ถือเป็นคลื่นลูกใหญ่อีกลูกของ Facebook หลังจากข่าวปลอมเลยก็ว่าได้ เมื่อ Facebook ประกาศระงับบัญชี Cambridge Analytica บริษัทวิเคราะห์ข้อมูลที่ทำแคมเปญหาเสียงให้โดนัลด์ ทรัมป์ ด้วยเหตุผลบริษัทไม่ทำลายข้อมูลผู้ใช้ Facebook ที่ได้มาอย่างไม่ถูกต้องตามที่ได้ตกลงกันไว้ ล่าสุดเกิดแรงตีกลับจากผู้ใช้งานแล้วคือ #DeleteFacebook

ก่อนหน้านี้มีประเด็นว่า Facebook สั่งลบบัญชีของ Cambridge Analytica เนื่องจากทางบริษัทสงสัยเรื่องการแอบใช้ข้อมูลแม้ว่าจะถูกลบไปแล้ว โดยบริษัทสามารถดึงข้อมูลจากบัญชี Facebook ได้กว่า 50 ล้านบัญชีผ่านแอพของอาจารย์มหาวิทยาลัย Aleksandr Kogan โดยไม่ได้ขออนุญาตจาก Facebook และข้อมูลเหล่านี้ถูกนำไปทำเป็นแคมเปญโฆษณาหาเสียงของประธานาธิบดี Trump ช่วงปี 2016

Facebook แจ้งว่าได้ปิดบัญชีของ Strategic Communication Laboratories หรือ SCL รวมถึง Cambridge Analytica ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลด้านการเมืองภายใต้ SCL ด้วย

Facebook พบว่า Dr. Aleksandr Kogan ซึ่งเป็นอาจารย์ด้านจิตวิทยาของ University of Cambridge ได้โกหกและฝ่าฝืนนโยบายแพลตฟอร์มของบริษัท โดย Kogan ได้ทำแอพ thisisyourdigitallife และระบุว่าเป็นแอพทำวิจัยโดยนักจิตวิทยา ใช้ Facebook Login แต่ Facebook พบว่า Kogan นำข้อมูลไปส่งให้ SCL/Cambridge Analytica ซึ่งทำงานเกี่ยวกับการเมือง, รัฐบาล และการทหารทั่วโลก รวมถึง Christopher Wylie จาก Eutonia Technologies, Inc. อีกด้วย

ประเด็นความเป็นส่วนตัวหนึ่งที่ค้างคามายาวนานคือ การแชร์ข้อมูลระหว่าง Facebook กับ WhatsApp (Facebook เข้าซื้อ WhatsApp ไปในปี 2014) ซึ่งทาง WhatsApp ได้อัพเดตนโยบายความเป็นส่วนตัว แชร์ข้อมูลเบอร์โทรศัพท์กับ Facebook เพื่อทำการโฆษณาและแนะนำเพื่อน ปัญหาจึงเกิดขึ้นเพราะการกระทำเช่นนี้ละเมิดความเป็นส่วนตัว อีกทั้งการแชร์ข้อมูลนี้ไม่ได้รับการยินยอมจากผู้ใ้ช้

ล่าสุด สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษ หรือ ICO ออกมาเคาะอย่างเป็นทางการว่า ภายใต้กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรป GDPR ที่กำลังจะบังคับใช้ในเดือนพฤษภาคมนั้น WhatsApp ไม่สามารถแชร์ข้อมูลผู้ใช้ไปยัง Facebook ได้

อย่างไรก็ตาม ทั้งสองบริษัทจะไม่ถูกปรับจากการอัตเดทนโยบายแชร์ข้อมูลที่ผ่านมา แต่ ICO จะให้ WhatsApp ลงนามสัญญาไว้ว่าจะไม่แชร์ข้อมูลจนกว่าทั้ง WhatsApp และ Facebook จะมีนโยบายที่สอดคล้องกับกฎ GDPR

ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นการผลักดันของรัฐบาลปัจจุบันอย่างต่อเนื่องตั้งแต่ปี 2015 และเงียบหายไปจนกลางปี 2017 จึงกลับมารับฟังความเห็นอีกครั้ง ตอนนี้ร่างล่าสุดก็กลับมารับฟังความเห็นอีกครั้งแล้ว โดยมีกำหนดรับฟังความคิดเห็นตั้งแต่วันที่ 8 มีนาคมที่ผ่านมา จนถึงวันที่ 25 มีนาคมนี้

Mitch Lowe ซีอีโอ MoviePass เคยตกเป็นประเด็นหลังจากกล่าวว่า MoviePass มีการติดตามความเคลื่อนไหวของลูกค้า รู้ว่าก่อนและหลังดูภาพยนตร์ลูกค้าทำอะไรบ้าง (และภายหลังก็ได้อัพเดตแอพ เพื่อยกเลิกการเก็บข้อมูลบางอย่าง)

ล่าสุด Lowe ได้ให้สัมภาษณ์กับ Variety เมื่อวันจันทร์ที่ผ่านมา โดยเขากล่าวว่าการพูดก่อนหน้านี้เกี่ยวกับข้อมูลที่ MoviePass เก็บนั้นผิดพลาด ซึ่งไม่ตรงกับสิ่งที่ทำจริง ๆ MoviePass จะเก็บข้อมูลผู้ใช้เฉพาะเมื่อใช้งานแอพเท่านั้น โดยจะมีแค่สองสถานการณ์ที่จะเก็บข้อมูลคือ ตอนที่กำลังหาโรงภาพยนตร์ที่อยู่ใกล้ ๆ และเมื่อเช็คอินเข้าโรงภาพยนตร์

University of Arizona ออกมาอธิบายถึงวิธีที่มหาวิทยาลัยวิเคราะห์พฤติกรรมของนักศึกษาน้องใหม่ โดยอาศัยข้อมูลที่ได้จากบัตรประจำตัวนักศึกษา ช่วยให้ทำนายได้ว่าใครบ้างที่มีแนวโน้มว่าจะต้องดรอปเรียน

ภายในบัตรประจำตัวนักศึกษานั้นไม่ได้มีเซ็นเซอร์อะไรพิเศษไปกว่าชิป RFID และแถบแม่เหล็ก ไม่มีเซ็นเซอร์บอกตำแหน่ง ไม่มีชิป GPS ไม่ระบบเก็บข้อมูลการเคลื่อนที่ แต่กระนั้น University of Arizona ก็ยังมีหนทางเก็บรวบรวมข้อมูลการใช้งานบัตรประจำตัวนักศึกษาแต่ละคนได้มากพอที่จะวิเคราะห์ได้ว่านักศึกษาคนดังกล่าวมีแนวโน้มว่าจะเรียนได้ตลอดรอดฝั่งไหม?

MoviePass ได้ออกอัพเดตแอพบน iOS เพื่อยกเลิกการใช้ข้อมูลตำแหน่งในบางกรณี หลังจากเกิดการวิพากษ์วิจารณ์ที่ซีอีโอกล่าวในงาน Entertainment Finance Forum ว่า MoviePass มีการเก็บข้อมูลลูกค้ารู้ว่าก่อนและหลังดูหนังทำอะไรบ้าง และยังมีกรณีที่ TechCrunch สอบถามไปยังนักพัฒนาคนหนึ่งของ MoviePass และได้รับคำกล่าวว่ามีการเก็บข้อมูลตำแหน่งอยู่เสมอ ๆ ขณะเปิดใช้งานแอพ จึงทำให้หลายคนกังวลเรื่องความเป็นส่วนตัวของข้อมูล

