TikTok ปรับนโยบายสำหรับผู้ใช้งานเยาวชนอายุต่ำกว่า 18 ปี โดยคลิปวิดีโอของผู้ใช้งานอายุต่ำกว่า 15 จะไม่สามารถดาวน์โหลดและนำไปเล่นฟีเจอร์ Duet หรือ Stitch หรือการสร้างวิดีโอโต้ตอบกับคลิปอื่นได้ บัญชีจะเป็น private โดยอัตโนมัติ คือจะไม่มีการแนะนำคลิปของเด็กๆ ให้คนอื่นเห็น จำกัดคนคอมเม้นท์ให้เหลือแค่เพื่อนเท่านั้น

จากประเด็น WhatsApp ปรับเงื่อนไขการใช้งาน แชร์ข้อมูลส่วนตัวให้กับ Facebook ด้วย คนก็แห่ไปดาวน์โหลดแอป Telegram และ Signal กัน ล่าสุด Telegram ออกมาเปิดเผยว่า ภายใน 72 ชั่วโมงที่ผ่านมา มียอดดาวน์โหลด 25 ล้านครั้ง ทำให้ตอนนี้มียอดดาวน์โหลดสะสม 500 ล้านครั้งแล้ว

Elon Musk ทวีตเชิญชวนให้คนย้ายไปใช้ Signal หลังจาก WhatsApp ปรับเงื่อนไขการใช้งาน ว่าต้องแชร์ข้อมูลส่วนตัวให้กับ Facebook ด้วย

ผลคือ Signal มีคนใช้งานพุ่งสูงในหลายประเทศ ขึ้นอันดับหนึ่งของ App Store ในอินเดียและเยอรมนี, ข้อความ SMS ยืนยันตัวตนของผู้ใช้ใหม่ส่งล่าช้าในหลายประเทศ รวมถึงส่งผลให้หุ้นของบริษัท Signal Advance Inc. ที่ไม่มีอะไรเกี่ยวข้องกัน (แต่ชื่อเหมือนกัน) พุ่งสูงขึ้นถึง 1000% ด้วย เพราะคนเข้าใจผิด

Signal ได้รับเงินสนับสนุนจาก Brian Acton ผู้ก่อตั้ง WhatsApp ที่ลาออกจาก Facebook ในปี 2017 และเป็นฝ่ายวิจารณ์ Facebook อยู่บ่อยครั้ง

หลังการระบาดรอบใหม่ของโรค COVID-19 ในประเทศไทย ภาครัฐได้ย้ำให้ประชาชนติดตั้งแอพหมอชนะเพื่อติดตามตำแหน่งของผู้ใช้และแจ้งเตือนหากเป็นผู้มีความเสี่ยงสูง โดยในการระบาดรอบนี้ได้มีผู้ใช้จำนวนมากตั้งคำถามว่าเพราะอะไรแอพหมอชนะจึงไม่เลือกใช้ Apple/Google Exposure Notification API ซึ่งเป็น API ที่ Apple กับ Google จับมือกันพัฒนาออกมาให้รัฐบาลทุกประเทศใช้

ศบค. แถลงข่าวถึงประกาศฉบับที่ 17 แห่งพระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉินโดยระบุถึงมาตรการเพิ่มเติมจากเดิมคือการสนับสนุนการติดตั้งและใช้แอปพลิเคชั่นหมอชนะ โดยในการแถลงข่าวโฆษกศบค. ระบุว่าผู้ติดเชื้อ COVID-19 แล้วไม่ได้ติดตั้งแอปหมอชนะจะถือว่าทำผิดจากประกาศนี้

ข้อความในตัวประกาศไม่ได้บังคับให้ติดตั้งโดยตรง แต่บอกเพียงว่า "รัฐบาลสนับสนุนให้ประชาชนติดตั้งและใช้ระบบแอปพลิเคชัน “หมอชนะ” ซึ่งเป็นการพัฒนาและประสานความร่วมมือระหว่างภาคเอกชนและภาครัฐ"

