เฟซบุ๊กเพิ่มมาตรการป้องกันข้อมูลรั่วยกเลิกแอปที่ไม่ได้ใช้งานเกินสามเดือนอัตโนมัติ, บีบสิทธิ์เข้าถึงข้อมูลของแอปทั่วไป

By lew Founder on Tag: Facebook, Privacy
Facebook

เฟซบุ๊กประกาศเพิ่มมาตรการรักษาข้อมูลที่ถูกบริษัทอื่นนำไปใช้ให้หนาแน่นขึ้น โดยประกาศมาตรการ 6 ประการ ได้แก่

  1. ตรวจการเข้าถึงข้อมูลย้อนหลัง เฟซบุ๊กจะตรวจสอบแอปทั้งหมดที่เข้าถึงข้อมูลจำนวนมาก ก่อนการเปลี่ยน API ในปี 2014 ถ้าพบพฤติกรรมผิดปกติก็จะแบนแอปเหล่านั้น
  2. แจ้งผู้ได้รับผลกระทบจากการใช้ข้อมูลผิดวัตถุประสงค์ เช่นที่เกิดขึ้นกับแอป thisisyourdigitallife โดยเมื่อเฟซบุ๊กพบแอปที่ใช้ข้อมูลผิดแนวทางเช่นนี้อีกก็จะแจ้งผู้ได้รับผลกระทบทั้งหมด
  3. ปิดแอปที่ไม่ได้ใช้งานเกินสามเดือน
  4. จำกัดข้อมูลสำหรั้บการล็อกอิน ผู้ใช้ที่ล็อกอินด้วยเฟซบุ๊กบนแอปต่างๆ เฟซบุ๊กจะเปลี่ยน API ให้แอปทั่วไปเข้าถึงได้เพียง ชื่อ, ภาพ, และอีเมล เท่านั้น ข้อมูลอื่นต้องอนุญาตจากเฟซบุ๊กเพิ่มเติม
  5. เปิดทางให้ผู้ใช้ปิดสิทธิ์สำหรับแอปได้ง่ายขึ้น แสดงหน้ายกเลิกสิทธิ์ของแอปต่างๆ ให้ชัดเจนขึ้น
  6. ขยายโครงการแจ้งช่องโหว่ได้รางวัล ให้รวมไปถึงการแจ้งการใช้ข้อมูลผู้ใช้ผิดวัตถุประสงค์ด้วย
Read more

ผู้บริหาร Cambridge Analytica ระบุว่าถูกล่อให้พูดถึงการวางหลุมพลางนักการเมืองฝั่งตรงข้าม

By lew Founder on Tag: Facebook, Privacy
Facebook

ข่าวข้อมูลผู้ใช้เฟซบุ๊ก 50 ล้านรายถูกดึงไปใช้งานโดย Cambridge Analytica ต่อเนื่องมาจนถึงนักข่าว Channel 4 เปิดเผยว่าซีอีโอของบริษัทพูดถึงการส่งหญิงสาวไปยังบ้านนักการเมืองฝั่งตรงข้าม เมื่อวานนี้ทางบริษัทก็ออกจดหมายข่าวชี้แจงข้อความนี้ โดยระบุว่าซีอีโอของบริษัทตกหลุมพลางนักข่าวที่พยายามล่อให้เข้าพูดประโยคเช่นนั้น

Read more

[How-to] ตั้งค่าข้อมูลส่วนตัวบน Facebook ไม่ให้บริการภายนอกมาดูดไปง่ายๆ

By sunnywalker Writer on Tag: Facebook, Howto, Privacy
Facebook

ประเด็นความเป็นส่วนตัวของข้อมูลใน Facebook กำลังดุเดือดอีกครั้ง จนถึงกับมีกระแสเลิกใช้ Facebook แต่ถ้าใครยังไม่พร้อมจะหักล้างกับ Facebook ก็ยังมีวิธีอื่นที่ช่วยรักษาข้อมูลส่วนบุคคลให้ปลอดภัย ไม่ถูกนำไปใช้ง่ายๆ

