ผู้ใช้ Reddit พบเมื่อสัปดาห์ที่แล้วว่าเบราว์เซอร์ท่องอินเตอร์เน็ตอย่าง Microsoft Edge ได้ส่งข้อมูลการท่องเว็บ (URL) ของผู้ใช้งานให้กับ API ของ Bing

ปัญหานี้เริ่มมาจากการที่ Microsoft Edge ได้ปล่อยฟีเจอร์ใหม่อย่าง Follow Creator ที่สามารถทำให้ผู้ใช้งานกดติดตาม Creator ต่าง ๆ ได้ไม่ว่าเป็น youtube หรือเว็บไซต์อื่น ๆ ซึ่งส่งผลให้ตัวบราวเซอร์เริ่มเก็บข้อมูลการท่องเว็บ (url) แล้วส่งไปหา bingapis.com ซึ่งหากต้องการไม่ให้ Edge เก็บข้อมูลดังกล่าว ผู้ใช้งานจะต้องเข้าไปปิดฟังก์ชั่น Follow Creator ทิ้งเท่านั้น

Google Play ประกาศข้อบังคับใหม่ว่าแอพจะต้องเพิ่มช่องทางให้ผู้ใช้ขอลบข้อมูลในบัญชีของตัวเองได้ (ลบเฉพาะข้อมูลในแอพ แต่ไม่จำเป็นต้องลบตัวบัญชี เหมือนกับรีเซ็ตบัญชีใหม่)

กูเกิลบอกว่าข้อบังคับนี้จะช่วยให้ผู้ใช้สะดวกขึ้น คุ้มครองข้อมูลส่วนตัวมากกว่าเดิม แต่ก็บอกว่าต้องการให้เวลานักพัฒนาเตรียมตัวพัฒนาฟีเจอร์นี้ด้วยเช่นกัน เบื้องต้นกูเกิลจะขอให้นักพัฒนาตอบแบบสำรวจเรื่องฟีเจอร์ลบแอพภายในวันที่ 7 ธันวาคม 2023 จากนั้นจะเริ่มขึ้นป้าย data deletion ในสโตร์ช่วงต้นปี 2024 เป็นต้นไป

GPDP หน่วยงานคุ้มครองความเป็นส่วนตัวของประเทศอิตาลี สั่งแบนการใช้งาน ChatGPT ในประเทศอิตาลีแล้ว ด้วยข้อหาเก็บข้อมูลผู้ใช้งานในอิตาลีเพื่อไปเทรนโมเดล โดยไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนตัว GDPR ของยุโรป

GPDP จึงสั่งให้แบนการใช้งาน ChatGPT ก่อนชั่วคราว แล้วจะเข้าสอบสวนวิธีการเก็บข้อมูลของ OpenAI ต่อไปว่าถูกต้องแค่ไหน นอกจากนี้ยังมีประเด็นที่ GPDP ต้องการตรวจสอบด้วยว่า OpenAI มีวิธีตรวจสอบอายุของผู้ใช้งานว่าเกิน 13 ปีจริงๆ ได้อย่างไร

GPDP ยังยกกรณี ChatGPT มีบั๊กแสดงข้อมูลของบุคคลอื่น ซึ่งทาง OpenAI ชี้แจงว่าเป็นบั๊กของ Redis ฐานข้อมูลที่ใช้งาน

กูเกิลเปิดตัว Ads Transparency Center ศูนย์รวมข้อมูลโฆษณาจากผู้ลงโฆษณาที่ยืนยันตัวตน เพื่อความโปร่งใสในการเปิดเผยข้อมูล ซึ่งผู้ใช้งานสามารถค้นหารายละเอียดของโฆษณาที่พบในแพลตฟอร์มของกูเกิล, YouTube ตลอดจนโฆษณาผ่านเครือข่าย Display ได้

นอกจากข้อมูลว่าโฆษณาตัวนั้น ใครเป็นผู้ลงโฆษณา ยังสามารถดูรายละเอียดเพิ่มเติมได้ เช่น โฆษณานี้เลือกลงในภูมิภาคใด แพลตฟอร์มใด และแคมเปญนั้นรันมาตั้งแต่วันที่เท่าใด นอกจากเข้าไปดูรายละเอียดผ่าน Ads Transparency Center แล้ว ผู้ใช้งานยังสามารถเข้าตรงได้ผ่านเครื่องหมาย 3 จุด ในมุมโฆษณา เพื่อเข้ามาที่หน้า Transparency Center และดูรายละเอียดเพิ่มเติมได้

