ปกติเวลาเราจะติดตั้งแอพบนระบบปฏิบัติการ Android นั้น ระบบจะแสดงรายการ permission ที่แอพนั้นต้องการให้เราเห็นก่อนยอมรับ ซึ่งเราสามารถทำได้แค่ 2 ทางเลือกคือ ไม่ยอมรับแล้วยกเลิกการติดตั้ง หรือยอมรับ permission ทั้งหมดเพื่อติดตั้งแอพนั้น หมายความว่าถ้าเราอยากติดตั้งแอพนั้น แต่มีบาง permission ที่เราไม่อยากให้แอพเรียกใช้ เราจะสูญเสียความเป็นส่วนตัวไป เนื่องจากต้องยอมรับ permission ทั้งหมด

Steve Kondik ผู้นำทีม CyanogenMod ได้เล็งเห็นความสำคัญตรงจุดนี้ จึงได้คิดโหมดไม่ระบุตัวตน (Incognito Mode) ซึ่งทำเครื่องหมายแต่ละแอพว่าจะเข้าถึงข้อมูลทั้งหมดหรือข้อมูลแค่บางส่วนได้ โดยฟีเจอร์ของระบบจะเป็นดังนี้

จากข่าวเรื่อง PRISM ที่มีการอ้างชื่อแอปเปิลด้วยนั้น แอปเปิลได้ออกแถลงการณ์เรื่องความรับผิดชอบต่อข้อมูลส่วนตัวของลูกค้าไว้ดังนี้

แอปเปิลไม่ได้ให้ข้อมูลใด ๆ กับรัฐบาลด้วยการให้เข้าถึงเซิร์ฟเวอร์โดยตรง และหากรัฐบาลใดก็ตามต้องการข้อมูลของลูกค้านั้นจะต้องมีคำสั่งศาลมาก่อน

ตั้งแต่ 1 ธันวาคม 2012 ถึง 31 พฤษภาคม 2013 แอปเปิลนั้นได้รับคำขอตามกฏหมายอเมริกาประมาณ 4 พันถึง 5 พันครั้ง ซึ่งคำขอเหล่านั้นขอข้อมูลของผู้ใช้ 9 พันถึง 1 หมื่นบัญชีหรืออุปกรณ์ ซึ่งมาจากทั้งรัฐบาล, เจ้าหน้าที่ของรัฐ หรือแม้กระทั่งเจ้าหน้าที่ท้องถิ่น ซึ่งมีทั้งการตรวจสอบเกี่ยวกับอาชญากรรมและความปลอดภัย โดยคำขอส่วนใหญ่มักมาจากตำรวจ เช่น สืบสวนเรื่องการโจรกรรมและการก่ออาชญากรรมอื่น ๆ, การค้นหาเด็กหาย, การระบุตำแหน่งผู้ป่วยอัลไซเมอร์ หรือการป้องกันการฆ่าตัวตาย

ทีมกฏหมายของแอปเปิลได้ประเมินผลในคำขอแต่ละเรื่อง ถ้าดูสมเหตุสมผลจึงจะให้ข้อมูล และให้เฉพาะเท่าที่จำเป็นกับเจ้าพนักงาน และหากแอปเปิลเห็นความผิดพลาดและไม่ลงรอยของคำขอ แอปเปิลจะปฏิเสธที่จะปฏิบัติตามคำขอนั้น

ยกตัวอย่างการคุยใน iMessage และ FaceTime นั้นจะถูกเข้ารหัสตั้งแต่ต้นทางจนปลายทาง ดังนั้นจึงไม่มีใครนอกจากผู้รับสารและผู้ส่งสารจะเห็นหรืออ่านมันได้ แอปเปิลนั้นไม่ได้ถอดรหัสข้อมูล เช่นกัน แอปเปิลไม่ได้เก็บข้อมูลที่อยู่ของผู้ใช้, ข้อมูลการค้นหาแผนที่ และการพูดคุยกับ Siri ในแบบที่ระบุตัวตนได้ (คือเก็บข้อมูลไว้แต่ระบุไม่ได้ว่ามาจากใคร)