บทความนี้จึงนำวิธีตรวจสอบว่ามีแอพภายนอกอะไรบ้าง ที่ใช้การล็อกอินผ่าน Facebook และมีสิทธิเข้าถึงข้อมูลส่วนตัวของเรา รวมทั้งวิธีปิดไม่ให้คนภายนอกเข้าถึงข้อมูล แต่การปิดการใช้งานลักษณะนี้ อาจทำให้ผู้ใช้ Facebook เข้าใช้แอพอืื่น หรือใช้บริการอื่นหลายๆ ตัวไม่ได้ เช่น ใช้ Facebook ล็อกอินเข้าเกม A ไว้ ถ้าตั้งค่าปิดการใช้งานตามฮาวทูนี้ ข้อมูลในไทม์ไลน์ที่เคยโพสไว้, คะแนนสูงสุด อาจหายหมด

Read more

โดนเรียกตัวเป็นพัลวัน สภา EU เรียกซีอีโอเฟซบุ๊กเพื่อให้ข้อมูลเรื่อง Cambridge Analytica

By nismod Writer on Tag: Facebook, EU, Privacy
Facebook

Mark Zuckerberg ซีอีโอเฟซบุ๊กน่าจะได้เข้าแทบทุกสภาใหญ่ในยุโรปจากการบินไปครั้งเดียว หลังก่อนหน้านี้ถูกคณะกรรมาธิการสภาผู้แทนอังกฤษเรียกตัว เพื่อให้ข้อมูลเกี่ยวกับ การรั่วไหลของข้อมูลผู้ใช้ที่ถูกนำไปใช้ด้านการเมือง ล่าสุดรัฐสภายุโรปเรียกตัวซีอีโอเฟซบุ๊กเพื่อให้ข้อมูลด้วยเช่นกัน

Antonio Tajani ประธานรัฐสภายุโรปได้ทวีตว่า สภาได้เชิญ Mark Zuckerberg เข้ามาให้ข้อมูลและให้ความกระจ่างกับสภาว่า ข้อมูลส่วนตัวของผู้ใช้ชาวยุโรปจะไม่ถูกใช้งานเพื่อบงการชักใยระบอบประชาธิปไตย

Read more

สภาผู้แทนอังกฤษเรียกซีอีโอเฟซบุ๊กเพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับ Cambridge Analytica

By nismod Writer on Tag: Facebook, UK, Mark Zuckerberg, Privacy
Facebook

จากประเด็น Cambridge Analytica นำข้อมูลส่วนตัวของผู้ใช้บนเฟซบุ๊กไปทำแคมเปญหาเสียง (อ่านเรื่องราวทั้งหมดได้จากบทความนี้) ล่าสุดคณะกรรมาธิการของสภาสามัญชนของอังกฤษเรียกตัว Mark Zuckerberg ซีอีโอเฟซบุ๊กเพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับประเด็นข้างต้น

Read more

สรุปประเด็นฉาว Facebook กับ Cambridge Analytica กรณีข้อมูลผู้ใช้หลุดราว 87 ล้านบัญชี

By sunnywalker Writer on Tag: Facebook, Privacy, Data Mining, Politics, USA
Facebook

2-3 วันนี้ ชาว Blognone อาจได้ยินข่าวดราม่าระลอกใหม่ของ Facebook ประเด็นข้อมูลส่วนบุคคล ที่มีบริษัทนำข้อมูลผู้ใช้งาน Facebook ไปทำแคมเปญหาเสียงทางการเมืองในสหรัฐฯ ข่าวนี้กลายเป็นประเด็นถกเถียงครั้งใหญ่ในสหรัฐอเมริกา ทั้งในแง่ความเป็นส่วนตัวของผู้ใช้งานและในแง่การเมืองสหรัฐ

เพื่อให้ผู้อ่านได้เข้าใจที่มาที่ไปของประเด็นดังกล่าว Blognone จึงสรุปเหตุการณ์ในบทความนี้

