จากข่าวเรื่อง PRISM ที่มีการอ้างชื่อแอปเปิลด้วยนั้น แอปเปิลได้ออกแถลงการณ์เรื่องความรับผิดชอบต่อข้อมูลส่วนตัวของลูกค้าไว้ดังนี้

แอปเปิลไม่ได้ให้ข้อมูลใด ๆ กับรัฐบาลด้วยการให้เข้าถึงเซิร์ฟเวอร์โดยตรง และหากรัฐบาลใดก็ตามต้องการข้อมูลของลูกค้านั้นจะต้องมีคำสั่งศาลมาก่อน

โครงการ PRISM ของสหรัฐฯ กำลังถูกวิจารณ์จากทั่วโลกว่าละเมิดต่อประชาชนของตัวเองและชาติอื่นๆ แต่ร่างกฎหมายความมั่นคงทางไซเบอร์ (Cyber Security 2013) กำลังเปิดโอกาสให้กองกำลังป้องกันตนเองของญี่ปุ่น (เพราะญี่ปุ่นไม่มีกองทัพอย่างเป็นทางการ แต่หน้าที่ของกองกำลังคล้ายกัน) ตั้งศูนย์ตรวจสอบข้อมูลอินเทอร์เน็ตได้

กฎหมายฉบับนี้อยู่ในขั้นของการร่าง และมันถูกเสนอโดยศูนย์ความมั่นคงข้อมูลข่าวสารแห่งชาติ (National Information Security Centre - NISC) ที่เป็นหน่วยงานที่ปรึกษาของรัฐบาล ระบุว่าศูนย์นี้จะตรวจสอบเฉพาะ "ข้อมูลการส่งต่อ" เช่น header ของแพ็กเก็ตโดยไม่ลงลึกไปมากกว่านั้น การอ้างเหตุผลของการมีศูนย์นี้คือรัฐบาลจะสามารถจัดการกับการโจมตีบางอย่างเช่น DoS ได้

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

โครงการ PRISM ถูกเปิดเผยมาก่อนหน้านี้ว่าเป็นโครงการดักฟังแบบไม่เจาะจงเป้าหมาย เอกสารที่ถูกเปิดเผยออกมานั้นมาจากหนังสือพิมพ์ The Guardian โดยไม่ระบุว่าได้รับเอกสารมาจากไหน แต่ตอนนี้ The Guardian ก็ออกมาเปิดเผยแล้วว่าผู้ที่นำเอกสารออกมาคือ Edward Snowden พนักงานของบริษัท Booz Allen Hamilton ที่รับงานจาก NSA มาอีกที พร้อมกับบริษัทอื่นๆ ที่ร่วมงานกันในโครงการเดียวกัน

Snowden ระบุว่าเขาไม่ต้องการทำร้ายสหรัฐฯ แม้เขาจะทำได้เพราะเขาเข้าถึงข้อมูลภารกิจต่างๆ ทั่วโลก แต่เขาเลือกจะเปิดเผยข้อมูลเหล่านี้เพราะรัฐบาลสหรัฐฯ กำลังใช้อำนาจที่ตัวเองไม่มี

จากข่าว คุณอาจกำลังถูกองค์กรของสหรัฐเข้าถึงเฟซบุ๊ค, จีเมล, ฮอตเมล์, สไกป์ ที่พูดถึงโครงการลับ PRISM ของรัฐบาลสหรัฐ (NSA และ FBI) ที่เข้าถึงข้อมูลส่วนตัวของผู้ใช้บนบริการออนไลน์จำนวนมาก

หลังข่าวนี้เผยแพร่ออกมาทำให้เกิดเสียงวิพากษ์วิจารณ์อย่างมากเกี่ยวกับสิทธิของพลเมือง (ของสหรัฐ) และล่าสุดผู้นำของสองบริษัทใหญ่บนโลกออนไลน์คือ Larry Page และ Mark Zuckerberg ก็ออกมาปฏิเสธความเกี่ยวข้องกับ PRISM แล้ว