เมื่อวานนี้ผู้ใช้ Reddit ชื่อบัญชี Competitive-Hair-311 รายงานว่า ChatGPT แสดงรายการแชตเดิมเป็นคำถามเกี่ยวกับรัฐบาลจีนจำนวนมาก แม้ตัวเขาเองจะไม่เคยคุยกับ ChatGPT ด้วยเรื่องดังกล่าวเลยก็ตาม และหลังนั้นก็มีผู้ใช้อีกจำนวนหนึ่งรายงานปัญหาเดียวกัน โดยแต่ละคนมองเห็นรายการแชตต่างกันไป

ผู้ใช้บางรายระบุว่าเคยเห็นเหตุการณ์แบบนี้เกิดขึ้นมาก่อนแล้วในช่วงสองสัปดาห์ที่ผ่านมา อย่างไรก็ตาม ส่วนที่มีรายงานนั้นเป็นเพียงรายการหัวข้อแชตเท่านั้น ไม่ได้มองเห็นประวัติการสนทนาจริงๆ ผู้ใช้อีกส่วนหนึ่งระบุว่าหน้าอัพเกรดไปเป็นแพ็กเกจ Plus ก็มีปัญหาแบบเดียวกัน โดยแสดงอีเมลของคนอื่นขึ้นมา

แฮกเกอร์ที่ใช้นามแฝงบนเว็บบอร์ด Bleach ว่า 9Near โพสต์ขายข้อมูลส่วนตัวคนไทยจำนวน 55 ล้านรายการ ประกอบไปด้วยเลขบัตรประชาชน ชื่อ ที่อยู่ วันเกิดและเบอร์โทรศัพท์ โดยเจ้าตัวบอกว่า ได้ข้อมูลนี้จากหน่วยงานภาครัฐ แต่ไม่ระบุหน่วยงาน

ที่มา - Breach Forums

กูเกิลมีโครงการ Privacy Sandbox เปลี่ยนระบบตามรอยผู้ใช้เพื่อยิงโฆษณา จากการตามด้วยคุกกี้แบบดั้งเดิมมาเป็นระบบตามรอยแบบใหม่ Topics API โดยเริ่มจาก Chrome มาตั้งแต่ปี 2022 และประกาศทำบน Android ด้วย

หลังทดสอบ Privacy Sandbox SDK ในกลุ่มนักพัฒนามาได้เกือบปี กูเกิลเริ่มปล่อยอัพเดต Privacy Sandbox Beta ให้ผู้ใช้ Android 13 ใช้งานแล้ว แต่ยังจำกัดเฉพาะผู้ใช้กลุ่มเล็กๆ ในช่วงแรก แล้วจะค่อยๆ ขยายเพิ่มในลำดับต่อไป

นักวิจัยในสกอตแลนด์ 3 ราย เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe -- A Tale from the East ที่ชี้ว่า สมาร์ทโฟน OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีน มีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม

ประธานาธิบดีโจ ไบเดน แห่งสหรัฐอเมริกา เขียนบทความลง Wall Street Journal เรียกร้องให้สมาชิกรัฐสภาทั้งพรรคเดโมแครตและพรรครีพับลิกัน ช่วยกันผ่านกฎหมายเพื่อควบคุมบริษัทไอทียักษ์ใหญ่ (Big Tech) มากขึ้น

ข้อเรียกร้องของไบเดนมีด้วยกัน 3 ด้านคือ

หน่วยงานกำกับดูแล National Commission for Informatics and Liberty ของฝรั่งเศส หรือ CNIL สั่งปรับแอปเปิล เป็นเงิน 8 ล้านยูโร ระบุว่าทำผิดกฎหมายเรื่องการคุ้มครองข้อมูล เนื่องจากแอปเปิลไม่มีการขออนุญาต (consent) ผู้ใช้งานในฝรั่งเศสก่อน เพื่อแสดงโฆษณาแบบเจาะจง (Targeted Ad)

รายละเอียดระบุว่าแอปเปิลเก็บข้อมูลผู้ใช้งาน เพื่อใช้แสดงโฆษณา ซึ่งกำหนดไว้เป็นค่าเริ่มต้น และหากต้องการปิดการทำงาน จะต้องทำหลายขั้นตอนมากในส่วน Settings และ Privacy ทั้งนี้ปัญหาดังกล่าวพบใน App Store บน iOS เวอร์ชันต่ำกว่า 14.6

