สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) มีคำสั่งปรับทางปกครองต่อบริษัทเอกชนรายหนึ่ง (ไม่ระบุชื่อ) ที่ทำธุรกิจด้านซื้อขายสินค้าออนไลน์ เป็นเงิน 7 ล้านบาท หลังปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทรายนี้ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 1 แสนราย แต่กลับไม่ปฏิบัติตามกฎหมายดังนี้

macOS Sequoia ระบบปฏิบัติสำหรับผู้ใช้งาน Mac ที่จะออกอัปเดตทั่วไปช่วงปลายปี มีการเปลี่ยนแปลงหนึ่งคือ macOS จะแสดงข้อความเตือน เพื่อยืนยันสิทธิอนุญาตเป็นระยะ สำหรับแอปบันทึกหน้าจอ โดยเตือนว่าแอปนี้สามารถเข้าถึงข้อมูลส่วนตัวในหน้าจอได้

ก่อนหน้านี้ใน Sequoia เบต้าแรกที่ออกมาให้ทดสอบ ข้อความเตือนขออนุญาตจะแสดงทุกสัปดาห์ ทำให้นักพัฒนาแสดงความเห็นกลับไปที่แอปเปิลว่าเป็นการเตือนที่บ่อยเกินไป

อัปเดตล่าสุดของ Sequoia จึงปรับการแสดงข้อความเตือนและขออนุญาตเข้าถึงเป็นรายเดือนแทน โดยระบุเลยว่าอนุญาตให้เข้าถึงเป็นเวลา 1 เดือน หรือมีการขออนุญาตซ้ำหาก macOS ถูกรีสตาร์ท ฟังก์ชันนี้ไม่สามารถเลือกให้อนุญาตการเข้าถึงแบบถาวรได้

เมื่อต้นปีนี้ Mozilla มีการเปลี่ยนแปลงสำคัญทั้งเปลี่ยนตัวซีอีโอ ปลดพนักงาน ยกเลิกโครงการที่ไม่จำเป็น

เวลาผ่านมาหลายเดือน Laura Chambers ซีอีโอรักษาการณ์ (interim CEO) ของ Mozilla ให้สัมภาษณ์กับ Fast Company ยอมรับแต่โดยดีว่าในช่วงหลายปีที่ผ่านมา Mozilla หันไปสนใจกับโครงการอื่นๆ เช่น VPN และ บริการส่งต่ออีเมล Relay จนสูญเสียโฟกัสกับผลิตภัณฑ์หลักอย่าง Firefox ไป

กระทรวงยุติธรรมสหรัฐ (DoJ) ร่วมกับคณะกรรมการกำกับดูแลการค้าของสหรัฐ (FTC) ยื่นฟ้อง TikTok ต่อศาลกลางรัฐแคลิฟอร์เนีย ระบุว่าบริษัทละเมิดกฎหมายการปกป้องข้อมูลความเป็นส่วนตัวของเด็ก ซึ่งกฎหมายนี้กำหนดให้แพลตฟอร์มออนไลน์ ต้องไม่เก็บรวบรวมข้อมูลผู้ใช้งานเด็กอายุต่ำกว่า 13 ปี จนกว่าจะได้รับอนุญาตจากผู้ปกครอง รวมทั้งต้องลบข้อมูลทั้งหมดหากถูกร้องขอจากผู้ปกครอง

DoJ ยังอ้างถึงคำสั่งของ FTC ในปี 2019 ที่สั่งปรับเงิน TikTok ในประเด็นเดียวกันนี้ จึงมองว่าเป็นการทำความผิดซ้ำ โดยเอกสารอ้างคำร้องเรียนจากผู้ปกครองจำนวนมากที่พบปัญหานี้

หลังจาก กูเกิลล้มแผนการเปลี่ยนจาก third party cookie ใน Chrome มาเป็น Privacy Sandbox หน่วยงานที่ทำหน้าที่กำหนดมาตรฐานเว็บอย่าง W3C ก็ออกมาแถลงแสดงความผิดหวังต่อการตัดสินใจกลับลำของกูเกิล