เป็นความพยายามของรัฐบาลจีนมานานในการควบคุมบริษัทเทคยักษ์ใหญ่ของประเทศ โดยเฉพาะ Ant Group ของ Jack Ma ล่าสุด Wall Street Journal รายงานข้อมูลว่าตอนนี้รัฐบาลจีนกำลังบีบให้ Ant Group แชร์ข้อมูลและเครดิตของลูกค้าให้กับรัฐบาล เพราะรัฐบาลมองว่า Ant Group ผูกขาดข้อมูลสำคัญอย่างพฤติกรรมด้านการเงินของประชาชน

ข้อเสนอตอนนี้คือ Ant Group ฟีดข้อมูลด้านเครดิตไปให้กับระบบส่วนกลางของธนาคารกลาง Bank of China หรือส่งข้อมูลให้กับบริษัทเครดิตเรตติ้ง ที่ธนาคารกลางควบคุมอีกที แต่ก็ยังไม่มีข้อมูลว่ารัฐบาลต้องการเข้าถึงฐานข้อมูลทั้งหมดที่ Ant ใช้วิเคราะห์เครดิตหรือพฤติกรรมลูกค้าหรือไม่

หลังจากที่ Fast Company เขียนบทความว่า Google ไม่อัพเตดแอป iOS มาเกือบเดือนแล้ว คาดว่าเป็นเพราะนโยบายความเป็นส่วนตัวใหม่ของ App Store ล่าสุด Google ยืนยันกับ TechCrunch แล้วว่ากำลังจะปล่อยอัพเดตอย่างเร็วภายในสัปดาห์นี้ หรืออาจจะเป็นสัปดาห์หน้า

Google ยืนยันว่าไม่ได้หลีกเลี่ยงการชี้แจงข้อมูลในแอป ซึ่งอัพเดตใหม่นี้จะแจ้งการเก็บและใช้งานข้อมูลด้วย โดย TechCrunch ให้เหตุผลสนับสนุน Google ว่าส่วนหนึ่งอาจเป็นเพราะไม่ได้ต้องการจะปล่อยอัพเดตหรือรันโค้ดชุดใหม่ไม่กี่สัปดาห์ก่อนช่วงวันหยุดยาว ซึ่งนักพัฒนาและวิศวกรหยุดกันหมด ถ้าเกิดปัญหาก็จะไม่มีใครแก้

แอปเปิลออกกฎ App Store ใหม่ที่ว่าด้วยความเป็นส่วนตัวและการเก็บข้อมูล ซึ่งเริ่มบังคับใช้ 8 ธันวาคมที่ผ่านมา ขณะที่ Google เองก็ถูกพบว่าไม่มีการอัพเดตแอปของตัวเองหลายตัวบน iOS/iPadOS เลยแม้แต่ตัวเดียวตั้งแต่วันนั้นเป็นต้นมา ซึ่งผิดวิสัยบริษัทใหญ่ที่มีแอปจำนวนมาก

ครั้งสุดท้ายที่ Google อัพเดตคือวันที่ 7 ธันวาคม ขณะที่หลังวันที่ 8 แอปเปิลจะบังคับให้นักพัฒนาต้องระบุว่าตัวแอปเก็บข้อมูลอะไรบ้าง และจะเอาไปใช้อะไร เพื่อเปิดเผยกับผู้ใช้งานบน App Store ซึ่ง Fast Company คาดว่า Google เห็นประเด็นว่า Facebook เปิดเผยข้อมูลว่าเก็บอะไรบ้างแล้วทำผู้ใช้งานตกใจ (เพราะยาวเป็นหางว่าว) ถูกจนสื่อนำไปเป็นประเด็น

