รัฐบาลกลางของสหรัฐอเมริกา ภายใต้การนำของประธานาธิบดีบารัค โอบามา ประกาศเผยแพร่ร่างรัฐบัญญัติว่าด้วยการปกป้องสิทธิส่วนบุคคลของผู้ใช้งาน (Consumer Privacy Bill of Rights Act of 2015) ซึ่งเคยมีการเผยแพร่ร่างฉบับแรกเมื่อปี 2012 มาก่อนแล้ว

หลังจากช่วงอาทิตย์ที่แล้วมีมหากาพย์ Superfish ที่ติดมาพร้อมกับเครื่องของ Lenovo จนทำให้ทางบริษัทต้องออกมาขอโทษลูกค้าเป็นการใหญ่ ล่าสุด Lenovo ออกแถลงการณ์เกี่ยวกับเรื่องดังกล่าวนี้อีกครั้ง แต่คราวนี้เป็นการระบุถึงมาตรการในการติดตั้งซอฟต์แวร์ที่มากับตัวเครื่อง (พรีโหลด) ของบริษัทหลังจากนี้

Reddit ปรับนโยบายความเป็นส่วนตัวของผู้ใช้ใหม่ โดยออกกฎห้ามโพสต์ภาพหรือวิดีโอโป๊เปลือยที่เจ้าของภาพไม่ยินยอม (involuntary pornography)

นโยบายนี้ออกมาแก้ปัญหา revenge porn หรือการที่ Reddit ถูกใช้เป็นที่โพสต์ "ภาพเปลือยของแฟนเก่า" จนทำให้เจ้าของภาพเสียหาย ทาง Reddit ยังระบุว่าถ้าพบภาพของตัวเองถูกโพสต์ขึ้น Reddit ก็สามารถติดต่อไปยังเว็บไซต์เพื่อลบภาพได้ทันที ซึ่งเว็บไซต์พยายามจะลบภาพให้เร็วที่สุดเท่าที่จะทำได้

ปัจจุบัน Reddit มีผู้ใช้งาน 160 ล้านคนต่อเดือน มีชุมชนย่อยหรือ subreddit กว่า 9,000 ชุมชน นโยบายการโพสต์เนื้อหาบน Reddit ค่อนข้างเสรี แต่ก็มีข้อจำกัดบ้างในบางเรื่อง เช่น ภาพโป๊เด็ก และล่าสุดคือภาพโป๊ที่เจ้าของภาพไม่ยินยอม

สำนักข่าว Independent ของสหราชอาณาจักร เปิดเผยข่าวใหม่ว่าในขณะนี้แอปเปิลกำลังเตรียมพัฒนาฟังก์ชันใหม่ที่ชื่อว่า Zombie Mode ให้กับ iOS และ OS X ในเร็วๆ นี้ครับ

โดยจุดประสงค์หลักของฟังก์ชันนี้ก็คือ เพื่อเป็นการบังคับให้อุปกรณ์ของแอปเปิลทั้ง iPhone, iPod Touch, iPad และ MacBook สามารถส่งข้อมูลพิกัดที่อยู่ของตัวเครื่องออกมาได้ทุกเวลา แม้กระทั่งผู้ใช้ปิดเครื่องอยู่ก็ตาม ซึ่งจะช่วยให้ทั้งแอปเปิล และทางการของแต่ละประเทศสามารถติดตามเครื่องได้ทันทีเมื่อถูกโจรกรรม อีกทั้งยังช่วยให้ตามหาเครื่องได้ง่ายขึ้นด้วย

ฮิลลารี คลินตัน อดีตสุภาพสตรีหมายเลขหนึ่งและรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐ ไปขึ้นเวทีงาน Re/code และให้สัมภาษณ์ในประเด็นที่เกี่ยวข้องกับเทคโนโลยีหลายเรื่อง

นับตั้งแต่วันที่ 1 มีนาคมเป็นต้นไป เว็บไซต์สังคมออนไลน์ Weibo (เวย์ปั๋ว) หรือ Twitter ของจีน ผู้ใช้ชาวจีนจะต้องให้ชื่อจริงและหมายเลขบัตรประชาชนกับทางการจีนก่อนเข้าใช้ กฎใหม่ที่ออกมานี้ทำให้สถานที่ที่เปิดให้มีการพูดคุยอย่างเสรีซึ่งมีเพียงไม่กี่แห่งในจีนต้องมีอันแปรเปลี่ยนไปอีกแห่งหนึ่ง ซึ่งผู้คนจำนวนมากมองว่าการที่ออกกฎบังคับส่งข้อมูลให้กับทางการจีนเช่นนี้จะเป็นการเร่งให้ Weibo ล่มสลายเร็วขึ้น

