Google Play เตรียมออกกฎเหมือน App Store นักพัฒนาต้องแจ้งว่าแอพเก็บข้อมูลอะไรบ้าง

By mk Founder on Tag: Google Play, Google, Android, Privacy, App Store
Google Play

เมื่อปลายปีที่แล้ว แอปเปิลออกกฎให้แอพบน App Store ต้องประกาศข้อมูลความเป็นส่วนตัว แอพต้องระบุว่าเก็บข้อมูลใดบ้าง

วันนี้ กูเกิลเดินตามรอยแอปเปิลโดยประกาศมาตรการแบบเดียวกันของ Google Play Store ให้แอพต้องประกาศข้อมูลด้านความปลอดภัย (เช่น การเข้ารหัส), การเก็บข้อมูล-วิธีการให้ผู้ใช้ขอลบข้อมูลตัวเอง, นโยบายด้านเด็กและครอบครัว ฯลฯ

Read more

มติครม. เลื่อนบังคับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปี

By lew Founder on Tag: MICT, Thailand, Law, Privacy
MICT

วันนี้คณะรัฐมนตรีมีมติเลื่อนบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บางหมวดออกไปอีก 1 ปี หลังจากเลื่อนมาหนึ่งปีก่อนหน้านี้

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ระบุว่าภาคธุรกิจอย่าง สภาอุตสาหกรรมแห่งประเทศไทย, สภาหอการค้าแห่งประเทศไทย, และกลุ่มสมาคมด้านการท่องเที่ยว ได้ขอให้รัฐบาลบรรเทาผลกระทบจากความไม่พร้อมต่อกฎหมายนี้ ทางกระทรวง DE จึงเสนอให้ครม. เลื่อนกฎหมายออกไป

Read more

Facebook และ Instagram ขึ้นหน้าชี้แจงประโยชน์จากการให้แอปติดตามผู้ใช้บน iOS 14.5

By nutmos Writer on Tag: Facebook, Instagram, Privacy, iOS 14
Facebook

Facebook เริ่มปล่อยหน้าโปรโมตฟีเจอร์ app tracking เพื่อขอติดตามผู้ใช้ พร้อมทั้งชี้แจงประโยชน์เมื่อผู้ใช้อนุญาตให้แอปติดตาม หลังจากที่ Apple เริ่มจำกัดการติดตามผู้ใช้ของตัวแอปที่ผู้ใช้มีสิทธิ์เลือกจะให้แอปเก็บข้อมูลหรือไม่ก็ได้ ส่งผลให้ Facebook แสดงโฆษณาตามกลุ่มเป้าหมายได้ยากขึ้น

Read more

Riot Games จะบันทึกเสียง Voice Chat เพื่อแก้ปัญหาด่าทอ-เหยียด เริ่มที่ Valorant เกมแรก

By mk Founder on Tag: Valorant, Riot Games, Hate Speech, Racism, Privacy, Games
Valorant

การคุยด้วยเสียงขณะเล่นเกมมัลติเพลเยอร์ (voice chat) กลายเป็นมาตรฐานไปแล้วในยุคสมัยนี้ สิ่งที่ตามมาคือปัญหาเรื่องด่าทอ กลั่นแกล้ง เกลียดชัง หรือเหยียดเพศ/เชื้อชาติ ซึ่งแก้ไขได้ยากกว่าบริการโซเชียลที่เน้นข้อความ (แบบ Facebook) เพราะไม่สามารถใช้ระบบอัตโนมัติเข้ามาดักจับคำพูดที่เป็นเสียงได้ง่ายนัก อีกทั้งเป็นการสนทนาสดๆ ไม่ได้มีบันทึกเสียงไว้ย้อนฟังภายหลัง

ล่าสุด Riot Games เจ้าของเกมยิง Valorant ประกาศแก้ปัญหานี้ด้วยการบันทึกเสียงพูดขณะเล่นเกม เพื่อใช้วิเคราะห์ว่าเกิดปัญหาอะไรขึ้น หากมีผู้เล่นรายงานปัญหาเข้ามา

Read more

ครั้งแรกของโลก ยุโรปเสนอกฎกำกับดูแล AI สร้างขอบเขตการใช้งานให้ไม่กระทบสิทธิพลเมือง

