Ochrona danych osobowych w mediach społecznościowych: UODO walczy z oszustwami typu ‘celeb bait’ i deepfake

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski wraz z Irlandzką Komisją Ochrony Danych (DPC) podejmuje działania przeciwko oszustwom internetowym typu „celeb bait” i materiałom deepfake. Celem jest ochrona wizerunku użytkowników mediów społecznościowych oraz zwiększenie bezpieczeństwa ich danych osobowych, przy aktywnej współpracy z platformami takimi jak Meta.

UODO walczy z deepfake i oszustwami "celeb bait" w mediach społecznościowych
Deepfake w internecie? UODO i DPC wprowadzają nowe narzędzia ochrony wizerunku użytkowników
UODO kontynuuje współprace z przedstawicielami social mediów
Polityka prywatności i Cookies w UODO
Wykorzystywanie danych gromadzonych przez UODO
Odnośniki do innych stron

rozwiń ›

UODO walczy z deepfake i oszustwami "celeb bait" w mediach społecznościowych

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski we współpracy z Irlandzką Komisją Ochrony Danych (Data Protection Commission, dalej: DPC) aktywnie angażuje się w dialog z przedstawicielami platform mediów społecznościowych w celu opracowania rozwiązań, które są zgodne z zasadami ochrony danych osobowych oraz będą mieć przełożenie na wyższy poziom ochrony użytkowników platform internetowych.

Celem środków podejmowanych przez Urząd Ochrony Danych Osobowych jest zwalczanie zjawiska znanego jako „celeb bait”. Jest to rodzaj oszustwa internetowego polegającego na wykorzystywaniu wizerunku znanych osób, a także innych użytkowników mediów społecznościowych bez ich zgody do celów niezgodnych z prawem, takich jak wyłudzenie danych osobowych, pieniędzy lub innych korzyści. Bardzo często, aby wzmocnić sensacyjny przekaz i zwiększyć zainteresowanie tego rodzaju treściami, są one modyfikowane przy użyciu technologii „deepfake”. „Deepfake” odnosi się do materiałów wygenerowanych lub zmodyfikowanych przez sztuczną inteligencję (obrazy, dźwięki, filmy wideo), które są uderzająco podobne do prawdziwych ludzi, obiektów, miejsc lub wydarzeń, co może wprowadzać odbiorcę w błąd, sugerując ich autentyczność.

Deepfake w internecie? UODO i DPC wprowadzają nowe narzędzia ochrony wizerunku użytkowników

Urząd Ochrony Danych Osobowych wraz z DPC aktywnie współpracuje z podmiotami wdrażającymi rozwiązania mające na celu wyeliminowanie takich praktyk. Na przykład UODO aktywnie współdziała z Meta, która wdrożyła narzędzia mające na celu ochronę wizerunku znanych osób oraz użytkowników mediów społecznościowych przed oszustwami reklamowymi wykorzystywanymi przez wyłudzaczy. Rozwiązanie to oparte jest na bezpiecznej, odrębnej bazie danych opracowanej na podstawie profili znanych osób utworzonych na platformach społecznościowych Meta. Jeśli obraz zawarty w bazie danych zostanie wykryty w zeskanowanej reklamie, zostanie zainicjowana odpowiednia procedura, po której materiał zostanie usunięty.

Mechanizm ma działać za uprzednią zgodą i wiedzą osoby, której wizerunek ma być przechowywany w bazie danych. Przed wyrażeniem zgody użytkownicy zostaną poinformowani o tym, jak działa system, do czego służy i w jaki sposób będą w nim przechowywane dane.

Narzędzie to ma na celu wzmocnienie ochrony zarówno osób, których wizerunek jest wykorzystywany, jak i użytkowników, którzy pod wpływem takich informacji mogą przekazywać swoje dane lub pieniądze oszustom. Użytkowników, którzy są zaniepokojeni niewłaściwym wykorzystaniem ich danych w reklamach typu „celeb bait”, zachęca się do zgłoszenia problemu Meta, klikając trzy kropki obok takiej, pojawiającej się reklamy, wybierając "Zgłoś reklamę" i postępując zgodnie z instrukcjami wyświetlanymi na ekranie.

Prezes Urzędu Ochrony Danych Osobowych zamierza kontynuować współpracę z przedstawicielami platform mediów społecznościowych i inspektorami ochrony danych w celu wypracowania rozwiązań, które zgodnie z zasadami ochrony danych osobowych przełożą się na wyższy poziom ochrony użytkowników platform mediów społecznościowych. Polski organ ochrony danych jest otwarty na współpracę z operatorami platform, którzy dążą do poprawy ochrony danych osobowych w swoich usługach. Jednocześnie Prezes Urzędu Ochrony Danych Osobowych rozpatruje każdą skargę indywidualnie, dążąc do stosowania najskuteczniejszych metod ochrony prawnej praw osób, których dane dotyczą.

Polityka prywatności i Cookies w UODO

Urząd Ochrony Danych Osobowych przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających serwisy w domenie *.uodo.gov.pl. Gromadzone w dziennikach logów dane są wykorzystywane tylko i wyłącznie do celów administrowania serwisem. Nie zabiegamy o identyfikację użytkowników stron urzędu. Żadne dane identyfikacyjne, do żadnych celów, nie są przekazywane do jakiejkolwiek trzeciej strony.

Zgodnie z przyjętą praktyką większości serwisów WWW, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący:

publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)
nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
nazwa użytkownika podawana w procesie autoryzacji,
czas nadejścia zapytania,
pierwszy wiersz żądania HTTP,
kod odpowiedzi HTTP,
liczbę wysłanych przez serwer bajtów,
adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do strony Urzędu nastąpiło przez odnośnik,
informacje o przeglądarce użytkownika,
informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.

Dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony urzędu. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp.

Wykorzystywanie danych gromadzonych przez UODO

Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem oraz siecią urzędu. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.

Mechanizm Cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisach UODO nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników.

W serwisie uodo.gov.pl okresowo może być wykorzystywany sesyjny plik Cookie o nazwie INFO - do zapisania faktu zapoznania się z wyróżnionymi informacjami. Plik Cookie jest tworzony w celu ograniczania ilości emisji okresowo pojawiających się ogłoszeń. Dzięki zastosowaniu pliku Cookie informacja wyświetla się tylko raz dla jednej sesji użytkownika i nie ukazuje się ponownie po przejściu na kolejną stronę serwisu. Wymieniony wyżej sesyjny plik Cookie, jeśli jest tworzony, to występuje w określonym czasie, i tylko przez czas, w jakim strona jest odwiedzana przez użytkownika. Zamknięcie okna przeglądarki ze stroną serwisu uodo.gov.pl powoduje usunięcie utworzonego pliku.

Odnośniki do innych stron

Serwis Urzędu Ochrony Danych Osobowych zawiera odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityka prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko serwisów WWW Urzędu Ochrony Danych Osobowych. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.

Justyna Klupa