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้

Jessica Bennett บล็อกเกอร์ที่ใช้ Lenovo Yoga 2 ยื่นฟ้องต่อศาลแคลิฟอร์เนียเรียกร้องค่าเสียหายจากเลอโนโวและ Superfish ที่ติดตั้ง Superfish ลงในเครื่องโดยไม่ได้บอกล่วงหน้า

เธอระบุว่า Superfish ดักฟังการสื่อสารที่เข้ารหัส, ทำให้คอมพิวเตอร์มีความเสี่ยงต่อการโจมตี, ใช้ทรัพยากรในเครื่อง

เธอเสนอให้คดีนี้เป็นคดีแบบกลุ่ม (class-action) ซึ่งหากศาลอนุมัติและเธอชนะคดี เลอโนโวจะต้องชดเชยให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด โดยคำฟ้องเรียกร้องค่าเสียหาย 100 ดอลลาร์ต่อวันต่อคน รวมไม่เกิน 10,000 ดอลลาร์ต่อคน

Peter Hortensius ซีทีโอของ Lenovo ออกมาเขียนจดหมาย "ขอโทษ" ลูกค้าจากกรณี Superfish

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

นโยบายชื่อจริงของเฟซบุ๊กเป็นช่องทางให้คนจำนวนมากถูกรายงานและปิดบัญชีกันอย่างต่อเนื่องโดยเฉพาะบัญชีที่ไม่ใช่ชื่อตะวันตกและผู้ตรวจสอบไม่เข้าใจการใช้ชื่อหรือไม่เชื่อเอกสารที่ส่งไปให้ แต่นโยบายนี้ก็ส่งผลกระทบไปถึงชาวสหรัฐฯ เองที่ใช้ชื่อท้องถิ่น กรณีล่าสุดคือ Dana Lone Hill ที่เฟซบุ๊กไม่เชื่อว่าเป็นชื่อจริง

หน้าจอเฟซบุ๊กระบุให้ Lone Hill ส่งเอกสารทางกฎหมายเพื่อยืนยันชื่อของเธอ แม้นโยบายของเฟซบุ๊กจะไม่เคยระบุว่าต้องใช้ชื่อตามเอกสารทางกฎหมายก็ตามที ปีที่แล้ว Chris Cox ผู้บริหารฝ่ายสินค้าของเฟซบุ๊กก็ยืนยันนโยบายนี้และสัญญาว่าจะปรับปรุงระบบแจ้งชื่อจริง

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ที่ประเทศออสเตรเลีย รัฐบาลภายใต้การนำของนายกรัฐมนตรี Tony Abbott กำลังพยายามผลักดันร่างรัฐบัญญัติการเก็บข้อมูล ซึ่งจะมีผลทำให้บริษัทโทรคมนาคมต้องเก็บข้อมูลการจราจรของการสื่อสารต่างๆ เป็นระยะเวลานาน 2 ปี (ของบ้านเราอยู่ที่ 90 วัน) และเป็นที่แน่นอนว่าถูกต่อต้านอย่างหนักหน่วงจากบริษัทผู้ให้บริการโทรคมนาคมในประเทศ รวมถึงกลุ่มที่มองว่าเป็นการคุกคามสิทธิส่วนบุคคล

เมื่อวันที่ 16 ก.พ. 2558 ในงานประชุม "เวทีประชาสังคมไทยว่าด้วยการอภิบาลอินเทอร์เน็ต" ที่มหาวิทยาลัยเซนต์จอห์น อานนท์ ชวาลาวัณย์ เจ้าหน้าที่ศูนย์ข้อมูลกฎหมายและคดีเสรีภาพ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ได้กล่าวในหัวข้อเรื่อง ผลกระทบทางการเมืองต่อบรรยากาศโลกออนไลน์

ทิม คุก ขึ้นพูดสุนทรพจน์ในงาน "White House Summit on Cybersecurity and Consumer Protection" (ที่ซีอีโอบริษัทอื่นหลายบริษัทไม่ยอมไป) สุนทรพจน์ของทิม คุก เน้นยำถึงความสำคัญของข้อมูลส่วนตัว

วันที่ 11 กุมภาพันธ์ 2558 ได้มีการเสวนาในหัวข้อ "บทบาท กสทช.

