Google ประกาศปล่อยฟีเจอร์ Incognito Mode หรือโหมดไม่แสดงตัวตนสำหรับผู้ใช้ iOS และเพิ่มโหมดลบข้อมูลในไทม์ไลน์ทีละมาก ๆ (bulk)

ฟีเจอร์แรกคือโหมดไม่แสดงตัวตนหรือ Incognito Mode สำหรับผู้ใช้ iOS จะเหมือนกับ Android ที่ได้ไปก่อนหน้านี้แล้ว คือเมื่อค้นหาข้อมูลหรือใช้ระบบนำทางบน Google Maps ข้อมูลเหล่านี้จะไม่ถูกบันทึกลงบัญชี Google ที่ล็อกอิน ซึ่งหมายความว่าข้อมูลเหล่านี้จะไม่ถูกนำไปใช้งานกับฟีเจอร์ประเภทแนะนำข้อมูลต่าง ๆ ตามประวัติการใช้งาน, ไม่บันทึกลง Location History และไม่แสดงบนไทม์ไลน์

บริษัทวิจัย Comparitech รายงานถึงการใช้ข้อมูลชีวมิติ (biometric) ในประเทศต่างๆ พร้อมกับกระบวนการปกป้องผู้ใช้ในประเทศเหล่านั้น พบจีนได้คะแนนสูงสุดแปลว่ามีการใช้ข้อมูลชีวมิติอย่างหนักในหลายด้านขณะที่กระบวนการคุ้มครองเจ้าของข้อมูลนั้นต่ำ

แบบสำรวจของ Comparitech สำรวจว่ามีการใช้งานข้อมูลชีวมิติเพื่องานประเภทใดบ้าง ได้แก่ การทำบัตรประชาชน, หนังสือเดินทาง, เปิดบัญชีธนาคาร, และลงคะแนนเลือกตั้ง พร้อมกับถามว่ามีกฎหมายคุ้มครองข้อมูลชีวมิติหรือไม่ ขณะที่คะแนนยังระบุถึงฐานข้อมูลระดับชาติว่ามีขนาดใหญ่เพียงใด, ใช้งานสำหรับตำรวจทั่วไปหรือไม่, กล้องวงจรปิดมีการใช้ระบบจดจำใบหน้า หรือติดตั้งเป็นการทั่วไปหรือไม่

Mozilla สั่งถอดส่วนขยาย Firefox ที่พัฒนาโดยบริษัทด้านความปลอดภัย Avast และบริษัทลูก AVG หลังมีรายงานพบว่าส่วนขยายเหล่านี้มีการเก็บข้อมูลผู้ใช้งานมากเกินจำเป็น

สำหรับส่วนขยายที่ Mozilla สั่งถอดมีอยู่ 4 ตัว คือ Avast Online Security, AVG Online Security, Avast SafePrice และ AVG SafePrice ซึ่งส่วนขยายสองตัวแรกจะแจ้งเตือนหากผู้ใช้เข้าเว็บไซต์ปองร้ายหรือน่าสงสัย อีกสองตัวหลังสำหรับผู้ซื้อสินค้าออนไลน์ ใช้เพื่อการเทียบราคา, ดีล และคูปองในแต่ละเว็บ

Instagram ประกาศเปลี่ยนเงื่อนไขการให้บริการ โดยผู้ใช้งานที่สมัครสร้างบัญชีใหม่ทุกคน จะต้องกรอกวันเกิด มีผลตั้งแต่วันนี้เป็นต้นไป กรณีที่ผู้ใช้สมัครผ่านบัญชี Facebook ก็จะดึงข้อมูลวันเกิดผ่าน Facebook ทั้งนี้ข้อมูลวันเกิดจะไม่แสดงให้ผู้ใช้คนอื่นเห็น ทั้งนี้ผู้สมัครใช้ Instagram ต้องมีอายุ 13 ปีขึ้นไป

เหตุผลที่ขอข้อมูลวันเกิดเพิ่มนั้น Instagram บอกว่า เพื่อนำอายุผู้ใช้งาน มาแสดงข้อมูลแนะนำด้านความปลอดภัย การรักษาความเป็นส่วนตัวผู้ใช้ โดยเน้นกับกลุ่มผู้ใช้ที่ยังเป็นเยาวชน ทั้งนี้ Instagram บอกว่าจะไม่มีการบังคับผู้ใช้ให้ยืนยันความถูกต้องข้อมูลวันเกิด ด้วยเชื่อว่าผู้ใช้ส่วนใหญ่ก็จะให้วันเกิดที่ตรงตามความจริง

