情報を漏らすトレンドに注意

サイバー空間における個人情報漏洩のリスクはますます深刻化している。写真はイメージ。（出典：インターネット）

FacebookからZaloまで、AIが生成するアバターはソーシャルネットワーク全体でトレンドになりつつあります。10月20日には、Zalo AIアバターという新機能が導入され、ユーザーは様々なスタイルで「想像を絶するほど」美しいポートレートを作成できるようになりました。

「AIで編集した写真の多くはちょっとやりすぎですが、メイクや髪型、ポージングに時間をかけなくても、非現実的で『キラキラと美しい』自分を見ることができるので、それでも気に入っています」と、 ハノイの会社員、トラン・トゥイ・ンガさん（26歳）は語った。

注目すべきは、Nga氏がアプリを使用する前に、利用規約を読まずに「Zaloサービス契約に同意する」セクションをクリックしたことです。実際、説明書を読まずにアプリを使用するという習慣はよく見られ、ユーザーとサービス提供者の間で紛争が発生した際に多くの問題を引き起こします。

ユーザーが元の写真をアップロードし、新しい写真を受け取るという行為は、サービス利用規約に同意した上での積極的な情報提供行為であるため、本アプリケーションの利用はデータセキュリティの観点から潜在的なリスクを伴います。アップロードされた写真は一度も使用されず、削除された後もサービスプロバイダーのサーバーシステムに保存されるためです。

情報漏洩のリスク

NCSサイバーセキュリティ社のCTOであるセキュリティ専門家のヴー・ゴック・ソン氏は、画像を一箇所に集めると、ハッカーによる漏洩や攻撃のリスクが高まると警告しました。この画像ジェネレーターには、個人情報漏洩の潜在的なリスクが数多く存在します。携帯電話で撮影された写真には、撮影時間、使用機種、撮影場所などの情報が保存されていることがよくあります。

「この情報があれば、ユーザーの習慣、旅行スケジュール、活動を統合することができます。写真アーカイブが悪意のある人物の手に渡れば、ディープフェイク技術を悪用して偽の写真や動画が作成され、詐欺や財産の横領など、様々な目的で使用される可能性があります。そのため、ユーザーは情報セキュリティを確保するために、使用時には注意する必要があります」と孫氏は強調した。

アバターを作成するというトレンドだけでなく、ソーシャルネットワーク上で無料で提供されているAI技術を使ってユーザーが写真を編集するのを支援するアプリケーションについても、専門家は常に個人データ漏洩のリスクについて警告しています。

現在、世界では、個人データ保護の問題は多くの国で高く評価されています。統計によると、80か国以上が個人データ保護に関する法的文書を発行しています。

日本は2017年5月に、日本で事業を行うすべての企業と日本で事業を行う外国企業に適用される個人情報保護法（APPI）を制定し、個人情報保護委員会を設立し、Google、Facebook、Amazonなどの外国テクノロジー企業の管理を強化しました。

2018年5月、欧州連合（EU）は欧州一般データ保護規則（GDPR）を制定し、企業に対し、個人情報の収集方法、保管場所、共有可能なデータの種類に関する具体的な規制の遵守を義務付けました。この法律に違反した企業は、最大2,000万ユーロ、または年間世界売上高の4%に相当する罰金を科せられる可能性があります。

2018年後半、欧州一般データ保護規則（GDPR）に基づいて企業を監督する機関であるアイルランドのデータ保護委員会（DPC）は、Google、Facebook、Apple、Twitterを含む大手テクノロジー企業10社以上に対する調査を開始した。

DPCの広報担当グラハム・ドイル氏は、DPCはフェイスブックのWhatsAppがユーザーに情報を透明性をもって提供しているかどうかを調査中だと述べた。

米国の情報セキュリティシステムは、世界で最も古く、最も強力で、最も効果的であると考えられています。カリフォルニア州オンラインプライバシー保護法などの州法に加え、近年では個人データ保護に関する新たな規制を多数盛り込んだ連邦法が制定され、より強固なセキュリティが確保されています。

米国政府は、GoogleとFacebookによるユーザーデータの違法収集に対する取り締まりを強化しています。2019年7月、Facebookは5,000万人以上のユーザーデータを公開したとして、米国連邦取引委員会（FTC）から50億ドルの罰金を科されました。また、2019年9月には、FTCはGoogleに対し、YouTubeアプリを通じて児童のデータを違法に収集したとして1億5,000万ドルの罰金を科しました。

バイトダンスの製品であるTikTokは、プライバシー法違反の疑いで、米国、欧州連合、オランダの規制当局から調査を受けている。米国当局は、TikTokが同社が保有する個人データにセキュリティリスクをもたらす可能性があることを懸念している。

2022年6月、欧州データ保護機関（EDPB）は、TikTokのデータ収集慣行とセキュリティおよびプライバシーリスクへの懸念から、EU議会議員からの要請を受け、欧州大陸におけるTikTokの事業を評価するための特別調査チームの設置を発表しました。EDPBの調査の1か月前、オランダ当局もTikTokによる数百万人の若年ユーザーのデータの取り扱いに関する調査を発表しました。

個人データ保護の責任

東南アジアでは、シンガポール、マレーシア、フィリピン、タイに続き、インドネシアは個人データ保護に関する特別な法律を制定した地域で5番目の国である。

バンコクポストによると、2022年6月1日に発効するタイの個人情報保護法には、個人データを収集および使用する際に公共部門と民間部門の両方が遵守しなければならない規制が含まれている。

ベトナムは現在、7,210万人（人口の73.2%以上）のインターネットユーザーを抱え、世界で最もインターネットの発展と利用率が高い国の一つです。ベトナムの人口の3分の2以上の個人データが、様々な形でサイバースペース上に保存、収集、共有されています。

情報通信省情報セキュリティ局サイバー緊急対応センター所長のグエン・ドゥック・トゥアン氏によると、2021年4月にFacebookが5億人以上のユーザーデータを漏洩するなど、個人情報の開示や漏洩は、世界中のセキュリティがしっかりしている組織や企業でも日常茶飯事の状況だという。

したがって、個人データの盗難や売買事件の件数と深刻度が増し、サイバー犯罪が複雑化する状況において、個人データを保護する必要性はますます緊急性を増しています。

ベトナムは、個人データの権利保護の分野における法的経験および他国の経験に基づき、自国の法制度、社会経済状況との適合性、および国際法の遵守の確保を基盤として、長年にわたりこの問題に関する法的回廊を構築してきました。

2023年7月1日より、個人データの保護および関係機関、組織、個人の個人データ保護責任を規制するベトナム政府発行の個人データ保護に関する政令が正式に発効します。

これは、個人データの盗難防止を含む、市民のプライバシーの促進と保護に向けた取り組みの一つです。サイバー空間における個人データの保護は、デジタル変革の文脈における人権の確保に貢献するものです。