W3C บอกว่าจุดยืนอย่างเป็นทางการขององค์กรคือ ควรเลิกใช้ third party cookie เพราะมีปัญหาเรื่องความเป็นส่วนตัว และที่ผ่านมา W3C ก็ร่วมมือกับกูเกิลเพื่อพัฒนาโมเดล Privacy Sandbox มาใช้แทน อย่างไรก็ตาม การเปลี่ยนใจกะทันหันของกูเกิลนั้น W3C ไม่ทราบมาก่อน และจะส่งผลให้เว็บทั่วโลกยังใช้งาน third party cookie กันต่อไป เพราะโอกาสที่โซลูชันอื่นจะถูกนำมาใช้แทนนั้นเกิดขึ้นได้ช้ากว่าที่ควรจะเป็น

Grindr แอปเดตติ้งสำหรับ LGBTQ+ ประกาศแผนการให้บริการในช่วงการแข่งขันกีฬาโอลิมปิกฤดูร้อนที่ปารีส ประเทศฝรั่งเศส ซึ่งมีนักกีฬาเข้าร่วมจากทั่วโลกในพื้นที่หมู่บ้านนักกีฬาหรือ Olympic Village ในปารีส

โดย Grindr จะปิดฟีเจอร์การระบุตำแหน่ง (Location-Based) มีผลกับการใช้งานในพื้นที่หมู่บ้านนักกีฬา ทำให้ไม่สามารถใช้ฟีเจอร์ค้นหาคนที่ต้องการพบปะอย่าง Explore, Roam และฟีเจอร์ระบุระยะห่าง

เหตุผลที่ Grindr ปิดฟีเจอร์เหล่านี้ เป็นเหตุผลเดียวกับที่ปิดฟีเจอร์แบบเดียวกันในกีฬาโอลิมปิกฤดูหนาวเมื่อปี 2022 ที่ปักกิ่ง ประเทศจีน ระบุว่าเพราะบางคนอาจมาจากประเทศที่ LGBTQ+ เป็นเรื่องต้องห้ามหรือผิดกฎหมาย จึงเป็นความเสี่ยงหากพวกเขาใช้งานแอปและถูกระบุตัวตนได้ง่ายในพื้นที่หมู่บ้านนักกีฬา

ถึงแม้จะประกาศแนวทางชัดเจนว่าต้องการไปในทิศทางนี้ แต่ล่าสุดกูเกิลเปิดเผยว่าได้เปลี่ยนใจไม่ยกเลิกการใช้คุกกี้ตามรอยผู้ใช้ข้ามเว็บหรือ third party cookie ใน Chrome ซึ่งใช้สำหรับการโฆษณาติดตามผู้ใช้งาน

กูเกิลประกาศแผนยกเลิกการใช้ third party cookie มาตั้งแต่ปี 2020 ด้วยเหตุผลเรื่องความเป็นส่วนตัว ซึ่งมีระบบ Privacy Sandbox เข้ามาแทนสำหรับระบบโฆษณา โดยเดิมมีกำหนดยกเลิกทั้งหมดในปี 2022 แล้วก็เลื่อนเป็นปี 2023 จากนั้นก็เลื่อนอีกครั้งเป็นปี 2024 พอเข้าปี 2024 ก็เริ่มทดสอบที่ 1% ก่อน และประกาศเลื่อนอีกครั้งเป็นปี 2025 ส่วนล่าสุดก็คือไม่ยกเลิกแล้ว

ต่อจาก EU ก็มาที่บราซิล โดย Meta ประกาศว่าจะปิดการใช้งานฟีเจอร์ Generative AI ทั้งหมดในประเทศ ซึ่งเป็นผลจากคำสั่งของหน่วยงานรัฐบาลก่อนหน้านี้ ที่ห้าม Meta นำข้อมูลผู้ใช้งานไปเทรน AI

Meta แถลงว่าในตอนนี้บริษัทจะปิดการทำงานของ Generative AI ไปก่อน แต่บริษัทยังคงเดินหน้าหารือกับคณะกรรมการคุ้มครองข้อมูลแห่งชาติของบราซิลหรือ ANPD เพื่อชี้แจงประเด็นต่าง ๆ ที่หน่วยงานกังวล

บราซิลถือเป็นหนึ่งในตลาดที่สำคัญมากของ Meta เช่น เป็นประเทศที่มีจำนวนผู้ใช้งาน WhatsApp มากเป็นอันดับสองรองจากอินเดีย ก่อนหน้านี้ Meta ก็ออกระบบโฆษณาเจาะกลุ่มเป้าหมายที่ใช้ AI ให้กับลูกค้าในบราซิลก่อน