ที่มา - Apple ผ่าน The Verge

โครงการ PRISM ของสหรัฐฯ กำลังถูกวิจารณ์จากทั่วโลกว่าละเมิดต่อประชาชนของตัวเองและชาติอื่นๆ แต่ร่างกฎหมายความมั่นคงทางไซเบอร์ (Cyber Security 2013) กำลังเปิดโอกาสให้กองกำลังป้องกันตนเองของญี่ปุ่น (เพราะญี่ปุ่นไม่มีกองทัพอย่างเป็นทางการ แต่หน้าที่ของกองกำลังคล้ายกัน) ตั้งศูนย์ตรวจสอบข้อมูลอินเทอร์เน็ตได้

กฎหมายฉบับนี้อยู่ในขั้นของการร่าง และมันถูกเสนอโดยศูนย์ความมั่นคงข้อมูลข่าวสารแห่งชาติ (National Information Security Centre - NISC) ที่เป็นหน่วยงานที่ปรึกษาของรัฐบาล ระบุว่าศูนย์นี้จะตรวจสอบเฉพาะ "ข้อมูลการส่งต่อ" เช่น header ของแพ็กเก็ตโดยไม่ลงลึกไปมากกว่านั้น การอ้างเหตุผลของการมีศูนย์นี้คือรัฐบาลจะสามารถจัดการกับการโจมตีบางอย่างเช่น DoS ได้

ร่างกฎหมายฉบับนี้เผยแพร่ลงเว็บเมื่อวันจันทร์ที่ผ่านมา นับว่าเป็นช่วงเวลาที่ไม่ดีนักหากต้องการเสียงสนับสนุน

ที่มา - The Register

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

ที่มา - Mozilla, EFF

อีกข่าวที่มีเนื้อหาเกี่ยวข้องกันคือวุฒิสมาชิกของสหรัฐจำนวน 8 คน (จากทั้งสองพรรคการเมือง) ก็เตรียมเสนอร่างกฎหมายต่อวุฒิสภาสหรัฐให้เปิดเผยข้อมูลโครงการ PRISM เช่นกัน - Guardian

โครงการ PRISM ถูกเปิดเผยมาก่อนหน้านี้ว่าเป็นโครงการดักฟังแบบไม่เจาะจงเป้าหมาย เอกสารที่ถูกเปิดเผยออกมานั้นมาจากหนังสือพิมพ์ The Guardian โดยไม่ระบุว่าได้รับเอกสารมาจากไหน แต่ตอนนี้ The Guardian ก็ออกมาเปิดเผยแล้วว่าผู้ที่นำเอกสารออกมาคือ Edward Snowden พนักงานของบริษัท Booz Allen Hamilton ที่รับงานจาก NSA มาอีกที พร้อมกับบริษัทอื่นๆ ที่ร่วมงานกันในโครงการเดียวกัน

Snowden ระบุว่าเขาไม่ต้องการทำร้ายสหรัฐฯ แม้เขาจะทำได้เพราะเขาเข้าถึงข้อมูลภารกิจต่างๆ ทั่วโลก แต่เขาเลือกจะเปิดเผยข้อมูลเหล่านี้เพราะรัฐบาลสหรัฐฯ กำลังใช้อำนาจที่ตัวเองไม่มี

The Guardian ระบุว่า Snowden แสดงข้อมูลหลายอย่างเพื่อยืนยันว่าสิ่งที่เขาพูดเป็นความจริง ตั้งแต่หมายเลขประกันสังคม, บัตรประจำตัว CIA, และหนังสือเดินทางการทูต เขาดูจะมีความสุขเมื่อได้พูดถึงข้อมูลทางเทคนิคของระบบตรวจตรา

ที่มา - The Guardian

จากข่าว คุณอาจกำลังถูกองค์กรของสหรัฐเข้าถึงเฟซบุ๊ค, จีเมล, ฮอตเมล์, สไกป์ ที่พูดถึงโครงการลับ PRISM ของรัฐบาลสหรัฐ (NSA และ FBI) ที่เข้าถึงข้อมูลส่วนตัวของผู้ใช้บนบริการออนไลน์จำนวนมาก

