สัปดาห์ที่ผ่านมาผู้ใช้จำนวนหนึ่งพบว่าโทรศัพท์แอนดรอยด์ของตนนั้นมีแอปพลิเคชั่นที่ไม่มีหน้าจอโผล่ขึ้นมา คือ Android System SafetyCore โดยแอปนี้เป็นส่วนเสริมทำให้ Google Messages สามารถแจ้งเตือนผู้ใช้เมื่อได้รับหรือกำลังส่งต่อภาพโป๊ ส่งผลให้ผู้ใช้จำนวนหนึ่งแสดงความไม่พอใจว่ากูเกิลกำลังพยายามสอดส่องการใช้งาน

ตัว SafetyCore ไม่ได้ไปสแกนภาพด้วยตัวเอง แต่ตัวมันนั้นเป็น machine learning จัดหมวดหมู่ภาพที่ว่าภาพนั้นเป็นภาพโป๊หรือไม่ กูเกิลระบุว่าการจัดหมวดหมู่ภาพนี้ทำในโทรศัพท์โดยตรง ไม่มีการส่งภาพกลับไปยังกูเกิลแต่อย่างใด

หลังจาก Mozilla เพิ่มเงื่อนไขการใช้งาน (Term of Use) ที่มีถ้อยคำขอใช้งานข้อมูลของผู้ใช้บน Firefox จนถูกวิจารณ์หนัก

ล่าสุด Mozilla ยอมถอยแล้ว และปรับถ้อยคำย่อหน้าที่มีปัญหาใหม่ให้ชัดเจนขึ้น เขียนระบุชัดว่า Mozilla จะไม่ได้เป็นเจ้าของ (ownership) ข้อมูลของผู้ใช้

ย่อหน้าเดิม

Mozilla ประกาศเพิ่ม "เงื่อนไขการใช้งาน" (Terms of Use) ให้กับ Firefox ให้เหมือนกับแอพหรือเว็บไซต์อื่นๆ ทั่วไปที่ผู้ใช้ต้องกดยินยอมก่อนใช้งาน

Terms of Use (ToU) อันนี้มีผลเฉพาะการใช้งานตัวไบนารีของเว็บเบราว์เซอร์ Firefox และเป็นคนส่วนกับสัญญาอนุญาตโอเพนซอร์สของตัวซอร์สโค้ด ที่ยังเป็น Mozilla Public License เหมือนเดิมไม่เปลี่ยนแปลง

เนื้อหาส่วนใหญ่ใน Terms of Use เป็นเรื่องทั่วๆ ไป เช่น Mozilla ไม่อนุญาตให้ใช้ทรัพย์สินทางปัญญา เครื่องหมายการค้า, ผู้ใช้ไม่สามารถนำ Firefox ไปฟ้องคนอื่นได้, ถ้าเกิดปัญหาขึ้นไม่สามารถฟ้อง Mozilla ได้ เป็นต้น

กูเกิลเคยออกฟีเจอร์ชื่อ Results About You ในปี 2022 เพื่อให้เราดูได้ว่าถ้าเอาชื่อตัวเองไปหาใน Google Search จะเจออะไรบ้าง และสามารถขอลบข้อมูลของตัวเองออกได้

ปี 2025 กูเกิลปรับหน้าตาของ Results About You ใหม่ โดยตอนนี้แสดงในหน้า Google Search โดยตรง (ก่อนหน้านี้มีแต่ใน Account Settings) โดยเราสามารถค้นหาชื่อตัวเองใน Search แล้วกดตรง ... ในผลการค้นหาแต่ละลิงก์ เพื่อยื่นคำขอลบออกได้

หน่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของเกาหลีใต้ สั่งบล็อกการดาวน์โหลด DeepSeek ในประเทศชั่วคราว หลังจาก DeepSeek ยังไม่สามารถปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลผู้ใช้งานตามเงื่อนไขของเกาหลีใต้ได้

