Rủi ro thực sự của việc sử dụng nhận dạng khuôn mặt cho các sự kiện

Vấn đề liên quan tới vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ luôn bị lên án và bị xử lý kỷ luật, xử phạt.

Trong hơn năm năm qua, các sự kiện trên thế giới đã dần làm quen và sử dụng thành thạo công nghệ nhận dạng khuôn mặt. Qua đó, các nhà tổ chức sự kiện cùng những nhà cung cấp dịch vụ lưu trữ dữ liệu cá nhân đã đưa người dùng đến với nhiều trải nghiệm sự kiện ngày càng độc đáo, tiện lợi bao gồm:

Đăng nhập nhanh chóng hơn cho tất cả các sự kiện.
Tự động đề xuất và cung cấp thông tin phù hợp cho trải nghiệm (tích hợp trí tuệ nhân tạo).
Lưu trữ dữ liệu cá nhân, cho phép đăng nhập và theo dõi nội dung, lịch sử sự kiện của người dùng.
Kết nối mạng cùng nền tảng hệ sinh thái sự kiện mạnh mẽ hơn.

nhận dạng bằng trí tuệ nhân tạo trong sự kiện — Minh họa một khung hình nhận dạng khuôn mặt khi được tích hợp sự phân tích của trí tuệ nhân tạo

Luật liên quan tới công nghệ nhận dạng khuôn mặt hiện đại

Nhận dạng khuôn mặt là một công nghệ đột phá cho sự kiện, tuy nhiên, do quy định giữa luật pháp giữa các quốc gia và quốc tế có phần khác nhau nên các nhà cung cấp, công ty công nghệ vẫn chưa đạt được những quy định và thông lệ tiêu chuẩn. Hiện nay, những lo ngại về quyền riêng tư dữ liệu là lực cản lớn nhất đối với công nghệ này và hoàn toàn có lý do chính đáng cho điều đó, đặc biệt khi hành vi đánh cắp dữ liệu ngày càng tiếp diễn và tăng cao.

Để tránh nhiều nguy cơ nghiêm trọng gây mất an toàn dữ liệu, Quy định bảo vệ dữ liệu chung của EU (GDPR – General Data Protection Regulation) đã được đưa vào áp dụng cách đây 5 năm và thay đổi hoàn toàn cách các nhà tổ chức sự kiện quản lý dữ liệu.

GDPR quy định: dữ liệu cá nhân phải được lưu trữ bằng cách sử dụng biệt danh hoặc ẩn danh đầy đủ, hưởng mức độ bảo mật cao nhất. Dữ liệu cá nhân chỉ có thể được phân tích xử lý khi thực hiện đúng theo cơ sở, quy định hợp pháp quy định. Chủ sở hữu dữ liệu có quyền đồng ý cho phép sử dụng/không sử dụng, công khai/không công khai và có thể thu hồi quyền này bất kỳ lúc nào.

Giờ đây, EU đang nghiên cứu thêm quy định liên quan tới loại hình công nghệ AI – Trí tuệ nhân tạo trong xử lý dữ liệu nhận dạng. Những quy định này trong tương lai hứa hẹn có thể cập nhật thay đổi liên tục, làm mới quy trình và cách sử dụng các công nghệ hiện đại, luôn sẵn sàng thích nghi và đáp ứng yêu cầu chặt chẽ của ngành quản lý, bảo mật thông tin, dữ liệu nói chung, ngành công nghiệp sự kiện nói riêng.

Quy định mới nhất được đề xuất là việc đưa các hệ thống nhận dạng sinh trắc học từ xa và hoạt động trên thời gian thực tế vào trong danh mục “có thể xảy ra rủi ro”, chẳng hạn như nhận dạng khuôn mặt sẽ được liệt vào danh mục này, nếu xảy ra nguy cơ mất an toàn không thể chấp nhận được đối với công dân và sẽ bị cấm sau khi kiểm tra, đánh giá.

máy nhận dạng khuôn mặt — Những máy quét nhận dạng thường thấy tại các sự kiện lớn, cần tính bảo mật cao

Có thể thấy, cả nhà tổ chức sự kiện và nhà cung cấp công nghệ đều không thể sở hữu dữ liệu, chỉ đơn thuần là “người giám hộ và quản lý”. Nhiệm vụ của hai cán cân trên là giữ an toàn cho dữ liệu. Ngoài ra, họ chỉ có quyền sử dụng dữ liệu của khách hàng, khán giả một cách thích hợp, với một mục đích duy nhất: vì lợi ích của khách hàng và thị trường (và phân tích thị trường), không lạm quyền, can thiệp sâu vào thông tin khách hàng.

MWC Barcelona 2021 là sự kiện đầu tiên bị Cơ quan bảo vệ dữ liệu Tây Ban Nha (DPA) trừng phạt và phải trả số tiền lên tới 219,000 Đô la Mỹ (tương đương 200,000 Euro). Lý do bởi nhà tổ chức có hành vi vi phạm liên quan đến việc thu thập dữ liệu sinh trắc học, lợi dụng hệ thống nhận dạng khuôn mặt của những người tham dự chương trình cho mục đích riêng.

Ngoài ra, những gã khổng lồ công nghệ Amazon, Meta và Google hàng năm cũng đều phải đóng số tiền phạt lớn, tới nay, tổng số tiền bị phạt ghi nhận đã vượt quá 4 tỷ đô la. Tất cả những trường hợp trên đều liên quan đến hành vị theo dõi trực tuyến người dùng.

Quy định bảo vệ dữ liệu cá nhân tại Việt Nam

Vào ngày 1/7/2023 vừa qua, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, tạo hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân.

Nghị định nêu rõ, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Như vậy, các quy định của pháp luật đã hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, được đảm bảo bởi cơ quan chức năng có thẩm quyền.

Nghị định là tiền đề vững chắc, giúp phòng chống hoạt động thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận, xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tập dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.

Nhờ Nghị định trên, những nhà cung cấp và tổ chức sự kiện tại Việt Nam sẽ có cơ sở pháp lý đáng tin cậy, là tiêu chí để dựa vào trong quá trình lên kế hoạch, làm việc và đánh giá kết quả.

Từ đó, những “người giám hộ và quản lý” có thể hoàn chỉnh quy tắc ứng xử của riêng mình đối với dữ liệu của người tham dự với mỗi sự kiện.

Backstage News

Nguồn tổng hợp