ทวิตเตอร์ประกาศจะปรับนโยบายเพื่อความเป็นส่วนตัวเพิ่มเติมในปี 2020 โดยจะบอกข้อมูลให้ผู้ใชรับรู้ว่า ข้อมูลใดของผู้ใช้ที่คนลงโฆษณาได้ไปทำการตลาด นอกจากนี้จะเปิดเว็บไซต์แยกออกมาเพื่อให้ความชัดเจนเกี่ยวกับความพยายามในการปกป้องข้อมูล ถือเป็นการปรับนโยบายให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลของแคลิฟอร์เนียหรือ California Consumer Privacy Act (CCPA) มีผลบังคับใช้ 1 มกราคม 2020

Facebook ประกาศออกเครื่องมือใหม่ DTP (Data Transfer Project) ซึ่งมาจากโครงการโอเพ่นซอร์สเพื่อสร้างเครื่องมือ ที่ทำให้ผู้ใช้งานสามารถโอนย้ายข้อมูลข้ามแพลตฟอร์มได้ ซึ่งปัจจุบันมี Google, Facebook, Microsoft, Twitter และ Apple เข้าร่วมในโครงการ

โดยในเบื้องต้น DTP ของ Facebook จะทำให้ผู้ใช้งานสามารถโอนย้ายรูปภาพทั้งหมดของตนบน Facebook ไปไว้บน Google Photos ได้สะดวกง่ายดายมากขึ้น ผ่านการล็อกอินและโอนย้าย จากเดิมที่ต้องดาวน์โหลดข้อมูลออกมาจัดการต่อเอง

ธนาคารแห่งประเทศไทยหรือแบงก์ชาติ ชี้ ผู้ให้บริการต้องขอความยินยอมจากลูกค้าก่อนที่จะนำข้อมูลของลูกค้าไปใช้ โดยต้องทำเป็นระบบ opt-in หรือการได้รับคำตอบตกลงยินยอมจากลูกค้าแล้ว เริ่มบังคับใช้ต้นปี 2563

จากเดิมที่ถ้าลูกค้าไม่ตอบ เท่ากับตกลงยินยอมให้ข้อมูลนั้น มาตรฐานใหม่จะกลายเป็นลูกค้าต้องให้ความเห็นชอบอย่างชัดเจน รวมทั้งให้ระบุวัตถุประสงค์การใช้ให้ชัดเจน และหากเป็นวัตถุประสงค์เพื่อการตลาดจะต้องแจ้งชื่อผู้ที่จะนำข้อมูลไปใช้ให้ชัดเจนด้วย

เฟซบุ๊กเปิดตัว We Think Digital โครงการเสริมทักษะดิจิทัลในไทย เน้นพัฒนาทักษะการใช้งานโซเชียลมีเดีย คิดก่อนแชร์ ความปลอดภัยบนโลกออนไลน์

โครงการ We Think Digital ประกอบด้วยบทเรียนออนไลน์เป็นภาษาไทยที่สามารถเข้าไปดูได้ที่เว็บไซต์ wethinkdigital.fb.com/th สามารถดาวน์โหลดสไลด์ไปประกอบการสอนได้ และกิจกรรมออฟไลน์ที่เฟซบุ๊กร่วมมือกับพาร์ทเนอร์ในไทยหลายรายจัดกิจกรรมสร้างความตระหนักและรู้เท่าทันสังคมดิจิทัล โดยตัวโครงการเน้นกลุ่มผู้ใช้งานที่เป็นวัยรุ่นและคนที่มีอายุ 45 ปีขึ้นไป

Business Insider รายงานว่านักพัฒนาในเฟซบุ๊ก พัฒนาระบบจดจำใบหน้ากับเพื่อนร่วมงาน รวมถึงเพื่อนๆ ของเพื่อนร่วมงานด้วย ประโยชน์คือ แค่ใช้โทรศัพท์จ่อที่หน้าเพื่อนคนนั้น ระบบจะแสดงชื่อ และรูปโปรไฟล์ในเฟซบุ๊กขึ้นมา

Business Insider ระบุด้วยว่าระบบสามารถสแกนได้ทุกคนถ้ามีข้อมูลมากพอ ตัวแอพพัฒนาขึ้นระหว่างปี 2015-2016 ก่อนจะเกิดเหตุการณ์ Cambridge Analytical เสียอีก ใช้กันภายในเท่านั้น และตอนนี้ตัวแอพไม่ได้รับการพัฒนาต่อแล้ว

