คลังเก็บป้ายกำกับ: PRIVACY

ซีอีโอ TikTok ยอมรับ มีพนักงานในจีนเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้ แต่ต้องได้รับอนุมัติก่อน

ต่อจากข่าว สมาชิก กสทช. สหรัฐ ขอให้แอปเปิล-กูเกิล แบน TikTok เพราะเป็นภัยต่อความมั่นคง ส่งข้อมูลกลับจีน ล่าสุดมีจดหมายของ Shou Zi Chew ซีอีโอของ TikTok เขียนถึงวุฒิสมาชิกสหรัฐ 9 คนเพื่อชี้แจงเรื่องนี้ โดย Chew ยอมรับว่ามีพนักงานในจีนเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้จริง

TikTok ยอมรับว่ามีพนักงานในจีน สามารถเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้ แต่ก็ต้องได้รับการอนุมัติจากทีมความปลอดภัยในสหรัฐก่อนเท่านั้น

Employees outside the U.S., including China- based employees , can have access to
TikTok U.S.user data subject to a series of robust cybersecurity controls and authorization approval protocols overseen by our U.S.-based security team . I

เหตหุผลที่พนักงานในจีนสามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้ เป็นเพราะบริษัทต้องการสร้างแพลตฟอร์มที่ใช้กันทั้งโลก โดยพนักงานในจีนจะเข้าถึงข้อมูลอย่างวิดีโอสาธารณะ และคอมเมนต์ได้

ในจดหมายฉบับนี้ยังพูดถึงรายละเอียดของ Project Texas โค้ดเนมของการย้ายข้อมูลในเซิร์ฟเวอร์ TikTok มาเก็บบนเซิร์ฟเวอร์ของ Oracle ด้วย

ที่มา – จดหมายฉบับเต็ม, The Register

Topics: 

from:https://www.blognone.com/node/129208

Google จะลบข้อมูลเกี่ยวกับการเข้าใช้สถานพยาบาลออกจาก Location History ให้อัตโนมัติ

Google ประกาศนโยบายในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ด้านสุขภาพ ซึ่งเป็นประเด็นเกี่ยวเนื่องหลังจากที่ศาลสหรัฐฯ กลับคำพิพากษาเรื่องการทำแท้ง

จุดสำคัญของอัพเดตครั้งนี้ คือ Google จะลบข้อมูลการเข้าใช้บริการสถานและบริการเกี่ยวกับการแพทย์ ซึ่งเป็นข้อมูลเฉพาะบุคคลมาก ๆ เช่น สถานที่ทำแท้ง, คลินิคลดน้ำหนัก, คลินิคศัลยกรรม, ศูนย์บำบัดอาการติดยา และอื่น ๆ ข้อมูลเหล่านี้จะถูกลบออกจาก Location History ทันทีหลังจากเข้าใช้บริการแล้ว โดยฟีเจอร์นี้จะเริ่มเปิดใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า

ประเด็นการปรับนโยบายความเป็นส่วนตัวครั้งนี้เกี่ยวกับการกลับคำพิพากษาของศาลสหรัฐฯ เนื่องจากผู้ใช้หลายคนอาจเริ่มกังวลว่าข้อมูลผู้ใช้ที่บริษัทเก็บไว้อาจกลับมาเป็นภัยต่อตนเองได้ในอนาคต การเพิ่มฟีเจอร์นี้ขึ้นมาน่าจะช่วยให้ผู้ใช้สบายใจได้ระดับหนึ่ง

นอกจากนี้ Google ยังปรับระบบ Fitbit อีกเล็กน้อย คือปัจจุบันผู้ใช้สามารถเข้าลบ log ได้อยู่แล้ว แต่ลบได้ทีละรายการ ซึ่ง Google จะปรับให้ลบ log หลาย ๆ รายการได้ในครั้งเดียว

ที่มา – Google, TechCrunch

Google

from:https://www.blognone.com/node/129207

Firefox ตัดคิวรีติดตามตัวออกจาก URL ในโหมดรักษาความเป็นส่วนตัว

Firefox 102 เพิ่งออกมาเมื่อวานนี้ มีการปรับปรุงฟีเจอร์ความเป็นส่วนตัวเพิ่มเติม คือการตัดคิวรีที่ใช้ติดตามตัวออกจาก URL โดยอัตโนมัติเมื่อเปิดใช้งานโหมดรักษาความเป็นส่วนตัว (Enhanced Tracking Protection – ETP) ทำให้เว็บไซต์จำนวนมากที่ติดตามการกดลิงก์ด้วยคิวรีเหล่านี้ไม่สามารถใช้งานได้อีกต่อไป