คณะกรรมการคุ้มครองข้อมูลแห่งชาติ (ANPD) ของบราซิล มีคำสั่งห้ามไม่ให้ Meta นำข้อมูลของผู้ใช้งานที่โพสต์เป็นสาธารณะบนแพลตฟอร์ม ไปใช้เทรน AI หลัง Meta ปรับปรุงนโยบายความเป็นส่วนตัวล่าสุด โดย Meta มีเวลาในการปรับปรุงนโยบาย 5 วัน หลังจากนั้นจะโดนปรับวันละ 5 หมื่นเรอัลบราซิล หรือราวๆ 3.3 แสนบาท

ด้านหน่วยงานปกป้องความเป็นส่วนตัวข้อมูลของบราซิล ออกมาเห็นชอบกับการตัดสินใจครั้งนี้ พร้อมเผยว่า นโยบายของ Meta ในบราซิล จะนำเอาโพสต์และข้อมูลของเด็กและวัยรุ่นที่อายุต่ำกว่า 18 ปีไปใช้งานด้วย แตกต่างจากในยุโรปที่ Meta จะไม่ยุ่งกับข้อมูลของเด็กที่ยังไม่บรรลุนิติภาวะ แต่ถึงกระนั้น Meta ก็เผชิญปัญหาคล้ายๆ กันในสหราชอาณาจักรและสหภาพยุโรป ที่โดนหน่วยงานปกป้องข้อมูล สั่งเบรคการนำข้อมูลลูกค้ามาเทรน AI

Mozilla ประกาศซื้อกิจการ Anonym สตาร์ตอัพด้านระบบข้อมูลสำหรับยิงโฆษณาออนไลน์ แบบเจาะจงตัวบุคคลไม่ได้ รักษาความเป็นส่วนตัวของผู้ใช้งาน

Anonym ก่อตั้งในปี 2022 โดยอดีตผู้บริหารของ Meta สองราย โซลูชันของ Anonym คือการนำข้อมูลจากแพลตฟอร์มโฆษณา กับข้อมูลจากผู้ลงโฆษณา มาวิเคราะห์หาความเชื่อมโยงของบุคคลที่ต้องการยิงโฆษณา (ตรงนี้เหมือนกับระบบโฆษณาทั่วไป) แต่จุดต่างคือทำในสภาพแวดล้อมปิดที่ปลอดภัย (secure environment) มีเทคนิคการลบข้อมูลส่วนตัว (anonymized) และอัลกอริทึมที่แทรก noise เข้าไปในข้อมูล เพื่อไม่ให้ตามรอยย้อนกลับได้ว่าบุคคลที่เห็นโฆษณาคือใคร

X หรือ Twitter เดิม ประกาศว่าข้อมูลการกด Likes โพสต์ต่าง ๆ ของผู้ใช้งาน จะถูกซ่อนเป็นค่าส่วนตัว (Private) มีผลกับผู้ใช้งานทุกคน โดย X ให้เหตุผลเพื่อเป็นการปกป้องความเป็นส่วนตัว

ก่อนหน้านี้ X ออกมายืนยันข่าวเรื่องการซ่อน Likes ซึ่งเดิมมีเฉพาะลูกค้า X Premium แต่จะขยายให้มีผลกับทุกคน

สิ่งที่จะเกิดขึ้นสำหรับผู้ใช้งานหลัง Likes ถูกเปลี่ยนค่าเป็นส่วนตัวมีดังนี้

ในงาน WWDC24 เมื่อคืน แอปเปิลได้เปิดตัวชุดความสามารถด้านปัญญาประดิษฐ์ที่เรียกรวมกันว่า Apple Intelligence ซึ่งมีการทำงานบางส่วนที่เรียกใช้ GPT-4o ของ OpenAI อย่างไรก็ตามไม่มีตัวแทนของ OpenAI ร่วมในคีย์โน้ตแถลงข่าวนี้

โดย OpenAI ได้แถลงประกาศความร่วมมือกับแอปเปิล ระบุว่าแอปเปิลได้นำ ChatGPT มาใช้งานบน iOS, iPadOS และ macOS ซึ่งรองรับความสามารถเพิ่มเติม รวมทั้งการทำความเข้าใจรูปภาพ และเอกสาร โดยผู้ใช้งานไม่ต้องสลับแอปไปมา