คำสั่งนี้มีผลเฉพาะการดาวน์โหลด DeepSeek มาติดตั้งใหม่เท่านั้น แต่บริการต่าง ๆ ยังสามารถเข้าถึงได้ตามปกติ

DeepSeek ได้หารือกับทางการเกาหลีใต้ก่อนหน้านี้ในประเด็นดังกล่าว โดยยอมรับว่ากำลังปรับปรุงบริการให้เป็นไปตามข้อกำหนดโดยเร็วที่สุด

ก่อนหน้านี้อิตาลีได้สั่งถอดแอป DeepSeek จากช่องทางดาวนโหลด App Store และ Play Store ด้วยเหตุผลเรื่องการจัดเก็บข้อมูลผู้ใช้งานเช่นกัน

ข่าว DeepSeek ประจำวันนี้ หน่วยงานกำกับดูแลการป้องกันข้อมูลของอิตาลีหรือ Garante ได้สั่งให้ App Store ของแอปเปิล และ Play Store ของกูเกิล ถอดแอป DeepSeek ออกจากสโตร์ชั่วคราว ทำให้ตอนนี้ผู้ใช้งานในอิตาลีไม่สามารถดาวน์โหลดแอปได้

Garante บอกว่าทางหน่วยงานมีความกังวลเรื่องการจัดเก็บข้อมูลและปกป้องความเป็นส่วนตัวผู้ใช้งานของ DeepSeek จึงได้ส่งคำถามหลายข้อไปยังผู้พัฒนาเพื่อให้ตอบรายละเอียดกลับมาภายใน 20 วัน ทางการจะตรวจสอบเพิ่มเติมด้วยว่า DeepSeek ปฏิบัติตามกฎหมายการปกป้องข้อมูลส่วนตัว GDPR ของสหภาพยุโรปหรือไม่

แอปเปิลออกแถลงการณ์ หลังจากข่าวบริษัทยอมความจ่ายเงิน 95 ล้านดอลลาร์ ในคดีถูกฟ้องร้องแบบกลุ่มเรื่อง Siri ละเมิดความเป็นส่วนตัวผู้ใช้งาน โดยยืนยันว่าบริษัทมุ่งมั่นรักษาความเป็นส่วนตัวในการใช้งาน Siri

ถึงแม้แอปเปิลจะย้ำแล้ว ย้ำอีก ย้ำอยู่ ย้ำต่อไปเรื่องปกป้องความเป็นส่วนตัว แต่เหตุผลที่แอปเปิลต้องออกแถลงการณ์อีกครั้งในเรื่องนี้ เพราะมีรายงานว่าหัวข้อหนึ่งในการฟ้องร้องคือแอปเปิลนำข้อมูลการใช้งาน Siri ไปขายให้บริษัทโฆษณา เพราะผู้ฟ้องบางรายบอกว่าเมื่อเขาพูดชื่อสินค้ากับ Siri ก็พบโฆษณานั้นแสดงเมื่อเปิดแอปอื่น (ฟังดูคุ้น ๆ แต่เป็นอีกแอป)

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner's Office - ICO) เผยแพร่บทความวิจารณ์การเปลี่ยนนโยบายของกูเกิล ที่ประกาศเปลี่ยนนโยบายการโฆษณาใหม่โดยไม่ยอมระบุความเปลี่ยนแปลงที่ชัดเจนนัก แต่ทาง ICO ระบุว่าการเปลี่ยนนโยบายครั้งนี้เป็นการปลดข้อกำหนดห้ามติดตามตัวโดยผู้ใช้ไม่เต็มใจ fingerprinting ออกจากสิ่งที่ห้ามทำ และ ICO มองว่าเป็นการเปลี่ยนนโยบายที่ไร้ความรับผิดชอบ พร้อมกับหวังว่ากูเกิลจะเปลี่ยนนโยบายไม่เช่นนั้นแล้วก็จะออกมาตรการจาก ICO เอง