ทางการสิงคโปร์ออกมายืนยันว่า ผู้บังคับใช้กฎหมาย ตำรวจ สามารถเข้าถึงข้อมูลในแอปพลิเคชั่น contact tracing COVID-19 หรือแอป TraceTogether เพื่อประโยชน์แก่การสืบสวนคดีอาชญากรรมได้ โดยจนถึงตอนนี้มีคนมากกว่า 4.2 ล้านคนหรือ 78% ของประชากรในท้องถิ่นได้ใช้แอปTraceTogether และโทเค็นสวมใส่เพื่อประโยชน์แก่การควบคุมโรคระบาด

Firefox 85 ที่จะออกในเดือนมกราคม 2021 เป็นเบราว์เซอร์ตัวล่าสุดที่เริ่มใช้ cache partitioning แยกส่วนแคชของแต่ละเว็บไซต์ออกจากกัน เพื่อไม่ให้เว็บไซต์สามารถตรวจสอบได้ว่าเราเคยเข้าเว็บอื่นๆ หรือไม่

ฟีเจอร์นี้มีชื่อเรียกอย่างเป็นทางการว่า Client-Side Storage Partitioning เป็นสเปกกลางที่พัฒนาโดยคณะทำงานด้านความเป็นส่วนตัวของ W3C เพื่อแก้ปัญหาช่องโหว่ของเบราว์เซอร์ที่มีพื้นที่เก็บแคชกลาง

ในระบบเดิม ทุกเว็บไซต์สามารถใช้สคริปต์ตรวจเช็คเบราว์เซอร์โหลดไฟล์ที่กำหนดเร็วแค่ไหน หากว่าเร็วแปลว่าแคชเอาไว้ และหากรู้ URL ของไฟล์บนเว็บไซต์อื่น ก็ตรวจสอบได้ว่าผู้ใช้เคยเข้าเว็บไซต์นั้นมาแล้ว

แอปเปิลได้ออกแถลงการณ์ส่งไปให้สื่อในสหรัฐ หลัง Facebook ออกแถลงการณ์เรื่องนโยบายความเป็นส่วนตัวใหม่ใน iOS 14 ว่าเป็นเรื่องผลประโยชน์ทางธุรกิจ รวมทั้ง Facebook ยังลงโฆษณาในหนังสือพิมพ์ถึงประเด็นดังกล่าวด้วย

คำชี้แจงของแอปเปิลยืนยันว่าทั้งหมดเป็นการปกป้องความเป็นส่วนตัวของลูกค้า รายละเอียดมีดังนี้

Facebook ตบตีกับ Apple มาหลายรอบ และล่าสุดก็เรื่องการปรับค่าความเป็นส่วนตัวบน iOS 14 ที่กระทบกับผู้ให้บริการรายเล็ก ๆ ที่อาศัยข้อมูลผู้ใช้เป็นหนทางสร้างรายได้

Facebook บอกว่าการปรับการตั้งค่าแบบนี้ ไม่ใช่แค่ฆ่าธุรกิจหรือพับลิชเชอร์รายเล็ก ๆ ที่เดือดร้อนจาก COVID-19 อยู่แล้ว แต่ยังบีบให้ธุรกิจเหล่านี้เปลี่ยนโมเดลจากการหารายได้โฆษณามาเป็นผ่านการสมัครสมาชิกรายเดือนหรือ in-app ซึ่งสุดท้ายเงินก็เข้า Apple

คณะกรรมการการค้าของสหรัฐ (FTC) สั่งให้บริษัทด้านโซเชียลและวิดีโอออนไลน์ยอดนิยม 9 ราย ได้แก่ Amazon (Twitch), ByteDance (TikTok), Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp, YouTube รายงานวิธีการเก็บข้อมูลของผู้ใช้ ตามรอย วิเคราะห์ข้อมูลส่วนบุคคล ตัดสินใจเลือกแสดงโฆษณา วัดผล ฯลฯ แล้วส่งกลับมายัง FTC ภายใน 45 วัน