กูเกิลตกลงยอมความเพิ่มเติม จากคดีฟ้องกลุ่มที่ระบุว่ากูเกิลมีการเก็บพิกัดข้อมูลผู้ใช้งาน แม้เลือกสั่งปิดการเก็บข้อมูลไปแล้ว โดยผลจากการยอมความเพิ่มเติมนี้ กูเกิลจะจ่ายค่าเสียหายให้คดีฟ้องของวอชิงตัน ดี.ซี. 9.5 ล้านดอลลาร์ และของรัฐอินดีแอนา 20 ล้านดอลลาร์

ก่อนหน้านี้กูเกิลได้เจรจายอมความจากการฟ้องกลุ่มของ 40 รัฐ จ่ายค่าเสียหายไปแล้ว 391.5 ล้านดอลลาร์ เมื่อรวมกับค่าเสียหายเพิ่มเติมนี้จะเป็น 421 ล้านดอลลาร์

ในคดีก่อนหน้า กูเกิลได้ชี้แจงว่าเรื่องที่เกิดขึ้นมาจากผลิตภัณฑ์เก่าที่เลิกสนับสนุนไปแล้ว ตอนนี้กูเกิลได้ปรับปรุงเครื่องมือจัดการเก็บข้อมูลอย่างละเอียดให้ทำงานถูกต้องไปแล้ว

Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica

คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ

กูเกิลประกาศพัฒนาเทคโนโลยีปกป้องข้อมูลส่วนบุคคล (privacy-enhancing technologies - PET) ให้เข้าถึงกันได้ง่ายขึ้น โดยรอบนี้ประกาศไลบรารี Magritte ระบบปัญญาประดิษฐ์ที่ช่วยให้เบลอใบหน้าหรือข้อมูลระบุตัวตนอื่นๆ เช่น ทะเบียนรถออกจากวิดีโอได้โดยยังใช้พลังประมวลผลไม่มากนัก

กูเกิลระบุว่า Magritte จะช่วยในงานหลายอย่าง เช่น นักข่าวต้องการเบลอใบหน้าของคนที่ไม่เกี่ยวข้องออกจากวิดีโอโดยไม่ต้องให้ช่างภาพมาเบลอด้วยตนเอง ตัวไลบรารีสร้างบนเฟรมเวิร์ค Media Pipe จึงน่าจะทำให้พัฒนาแอปแอนดรอยด์หรือ iOS ได้โดยง่าย

ByteDance บริษัทแม่ของ TikTok ยอมรับว่ามีพนักงานของตัวเองตามรอยนักข่าวหลายคนจากหลายสำนักจริงๆ ตามที่ Forbes เคยรายงานเรื่องนี้เมื่อเดือนตุลาคม แต่คราวนั้น ByteDance ปฏิเสธ

จากข้อมูลของ Forbes ระบุว่า ByteDance ตามรอยนักข่าวของ Forbes เพื่อตรวจหาว่าข้อมูลภายในของบริษัทรั่วไปยังนักข่าวได้อย่างไร โดยทีมตามรอยของ ByteDance ใช้วิธีตามดูหมายเลข IP และข้อมูลการใช้งานของนักข่าวโดยไม่ได้รับอนุญาต

นอกจาก Forbes แล้ว ยังมีนักข่าวของ Financial Times และ BuzzFeed ที่ถูกสะกดรอยด้วย ซึ่งตัวแทนฝ่ายกฎหมายของ ByteDance ยอมรับว่าเกิดขึ้นจริง

Epic Games ประกาศยอมความกับคณะกรรมการด้านการค้าของสหรัฐ (Federal Trade Commission หรือ FTC) ใน 2 ประเด็นคือ เกม Fortnite ละเมิดข้อมูลส่วนบุคคลของเด็ก และการแอบเนียนหลอกให้ผู้ใช้กดซื้อสิ่งของในเกมโดยไม่รู้ตัว โดยจ่ายค่าปรับรวมเป็นเงิน 520 ล้านดอลลาร์

