Epic Games ประกาศยอมความกับคณะกรรมการด้านการค้าของสหรัฐ (Federal Trade Commission หรือ FTC) ใน 2 ประเด็นคือ เกม Fortnite ละเมิดข้อมูลส่วนบุคคลของเด็ก และการแอบเนียนหลอกให้ผู้ใช้กดซื้อสิ่งของในเกมโดยไม่รู้ตัว โดยจ่ายค่าปรับรวมเป็นเงิน 520 ล้านดอลลาร์

ประเด็นแรกนั้น สหรัฐมีกฎหมาย Children’s Online Privacy Protection Act (COPPA) คุ้มครองความเป็นส่วนตัวของเด็กบนโลกออนไลน์ แต่เกม Fortnite กลับเก็บข้อมูลส่วนตัวของเด็กโดยไม่ได้ขอคำยินยอม (consent) จากผู้ปกครองก่อน และเปิดฟีเจอร์แชทด้วยข้อความและเสียงเป็นค่าดีฟอลต์ ทำให้เด็กที่เล่นเกมอาจถูกละเมิดจากการแชทได้ ภายใต้การยอมความนี้ Epic จะจ่ายค่าปรับ 275 ล้านดอลลาร์ และปิดฟีเจอร์แชทเป็นค่าดีฟอลต์

Gmail เริ่มเปิดใช้ฟีเจอร์ client-side encryption (CSE) เปิดทางให้ผู้ใช้สามารถเข้ารหัสที่ตัวเนื้ออีเมล (body) โดยกูเกิลไม่เห็นด้วยซ้ำว่าเนื้อเมลมีอะไรบ้าง

ที่ผ่านมา Gmail เข้ารหัสอีเมลที่เราส่งในระบบอยู่แล้ว แต่ตอนที่เราพิมพ์ข้อความในช่อง Body ของอีเมล ตัวข้อความและไฟล์แนบจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิลก่อน จากนั้นค่อยเข้ารหัสก่อนส่งไปยังที่อยู่อีเมลปลายทาง ถือว่ากูเกิลยัง "มองเห็น" เนื้อหาอีเมลของเรา

client-side encryption หรือ CSE เป็นการเข้ารหัสเนื้ออีเมลที่เราพิมพ์ลงในเบราว์เซอร์ก่อนส่งไปยังเซิร์ฟเวอร์ของกูเกิล โดยใช้กุญแจเข้ารหัสของผู้ใช้เอง ทำให้กูเกิลไม่เห็นว่าเนื้อหาในอีเมลคืออะไร

Twitter ปรับนโยบายด้านข้อมูลส่วนตัวใหม่ ไม่อนุญาตให้แชร์พิกัดของบุคคลอื่นๆ แบบเรียลไทม์ โดยให้เหตุผลว่าอาจเกิดอันตรายต่อตัวบุคคลนั้นๆ ได้ ส่วนการแชร์พิกัดของตัวเอง และการแชร์พิกัดที่ผ่านมาของบุคคลอื่น (ห้ามเป็นวันเดียวกัน) ยังเป็นสิ่งที่ทำได้

นโยบายนี้ทำให้บัญชีที่ติดตามเครื่องบินเจ็ตส่วนตัวของบุคคล เช่น @ElonJet ที่ติดตามเครื่องบินของ Elon และบัญชีลักษณะเดียวกันจำนวนหนึ่งถูกแบน อย่างไรก็ตาม มีคนตั้งข้อสังเกตว่าบัญชีติดตามเครื่องบินของคนดังคนอื่น เช่น @JeffBezosJet ยังไม่ถูกแบนในตอนนี้