หลังข่าวนี้เผยแพร่ออกมาทำให้เกิดเสียงวิพากษ์วิจารณ์อย่างมากเกี่ยวกับสิทธิของพลเมือง (ของสหรัฐ) และล่าสุดผู้นำของสองบริษัทใหญ่บนโลกออนไลน์คือ Larry Page และ Mark Zuckerberg ก็ออกมาปฏิเสธความเกี่ยวข้องกับ PRISM แล้ว

Page เขียนบล็อกระบุว่าเขาเพิ่งได้ยินชื่อโครงการ PRISM พร้อมทุกคน และยืนยันว่ากูเกิลไม่มีส่วนเกี่ยวข้องใดๆ โดยจะส่งข้อมูลของผู้ใช้ให้รัฐบาลตามกฎหมายเท่านั้น ส่วน Zuckerberg ก็พูดแบบเดียวกันว่าไม่มีส่วนเกี่ยวข้อง และจะส่งข้อมูลให้ต่อเมื่อตรวจสอบคำขอของรัฐบาลอย่างละเอียดว่าเป็นอำนาจตามกฎหมายจริงๆ

ที่มา - Google Blog, Mark Zuckerberg

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

ทั้งนี้ข้อมูลที่ถูกส่งให้นั้นครอบคลุมถึงเบอร์โทรศัพท์ของต้นทางและปลายทาง ตำแหน่งเสาส่งสัญญาณที่ทำหน้าที่เชื่อมต่อสาย เวลาและระยะเวลาของการโทร และ Unique ID แต่ไม่ครอบคลุมถึงสิ่งที่พูดกันในสาย

กระแสสังคมเริ่มกังวลกับเทคโนโลยีใหม่ๆ อย่าง Google Glass ที่อาจมีปัญหากับความเป็นส่วนตัวของคนทั่วไปได้

กูเกิลจึงชิงจังหวะออกมาประกาศนโยบายในเรื่องนี้ว่า กูเกิลจะไม่เพิ่มฟีเจอร์ด้านการตรวจจับใบหน้าบุคคล (facial recognition) ลงใน Glass จนกว่าจะมีระบบการป้องกันความเป็นส่วนตัวที่เข้มแข็งพอ และกูเกิลจะยังไม่อนุมัติให้แอพลักษณะนี้ลง Glass ในตอนนี้

ที่มา - +Project Glass

Sundar Pichai รองผู้บริหารอาวุโสของ Google ผู้ควบตำแหน่ง หัวหน้าฝ่าย Chrome และ Android ได้ถูกสัมภาษณ์ในงาน D11 และให้ความเห็นในหลายเรื่อง โดยนอกจากเรื่องการทำแอพสำหรับ Windows Phone แล้ว เขาได้กล่าวถึง Android โดยบอกด้วยว่าในขณะนี้ Google กำลังพัฒนา guest mode สำหรับอุปกรณ์ Android อยู่ด้วย

Pichai กล่าวยกตัวอย่างเทียบกับงานอีกส่วนที่อยู่ภายใต้การดูแลของเขา นั่นคือ Google Chrome ว่าได้รับการปรับปรุงด้านความปลอดภัยของผู้ใช้งานอยู่เสมอ โดยเฉพาะความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคล โดยฟีเจอร์หนึ่งของ Chrome ที่มีให้ใช้งานอย่าง incognito mode เพื่อป้องกันไม่ให้ Google เก็บข้อมูลการท่องเว็บอินเทอร์เน็ต โดย Pichai กล่าวว่าทีมงานต้องการทำฟีเจอร์คล้ายๆ กันนี้สำหรับระบบปฏิบัติการ Android หรือกล่าวคือทำ guest mode นั่นเอง

guest mode ที่ Pichai พูดถึงนั้น หมายถึงฟีเจอร์ที่ป้องกันไม่ให้คนอื่นซึ่งไม่ใช่เจ้าของเครื่องที่แท้จริงสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้ และทั้งยังช่วยปิดกั้นไม่ให้สามารถย้อนดูประวัติหรือข้อมูลการใช้งานอุปกรณ์ได้ ซึ่งเท่ากับช่วยป้องกันข้อมูลส่วนบุคคลของผู้ใช้ที่เป็นเจ้าของอุปกรณ์ที่แท้จริงนั่นเอง