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

กระแสสังคมเริ่มกังวลกับเทคโนโลยีใหม่ๆ อย่าง Google Glass ที่อาจมีปัญหากับความเป็นส่วนตัวของคนทั่วไปได้

กูเกิลจึงชิงจังหวะออกมาประกาศนโยบายในเรื่องนี้ว่า กูเกิลจะไม่เพิ่มฟีเจอร์ด้านการตรวจจับใบหน้าบุคคล (facial recognition) ลงใน Glass จนกว่าจะมีระบบการป้องกันความเป็นส่วนตัวที่เข้มแข็งพอ และกูเกิลจะยังไม่อนุมัติให้แอพลักษณะนี้ลง Glass ในตอนนี้

ที่มา - +Project Glass

Sundar Pichai รองผู้บริหารอาวุโสของ Google ผู้ควบตำแหน่ง หัวหน้าฝ่าย Chrome และ Android ได้ถูกสัมภาษณ์ในงาน D11 และให้ความเห็นในหลายเรื่อง โดยนอกจากเรื่องการทำแอพสำหรับ Windows Phone แล้ว เขาได้กล่าวถึง Android โดยบอกด้วยว่าในขณะนี้ Google กำลังพัฒนา guest mode สำหรับอุปกรณ์ Android อยู่ด้วย

Thai Netizen Network (TNN - @thainetizen) ออกหนังสือ คู่มือพลเมืองเน็ต: เข้าใจเน็ต และใช้เน็ตให้ปลอดภัย เป็นหนังสือคู่มือที่ผมและคุณสฤณี อาชวานันทกุล (@Fringer) เขียนร่วมกันเพื่อเผยแพร่ความรู้ให้ผู้ใช้ทั่วไปนะครับ ภายในจะอธิบายถึงกระบวนการเข้ารหัส การสังเกตเว็บเข้ารหัส การรักษารหัสผ่าน และความรู้อื่นๆ ที่จำเป็นเพื่อการใช้อินเทอร์เน็ตอย่างปลอดภัย

ในฝั่งตัวผมเองโครงการนี้จะเป็นส่วนการเขียนคู่มือสำหรับผู้ใช้ทั่วไป ส่วนในอนาคตถ้าเขียนสำเร็จน่าจะมีคู่มือฝั่งนักพัฒนาออกมา (ตามแต่ผมจะมีแรงเขียนบทความชุดความปลอดภัยที่เห็นกันเป็นพักๆ)

เว็บไซต์ Ars Technica และนักวิจัยด้านความปลอดภัยนามว่า Ashkan Soltani ได้ทำการทดลองส่งข้อความที่มี URL ของเว็บไซต์ 4 แห่งผ่านทาง Skype จาก log ที่ได้แสดงให้เห็นว่าลิงก์ 2 อันจากทั้ง 4 มีการเข้าถึงโดยเครื่องที่มีเลขไอพีที่ไมโครซอฟต์เป็นเจ้าของ จากผลลัพธ์นี้สรุปได้ว่า ข้อความที่ส่งด้วยโปรแกรม Skype นั้นอาจจะถูกถอดรหัสโดยไมโครซอฟท์ และถ้าในข้อความนั้นมี URL ที่ชี้ไปหาเว็บไซต์ด้วย ไมโครซอฟท์อาจจะเปิดเว็บไซต์นั้นเพื่อที่จะทำอะไรบางอย่าง

อันที่จริงการถอดรหัสข้อความและการกวาดหาเว็บไซต์ในข้อความนั้น ๆ ก็ไม่ใช่เรื่องผิดเสียทีเดียว เพราะว่าในนโยบายเรื่องความเป็นส่วนตัวของ Skype ก็มีการระบุว่า ระบบอาจจะใช้การกวาดหาข้อความแสปมและเว็บไซต์ที่เข้าข่ายการต้มตุ๋น (เช่น Phishing)