เมื่อปีที่แล้วแอปเปิลระบุว่ากำลังเตรียมอัพเดต iOS ให้สแกนภาพโป๊เด็กในอุปกรณ์ของผู้ใช้ก่อนอัพโหลดขึ้น iCloud และถูกวิจารณ์อย่างหนักว่านำโค้ดตรวจสอบพฤติกรรมผู้ใช้ไปรันบนอุปกรณ์ที่ผู้ใช้เสียเงินซื้อมาเอง วันนี้ทาง WIRED ก็ระบุว่าแอปเปิลหยุดโครงการนี้ไว้แล้ว และหันไปทุ่มทรัพยากรกับการดูแลความปลอดภัยในการสื่อสาร (Communication Safety) แทน

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่

• 50 ล้านดอลลาร์ออสเตรเลีย
• สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล
• 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)

ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน

Tommy Mysk และ Talal Haj Bakry นักวิจัยเรื่องความปลอดภัยทางอิเล็กทรอนิกส์โพสต์ผ่าน Twitter ว่าระบบวิเคราะห์อุปกรณ์ของ Apple มีระบบระบุตัวตนที่เรียกว่า DSID ซึ่งย่อมาจาก Directory Services Identifier โดยพบว่าบัญชี iCloud แต่ละบัญชีมี DSID ที่เฉพาะเจาะจง ทำให้สามารถระบุตัวตนผู้ใช้รวมถึงข้อมูลผู้ใช้อย่างชื่อ วันเกิด อีเมล และข้อมูลอื่น ๆ ที่เก็บไว้บน iCloud ได้ผ่าน DSID ที่ต่างกัน

การที่ DSID สามารถระบุตัวตนผู้ใช้ขัดแย้งกับนโยบายของ Apple ที่ประกาศว่า ระบบวิเคราะห์ข้อมูลการใช้อุปกรณ์ของ Apple จะมีรายละเอียดเกี่ยวกับการใช้งานอุปกรณ์ของผู้ใช้แต่จะไม่สามารถตรวจสอบย้อนกลับเพื่อระบุตัวตนของผู้ใช้ได้ นอกจากนี้ Apple ยังประกาศมาตลอดว่าบริษัทให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน

Facebook แจ้งผู้ใช้งานว่า จะยกเลิกการแสดงข้อมูลบางอย่างบนหน้าโปรไฟล์ของผู้ใช้ ได้แก่ มุมมองทางศาสนา มุมมองทางการเมือง ที่อยู่ และ ความสนใจทางเพศ (Sexual Orientation) ของผู้ใช้งาน โดยจะมีผลเริ่มต้นตั้งแต่วันที่ 1 ธันวาคม และ Matt Navarra นักวิเคราะห์สายโซเชียลมีเดียเป็นคนแรกที่สังเกตุเห็น Facebook ส่งข้อความแจ้งเตือนไปยังผู้ใช้ที่กรอกข้อมูลเหล่านี้บนหน้าโปรไฟล์

Facebook ปรับเปลี่ยนการแสดงข้อมูลในหน้าโปรไฟล์ส่วนหนึ่งอาจมาจากที่ผู้ใช้งานเริ่มให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น ทำให้ไม่ต้องการเปิดเผยข้อมูลส่วนตัวลงบนแพลตฟอร์มออนไลน์

ที่มา: TechCrunch

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

จริง ๆ แล้ว Twitter เคยทดลองการเข้ารหัสแบบ end-to-end ในปี 2018 แต่ฟีเจอร์นี้ก็ไม่ได้เปิดให้ใช้โดยทั่วไป

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

ตัวอย่างระบบจัดการข้อมูลส่วนตัวที่เพิ่มมา เช่น ระบบลบข้อมูลเก่าในอดีตอัตโนมัติ เครื่องมือแสดงพิกัดที่กูเกิลเก็บเพื่อใช้ในเสิร์ชปรับแต่ง จนถึงการสร้างเพจข้อมูลส่วนตัว เพื่อให้ผู้ใช้งานเลือกปิดเปิดได้ตามที่ต้องการโดยละเอียด

