iOS และ macOS เวอร์ชันใหม่ที่ Apple เพิ่งเปิดตัวไปมีการอัพเดตเรื่องความเป็นส่วนตัวมากขึ้น ที่น่าสนใจและไม่ได้ถูกพูดถึงมากนักคือแอปการตัดพารามิเตอร์ที่ใช้แทร็กกิ้งบน URL (เช่น UTM) ให้อัตโนมัติ ถ้าผู้ใช้งานกดลิงก์ดังกล่าวจาก Mail, Messages และ Safari ในโหมด private browser
ขณะที่ทางแก้สำหรับนักการตลาด Apple ก็มีเครื่องมือ Private Click Measurement สำหรับวัดการคลิ๊กลิงก์ใน Private Browser โดยไม่เปิดเผยข้อมูลอื่นๆ ของผู้ใช้งาน
ที่มา – 9to5Mac
Microsoft ยินยอมจ่ายค่าปรับเป็นจำนวนเงิน 20 ล้านเหรียญ จากกรณีที่ FTC ของสหรัฐยื่นฟ้อง (ผ่านในนามของกระทรวงยุติธรรม) Microsoft ว่าเก็บข้อมูลของผู้ใช้งาน Xbox ที่ยังไม่บรรลุนิติภาวะและยังไม่ได้รับการยินยอมจากผู้ปกครอง ผิดกฎหมายคุ้มครองความเป็นส่วนตัวบนโลกออนไลน์ของเด็ก (COPPA) ของสหรัฐ
กฎหมาย COPPA ระบุว่าผู้ให้บริการออนไลน์หรือเว็บไซต์ที่ให้บริการกับเด็กอายุต่ำกว่า 13 ปี จะต้องแจ้งเตือนผู้ปกครอง ว่าเก็บข้อมูลอะไรบ้าง และต้องให้ผู้ปกครองยินยอมก่อนจะเก็บและใช้ข้อมูลของเด็ก
ประเด็นคือกระบวนการสมัครบัญชี Xbox กลับกลายเป็นให้ผู้ใช้งานกรอกข้อมูลส่วนตัว อายุ เบอร์โทรศัพท์ และกดยืนยันข้อตกลงการใช้งานข้อมูลและนโยบายโฆษณาก่อน และหากพบว่าเป็นเด็กอายุต่ำกว่า 13 ปี ถึงจะเด้งแจ้งเตือน ให้ผู้ปกครองเข้ามาเชื่อมบัญชี Microsoft ของผู้ปกครอง และกดยืนยันการสร้างบัญชีบุตรหลาน
FTC พบว่า Microsoft ไม่ระบุรายละเอียดครบทุกอย่างว่าเก็บข้อมูลอะไรบ้างแก่ผู้ปกครอง รวมถึงช่วงระหว่างปี 2015-2020 Microsoft เก็บข้อมูลของเด็กอายุต่ำกว่า 13 ปี ที่กรอกค้างเอาไว้ในกระบวนการสร้างบัญชี และยังไม่ได้รับการยินยอมในกระบวนการสร้างบัญชีจากผู้ปกครอง โดยเก็บเอาไว้นานเกินกว่าที่จำเป็นตามกฎหมายที่ COPPA กำหนด
นอกจากนี้ Microsoft ยังเชื่อมโยงชื่อ username ที่เป็น gamertag เข้ากับ PID (persistent identifier) ของบัญชีเด็กต่ำกว่า 13 ปีเอาไว้ด้วย ซึ่ง PID เป็นชุดข้อมูลที่สามารถถูกแชร์ให้กับ third-party ได้
ด้าน Dave McCarthy ตำแหน่ง Corporate Vice President ของ Xbox Player Service โพสต์ในบล็อกของ Xbox ยืนยันว่า บริษัทไม่ได้ตั้งใจเก็บข้อมูลของเด็ก ที่ผู้ปกครองยังไม่ได้ยินยอม แต่เป็นข้อผิดพลาด (glitch) ในระบบ ที่ไม่ได้ลบข้อมูลจากบัญชีของเด็กที่ยังสร้างบัญชีไม่เสร็จ (ผู้ปกครองยังไม่ได้ยินยอม) ซึ่งตามนโยบาบริษัทคือจะเก็บเอาไว้ไม่เกิน 14 วัน ขณะที่ทีมวิศวกร ได้แก้ข้อผิดพลาด, ลบข้อมูลของเด็กในกลุ่มดังกล่าวไปแล้ว พร้อมทั้งป้องกันไม่ให้เกิดปัญหาลักษณะนี้อีก และยืนยันว่า ไม่เคยนำข้อมูลไปใช้งาน แบ่งปัน หรือหาผลประโยชน์ใดๆ