FTC ไม่ได้ระบุชัดว่าข้อข้อมูลนี้ไปทำอะไรแบบเจาะจง แต่ก็แสดงให้เห็นว่า FTC กำลังเข้ามาสอบสวนพฤติกรรมทางธุรกิจของบริษัทไอทียักษ์ใหญ่เหล่านี้ ซึ่งท่าทีของ FTC ช่วงหลังชัดเจนว่าต้องการเข้ามากำกับดูแลในประเด็นต่างๆ อย่างใกล้ชิดกว่าเดิม ดังที่เห็นจากคดีล่าสุดที่ FTC ฟ้องร้อง Facebook ว่าผูกขาดตลาดโซเชียล

Apple เคยประกาศไว้ในงาน WWDC ที่เมื่อช่วงกลางปีที่ผ่านมาว่าจะเริ่มให้นักพัฒนาแอปใส่ข้อมูลเกี่ยวกับความเป็นส่วนตัว โดยกฎนี้เป็นข้อบังคับเมื่อส่งแอปใหม่หรืออัพเดตให้ Apple มีผลกับแอปทั้ง App Store

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ หรือ PIPC สั่งปรับ Facebook เป็นเงิน 6.7 พันล้านวอน หรือราว 6.1 ล้านดอลลาร์สหรัฐ จากการที่ Facebook นำข้อมูลส่วนตัวของผู้ใช้งานไปใช้โดยไม่ขอความยินยอมก่อน เป็นการแชร์ข้อมูลส่วนบุคคลของผู้ใช้ชาวเกาหลีใต้ 3.3 ล้านคน (จากทั้งหมด 18 ล้านคน) ไปยังบริษัทอื่นโดยไม่ได้รับความยินยอมตั้งแต่เดือนพฤษภาคม 2012 ถึงเดือน มิถุนายน 2018

แอปเปิลยืนยันว่าจะบังคับใช้ฟีเจอร์ AppTrackingTransparency (ATT) ใน iOS 14 ภายในต้นปี 2021 หลังจากเลื่อนการบังคับใช้ฟีเจอร์นี้เพื่อให้ผู้ลงโฆษณาได้มีเวลาปรับตัว

ATT บังคับให้ผู้พัฒนาแอปต้องขออนุญาตผู้ใช้เมื่อต้องการติดตามผู้ใช้ผ่านทางข้อมูลใดๆ ทั้ง advertising ID ที่ขอจากตัว iOS เอง หรือจะเป็นข้อมูลอื่นที่ตัวแอปมีอยู่แล้ว เช่น อีเมล, ค่าประจำตัวอื่นๆ

ต้นปีที่ผ่านมา Google ประกาศขีดเส้นตายให้แอปที่จะขอเข้าถึงโลเคชันเบื้องหลัง ขณะที่แอปไม่ได้เปิดใช้งาน (background location) จำเป็นต้องยื่นเรื่องให้ Google อนุมัติ โดยตั้งเส้นตายเอาไว้ 2 พฤศจิกายนที่ผ่านมา

ล่าสุด Google ขยายเดดไลน์ไปเป็นปีหน้าแทน โดยหากเป็นแอปใหม่จะต้องยื่นเรื่องให้ได้การรับรองภายใน 8 มกราคม 2021 แต่หากเป็นแอปเก่าที่ขึ้นสโตร์อยู่แล้ว จะต้องยื่นเรื่องภายใน 29 มีนาคม 2021

ช่วงไม่กี่ปีที่ผ่านมา Google พยายามปรับนโยบายและฟีเจอร์ของ Android ให้มีความเป็นส่วนตัวและความปลอดภัยมากยิ่งขึ้น

ที่มา - xda

ผู้ทดสอบ Big Sur ตั้งแต่ช่วงที่ยังเป็นเบต้าเคยเปิดเผยว่าแอปของแอปเปิลเองบน Big Sur สามารถส่งข้อมูลออกอินเทอร์เน็ตได้โดยไม่ผ่านไฟร์วอลล์, VPN หรือเฟรมเวิร์ค network extension อื่น ๆ เลย