By sunnywalker Writer on Tag: EU, Artificial Intelligence, Privacy, Civil Rights
EU

สหภาพยุโรป เสนอร่างข้อกำหนดควบคุมการใช้ AI โดยจะเป็นนโยบายแรกของโลกในการกำกับดูแลและกำหนดขอบเขตของบริษัทว่าสามารถใช้ AI ได้ถึงระดับไหน เนื่องจาก AI ยังมีปัจจัยเสี่ยงหลายอย่าง ทั้งการคุกคามความเป็นส่วนตัว และความโน้มเอียง

ตัวร่างข้อกำหนดความยาว 108 หน้า แบ่งความเสี่ยง AI เป็น 4 ขั้น

Read more

สมาชิกวุฒิสภาสหรัฐฯเสนอกฎหมาย ห้ามหน่วยงานรัฐ ซื้อข้อมูลใบหน้าจากบริษัทภายนอก

By sunnywalker Writer on Tag: USA, Facial Recognition, Privacy
USA

ที่สหรัฐฯ กำลังมีประเด็นเรื่องความความเป็นส่วนตัวโดยเฉพาะข้อมูลใบหน้าจากระบบจดจำใบหน้า เมื่อต้นเดือนเมษายนที่ผ่านมา Buzzfeed News รายงานว่า มีหน่วยงานรัฐ ตำรวจ สถาบันการศึกษา ใช้ข้อมูลจากระบบจดจำใบหน้าของ Clearview AI อย่างแพร่หลายโดยไม่มีการกำกับดูแลที่เหมาะสม นอกจากนี้ ยังมีบุคลากรในหน่วยงานถึง 1,803 แห่งใช้แพลตฟอร์มจดจำใบหน้า โดยไม่ได้รับการอนุมัติจากผู้บังคับบัญชา

ล่าสุด สมาชิกวุฒิสภาสหรัฐฯ เสนอกฎหมาย Fourth Amendment is Not For Sale Act หน่วยงานจะไม่สามารถซื้อข้อมูลประชากรจากนายหน้าหรือหรือจากบริษัทภายนอกได้ หากข้อมูลนั้นได้มาจากบัญชีหรืออุปกรณ์ของผู้ใช้ หรือผ่านการหลอกลวง การละเมิดสัญญานโยบายความเป็นส่วนตัว หากกฎหมายนี้ผ่าน บริษัท Clearview AI จะไม่สามารถขายข้อมูลให้กับหน่วยงานรัฐบาลของสหรัฐอเมริกาได้อีกต่อไป

Read more

แอปเปิลแจงมาตรการป้องกันคนนำ AirTag ไปแอบตามตัวคนอื่น: ส่งเสียงเตือน, เช็คหมายเลขซีเรียลได้จากแอนดรอยด์

By lew Founder on Tag: AirTag, Privacy
AirTag

หลังจากแอปเปิลเปิดตัว AirTag ไปเมื่อวานนี้ ประเด็นหนึ่งที่ถูกพูดถึงในงานคือการป้องกันการนำ AirTag ไปติดตามตัวคนอื่นโดยไม่ได้รับความยินยอม เช่น นำไปวางใส่กระเป๋า หรือไปวางใส่รถ ทำให้เจ้าของแท็กสามารถติดตามตัวเหยื่อผ่านแอป Find My ได้ต่อเนื่องโดยอาศัยเครือข่าย Find My ที่เป็นอุปกรณ์ iOS จำนวนมาก

แอปเปิลแยกแนวทาง 2 แนวทาง คือ

Read more

ไม่มีใครเอาด้วย WordPress เสนอบล็อคการตามรอย FLoC ของกูเกิลที่ระดับ CMS โดยตรง

By mk Founder on Tag: WordPress, Google, Chrome, Privacy, CMS, Privacy Sandbox
WordPress

จากกรณี เบราว์เซอร์หลายตัวแบน หรือไม่มีแผนรองรับเทคนิคตามรอยเพื่อโฆษณา FLoC ของกูเกิล