เฟซบุ๊กออกมาชี้แจงภายหลังเป็นความจริงที่เฟซบุ๊กเคยพัฒนาแอพพลิเคชั่นดังกล่าว แต่ปฏิเสธเรื่องที่ระบบสามารถสแกนทุกคนได้ว่าไม่เป็นความจริง

ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)

กูเกิลประกาศมาตรการตอบรับกฎหมายความเป็นส่วนตัวผู้บริโภคแคลิฟอร์เนีย (California Consumer Privacy Act - CCPA) ที่บังคับให้ผู้ให้บริการ ต้องเปิดทางเลือกให้ผู้ใช้สั่งบริการต่างๆ ให้หยุด "ขาย" ข้อมูลส่วนตัว โดยแต่ละบริการอาจจะเปิดตัวเลือกให้กับผู้ใช้รายคน หรือบางบริการอาจงดการใช้ข้อมูลส่วนตัวสำหรับพลเมืองแคลิฟอร์เนียเพื่อการโฆษณาไปทั้งหมด

กูเกิลรองรับกฎหมายนี้ด้วยมาตรการการประมวลผลข้อมูลอย่างจำกัด (restricted data processing - RDP) บริการนี้กระทบทั้งบริการฝั่งซื้อขายโฆษณา เช่น Ads Manager, AdSense, Google Ads และบริการตามผู้ใช้อย่าง Google Analytics

กูเกิลประกาศปรับนโยบายของแพลตฟอร์มประมูลซื้อโฆษณา โดยผู้ลงโฆษณาจะเข้าถึงข้อมูลของผู้ใช้งานได้น้อยลง เพื่อรักษาความเป็นส่วนตัวของผู้ใช้มากขึ้น

แพลตฟอร์มโฆษณาของกูเกิล สามารถเจาะจงโฆษณาผู้ใช้เป็นรายบุคคล (personalized ads หรือ targeting) โดยผู้ลงโฆษณาสามารถนำข้อมูลระบุตัวผู้ใช้ (เช่น อีเมลหรือเบอร์โทร) ที่ได้จากช่องทางอื่น (เช่น ประวัติการซื้อสินค้าในร้าน) เพื่อมายิงโฆษณาซ้ำไปยังผู้ใช้รายนั้นได้

แพลตฟอร์มของกูเกิลยังสามารถวิเคราะห์ได้ว่าผู้ใช้เข้าหน้าเว็บประเภทใด (contextual content categories) เพื่อให้ลงโฆษณาที่สอดคล้องกับประเภทของเนื้อหา (เช่น เข้าเว็บข่าวกีฬา จะได้ลงโฆษณารองเท้า ไม่ใช่ลงโฆษณาของเล่น)

Opera ประกาศออกเวอร์ชัน 65 อย่างเป็นทางการ โดยฟีเจอร์ที่สำคัญในการอัพเดตรอบนี้คือแสดงรายการตัวติดตามที่เบราว์เซอร์บล็อค, address bar ดีไซน์ใหม่ และบุ๊คมาร์กย้ายมาอยู่ในส่วน sidebar

ฟีเจอร์แรกคือระบบบล็อคบนเบราว์เซอร์ Opera ได้เพิ่มความสามารถให้แสดงว่าระบบได้ทำการบล็อคอะไรไปแล้วบ้างบนเว็บไซต์นี้ โดยจะแสดงว่าตัวติดตามแต่ละตัวทำหน้าที่อะไร ซึ่ง Opera ระบุว่าข้อมูลเหล่านี้นำมาจาก EasyPrivacy Tracking Protection List

จากกรณี กูเกิลจับมือกลุ่มโรงพยาบาล Ascension นำ AI มาวิเคราะห์ข้อมูลผู้ป่วย ทำให้เกิดความกังวลเรื่องข้อมูลส่วนตัวทางสุขภาพ ว่าวิศวกรของกูเกิลสามารถเข้าถึงข้อมูลเหล่านี้โดยไม่ได้รับอนุญาต

ล่าสุดสำนักงานด้านสิทธิพลเมือง (Office for Civil Rights) ในสังกัดกระทรวงสาธารณสุขของสหรัฐ (Department of Health and Human Services) เตรียมเข้ามาสอบสวนกูเกิลในประเด็น Project Nightingale แล้ว โดยผู้อำนวยการสำนักงาน Roger Severino บอกว่าจะขอข้อมูลเพิ่มเติมจากกูเกิลในโครงการนี้