เว็บไซต์ที่ใช้คิวรีติดตามตัวชัดเจนที่สุดคงเป็นเฟซบุ๊ก ที่เพิ่มคิวรี fbclid= ต่อท้าย URL ที่กดออกจากเฟซบุ๊ก ซึ่งทำให้เฟซบุ๊กรู้ได้ว่าผู้ใช้เว็บภายนอกนั้นได้ลิงก์มาจากโพสใด แม้เราจะเปิดลิงก์ในโหมด incognito หรือแม้แต่การแชร์ลิงก์ให้เพื่อนผ่านแชตก็ตาม

นอกจากเฟซบุ๊กแล้ว พารามิเตอร์อื่นๆ ที่เป็นที่อยู่ในรายการว่าใช้ติดตามตัวจากบริการต่างๆ ก็จะถูกตัดออกไปด้วยเช่นกัน โดยเบราว์เซอร์ที่ใช้แนวทางนี้มาก่อนแล้วคือ Brave ที่มี Query String Filter มาเป็นเวลานานแล้ว

ที่มา – Bleeping Computer, Firefox

No Description

Topics: 

from:https://www.blognone.com/node/129165

รัฐบาลเมืองอามางาซากิขอโทษประชาชน หลังทำแฟลชไดร์ฟเก็บข้อมูลประชาชน 460,000 รายการหาย ระบุเข้ารหัสแล้ว

รัฐบาลเมืองอามางาซากิ ประเทศญี่ปุ่นออกมาแถลงข่าวขอโทษประชาชน หลังลูกจ้างบริษัทที่ช่วยจัดการเงินช่วยเหลือ COVID-19 ทำแฟลชไดร์ฟข้อมูลประชาชนในเมืองสูญหายระหว่างไปทานอาหารเย็นเมื่อวันอังคารที่ผ่านมา

ข้อมูลในแฟลชไดร์ฟประกอบด้วย ชื่อ, ที่อยู่, วันเกิด, หมายเลขบัญชี, และข้อมูลอื่นๆ โดยไฟล์ข้อมูลเข้ารหัสเอาไว้ และตอนนี้ไม่มีหลักฐานบ่งชี้ว่าข้อมูลรั่วไหล

ที่มา – Japan Times ภาพจาก Pixabay

No Description

Topics: 

from:https://www.blognone.com/node/129095

Firefox เปิดฟีเจอร์ Total Cookie Protection แยกคุกกี้ข้ามไซต์ เป็นค่าดีฟอลต์

Firefox ประกาศใช้งาน Total Cookie Protection แยกการเก็บ cookie ของแต่ละเว็บไซต์ออกจากกัน เป็นค่าดีฟอลต์ หลังเริ่มทดสอบมาตั้งแต่ต้นปี 2021 และเปิดใช้เป็นดีฟอลต์กับ Firefox Focus บน Android ในช่วงต้นปี 2022

แนวทางของ Total Cookie Protection คือแยกถังเก็บคุกกี้ของแต่ละเว็บไซต์ออกจากกัน ไม่ให้เว็บไซต์มองเห็นว่าในเบราว์เซอร์มีคุกกี้ของเว็บอื่นหรือไม่ ช่วยป้องกันเรื่องการตามรอยข้ามเว็บได้ (เช่น Facebook จะไม่เห็นว่าเราไปเข้าเว็บอื่นอันไหนอีกบ้าง ก็จะไม่สามารถยิงโฆษณาที่ตรงกับความสนใจของเราได้)

Mozilla บอกว่าแนวทาง Total Cookie Protection เป็นสมดุลตรงกลาง ระหว่างการไม่ปิดกั้นคุกกี้ใดๆ แล้วไม่เหลือความเป็นส่วนตัวเลย กับการปิดคุกกี้ไปเลย เป็นส่วนตัวแน่นอน แต่ก็เสียคุณสมบัติบางอย่างของเว็บไซต์ไป การเปิดโอกาสให้ยังรับคุกกี้อยู่ แต่คุกกี้ข้ามเว็บมองไม่เห็นกันเอง จึงตอบโจทย์ทั้งสองด้าน

No Description

No Description

ที่มา – Mozilla

from:https://www.blognone.com/node/128978

DuckDuckGo โดนแฉ ไม่บล็อคการตามรอยจากไมโครซอฟท์ เพราะมีสัญญาระหว่างกัน

Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่าเบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ

Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์

หลังจาก Edwards โพสต์เรื่องนี้แล้ว ทาง Gabriel Weinberg ผู้ก่อตั้ง DuckDuckGo เข้ามาตอบใต้โพสต์ และยอมรับว่าบริษัทมีข้อตกลงเชิงพาณิชย์กับไมโครซอฟท์ ทำให้บริษัทไม่สามารถบล็อคการตามรอยของไมโครซอฟท์ในเบราว์เซอร์ของตัวเองได้ ส่วนบริการ search engine ของ DuckDuckGo เองยังการันตีว่าไม่ตามรอยใดๆ