Read more

เกิดกระแส #DeleteFacebook กรณีมีบริษัทดึงข้อมูลผู้ใช้ไปทำแคมเปญหาเสียงการเมือง

By sunnywalker Writer on Tag: Facebook, USA, Privacy
Facebook

ถือเป็นคลื่นลูกใหญ่อีกลูกของ Facebook หลังจากข่าวปลอมเลยก็ว่าได้ เมื่อ Facebook ประกาศระงับบัญชี Cambridge Analytica บริษัทวิเคราะห์ข้อมูลที่ทำแคมเปญหาเสียงให้โดนัลด์ ทรัมป์ ด้วยเหตุผลบริษัทไม่ทำลายข้อมูลผู้ใช้ Facebook ที่ได้มาอย่างไม่ถูกต้องตามที่ได้ตกลงกันไว้ ล่าสุดเกิดแรงตีกลับจากผู้ใช้งานแล้วคือ #DeleteFacebook

Read more

Facebook ยืนยันข้อมูลที่ Cambridge Analytica ได้ไปไม่ได้รั่วจากระบบ, ฝ่ายนิติบัญญัติเริ่มสนใจประเด็นนี้แล้ว

By nutmos Writer on Tag: Facebook, Law, Social Engineering, Privacy
Facebook

ก่อนหน้านี้มีประเด็นว่า Facebook สั่งลบบัญชีของ Cambridge Analytica เนื่องจากทางบริษัทสงสัยเรื่องการแอบใช้ข้อมูลแม้ว่าจะถูกลบไปแล้ว โดยบริษัทสามารถดึงข้อมูลจากบัญชี Facebook ได้กว่า 50 ล้านบัญชีผ่านแอพของอาจารย์มหาวิทยาลัย Aleksandr Kogan โดยไม่ได้ขออนุญาตจาก Facebook และข้อมูลเหล่านี้ถูกนำไปทำเป็นแคมเปญโฆษณาหาเสียงของประธานาธิบดี Trump ช่วงปี 2016

Read more

Facebook ระงับบัญชีบริษัทวิเคราะห์ข้อมูลที่ทำแคมเปญหาเสียงให้ Trump เพราะสงสัยว่าแอบเก็บข้อมูลผู้ใช้ที่บอกว่าลบไปแล้ว

By nutmos Writer on Tag: Facebook, Privacy
Facebook

Facebook แจ้งว่าได้ปิดบัญชีของ Strategic Communication Laboratories หรือ SCL รวมถึง Cambridge Analytica ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลด้านการเมืองภายใต้ SCL ด้วย

Facebook พบว่า Dr. Aleksandr Kogan ซึ่งเป็นอาจารย์ด้านจิตวิทยาของ University of Cambridge ได้โกหกและฝ่าฝืนนโยบายแพลตฟอร์มของบริษัท โดย Kogan ได้ทำแอพ thisisyourdigitallife และระบุว่าเป็นแอพทำวิจัยโดยนักจิตวิทยา ใช้ Facebook Login แต่ Facebook พบว่า Kogan นำข้อมูลไปส่งให้ SCL/Cambridge Analytica ซึ่งทำงานเกี่ยวกับการเมือง, รัฐบาล และการทหารทั่วโลก รวมถึง Christopher Wylie จาก Eutonia Technologies, Inc. อีกด้วย

Read more

เคาะแล้ว WhatsApp ต้องหยุดแชร์ข้อมูลผู้ใช้ไป Facebook จนกว่านโยบายองค์กรจะสอดคล้อง GDPR

By sunnywalker Writer on Tag: WhatsApp, Facebook, GDPR, Privacy, Europe
WhatsApp

ประเด็นความเป็นส่วนตัวหนึ่งที่ค้างคามายาวนานคือ การแชร์ข้อมูลระหว่าง Facebook กับ WhatsApp (Facebook เข้าซื้อ WhatsApp ไปในปี 2014) ซึ่งทาง WhatsApp ได้อัพเดตนโยบายความเป็นส่วนตัว แชร์ข้อมูลเบอร์โทรศัพท์กับ Facebook เพื่อทำการโฆษณาและแนะนำเพื่อน ปัญหาจึงเกิดขึ้นเพราะการกระทำเช่นนี้ละเมิดความเป็นส่วนตัว อีกทั้งการแชร์ข้อมูลนี้ไม่ได้รับการยินยอมจากผู้ใ้ช้