EFF และ ACLU สององค์กรไม่หวังผลกำไรด้านสิทธิการแสดงออกชนะคดีที่ฟ้องร้องกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) พร้อมกับหน่วยงานดูแลชายแดน CBP (U.S. Customs and Border Protection) และ ICE (U.S. Immigration and Customs Enforcement) จากการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของผู้เดินทางเข้าประเทศจำนวน 11 รายโดยไม่สามารถแจ้งเหตุผลอันสมควรได้

การตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือหรือโน้ตบุ๊ก มีมากขึ้นเรื่อยๆ ในสหรัฐฯ โดยปี 2018 ที่ผ่านมามีการตรวจค้นกว่า 33,000 ครั้ง เพิ่มขึ้นสี่เท่าตัวในห่วงสามปี

กูเกิลประกาศความร่วมมือกับ Ascension องค์กรด้านสุขภาพที่ไม่หวังผลกำไรของสหรัฐ เพื่อนำระบบไอทีและ AI เข้ามาใช้งานกับระบบสุขภาพผู้ป่วย

Ascension เป็นองค์กรด้านศาสนาที่ให้บริการด้านสุขภาพ มีโรงพยาบาลในสังกัด 150 แห่ง บ้านพักคนชรา 50 แห่ง และจุดให้บริการ 2,600 จุดทั่วสหรัฐอเมริกา ถือเป็นองค์กรด้านสุขภาพที่ใหญ่เป็นอันดับ 2 ของสหรัฐอเมริกา

Ascension บอกว่าจะนำเทคโนโลยีของกูเกิลไปปรับปรุงการให้บริการสุขภาพทั้งระบบ ที่ระบุชื่อชัดเจนคือใช้ Google Cloud Platform สำหรับโครงสร้างพื้นฐานด้านไอที, G Suite สำหรับสื่อสารภายในองค์กร และใช้เทคโนโลยี AI/ML ของกูเกิลเพื่อพัฒนาระบบให้การรักษาด้วย

เฟซบุ๊กออกมาเผยว่า พบแอพพลิเคชั่นภายนอก ที่เคยเชื่อมต่อ API เข้ามาใน Facebook Groups ยังคงเข้าถึงข้อมูลสมาชิกใน Facebook Groups จำพวก ชื่อ และรูปโปรไฟล์ได้ แม้จะมีการปรับเปลี่ยนนโยบายการเข้าถึงข้อมูลไปแล้วในปี 2018

ผู้ใช้แอพแชทมักเจอปัญหาคล้ายๆ กันว่าเรามักถูกใครบางคนดึงเข้ากลุ่มแชท (ทั้งที่ไม่อยากเข้า) แถมคนที่มีชอบดึงเข้ากลุ่มก็มักเป็นคนเดิมๆ ที่มีพฤติกรรมซ้ำๆ

ล่าสุด WhatsApp ออกฟีเจอร์มาแก้ปัญหานี้แล้ว โดยเราสามารถ "บล็อค" ไม่ให้เพื่อนบางคนดึงเราเข้ากลุ่มแชทได้แบบเจาะจง

วิธีการคือเข้าในหน้า Settings > Account > Privacy > Groups จะเจอหน้าตั้งค่า Who can add me to groups ซึ่งเลือกได้ 3 แบบคือ Everyone (ใครก็ได้), My contacts (เฉพาะเพื่อน) และ My contacts except... พร้อมความสามารถเจาะจงว่าใครบ้าง

Google เปิดตัวฟีเจอร์ Incognito หรือโหมดไม่แสดงตัวตนสำหรับผู้ใช้งาน Google Maps เพื่อให้ข้อมูลที่ใช้งานไม่ถูกบันทึกเป็นประวัติในบัญชีของ Google มาสักระยะแล้ว ซึ่งตอนนี้ Android Police รายงานว่า Google เริ่มทยอยปล่อยฟีเจอร์นี้ออกมาแล้ว

วิธีเปิด Incognito ของ Google คือกดที่โปรไฟล์ จากนั้นกดปุ่ม Turn on Incognito mode แล้วจุดระบุตำแหน่งจะเปลี่ยนจากสีน้ำเงินเป็นสีดำ แสดงว่าฟีเจอร์นี้ได้เริ่มทำงานแล้ว

คณะกรรมการการแข่งขันและการคุ้มครองผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) ยื่นฟ้องกูเกิลจากการเก็บข้อมูลพิกัดผู้ใช้จากโทรศัพท์แอนดรอยด์ แม้ผู้ใช้จะเลือกปิดฟีเจอร์ "Location History" แล้วก็ตาม