กูเกิลไปร่วมงาน HIMSS18 งานประชุมวิชาการด้านเทคโนโลยีและข้อมูลเพื่อสุขภาพ พร้อมกับประกาศว่าบริการ ด้านปัญาประดิษฐ์และ App Engine ได้เข้าอยู่ในข้อตกลงทางธุรกิจเพื่อครอบคลุม HIPAA แล้ว ทำให้สามารถใช้งานใช้งานกับข้อมูลคนไข้ได้

HIPAA BAA (Business Associate Agreement) ไม่ใช่การรับรองจากหน่วยงานภายนอกโดยตรง แสดงความรับผิดชอบร่วมกันระหว่างลูกค้าและกูเกิล โดยลูกค้าที่ต้องการทำข้อตกลง BAA สามารถติดต่อ account manager ของกูเกิลได้

การประกาศครั้งนี้ทำให้ผู้ให้บริการประมวลผลข้อมูลสุขภาพ สามารถทำสัญญา BAA กับกูเกิลได้ ในบริการด้านปัญญาประดิษฐ์หลายตัว เช่น Cloud ML, Speech API, Vision API, Natural Language API เป็นต้น รวมแล้วตอนนี้บริการ 75% ของกูเกิลพร้อมสำหรับการทำข้อตกลงBAA

MoviePass คือสตาร์ทอัพทำบริการสมัครสมาชิกดูหนังในโรงแบบรายเดือน ก่อตั้งโดย Mitch Lowe ที่เคยเป็นผู้บริหาร Netflix ล่าสุดตัวซีอีโอออกมาพูดอะไรบางอย่างที่อาจทำให้สังคมตั้งข้อสงสัยถึงความเป็นส่วนตัว โดย Lowe กล่าวในงาน Entertainment Finance Forum ว่า "เราดูว่าคุณขับรถจากบ้านไปดูหนัง และดูว่าคุณทำอะไรหลังจากนั้น"

ไม่แปลกที่บริษัทเก็บข้อมูลพฤติกรรมลูกค้าเพื่อทำบริการให้ตรงใจ แต่คำพูดดังกล่าวของ Lowe ก็อดสร้างความสงสัยไม่ได้ว่าบริษัทเก็บข้อมูลอะไรบ้าง และ Lowe ก็ไม่ได้บอกรายละเอียดเพิ่มเติมแต่อย่างใด จริงอยู่ที่ MoviePass ต้องรู้ข้อมูลสถานที่โรงหนังที่ผู้ใช้เลือกใช้บริการ แต่ก็ไม่ชัดเจนอีกว่า บริษัทรู้ข้อมูลก่อนไปดูหนังกับหลังไปดูหนังได้อย่างไร

ช่วงนี้หลายคนอาจได้ยินคำว่า GDPR บ่อยขึ้น GDPR ย่อมาจาก General Data Protection Regulation คือหลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ยุโรป ที่สภาสหภาพยุโรปผ่านกฎหมายไปเมื่อปี 2016 และจะมีผลบังคับใช้ 25 พฤษภาคม 2018

GDPR เป็นมาตรฐานคุ้มครองข้อมูลใหม่แทนที่กฎหมายเดิมในยุโรปที่บังคับใช้มานานตั้งแต่ปี 1980 เพื่อให้ตอบรับกับเทคโนโลยีรับ-ส่ง และประมวลผลข้อมูลในยุคนี้

สาเหตุที่ต้องใช้เวลาถึง 2 ปี กว่าจะบังคับใช้กฎหมาย ทั้งที่ GDPR ผ่านสภามาตั้งแต่ปี 2016 นั้น ก็เพื่อให้องค์กรบริษัทห้างร้านต่างๆ มีเวลาปรับตัว และแน่ใจว่าองค์กรมีวิธีการเก็บ ถ่าย โอน ข้อมูลของลูกค้าอย่างถูกต้องตามหลัก GDPR จริงๆ ไม่เช่นนั้นอาจถูกปรับไม่เกิน 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นกับอะไรสูงกว่า

