ความเสี่ยงของการรั่วไหลของข้อมูลส่วนบุคคลในโลกไซเบอร์มีความร้ายแรงเพิ่มมากขึ้น ภาพประกอบ (ที่มา : อินเตอร์เน็ต)

รูปโปรไฟล์ที่สร้างโดย AI กำลังกลายเป็นเทรนด์บนเครือข่ายโซเชียลตั้งแต่ Facebook ไปจนถึง Zalo ล่าสุดในวันที่ 20 ตุลาคม Zalo AI Avatar ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สร้างภาพบุคคลที่สวยงาม "เหนือจินตนาการ" ด้วยสไตล์ที่แตกต่างมากมาย

“รูปถ่ายที่แต่งด้วย AI จำนวนมากนั้นดู… มากเกินไป แต่ฉันก็ยังชอบอยู่ดี เพราะทำให้ฉันมองเห็นตัวเองในเวอร์ชันที่ “สวยงามเป็นประกาย” เหนือจริงได้โดยไม่ต้องเสียเวลาแต่งหน้า ทำผม หรือโพสท่า” Tran Thuy Nga วัย 26 ปี ซึ่งเป็นพนักงานของบริษัทแห่งหนึ่งในฮานอยกล่าว

ทั้งนี้ ควรทราบว่าก่อนใช้งานแอปพลิเคชัน คุณ Nga ได้รีบคลิกที่ส่วน “ยอมรับข้อตกลงในการให้บริการของ Zalo” ทันที โดยไม่ได้อ่านข้อกำหนดและเงื่อนไข ในความเป็นจริง พฤติกรรมการใช้งานก่อนอ่านคำแนะนำถือเป็นเรื่องปกติ และสิ่งนี้จะทำให้เกิดปัญหาต่างๆ มากมายเมื่อเกิดข้อพิพาทระหว่างผู้ใช้และผู้ให้บริการ

การกระทำของผู้ใช้ที่อัปโหลดรูปภาพต้นฉบับและรับรูปภาพใหม่ถือเป็นการให้ข้อมูลโดยสมัครใจหลังจากยอมรับข้อตกลงการใช้บริการ ซึ่งทำให้การใช้งานแอปพลิเคชันนี้อาจมีความเสี่ยงต่อความปลอดภัยของข้อมูล เพราะรูปภาพที่อัพโหลดจะไม่ถูกนำมาใช้งานเพียงครั้งเดียวแล้วลบทิ้ง แต่จะยังคงถูกจัดเก็บในระบบเซิร์ฟเวอร์ของผู้ให้บริการ

ความเสี่ยงของการรั่วไหลของข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS Cyber ​​​​Security ออกมาเตือนว่าการรวมภาพไว้ในที่เดียวอาจทำให้ภาพเหล่านั้นเสี่ยงต่อการถูกรั่วไหลและถูกแฮกเกอร์โจมตีได้ เครื่องสร้างภาพนี้มีความเสี่ยงสูงที่จะเกิดการรั่วไหลของข้อมูลส่วนบุคคล ภาพถ่ายที่ถ่ายด้วยโทรศัพท์มือถือโดยทั่วไปจะมีข้อมูลเกี่ยวกับเวลา ประเภทของโทรศัพท์ที่ใช้ และสถานที่ที่ถ่ายภาพ

“ด้วยข้อมูลนี้ เราสามารถสังเคราะห์นิสัย ตารางการเดินทาง และกิจกรรมของผู้ใช้งานได้ หากไฟล์รูปภาพตกไปอยู่ในมือของผู้ที่ผิด พวกเขาสามารถใช้เทคโนโลยี Deepfake เพื่อสร้างภาพถ่ายและวิดีโอปลอมเพื่อวัตถุประสงค์ต่างๆ รวมถึงการฉ้อโกงและการยึดทรัพย์สิน ดังนั้น ผู้ใช้จะต้องระมัดระวังในการใช้งานเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัย” นายซอนเน้นย้ำ

ไม่เพียงแต่กระแสการสร้างอวาตาร์เท่านั้น แต่รวมไปถึงแอพพลิเคชั่นที่ช่วยให้ผู้ใช้แก้ไขภาพโดยใช้เทคโนโลยี AI ที่มีให้ฟรีบนโซเชียลเน็ตเวิร์ก ผู้เชี่ยวชาญยังออกมาเตือนถึงความเสี่ยงของการรั่วไหลของข้อมูลส่วนบุคคลอยู่เสมอ

