Trong kỷ nguyên chuyển đổi số, sự bùng nổ của Trí tuệ nhân tạo (AI) đã mang đến những trải nghiệm giải trí vô cùng mới mẻ cho người dùng mạng xã hội. Thời gian gần đây, cộng đồng mạng rộ lên trào lưu chia sẻ ảnh chụp cá nhân lên các ứng dụng dùng AI để “hô biến” thành ảnh hoạt hình (anime) đầy nghệ thuật. Tuy nhiên, đằng sau những bức ảnh bắt mắt và những nút “Like” ảo trên mạng xã hội, các chuyên gia an ninh mạng và chuyên gia pháp lý đã liên tục phát đi cảnh báo đỏ về những rủi ro nghiêm trọng đối với dữ liệu cá nhân của người dùng.
Vậy bản chất của các ứng dụng này là gì và người dùng đang phải đối mặt với những rủi ro pháp lý, bảo mật nào?
SỨC HÚT TỪ TRÀO LƯU BIẾN ẢNH THẬT THÀNH ẢNH AI
Một trong những cái tên tiêu biểu dẫn đầu trào lưu này là ứng dụng Loopsie – một phần mềm trên thiết bị di động có khả năng tái tạo ảnh hoạt hình từ dữ liệu ảnh gốc do người dùng nhập vào.
Ra đời từ năm 2018 và vốn ít được chú ý, nhưng ngay sau khi nhà phát triển tích hợp thêm tính năng AI chuyên tái tạo hình ảnh, ứng dụng này đã lập tức “gây sốt”. Chỉ trong một thời gian cực ngắn, phần mềm vẽ tranh bằng AI này đã vươn lên vị trí Top 1 chương trình miễn phí tải về trên App Store vùng Việt Nam.
Sự phổ biến này xuất phát từ tính tiện dụng tuyệt đối. Người dùng chỉ cần vài thao tác chạm trên điện thoại di động, chờ đợi khoảng 15 – 20 giây là chương trình đã tự động hoàn thành một tấm ảnh hoạt hình tuyệt đẹp.
Tuy nhiên, theo các chuyên gia công nghệ thông tin, trào lưu chỉnh sửa ảnh này thực chất không hề mới mẻ; bản chất cốt lõi của các ứng dụng dạng này chính là một hình thức thu thập dữ liệu người dùng quy mô lớn. Việc “khoác chiếc áo” công nghệ AI chỉ là cách để tạo ra sức hút lớn hơn, khiến người dùng tự nguyện giao nộp hình ảnh của mình mà không mảy may nghi ngờ.
03 RỦI RO NGHIÊM TRỌNG KHI GIAO ẢNH CHO AI XỬ LÝ
Khi tham gia vào trào lưu này, phần lớn người dùng chỉ quan tâm đến mục đích giải trí mà hoàn toàn bỏ qua câu hỏi: “Nhà cung cấp ứng dụng dùng ảnh của mình để làm gì?”. Việc dễ dãi cấp quyền truy cập và tải ảnh lên các ứng dụng AI tiềm ẩn 03 rủi ro bảo mật tàn khốc sau đây:
Thứ nhất, lộ lọt siêu dữ liệu (Metadata) và lịch trình cá nhân.
Một bức ảnh chụp bằng điện thoại di động không chỉ chứa hình ảnh hiển thị mà còn đính kèm một lượng lớn thông tin ẩn (siêu dữ liệu – metadata). Các thông tin này bao gồm: thời gian chụp, loại thiết bị di động đang sử dụng, và đặc biệt nguy hiểm nhất là vị trí (tọa độ GPS) nơi chụp bức ảnh. Khi bạn tải ảnh lên ứng dụng, hệ thống AI thu thập luôn cả khối dữ liệu này.