สมาชิกสภาคองเกรสของสหรัฐอเมริกาหลายรายได้ร่วมกันลงนามส่งจดหมายถึง Larry Page ซีอีโอของ Google โดยเน้นประเด็นเกี่ยวกับการดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้งาน Google Glass พร้อมทั้งขอให้ตอบจดหมายกลับภายในวันที่ 14 มิถุนายนนี้

จดหมายฉบับดังกล่าว มีเนื้อหาแสดงถึงความกังวลว่าจะมีผู้ใช้งานผลิตภัณฑ์ของ Google เพื่อการเก็บรวบรวมข้อมูลอย่างไม่เหมาะสม และนั่นหมายถึงการละเมิดสิทธิขั้นพื้นฐานของประชาชนอเมริกัน

Patrick Klug หนึ่งในสองนักพัฒนาเกมแห่งค่าย Greenheart Games ผู้ผลิตเกมจำลองการเป็นนักพัฒนาเกมที่ชื่อว่า Game Dev Tycoon ได้เขียนบล็อกพูดถึงการทดลองบางอย่างที่เขาทำกับเกมนี้บนเวอร์ชันสำหรับ Windows, Mac, และ Linux

เขาได้นำเกมนี้ไปปล่อยบนเว็บไซต์ BitTorrent ชื่อดังหลาย ๆ แห่งโดยระบุว่าเป็นเวอร์ชันที่แคร๊กแล้วและสามารถเล่นได้จริง ยอดการดาวน์โหลดนั้นก็พุ่งสูงซะจนจำนวนการเชื่อมต่อของโปรแกรม BitTorrent ที่เขาใช้นั้นเต็มอย่างรวดเร็ว

แอปเปิลได้เปิดเผยว่าบริษัทจะเก็บข้อมูลการโต้ตอบระหว่างผู้ใช้กับ Siri เป็นเวลาสองปี โดยข้อมูลเหล่านี้รวมไปถึงคลิปเสียงของผู้ใช้ด้วย โดยเหตุผลในการเก็บข้อมูลนี้ก็เพื่อเพิ่มความสามารถของ Siri ในการตีความคำสั่งทางเสียงของผู้ใช้ได้ดียิ่งขึ้น

นอกจากนี้ข้อมูลที่แอปเปิลได้เก็บบันทึกไว้จากการใช้งาน Siri ได้แก่ข้อมูลการค้นหาที่ผ่านมา และชื่อของบุคคลในโฟนบุ้คของผู้ใช้ อย่างไรก็ตามแอปเปิลไมได้เผยรายละเอียดอย่างเจาะจงว่าข้อมูลอะไรถูกเก็บไว้บ้าง โดยบอกเพียงแค่ว่าข้อมูลทุกอย่างจะไม่สามารถระบุตัวผู้ใช้ได้

หลังงานเปิดตัว Facebook Home ก็มีคำถามเกี่ยวกับประเด็นด้านความเป็นส่วนตัวตามมามากมาย จน Facebook ต้องออกมาแถลงข้อมูลดังนี้

ข่าวนี้ต่อจากข่าว กูเกิลงานเข้า EU บอกนโยบายความเป็นส่วนตัวแบบใหม่ผิดกฎหมาย และ EU ให้เวลากูเกิล 4 เดือน ปรับ "นโยบายความเป็นส่วนตัว" ให้ถูกกฎหมาย (ความเดิมย้อนไปอ่านกันเองนะครับ)

ความคืบหน้าล่าสุดคือกูเกิลไม่ยอมปรับแก้นโยบายด้านความเป็นส่วนตัวของตัวเอง ทำให้หน่วยงานกำกับดูแลด้านข้อมูลข่าวสารของยุโรป 6 ประเทศ (นำโดย CNIL ของฝรั่งเศส และมีอังกฤษ เยอรมนี อิตาลี สเปน เนเธอร์แลนด์ เข้าร่วม) ก็เตรียมใช้มาตรการเชิงปกครองผ่านการปรับ โดยเบื้องต้น CNIL เตรียมทีมงานภายในเพื่อลงมาสอบสวนอย่างเป็นทางการแล้ว