ในปัจจุบันโลกกำลังให้ความสำคัญกับประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างมากจากหลายประเทศ ตามสถิติ มีมากกว่า 80 ประเทศที่ออกเอกสารทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ประเทศญี่ปุ่นได้ตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (APPI) ในเดือนพฤษภาคม พ.ศ. 2560 ซึ่งบังคับใช้กับบริษัททั้งหมดที่ทำธุรกิจในประเทศญี่ปุ่นและบริษัทต่างชาติที่ทำธุรกิจในประเทศญี่ปุ่น จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเสริมสร้างการบริหารจัดการบริษัทเทคโนโลยีต่างประเทศ เช่น Google, Facebook, Amazon เป็นต้น

ในเดือนพฤษภาคม 2561 สหภาพยุโรปได้บัญญัติใช้กฎหมายทั่วไปของยุโรปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ซึ่งกำหนดให้ธุรกิจต่างๆ ปฏิบัติตามกฎระเบียบเฉพาะเกี่ยวกับวิธีการรวบรวมข้อมูลส่วนบุคคล สถานที่จัดเก็บข้อมูล และประเภทของข้อมูลที่สามารถแบ่งปันได้ ธุรกิจที่ฝ่าฝืนกฎมีความเสี่ยงที่จะต้องเสียค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของยอดขายรวมประจำปีทั่วโลก

ในช่วงปลายปี 2561 คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ซึ่งเป็นหน่วยงานที่กำกับดูแลบริษัทต่างๆ ภายใต้ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของยุโรป (GDPR) ได้เปิดการสืบสวนมากกว่า 10 คดีต่อบริษัทเทคโนโลยีรายใหญ่ๆ รวมถึง Google, Facebook, Apple และ Twitter

เกรแฮม ดอยล์ เจ้าหน้าที่ฝ่ายสื่อสารของ DPC กล่าวว่า DPC กำลังตรวจสอบว่า WhatsApp ของ Facebook ให้ข้อมูลแก่ผู้ใช้อย่างโปร่งใสหรือไม่

ระบบรักษาความปลอดภัยข้อมูลของสหรัฐฯ ถือเป็นระบบที่เก่าแก่ แข็งแกร่งที่สุด และมีประสิทธิผลมากที่สุดในโลก นอกเหนือจากกฎหมายของรัฐบาลของรัฐ เช่น California Online Privacy Protection Act แล้ว กฎหมายของรัฐบาลกลางฉบับล่าสุดยังได้นำกฎระเบียบใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมาใช้ ซึ่งมีเป้าหมายเพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น

รัฐบาลสหรัฐฯ ได้เพิ่มมาตรการปราบปรามการรวบรวมข้อมูลผู้ใช้โดยผิดกฎหมายของ Google และ Facebook ในเดือนกรกฎาคม 2019 Facebook ถูกคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) ปรับ 5 พันล้านดอลลาร์สหรัฐ เนื่องจากเปิดเผยข้อมูลของผู้ใช้มากกว่า 50 ล้านคน ในเดือนกันยายน 2019 FTC ปรับ Google เป็นเงิน 150 ล้านเหรียญสหรัฐฯ จากการรวบรวมข้อมูลของเด็กอย่างผิดกฎหมายผ่านแอป YouTube

TikTok ซึ่งเป็นผลิตภัณฑ์ของ ByteDance ถูกสอบสวนโดยหน่วยงานกำกับดูแลในสหรัฐอเมริกา สหภาพยุโรป และเนเธอร์แลนด์ ในข้อสงสัยว่ามีการละเมิดกฎหมายความเป็นส่วนตัว เจ้าหน้าที่ของสหรัฐฯ กังวลว่า TikTok อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยจากข้อมูลส่วนบุคคลที่บริษัทถือครองอยู่