Từ những thông tin tưởng chừng vô hại đó, kẻ xấu hoàn toàn có thể sử dụng thuật toán để tổng hợp, vẽ ra chân dung thói quen sinh hoạt, lịch trình hoạt động và sự di chuyển hàng ngày của bạn
Thứ hai, nguy cơ trở thành nạn nhân của lừa đảo công nghệ cao (Deepfake).
Việc liên tục cung cấp nhiều bức ảnh ở nhiều góc độ khuôn mặt khác nhau cho một hệ thống máy chủ xa lạ chính là đang “dâng hiến” nguồn nguyên liệu tuyệt vời để huấn luyện AI. Nếu kho dữ liệu hình ảnh này rơi vào tay tội phạm mạng, chúng có thể sử dụng công nghệ Deepfake để tạo ra các video, hình ảnh giả mạo bạn một cách hoàn hảo.
Thực tế thời gian qua, cơ quan chức năng đã liên tục phát đi cảnh báo về các vụ lừa đảo trực tuyến, nơi kẻ gian kết hợp dữ liệu khuôn mặt thu thập được với các thông tin cá nhân khác (số điện thoại, căn cước công dân, địa chỉ, email…) để tạo lòng tin. Chúng có thể tạo ra các cuộc gọi video giả mạo bạn để lừa vay tiền người thân, hoặc dùng khuôn mặt của bạn để vượt qua các bước xác thực sinh trắc học trên các ứng dụng tài chính,.
Thứ ba, mất hoàn toàn quyền kiểm soát dữ liệu trên máy chủ nước ngoài
Quá trình xử lý ảnh yêu cầu thiết bị của bạn phải tải ảnh gốc lên hệ thống máy chủ (server) của nhà cung cấp dịch vụ. Một khi ảnh đã rời khỏi thiết bị của bạn, bạn hoàn toàn mất kiểm soát đối với nó. Không ai có thể đảm bảo rằng máy chủ của nhà cung cấp ứng dụng (thường đặt tại nước ngoài) đủ an toàn trước các cuộc tấn công của Hacker.
Hơn thế nữa, tiềm ẩn nguy cơ nhà cung cấp âm thầm sử dụng hình ảnh của bạn để bán cho bên thứ ba hoặc phục vụ các mục đích thương mại khác ngoài những gì họ đã công bố mà bạn không hề hay biết.
BẢO VỆ DỮ LIỆU CÁ NHÂN DƯỚI GÓC ĐỘ LUẬT DỮ LIỆU NĂM 2024
Nhận thức được tầm quan trọng của tài nguyên dữ liệu và những rủi ro bảo mật trên không gian mạng, ngày 30/11/2024, Quốc hội đã chính thức thông qua Luật Dữ liệu số 60/2024/QH15 (có hiệu lực thi hành từ ngày 01/07/2025),. Đạo luật này thiết lập một hành lang pháp lý vững chắc, trao quyền cho người dùng và siết chặt nghĩa vụ của các đơn vị xử lý dữ liệu.
Áp dụng Luật Dữ liệu 2024 vào trường hợp sử dụng ứng dụng AI chỉnh sửa ảnh, chúng ta có thể thấy các vấn đề pháp lý nổi bật sau:
- Nghiêm cấm lạm dụng dữ liệu cá nhân: Khoản 1 Điều 10 Luật Dữ liệu 2024 quy định rõ:
Nghiêm cấm hành vi lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, lợi ích công cộng, cũng như quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Bất kỳ tổ chức nào thu thập ảnh của người dùng và bán cho bên thứ ba để trục lợi hoặc sử dụng cho mục đích xấu đều vi phạm nghiêm trọng điều luật này.