ไมโครซอฟท์เดินตามกูเกิลและทวิตเตอร์ที่เปิดเผยจำนวนการขอข้อมูลส่วนบุคคลจากรัฐบาลต่างๆ ทั่วโลกในปี 2012 ที่ผ่านมาโดยรวมแล้วมีการขอข้อมูล 70,665 ครั้ง รวมเป็นผู้ใช้ทั้งหมด 122,015 คน

ประเทศที่ขอข้อมูลมากที่สุด คือ สหรัฐฯ ขอข้อมูล 11,073 ครั้งรวมผู้ใช้ 24,565 คน อันดับสองคือตุรกี 11,434 ครั้ง ฝรั่งเศส 8,603 ครั้ง, เยอรมัน 8,419 ครั้ง และไต้หวัน 4,381 ครั้ง

ส่วนข้อมูลของไทยนั้น มีการขอข้อมูลไปทั้งสิ้น 83 ครั้ง รวมผู้ใช้ 105 คน และทางไมโครซอฟท์เคยส่งข้อมูลให้รวม 73 ครั้ง อีกสิบครั้งนั้นไมโครซอฟท์ไม่พบข้อมูล

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

Google ตกลงยอมความและจ่ายค่าปรับเป็นเงิน 7 ล้านดอลลาร์ โทษฐานการละเมิดข้อมูลส่วนบุคคลในระหว่างการเก็บข้อมูลทำแผนที่ street view ด้วยการเข้าถึงข้อมูลผ่านเครือข่าย Wi-Fi

ในระหว่างการเก็บข้อมูลภาพเพื่อสร้างระบบแผนที่ street view ทั่วประเทศสหรัฐอเมริกาในช่วงปี 2008 ถึง 2010 ทาง Google ได้รับและเก็บข้อมูลส่วนบุคคลบางส่วนจากเครือข่าย Wi-Fi ที่ไม่มีระบบป้องกันความปลอดภัย โดยข้อมูลเหล่านั้นประกอบด้วย อีเมล, ข้อความ, รหัสผ่าน และประวัติการเข้าเว็บไซต์

Jonathan Mayer นักวิจัยจากสแตนฟอร์ด ได้มีส่วนร่วมในการพัฒนาแพทซ์ที่ป้องกันไม่ให้คุกกี้จาก third-party ติดตั้งบนเบราว์เซอร์ของผู้ใช้ ซึ่งแพทซ์นี้จะถูกรวมเข้ากับ Firefox เวอร์ชัน 22

แพทซ์นี้ จะให้ Firefox บล็อคคุกกี้จากเว็บไซต์ third-party ที่ผู้ใช้ไม่ได้ไปเข้าเว็บนั้นโดยตรง เนื่องจากผู้เก็บข้อมูลโฆษณามักจะวางคุกกี้ไว้ในเว็บไซต์ที่เราเข้าไปเยี่ยมชม และเก็บข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตเพื่อใช้ในการทำโฆษณา

ที่มา - Ars Technica

หลังจาก Facebook เปิดตัวระบบค้นหา Open Graph ก็เกิดปัญหาที่หลายๆ คนคาดเดากันได้ คือมีคนนำระบบค้นหานี้ไปใช้หาบุคคลเพศตรงข้ามที่น่าสนใจ (เช่น ค้นหาผู้หญิงอายุ x ปี เรียนอยู่ที่โรงเรียน y) ซึ่งอาจละเมิดสิทธิส่วนบุคคลได้

Facebook จึงปรับเงื่อนไขของการใช้งานให้คุ้มครองผู้เยาว์อายุระหว่าง 13-17 ปีมากขึ้น โดยข้อมูลของผู้ใช้ที่อายุระหว่าง 13-17 ปีจะสามารถแชร์ให้เฉพาะ Friends หรือ Friends of Friends มองเห็นเท่านั้น (ไม่สามารถแชร์แบบ Public ได้) และการค้นหาด้วย Graph Search ในกรณีที่เจาะจงอายุหรือที่อยู่ ก็จะโชว์เฉพาะระหว่าง Friends หรือ Friends of Friends เช่นกัน