Samsung SmartTV รุ่นใหม่ๆ มีฟีเจอร์สำคัญคือสั่งงานด้วยเสียง ที่อาจจะไม่ใช่จุดสนใจของบ้านเรานักเพราะไม่ได้ใช้ภาษาอังกฤษเป็นหลัก แต่ก็เป็นเรื่องขึ้นมาเมื่อ The Daily Beast ไปขุดนโยบายความเป็นส่วนตัวของการใช้งานบริการสั่งงานด้วยเสียง แล้วมีข้อความเตือนว่าเสียงที่ถูกฟังโดยทีวีจะถูกส่งไปยังผู้ให้บริการรายอื่นๆ ได้

Corynne McSherry ตัวแทนจาก Electronic Frontier Foundation ให้ความเห็นว่าซัมซุงอาจจะใช้บริการภายนอกเพื่อแปลงข้อมูลเสียงเป็นตัวอักษรทำให้ต้องส่งต่อข้อมูลเช่นนี้ อย่างไรก็ดีผู้บริโภคควรรู้ว่าผู้ให้บริการรายนั้นคือใคร และกระบวนการส่งข้อมูลมีการเข้ารหัสหรือไม่

หมายเหตุ บทความนี้ไม่เกี่ยวกับข่าว "กระทรวงไอซีทีพยายามตรวจสอบและปิดกั้นเว็บเข้ารหัส ทดสอบที่เกตเวย์" แต่อย่างใด

เว็บและบริการคอมพิวเตอร์ยุคใหม่ส่วนมากมักเข้ารหัสอย่างแน่นหนาขึ้นเรื่อยๆ ในช่วงเวลาไม่กี่ปีที่ผ่านมา กระบวนการเข้ารหัสเหล่านี้คุ้มครองความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ได้เป็นอย่างดี แต่แน่นอน หากวันดีคืนดีเราเป็นเจ้าของบ้านที่ควบคุมเกตเวย์อินเทอร์เน็ต "ที่บ้าน" ได้โดยไม่มีการตรวจสอบ ไม่มีการถ่วงดุล สามารถทำอะไรได้ตามใจชอบ เราอาจจะเริ่มสงสัยว่าจริงๆ แล้วเราอยากส่องข้อความที่ทุกคนส่งเข้าออกจากบ้านของเราแม้จะเข้ารหัสได้หรือไม่

เมื่อเวลา 10.35 น. ที่รัฐสภา น.ส.สฤณี อาชวานันทกุล ประธานมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง พร้อมด้วยตัวแทนองค์กรเครือข่าย สถาบันพัฒนาสื่อภาคประชาชน มูลนิธิโลกสีเขียว และสมาคมคนตาบอดแห่งประเทศไทย ยื่นจดหมายเปิดผนึกต่อนายจุมพล รอดคำดี ประธานคณะกรรมาธิการ (กมธ.) ปฏิรูปการสื่อสารมวลชนและเทคโนโลยี สภาปฏิรูปแห่งชาติ (สปช.) นายคำนูณ สิทธิสมาน โฆษก กมธ.ยกร่างรัฐธรรมนูญ และนายประดิษฐ์ เรืองดิษฐ์ กมธ.ปฏิรูปการสื่อสารมวลชนและเทคโนโลยี เพื่อเรียกร้องให้มีการทบทวน และเปิดรับฟังความคิดเห็นจากผู้มีส่วนเกี่ยวข้องและประชาชนทั่วไปต่อร่างกฎหมายเศรษฐกิจดิจิทัล

เมื่อช่วงบ่ายวันนี้ (1 ก.พ.) จากงานเสวนา "สิทธิเสรีภาพของประชาชนภายใต้ ร่างพรบ ความมั่นคงไซเบอร์" ที่หอสมุดสันติประชาธรรม เจริญนคร โดยมีนายอาทิตย์ สุริยวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต และนายณรงค์ศักดิ์ เนียมสอน ตัวแทนจากโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ร่วมเสวนา พร้อมทั้งพันโทกิตติภพ เธียรสิริวงษ์ ผู้บังคับกองพันทหารปืนใหญ่ที่ 19 ร่วมกับเจ้าหน้าที่ทหารและตำรวจมาสังเกตการณ์

ปัญหาอำนาจของพ.ร.บ.ความมั่นคงไซเบอร์ สร้างคำถามว่าทำไมจึงต้องมีอำนาจตามมาตรา 35(3) ที่ให้อำนาจดักฟัง และทางผู้ร่างคือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ไปออกรายการคมชัดลึก ผมเพิ่งมาฟังแล้วพบว่ามีประเด็นที่สำคัญคิดว่าต้องมานำเสนอ

แนวทางหนึ่ง คือ ใช้ป้องกันการแฮกล่วงหน้า โดยคำพูดของผอ.สพธอ. ระบุว่า "ก่อนที่ไฟจะลามบ้าน ไฟจะไหม้บ้าน รู้แล้วว่าทราฟิกแบบนี้ แพตเทิร์นแบบนี้ ทราฟิกแบบนี้มา จะมีการเจาะและจู่โจมแน่นอน" (นาทีที่ 19) การวิเคราะห์แพตเทิร์นของทราฟิกที่เข้าออกจากเซิร์ฟเวอร์ก็คือการดักฟัง โดยปกติแล้วการวิเคราะห์แบบนี้มักใช้ระบบป้องกันการโจมตีที่ตั้งไว้โดยเจ้าของเซิร์ฟเวอร์เอง แต่กระบวนการที่รัฐมาช่วยจับแพตเทิร์นทราฟิกให้คงเป็นเรื่องแปลก

