Bảo vệ dữ liệu cá nhân: Cảnh giác với những trào lưu làm lộ, lọt thông tin

Những tấm ảnh đại diện được tạo ra bằng AI đang trở thành một trào lưu trên khắp các mạng xã hội, từ Facebook tới Zalo. Mới đây, vào dịp 20/10, Zalo AI Avatar là tính năng mới được giới thiệu, giúp người dùng tạo ra những bức chân dung đẹp “không tưởng” với nhiều phong cách khác nhau.

“Nhiều bức ảnh AI chỉnh sửa hơi… quá đà, nhưng tôi vẫn thích vì nó cho phép tôi ngắm mình ở những phiên bản siêu thực, “đẹp long lanh” mà không cần tốn công sức trang điểm, làm tóc hay tạo dáng”. Đáng nói, trước khi sử dụng ứng dụng, chị Nga đã nhanh tay nhấn vào phần “Đồng ý với Thỏa thuận về dịch vụ Zalo” mà không hề đọc các điều khoản. Thực tế, thói quen sử dụng trước khi đọc hướng dẫn là khá phổ biến, và điều này mang đến nhiều rắc rối khi có tranh chấp xảy ra giữa người sử dụng và nhà cung cấp dịch vụ.

Thao tác người dùng tải ảnh gốc lên và nhận về ảnh mới là hành động chủ động cung cấp thông tin, sau khi đã đồng ý với thỏa thuận sử dụng dịch vụ, khiến cho việc sử dụng ứng dụng này tiềm ẩn rủi ro về bảo mật dữ liệu. Bởi, ảnh được tải lên không phải sử dụng một lần rồi xóa bỏ, mà ảnh vẫn được lưu trữ tại hệ thống máy chủ của nhà cung cấp dịch vụ.

Nguy cơ lộ lọt thông tin

Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS cảnh báo, việc tập trung các hình ảnh tại một nơi sẽ có nguy cơ bị lộ lọt, tấn công bởi hacker. Trình tạo ảnh này tiềm ẩn nhiều nguy cơ lộ lọt dữ liệu cá nhân. Ảnh chụp bằng điện thoại di động thường sẽ lưu lại thông tin về thời gian, loại điện thoại đang dùng và định vị vị trí chụp bức ảnh.

“Chỉ cần có những thông tin này, có thể tổng hợp thói quen, lịch trình di chuyển, hoạt động của người dùng. Nếu kho ảnh rơi vào tay kẻ xấu, chúng có thể dùng công nghệ deepfake để tạo ảnh và video giả mạo cho các mục đích khác nhau, bao gồm lừa đảo chiếm đoạt tài sản. Do đó, người dùng cần thận trọng khi sử dụng để đảm bảo an toàn thông tin”, ông Sơn nhấn mạnh.

Không chỉ trào lưu tạo ảnh đại diện, đối với các ứng dụng giúp người dùng chỉnh sửa ảnh bằng công nghệ AI được cung cấp miễn phí trên mạng xã hội, các chuyên gia cũng luôn cảnh báo về nguy cơ lọt dữ liệu cá nhân.

Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân hiện được nhiều quốc gia hết sức coi trọng. Theo thống kê, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5/2017, áp dụng cho tất cả các công ty kinh doanh có trụ sở tại Nhật Bản và công ty nước ngoài kinh doanh tại Nhật Bản, thành lập Ủy ban bảo vệ thông tin cá nhân, tăng cường quản lý các doanh nghiệp công nghệ nước ngoài như Google, Facebook, Amazon…

Tháng 5/2018, Liên minh châu Âu đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ quy định cụ thể về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ. Doanh nghiệp vi phạm có nguy cơ bị phạt tới 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm.

Vào cuối năm 2018, Ủy ban Bảo vệ dữ liệu (DPC) của Ireland - cơ quan thực hiện giám sát các công ty theo Luật Bảo vệ dữ liệu chung châu Âu (GDPR) đã mở hơn 10 cuộc điều tra vào các công ty công nghệ lớn, gồm cả Google, Facebook, Apple và Twitter.

Quan chức truyền thông DPC, ông Graham Doyle cho biết, DPC đã kiểm tra xem WhatsApp của Facebook có cung cấp thông tin một cách minh bạch cho người dùng hay không.

Hệ thống bảo mật thông tin của Mỹ được coi là lâu đời, mạnh mẽ và có hiệu quả nhất trên thế giới. Ngoài đạo luật của chính quyền các tiểu bang, ví dụ Đạo luật Bảo vệ quyền riêng tư trực tuyến của bang California, các đạo luật của liên bang gần đây được ban hành với một số quy định mới về bảo vệ dữ liệu cá nhân, nhằm đảm bảo an ninh chặt chẽ hơn.

Chính phủ Mỹ tăng cường xử lý các hành vi thu thập trái phép thông tin người dùng của Google, Facebook. Tháng 7/2019, Facebook bị Ủy ban Thương mại Mỹ (FTC) phạt 5 tỷ USD vì vụ để lộ dữ liệu của hơn 50 triệu người dùng. Tháng 9/2019, FTC phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng Youtube.

Bởi vậy, yêu cầu bảo vệ dữ liệu cá nhân ngày càng cấp bách, nhất là trong bối cảnh tội phạm mạng có nhiều diễn biến phức tạp với số lượng và mức độ nghiêm trọng ngày càng tăng của các vụ đánh cắp, mua bán dữ liệu cá nhân.

Từ kinh nghiệm pháp lý cùng kinh nghiệm của các quốc gia đi trước trong vấn đề bảo vệ quyền về dữ liệu cá nhân, nhiều năm qua Việt Nam đã xây dựng hành lang pháp lý về vấn đề này, trên cơ sở phù hợp thực tiễn hệ thống pháp luật, kinh tế - xã hội của đất nước, và bảo đảm tuân thủ pháp luật quốc tế.

Từ ngày 1/7/2023, Nghị định Bảo vệ dữ liệu cá nhân do Chính phủ Việt Nam ban hành quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của các cơ quan, tổ chức, cá nhân có liên quan chính thức có hiệu lực.

Ðây là một trong những nỗ lực góp phần thúc đẩy, bảo vệ quyền riêng tư của công dân, trong đó có việc ngăn chặn tình trạng mất cắp dữ liệu cá nhân. Bảo vệ an toàn dữ liệu cá nhân trên không gian mạng chính là góp phần bảo đảm quyền con người trong bối cảnh chuyển đổi số.