สมาชิกวุฒิสภาสหรัฐอเมริกาคุณ Al Franken ผู้เป็นตัวแทนจากรัฐมินนิโซตา เขียนจดหมายเปิดผนึกถึง CEO ของบริษัทผู้พัฒนา Pokémon Go ถึงความกังวลของวิธีการในการเก็บข้อมูลของผู้เล่นและการนำไปใช้งาน [จดหมายดังกล่าว]

เป็นที่ทราบกันว่า Pokémon Go ถูกใช้เป็นเครื่องมือในการก่ออาชญกรรมมาแล้ว และเมื่อเร็ว ๆ นี้เอง ก็ถูกค้นพบว่าตัวแอพสามารถเข้าถึงข้อมูลของ Gmail ของผู้ใช้งานได้เกินความจำเป็น ด้วยเหตุดังกล่าวจึงก่อให้เกิดความกังวลขึ้น ถึงความปลอดภัยของผู้ใช้งาน โดยเฉพาะอย่างยิ่งผู้ใช้งานที่เป็นผู้เยาว์

คำถาม 7 ข้อ ที่คุณ Franken ขอให้ทาง Niantic Labs CEO คุณ John Hanke ตอบกลับภายใน 12 สิงหาคมนี้

1.Pokémon Go ได้ระบุไว้ว่าตัวแอพได้ทำการเก็บข้อมูลส่วนบุคคลในลักษณะที่กว้างขวางมาก ซึ่งรวมถึงประวัติส่วนตัว ข้อมูล account ข้อมูลตำแหน่งที่อยู่ที่มีความแม่นยำสูง และข้อมูลที่ได้ผ่านทาง cookie และ web beacon

คำถาม: ขอให้อธิบายอย่างละเอียดว่าข้อมูลส่วนไหนที่มีความจำเป็นต้องใช้งานในการพัฒนาคุณภาพของบริการที่ได้จากแอพ และมีจุดประสงค์อื่นใด ๆ หรือไม่ สำหรับข้อมูลที่แอพ Pokémon Go รวบรวมมาทั้งหมดนี้

2.อ้างอิงจากรายงานที่ได้รับ แอพ Pokémon Go ได้ทำการยื่นขอ permission ในการเข้าถึงความสามารถหลาย ๆ ส่วนของโทรศัพท์ ซึ่งร่วมถึงความสามารถในการสั่น การป้องกันโทรศัพท์ไม่ให้เข้าสู่โหมด sleep และความสามารถในการค้นหา contact บนเครื่อง

คำถาม: ข้อให้อธิบายอย่างละเอียดว่าฟังก์ชันไหนและความสามารถไหนที่จำเป็นสำหรับ Pokémon Go ในการพัฒนาคุณภาพของบริการที่ได้จากแอพ และมีจุดประสงค์อื่นใด ๆ หรือไม่ สำหรับ permission ทั้งหมดที่แอพได้ยื่นขอมานี้

3.ถ้าพบว่าความจริงแล้ว ข้อมูลบางส่วนหรือ permission บางส่วนที่ขอมานั้นไม่มีความจำเป็นในการให้บริการของแอพ

คำถาม: ทาง Niantic จะสามารถพิจารณาในการเปลี่ยนให้ ข้อมูลและ permission ดังกล่าว ไม่เป็นเงื่อนไขบังคับในการใช้บริการแอพ ได้หรือไม่

4.Pokémon Go ได้ระบุไว้ว่าข้อมูลของผู้ใช้งานจะถูกนำไปแบ่งปันให้กับทางบริษัท Pokémon และ ผู้ให้บริการลำดับที่สาม (Third party service provider)

คำถาม: สามารถบอกรายชื่อของผู้ให้บริการทั้งหมดในปัจจุบันมาได้หรือไม่ และ Pokémon Go ได้แบ่งข้อมูลผู้ใช้งานเหล่านี้ให้กับผู้ลงทุนใน Pokémon Go ด้วยหรือไม่

5.Pokémon Go ได้ระบุเพิ่มเติมว่าตัวแอพจะแบ่งปันข้อมูลที่ไม่ระบุแหล่งที่มา (De-identified) และข้อมูลโดยรวม (Aggregate data) ให้แก่กลุ่มบุคคลที่สาม เพื่อการใช้งานอย่างอเนกประสงค์

คำถาม: สามารถระบุอย่างละเอียดถี่ถ้วนได้หรือไม่ว่า จุดประสงค์ที่ทาง Pokémon Go แบ่งปันหรือขายข้อมูลดังกล่าวคืออะไร

6.อธิบายถึงวิธีการที่ทาง Niantic แจ้งให้ผู้ปกครองรับทราบถึงความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นจากการใช้งานแอพ Pokémon Go และการเก็บบันทึกข้อมูลส่วนตัวของแอพ ก่อนที่ผู้ปกครองจะอนุญาตให้ผู้เยาว์ใช้งานแอพดังกล่าว

คำถาม: นอกเหนือจากนโยบายสิทธิส่วนบุคคล (Privacy policy) แล้ว ทาง Niactic ชี้แจงแก่ผู้ปกครองอย่างไร ว่าผู้ใช้งานหรือผู้เยาว์ จะถูกเก็บรวบรวมข้อมูลและนำไปใช้งาน

7.อ้างอิงจากรายงานที่เราได้รับมา การ sign in เข้าสู่ระบบของ Pokémon Go บน iOS ผ่านทาง Google account ทาง Niactic จะสามารถเข้าถึง Google account ส่วนบุคคลดังกล่าวโดยที่ผู้ใช้งานไม่รับรู้ ซึ่งทาง Niantic รับรู้ถึงข้อผิดพลาดในการขอ Permission เกินความจำเป็นดังกล่าวแล้ว

คำถาม: สามารถรายงานถึงสถานการณ์ดังกล่าวได้หรือไม่ ว่าทาง Niantic ได้ทำการแก้ไขปัญหาในส่วนใดไปแล้วบ้าง และสามารถยืนยันได้หรือไม่ว่าทาง Niantic ไม่ได้เก็บหรือบันทึกข้อมูลใด ๆ ที่เกิดจากข้อผิดพลาดครั้งนี้

ในส่วนของข้อที่ 7 ล่าสุดทาง Niactic แก้ไขปัญหาดังกล่าวแล้ว

ที่มา – Gamespot