疑いで米国、欧州連合、オランダの規制当局から調査を受けている。米当局は、TikTokが保有する個人データがセキュリティ上のリスクをもたらす可能性があることを懸念している。
2022年6月、欧州データ保護機関(EDPB)は、アプリのデータ収集方法とセキュリティおよびプライバシーのリスクに関する懸念から、EU議員の提案を受けて、大陸におけるTikTokの運営を評価するための特別調査チームの設立を発表した。 EDPBの調査の1か月前、オランダ当局もTikTokが何百万人もの若いユーザーのデータをどのように扱っているかについての調査を発表した。
個人情報保護の責任
東南アジアでは、シンガポール、マレーシア、フィリピン、タイに続き、インドネシアは個人データ保護に関する特別な法律を制定した地域で5番目の国である。
バンコクポストによると、2022年6月1日に発効するタイの個人情報保護法には、個人データを収集および使用する際に公共部門と民間部門の両方が遵守しなければならない規制が含まれている。
ベトナムには現在7,210万人のインターネットユーザーがおり(人口の73.2%以上)、世界で最もインターネットの発展と応用率が高い国の一つです。ベトナムの人口の3分の2以上の個人データが、さまざまな形でサイバースペース上に保存、収集、共有されています。
情報通信省情報セキュリティ局サイバー緊急対応センター所長のグエン・ドゥック・トゥアン氏によると、2021年4月に5億人以上のユーザーデータを漏洩したFacebookのように、個人情報の開示や漏洩は、世界中のセキュリティがしっかりしている組織や企業でもよくある状況だという。
したがって、個人データの盗難や売買事件の件数と深刻度が増し、サイバー犯罪が複雑化する状況において、個人データを保護する必要性はますます緊急性を増しています。
ベトナムは、個人データの権利保護の分野における法的経験および他国の経験に基づき、自国の法制度、社会経済状況の実用性、国際法の遵守の確保に基づき、長年にわたりこの問題に関する法的枠組みを構築してきました。
2023年7月1日より、個人データの保護および関係機関、組織、個人の個人データ保護責任を規定するベトナム政府発行の個人データ保護に関する政令が正式に発効します。
これは、個人情報の盗難防止など、国民のプライバシーの促進と保護に向けた取り組みの一つです。サイバー空間における個人データのセキュリティを保護することは、デジタル変革の文脈における人権の確保に貢献します。
[広告2]
ソース
コメント (0)