นอกจากเรื่องความเป็นส่วนตัวที่แอปเปิลใช้เป็นจุดขายของตัวเองมาตลอดแล้ว ยังมีเรื่องของความปลอดภัยที่มัลแวร์อาจใช้ช่องนี้ในการโจมตีด้วย โดยมีนักวิจัยทดสอบเชื่อมต่อไปยัง remote server แม้ตัวเครื่องจะสั่งปิดการเชื่อมต่อทั้งหมดแล้วก็ตาม

เรื่องนี้แม้เป็นประเด็นตั้งแต่ช่วงเบต้าแต่ก่อนหน้านี้ก็คาดกันว่าแอปเปิลจะแก้ไขก่อนการปล่อยซอฟต์แวร์ตัวเต็ม แต่ล่าสุดที่ Big Sur ปล่อยให้ดาวน์โหลดแล้วปัญหานี้ก็ยังอยู่ ไม่แน่ใจว่าแอปเปิลจะแก้ปัญหานี้หรือไม่ หรือจริง ๆ มันคือฟีเจอร์

เมื่อสัปดาห์ที่แล้วผู้ใช้แมคพบปัญหาเปิดแอปจากผู้ผลิตภายนอกไม่ได้เนื่องจากเซิร์ฟเวอร์ OCSP ของแอปเปิลเกิดล่มไป แม้แอปเปิลจะแก้ปัญหาได้ในเวลาไม่นานแต่คำถามใหม่คือ Mac OS ส่งข้อมูลว่าผู้ใช้รันแอปตั้งแต่เมื่อใดและนำข้อมูลไปใช้อะไรบ้าง

เซิร์ฟเวอร์ OCSP จะได้รับหมายเลขไอพีของเครื่องผู้ใช้ และใบรับรองประจำตัวนักพัฒนา เช่น หากผู้ใช้เปิด Photoshop เซิร์ฟเวอร์ก็จะเห็นหมายเลขไอพีและรู้ว่าเครื่องนั้นกำลังเปิดโปรแกรมจากอโดบี เซิร์ฟเวอร์ OCSP จะเห็นรายการผู้ผลิตแอปอื่นนอกแอปเปิลทั้งหมด

แอปเปิลแจ้งเตือนนักพัฒนาแอพบน App Store (รวมทุก OS) ให้อัพเดตข้อมูลด้านนโยบายความเป็นส่วนตัว เพื่อให้ผู้ใช้ทราบว่าจะเก็บข้อมูลประเภทใดบ้างก่อนดาวน์โหลดแอพมาใช้งาน

นโยบายนี้มีผลบังคับใช้ตั้งแต่ 8 ธันวาคม 2020 โดยแอพที่จะส่งขึ้น App Store ทั้งแอพใหม่และอัพเดตของแอพเดิม จะต้องมีข้อมูลนี้จึงจะส่งได้

ข้อมูลที่บังคับต้องกรอกคือ

ปัจจุบันน่าจะแทบทุกแอปแชทที่มีฟีเจอร์แสดงพรีวิวของลิงก์ที่สูงส่งผ่านแชท เช่นรูป, พาดหัว, ข้อมูลเบื้องต้น ในแง่นึงก็ถือว่าค่อนข้างสะดวก แต่นักวิจัย 2 คนที่ชื่อ Talal Haj Bakry และ Tommy Mysk ออกรายงานการค้นพบที่ชี้ว่า ฟีเจอร์พรีวิวลิงก์ของหลายแอปแชท ส่งผลลบมากกว่าผลบวก

โซนี่ออกอัพเดตซอฟต์แวร์ PS4 เวอร์ชัน 8.0 เมื่อสัปดาห์ที่ผ่านมา ซึ่งก็ตามมาด้วยประเด็น About Party Safety ในหน้าแจ้งเตือนว่ามีการเก็บข้อมูลเสียง (voice chat)