ในเดือนมิถุนายน 2022 สำนักงานคุ้มครองข้อมูลแห่งยุโรป (EDPB) ได้ประกาศจัดตั้งทีมสืบสวนพิเศษเพื่อประเมินการดำเนินงานของ TikTok ในทวีปดังกล่าว ตามข้อเสนอของรัฐสภาสหภาพยุโรป เนื่องจากข้อกังวลเกี่ยวกับวิธีการรวบรวมข้อมูลของแอป และความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว หนึ่งเดือนก่อนการสอบสวนของ EDPB ทางการเนเธอร์แลนด์ยังได้ประกาศการสอบสวนเกี่ยวกับวิธีการที่ TikTok จัดการข้อมูลของผู้ใช้ที่เป็นวัยรุ่นหลายล้านคนอีกด้วย

ความรับผิดชอบในการปกป้องข้อมูลส่วนบุคคล

ในเอเชียตะวันออกเฉียงใต้ อินโดนีเซียเป็นประเทศที่ 5 ในภูมิภาคที่มีกฎหมายเฉพาะเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รองจากสิงคโปร์ มาเลเซีย ฟิลิปปินส์ และไทย

ตามรายงานของหนังสือพิมพ์กรุงเทพโพสต์ ระบุว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ประกอบด้วยกฎเกณฑ์ที่ทั้งภาคส่วนสาธารณะและเอกชนจะต้องปฏิบัติตามเมื่อทำการรวบรวมและใช้ข้อมูลส่วนบุคคล

ในปัจจุบันเวียดนามมีผู้ใช้อินเทอร์เน็ต 72.1 ล้านคน (มากกว่า 73.2% ของประชากร) และเป็นหนึ่งในประเทศที่มีอัตราการพัฒนาและการใช้งานอินเทอร์เน็ตสูงที่สุดในโลก ข้อมูลส่วนบุคคลของประชากรเวียดนามมากกว่าสองในสามถูกเก็บ รวบรวม และแบ่งปันบนไซเบอร์สเปซในรูปแบบที่แตกต่างกันมากมาย

นายเหงียน ดึ๊ก ตวน ผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผยว่า การเปิดเผยและรั่วไหลของข้อมูลส่วนบุคคลถือเป็นสถานการณ์ที่เกิดขึ้นบ่อยแม้แต่ในองค์กรและบริษัทที่มีการรักษาความปลอดภัยเป็นอย่างดีทั่วโลก เช่น Facebook เมื่อเดือนเมษายน 2564 ซึ่งรั่วไหลข้อมูลของผู้ใช้งานมากกว่า 500 ล้านคน

ดังนั้น ความจำเป็นในการปกป้องข้อมูลส่วนบุคคลจึงมีความเร่งด่วนเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งในบริบทของพัฒนาการของอาชญากรรมทางไซเบอร์ที่ซับซ้อนซึ่งมีการโจรกรรมและซื้อขายข้อมูลส่วนบุคคลในจำนวนและความรุนแรงที่เพิ่มมากขึ้น

โดยอาศัยประสบการณ์ทางกฎหมายและประสบการณ์ของประเทศอื่นๆ ในด้านการคุ้มครองสิทธิข้อมูลส่วนบุคคล ในช่วงหลายปีที่ผ่านมา เวียดนามได้สร้างระเบียงกฎหมายสำหรับประเด็นนี้ขึ้นโดยอาศัยความเหมาะสมกับระบบกฎหมายของประเทศ สถานการณ์ทางเศรษฐกิจและสังคม และการรับรองการปฏิบัติตามกฎหมายระหว่างประเทศ

ตั้งแต่วันที่ 1 กรกฎาคม 2023 เป็นต้นไป พระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ออกโดยรัฐบาลเวียดนามซึ่งควบคุมการคุ้มครองข้อมูลส่วนบุคคลและความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน องค์กร และบุคคลที่เกี่ยวข้องจะมีผลบังคับใช้เป็นทางการ

นี่เป็นหนึ่งในความพยายามในการส่งเสริมและปกป้องความเป็นส่วนตัวของพลเมือง รวมถึงการป้องกันการโจรกรรมข้อมูลส่วนบุคคล การปกป้องความปลอดภัยข้อมูลส่วนบุคคลบนไซเบอร์สเปซถือเป็นการสนับสนุนสิทธิมนุษยชนในบริบทของการเปลี่ยนแปลงทางดิจิทัล