DuckDuckGo บริการเสิร์ชที่มีจุดขายเรื่องความเป็นส่วนตัว เปิดตัวบริการใหม่ DuckDuckGo AI Chat แชทบอตปัญญาประดิษฐ์ที่สามารถเลือกใช้งานได้หลายโมเดล ทั้ง GPT 3.5 Turbo ของ OpenAI, Claude 3 Haiku ของ Anthropic, Llama 3 ของ Meta และ Mixtral 8x7B ของ Mistral

จุดขายของ DuckDuckGo AI Chat ยังคงแนวทางเดิมคือบทสนทนาเป็นส่วนตัว, ถูกกำหนดไว้แบบนิรนาม (anonymous), ปลายทางไม่สามารถระบุตัวตนได้, IP ที่ส่งไปเป็นถูกแก้ไขเป็น IP ของ DuckDuckGo, และแชททั้งหมดไม่ถูกนำไปใช้เทรนโมเดล AI ต่อ

DuckDuckGo อ้างรายงานของ Pew ที่สำรวจคนอเมริกาที่คุ้นเคยกับการใช้แชทบอต AI ซึ่ง 81% มองว่าบริษัทเหล่านี้เก็บข้อมูลส่วนตัวผู้ใช้งาน แม้มองว่า AI ช่วยในหลายอย่าง แต่ก็กังวลเรื่องนี้อยู่ดี

Pavan Davuluri หัวหน้าฝ่าย Windows + Devices ชี้แจงประเด็นฟีเจอร์ Recall ใน Windows 11 ที่เปิดตัวในงาน Copilot+ PC ให้ผู้ใช้งานสามารถย้อนเวลาได้ว่าเคยใช้งาน Windows 11 ทำอะไรตอนไหน ซึ่งนักวิจัยด้านความปลอดภัยต่างแสดงความกังวล รวมทั้งออกเครื่องมือเพื่อพิสูจน์ว่าการเข้าถึงข้อมูลนี้ทำได้ไม่ยาก

Davuluri บอกว่าไมโครซอฟท์ต้องการแสดงความชัดเจนถึงฟีเจอร์นี้ หลังจากมีความคิดเห็นจากลูกค้า ซึ่งจะเริ่มอัปเดตให้กับกลุ่มพรีวิวในวันที่ 18 มิถุนายน

เรื่องนี้ต้องย้อนไปเมื่อสัปดาห์ที่ผ่านมา มีรายงานเอกสารข้อมูลภายในของกูเกิลจำนวนมากที่หลุดออกมา ซึ่งมีข้อมูลสำคัญเช่นการกำหนดอัลกอริทึมจัดอันดับผลการค้นหา จนถึงประเด็นการสอบสวนเรื่องต่าง ๆ ในบริษัท ซึ่งตอนนั้นกูเกิลชี้แจงประเด็นอัลกอริทึมการจัดอันดับว่ามีการเปลี่ยนแปลงอยู่ตลอดเวลา

Kevin Beaumont นักวิจัยด้านความปลอดภัย มีโอกาสลองเล่นฟีเจอร์ Recall ของ Windows 11 ที่เปิดตัวในงาน Copilot+ PC และพบว่ามีความเสี่ยงที่จะทำให้ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยข้อมูลได้

หลักการทำงานของ Recall คือบันทึกภาพหน้าจอเป็นระยะๆ แล้วใช้ OCR อ่านหน้าจอว่ามีข้อความอะไรบ้าง (ถ้าเป็นภาพก็จะใช้โมเดลจาก Azure AI อ่านภาพเพื่อดูว่าเป็นภาพอะไร ประมวลผลในเครื่อง) ข้อความเหล่านี้จะถูกเก็บลงฐานข้อมูล SQLite ในเครื่องเพื่อให้มาคุ้ยหาภายหลังได้ง่าย

เรื่องนี้มีผลเฉพาะผู้ใช้งานในยุโรป โดย Meta บริษัทแม่ของ Facebook และ Instagram ได้แจ้งผู้ใช้งานในกลุ่มประเทศนี้ว่า บริษัทจะนำโพสต์ที่เป็นสาธารณะมาช่วยพัฒนาและปรับปรุง AI มีผลตั้งแต่ 26 มิถุนายน เป็นต้นไป