เมื่อวันที่ 29 มกราคม 2558 ตอนหนึ่งในงานเสวนา "ทิศทางการปฏิรูปสื่อและสิทธิเสรีภาพด้านการสื่อสารภายใต้ร่างกฎหมายเศรษฐกิจดิจิทัล" ของเวทีเสวนา NBTC Public Forum ซึ่งพูดถึงร่างกฎหมายสิบฉบับเกี่ยวกับเศรษฐกิจดิจิทัลที่คณะรัฐมนตรีอนุมัติเห็นชอบในหลักการเมื่อเร็วๆ นี้ อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต กล่าวถึงกรณีมีผู้แย้งว่าชุดกฎหมายเหล่านี้เป็นเรื่องความมั่นคงทางระบบสารสนเทศ ไม่ใช่เรื่องของความมั่นคงของกองทัพว่า คิดว่าไม่ได้คิดไปเอง เพราะถ้าไปดูกฎหมายทั้งสิบฉบับ ภาษาในทุกฉบับ ไม่ว่าการเอาคลื่นคืนไปให้รัฐจัดสรร การใช้คลื่นเพื่อความมั่นคง การมีคลื่นเพื่อการนั้นอย่างเพียงพอหรือว่าคณะกรรมการ โครงสร้างต่างๆ ต่างสะท้อนความคิดของคณะรัฐประหารที่ยังมีอำนาจอยู่ในขณะนี้

จีนออกกฎหมายความมั่นคงไซเบอร์ฉบับใหม่ แสดงความพยายามเข้าควบคุมคอมพิวเตอร์ทั้งระบบที่ใช้งานในอุตสาหกรรมการเงินของจีนโดยระบุว่าต้องส่งซอร์สโค้ดของซอฟต์แวร์และเฟิร์มแวร์ให้รัฐบาลจีนตรวจสอบจึงสามารถใช้งานได้ และคอมพิวเตอร์เหล่านี้จำเป็นต้องใช้กระบวนการเข้ารหัสที่ได้รับอนุมัติโดยรัฐบาลเท่านั้น

รัฐบาลจีนระบุชัดในกฎมายว่าต้องการเข้าถึงข้อมูลทั้งหมดในคอมพิวเตอร์ที่ขายให้กับภาคการเงิน โดยจำเป็นต้องมีพอร์ตพิเศษเพื่อเข้าจัดการและมอนิเตอร์การทำงานได้ เป้าหมายของรัฐบาลจีนตามกฎหมายนี้ คือ การเข้าควบคุมซอฟต์แวร์ 75% ที่ให้บริการในภาคการเงินของจีนภายในปี 2019

พ.ร.บ.ความมั่นคงไซเบอร์ มีร่างออกมาโดยให้อำนาจกรรมการและเจ้าพนักงานสั่งการได้ทั้งรัฐและเอกชน รวมถึงการดักฟังโดยไม่มีการตรวจสอบมากนัก ตอนนี้กลุ่มที่กังวลต่อผลกระทบล่าสุดคือกลุ่มธนาคาร โดยนายอาทิตย์ นันทวิทยา รองผู้จัดการใหญ่ธนาคารไทยพาณิชย์ระบุกับโพสทูเดย์ว่ากลุ่มธนาคารกำลังหารือกันถึงผลกระทบจากกฎหมายนี้ เพราะกังวลว่าอาจจะกระทบการทำงาน ความปลอดภัย และความลับของลูกค้า

ตามร่างพ.ร.บ.ความมั่นคงไซเบอร์ นอกจากมาตรา 35(3) ที่ให้อำนาจการดักฟังแล้ว ยังมีมาตรา 34 ให้อำนาจในการสั่งเอกชนให้กระทำตามคำสั่งได้อีกด้วย

เมื่อวันที่ 27 มกราคม ที่ผ่านมา คณะกรรมการองค์การอิสระเพื่อการคุ้มครองผู้บริโภคภาคประชาชน จัดแถลงข่าววิเคราะห์ร่างชุดกฎหมายเกี่ยวกับเศรษฐกิจดิจิทัล ขึ้นที่มูลนิธิเพื่อผู้บริโภค พร้อมเสนอให้สภานิติบัญญัติแห่งชาติ (สนช.) พิจารณากฎหมายอย่างรอบคอบ และให้ภาคประชาชนมีส่วนร่วมตั้งคณะกรรมการตรวจสอบการปฏิบัติหน้าที่ของหน่วยงานรัฐ เพื่อสร้างหลักประกันให้แก่ผู้บริโภค รวมถึงเสนอให้มีมาตรการเยียวยาความเสียหาย