แอปเปิลตกลงยอมความจ่ายเงิน 95 ล้านดอลลาร์ เพื่อยุติคดีฟ้องร้องแบบกลุ่มในศาลรัฐแคลิฟอร์เนีย ประเด็นระบบสั่งงานด้วยเสียง Siri มีการละเมิดความเป็นส่วนตัวผู้ใช้งาน

เรื่องนี้ต้องย้อนไปตั้งแต่ปี 2019 ที่มีรายงานเรื่องแอปเปิลใช้คนฟังบันทึกเสียงการใช้งาน Siri เพื่อปรับปรุงคุณภาพ และหาการทำงานที่บกพร่อง ซึ่งแอปเปิลออกแถลงการณ์ขอโทษในเวลาต่อมา และระงับการใช้คนในกระบวนการนี้ทันที อย่างไรก็ตามมีการยื่นฟ้องร้องแบบกลุ่มหลังจากนั้น โดยบอกว่าแอปเปิลไม่ได้เปิดเผยรายละเอียดนี้ที่เพียงพอว่าอาจมีคนอยู่ในกระบวนการทำงานของ Siri

อีกดราม่าส่งท้ายปี เมื่อ Chaos Computer Club (CCC) กลุ่มแฮ็กเกอร์สายขาวจากยุโรป พบว่า Cariad บริษัทซอฟต์แวร์ของ Volkswagen Group เผลอปล่อยข้อมูลรถยนต์ของลูกค้ากว่า 800,000 คันบนอินเทอร์เน็ต ซึ่งในจำนวนนี้มี "พิกัดตำแหน่ง" ของรถยนต์จำนวน 460,000 คันอยู่ด้วย

ข้อมูลเหล่านี้มาจากลูกค้า Volkswagen ที่เชื่อมต่อรถยนต์กับแอพ Volkswagen เพื่อควบคุมรถยนต์จากระยะไกล เช่น เช็คข้อมูลแบตเตอรี่ที่เหลือ สั่งให้อุ่นที่นั่งรอก่อนเดินทาง ฯลฯ ซึ่งเป็นสิ่งที่แบรนด์รถยนต์ยุคปัจจุบันทำกันทั่วไปอยู่แล้ว

ตามที่ประเทศในกลุ่มสหภาพยุโรปได้ออกกฎหมายดิจิทัล DMA เพื่อกำหนดให้ผู้บริการแพลตฟอร์มขนาดใหญ่ ต้องเปิดให้คู่แข่งเข้ามาเชื่อมต่อระบบได้ ทำให้ไม่เป็นการกีดกันนักพัฒนารายย่อย หนึ่งในบริษัทที่ต้องปฏิบัติตามกฎหมายนี้คือแอปเปิล ซึ่งกรณีใหญ่ก็คือการเปิดให้ลงสโตร์ภายนอกตั้งแต่ iOS 17.4 และปรับโครงสร้างค่าธรรมเนียมนักพัฒนา หรือล่าสุดคือการเปิด NFC ใน iPhone ให้แอปจ่ายเงินเข้าถึงได้ตามคำสั่งของสหภาพยุโรปหรือ EU รวมทั้งต้องปฏิบัติตามคำร้องขอของนักพัฒนาหากต้องการเข้าถึงส่วนอื่นเพิ่มเติม

กูเกิลเพิ่มฟีเจอร์ป้องกันการแอบตามรอย ให้กับเครือข่าย Find My Device (unwanted Bluetooth tracking เช่น มีคนแอบใส่แท็กตามรอยไว้กับกระเป๋าหรือรถยนต์ของเรา) จำนวนสองอย่างดังนี้