ฟีเจอร์ที่คล้าย guest mode นั้นมีอยู่บ้างแล้วใน Android 4.2.2 โดยเน้นหนักที่กลุ่มผู้ใช้งานแท็บเล็ต ซึ่งฟีเจอร์ที่ว่าเปิดให้มีการใช้งานแท็บเล็ตร่วมกันหลายคนได้ อย่างไรก็ตามฟีเจอร์ที่มีอยู่แล้วนี่ ยังคงมีเงื่อนไขว่าผู้ที่จะใช้งานแท็บเล็ตร่วมกันนั้นต้องลงทะเบียนบัญชีผู้ใช้งานไว้ก่อน ในขณะที่ guest mode ที่ Pichai พูดถึงในงาน D11 นี้ จะเป็นการเปิดให้ผู้ใช้คนอื่นที่ไม่ใช่เจ้าของสามารถใช้งานอุปกรณ์นั้นได้อย่างสะดวกรวดเร็วขึ้น

ที่มา - Tech2

Thai Netizen Network (TNN - @thainetizen) ออกหนังสือ คู่มือพลเมืองเน็ต: เข้าใจเน็ต และใช้เน็ตให้ปลอดภัย เป็นหนังสือคู่มือที่ผมและคุณสฤณี อาชวานันทกุล (@Fringer) เขียนร่วมกันเพื่อเผยแพร่ความรู้ให้ผู้ใช้ทั่วไปนะครับ ภายในจะอธิบายถึงกระบวนการเข้ารหัส การสังเกตเว็บเข้ารหัส การรักษารหัสผ่าน และความรู้อื่นๆ ที่จำเป็นเพื่อการใช้อินเทอร์เน็ตอย่างปลอดภัย

ในฝั่งตัวผมเองโครงการนี้จะเป็นส่วนการเขียนคู่มือสำหรับผู้ใช้ทั่วไป ส่วนในอนาคตถ้าเขียนสำเร็จน่าจะมีคู่มือฝั่งนักพัฒนาออกมา (ตามแต่ผมจะมีแรงเขียนบทความชุดความปลอดภัยที่เห็นกันเป็นพักๆ)

เว็บไซต์ Ars Technica และนักวิจัยด้านความปลอดภัยนามว่า Ashkan Soltani ได้ทำการทดลองส่งข้อความที่มี URL ของเว็บไซต์ 4 แห่งผ่านทาง Skype จาก log ที่ได้แสดงให้เห็นว่าลิงก์ 2 อันจากทั้ง 4 มีการเข้าถึงโดยเครื่องที่มีเลขไอพีที่ไมโครซอฟต์เป็นเจ้าของ จากผลลัพธ์นี้สรุปได้ว่า ข้อความที่ส่งด้วยโปรแกรม Skype นั้นอาจจะถูกถอดรหัสโดยไมโครซอฟท์ และถ้าในข้อความนั้นมี URL ที่ชี้ไปหาเว็บไซต์ด้วย ไมโครซอฟท์อาจจะเปิดเว็บไซต์นั้นเพื่อที่จะทำอะไรบางอย่าง

สมาชิกสภาคองเกรสของสหรัฐอเมริกาหลายรายได้ร่วมกันลงนามส่งจดหมายถึง Larry Page ซีอีโอของ Google โดยเน้นประเด็นเกี่ยวกับการดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้งาน Google Glass พร้อมทั้งขอให้ตอบจดหมายกลับภายในวันที่ 14 มิถุนายนนี้

จดหมายฉบับดังกล่าว มีเนื้อหาแสดงถึงความกังวลว่าจะมีผู้ใช้งานผลิตภัณฑ์ของ Google เพื่อการเก็บรวบรวมข้อมูลอย่างไม่เหมาะสม และนั่นหมายถึงการละเมิดสิทธิขั้นพื้นฐานของประชาชนอเมริกัน

