Méfiez-vous des tendances qui divulguent des informations

Le risque de fuite de données personnelles dans le cyberespace est de plus en plus grave. Photo d'illustration. (Source : Internet)

Les avatars générés par l'IA deviennent une tendance sur les réseaux sociaux, de Facebook à Zalo. Récemment, le 20 octobre, Zalo AI Avatar est une nouvelle fonctionnalité lancée, permettant aux utilisateurs de créer des portraits incroyablement beaux, aux styles variés.

« De nombreuses photos éditées par l'IA sont un peu… excessives, mais j'aime quand même ça parce que ça me permet de me voir dans des versions surréalistes, « d'une beauté étincelante » sans avoir à passer du temps sur le maquillage, la coiffure ou la pose », a déclaré Tran Thuy Nga, 26 ans, employée dans une entreprise à Hanoi .

Il convient de noter qu'avant d'utiliser l'application, Mme Nga a cliqué sur la section « Accepter le contrat de service Zalo » sans en lire les conditions. En réalité, cette habitude d'utiliser l'application avant d'avoir lu les instructions est assez courante, ce qui peut engendrer de nombreux problèmes en cas de litige entre utilisateurs et fournisseurs de services.

Le téléchargement de la photo originale et la réception d'une nouvelle photo constituent un acte de communication d'informations, après acceptation des conditions d'utilisation du service. L'utilisation de cette application présente donc des risques potentiels pour la sécurité des données. En effet, la photo téléchargée n'est pas utilisée une seule fois puis supprimée, mais elle reste stockée sur le serveur du fournisseur de services.

Risque de fuite d'informations

Vu Ngoc Son, expert en sécurité et directeur technique de NCS Cyber Security Company, a averti que rassembler des images en un seul endroit les exposerait à des risques de fuite et d'attaques de pirates informatiques. Ce générateur de photos présente de nombreux risques potentiels de fuite de données personnelles. Les photos prises avec un téléphone portable contiennent souvent des informations sur l'heure, le type de téléphone utilisé et le lieu de la prise de vue.

« Grâce à ces informations, nous pouvons synthétiser les habitudes, les déplacements et les activités des utilisateurs. Si les archives photographiques tombent entre de mauvaises mains, elles peuvent utiliser la technologie deepfake pour créer de fausses photos et vidéos à diverses fins, notamment pour frauder et s'approprier des biens. Les utilisateurs doivent donc être vigilants lorsqu'ils les utilisent afin de garantir la sécurité de leurs informations », a souligné M. Son.

Non seulement la tendance à créer des avatars, mais aussi les applications qui aident les utilisateurs à éditer des photos à l'aide de la technologie de l'IA fournies gratuitement sur les réseaux sociaux, les experts mettent toujours en garde contre le risque de fuite de données personnelles.

Dans le monde , la question de la protection des données personnelles est aujourd'hui très importante pour de nombreux pays. Selon les statistiques, plus de 80 pays ont adopté des textes juridiques sur la protection des données personnelles.

Le Japon a promulgué la loi sur la protection des informations personnelles (APPI) en mai 2017, qui s'applique à toutes les entreprises faisant des affaires au Japon et aux entreprises étrangères faisant des affaires au Japon, a créé la Commission de protection des informations personnelles et a renforcé la gestion des entreprises technologiques étrangères telles que Google, Facebook, Amazon, etc.

En mai 2018, l'Union européenne a adopté le Règlement général sur la protection des données (RGPD), imposant aux entreprises de se conformer à des réglementations spécifiques concernant la collecte, le stockage et le partage des données personnelles. Les entreprises qui enfreignent cette loi s'exposent à une amende pouvant atteindre 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel mondial.

Fin 2018, la Commission irlandaise de protection des données (DPC) - l'organisme qui supervise les entreprises en vertu du règlement général européen sur la protection des données (RGPD) - a ouvert plus de 10 enquêtes sur de grandes entreprises technologiques, dont Google, Facebook, Apple et Twitter.

Graham Doyle, responsable de la communication du DPC, a déclaré que le DPC examinait si WhatsApp de Facebook fournissait des informations de manière transparente aux utilisateurs.