ข้อมูลที่จะนำมาใช้เทรน AI มีทั้งที่เป็นโพสต์ รูปภาพ แคปชัน และข้อความที่แชทหาแชทบอต AI ส่วนข้อมูลที่ไม่นำมาเทรนคือข้อความส่วนตัว

Meta บอกว่าบริษัทได้แจ้งกับผู้ใช้งานทั้งในประเทศกลุ่มสหภาพยุโรป และสหราชอาณาจักร ถึงการนำข้อมูลมาใช้งานดังกล่าว ซึ่งตามข้อกำหนดของกฎหมาย GDPR สามารถทำได้ แต่ต้องเปิดทางเลือกให้ผู้ใช้งานปิดไม่ให้ข้อมูลของตนถูกนำไปเทรนได้เช่นกัน (opt-out)

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสิงคโปร์ (Personal Data Protection Commission - PDPC) สั่งปรับบริษัท PPLingo Pte ผู้ให้บริการแพลตฟอร์มเรียนรู้ออนไลน์ LingoAce หลังเกิดเหตุข้อมูลหลุดกระทบนักเรียนและผู้ปกครองกว่า 550,000 คน เนื่องจากผู้ดูแลระบบตั้งรหัสเป็น "lingoace123" ซึ่งเป็นบริการตามด้วยเลข 123

ระบบที่ถูกแฮกคือเซิร์ฟเวอร์ operations support system (OPS) ที่ใช้สำหรับจัดการชั้นเรียน และตารางเรียนต่างๆ โดยเซิร์ฟเวอร์ติดตั้งตั้งแต่ปี 2020 และไม่เคยเปลี่ยนรหัสเลย ในวันที่ 26 เมษายน 2022 แฮกเกอร์ก็พยายามยิงรหัสผ่านบัญชีแอดมิน และภายในวันเดียวรหัสผ่านก็หลุด

เชื่อว่าผู้อ่าน Blognone ที่ติดตามข่าวการกำกับดูแลจากฝั่งยุโรปและสหราชอาณาจักรมาตลอด น่าจะสงสัยอยู่บ้างว่าฟีเจอร์ Recall ที่ไมโครซอฟท์ประกาศในงาน Copilot+ PC ซึ่งใช้วิธีบันทึกหน้าจอผู้ใช้งานเป็นระยะ แล้วมีโมเดล AI คอยเก็บข้อมูลเพื่อรองรับหากผู้ใช้งานต้องการย้อนทวนความจำได้ว่าทำอะไรไปตอนไหน จะถูกตั้งข้อสงสัยเรื่องความเป็นส่วนตัวผู้ใช้งาน

ซึ่งก็เป็นเช่นนั้นจริง

คณะกรรมการสารสนเทศของสหราชอาณาจักร (ICO) ได้ออกมาตั้งข้อสังเกตต่อฟีเจอร์นี้ โดยบอกว่าได้ทำการสอบถามไมโครซอฟท์ให้ชี้แจงรายละเอียดเพิ่มเติมของฟีเจอร์ Recall เนื่องจากดูเป็นอันตรายมากต่อความเป็นส่วนตัวของผู้ใช้งาน

กูเกิลประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยให้กับระบบปฏิบัติการ Android โดยไม่ได้จำกัดเฉพาะ Android 15 ที่เพิ่งออกอัปเดต Beta 2 เป้าหมายเพื่อปกป้องอุปกรณ์กรณีที่ถูกขโมย

กสทช. สหรัฐฯ หรือ FCC ประกาศสั่งปรับค่ายโทรศัพท์มือถือสี่่ค่าย ได้แก่ Sprint, T-Mobile, AT&T, และ Verizon ฐานส่งต่อข้อมูลพิกัดผู้ใช้ตามเวลาจริงไปยังบริษัทภายนอกโดยไม่ได้รับอนุญาตชัดเจน และไม่มีมาตรการรักษาความเป็นส่วนตัวที่ดีพอ

บริษัททั้งสี่ส่งต่อข้อมูลพิกัดไปยังบริษัทตัวกลางที่รวบรวมข้อมูล หรือ aggregator และขายต่อไปยังบริษัทการตลาดที่ต้องการข้อมูลพิกัดผู้ใช้ แม้ว่าบริษัทเหล่านี้มักจะอ้างว่าไม่ได้เปิดเผยตัวตนของโทรศัพท์เครื่องใดเครื่องหนึ่ง แต่ในความเป็นจริงเมื่อข้อมูลมีจำนวนมาก คนร้ายก็อาจจะรู้ได้ว่าหมายเลขประจำตัวเครื่องนั้นๆ เป็นใคร