- Quyền yêu cầu xóa bỏ dữ liệu của người dùng:
Với tư cách là “Chủ thể dữ liệu” (cá nhân được dữ liệu phản ánh), bạn có quyền quyết định số phận hình ảnh của mình. Theo Khoản 1 Điều 26 Luật Dữ liệu 2024, chủ thể dữ liệu có quyền yêu cầu chủ quản dữ liệu thu hồi, xóa hoặc hủy dữ liệu của mình đã cung cấp. Điều này có nghĩa là, sau khi tạo xong ảnh hoạt hình, bạn hoàn toàn có quyền yêu cầu nhà cung cấp ứng dụng (như Loopsie) phải xóa vĩnh viễn ảnh gốc của bạn khỏi hệ thống máy chủ của họ.
Pháp luật cũng buộc các đơn vị này phải thiết lập quy trình, phương thức kỹ thuật để đáp ứng yêu cầu xóa dữ liệu của người dùng.
- Kiểm soát chuyển dữ liệu xuyên biên giới:
Khi tải ảnh lên ứng dụng quốc tế, dữ liệu của bạn đang được chuyển xuyên biên giới. Điều 23 Luật Dữ liệu 2024 quy định việc cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cho tổ chức nước ngoài, hoặc sử dụng nền tảng ở ngoài lãnh thổ Việt Nam để xử lý dữ liệu phải bảo đảm bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế,.
Nếu nhà cung cấp ứng dụng AI để rò rỉ dữ liệu người dùng Việt Nam, họ sẽ phải đối mặt với các chế tài pháp lý nghiêm khắc từ chính phủ Việt Nam.
KHUYẾN CÁO TỪ CHUYÊN GIA VÀ LUẬT SƯ
Dù Luật Dữ liệu 2024 đã đưa ra các khung bảo vệ mạnh mẽ, nhưng việc xử lý các vi phạm xuyên biên giới thường mất rất nhiều thời gian. Do đó, việc tự bảo vệ mình là biện pháp phòng vệ đầu tiên và quan trọng nhất.
Các chuyên gia an ninh mạng khuyến cáo người dùng: Trong mọi tình huống, kể cả khi bắt trend các trào lưu mới, hãy luôn giữ thái độ cực kỳ thận trọng khi cung cấp dữ liệu cá nhân, đặc biệt là dữ liệu về khuôn mặt của chính mình cũng như người thân.
Để tránh rủi ro, bạn cần tuân thủ các nguyên tắc sau:
- Tuyệt đối không tải lên các tấm hình nhạy cảm, mang tính riêng tư cao vào các ứng dụng chỉnh sửa ảnh bằng AI.
- Kiểm tra kỹ quyền truy cập của ứng dụng. Tắt quyền truy cập vị trí (Location) của ứng dụng máy ảnh và ứng dụng chỉnh sửa ảnh để tránh lộ lọt siêu dữ liệu.
- Đọc kỹ các “Điều khoản sử dụng” (Terms of Service) và “Chính sách quyền riêng tư” (Privacy Policy) trước khi ấn đồng ý. Hãy xem ứng dụng có cam kết xóa ảnh sau khi xử lý xong hay không.
- Cảnh giác với các cuộc gọi video mượn tiền từ người thân trên mạng xã hội; luôn gọi lại bằng mạng viễn thông thông thường để xác nhận giọng nói và danh tính thật nhằm chống lại công nghệ Deepfake,.
Giải trí trên không gian mạng là một nhu cầu chính đáng, nhưng đừng để vài giây phút vui vẻ ngắn ngủi biến bạn trở thành “con mồi” cho tội phạm mạng. Hãy trở thành một công dân số thông thái, biết cách làm chủ công nghệ và bảo vệ nghiêm ngặt quyền riêng tư của chính mình!
Bài viết có sự tham khảo từ: https://lsvn.vn/canh-bao-nhung-rui-ro-ve-du-lieu-ca-nhan-khi-giao-anh-cho-ai-xu-ly-thanh-anh-hoat-hinh-1693646155-a134749.html
Tham khảo thêm bài viết của chúng tôi: https://htllaw.com.vn/tai-san-dung-ten-nguoi-thu-ba-trong-hon-nhan
