Prezes UODO w walce z deepfake – zakaz wyświetlania fałszywych reklam na Facebooku i Instagramie
Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Opracowanie: Michał Kowalski
Deepfake i zakaz przetwarzania danych osobowych
Prezes UODO wydał zakaz wyświetlania fałszywych reklam wykorzystujących prawdziwe dane prezesa Inpost Rafała Brzoski na portalach Facebook i Instagram. Zakaz został nałożony na Meta Platforms Ireland Limited i będzie obowiązywał przez 3 miesiące na terytorium Polski. Postanowienie zostało wydane w ramach postępowania wszczętego ze skargi prezesa Inpost.
Prezes UODO jest uprawniony do wydania postanowienia zabezpieczającego polegającego na czasowym ograniczeniu przetwarzania danych osobowych, jeżeli:
-
zostanie uprawdopodobnione, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych,
-
dalsze ich przetwarzanie może spowodować poważne i trudne do usunięcia skutki (art. 70 ustawy o ochronie danych osobowych).
Postanowienie to może zostać wydane w wyjątkowych przypadkach w ramach odstępstwa od mechanizmu spójności (art. 66 ust. 1 RODO).
Zakaz przetwarzania danych na Facebooku i Instagramie
Zakaz przetwarzania wiąże się z reklamą w serwisie Faceboku i Instagramie dotyczącą Rafała Brzoski, prezesa Inpost. Jak się okazało, był to deepfake. Według tej reklamy Rafał Brzoska miał założyć platfomę, która zapewnia zyski wszystkim „obywatelom Polski”. Deepfake wykorzystywał bezprawnie wizerunek Rafała Brzoski, a mimo tego był rozpowszechniany przez Meta bez weryfikacji i oceny wiarygodności danych osobowych. Jak dodaje Prezes UODO, spółka Meta wiedziała o sprawie, ponieważ 3 lipca 2024 r. została zawiadomiona przez skarżącego.
Jakie zagrożenia dla danych osobowych niesie deepfake
W ocenie Prezesa UODO konieczność wydania postanowienia zabezpieczającego wynika z zagrożenia dla praw i wolności skarżącego. Nieprawdziwe treści w reklamie godzą bowiem w dobre imię i zaufanie do osoby i przedsiębiorcy, a te są niezbędne w prowadzonej przez niego działalności gospodarczej i charytatywnej. Nadto deepfake niesie za sobą zagrożenie dla osób podanych na oszustwa internetowe (osób niedoświadczonych życiowo, starszych, nieporadnych, nieposiadających wystarczającej wiedzy ekonomicznej itp.). Osoby te mogły zostać poszkodowane poprzez nakłonienie do niekorzystnego rozporządzenia majątkiem. Dalsze przetwarzanie danych osobowych mogłoby więc powodować poważne i trudne do usunięcia skutki.
Postępowanie ze skargi Rafała Brzoski będzie rozpatrywać irlandzki organ nadzorczy jako właściwy w sprawie. Prezes UODO powiadomił o swoich działaniach także pozostałe organy nadzorcze, których sprawa dotyczy, jak również Europejską Radę Ochrony Danych i Komisję Europejską.
-
Uodo.gov.pl
- Lista kontrolna dla administratorów: Czy zapewniamy właściwą niezależność inspektora ochrony danych
- Na czym polega zasada przejrzystości dla firm stosujących sztuczną inteligencję
- Akt o usługach cyfrowych – trwa postępowanie w sprawie Facebooka i Instagrama
- Jakie obowiązki i zakazy wprowadza Akt w sprawie sztucznej inteligencji
- Prawie 240 tys. zł kary za zgubiony pendrive. Jak inni przedsiębiorcy mogą się zabezpieczyć?
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