• Temporarily Pause Location ผู้ใช้สามารถปิดการแสดงพิกัดของสมาร์ทโฟนได้ชั่วคราว เป็นเวลาสูงสุด 24 ชั่วโมง เพื่อให้ผู้แอบตามรอยไม่รู้ว่าเราอยู่ที่ไหน และเรามีเวลาค้นหาตัวแท็กที่แอบใส่เข้ามาเพื่อดึงออก
• Find Nearby หากระบบมองว่าเราถูกแอบตามรอยและแจ้งเตือนให้เราทราบ เราสามารถสั่งผ่านสมาร์ทโฟนของเราเองให้ช่วยค้นหาว่า แท็กนั้นแอบซ่อนอยู่ตรงไหนได้

ที่มา - Google

Mozilla ได้ยกเลิกการตั้งค่าฟีเจอร์ป้องกันการตามรอยหรือ Do Not Track ของ Firefox มีผลในเวอร์ชัน 135 เป็นต้นไป ซึ่งตอนนี้ออกมาในสถานะ Nightly และแนะนำให้ผู้ใช้งานที่ต้องการป้องกันความเป็นส่วนตัวไปตั้งค่าที่ส่วน Global Privacy Control แทน

Do Not Track เป็นฟังก์ชันของเบราว์เซอร์ที่เริ่มใช้งานมาตั้งแต่ปี 2009 โดยส่งสัญญาณไปที่เว็บไซต์ขอความร่วมมือไม่ให้เว็บไซต์ติดตามผู้ใช้งาน ซึ่งเป็นประเด็นเพราะไม่ได้บังคับใช้จริง เว็บไซต์จะทำตามหรือไม่ก็ได้ ผลสำรวจในปี 2019 ก็พบว่าผู้ใช้งานส่วนใหญ่ไม่เข้าใจว่า Do Not Track ไม่ใช่การป้องกันอย่างแท้จริง

หลังจากเลื่อนแล้วเลื่อนอีกมาหลายรอบ ในที่สุดไมโครซอฟท์ก็เปิดให้คนทั่วไปทดสอบฟีเจอร์ Recall ของ Windows 11 ในกลุ่ม Windows Insider แล้ว

ฟีเจอร์นี้ยังจำกัดเฉพาะฮาร์ดแวร์ Copilot+ PC มีชิป NPU ในตัว และต้องใช้งาน Windows 11 Insider Preview Build 26120.2415 (Dev Channel) โดยมีฟีเจอร์ใหม่พลัง AI ให้ทดสอบ 2 อย่างคือ

Strava แอปบันทึกข้อมูลการออกกำลังกาย ประกาศการเปลี่ยนแปลงข้อตกลงใช้งาน API สำหรับนักพัฒนาแอปต่าง ๆ ที่มาเชื่อมต่อข้อมูล โดยให้เหตุผลเรื่องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน มีการเปลี่ยนแปลงสำคัญสามอย่างดังนี้

ถ้าจำกันได้ เมื่อสองปีที่แล้วมีบัญชี Twitter @ElonJet ที่รายงานตำแหน่งเครื่องบินส่วนตัวของ Elon Musk ซึ่งบัญชีดังกล่าวก็ถูกแบนในเวลาต่อมา ด้วยเหตุผลว่าเป็นการแชร์พิกัดของบุคคลอื่น คราวนี้บัญชีติดตามเครื่องบินส่วนตัวกลับมาอีกครั้งที่ Threads

Jack Sweeney ผู้สร้างบัญชี @ElonJet ซึ่งปัจจุบันเขาเป็นนักศึกษาที่ฟลอริดา ได้สร้างบัญชีทั้งบน Threads และ Instagram ติดตามตำแหน่งเครื่องบินส่วนตัว ของบุคคลมีชื่อเสียงหลายคนทั้ง Mark Zuckerberg, Elon Musk, Kim Kardashian, Taylor Swift, Bill Gates, Jeff Bezos และ Donald Trump แต่ล่าสุดบัญชีทั้งหมดถูกระงับไปเรียบร้อย