วันนี้เป็นวันแรกตามกำหนดของแอปเปิล ที่แอปเปิลได้ประกาศไว้ การย้ายครั้งนี้มีผลให้นโยบายการเปิดเผยข้อมูลทั้งหมดเป็นไปตามนโยบายของบริษัท Guizhou on the Cloud Big Data Industrial Development (GCBD) ไม่ใช่นโยบายของแอปเปิลเองโดยตรงอีกต่อไป

ในแง่ของความเปลี่ยนแปลงด้านหลัง แอปเปิลได้ย้ายกุญแจถอดรหัสเซิร์ฟข้อมูล iCloud จากเดิมที่อยู่ในสหรัฐฯ ไปอยู่ในจีนด้วย ก่อนหน้านี้แม้ตัวข้อมูลจะอยู่ในเซิร์ฟเวอร์ใกล้กับผู้ใช้ แต่เมื่อรัฐบาลต่างๆ จะขอข้อมูลก็ต้องยื่นผ่านกระบวนการในสหรัฐฯ อีกรอบ

สืบเนื่องจากคดีเมื่อปี 2013 ที่รัฐบาลสหรัฐมีการขอหมายค้นอีเมลไปยังไมโครซอฟท์ แต่ไมโครซอฟท์ไม่ยอมส่งมอบให้ เพราะอีเมลนั้นอยู่ในเซิฟเวอร์ที่ไอร์แลนด์ อยู่นอกเขตอำนาจของกฎหมายสหรัฐ

คดีนี้เป็นที่จับตามองในฐานะบททดสอบของการรักษาความเป็นส่วนตัวในยุคสมัยที่ข้อมูลต่างๆ ถูกจัดเก็บบนคลาวด์ โดยทั้ง Apple, Google และ Amazon ได้ออกแถลงจุดยืนสนับสนุนไมโครซอฟท์ในคดีนี้ และตั้งข้อสังเกตว่ากฎหมายที่นำมาปรับใช้ อย่างกฎหมายว่าด้วยการเก็บข้อมูลการสื่อสารปี 1986 (Stored Communications Act of 1986) อาจล้าสมัยเกินไป สภาคองเกรสควรออกกฎหมายใหม่มาเพื่อให้ปรับใช้ได้เหมาะสมกับกรณีมากขึ้น

ในปี 2014 ศาลยุติธรรมแห่งสหภาพยุโรป ตัดสินให้บุคคลทั่วไปมีสิทธิ์ขอให้ search engine อย่างเช่น Google นำผลการค้นหาบางรายการเกี่ยวกับบุคคลนั้นออกได้ (right to be forgotten)

ล่าสุด Google เผยรายงานการขอให้นำออกข้อมูลออกจากผลการค้นหาย้อนหลังตั้งแต่ปี 2014-2017 (ถือเป็นครั้งแรกที่ Google เผยสถิติเรื่องนี้) มีจำนวนการร้องขอ 2,436,778 URL และ Google นำออกให้ประมาณ 43% หรือ 654,808 URL

Signal แอพสนทนาที่เน้นความเป็นส่วนตัว ประกาศตั้งมูลนิธิ Signal Foundation มาเป็นองค์กรกลางเพื่อดูแลการพัฒนาแอพต่อไป

Signal Foundation จะได้รับเงินลงทุนตั้งต้น 50 ล้านดอลลาร์จาก Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ที่เพิ่งลาออกจาก Facebook เมื่อปีที่แล้ว (Jan Koum ผู้ร่วมก่อตั้งอีกคนยังอยู่กับ Facebook ต่อไป) โดย Acton จะมารับบทเป็นประธานของมูลนิธิด้วย

ตามปกติแล้ว เวลาใช้แอพบางตัวบน Android มักจะมีการขออนุญาตเข้าถึงไมโครโฟนหรือกล้อง แต่การอนุญาตนั้นมักทำครั้งเดียว และก็ไม่สามารถมั่นใจได้ว่าในช่วงเวลาที่เราไม่ได้ใช้แอพ (idle mode) แอพเหล่านี้ยังมีความสามารถในการเรียกใช้ไมโครโฟนหรือกล้องหรือไม่