Le système de sécurité informatique américain est considéré comme le plus ancien, le plus solide et le plus efficace au monde. Outre les lois étatiques, comme la loi californienne sur la protection de la vie privée en ligne (California Online Privacy Protection Act), de récentes lois fédérales ont été promulguées, assorties de nouvelles réglementations sur la protection des données personnelles, garantissant ainsi un renforcement de la sécurité.

Le gouvernement américain a intensifié sa répression contre la collecte illégale de données utilisateurs par Google et Facebook. En juillet 2019, Facebook a été condamné à une amende de 5 milliards de dollars par la Federal Trade Commission (FTC) américaine pour avoir divulgué les données de plus de 50 millions d'utilisateurs. En septembre 2019, la FTC a infligé à Google une amende de 150 millions de dollars pour avoir collecté illégalement des données d'enfants via l'application YouTube.

TikTok, un produit de ByteDance, fait l'objet d'une enquête de la part des autorités réglementaires des États-Unis, de l'Union européenne et des Pays-Bas pour suspicion de violation des lois sur la protection de la vie privée. Les autorités américaines craignent que TikTok ne représente un risque pour la sécurité des données personnelles détenues par l'entreprise.

En juin 2022, l'Autorité européenne de protection des données (EDPB) a annoncé la création d'une équipe d'enquête spéciale chargée d'évaluer les activités de TikTok sur le continent. Cette demande a été formulée par un député européen, qui s'inquiétait des pratiques de collecte de données de l'application et des risques qu'elle présentait pour la sécurité et la confidentialité des données. Un mois avant l'enquête de l'EDPB, les autorités néerlandaises ont également annoncé une enquête sur le traitement par TikTok des données de millions de jeunes utilisateurs.

Responsabilité de la protection des données personnelles

En Asie du Sud-Est, l’Indonésie est le cinquième pays de la région à disposer de lois spécifiques sur la protection des données personnelles, après Singapour, la Malaisie, les Philippines et la Thaïlande.

Selon le Bangkok Post, la loi thaïlandaise sur la protection des données personnelles, qui entrera en vigueur le 1er juin 2022, comprend des réglementations auxquelles les secteurs public et privé doivent se conformer lors de la collecte et de l'utilisation des données personnelles.

Le Vietnam compte actuellement 72,1 millions d'internautes (plus de 73,2 % de la population) et figure parmi les pays affichant les taux de développement et d'utilisation d'Internet les plus élevés au monde. Les données personnelles de plus des deux tiers de la population vietnamienne sont stockées, collectées et partagées sur le cyberespace sous de nombreuses formes.

Selon M. Nguyen Duc Tuan, directeur du Centre de réponse aux urgences cybernétiques du Département de la sécurité de l'information (ministère de l'Information et des Communications), la divulgation et la fuite d'informations personnelles sont une situation courante même dans les organisations et entreprises bien sécurisées dans le monde, comme Facebook en avril 2021, qui a divulgué les données de plus de 500 millions d'utilisateurs.

Par conséquent, la nécessité de protéger les données personnelles est de plus en plus urgente, en particulier dans le contexte de l’évolution complexe de la cybercriminalité, avec un nombre croissant et une gravité croissante des cas de vol et de commerce de données personnelles.

Sur la base de son expérience juridique et de l'expérience d'autres pays dans le domaine de la protection des droits des données personnelles, le Vietnam a construit au fil des ans un corridor juridique sur cette question, sur la base de l'adéquation avec le système juridique du pays, de sa situation socio-économique et de la garantie du respect du droit international.

À compter du 1er juillet 2023, le décret sur la protection des données personnelles publié par le gouvernement vietnamien réglementant la protection des données personnelles et la responsabilité de protéger les données personnelles des agences, organisations et individus concernés entre officiellement en vigueur.

Il s'agit d'une initiative visant à promouvoir et à protéger la vie privée des citoyens, notamment en prévenant le vol de données personnelles. La protection des données personnelles dans le cyberespace contribue à garantir les droits de l'homme dans le contexte de la transformation numérique.