บอร์ดด้านการปกป้องข้อมูลในยุโรป (EDPB - European Data Protection Board) ซึ่งเป็นหน่วยงานใน EU เผยแพร่ความเห็นต่อแนวทางที่แพลตฟอร์มออนไลน์ขนาดใหญ่ใช้ สำหรับประเด็นการนำข้อมูลส่วนตัวผู้ใช้งานในการแสดงผลโฆษณาแบบเจาะจง ซึ่งหากผู้ใช้งานไม่ต้องการให้ข้อมูลถูกใช้ ก็ต้องเลือกจ่ายเงินค่าบริการรายเดือนแทน โดย EDPB เรียกวิธีการนี้ Consent or Pay

ตัวอย่างแพลตฟอร์มขนาดใหญ่ที่ใช้วิธีการนี้ในกลุ่มประเทศ EU คือ Meta (Facebook และ Instagram) ซึ่งมีแพ็คเกจราคา 9.99 ยูโรต่อเดือน แลกกับการไม่แสดงผลโฆษณาบนแพลตฟอร์ม

เมื่อเดือนพฤษภาคม 2023 กูเกิลประกาศบริการ Find My Device ตามหาอุปกรณ์ต่างๆ แบบออฟไลน์ โดยใช้พลังเครือข่าย Bluetooth ของอุปกรณ์ Android ทั่วโลก ลักษณะเดียวกับ Find My ของแอปเปิล

อย่างไรก็ตาม แผนการของกูเกิลถูกเลื่อนออกไป เพราะต้องการร่วมมือกับแอปเปิล ทำระบบรักษาความเป็นส่วนตัว ป้องกันผู้ใช้จากการถูกตามรอย (unwanted tracker detection) ได้ด้วย (ฝั่ง Android มีแต่แรกแล้ว ต้องรอฝั่ง iOS รองรับก่อน)

กูเกิลตกลงยอมความยุติคดีที่ผู้ใช้งานฟ้องร้องแบบกลุ่ม ระบุว่ากูเกิลเก็บข้อมูลผู้ใช้งาน Chrome แม้อยู่ในโหมดไม่ระบุตัวตนหรือ Incognito โดยบอกว่าการสื่อสารของกูเกิลทำให้พวกเขาเข้าใจว่าไม่มีการเก็บข้อมูลใด ๆ ซึ่งกูเกิลบอกว่าข้อมูลที่ไม่เก็บคือประวัติในอุปกรณ์หรือเบราว์เซอร์ แต่กูเกิลอาจรวบรวมข้อมูลกิจกรรมไว้

ประเด็นหนึ่งของการยอมความนี้ กูเกิลตกลงที่จะทำลายข้อมูลซึ่งในการฟ้องร้องระบุว่า ถูกเก็บรวบรวมอย่างไม่ถูกต้องก่อนหน้านี้ตั้งแต่มิถุนายน 2016 จำนวนข้อมูลนั้นคาดว่ามีระดับหลายพันล้านชุดข้อมูล ซึ่งปัจจุบันกูเกิลแจ้งทางเลือกการเก็บข้อมูลไว้แล้วใน Settings ของ Chrome

Proton หรือ ProtonMail เดิม ออกแอพอีเมลไคลเอนต์ของตัวเอง "Proton Mail" บนวินโดวส์และแมค ส่วนลินุกซ์ก็มีแต่ยังเป็นเวอร์ชันเบต้า

ที่ผ่านมา Proton เปิดให้บริการ "อีเมลปลอดภัย" ผ่านเว็บแอพและไคลเอนต์บนมือถือเท่านั้น แต่สุดท้ายก็ตัดสินใจทำไคลเอนต์บนเดสก์ท็อปด้วย เพื่อเป็นทางเลือกในการใช้งานโดยไม่จำเป็นต้องพึ่งพาเบราว์เซอร์ ที่อาจส่งข้อมูลของเราให้ผู้ลงโฆษณาได้ (Proton ยกตัวอย่าง Privacy Sandbox ของ Chrome ที่เก็บข้อมูลจากตัวเบราว์เซอร์โดยตรง แทนการใช้คุกกี้บนหน้าเว็บ)