ประเด็นแรกนั้น สหรัฐมีกฎหมาย Children’s Online Privacy Protection Act (COPPA) คุ้มครองความเป็นส่วนตัวของเด็กบนโลกออนไลน์ แต่เกม Fortnite กลับเก็บข้อมูลส่วนตัวของเด็กโดยไม่ได้ขอคำยินยอม (consent) จากผู้ปกครองก่อน และเปิดฟีเจอร์แชทด้วยข้อความและเสียงเป็นค่าดีฟอลต์ ทำให้เด็กที่เล่นเกมอาจถูกละเมิดจากการแชทได้ ภายใต้การยอมความนี้ Epic จะจ่ายค่าปรับ 275 ล้านดอลลาร์ และปิดฟีเจอร์แชทเป็นค่าดีฟอลต์

Gmail เริ่มเปิดใช้ฟีเจอร์ client-side encryption (CSE) เปิดทางให้ผู้ใช้สามารถเข้ารหัสที่ตัวเนื้ออีเมล (body) โดยกูเกิลไม่เห็นด้วยซ้ำว่าเนื้อเมลมีอะไรบ้าง

ที่ผ่านมา Gmail เข้ารหัสอีเมลที่เราส่งในระบบอยู่แล้ว แต่ตอนที่เราพิมพ์ข้อความในช่อง Body ของอีเมล ตัวข้อความและไฟล์แนบจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิลก่อน จากนั้นค่อยเข้ารหัสก่อนส่งไปยังที่อยู่อีเมลปลายทาง ถือว่ากูเกิลยัง "มองเห็น" เนื้อหาอีเมลของเรา

client-side encryption หรือ CSE เป็นการเข้ารหัสเนื้ออีเมลที่เราพิมพ์ลงในเบราว์เซอร์ก่อนส่งไปยังเซิร์ฟเวอร์ของกูเกิล โดยใช้กุญแจเข้ารหัสของผู้ใช้เอง ทำให้กูเกิลไม่เห็นว่าเนื้อหาในอีเมลคืออะไร

Twitter ปรับนโยบายด้านข้อมูลส่วนตัวใหม่ ไม่อนุญาตให้แชร์พิกัดของบุคคลอื่นๆ แบบเรียลไทม์ โดยให้เหตุผลว่าอาจเกิดอันตรายต่อตัวบุคคลนั้นๆ ได้ ส่วนการแชร์พิกัดของตัวเอง และการแชร์พิกัดที่ผ่านมาของบุคคลอื่น (ห้ามเป็นวันเดียวกัน) ยังเป็นสิ่งที่ทำได้

นโยบายนี้ทำให้บัญชีที่ติดตามเครื่องบินเจ็ตส่วนตัวของบุคคล เช่น @ElonJet ที่ติดตามเครื่องบินของ Elon และบัญชีลักษณะเดียวกันจำนวนหนึ่งถูกแบน อย่างไรก็ตาม มีคนตั้งข้อสังเกตว่าบัญชีติดตามเครื่องบินของคนดังคนอื่น เช่น @JeffBezosJet ยังไม่ถูกแบนในตอนนี้

เมื่อปีที่แล้วแอปเปิลระบุว่ากำลังเตรียมอัพเดต iOS ให้สแกนภาพโป๊เด็กในอุปกรณ์ของผู้ใช้ก่อนอัพโหลดขึ้น iCloud และถูกวิจารณ์อย่างหนักว่านำโค้ดตรวจสอบพฤติกรรมผู้ใช้ไปรันบนอุปกรณ์ที่ผู้ใช้เสียเงินซื้อมาเอง วันนี้ทาง WIRED ก็ระบุว่าแอปเปิลหยุดโครงการนี้ไว้แล้ว และหันไปทุ่มทรัพยากรกับการดูแลความปลอดภัยในการสื่อสาร (Communication Safety) แทน

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่

• 50 ล้านดอลลาร์ออสเตรเลีย
• สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล
• 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)

ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน

Tommy Mysk และ Talal Haj Bakry นักวิจัยเรื่องความปลอดภัยทางอิเล็กทรอนิกส์โพสต์ผ่าน Twitter ว่าระบบวิเคราะห์อุปกรณ์ของ Apple มีระบบระบุตัวตนที่เรียกว่า DSID ซึ่งย่อมาจาก Directory Services Identifier โดยพบว่าบัญชี iCloud แต่ละบัญชีมี DSID ที่เฉพาะเจาะจง ทำให้สามารถระบุตัวตนผู้ใช้รวมถึงข้อมูลผู้ใช้อย่างชื่อ วันเกิด อีเมล และข้อมูลอื่น ๆ ที่เก็บไว้บน iCloud ได้ผ่าน DSID ที่ต่างกัน