นอกจากการจ่ายค่าปรับ กระทรวงยุติธรรมยังสั่งให้ Microsoft ปรับกระบวนการสร้างบัญชี ให้กรอกวันเกิดก่อน และหากพบว่าอายุต่ำกว่า 13 จะต้องได้รับการยินยอมจากผู้ปกครองก่อนจะเข้าสู่หน้ากรอกข้อมูลส่วนตัว, แจ้งบัญชีที่เจ้าของอายุต่ำกว่า 13 ปีและสมัครมาก่อน พฤษภาคม 2021 ให้ผู้ปกครองกลับมาให้ความยินยอม ไปจนถึงระบบที่จะลบข้อมูลส่วนบุคคลทั้งหมดที่รวบรวมจากบัญชีของเด็ก ที่ผู้ปกครองสร้างไม่เสร็จภายในสองสัปดาห์
ที่มา : โพสต์ของ Dave McCarthy , FTC via Engadget
องค์กรมากกว่า 90 องค์กรได้ร่วมกันประท้วงหน้าสำนักงานใหญ่ Slack ที่ซานฟรานซิสโกเมื่อวันพุธที่ผ่านมา มีการนำป้ายมาประท้วงรอบๆ บริษัท เพื่อเรียกร้องให้บริษัทเปิดใช้การเข้ารหัสแบบ end-to-end และเพิ่มฟีเจอร์การบล็อกและการรายงานข้อความไม่เหมาะสม
Caitlin Seeley George ผู้อำนวยการของ Fight for the Future หนึ่งในองค์กรที่รวบรวมผู้ประท้วงกล่าวว่า Slack แพลตฟอร์มที่ให้คนสามารถสื่อสารทางออนไลน์ มีผู้ใช้หลายล้านคนใช้ Slack ทุกวันในการทำงาน แต่ทาง Slack กำลังทำให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการไม่มีฟีเจอร์การเข้ารหัส, บล็อก และฟีเจอร์รายงานข้อความหรือผู้ใช้ไม่เหมาะสม
Slack ให้สัมภาษณ์กับทาง Gizmodo ว่าคำนึงถึงประโยชน์ของผู้ใช้งานเป็นหลักและได้ดำเนินการเพื่อป้องกัน แต่ไม่ได้ตอบคำถามถึงแผนที่จะมีการเข้ารหัสแบบ E2EE ในอนาคต แต่ระบุว่าทุกวันนี้ข้อความใน Slack ก็เข้ารหัสระหว่างส่งข้อมูลไปยังเซิร์ฟเวอร์ (data in transit) และเข้ารหัสขณะที่เก็บในดิสก์ (data at rest) อยู่แล้ว รวมถึงว่าผู้ใช้สามารถเปิดฟีเจอร์ลบข้อความอัตโนมัติได้
ทางโฆษก Slack กล่าวว่า Slack จะไม่แชร์ข้อมูลลูกค้ากับหน่วยงานของรัฐหรือบุคคลที่สาม เว้นแต่มีข้อกำหนดทางกฎหมายที่จะต้องทำเช่นนั้น และบริษัทจะพยายามต่อสู้กับคำขอของรัฐที่กว้างเกินไปหรือไม่เหมาะสม แต่สำหรับฟีเจอร์การความปลอดภัยเพิ่มเติมนั้นบริษัทก็พิจารณาตลอดเวลาเวลาว่ามีฟีเจอร์ใดเหมาะกับการใช้งานของลูกค้าหรือไม่