แว่นตา Google Glass ซึ่งเป็นอุปกรณ์ที่มีกล้องถ่ายวิดีโอและภาพนิ่งติดมาในตัว และพร้อมทำงานเมื่อได้รับคำสั่งเสียง ได้ถูกจำหน่ายและนำส่งแก่ผู้ซื้อซึ่งเป็นนักพัฒนาซอฟต์แวร์แล้วเป็นจำนวนมาก ซึ่งที่ผ่านมาก็มีผู้ root เครื่องได้สำเร็จ นั่นย่อมแสดงถึงความเป็นไปได้ที่จะมีผู้ดัดแปลงอุปกรณ์ให้บันทึกภาพและเสียงได้อย่างอัตโนมัติโดยไม่ต้องพึ่งคำสั่งเสียง และนั่นหมายถึงการเก็บบันทึกภาพและเสียงดังกล่าวจะทำได้โดยไม่เป็นจุดสังเกตของผู้คนโดยรอบนั่นเอง

ประเด็นคำถามในจดหมาย มีการถามอย่างตรงไปตรงมาว่า Google Glass จะมีระบบรู้จำใบหน้าที่จะนำไปสู่การเปิดเผยข้อมูลจำเพาะของบุคคลหรือวัตถุสิ่งของอื่นใดที่เกี่ยวข้องกันหรือไม่, มีการเก็บข้อมูลโดยลัดขั้นตอนการขออนุญาตหรือไม่ และ Google มีมาตรการป้องกันปัญหาในลักษณะนี้อย่างไร

Patrick Klug หนึ่งในสองนักพัฒนาเกมแห่งค่าย Greenheart Games ผู้ผลิตเกมจำลองการเป็นนักพัฒนาเกมที่ชื่อว่า Game Dev Tycoon ได้เขียนบล็อกพูดถึงการทดลองบางอย่างที่เขาทำกับเกมนี้บนเวอร์ชันสำหรับ Windows, Mac, และ Linux

เขาได้นำเกมนี้ไปปล่อยบนเว็บไซต์ BitTorrent ชื่อดังหลาย ๆ แห่งโดยระบุว่าเป็นเวอร์ชันที่แคร๊กแล้วและสามารถเล่นได้จริง ยอดการดาวน์โหลดนั้นก็พุ่งสูงซะจนจำนวนการเชื่อมต่อของโปรแกรม BitTorrent ที่เขาใช้นั้นเต็มอย่างรวดเร็ว

แต่การแคร๊กที่เขาทำนั้นไม่ได้ทำเพื่อให้เกมนี้สามารถเล่นได้โดยไม่ต้องซื้อ (เพราะเกมนี้ไม่มีระบบ DRM อยู่แล้ว) แต่เป็นการดัดแปลงเกมเพื่อให้เกิดเหตุการณ์บางอย่าง นั่นคือ ตัวเกมที่ผู้เล่นกำลังพัฒนาอยู่ในเกมนั้นจะถูกดาวน์โหลดอย่างละเมิดลิขสิทธิ์เป็นจำนวนมาก และจากนั้นเงินทุนในเกมก็จะลดลงอย่างรวดเร็ว จนมีผลทำให้ผู้เล่นล้มละลาย

แอปเปิลได้เปิดเผยว่าบริษัทจะเก็บข้อมูลการโต้ตอบระหว่างผู้ใช้กับ Siri เป็นเวลาสองปี โดยข้อมูลเหล่านี้รวมไปถึงคลิปเสียงของผู้ใช้ด้วย โดยเหตุผลในการเก็บข้อมูลนี้ก็เพื่อเพิ่มความสามารถของ Siri ในการตีความคำสั่งทางเสียงของผู้ใช้ได้ดียิ่งขึ้น

นอกจากนี้ข้อมูลที่แอปเปิลได้เก็บบันทึกไว้จากการใช้งาน Siri ได้แก่ข้อมูลการค้นหาที่ผ่านมา และชื่อของบุคคลในโฟนบุ้คของผู้ใช้ อย่างไรก็ตามแอปเปิลไมได้เผยรายละเอียดอย่างเจาะจงว่าข้อมูลอะไรถูกเก็บไว้บ้าง โดยบอกเพียงแค่ว่าข้อมูลทุกอย่างจะไม่สามารถระบุตัวผู้ใช้ได้