การที่ DSID สามารถระบุตัวตนผู้ใช้ขัดแย้งกับนโยบายของ Apple ที่ประกาศว่า ระบบวิเคราะห์ข้อมูลการใช้อุปกรณ์ของ Apple จะมีรายละเอียดเกี่ยวกับการใช้งานอุปกรณ์ของผู้ใช้แต่จะไม่สามารถตรวจสอบย้อนกลับเพื่อระบุตัวตนของผู้ใช้ได้ นอกจากนี้ Apple ยังประกาศมาตลอดว่าบริษัทให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน

Facebook แจ้งผู้ใช้งานว่า จะยกเลิกการแสดงข้อมูลบางอย่างบนหน้าโปรไฟล์ของผู้ใช้ ได้แก่ มุมมองทางศาสนา มุมมองทางการเมือง ที่อยู่ และ ความสนใจทางเพศ (Sexual Orientation) ของผู้ใช้งาน โดยจะมีผลเริ่มต้นตั้งแต่วันที่ 1 ธันวาคม และ Matt Navarra นักวิเคราะห์สายโซเชียลมีเดียเป็นคนแรกที่สังเกตุเห็น Facebook ส่งข้อความแจ้งเตือนไปยังผู้ใช้ที่กรอกข้อมูลเหล่านี้บนหน้าโปรไฟล์

Facebook ปรับเปลี่ยนการแสดงข้อมูลในหน้าโปรไฟล์ส่วนหนึ่งอาจมาจากที่ผู้ใช้งานเริ่มให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น ทำให้ไม่ต้องการเปิดเผยข้อมูลส่วนตัวลงบนแพลตฟอร์มออนไลน์

ที่มา: TechCrunch

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

จริง ๆ แล้ว Twitter เคยทดลองการเข้ารหัสแบบ end-to-end ในปี 2018 แต่ฟีเจอร์นี้ก็ไม่ได้เปิดให้ใช้โดยทั่วไป

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

ตัวอย่างระบบจัดการข้อมูลส่วนตัวที่เพิ่มมา เช่น ระบบลบข้อมูลเก่าในอดีตอัตโนมัติ เครื่องมือแสดงพิกัดที่กูเกิลเก็บเพื่อใช้ในเสิร์ชปรับแต่ง จนถึงการสร้างเพจข้อมูลส่วนตัว เพื่อให้ผู้ใช้งานเลือกปิดเปิดได้ตามที่ต้องการโดยละเอียด

กูเกิลเริ่มทดสอบ API ใหม่ที่ชื่อว่า Federated Credential Management API หรือ FedCM สำหรับการล็อกอินเว็บต่างๆ จากผู้ให้บริการภายนอก เช่น การที่เราสามารถล็อกอินเว็บด้วยเฟซบุ๊ก, กูเกิล, ทวิตเตอร์, หรือ GitHub ได้ โดย Chrome 108 จะเริ่มมีฟีเจอร์นี้เป็น flag ให้เปิดใช้งาน และคาดว่าจะเริ่มเข้า stable ภายในปลายเดือนพฤศจิกายนนี้

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner’s Office - ICO) ออกแถลงเตือนถึงการใช้ปัญญาประดิษฐ์วิเคราะห์อารมณ์ว่ามีความเสี่ยงสูงยิ่งกว่าการเก็บข้อมูลชีวมาตร (biometric) เสียอีก และหน่วยงานใดที่ต้องการใช้ข้อมูลเหล่านี้ต้องระวัดระวังอย่างมากก่อนเริ่มใช้งาน ไม่เช่นนั้นจะถูก ICO สอบสวน

ข้อมูลอารมณ์ตามนิยามของ ICO กินความหมายกว้าง นับแต่การวิเคราะห์ความรู้สึก (setiment analysis), การตีความใบหน้า, อัตราการเต้นหัวใจ, เหงื่อตามผิวหนัง, หรือการจับจ้อง ปัญหาของกระบวนการเหล่านี้ในมุมมองของ ICO คือกระบวนการพัฒนายังไม่สมบูรณ์และเสี่ยงต่อการเหยียดคนบางกลุ่มเป็นพิเศษ