ปัญหานี้อาจจะกำลังหมดไป เมื่อมีผู้พบโค้ดชุดใหม่ที่ถูกส่งขึ้นไป สำหรับระบบปฏิบัติการ Android รุ่นหน้า (ยังเรียกกันไม่เป็นทางการว่า Android P) ที่จะป้องกันปัญหาดังกล่าว หลักๆ คือการป้องกันไม่ให้แอพที่อยู่ในสถานะพักชั่วคราว (idle) ไม่มีสิทธิเรียกใช้กล้องและไมโครโฟน ในกรณีของกล้องจะปิดและแจ้งขึ้นมาเป็นข้อผิดพลาด (error) ส่วนไมโครโฟนจะให้บันทึกเสียง แต่ข้อมูลที่ได้จะเป็นข้อมูลว่างเปล่า (empty data) จนกว่าแอพจะทำงานอีกครั้ง

กรรมการคุ้มครองข้อมูลส่วนบุคคลเบลเยียมชนะคดีเฟซบุ๊ก หลังจากต่อสู้กันว่าการที่เฟซบุ๊กเก็บข้อมูลติดตามผู้ใช้เว็บอื่นที่ติดตั้งปุ่ม Like และ tracking pixel นั้นเป็นการละเมิดกฎหมายคุ้มครองความเป็นส่วนตัว

ศาลเบลเยียมตัดสินให้เฟซบุ๊กต้องลบข้อมูลผู้ใช้ที่ไม่ได้ยินยอมให้ติดตาม ได้แก่ผู้เข้าเว็บที่ไม่ได้ล็อกอินเฟซบุ๊ก ออกทั้งหมด และให้หยุดติดตามผู้ใช้ที่ไม่ได้อนุญาตให้เฟซบุ๊กเก็บข้อมูล

เฟซบุ๊กแสดงความเสียใจต่อคำพิพากษานี้และยืนยันว่า tracking pixel เป็นเทคโนโลยีมาตรฐานที่เปิดทางให้ผู้ค้าจำนวนมากเข้าถึงลูกค้าได้ พร้อมกับยืนยันว่าจะสู้คดีต่อไป

องค์กรสิทธิผู้บริโภคในเยอรมันเผยว่า ศาลเยอรมันตัดสิน Facebook ละเมิดกฎการป้องกันข้อมูลส่วนตัว ด้วยการตั้งค่าให้ผู้ใช้ระบุชื่อนามสกุลจริงเป็นค่าเริ่มต้น

กฎหมายการป้องกันข้อมูลของเยอรมันระบุว่าข้อมูลส่วนบุคคลนั้น บริษัทสามารถบันทึกและนำไปใช้ภายใต้ข้อตกลงที่ชัดเจนจากแต่ละบุคคล แต่ศาลตัดสินว่า การให้ผู้ใช้ต้องให้ชื่อจริงเป็นค่าเริ่มต้นนั้นเป็นความล้มเหลว เพราะไม่ได้เสนอทางเลือกให้ผู้ใช้ได้รู้เลยว่าข้อมูลจะถูกนำไปใช้อย่างไร

ผู้พิพากษาตัดสินว่า Facebook มีการตั้งค่าความเป็นส่วนตัวที่ละเมิดกฎ เช่น การแชร์ข้อมูลตำแหน่งกับคู่สนทนา หรือการสร้างโปรไฟล์ให้ search engine ภายนอกสามารถค้นหาได้ ข้อกำหนดการใช้งานจำนวน 8 ย่อหน้าของ Facebook ก็ไม่ถูกต้อง โดยเฉพาะประเด็นการเรียกร้องให้ผู้ใช้ใช้ชื่อจริง ศาลระบุอีกว่า สโลแกน "Facebook นั้นให้ผู้ใช้เข้าถึงได้ฟรี และมันจะเป็นเช่นนั้น" (Facebook is free and always will be) ก็เป็นเรื่องที่ทำให้เกิดความเข้าใจผิด เพราะสิ่งที่ผู้ใช้ต้องจ่ายคือข้อมูล ไม่ใช่เงิน

