แอปเปิลออกแถลงการณ์ หลังจากข่าวบริษัทยอมความจ่ายเงิน 95 ล้านดอลลาร์ ในคดีถูกฟ้องร้องแบบกลุ่มเรื่อง Siri ละเมิดความเป็นส่วนตัวผู้ใช้งาน โดยยืนยันว่าบริษัทมุ่งมั่นรักษาความเป็นส่วนตัวในการใช้งาน Siri

ถึงแม้แอปเปิลจะย้ำแล้ว ย้ำอีก ย้ำอยู่ ย้ำต่อไปเรื่องปกป้องความเป็นส่วนตัว แต่เหตุผลที่แอปเปิลต้องออกแถลงการณ์อีกครั้งในเรื่องนี้ เพราะมีรายงานว่าหัวข้อหนึ่งในการฟ้องร้องคือแอปเปิลนำข้อมูลการใช้งาน Siri ไปขายให้บริษัทโฆษณา เพราะผู้ฟ้องบางรายบอกว่าเมื่อเขาพูดชื่อสินค้ากับ Siri ก็พบโฆษณานั้นแสดงเมื่อเปิดแอปอื่น (ฟังดูคุ้น ๆ แต่เป็นอีกแอป)

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner's Office - ICO) เผยแพร่บทความวิจารณ์การเปลี่ยนนโยบายของกูเกิล ที่ประกาศเปลี่ยนนโยบายการโฆษณาใหม่โดยไม่ยอมระบุความเปลี่ยนแปลงที่ชัดเจนนัก แต่ทาง ICO ระบุว่าการเปลี่ยนนโยบายครั้งนี้เป็นการปลดข้อกำหนดห้ามติดตามตัวโดยผู้ใช้ไม่เต็มใจ fingerprinting ออกจากสิ่งที่ห้ามทำ และ ICO มองว่าเป็นการเปลี่ยนนโยบายที่ไร้ความรับผิดชอบ พร้อมกับหวังว่ากูเกิลจะเปลี่ยนนโยบายไม่เช่นนั้นแล้วก็จะออกมาตรการจาก ICO เอง

แอปเปิลตกลงยอมความจ่ายเงิน 95 ล้านดอลลาร์ เพื่อยุติคดีฟ้องร้องแบบกลุ่มในศาลรัฐแคลิฟอร์เนีย ประเด็นระบบสั่งงานด้วยเสียง Siri มีการละเมิดความเป็นส่วนตัวผู้ใช้งาน

เรื่องนี้ต้องย้อนไปตั้งแต่ปี 2019 ที่มีรายงานเรื่องแอปเปิลใช้คนฟังบันทึกเสียงการใช้งาน Siri เพื่อปรับปรุงคุณภาพ และหาการทำงานที่บกพร่อง ซึ่งแอปเปิลออกแถลงการณ์ขอโทษในเวลาต่อมา และระงับการใช้คนในกระบวนการนี้ทันที อย่างไรก็ตามมีการยื่นฟ้องร้องแบบกลุ่มหลังจากนั้น โดยบอกว่าแอปเปิลไม่ได้เปิดเผยรายละเอียดนี้ที่เพียงพอว่าอาจมีคนอยู่ในกระบวนการทำงานของ Siri

อีกดราม่าส่งท้ายปี เมื่อ Chaos Computer Club (CCC) กลุ่มแฮ็กเกอร์สายขาวจากยุโรป พบว่า Cariad บริษัทซอฟต์แวร์ของ Volkswagen Group เผลอปล่อยข้อมูลรถยนต์ของลูกค้ากว่า 800,000 คันบนอินเทอร์เน็ต ซึ่งในจำนวนนี้มี "พิกัดตำแหน่ง" ของรถยนต์จำนวน 460,000 คันอยู่ด้วย

ข้อมูลเหล่านี้มาจากลูกค้า Volkswagen ที่เชื่อมต่อรถยนต์กับแอพ Volkswagen เพื่อควบคุมรถยนต์จากระยะไกล เช่น เช็คข้อมูลแบตเตอรี่ที่เหลือ สั่งให้อุ่นที่นั่งรอก่อนเดินทาง ฯลฯ ซึ่งเป็นสิ่งที่แบรนด์รถยนต์ยุคปัจจุบันทำกันทั่วไปอยู่แล้ว