ล่าสุดทีมพัฒนา WordPress ในฐานะ CMS ยอดนิยมของโลก เสนอว่าควรมอง FLoC เป็นเหมือนช่องโหว่ความปลอดภัยอีกตัวหนึ่ง และออกแพตช์เพื่อปิดการทำงานของ FLoC ใน HTTP header หาก Chrome ส่งเข้ามาถามตอนเรียกหน้าเว็บเพจ

โค้ดปิดการทำงานของ FLoC มีแค่ 4 บรรทัด และน่าจะถูกรวมเข้าใน WordPress 5.8 ที่มีกำหนดออกในเดือนกรกฎาคม 2021

Read more

Opera, Firefox, Edge ยังไม่มีแผนจะรองรับเทคนิคตามรอย FLoC แบบ Chrome

By mk Founder on Tag: Opera, Firefox, Microsoft Edge, Privacy, Chrome, Advertising, Browser, Privacy Sandbox
Opera

ต่อเนื่องจากข่าว Vivaldi, Brave ประกาศไม่ใช้วิธีตามรอยแบบ FLoC ที่กูเกิลใช้ใน Chrome เว็บไซต์ The Verge จึงสอบถามไปยังเบราว์เซอร์ตัวอื่นๆ ว่าจะพัฒนาเทคนิคตามรอย FLoC ด้วยหรือไม่

Opera บอกว่ายังไม่มีแผนจะเปิดใช้ฟีเจอร์ FLoC ที่มีโค้ดอยู่ใน Chromium แต่ก็บอกว่าเร็วเกินไปที่จะตัดสินใจในเรื่องนี้

Firefox บอกว่ายังไม่มีแผนจะใช้ฟีเจอร์ตามรอยใดๆ สำหรับการโฆษณาในตอนนี้ และคิดว่าไม่จำเป็นต้องเก็บข้อมูลผู้ใช้เยอะขนาดนี้เพื่อมายิงโฆษณา

Read more

ศาลออสเตรเลียชี้ กูเกิลทำผู้ใช้แอนดรอยด์บางส่วนเข้าใจผิดว่าปิด Location History แล้วข้อมูลจะไม่ถูกเก็บ

By sunnywalker Writer on Tag: Google, Australia, Privacy, Court
Google

ศาลออสเตรเลียตัดสินกูเกิลทำให้ผู้ใช้งานแอนดรอยด์บางส่วนเข้าใจผิดว่า การตั้งค่า Location History เป็นวิธีเดียวที่ผู้ใช้จัดการกับข้อมูลสถานที่ที่ตัวเองไปมาได้ แต่จริงๆ แล้วยังมี Web & App Activity ที่รวบรวมข้อมูลพิกัดผู้ใช้งานด้วย ซึ่งเป็นการเปิดใช้งานเป็นค่าตั้งต้น และจะเก็บข้อมูลเรื่อยๆ ถ้าผู้ใช้งานไม่เข้าไปปิดการเก็บข้อมูลด้วยตัวเอง

Read more

จากประเด็นข้อมูล 533 ล้านบัญชีถูกเผย Facebook ตั้งทีมตรวจจับการดูดข้อมูล (Scraping)

By sunnywalker Writer on Tag: Facebook, Privacy
Facebook

จากประเด็นข้อมูลผู้ใช้งาน Facebook 533 ล้านบัญชีถูกเผยบนเว็บบอร์ดแฮกเกอร์ มีทั้งข้อมูล ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมลนั้น Facebook ออกมาให้รายละเอียดเพิ่มเติมว่าส่วนหนึ่งมาจากการ Scraping

โดย Facebook ตั้งทีม External Data Misuse (EDM) ดูแลเรื่องนี้ขึ้นมากว่า 100 คน ประกอบด้วย นักวิทยาศาสตร์ข้อมูล, นักวิเคราะห์และวิศวกรที่มุ่งเน้นการตรวจจับ, บล็อกและยับยั้งการ Scraping

Read more

Vivaldi, Brave ประกาศไม่ใช้วิธีตามรอยแบบ FLoC ที่กูเกิลใช้ใน Chrome

By mk Founder on Tag: Vivaldi, Brave, Chrome, Privacy, Google, Chromium, Privacy Sandbox
Vivaldi