Facebook อาจต้องเสียค่าปรับถึง 250,000 ยูโร หรือ 306,000 ดอลลาร์ แต่ Facebook ระบุว่าจะยื่นอุทธรณ์ต่อไป

Lyft กำลังเตรียมสอบสวนภายในบริษัท หลังจากมีข่าวลือว่าพนักงานบางคนภายในบริษัทสามารถเข้าถึงข้อมูลของลูกค้าได้

TechCrunch รายงานข้อมูลจากแหล่งข่าวภายในของบริษัท Lyft ว่า เบื้องหลังของระบบภายในบริษัทนั้นเปิดให้พนักงานสามารถดูข้อมูลได้ทุกอย่าง รวมถึงฟีดแบค ไปจนถึงจุดรับและส่งลูกค้า

จากรายงานเผยว่า พนักงานของ Lyft นั้นสามารถดูข้อมูลส่วนตัวได้ ซึ่งเมื่อถามว่าพนักงานของบริษัทนำข้อมูลไปใช้ในทางที่ผิดหรือไม่ แหล่งข่าวตอบว่า “ใช่” โดยแหล่งข่าวเผยว่าตัวเขาได้ดูประวัติการนั่งรถของเพื่อน และดูด้วยว่าคนขับรถพูดถึงเพื่อนเขาอย่างไรบ้าง และแหล่งข่าวอีกคนหนึ่งเผยว่า Lyft มีเครื่องมือคอยมอนิเตอร์การใช้ข้อมูลทุกครั้ง แต่ก็ยังมีคนที่ใช้ข้อมูลในทางที่ผิดอยู่ดี

ไมโครซอฟท์เปิดตัว Windows Diagnostic Data Viewer โปรแกรมสำหรับดูข้อมูลที่วินโดวส์เคยส่งกลับไปยังไมโครซอฟท์เพื่อวิเคราะห์การทำงานต่างๆ

ข้อมูลที่แสดงใน Diagnostic Data Viewer แบ่งออกเป็นหลายหมวด ได้แก่

DuckDuckGo บริการเสิร์ชเอนจินไม่เก็บข้อมูลประกาศเปิดตัวแอพและส่วนขยายของเบราว์เซอร์ใหม่ ที่ช่วยรักษาความเป็นส่วนตัวให้ผู้ใช้ในทุกที่ที่ใช้งานอินเทอร์เน็ต ให้บริการทั้ง Firefox, Safari, Chrome, iOS และ Android

แอพและส่วนขยายของ DuckDuckGo มีฟีเจอร์สำคัญคือการแสดง Privacy Grade หรือให้คะแนนเว็บไซต์ว่าได้ปกป้องความเป็นส่วนตัวมากแค่ไหน มีระดับตั้งแต่ A ถึง F ขึ้นกับว่าเว็บไซต์นั้นปกป้องความเป็นส่วนตัวคุณมากแค่ไหน โดยมีเกณฑ์ในการให้คะแนน เช่น เก็บข้อมูลเพื่อติดตามผู้ใช้, การเข้ารหัส และการปฏิบัติตามหลักความเป็นส่วนตัว

Grzegorz Milka วิศวกรซอฟต์แวร์ของ Google เปิดเผยในงานการประชุมด้านความปลอดภัย Usenix Enigma ว่าบัญชี Gmail กว่า 90% หรือไม่ต่ำกว่า 900 ล้านบัญชีไม่มีการเปิดใช้งานระบบการยืนยันตัวตน 2 ขั้น (2-Step Verification) ที่ช่วยป้องกันการเข้าถึงบัญชีจากผู้ไม่ประสงค์ดีอีกขั้น