ตามที่ประเทศในกลุ่มสหภาพยุโรปได้ออกกฎหมายดิจิทัล DMA เพื่อกำหนดให้ผู้บริการแพลตฟอร์มขนาดใหญ่ ต้องเปิดให้คู่แข่งเข้ามาเชื่อมต่อระบบได้ ทำให้ไม่เป็นการกีดกันนักพัฒนารายย่อย หนึ่งในบริษัทที่ต้องปฏิบัติตามกฎหมายนี้คือแอปเปิล ซึ่งกรณีใหญ่ก็คือการเปิดให้ลงสโตร์ภายนอกตั้งแต่ iOS 17.4 และปรับโครงสร้างค่าธรรมเนียมนักพัฒนา หรือล่าสุดคือการเปิด NFC ใน iPhone ให้แอปจ่ายเงินเข้าถึงได้ตามคำสั่งของสหภาพยุโรปหรือ EU รวมทั้งต้องปฏิบัติตามคำร้องขอของนักพัฒนาหากต้องการเข้าถึงส่วนอื่นเพิ่มเติม

กูเกิลเพิ่มฟีเจอร์ป้องกันการแอบตามรอย ให้กับเครือข่าย Find My Device (unwanted Bluetooth tracking เช่น มีคนแอบใส่แท็กตามรอยไว้กับกระเป๋าหรือรถยนต์ของเรา) จำนวนสองอย่างดังนี้

• Temporarily Pause Location ผู้ใช้สามารถปิดการแสดงพิกัดของสมาร์ทโฟนได้ชั่วคราว เป็นเวลาสูงสุด 24 ชั่วโมง เพื่อให้ผู้แอบตามรอยไม่รู้ว่าเราอยู่ที่ไหน และเรามีเวลาค้นหาตัวแท็กที่แอบใส่เข้ามาเพื่อดึงออก
• Find Nearby หากระบบมองว่าเราถูกแอบตามรอยและแจ้งเตือนให้เราทราบ เราสามารถสั่งผ่านสมาร์ทโฟนของเราเองให้ช่วยค้นหาว่า แท็กนั้นแอบซ่อนอยู่ตรงไหนได้

ที่มา - Google

Mozilla ได้ยกเลิกการตั้งค่าฟีเจอร์ป้องกันการตามรอยหรือ Do Not Track ของ Firefox มีผลในเวอร์ชัน 135 เป็นต้นไป ซึ่งตอนนี้ออกมาในสถานะ Nightly และแนะนำให้ผู้ใช้งานที่ต้องการป้องกันความเป็นส่วนตัวไปตั้งค่าที่ส่วน Global Privacy Control แทน

Do Not Track เป็นฟังก์ชันของเบราว์เซอร์ที่เริ่มใช้งานมาตั้งแต่ปี 2009 โดยส่งสัญญาณไปที่เว็บไซต์ขอความร่วมมือไม่ให้เว็บไซต์ติดตามผู้ใช้งาน ซึ่งเป็นประเด็นเพราะไม่ได้บังคับใช้จริง เว็บไซต์จะทำตามหรือไม่ก็ได้ ผลสำรวจในปี 2019 ก็พบว่าผู้ใช้งานส่วนใหญ่ไม่เข้าใจว่า Do Not Track ไม่ใช่การป้องกันอย่างแท้จริง

หลังจากเลื่อนแล้วเลื่อนอีกมาหลายรอบ ในที่สุดไมโครซอฟท์ก็เปิดให้คนทั่วไปทดสอบฟีเจอร์ Recall ของ Windows 11 ในกลุ่ม Windows Insider แล้ว

ฟีเจอร์นี้ยังจำกัดเฉพาะฮาร์ดแวร์ Copilot+ PC มีชิป NPU ในตัว และต้องใช้งาน Windows 11 Insider Preview Build 26120.2415 (Dev Channel) โดยมีฟีเจอร์ใหม่พลัง AI ให้ทดสอบ 2 อย่างคือ