การเปิดเผยข้อมูลของ Weinberg ทำให้ DuckDuckGo ถูกวิจารณ์ว่าไม่โปร่งใส เพราะไม่เคยประกาศเรื่องสัญญากับไมโครซอฟท์ต่อสาธารณะมาก่อน ซึ่งบริษัทก็ออกแถลงการณ์ตามหลังว่า ไม่เคยสัญญาว่าการใช้ DuckDuckGo จะทำให้นิรนามอย่างสมบูรณ์ เพียงแต่บอกว่าการใช้ DuckDuckGo ช่วยรักษาความเป็นส่วนตัวได้ดีกว่าเบราว์เซอร์อื่นเท่านั้น

No Description

ที่มา – Bleeping Computer

from:https://www.blognone.com/node/128678

Apple ระบุ ทุกแอปที่สร้างบัญชีใหม่ในแอปได้ ต้องลบบัญชีได้เช่นกัน มีผล 30 มิถุนายน 2022

แอปเปิลประกาศแนวทางการรีวิวแอปบน App Store (App Store Review Guideline) ในประเด็นหากแอปมีบริการสร้างบัญชีใหม่ในตัวแอป แอปนั้นจะต้องรองรับการลบบัญชีภายในแอปนั้นเช่นกัน โดยแอปทั้งหมดที่เข้าเงื่อนไขนี้จะต้องรองรับการลบบัญชีภายใน 30 มิถุนายน 2022 (รายละเอียดอยู่ในข้อ 5.1.1(v))

แอปเปิลประกาศเกณฑ์ดังกล่าวมาตั้งแต่ปีที่แล้ว แต่ก็เลื่อนวันกำหนดให้มีผลมาสองครั้ง แต่ครั้งนี้แอปเปิลบอกว่าไม่เลื่อนแล้ว

แอปเปิลยังระบุข้อกำหนดกว้าง ๆ เพิ่มเติม ว่าขั้นตอนการลบบัญชีในแอปนั้น ผู้ใช้งานควรจะหาได้ง่าย กรณีแอปใช้ Sign in with Apple ตัวแอปก็ต้องถอนโทเค็นของผู้ใช้งานเมื่อบัญชีแจ้งลบแล้วด้วย นอกจากนี้ยังระบุว่าการลบก็คือข้อมูลส่วนตัวผู้ใช้งานต้องถูกลบออกไปทั้งหมดเช่นกัน

ที่มา: 9to5Mac

App Store

Topics: 

from:https://www.blognone.com/node/128654

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

Information Commissioner’s Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักรประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด

Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ

ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่

  • ไม่แจ้งประชาชนถึงการใช้งานข้อมูลอย่างเปิดเผย ทำให้เจ้าของข้อมูลไม่ตระหนักว่าข้อมูลอาจถูกใช้งานไปค้นหาใบหน้า
  • ไม่มีเหตุจำเป็นตามกฎหมายในการเก็บข้อมูลส่วนบุคคล
  • ไม่มีกระบวนการขอให้หยุดเก็บข้อมูล
  • เมื่อเจ้าของข้อมูลขอตรวจสอบข้อมูลก็ยิ่งขอข้อมูลส่วนบุคคลเพิ่มเติม

ตอนนี้ Clearview AI เก็บภาพบุคคลไปแล้วกว่าสองหมื่นล้านภาพจากทั่วโลก ทาง ICO ระบุว่าข้อมูลเช่นนี้ไม่ใช่แค่การค้นหาตัวตนแต่ยังสามารถตรวจสอบพฤติกรรมบุคคลในภาพด้วย

ที่มา – ICO

No Description

ภาพตัวอย่างหน้าจอค้นหาใบหน้าของ Clearview AI

from:https://www.blognone.com/node/128626

รวม 4 วิธี ตั้งค่าการอนุญาตแอปบน iPhone เพื่อความเป็นส่วนตัวมากขึ้น

เราดาวน์โหลดและติดตั้งแอปมากมายบน iPhone แต่เคยตรวจสอบด […] More

from:https://www.iphonemod.net/4-methods-manage-app-permission-on-iphone-2022.html

Apple ส่งเสริมให้ผู้ใช้เข้าใจและปกป้องความเป็นส่วนตัว! บน iPhone, iPad ของคุณ

Apple ให้ความสำคัญเรื่องการปกป้องข้อมูลส่วนตัวในโลกออนไ […] More

from:https://www.iphonemod.net/apple-data-and-privacy-2022.html