มีรายงานว่ากูเกิลเริ่มแจ้งนักพัฒนาแอป Android ให้ใช้งาน Photo Picker API สำหรับการขอเข้าถึงไฟล์สื่อรวมทั้งรูปภาพและวิดีโอในโทรศัพท์ผู้ใช้งาน ซึ่งสามารถจำกัดและควบคุมการเข้าถึงไฟล์ได้ ไม่ต้องเข้าถึงทั้งหมด

กูเกิลเริ่มให้นักพัฒนาใช้งาน Photo Picker API มาตั้งแต่ Android 13 ในปี 2022 และให้มีผลย้อนหลังไปถึงเวอร์ชันก่อนหน้าด้วย ซึ่งปัจจุบันแอปยอดนิยมส่วนใหญ่ใช้ Photo Picker อยู่แล้ว แต่ยังมีอีกหลายแอปที่ขอสิทธิเข้าถึงคลังรูปภาพทั้งหมดแม้ไม่มีความจำเป็นเลยก็ตาม

X อัปเดตนโยบายคุ้มครองความเป็นส่วนตัวหรือ Privacy Policy สำหรับผู้ใช้งาน ระบุว่าแพลตฟอร์มสามารถอนุญาตให้บริการภายนอก 3rd Party เข้ามาร่วมเทรนโมเดล AI ได้จากข้อมูลบน X เป็นค่าเริ่มต้น เว้นแต่ผู้ใช้งานกดไม่ยินยอม (Opt-out)

เรื่องนี้ไม่ใช่เรื่องใหม่ X เคยประกาศแนวทางนี้มาตั้งแต่เดือนกรกฎาคม เพราะ Elon Musk เจ้าของ X ก็เป็นเจ้าของบริษัทปัญญาประดิษฐ์ xAI ที่มีแชทบอต Grok ซึ่งเทรนข้อมูลจาก X อยู่แล้ว ประกาศนี้จึงเป็นการแสดงความชัดเจนจากการถูกสอบสวนโดยสหภาพยุโรป และย้ำทางเลือกกับผู้ใช้งานแพลตฟอร์มนั่นเอง

AnhPhu Nguyen และ Caine Ardayfio 2 นักศึกษาฮาร์วาร์ดปล่อยวิดีโอสาธิตการใช้ I-XRAY โดยใช้แว่นตาอัจฉริยะมองไปยังผู้คนแล้วเพื่อเปิดเผยข้อมูลส่วนตัวได้เรียลไทม์ ไม่ว่าจะเป็นชื่อ เบอร์โทรศัพท์ ที่อยู่ หรือแม้แต่ชื่อเครือญาติ

I-XRAY เป็นการโยงรวมเทคโนโลยีที่มีอยู่แล้วเข้าด้วยกัน โดยมีลำดับการทำงานคือ

ไมโครซอฟท์ออกมาอธิบายถึงแนวทางป้องกันข้อมูลส่วนตัวของ ฟีเจอร์ Recall ใน Windows 11 ที่บันทึกหน้าจอของพีซีเป็นระยะๆ เพื่อให้ค้นหาข้อมูลย้อนหลังได้ ฟีเจอร์นี้เปิดตัวในเดือนพฤษภาคม แต่ถูกวิจารณ์เรื่องความปลอดภัย ความเป็นส่วนตัว จนสุดท้ายไมโครซอฟท์ยอมเลื่อนฟีเจอร์นี้ออกไปก่อน นำไปแก้ไขปรับปรุงและเตรียมกลับมาทดสอบกับกลุ่ม Insider ในเดือนตุลาคม

Meta ประกาศเตรียมนำข้อมูลโพสสาธารณะของผู้ใช้ในสหราชอาณาจักรบนแพลตฟอร์มมาฝึกปัญญาประดิษฐ์ หลังจากได้พูดคุยกับสำนักงานกรรมการข้อมูลส่วนบุคคล (Information Commissioner’s Office - ICO) แล้ว ICO มองว่าการใช้งานรูปแบบนี้เป็นการใช้งานตามกฎหมาย (legitimate interests)