Strava แอปบันทึกข้อมูลการออกกำลังกาย ประกาศการเปลี่ยนแปลงข้อตกลงใช้งาน API สำหรับนักพัฒนาแอปต่าง ๆ ที่มาเชื่อมต่อข้อมูล โดยให้เหตุผลเรื่องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน มีการเปลี่ยนแปลงสำคัญสามอย่างดังนี้

ถ้าจำกันได้ เมื่อสองปีที่แล้วมีบัญชี Twitter @ElonJet ที่รายงานตำแหน่งเครื่องบินส่วนตัวของ Elon Musk ซึ่งบัญชีดังกล่าวก็ถูกแบนในเวลาต่อมา ด้วยเหตุผลว่าเป็นการแชร์พิกัดของบุคคลอื่น คราวนี้บัญชีติดตามเครื่องบินส่วนตัวกลับมาอีกครั้งที่ Threads

Jack Sweeney ผู้สร้างบัญชี @ElonJet ซึ่งปัจจุบันเขาเป็นนักศึกษาที่ฟลอริดา ได้สร้างบัญชีทั้งบน Threads และ Instagram ติดตามตำแหน่งเครื่องบินส่วนตัว ของบุคคลมีชื่อเสียงหลายคนทั้ง Mark Zuckerberg, Elon Musk, Kim Kardashian, Taylor Swift, Bill Gates, Jeff Bezos และ Donald Trump แต่ล่าสุดบัญชีทั้งหมดถูกระงับไปเรียบร้อย

มีรายงานว่ากูเกิลเริ่มแจ้งนักพัฒนาแอป Android ให้ใช้งาน Photo Picker API สำหรับการขอเข้าถึงไฟล์สื่อรวมทั้งรูปภาพและวิดีโอในโทรศัพท์ผู้ใช้งาน ซึ่งสามารถจำกัดและควบคุมการเข้าถึงไฟล์ได้ ไม่ต้องเข้าถึงทั้งหมด

กูเกิลเริ่มให้นักพัฒนาใช้งาน Photo Picker API มาตั้งแต่ Android 13 ในปี 2022 และให้มีผลย้อนหลังไปถึงเวอร์ชันก่อนหน้าด้วย ซึ่งปัจจุบันแอปยอดนิยมส่วนใหญ่ใช้ Photo Picker อยู่แล้ว แต่ยังมีอีกหลายแอปที่ขอสิทธิเข้าถึงคลังรูปภาพทั้งหมดแม้ไม่มีความจำเป็นเลยก็ตาม

X อัปเดตนโยบายคุ้มครองความเป็นส่วนตัวหรือ Privacy Policy สำหรับผู้ใช้งาน ระบุว่าแพลตฟอร์มสามารถอนุญาตให้บริการภายนอก 3rd Party เข้ามาร่วมเทรนโมเดล AI ได้จากข้อมูลบน X เป็นค่าเริ่มต้น เว้นแต่ผู้ใช้งานกดไม่ยินยอม (Opt-out)

เรื่องนี้ไม่ใช่เรื่องใหม่ X เคยประกาศแนวทางนี้มาตั้งแต่เดือนกรกฎาคม เพราะ Elon Musk เจ้าของ X ก็เป็นเจ้าของบริษัทปัญญาประดิษฐ์ xAI ที่มีแชทบอต Grok ซึ่งเทรนข้อมูลจาก X อยู่แล้ว ประกาศนี้จึงเป็นการแสดงความชัดเจนจากการถูกสอบสวนโดยสหภาพยุโรป และย้ำทางเลือกกับผู้ใช้งานแพลตฟอร์มนั่นเอง

AnhPhu Nguyen และ Caine Ardayfio 2 นักศึกษาฮาร์วาร์ดปล่อยวิดีโอสาธิตการใช้ I-XRAY โดยใช้แว่นตาอัจฉริยะมองไปยังผู้คนแล้วเพื่อเปิดเผยข้อมูลส่วนตัวได้เรียลไทม์ ไม่ว่าจะเป็นชื่อ เบอร์โทรศัพท์ ที่อยู่ หรือแม้แต่ชื่อเครือญาติ