นักกฎหมายของสหภาพสิทธิและเสรีภาพของสหรัฐ (ACLU) Nicole Ozer บอกว่าแอปเปิลควรที่จะแจ้งให้ผู้ใช้ทราบ ว่าบทสำเนาของคำพูดทุกอย่างที่ผู้ใช้ได้ใช้กับ Siri จะถูกบันทึกไว้ รวมถึงข้อมูลส่วนบุคคลของตัวผู้ใช้และคนรอบข้าง ผู้ใช้ควรจำไว้ว่า Siri เป็นเครื่องมือของแอปเปิล เพราะฉะนั้นก่อนจะพูดอะไรควรคิดก่อน

ที่มา - 9to5Mac

หลังงานเปิดตัว Facebook Home ก็มีคำถามเกี่ยวกับประเด็นด้านความเป็นส่วนตัวตามมามากมาย จน Facebook ต้องออกมาแถลงข้อมูลดังนี้

• ผู้ใช้สามารถติดตั้ง Home แต่ปิดการทำงานส่วนของ lock screen ได้
• Facebook Home เก็บข้อมูลรายชื่อแอพที่เรามีใน launcher และข้อมูลของ notification (แต่ไม่เก็บเนื้อหาภายใน notification) ไว้เป็นสถิติเพื่อพัฒนาแอพให้ดีขึ้น ข้อมูลส่วนนี้จะเก็บไว้ไม่เกิน 90 วัน
• Facebook Home ไม่แอบเก็บพิกัดของผู้ใช้โดยอัตโนมัติ และขอข้อมูลพิกัดเท่ากับแอพ Facebook ตามปกติ
• ผู้ใช้สามารถปิดการทำงานของบริการพิกัด (location services) ได้ตามต้องการ
• Facebook Home ไม่แอบเก็บข้อมูลจากแอพตัวอื่นๆ โดยตัวมันเองจะเห็นเฉพาะข้อมูลที่ผู้ใช้ป้อนให้กับมันเท่านั้น เช่น Facebook Home ทราบว่าผู้ใช้เรียกแอพแผนที่ แต่ไม่รู้ว่าเราป้อนข้อมูลอะไรให้แอพแผนที่บ้าง

ที่มา - Facebook

ข่าวนี้ต่อจากข่าว กูเกิลงานเข้า EU บอกนโยบายความเป็นส่วนตัวแบบใหม่ผิดกฎหมาย และ EU ให้เวลากูเกิล 4 เดือน ปรับ "นโยบายความเป็นส่วนตัว" ให้ถูกกฎหมาย (ความเดิมย้อนไปอ่านกันเองนะครับ)

ความคืบหน้าล่าสุดคือกูเกิลไม่ยอมปรับแก้นโยบายด้านความเป็นส่วนตัวของตัวเอง ทำให้หน่วยงานกำกับดูแลด้านข้อมูลข่าวสารของยุโรป 6 ประเทศ (นำโดย CNIL ของฝรั่งเศส และมีอังกฤษ เยอรมนี อิตาลี สเปน เนเธอร์แลนด์ เข้าร่วม) ก็เตรียมใช้มาตรการเชิงปกครองผ่านการปรับ โดยเบื้องต้น CNIL เตรียมทีมงานภายในเพื่อลงมาสอบสวนอย่างเป็นทางการแล้ว

ก่อนหน้านี้ CNIL เคยสั่งปรับกูเกิลในคดี Street View เป็นเงินมูลค่า 100,000 ยูโร มาแล้ว

ที่มา - Bloomberg

ไมโครซอฟท์เดินตามกูเกิลและทวิตเตอร์ที่เปิดเผยจำนวนการขอข้อมูลส่วนบุคคลจากรัฐบาลต่างๆ ทั่วโลกในปี 2012 ที่ผ่านมาโดยรวมแล้วมีการขอข้อมูล 70,665 ครั้ง รวมเป็นผู้ใช้ทั้งหมด 122,015 คน

ประเทศที่ขอข้อมูลมากที่สุด คือ สหรัฐฯ ขอข้อมูล 11,073 ครั้งรวมผู้ใช้ 24,565 คน อันดับสองคือตุรกี 11,434 ครั้ง ฝรั่งเศส 8,603 ครั้ง, เยอรมัน 8,419 ครั้ง และไต้หวัน 4,381 ครั้ง