กูเกิลเริ่มทดสอบ API ใหม่ที่ชื่อว่า Federated Credential Management API หรือ FedCM สำหรับการล็อกอินเว็บต่างๆ จากผู้ให้บริการภายนอก เช่น การที่เราสามารถล็อกอินเว็บด้วยเฟซบุ๊ก, กูเกิล, ทวิตเตอร์, หรือ GitHub ได้ โดย Chrome 108 จะเริ่มมีฟีเจอร์นี้เป็น flag ให้เปิดใช้งาน และคาดว่าจะเริ่มเข้า stable ภายในปลายเดือนพฤศจิกายนนี้

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner’s Office - ICO) ออกแถลงเตือนถึงการใช้ปัญญาประดิษฐ์วิเคราะห์อารมณ์ว่ามีความเสี่ยงสูงยิ่งกว่าการเก็บข้อมูลชีวมาตร (biometric) เสียอีก และหน่วยงานใดที่ต้องการใช้ข้อมูลเหล่านี้ต้องระวัดระวังอย่างมากก่อนเริ่มใช้งาน ไม่เช่นนั้นจะถูก ICO สอบสวน

ข้อมูลอารมณ์ตามนิยามของ ICO กินความหมายกว้าง นับแต่การวิเคราะห์ความรู้สึก (setiment analysis), การตีความใบหน้า, อัตราการเต้นหัวใจ, เหงื่อตามผิวหนัง, หรือการจับจ้อง ปัญหาของกระบวนการเหล่านี้ในมุมมองของ ICO คือกระบวนการพัฒนายังไม่สมบูรณ์และเสี่ยงต่อการเหยียดคนบางกลุ่มเป็นพิเศษ

กูเกิลเปิดบริการ My Ad Center บริการปรับแต่งโฆษณาที่แสดงบนแพลตฟอร์มของกูเกิลเอง เช่น Google Search, YouTube, และ Discover โดยผู้ใช้สามารถปรับแต่งค่าการแสดงโฆษณาแยกออกจากการปรับค่าเพื่อใช้งานตามปกติ

ผู้ใช้สามารถเลือกหมวดโฆษณาที่อยากดูหรือไม่อยากดู และเข้าไปดูได้ว่าระบบคาดเดาข้อมูลสำหรับการยิงโฆษณาไว้อย่างไรบ้าง (เช่น เพศ, อายุ, หรือความสนใจ) นอกจากนี้เรายังสามารถปรับการใช้ประวัติการใช้งานมายิงโฆษณาได้ เช่น YouTube ที่เก็บประวัติการดูวิดีโอของผู้ใช้เอาไว้เพื่อแนะนำวิดีโอ เราสามารถปิดการใช้ประวัติการดูวิดีโอเพื่อเลือกโฆษณา ขณะที่ยังปล่อยให้ YouTube เก็บประวัติการใช้งานเพื่อแนะนำวิดีโอปกติที่ไม่ใช่โฆษณาต่อไปได้

Tech Shielder เว็บที่เก็บข้อมูลและวิจัยด้านความปลอดภัย เปิดเผยรายงาน Hack Hotspots ที่รายงานการเก็บข้อมูลของแอป โซเชียลและบันเทิง ที่ได้รับความนิยม รวมถึงแนวโน้มของปริมาณความสนใจในการแฮกแอปเหล่านี้

รายงานเผยว่าแอปในกลุ่ม Meta ล้วนมีการเก็บชุดข้อมูลของผู้ใช้ในสัดส่วนที่สูงที่สุด โดย Facebook และ Messenger เก็บชุดข้อมูลถึง 70% ของจำนวนชุดข้อมูลที่สามารถเก็บได้ ซึ่งส่วนใหญ่เป็นข้อมูลส่วนบุคคล รองลงมาเป็น Instagram ที่ 67%, Snapchat 59%, WhatsApp และ Twitter เท่ากันที่ 53%