I-XRAY เป็นการโยงรวมเทคโนโลยีที่มีอยู่แล้วเข้าด้วยกัน โดยมีลำดับการทำงานคือ

ไมโครซอฟท์ออกมาอธิบายถึงแนวทางป้องกันข้อมูลส่วนตัวของ ฟีเจอร์ Recall ใน Windows 11 ที่บันทึกหน้าจอของพีซีเป็นระยะๆ เพื่อให้ค้นหาข้อมูลย้อนหลังได้ ฟีเจอร์นี้เปิดตัวในเดือนพฤษภาคม แต่ถูกวิจารณ์เรื่องความปลอดภัย ความเป็นส่วนตัว จนสุดท้ายไมโครซอฟท์ยอมเลื่อนฟีเจอร์นี้ออกไปก่อน นำไปแก้ไขปรับปรุงและเตรียมกลับมาทดสอบกับกลุ่ม Insider ในเดือนตุลาคม

Meta ประกาศเตรียมนำข้อมูลโพสสาธารณะของผู้ใช้ในสหราชอาณาจักรบนแพลตฟอร์มมาฝึกปัญญาประดิษฐ์ หลังจากได้พูดคุยกับสำนักงานกรรมการข้อมูลส่วนบุคคล (Information Commissioner’s Office - ICO) แล้ว ICO มองว่าการใช้งานรูปแบบนี้เป็นการใช้งานตามกฎหมาย (legitimate interests)

ผู้ใช้ในสหราชอาณาจักรจะเริ่มได้รับแจ้งเตือนว่าทาง Meta จะนำข้อมูลไปใช้ เริ่มต้นตั้งแต่สัปดาห์หน้าพร้อมกับลิงก์ไปยังฟอร์มเพื่อขอปฎิเสธไม่ให้ใช้ข้อมูล โพสจากผู้ใช้อายุต่ำกว่า 18 ปีจะไม่ถูกนำมาใช้งานเสมอ

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้

macOS Sequoia ระบบปฏิบัติสำหรับผู้ใช้งาน Mac ที่จะออกอัปเดตทั่วไปช่วงปลายปี มีการเปลี่ยนแปลงหนึ่งคือ macOS จะแสดงข้อความเตือน เพื่อยืนยันสิทธิอนุญาตเป็นระยะ สำหรับแอปบันทึกหน้าจอ โดยเตือนว่าแอปนี้สามารถเข้าถึงข้อมูลส่วนตัวในหน้าจอได้

ก่อนหน้านี้ใน Sequoia เบต้าแรกที่ออกมาให้ทดสอบ ข้อความเตือนขออนุญาตจะแสดงทุกสัปดาห์ ทำให้นักพัฒนาแสดงความเห็นกลับไปที่แอปเปิลว่าเป็นการเตือนที่บ่อยเกินไป

อัปเดตล่าสุดของ Sequoia จึงปรับการแสดงข้อความเตือนและขออนุญาตเข้าถึงเป็นรายเดือนแทน โดยระบุเลยว่าอนุญาตให้เข้าถึงเป็นเวลา 1 เดือน หรือมีการขออนุญาตซ้ำหาก macOS ถูกรีสตาร์ท ฟังก์ชันนี้ไม่สามารถเลือกให้อนุญาตการเข้าถึงแบบถาวรได้

เมื่อต้นปีนี้ Mozilla มีการเปลี่ยนแปลงสำคัญทั้งเปลี่ยนตัวซีอีโอ ปลดพนักงาน ยกเลิกโครงการที่ไม่จำเป็น

เวลาผ่านมาหลายเดือน Laura Chambers ซีอีโอรักษาการณ์ (interim CEO) ของ Mozilla ให้สัมภาษณ์กับ Fast Company ยอมรับแต่โดยดีว่าในช่วงหลายปีที่ผ่านมา Mozilla หันไปสนใจกับโครงการอื่นๆ เช่น VPN และ บริการส่งต่ออีเมล Relay จนสูญเสียโฟกัสกับผลิตภัณฑ์หลักอย่าง Firefox ไป

กระทรวงยุติธรรมสหรัฐ (DoJ) ร่วมกับคณะกรรมการกำกับดูแลการค้าของสหรัฐ (FTC) ยื่นฟ้อง TikTok ต่อศาลกลางรัฐแคลิฟอร์เนีย ระบุว่าบริษัทละเมิดกฎหมายการปกป้องข้อมูลความเป็นส่วนตัวของเด็ก ซึ่งกฎหมายนี้กำหนดให้แพลตฟอร์มออนไลน์ ต้องไม่เก็บรวบรวมข้อมูลผู้ใช้งานเด็กอายุต่ำกว่า 13 ปี จนกว่าจะได้รับอนุญาตจากผู้ปกครอง รวมทั้งต้องลบข้อมูลทั้งหมดหากถูกร้องขอจากผู้ปกครอง