ล่าสุด สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษ หรือ ICO ออกมาเคาะอย่างเป็นทางการว่า ภายใต้กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรป GDPR ที่กำลังจะบังคับใช้ในเดือนพฤษภาคมนั้น WhatsApp ไม่สามารถแชร์ข้อมูลผู้ใช้ไปยัง Facebook ได้

อย่างไรก็ตาม ทั้งสองบริษัทจะไม่ถูกปรับจากการอัตเดทนโยบายแชร์ข้อมูลที่ผ่านมา แต่ ICO จะให้ WhatsApp ลงนามสัญญาไว้ว่าจะไม่แชร์ข้อมูลจนกว่าทั้ง WhatsApp และ Facebook จะมีนโยบายที่สอดคล้องกับกฎ GDPR

Read more

ร่างพรบ.มั่นคงไซเบอร์รับฟังความเห็นอีกครั้ง ยาวขึ้นมาก ดักฟังเหมือนเดิม

By lew Founder on Tag: Thailand, Law, Privacy
Thailand

ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นการผลักดันของรัฐบาลปัจจุบันอย่างต่อเนื่องตั้งแต่ปี 2015 และเงียบหายไปจนกลางปี 2017 จึงกลับมารับฟังความเห็นอีกครั้ง ตอนนี้ร่างล่าสุดก็กลับมารับฟังความเห็นอีกครั้งแล้ว โดยมีกำหนดรับฟังความคิดเห็นตั้งแต่วันที่ 8 มีนาคมที่ผ่านมา จนถึงวันที่ 25 มีนาคมนี้

Read more

ซีอีโอ MoviePass กลับคำ บอกไม่ได้ติดตามลูกค้า เก็บข้อมูลเฉพาะตอนใช้งานแอพเท่านั้น

By nutmos Writer on Tag: MoviePass, Privacy, Location-Based Service
MoviePass

Mitch Lowe ซีอีโอ MoviePass เคยตกเป็นประเด็นหลังจากกล่าวว่า MoviePass มีการติดตามความเคลื่อนไหวของลูกค้า รู้ว่าก่อนและหลังดูภาพยนตร์ลูกค้าทำอะไรบ้าง (และภายหลังก็ได้อัพเดตแอพ เพื่อยกเลิกการเก็บข้อมูลบางอย่าง)

Read more

มหาวิทยาลัยอเมริกาติดตามข้อมูลจากบัตรประจำตัวนักศึกษา หวังลดอัตราการดรอปเรียน

By ตะโร่งโต้ง Writer on Tag: Education, USA, Privacy
Education

University of Arizona ออกมาอธิบายถึงวิธีที่มหาวิทยาลัยวิเคราะห์พฤติกรรมของนักศึกษาน้องใหม่ โดยอาศัยข้อมูลที่ได้จากบัตรประจำตัวนักศึกษา ช่วยให้ทำนายได้ว่าใครบ้างที่มีแนวโน้มว่าจะต้องดรอปเรียน

ภายในบัตรประจำตัวนักศึกษานั้นไม่ได้มีเซ็นเซอร์อะไรพิเศษไปกว่าชิป RFID และแถบแม่เหล็ก ไม่มีเซ็นเซอร์บอกตำแหน่ง ไม่มีชิป GPS ไม่ระบบเก็บข้อมูลการเคลื่อนที่ แต่กระนั้น University of Arizona ก็ยังมีหนทางเก็บรวบรวมข้อมูลการใช้งานบัตรประจำตัวนักศึกษาแต่ละคนได้มากพอที่จะวิเคราะห์ได้ว่านักศึกษาคนดังกล่าวมีแนวโน้มว่าจะเรียนได้ตลอดรอดฝั่งไหม?

