Telecom News - פרטיות ואבטחת מידע בשימוש בטכנולוגיות זיוף עמוק Deepfake

פרטיות ואבטחת מידע בשימוש בטכנולוגיות זיוף עמוק Deepfake

דף הבית >> חדשות עולם הסייבר >> פרטיות ואבטחת מידע בשימוש בטכנולוגיות זיוף עמוק Deepfake
הרשות להגנת הפרטיות: פרטיות ואבטחת מידע בשימוש בטכנולוגיות זיוף עמוק Deepfake
מאת: מערכת Telecom News, 6.9.22, 08:00מגוגל

הרשות להגנת הפרטיות פרסמה מסמך להערות הציבור, שמכיל רקע מקצועי על טכנולוגיית הדיפ-פייק וסוקר את היבטי הפרטיות השונים הנוגעים לשימוש בטכנולוגיה זו מצד המשתמשים והמפעילים וכן המלצות לציבור ולבעלי מאגרי מידע.
 
עמדת הרשות היא, שהפצה ללא הסכמה של תמונה או סרטון דיפ פייק, שמציגים תוכן משפיל או הנוגע לצנעת חייו האישיים של אדם, שעלול להיתפס בציבור כאותנטי, מהווה פגיעה בפרטיות.

בנוסף, קובעת הרשות, שחברות המייצרות תכנים מזויפים בטכנולוגיית Deepfake (מבוססות בינה מלאכותית AI) ומחזיקות מאגר מידע מחויבות לעמוד בתקנות אבטחת מידע, וכי גם מידע מזויף, שנתפס כמידע אישי אותנטי, הוא מידע שיש לאבטח אותו.

להלן עיקרי ההמלצות הכלולות במסמך:
פרסמתם תמונה או סרטון, שזויפו באמצעים שלDeepfake , שעלולים להשפיל ולבזות אדם המופיע בהם או להציג מידע הנוגע לצנעת חייו האישיים, ללא הסכמה ובאופן העלול לגרום לציבור להאמין, שמדובר בתוכן אותנטי? ייתכן והפרתם את הוראות חוק הגנת הפרטיות.

הופצו ברשת תמונות או סרטונים מזויפים המציגים את דמותכם באופן העלול להשפילכם או לחשוף מידע הנוגע לצנעת חייכם? אתם יכולים לפנות ולהגיש תלונה במשטרת ישראל, לפנות ישירות לאתרי האינטרנט בבקשה להסרת התכנים, ולהגיש תביעה לפיצויים נגד מפיצי התכנים.

תמונות וסרטונים אותנטיים הם הבסיס וליצירה ועריכה של תוכן מזויף. ככל שכמות, סוג ומגוון התמונות והסרטונים גבוה יותר - כך איכות הזיוף תהיה גבוהה יותר. חשבו על כך בפעם הבאה, שאתם מעלים תמונות וסרטונים שלכם לרשתות "פתוחות".

ומה לגבי אבטחת מידע מזויף? תכנים מזויפים באיכות העלולה לגרום לציבור להבין, שמדובר במידע אישי אותנטי ואמיתי, מהווים 'מידע' לפי חוק הגנת הפרטיות
על בעלי מאגרי מידע לעמוד בחובות האבטחה הקבועות בדין גם ביחס למאגרים בהם נשמר מידע, שזויף באמצעים דיגיטליים, וקיים חשש, שמידע זה ייתפס ע"י הציבור כאותנטי ואמיתי. על בעלי מאגרי מידע לאבטח מידע זה כאילו מדובר במידע אישי ואותנטי.

יצוין, שמידע, שבבירור הוא מזויף, לא יחשב כ'מידע' לפי הוראות פרק ב' לחוק

הרשות ממליצה לחברות, שמייצרות תכנים מזויפים בטכנולוגיית Deepfake, להשתמש בסימני מים דיגיטליים-גלויים המבהירים, שהתכנים עברו עריכה, ושהם לא אותנטיים. עשיתם זאת? אתם פטורים מחובת אבטחת המידע לפי החוק ביחס למאגרים המחזיקים מידע כזה.

לשם צמצום הסיכון לפגיעה בפרטיות, הרשות ממליצה לגופים מסחריים המפרסמים תכנים דיגיטליים להשתמש באמצעים טכנולוגיים לבחינת מידת האותנטיות של תמונות וסרטונים דיגיטליים המפורסמים על ידם.
 
המסמך המלא (10 עמודים) - פרטיות ואבטחת מידע בשימוש בטכנולוגיות Deepfake (זיוף עמוק) - כאן.

תמונה של גוגל



 
 
Bookmark and Share