DoJ ยังอ้างถึงคำสั่งของ FTC ในปี 2019 ที่สั่งปรับเงิน TikTok ในประเด็นเดียวกันนี้ จึงมองว่าเป็นการทำความผิดซ้ำ โดยเอกสารอ้างคำร้องเรียนจากผู้ปกครองจำนวนมากที่พบปัญหานี้

หลังจาก กูเกิลล้มแผนการเปลี่ยนจาก third party cookie ใน Chrome มาเป็น Privacy Sandbox หน่วยงานที่ทำหน้าที่กำหนดมาตรฐานเว็บอย่าง W3C ก็ออกมาแถลงแสดงความผิดหวังต่อการตัดสินใจกลับลำของกูเกิล

W3C บอกว่าจุดยืนอย่างเป็นทางการขององค์กรคือ ควรเลิกใช้ third party cookie เพราะมีปัญหาเรื่องความเป็นส่วนตัว และที่ผ่านมา W3C ก็ร่วมมือกับกูเกิลเพื่อพัฒนาโมเดล Privacy Sandbox มาใช้แทน อย่างไรก็ตาม การเปลี่ยนใจกะทันหันของกูเกิลนั้น W3C ไม่ทราบมาก่อน และจะส่งผลให้เว็บทั่วโลกยังใช้งาน third party cookie กันต่อไป เพราะโอกาสที่โซลูชันอื่นจะถูกนำมาใช้แทนนั้นเกิดขึ้นได้ช้ากว่าที่ควรจะเป็น

Grindr แอปเดตติ้งสำหรับ LGBTQ+ ประกาศแผนการให้บริการในช่วงการแข่งขันกีฬาโอลิมปิกฤดูร้อนที่ปารีส ประเทศฝรั่งเศส ซึ่งมีนักกีฬาเข้าร่วมจากทั่วโลกในพื้นที่หมู่บ้านนักกีฬาหรือ Olympic Village ในปารีส

โดย Grindr จะปิดฟีเจอร์การระบุตำแหน่ง (Location-Based) มีผลกับการใช้งานในพื้นที่หมู่บ้านนักกีฬา ทำให้ไม่สามารถใช้ฟีเจอร์ค้นหาคนที่ต้องการพบปะอย่าง Explore, Roam และฟีเจอร์ระบุระยะห่าง

เหตุผลที่ Grindr ปิดฟีเจอร์เหล่านี้ เป็นเหตุผลเดียวกับที่ปิดฟีเจอร์แบบเดียวกันในกีฬาโอลิมปิกฤดูหนาวเมื่อปี 2022 ที่ปักกิ่ง ประเทศจีน ระบุว่าเพราะบางคนอาจมาจากประเทศที่ LGBTQ+ เป็นเรื่องต้องห้ามหรือผิดกฎหมาย จึงเป็นความเสี่ยงหากพวกเขาใช้งานแอปและถูกระบุตัวตนได้ง่ายในพื้นที่หมู่บ้านนักกีฬา

ถึงแม้จะประกาศแนวทางชัดเจนว่าต้องการไปในทิศทางนี้ แต่ล่าสุดกูเกิลเปิดเผยว่าได้เปลี่ยนใจไม่ยกเลิกการใช้คุกกี้ตามรอยผู้ใช้ข้ามเว็บหรือ third party cookie ใน Chrome ซึ่งใช้สำหรับการโฆษณาติดตามผู้ใช้งาน

กูเกิลประกาศแผนยกเลิกการใช้ third party cookie มาตั้งแต่ปี 2020 ด้วยเหตุผลเรื่องความเป็นส่วนตัว ซึ่งมีระบบ Privacy Sandbox เข้ามาแทนสำหรับระบบโฆษณา โดยเดิมมีกำหนดยกเลิกทั้งหมดในปี 2022 แล้วก็เลื่อนเป็นปี 2023 จากนั้นก็เลื่อนอีกครั้งเป็นปี 2024 พอเข้าปี 2024 ก็เริ่มทดสอบที่ 1% ก่อน และประกาศเลื่อนอีกครั้งเป็นปี 2025 ส่วนล่าสุดก็คือไม่ยกเลิกแล้ว