Google เตรียมจ่ายเงิน 85 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่ถูกอัยการสูงสุดรัฐแอริโซนาฟ้องเหตุแอบเก็บข้อมูลประวัติสถานที่ของผู้ใช้เพื่อการโฆษณา

อัยการรัฐแอริโซนายื่นฟ้อง Google ในช่วงต้นปี 2020 กล่าวหาว่า Google ละเมิดกฎหมาย Consumer Fraud Act โดยเก็บข้อมูลโลเคชันของผู้ใช้แม้แต่หลังจากที่ผู้ใช้ตั้งค่าปิดฟีเจอร์ติดตามประวัติสถานที่ไปแล้วก็ตาม

ทางฝั่ง Google โต้กลับว่ากฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคห้ามไม่ให้เก็บข้อมูลเพื่อการเพิ่มยอดขายหรือการโฆษณา แต่นโยบายการโฆษณาที่อัยการของรัฐอ้างถึงเป็นนโยบายเก่าที่ Google เปลี่ยนแปลงมาหลายปีแล้ว และยืนยันว่าปัจจุบันบริษัทได้ควบคุมและลบประวัติสถานที่ของผู้ใช้โดยอัตโนมัติ รวมทั้งจะเก็บข้อมูลผู้ใช้ให้น้อยที่สุด

เมื่อเดือนเมษายนที่ผ่านมา Google ได้ระบุเรื่องการรับคำร้องจากผู้ใช้เพื่อขอลบข้อมูล PII (personal identifiable information) ซึ่งหมายถึงข้อมูลเกี่ยวกับตัวบุคคลที่แม้จะไม่ใช่เลขประจำตัวหรือชื่อของบุคคลโดยตรง แต่เป็นข้อมูลที่สามารถนำมาใช้ประกอบกันเพื่อระบุตัวตนบุคคลได้อยู่ดี โดย Google ขยายขอบเขตรับเรื่องการขอลบข้อมูลที่อยู่,เบอร์โทรศัพท์ และอีเมล ออกจากหน้าแสดงผลการค้นหา มาถึงตอนนี้ Google ก็ได้ปล่อยฟีเจอร์สำหรับแอป Google บน Android ให้ผู้ใช้สามารถแจ้งเรื่องขอลบข้อมูลดังกล่าวได้ง่ายขึ้น

ผู้ใช้ Facebook 2 รายยื่นฟ้องแบบกลุ่มต่อศาลรัฐบาลกลางเมืองซานฟรานซิสโก จากเหตุที่มีนักพัฒนาซอฟต์แวร์ออกมาแฉว่า เบราว์เซอร์ของ Facebook, Messenger และ Instagram แอบฝังสคริปต์ติดตามตัวผู้ใช้ ซึ่งอาจผิดกฎหมายเรื่องการเก็บข้อมูลส่วนตัวของผู้ใช้

หลังจากรายงานออกมา Meta ได้โต้ตอบรายงานของ Krause ว่า แอปติดตามการใช้งานผ่านเบราว์เซอร์ของผู้ใช้จริงแต่ไม่ได้เก็บข้อมูลส่วนตัวของผู้ใช้อย่างผิดกฎหมาย

Facebook ได้รับผลกระทบจากการเปลี่ยนแปลงนโยบายการเก็บข้อมูลผู้ใช้ของ Apple ทำให้เก็บข้อมูลผู้ใช้ iOS เพื่อยิงโฆษณาได้ยากขึ้น ทำให้รายได้จากการโฆษณาลดลง

สหรัฐอเมริกามีกฎหมายความเหมาะสมด้านการสื่อสาร (Communications Decency Act) ที่ออกในปี 1996 เน้นควบคุมเนื้อหาอนาจารในอินเทอร์เน็ต กฎหมายฉบับนี้มีมาตราสำคัญคือมาตรา 230 ที่มีสาระสำคัญว่า ผู้ให้บริการไม่จำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผู้ใช้โพสต์ลงบนแพลตฟอร์ม