ความขัดแย้งในสหรัฐฯ ว่าการทำแท้งสามารถทำได้อย่างถูกกฎหมายหรือไม่เป็นประเด็นที่โต้แย้งกันในหลายรัฐ Fight for the Future แสดงความกังวลว่าหน่วยงานบังคับกฎหมายบางรัฐอาจจะพยายามดึงข้อความในแชตเพื่อดำเนินคดีกับการทำแท้ง การเปิดใช้งานการเข้ารหัสข้อความแบบ end-to-end เป็นทางหนึ่งที่บริษัทจะปฏิเสธคำร้องขอให้บริษัทเปิดเผยข้อความ เพราะไม่มีข้อความที่อ่านได้อยู่บนเซิร์ฟเวอร์ ก่อนหน้านี้แอปแชตหลายตัวก็รองรับการเข้ารหัสแบบ end-to-end เช่น WhatsApp และ Signal
Reem Suleiman หัวหน้าทนายของ Mozilla กล่าวว่า “Slack ต้องปกป้องผู้ใช้งาน โดยเพิ่มฟังก์ชันด้านความปลอดภัยทั่วไป เช่น การเข้ารหัสแบบ end-to-end”
source: Twitter @fightfortheftr
ที่มา: Gizmodo
กูเกิลประกาศแผนการเลิกใช้ระบบคุกกี้ third party ใน Chrome เปลี่ยนมาใช้ระบบ Privacy Sandbox ตัวใหม่ ดังนี้
แนวทางของ Privacy Sandbox คือเลิกให้เว็บไซต์ฝังคุกกี้ตามรอยผู้ใช้เป็นรายคน เปลี่ยนมาเก็บพฤติกรรมของผู้ใช้ที่ตัวเบราว์เซอร์แทน โดยผู้ลงโฆษณาสามารถขอเข้าถึงความสนใจของผู้ใช้แบบกว้างๆ เพื่อยิงโฆษณาบนหน้าเว็บให้แม่นยำระดับหนึ่ง แต่ไม่ถึงขั้นเจาะจงผู้ใช้เป็นรายคนได้ รายละเอียดอ่านในบทความ Topics API หรือเว็บไซต์ของ Privacy Sandbox
ที่มา – Chrome Developers
จากการประกาศความร่วมมือระหว่าง Apple และ Google เพื่อออกข้อกำหนดสำหรับการใช้ Bluetooth Tracker อย่างไม่เหมาะสม ในงาน Google I/O เมื่อคืนที่ผ่านมา Google ก้ประกาศว่า Android จะสามารถตรวจจับ AirTag หรือ Bluetooth Tracker ที่ไม่มีเจ้าของและถูกนำมาติดตัวผู้ใช้งานได้แล้ว
Unknown Tracker Alert จะเป็นส่วนหนึ่งของแอป Find My Device โดยเมื่อสมาร์ทโฟนตรวจจับ Bluetooth Tracker ที่น่าสงสัย จะเด้งแจ้งเตือน และเมื่อกดเข้า Find My Device ก็จะแสดงแผนที่พร้อมเส้นทางที่ Tracker ติดตัวเรามา โดยมีตัวเลือก Play Sound ให้ตัว Tracker ส่งเสียงเพื่อค้นหาด้วย
ที่มา – Google
กูเกิลเปิดตัว Checks บริการช่วยตรวจสอบ Privacy Compliance ว่าแอพมือถือของเราผ่านตามกฎหมายและกฎระเบียบด้านความเป็นส่วนตัวหรือไม่
Checks ใช้โมเดล LLM ของกูเกิลเอง อ่านกฎหมายและกฎระเบียบด้านความเป็นส่วนตัวของประเทศต่างๆ เช่น GDPR (ตอนนี้รองรับยุโรป สหรัฐอเมริกา บราซิล) แล้วจะอ่านเงื่อนไขความเป็นส่วนตัวและตรวจสอบพฤติกรรมของแอพเราว่าสอดคล้องกันหรือไม่ จากนั้นจะออกตารางแดชบอร์ดรายงานสิ่งที่ต้องแก้ไขปรับปรุง ช่วยให้งานด้านการตรวจสอบ Privacy Compliance สะดวกรวดเร็ว ไม่เผลอเปิดช่องโหว่ที่อาจทำให้โดนปรับได้