เว็บเบราว์เซอร์ที่ต่อยอดจาก Chromium สองตัวคือ Vivaldi (ทีม Opera เดิม) และ Brave (ทีม Firefox เดิม) พร้อมใจกันประกาศไม่ใช้งานฟีเจอร์ตามรอยผู้ใช้ Federated Learning of Cohorts (FLoC) ของ Chrome ที่กูเกิลเพิ่งเริ่มใช้งาน

Read more

ข้อมูลผู้ใช้ Clubhouse ราว 1.3 ล้านราย ถูกเผยบนฟอรั่มแฮกเกอร์ เช่น ชื่อ ลิงค์โซเชียล

By sunnywalker Writer on Tag: Clubhouse, Privacy
Clubhouse

Cyber News รายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่า ข้อมูลส่วนบุคคลใน Clubhouse ราว 1.3 ล้านคน ถูกเผยให้เห็นบนฟอรั่มของแฮ็กเกอร์ ข้อมูลได้แก่ ชื่อ ลิงค์บัญชีโซเชียลมีเดียอื่นๆ ที่เชื่อมโยงกับผู้ใช้ และชื่อผู้ใช้ที่ได้รับเชิญให้เข้ามาเล่น Clubhouse

ด้าน Clubhouse แจงว่า เป็นเรื่องเข้าใจผิด และชี้ว่าที่สื่อนำเสนอข่าวนั้นทำให้เข้าใจผิด Clubhouse ไม่ได้ถูกละเมิดหรือถูกแฮ็ก ข้อมูลที่สื่ออ้างถึงเป็นข้อมูลโปรไฟล์สาธารณะ ซึ่งทุกคนสามารถเข้าถึงได้ผ่านแอปหรือ API

Read more

แอพ Google ระบุข้อมูลความเป็นส่วนตัวบน iOS ครบทุกแอพแล้ว แต่ยังอัพเดตเวอร์ชั่นไม่ครบ

By mheevariety Contributor Writer on Tag: Google, iOS, Mobile App, Privacy, App Store
Google

หลัง Apple ออกกฎว่านักพัฒนาแอพต้องประกาศในหน้า App Store ว่าเก็บข้อมูลอะไรของผู้ใช้บ้าง ในหมวด “App privacy” ที่มีผลบังคับใช้วันที่ 8 ธันวาคม ปี 2020 Google ต้องใช้เวลาถึงประมาณ 2 เดือน ในการอัพเดตข้อมูลนี้ โดยเริ่มจากแอพ Gmail อัพเดตข้อมูลในวันที่ 22 กุมภาพันธ์ หลังจากนั้นจึงเพิ่มมาเรื่อยๆ และครบแล้วในวันนี้ โดยแอพสุดท้ายเพิ่มข้อมูลหมวด App privacy คือ Google Photos

การออกกฎ App privacy นี้ ทำให้แอพของ Google หลายแอพบน iOS อัพเดตช้ากว่าปกติ เช่นแอพ Gmail ก็ไม่ได้อัพเดตกว่าสองเดือน ก่อนจะมีข้อมูล App privacy ในเดือนกุมภาพันธ์ ก่อนได้รับอัพเดตเมื่อวันที่ 1 มีนาคม 2021 และในปัจจุบัน แอพ Google Maps กับ Google ‌Photos‌ แม้จะมีข้อมูล App privacy ในหน้า Store แล้ว แต่ก็ยังไม่ได้รับการอัพเดตเวอร์ชันใหม่มานานกว่า 4 เดือน

Read more

Facebook แจงเพิ่มเรื่องข้อมูลหลุด พร้อมแนะให้ตั้งค่าการมองเห็นเบอร์โทรและอีเมลเพิ่มเติม

By sunnywalker Writer on Tag: Facebook, Howto, Privacy
Facebook

จากกรณีข้อมูล 533 ล้านบัญชี ทาง Facebook ออกมาชี้แจงเพิ่มเติมว่า ข้อมูลที่เป็นปัญหาอยู่นี้ ถูกคัดลอกมาจากโปรไฟล์ Facebook โดยใช้ช่องโหว่การเข้าถึงข้อมูลเบอร์โทรศัพท์ผู้ใช้ ก่อนเดือนกันยายน 2019 ซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้งานสามารถค้นหาเพื่อนๆ และเชื่อมต่อบริการของ Facebook ได้ง่าย