มาตรา 230 เป็นแกนกลางสำคัญของการถกเถียงเรื่องเนื้อหาของแพลตฟอร์มโซเชียลมีเดียในช่วงหลัง โดยเฉพาะในยุคข่าวปลอมระบาด เพราะกลายเป็นยกประโยชน์ให้แพลตฟอร์มไม่ต้องรับผิดใด ๆ ในขณะที่มีหลายฝ่ายเริ่มมองว่า แพลตฟอร์มจำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผิด ๆ หรือสร้างความแตกแยกในสังคม

Apple เริ่มบังคับใช้มาตรการความเป็นส่วนตัวที่เข้มข้นขึ้นในราวปี 2021 หลังปล่อย iOS 14 ที่มีฟีเจอร์ AppTrackTransparency (ATT) ทำให้ผู้ใช้ต้องกดเลือกตั้งแต่เปิดแอปครั้งแรกว่าจะให้แอปติดตามข้อมูลหรือไม่

การเปลี่ยนแปลงดังกล่าวกระทบเจ้าของแพลตฟอร์มที่ทำโฆษณา Targets อย่าง Google หรือ Facebook มากที่สุด ซึ่งรายหลังมีความพยายามการงัดข้อกับ Apple ด้วยว่าบังคับให้คนอื่นทำ แต่ตัวเองไม่ทำตาม ด้วย

หน่วยงานกำกับดูแลของไอร์แลนด์ สั่งปรับ Instagram เป็นเงิน 405 ล้านยูโร หรือราว 14,000 ล้านบาท เนื่องจากละเมิดข้อกำหนดการปกป้องข้อมูลผู้ใช้งานของยุโรปหรือ GDPR

ในข้อร้องเรียนระบุว่า Instagram ไม่ได้ป้องกันข้อมูลผู้ใช้งานกลุ่มเด็กและเยาวชนดีพอ โดยพบว่าบัญชีที่เป็น Business สามาถเข้าถึงข้อมูลเพื่อการวิเคราะห์ได้ นอกจากนี้ผู้ใช้งานที่เป็นเด็กจะได้บัญชีแบบสาธารณะเป็นค่าเริ่มต้น อย่างไรก็ตามตัวแทนของ Meta ชี้แจงว่าข้อกล่าวหาดังกล่าวเป็นการตั้งค่าแบบเดิม ขณะที่ปัจจุบัน Instagram ได้แก้ไขการตั้งค่าเพื่อป้องกันปัญหาดังกล่าวไปทั้งหมดแล้ว อย่างไรก็ตาม Meta ไม่เห็นด้วยกับจำนวนเงินที่ถูกสั่งปรับและเตรียมอุทธรณ์ต่อไป

DuckDuckGo เปิดบริการ Email Protection ให้กับผู้ใช้ทุกคน ทำให้สามารถสร้างที่อยู่อีเมลเพื่อใช้งานกับบริการอะไรก็ได้ โดยที่อยู่อีเมลจะเป็นโดเมน @duck.com

บริการนี้มีสองส่วน คือ บริการที่อยู่อีเมลแบบตั้งเอง ใช้เป็นชื่อบัญชีของเรา อีเมลนี้อาจจะไม่ได้ป้องกันความเป็นส่วนตัวโดยตรง แต่อีเมลทุกฉบับที่ผ่านเซิร์ฟเวอร์ของ DuckDuckGo จะถูกเปลี่ยนลิงก์เพื่อตัดตัวติดตามต่างๆ ที่อาจจะพยายามยืนยันว่าเราเปิดอ่านและคลิกลิงก์จากอีเมล