Read more

MoviePass อัพเดตแอพ เลิกเก็บข้อมูลตำแหน่งที่ไม่ได้ใช้ หลังโดนวิจารณ์เรื่องการติดตามลูกค้า

By nutmos Writer on Tag: MoviePass, Privacy, Location-Based Service, Movies
MoviePass

MoviePass ได้ออกอัพเดตแอพบน iOS เพื่อยกเลิกการใช้ข้อมูลตำแหน่งในบางกรณี หลังจากเกิดการวิพากษ์วิจารณ์ที่ซีอีโอกล่าวในงาน Entertainment Finance Forum ว่า MoviePass มีการเก็บข้อมูลลูกค้ารู้ว่าก่อนและหลังดูหนังทำอะไรบ้าง และยังมีกรณีที่ TechCrunch สอบถามไปยังนักพัฒนาคนหนึ่งของ MoviePass และได้รับคำกล่าวว่ามีการเก็บข้อมูลตำแหน่งอยู่เสมอ ๆ ขณะเปิดใช้งานแอพ จึงทำให้หลายคนกังวลเรื่องความเป็นส่วนตัวของข้อมูล

Read more

กูเกิลขยายบริการคลาวด์เพื่อสุขภาพ เปิดทางใช้ปัญญาประดิษฐ์กับข้อมูลคนไข้จริง

By lew Founder on Tag: Google Cloud, Health, Privacy
Google Cloud

กูเกิลไปร่วมงาน HIMSS18 งานประชุมวิชาการด้านเทคโนโลยีและข้อมูลเพื่อสุขภาพ พร้อมกับประกาศว่าบริการ ด้านปัญาประดิษฐ์และ App Engine ได้เข้าอยู่ในข้อตกลงทางธุรกิจเพื่อครอบคลุม HIPAA แล้ว ทำให้สามารถใช้งานใช้งานกับข้อมูลคนไข้ได้

HIPAA BAA (Business Associate Agreement) ไม่ใช่การรับรองจากหน่วยงานภายนอกโดยตรง แสดงความรับผิดชอบร่วมกันระหว่างลูกค้าและกูเกิล โดยลูกค้าที่ต้องการทำข้อตกลง BAA สามารถติดต่อ account manager ของกูเกิลได้

Read more

MoviePass บอกเอง ตามติดทุกความเคลื่อนไหวลูกค้า รู้ว่าก่อน-หลังดูหนัง คุณทำอะไร

By sunnywalker Writer on Tag: MoviePass, Privacy, Movies
MoviePass

MoviePass คือสตาร์ทอัพทำบริการสมัครสมาชิกดูหนังในโรงแบบรายเดือน ก่อตั้งโดย Mitch Lowe ที่เคยเป็นผู้บริหาร Netflix ล่าสุดตัวซีอีโอออกมาพูดอะไรบางอย่างที่อาจทำให้สังคมตั้งข้อสงสัยถึงความเป็นส่วนตัว โดย Lowe กล่าวในงาน Entertainment Finance Forum ว่า "เราดูว่าคุณขับรถจากบ้านไปดูหนัง และดูว่าคุณทำอะไรหลังจากนั้น"

Read more

รู้จัก GDPR กฎใหม่คุ้มครองข้อมูลยุโรป ข้อมูลเก็บที่ไหน กฎหมายตามไปคุ้มครองที่นั่น

By sunnywalker Writer on Tag: EU, Law, Privacy, GDPR
EU

ช่วงนี้หลายคนอาจได้ยินคำว่า GDPR บ่อยขึ้น GDPR ย่อมาจาก General Data Protection Regulation คือหลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ยุโรป ที่สภาสหภาพยุโรปผ่านกฎหมายไปเมื่อปี 2016 และจะมีผลบังคับใช้ 25 พฤษภาคม 2018