เดิมที Checks เป็นโครงการทดลอง (incubate) ของกูเกิล แต่ตอนนี้พัฒนามาเป็นบริการเต็มรูปแบบแล้ว เวอร์ชันฟรีสามารถใช้ตรวจสอบแอพใน Google Play ว่าผ่านเงื่อนไขของ Google Play Data safety หรือไม่ ถ้าจะเอาตรวจสอบกฎหมายด้วยต้องเสียเงิน ซึ่งยังไม่ประกาศราคา
ที่มา – Google
ช่วงต้นปีที่ผ่านมาโลกได้รู้จักกับ Bondee แอปพลิเคชั่น Social Network ตัวใหม่ที่ยอดดาวน์โหลดทะลุล้านและขึ้นเป็นที่ 1 ในไทยอยู่ช่วงหนึ่ง แต่ก็เป็นแอปฯ มาไวไปไว กระแสอยู่ไม่นานตำนานก็ไม่มี ยอดดาวน์โหลดในเดือนมีนาคมกลับตกตกไปมากอย่างเช่น ประเทศไทยเราในเดือนกุมภาพันธ์ยอดดาวน์โหลดแอปฯ อยู่ที่อันดับ 8 แต่พอมาเดือนมีนาคม กลับตกไปอยู่อันดับที่ 23 ก็เหมือนจะไม่ได้มีเรื่องพิเศษใด ๆ แต่จู่ ๆ กลับมีกลิ่นตุ ๆ ซะงั้น เมื่อมีข่าวลือมาว่า แอปฯ Bondee ได้แอบปล่อยข้อมูลบัตรเครดิตที่ผู้ใช้งานได้ผูกไว้ในแอปฯ ซึ่งทางผู้พัฒนาแอปฯ อย่าง Metadream Tech ก็ได้ตอบปฏิเสธ
แต่ในทางฝั่งของผู้ใช้งานบางคนก็เริ่มจับสังเกตได้ว่า Bondee มีความคล้ายคลึงอย่างน่าประหลาดกับแอป Zheli (หรือรู้จักกันในอีกชื่อว่า Jelly) ของจีนที่เคยเป็น แอปฯ Social Network เคยเป็นกระแสที่จีนในช่วงปี 2022 ซึ่ง Jelly เป็นแอปฯ ที่ถอดออกจากใน App Store ของทางจีน เพราะมีรายงานว่าตัวแอปฯ นั้น มีบั๊คร้ายแรงเกี่ยวกับความเป็นส่วนตัวของผู้ใช้งาน
เรื่องเริ่มฉาวขึ้นไปอีกเมื่อนับสืบโซเชี่ยลในเกาหลีใต้ที่เคยวิจารณ์ว่า ตัวแอปฯ Bondee นั้นเรียกเก็บข้อมูลส่วนตัวมากเกินไปจนผิดสังเกต จึงได้ตามสืบกันจนพบว่าบริษัท Metadream ได้จดทะเบียนบริษัทที่เกาหลีใต้ในฐานะของชาวจีน โดยทาง Metadream ได้ออกมาโต้ตอบว่าบริษัทแม่ของพวกเขาตั้งอยู่ที่สิงคโปร์ และได้รับสิทธิ์มาจากบริษัท True.ly ที่เป็นเจ้าของแอปฯ Jelly อีกทีนึง
ถึงแม้ว่า Metadream จะจดทะเบียนในสิงคโปร์ แต่พนักงานของบริษัทส่วนใหญ่กลับอยู่ในประเทศจีน แถมในเดือนกุมภาพันธ์ Metadream ยังใช้เจ้าหน้าที่ด้านกฎหมาย และการเงิน เดียวกับบริษัท Ture.ly อีกด้วย ซึ่งข้อมูลนี้ได้มาจากผู้ที่ไม่ประสงค์ออกนาม
Metadream เป็นบริษัทที่นำโดย นาย Yang Yuxiang ซึ่งเป็นนักการเงินที่มีชื่อเสียงในจีน ที่ใช้เวลากว่า 20 ปี ในการทำงานกับบริษัทที่เกี่ยวกับการลงทุนที่ได้รับการสนับสนุนจากสาธารณรัฐประชาชนจีน โดยนาย Yang Yuxiang ได้รับการระบุว่าเป็นผู้อำนวยการในเอกสารของ Metadream ที่ยื่นต่อทางสิงคโปร์ ก่อนที่จะถูกถอดชื่อออกไป
ที่มา – Bloomberg
Google Play ประกาศข้อบังคับใหม่ว่าแอพจะต้องเพิ่มช่องทางให้ผู้ใช้ขอลบข้อมูลในบัญชีของตัวเองได้ (ลบเฉพาะข้อมูลในแอพ แต่ไม่จำเป็นต้องลบตัวบัญชี เหมือนกับรีเซ็ตบัญชีใหม่)