ส่วนข้อมูลของไทยนั้น มีการขอข้อมูลไปทั้งสิ้น 83 ครั้ง รวมผู้ใช้ 105 คน และทางไมโครซอฟท์เคยส่งข้อมูลให้รวม 73 ครั้ง อีกสิบครั้งนั้นไมโครซอฟท์ไม่พบข้อมูล

สำหรับไทยน่าแปลกใจว่าทางฝั่งของกูเกิลนั้นจนทุกถึงรายงานล่าสุดยังไม่มีการขอข้อมูลผู้ใช้นัก แม้จะมีการขอการปิดกั้นข้อมูลออกจากประเทศไทยก็ตามที แต่ฝั่งไมโครซอฟท์ กลับเป็นการขอข้อมูลโดยตรง

ที่มา - Microsoft

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

Google ตกลงยอมความและจ่ายค่าปรับเป็นเงิน 7 ล้านดอลลาร์ โทษฐานการละเมิดข้อมูลส่วนบุคคลในระหว่างการเก็บข้อมูลทำแผนที่ street view ด้วยการเข้าถึงข้อมูลผ่านเครือข่าย Wi-Fi

ในระหว่างการเก็บข้อมูลภาพเพื่อสร้างระบบแผนที่ street view ทั่วประเทศสหรัฐอเมริกาในช่วงปี 2008 ถึง 2010 ทาง Google ได้รับและเก็บข้อมูลส่วนบุคคลบางส่วนจากเครือข่าย Wi-Fi ที่ไม่มีระบบป้องกันความปลอดภัย โดยข้อมูลเหล่านั้นประกอบด้วย อีเมล, ข้อความ, รหัสผ่าน และประวัติการเข้าเว็บไซต์

ศาลได้ตัดสินให้ Google ทำลายข้อมูลดังกล่าวทั้งหมด, ทำการฝึกอบรมเจ้าหน้าที่เก็บข้อมูลใหม่ทั้งหมด และจ่ายค่าปรับเป็นเงิน 7 ล้านดอลลาร์ให้แก่ 37 รัฐ รวมทั้ง Washington D.C. พร้อมสั่งให้ Google ดำเนินโครงการประชาสัมพันธ์ให้ความรู้แก่ประชาชนทั่วทั้งประเทศสหรัฐอเมริกาถึงความสำคัญของการป้องกันข้อมูลส่วนบุคคลของตนเอง รวมทั้งแนะนำขั้นตอนปฏิบัติเพื่อป้องกันการรั่วไหลของข้อมูลเหล่านั้น โดยโครงการนี้ต้องดำเนินเป็นระยะเวลาต่อเนื่องไปอีก 10 ปีข้างหน้า

Google ได้ออกมายอมรับความผิดพลาดที่เกิดขึ้น พร้อมทั้งชี้แจงว่าทาง Google ไม่เคยแม้แต่จะดูรายละเอียดของข้อมูลที่หลุดมาเหล่านั้น อย่างไรก็ตามจากปัญหาในครั้งนี้ Google ได้ทบทวนมาตรการต่างๆ และปรับปรุงระบบการทำงานให้เข้มงวดมากยิ่งขึ้น และยินดีเป็นอย่างยิ่งที่จะให้ความร่วมมือกับทีมอัยการเพื่อยุติคดีในครั้งนี้

ที่มา - CNET

Jonathan Mayer นักวิจัยจากสแตนฟอร์ด ได้มีส่วนร่วมในการพัฒนาแพทซ์ที่ป้องกันไม่ให้คุกกี้จาก third-party ติดตั้งบนเบราว์เซอร์ของผู้ใช้ ซึ่งแพทซ์นี้จะถูกรวมเข้ากับ Firefox เวอร์ชัน 22

แพทซ์นี้ จะให้ Firefox บล็อคคุกกี้จากเว็บไซต์ third-party ที่ผู้ใช้ไม่ได้ไปเข้าเว็บนั้นโดยตรง เนื่องจากผู้เก็บข้อมูลโฆษณามักจะวางคุกกี้ไว้ในเว็บไซต์ที่เราเข้าไปเยี่ยมชม และเก็บข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตเพื่อใช้ในการทำโฆษณา

ที่มา - Ars Technica