ล่าสุด Catherine Jensen รองประธานฝ่ายประสบการณ์ลูกค้าของ SIE ได้ออกมาขอโทษเรื่องที่ไม่ได้ชี้แจงเรื่องนี้ตั้งแต่ตอนอัพเดต PS4 เวอร์ชัน 8.0 พร้อมอธิบายว่าฟีเจอร์นี้เอาไว้สำหรับการรายงานพฤติกรรมที่ไม่เหมาะสมบน PS5 และยืนยันว่าการเก็บข้อความเสียงดังกล่าวไม่ได้มีไว้เพื่อติดตามหรือดักฟังใด ๆ และไม่มีวันทำ ฟีเจอร์นี้มีไว้เพื่อใช้ประกอบการรายงานพฤติกรรมที่ไม่เหมาะสมเท่านั้น

Five Eyes ภาคีด้านหน่วยข่าวกรองของ 5 ประเทศได้แก่ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักรและสหรัฐอเมริกา ร่วมกับหน่วยข่าวกรองอีก 2 ประเทศคือญี่ปุ่นและอินเดีย ส่งจดหมายเปิดผนึก เรียกร้องให้ใช้เทคโนโลยีเข้ารหัสแบบ end-to-end ที่มีช่องทางให้ภาครัฐเข้าถึงได้แบบถูกกฎหมาย เพื่อความปลอดภัยของสาธารณะ แต่ก็ยังคงรักษาความเป็นส่วนตัวอยู่

ภาคีเน้นย้ำถึงความสำคัญและสนับสนุนการเข้ารหัสที่เข้มแข็ง ทั้งในแง่ความปลอดภัย ความเป็นส่วนตัว ความปลอดภัยไซเบอร์ การรักษาความลับต่าง ๆ ไปจนถึงประเด็นการเมืองอย่างการปกปิดตัวตนของนักข่าวหรือเรื่องปกป้องสิทธิมนุษยชน

กูเกิลประกาศว่าบริการ Google Assistant บนอุปกรณ์ภายในบ้าน (เช่น ลำโพง Nest Mini/Hub) จะรองรับ Guest Mode เพื่อไม่ให้บันทึกคำสั่งเสียงนั้นลงในบัญชีกูเกิลของเรา

กูเกิลบอกว่าปัจจุบัน ผู้ใช้สามารถลบคำสั่งเสียงที่เคยพูดไว้ได้อยู่แล้ว (“Hey Google, delete the last thing I said to you”) แต่การเพิ่ม Guest Mode ก็ช่วยให้ผู้ใช้ที่ไม่ต้องการให้เก็บคำสั่งเสียงเลยแม้แต่น้อย ใช้งานได้สะดวกยิ่งขึ้น

ฟีเจอร์นี้จะเปิดใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า

รัฐบาลรัสเซียเตรียมแก้ไขกฎหมายควบคุมการใช้งานอินเทอร์เน็ตโดยมีใจความสำคัญคือการแบนโปรโตคอลใหม่ๆ ที่เพิ่มความเป็นส่วนตัวมากขึ้น ได้แก่ DoT, DoH, และ ESNI (เอกสารระบุ TLS 1.3 ด้วยแต่น่าจะต้องการแบน ESNI เป็นหลัก)

แนวทางการแบน ESNI นี้สอดคล้องกับทางฝั่งจีนที่บล็อค ESNI ไปก่อนแล้ว แต่รัฐบาลรัสเซียไม่ได้มีระบบบล็อคเว็บขนาดใหญ่ของตัวเองเหมือนกับรัฐบาลจีน รัสเซียอาศัยการแจ้งผู้ให้บริการอินเทอร์เน็ตแต่ละรายให้บล็อคเว็บตามคำสั่งแบบเดียวกับรัฐบาลไทย หากผู้ใช้เปิดทั้ง DoT/DoH พร้อมกับ ESNI แล้วผู้ให้บริการอินเทอร์เน็ตก็ไม่สามารถบล็อคเว็บเป็นรายโดเมนอีกต่อไป

ตอนนี้กฎหมายยังเป็นร่างรับฟังความคิดเห็นถึงวันที่ 5 ตุลาคมนี้