กูเกิลบอกว่าข้อบังคับนี้จะช่วยให้ผู้ใช้สะดวกขึ้น คุ้มครองข้อมูลส่วนตัวมากกว่าเดิม แต่ก็บอกว่าต้องการให้เวลานักพัฒนาเตรียมตัวพัฒนาฟีเจอร์นี้ด้วยเช่นกัน เบื้องต้นกูเกิลจะขอให้นักพัฒนาตอบแบบสำรวจเรื่องฟีเจอร์ลบแอพภายในวันที่ 7 ธันวาคม 2023 จากนั้นจะเริ่มขึ้นป้าย data deletion ในสโตร์ช่วงต้นปี 2024 เป็นต้นไป
ตัวอย่างหน้าตาเมนูขอลบข้อมูล (Account cleanup) ภายในแอพ
ตัวอย่างหน้าข้อมูลของแอพบน Google Play จะบอกให้ผู้ใช้ทราบว่าสามารถขอลบข้อมูลได้
ที่มา – Android Developers Blog
GPDP หน่วยงานคุ้มครองความเป็นส่วนตัวของประเทศอิตาลี สั่งแบนการใช้งาน ChatGPT ในประเทศอิตาลีแล้ว ด้วยข้อหาเก็บข้อมูลผู้ใช้งานในอิตาลีเพื่อไปเทรนโมเดล โดยไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนตัว GDPR ของยุโรป
GPDP จึงสั่งให้แบนการใช้งาน ChatGPT ก่อนชั่วคราว แล้วจะเข้าสอบสวนวิธีการเก็บข้อมูลของ OpenAI ต่อไปว่าถูกต้องแค่ไหน นอกจากนี้ยังมีประเด็นที่ GPDP ต้องการตรวจสอบด้วยว่า OpenAI มีวิธีตรวจสอบอายุของผู้ใช้งานว่าเกิน 13 ปีจริงๆ ได้อย่างไร
GPDP ยังยกกรณี ChatGPT มีบั๊กแสดงข้อมูลของบุคคลอื่น ซึ่งทาง OpenAI ชี้แจงว่าเป็นบั๊กของ Redis ฐานข้อมูลที่ใช้งาน
OpenAI มีเวลาชี้แจงข้อมูลมายัง GPDP ภายใน 20 วัน และมีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลก
ที่มา – GPDP (ภาษาอิตาลี), Politico
กูเกิลเปิดตัว Ads Transparency Center ศูนย์รวมข้อมูลโฆษณาจากผู้ลงโฆษณาที่ยืนยันตัวตน เพื่อความโปร่งใสในการเปิดเผยข้อมูล ซึ่งผู้ใช้งานสามารถค้นหารายละเอียดของโฆษณาที่พบในแพลตฟอร์มของกูเกิล, YouTube ตลอดจนโฆษณาผ่านเครือข่าย Display ได้
นอกจากข้อมูลว่าโฆษณาตัวนั้น ใครเป็นผู้ลงโฆษณา ยังสามารถดูรายละเอียดเพิ่มเติมได้ เช่น โฆษณานี้เลือกลงในภูมิภาคใด แพลตฟอร์มใด และแคมเปญนั้นรันมาตั้งแต่วันที่เท่าใด นอกจากเข้าไปดูรายละเอียดผ่าน Ads Transparency Center แล้ว ผู้ใช้งานยังสามารถเข้าตรงได้ผ่านเครื่องหมาย 3 จุด ในมุมโฆษณา เพื่อเข้ามาที่หน้า Transparency Center และดูรายละเอียดเพิ่มเติมได้
บริการจัดการและเปิดเผยรายละเอียดข้อมูลโฆษณาของกูเกิลนี้ เป็นคุณสมบัติที่ต่อมาจาก My Ad Center บริการปรับแต่งโฆษณาของผู้ใช้งาน ที่เปิดตัวไปเมื่อปีที่แล้ว
กูเกิลบอกว่าฟีเจอร์ใหม่นี้จะเปิดให้ใช้งานทั่วโลกภายในไม่กี่สัปดาห์ข้างหน้า
ที่มา: กูเกิล
techfeedthai 