Read more

โค้งสุดท้าย แอปเปิลแจ้งเตือน iOS 14.5 จะบังคับต้องขออนุญาตติดตามตัวผู้ใช้ ใครไม่ทำตามโดนแบนแอป

By lew Founder on Tag: Apple, Privacy
Apple

แอปเปิลประกาศนโยบายการติดตามผู้ใช้ผ่านบนแอปบน iOS ใหม่ หลังจากอัพเดตเป็น iOS 14.5, iPadOS 14.5, และ tvOS 14.5 ที่กำลังจะออกในอีกไม่นานนี้ โดยหลังจากนี้แอปที่ไม่ใช้เฟรมเวิร์ค AppTrackingTransparency เพื่อขออนุญาตผู้ใช้ติดตามตัว จะไม่สามารถอ่านค่า advertising identifier ได้อีกต่อไป

นอกจากนี้ แอปที่ส่งเข้ามายัง App Store หลังจากนี้ หากใช้ข้อมูลอื่น เช่น ชื่อหรืออีเมล ในการติดามตัว ก็ต้องขออนุญาตผู้ใช้ผ่านทางเฟรมเวิร์ค AppTrackingTransparency เช่นกัน หากไม่ทำตามจะเป็นการละเมิดข้อตกลง Apple Developer Program ซึ่งทำให้ถูกถอดแอป

Read more

จากเหตุเฟซบุ๊กข้อมูลหลุด 533 ล้านรายการ มีเบอร์โทร Mark Zuckerberg หลุดมาด้วย

By mk Founder on Tag: Mark Zuckerberg, Facebook, Privacy, Data Breach
Mark Zuckerberg

จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย

Read more

Google Play เปลี่ยนกฎใหม่ ห้ามแอพเช็คว่าในเครื่องมีแอพอื่นตัวไหนติดตั้งอยู่บ้าง

By mk Founder on Tag: Google Play, Android, Privacy, Google, Development
Google Play

กูเกิลเปลี่ยนกฎของ Google Play จำกัดไม่ให้นักพัฒนาแอพสามารถตรวจสอบได้ว่า ในเครื่องของผู้ใช้มีแอพอื่นตัวไหนบ้างติดตั้งอยู่ เพื่อความเป็นส่วนตัว-ความปลอดภัยของผู้ใช้

Read more

จีนสั่งแอปต้องเปิดให้เข้าใช้งาน แม้ผู้ใช้ปฏิเสธการแบ่งปันข้อมูลส่วนตัว

By sunnywalker Writer on Tag: China, Privacy, Application
China

หน่วยงานไซเบอร์ของจีน Cyberspace Administration of China หรือ CAC สั่งผู้ให้บริการแอปพลิเคชั่นมือถือ ห้ามปิดกั้นการเข้าถึงบริการพื้นฐาน แม้ผู้ใช้งานปฏิเสธที่จะแบ่งปันข้อมูลส่วนตัวให้แพลตฟอร์ม

Read more

Firefox เตรียมตัดค่า HTTP Referrer เหลือแค่โดเมน

By lew Founder on Tag: Firefox, Privacy, Browser, HTTP
Firefox

Mozilla ประกาศเปลี่ยนนโยบายการส่งข้อมูล HTTP Referrer เมื่อผู้ใช้คลิกลิงก์ข้ามโดเมน (cross-origin) โดยจะตัดทั้ง path และ query ทำให้ URL ที่ใส่ใน HTTP Referrer เหลือเพียง scheme (เช่น http หรือ https) และโดเมนเท่านั้น

ทาง Mozilla ให้เหตุผลว่าหลายครั้งค่าใน path และ query นั้นมีข้อมูลส่วนตัวของผู้ใช้อยู่ และการส่งค่าเหล่านี้ก็กลายเป็นการส่งข้อมูลส่วนตัวออกจากเว็บโดยไม่รู้ตัว (เช่นกรณีที่ URL มีเลขบัตรเครดิต, หรือหมายเลขบัตรประชาชน)

นโยบายนี้จะมีผลทั้งการใช้งานเว็บปกติ (navigational), การ redirect, และไฟล์รูปแบบหรือ CSS (subresource)

Read more
Subscribe to Privacy