Milka ให้เหตุผลว่าส่วนหนึ่งเป็นเพราะความยุ่งยากในการเปิดและใช้งานระบบการยืนยันตัวตน 2 ขั้นและหาก Google บังคับให้บัญชีหรือแอคเคาท์ Google ต้องเปิด 2SV Milka ระบุว่าเหมือนเป็นการขับไล่ผู้ใช้ไปกลายๆ

สำหรับขั้นตอนการเปิด 2SV สำหรับบัญชี Google ทาง Blognone มีอธิบายทีละขั้นไว้ให้แล้วด้วย

Instagram พยายามโปรโมตฟีเจอร์การสนทนาหากันระหว่างผู้ใช้งาน โดยล่าสุดได้ทดสอบเพิ่มการแสดงสถานะว่าคนๆ นั้น ออนไลน์มาใช้งาน Instagram ครั้งสุดท้ายเมื่อใด เหมือนกับที่แสดงบน Facebook Messenger และ WhatsApp

อย่างไรก็ตามฟีเจอร์นี้ฟังดูอาจทำให้ผู้ใช้ Instagram หลายคนไม่ชอบนัก จึงต้องบอกก่อนว่าการแสดงสถานะว่าเราใช้งานล่าสุดเมื่อใดนั้น จะแสดงให้ก็ต่อเมื่อเพื่อนคนนั้นเราติดตามอยู่ และเคยส่ง Direct Message หากันเท่านั้น โดยสามารถเข้าไปดูสถานะได้ในหน้า Direct

แต่หากผู้ใช้ไม่ต้องการแสดงสถานะดังกล่าว ก็สามารถปิดได้ใน Settings โดยไปที่ Show Activity Status แล้วเลือกปิดเสีย

กลุ่มนักเคลื่อนไหว Project Veritas ได้รายงานว่า Twitter มีปัญหาด้านความเป็นส่วนตัวของข้อมูลผู้ใช้บนแพลตฟอร์ม คือทางบริษัทได้เปิดให้พนักงานสามารถมอนิเตอร์ข้อมูลของผู้ใช้ได้แม้ว่าข้อมูลเหล่านั้นจะเป็นข้อมูลส่วนตัว ซึ่งรวมถึงข้อความที่ส่งใน Direct Messages ด้วย

Project Veritas เห็นวิดีโอที่อัดโดยกลุ่มวิศวกรของ Twitter ซึ่งวิศวกรกลุ่มนี้ยืนยันว่า พนักงานบางส่วนของบริษัทสามารถดูข้อมูลส่วนตัวของผู้ใช้ทั่วไปบน Twitter ได้ โดยมีวิศวกรคนหนึ่งพูดทำนองว่าแม้กระทั่งบัญชีของประธานาธิบดี Trump นั้น Twitter ก็สามารถให้ข้อมูลต่าง ๆ กับกระทรวงยุติธรรมสหรัฐฯ ได้ทันที แม้กระทั่งทวีตที่ลบไปแล้วหรือข้อความใน DM ก็ตาม

Jordan Evan Bloom ชายชาวแคนาดาถูกจับจากการให้บริการเว็บไซต์ LeakedSource.com แหล่งรวมข้อมูลรั่วที่มีข่าวมาแล้วหลายครั้งโดยเฉพาะในช่วงปี 2016 (ข่าวบน Blognone 1, 2, 3, 4)

ตำรวจแคนาดาระบุว่า Bloom ซื้อข้อมูลที่ถูกแฮกจากเว็บใต้ดินแล้วนำมาขายบน LeakedSource.com โดยได้เงินไปแล้วถึง 247,000 ดอลลาร์ ข้อมูลที่ยึดได้จากเซิร์ฟเวอร์มีถึง 3,000 ล้านรายการ