GDPR เป็นมาตรฐานคุ้มครองข้อมูลใหม่แทนที่กฎหมายเดิมในยุโรปที่บังคับใช้มานานตั้งแต่ปี 1980 เพื่อให้ตอบรับกับเทคโนโลยีรับ-ส่ง และประมวลผลข้อมูลในยุคนี้

สาเหตุที่ต้องใช้เวลาถึง 2 ปี กว่าจะบังคับใช้กฎหมาย ทั้งที่ GDPR ผ่านสภามาตั้งแต่ปี 2016 นั้น ก็เพื่อให้องค์กรบริษัทห้างร้านต่างๆ มีเวลาปรับตัว และแน่ใจว่าองค์กรมีวิธีการเก็บ ถ่าย โอน ข้อมูลของลูกค้าอย่างถูกต้องตามหลัก GDPR จริงๆ ไม่เช่นนั้นอาจถูกปรับไม่เกิน 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นกับอะไรสูงกว่า

Read more

สวัสดีรัฐบาลจีน ผู้ใช้ iCloud ในจีนย้ายข้อมูลไปอยู่ในจีนทั้งหมด พร้อมกับกุญแจถอดรหัส

By lew Founder on Tag: iCloud, Apple, China, Privacy
iCloud

วันนี้เป็นวันแรกตามกำหนดของแอปเปิล ที่แอปเปิลได้ประกาศไว้ การย้ายครั้งนี้มีผลให้นโยบายการเปิดเผยข้อมูลทั้งหมดเป็นไปตามนโยบายของบริษัท Guizhou on the Cloud Big Data Industrial Development (GCBD) ไม่ใช่นโยบายของแอปเปิลเองโดยตรงอีกต่อไป

ในแง่ของความเปลี่ยนแปลงด้านหลัง แอปเปิลได้ย้ายกุญแจถอดรหัสเซิร์ฟข้อมูล iCloud จากเดิมที่อยู่ในสหรัฐฯ ไปอยู่ในจีนด้วย ก่อนหน้านี้แม้ตัวข้อมูลจะอยู่ในเซิร์ฟเวอร์ใกล้กับผู้ใช้ แต่เมื่อรัฐบาลต่างๆ จะขอข้อมูลก็ต้องยื่นผ่านกระบวนการในสหรัฐฯ อีกรอบ

Read more

รัฐบาลสหรัฐ v. ไมโครซอฟท์: ศาลฎีกามีแนวโน้มเข้าข้างรัฐบาล ในคดีอีเมลนอกประเทศ

By cc-sky Contributor on Tag: Microsoft, Privacy, Government, Lawsuit
Microsoft

สืบเนื่องจากคดีเมื่อปี 2013 ที่รัฐบาลสหรัฐมีการขอหมายค้นอีเมลไปยังไมโครซอฟท์ แต่ไมโครซอฟท์ไม่ยอมส่งมอบให้ เพราะอีเมลนั้นอยู่ในเซิฟเวอร์ที่ไอร์แลนด์ อยู่นอกเขตอำนาจของกฎหมายสหรัฐ

Read more

Google เผยสถิติการใช้ "สิทธิที่จะถูกลืม" ครั้งแรกในรอบ 3 ปี มีคนขอให้ลบ 2.4 ล้าน URL

By sunnywalker Writer on Tag: Google, EU, Privacy
Google

ในปี 2014 ศาลยุติธรรมแห่งสหภาพยุโรป ตัดสินให้บุคคลทั่วไปมีสิทธิ์ขอให้ search engine อย่างเช่น Google นำผลการค้นหาบางรายการเกี่ยวกับบุคคลนั้นออกได้ (right to be forgotten)

ล่าสุด Google เผยรายงานการขอให้นำออกข้อมูลออกจากผลการค้นหาย้อนหลังตั้งแต่ปี 2014-2017 (ถือเป็นครั้งแรกที่ Google เผยสถิติเรื่องนี้) มีจำนวนการร้องขอ 2,436,778 URL และ Google นำออกให้ประมาณ 43% หรือ 654,808 URL

Read more
Subscribe to Privacy