ผู้ใช้ในสหราชอาณาจักรจะเริ่มได้รับแจ้งเตือนว่าทาง Meta จะนำข้อมูลไปใช้ เริ่มต้นตั้งแต่สัปดาห์หน้าพร้อมกับลิงก์ไปยังฟอร์มเพื่อขอปฎิเสธไม่ให้ใช้ข้อมูล โพสจากผู้ใช้อายุต่ำกว่า 18 ปีจะไม่ถูกนำมาใช้งานเสมอ

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้

macOS Sequoia ระบบปฏิบัติสำหรับผู้ใช้งาน Mac ที่จะออกอัปเดตทั่วไปช่วงปลายปี มีการเปลี่ยนแปลงหนึ่งคือ macOS จะแสดงข้อความเตือน เพื่อยืนยันสิทธิอนุญาตเป็นระยะ สำหรับแอปบันทึกหน้าจอ โดยเตือนว่าแอปนี้สามารถเข้าถึงข้อมูลส่วนตัวในหน้าจอได้

ก่อนหน้านี้ใน Sequoia เบต้าแรกที่ออกมาให้ทดสอบ ข้อความเตือนขออนุญาตจะแสดงทุกสัปดาห์ ทำให้นักพัฒนาแสดงความเห็นกลับไปที่แอปเปิลว่าเป็นการเตือนที่บ่อยเกินไป

อัปเดตล่าสุดของ Sequoia จึงปรับการแสดงข้อความเตือนและขออนุญาตเข้าถึงเป็นรายเดือนแทน โดยระบุเลยว่าอนุญาตให้เข้าถึงเป็นเวลา 1 เดือน หรือมีการขออนุญาตซ้ำหาก macOS ถูกรีสตาร์ท ฟังก์ชันนี้ไม่สามารถเลือกให้อนุญาตการเข้าถึงแบบถาวรได้

เมื่อต้นปีนี้ Mozilla มีการเปลี่ยนแปลงสำคัญทั้งเปลี่ยนตัวซีอีโอ ปลดพนักงาน ยกเลิกโครงการที่ไม่จำเป็น

เวลาผ่านมาหลายเดือน Laura Chambers ซีอีโอรักษาการณ์ (interim CEO) ของ Mozilla ให้สัมภาษณ์กับ Fast Company ยอมรับแต่โดยดีว่าในช่วงหลายปีที่ผ่านมา Mozilla หันไปสนใจกับโครงการอื่นๆ เช่น VPN และ บริการส่งต่ออีเมล Relay จนสูญเสียโฟกัสกับผลิตภัณฑ์หลักอย่าง Firefox ไป

กระทรวงยุติธรรมสหรัฐ (DoJ) ร่วมกับคณะกรรมการกำกับดูแลการค้าของสหรัฐ (FTC) ยื่นฟ้อง TikTok ต่อศาลกลางรัฐแคลิฟอร์เนีย ระบุว่าบริษัทละเมิดกฎหมายการปกป้องข้อมูลความเป็นส่วนตัวของเด็ก ซึ่งกฎหมายนี้กำหนดให้แพลตฟอร์มออนไลน์ ต้องไม่เก็บรวบรวมข้อมูลผู้ใช้งานเด็กอายุต่ำกว่า 13 ปี จนกว่าจะได้รับอนุญาตจากผู้ปกครอง รวมทั้งต้องลบข้อมูลทั้งหมดหากถูกร้องขอจากผู้ปกครอง

DoJ ยังอ้างถึงคำสั่งของ FTC ในปี 2019 ที่สั่งปรับเงิน TikTok ในประเด็นเดียวกันนี้ จึงมองว่าเป็นการทำความผิดซ้ำ โดยเอกสารอ้างคำร้องเรียนจากผู้ปกครองจำนวนมากที่พบปัญหานี้