ต่อจาก EU ก็มาที่บราซิล โดย Meta ประกาศว่าจะปิดการใช้งานฟีเจอร์ Generative AI ทั้งหมดในประเทศ ซึ่งเป็นผลจากคำสั่งของหน่วยงานรัฐบาลก่อนหน้านี้ ที่ห้าม Meta นำข้อมูลผู้ใช้งานไปเทรน AI

Meta แถลงว่าในตอนนี้บริษัทจะปิดการทำงานของ Generative AI ไปก่อน แต่บริษัทยังคงเดินหน้าหารือกับคณะกรรมการคุ้มครองข้อมูลแห่งชาติของบราซิลหรือ ANPD เพื่อชี้แจงประเด็นต่าง ๆ ที่หน่วยงานกังวล

บราซิลถือเป็นหนึ่งในตลาดที่สำคัญมากของ Meta เช่น เป็นประเทศที่มีจำนวนผู้ใช้งาน WhatsApp มากเป็นอันดับสองรองจากอินเดีย ก่อนหน้านี้ Meta ก็ออกระบบโฆษณาเจาะกลุ่มเป้าหมายที่ใช้ AI ให้กับลูกค้าในบราซิลก่อน

คณะกรรมการคุ้มครองข้อมูลแห่งชาติ (ANPD) ของบราซิล มีคำสั่งห้ามไม่ให้ Meta นำข้อมูลของผู้ใช้งานที่โพสต์เป็นสาธารณะบนแพลตฟอร์ม ไปใช้เทรน AI หลัง Meta ปรับปรุงนโยบายความเป็นส่วนตัวล่าสุด โดย Meta มีเวลาในการปรับปรุงนโยบาย 5 วัน หลังจากนั้นจะโดนปรับวันละ 5 หมื่นเรอัลบราซิล หรือราวๆ 3.3 แสนบาท

ด้านหน่วยงานปกป้องความเป็นส่วนตัวข้อมูลของบราซิล ออกมาเห็นชอบกับการตัดสินใจครั้งนี้ พร้อมเผยว่า นโยบายของ Meta ในบราซิล จะนำเอาโพสต์และข้อมูลของเด็กและวัยรุ่นที่อายุต่ำกว่า 18 ปีไปใช้งานด้วย แตกต่างจากในยุโรปที่ Meta จะไม่ยุ่งกับข้อมูลของเด็กที่ยังไม่บรรลุนิติภาวะ แต่ถึงกระนั้น Meta ก็เผชิญปัญหาคล้ายๆ กันในสหราชอาณาจักรและสหภาพยุโรป ที่โดนหน่วยงานปกป้องข้อมูล สั่งเบรคการนำข้อมูลลูกค้ามาเทรน AI

Mozilla ประกาศซื้อกิจการ Anonym สตาร์ตอัพด้านระบบข้อมูลสำหรับยิงโฆษณาออนไลน์ แบบเจาะจงตัวบุคคลไม่ได้ รักษาความเป็นส่วนตัวของผู้ใช้งาน

Anonym ก่อตั้งในปี 2022 โดยอดีตผู้บริหารของ Meta สองราย โซลูชันของ Anonym คือการนำข้อมูลจากแพลตฟอร์มโฆษณา กับข้อมูลจากผู้ลงโฆษณา มาวิเคราะห์หาความเชื่อมโยงของบุคคลที่ต้องการยิงโฆษณา (ตรงนี้เหมือนกับระบบโฆษณาทั่วไป) แต่จุดต่างคือทำในสภาพแวดล้อมปิดที่ปลอดภัย (secure environment) มีเทคนิคการลบข้อมูลส่วนตัว (anonymized) และอัลกอริทึมที่แทรก noise เข้าไปในข้อมูล เพื่อไม่ให้ตามรอยย้อนกลับได้ว่าบุคคลที่เห็นโฆษณาคือใคร