Peiter Zatko อดีตผู้บริหารฝ่ายความปลอดภัยของ Twitter ได้ยื่นคำฟ้องให้กับ กลต. สหรัฐ (SEC), FTC และกระทรวงยุติธรรมสหรัฐ ที่ระบุถึงความบกพร่องร้ายแรงของ Twitter โดยรายละเอียดของคำร้อง เกี่ยวกับการนับบัญชีสแปมของ Twitter ที่ปกปิดและไม่ตรงความจริง ไปจนถึงความเป็นส่วนตัวของข้อมูลผู้ใช้ Twitter และความเกี่ยวข้องกับรัฐบาลอินเดีย

หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ

สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง

Mozilla ได้ตรวจสอบความเป็นส่วนตัวของข้อมูลในแอปพลิเคชันบันทึกรอบเดือนและแอปพลิเคชันติดตามการตั้งครรภ์ พบว่าส่วนใหญ่ไม่ผ่านมาตรฐานความเป็นส่วนตัวข้อมูล

Mozilla ตรวจสอบรวม 20 แอปและอุปกรณ์สวมใส่ที่สามารถติดตามรอบเดือนและการตั้งครรภ์ได้อีก 5 อุปกรณ์ ผลการสำรวจพบว่ามีเพียงอุปกรณ์สวมใส่ทั้ง 5 ได้แก่ Garmin, Fitbit, Apple Watch, Oura Ring และ Whoop Strap ร่วมกับแอปพลิเคชัน 2 แอปเท่านั้นที่ผ่านมาตรฐานของ Mozilla ได้แก่ Euki และ Natural Cycles และมีเพียงแอปพลิเคชัน Euki เท่านั้นที่ได้สถานะ Best Of (มีความเป็นส่วนตัวสูงที่สุด) ส่วนอีก 18 แอปขึ้นสถานะ Privacy Not Included (ไม่มีความเป็นส่วนตัว)

Felix Krause นักพัฒนาซอฟต์แวร์ผู้สร้างบริการ Fastlane สำหรับนักพัฒนาแอพมือถือ และเป็นผู้เชี่ยวชาญด้านระบบความเป็นส่วนตัวของ iOS ออกมาเปิดเผยว่าเบราว์เซอร์ภายในแอพ Facebook, Messenger และ Instagram ทั้งบน iOS/Android แอบฝังสคริปต์บนหน้าเว็บที่เปิดลิงก์ เพื่อตามรอยผู้ใช้งาน และเก็บข้อมูลเพื่อยิงโฆษณาได้แม่นยำขึ้น

ปกติแล้ว แอพบน iOS/Android สามารถเลือกเปิดลิงก์ผ่านเบราว์เซอร์ของระบบ หรือผ่านเอนจินเบราว์เซอร์จำพวก WebView ก็ได้ แต่แอพใหญ่ๆ บางตัวเลือกทำเบราว์เซอร์เองบนเอนจินของระบบปฏิบัติการอีกที โดยเพิ่มส่วนควบคุมต่างๆ เข้ามาจาก WebView ปกติ

Facebook ส่งข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงแชทส่วนตัวให้ตำรวจดำเนินคดีทำแท้งผิดกฎหมายหลังได้รับหมายค้น จนทำให้คู่แม่ลูกชาวเนบราสก้าถูกตัดสินว่ากระทำความผิดทางอาญาหลัง Jessica Burgess วัย 17 ปีผู้เป็นลูกสาวใช้ยายุติการตั้งครรภ์ ขณะมีอายุครรภ์ประมาณ 23 สัปดาห์ ซึ่งผิดกฎหมายเนบราสก้า

Meta บริษัทแม่ของ Facebook แถลงว่าหมายค้นไม่ได้กล่าวถึงการทำแท้งแต่ระบุเพียงว่าเจ้าหน้าที่ตำรวจกำลังสืบสวนคดีการเผาและการฝังศพทารกที่คลอดก่อนกำหนดอย่างผิดกฎหมายเท่านั้น และหมายค้นมาพร้อมกับคำสั่งห้ามเปิดเผยข้อมูลการทำคดีด้วย