ACCC ระบุว่าช่วงปี 2017-2018 ผู้ใช้โทรศัพท์แอนดรอยด์ที่เลือกปิดการเก็บประวัติพิกัด หรือ "Location History" แต่ยังคงเปิดให้กูเกิลเก็บประวัติการเข้าถึงเว็บ หรือ "Web & App Activity" เอาไว้ ข้อมูลพิกัดจะถูกส่งไปยังกูเกิลและเก็บไว้บางส่วนอยู่ดี

Firefox ออกเวอร์ชัน 70 ของใหม่เวอร์ชันนี้เน้นไปที่ฟีเจอร์ด้าน Privacy ที่ใส่เข้ามาหลายตัว

มีผู้ใช้รถยนต์ Mercedes-Benz รายงานว่า แอป Mercedes-Benz สำหรับใช้งานเพื่อระบุตำแหน่งรถยนต์, ปลดล็อก และสตาร์ทรถยนต์กำลังมีปัญหาเรื่องข้อมูลส่วนตัวรั่วไหล เพราะเขาสามารถเห็นข้อมูลบัญชีของคนอื่น และรายงานข้อมูลรถยนต์ของคนอื่นด้วย

TechCrunch ได้สอบถามผู้ใช้รถยนต์และแอปของ Mercedes-Benz สองคน และได้รับทราบว่าตัวแอปมีการดึงข้อมูลจากบัญชีอื่นที่ไม่ใช่ของตัวเองมา ทำให้สามารถเห็นชื่อเจ้าของรถคนอื่น, กิจกรรมล่าสุด, เบอร์โทรศัพท์ และอื่น ๆ ซึ่งหากมองในทางกลับกัน ไม่แน่ว่าข้อมูลส่วนตัวของตนเองก็อาจจะหลุดไปสู่คนอื่นได้เช่นกัน

อย่างไรก็ดี มีบางคนทดลองกดปุ่มสั่งล็อค/ปลดล็อค หรือสตาร์ทเครื่องยนต์ พบว่าไม่สามารถใช้งานได้ ทำให้ผลกระทบค่อนข้างจำกัด

ผู้เขียนข่าวพบว่า เว็บ MySCBLife ของบริษัทประกันภัย SCB Life (ที่ขายต่อกิจการให้บริษัทประกันภัย FWDไปแล้ว) มีการบังคับให้ยอมรับการเปิดเผยข้อมูลส่วนบุคคลเสมอ ไม่สามารถไม่ยอมรับได้

โดยพบว่าหน้าเว็บมีช่องให้ติ๊กเพื่อไม่ยอมรับได้ แต่เมื่อโหลดหน้าเว็บเสร็จจะถูกสคริปสั่ง disable ห้าม uncheck ข้อมูล และเมื่อบังคับ inspect แก้ไขแล้ว submit ก็ไม่มีผลอะไร

Instagram เพิ่มฟีเจอร์ใหม่ให้ผู้ใช้จัดการรายชื่อบริษัทภายนอกที่เชื่อมต่อบริการเข้ากับบัญชี Instagram สามารถลบออกได้

โดยผู้ใช้ต้องเข้าไปที่เมนูตั้งค่า จากนั้นกดเมนู Security > Apps and Websites > จากตรงนี้ ผู้ใช้จะเห็นรายชื่อแอพพลิเคชั่นภายนอกที่เชื่อมบริการกันอยู่ ในกรณีที่ผู้ใช้ไม่ได้ใช้งานแอพเหล่านั้นแล้วก็สามารถลบรายชื่อนั้นๆ ออกจากหน้านี้ได้เลย

สัปดาห์ที่ผ่านมามีรายงานเป็นข่าวขึ้นมาว่าแอปเปิลเริ่มความร่วมมือกับ Tencent เพื่อใช้บริการ Tencent Safe Browsing เพิ่มเติม จากเดิมที่ใช้งานเฉพาะ Google Safe Browsing เท่านั้น โดยจะใช้บริการจาก Tencent เมื่อผู้ใช้เลือกใช้ภาษาจีน

ความกังวลเกิดขึ้นเนื่องจากบริการนี้ทำให้ Tencent อาจรู้ถึง URL ที่ผู้ใช้กำลังเข้าใช้งานอยู่ เปิดทางทั้งการตรวจสอบว่ามีผู้ใช้ใดกำลังเข้าเว็บต้องห้าม และสามารถบล็อคเว็บในระดับ URL โดยแจ้งว่าเป็นเว็บต้องสงสัยได้ไปพร้อมกัน