Dan Nolan นักพัฒนาแอพพลิเคชันชาวออสเตรเลียออกมาเผยว่า เขาได้รับข้อมูลส่วนบุคคลของลูกค้าผู้ซื้อแอพพลิเคชันของเขาผ่าน Google Play ซึ่งนั่นทำให้เกิดความคลางแคลงใจเรื่องความปลอดภัยด้านข้อมูลส่วนบุคคลของผู้ใช้งาน

Nolan ระบุว่าข้อมูลส่วนบุคคลของผู้ซื้อแอพพลิเคชันที่ถูกส่งมาถึงเขานั้น ระบุชื่อพร้อมนามสกุล รวมทั้งข้อมูลที่อยู่ทางไปรษณีย์ และที่อยู่อีเมล โดยเขาให้คำอธิบายง่ายๆ ว่า

ข้อมูลเหล่านั้นมันชัดเจนและเพียงพอที่เขาจะตามไปเอาเรื่องคนที่ให้ความเห็นเชิงลบต่อแอพพลิเคชันของเขาได้เลย

ประเด็นสำคัญของเรื่องนี้ คือ Google ไม่ได้ขออนุญาตจากผู้ซื้อแอพพลิเคชันเพื่อแบ่งปันข้อมูลเหล่านี้ให้แก่นักพัฒนา ซึ่งถือเป็นเรื่องละเอียดอ่อนเป็นอย่างมาก

กูเกิลเปิดรายงานความโปร่งใสของครึ่งปีหลัง 2012 ในส่วนของการขอข้อมูลผู้ใช้ (User Data Request) พบการขอข้อมูลผู้ใช้ทั้งหมด 21,389 รายการโดยมีประเทศสำคัญได้แก่ สหรัฐฯ, อินเดีย, ฝรั่งเศส, เยอรมัน, และสหราชอาณาจักร ส่วนการขอข้อมูลบัญชีผู้ใช้ (User/Account Specific) ทั้งหมด 33,634 รายการ ประเทศสำคัญได้แก่ สหรัฐฯ, อินเดีย, บราซิล, ฝรั่งเศส, เยอรมัน, และสหราชอาณาจักร

อัตราการขอข้อมูลผู้ใช้นั้นเพิ่มขึ้นเล็กน้อยจากครึ่งปีแรกของปี 2012 จากเดิม 20,938 รายการ ส่วนข้อมูลเจาะจงบัญชีผู้ใช้นั้นกลับลดลงจากเดิม 34,615 รายการ

หลังจากกรณีที่กูเกิลใช้ช่องโหว่ทางกฎหมายภาษีของยุโรปในการเลี่ยงการจ่ายภาษีอย่างถูกกฎหมาย ล่าสุดรัฐบาลฝรั่งเศสกำลังหาวิธีใหม่ในการเก็บภาษี "การเก็บข้อมูลของผู้ใช้มาทำเป็นรายได้" แยกต่างหากแล้ว ซึ่งในขณะนี้ได้มีการตั้งคณะกรรมการขึ้นมาศึกษาโมเดลภาษีใหม่นี้

Facebook เพิ่งเปิดตัวระบบค้นหาแบบใหม่ Graph Search (ข่าวเก่า) แต่หลายคนก็ตั้งข้อสงสัยเรื่องความเป็นส่วนตัว ดังนั้น Facebook จึงออกมาอธิบาย ดังนี้

Facebook ได้รวมระบบความเป็นส่วนตัวเข้าไปในบัญชีผู้ใช้ตั้งแต่เริ่มสร้างฟีเจอร์ Graph Search โดยจะแจ้งเตือนให้ผู้ใช้ตั้งค่าความเป็นส่วนตัว (หากใครไม่ขึ้นเตือน สามารถเข้าไปตั้งค่าความเป็นส่วนตัวได้ ที่นี่)

เมื่อสัปดาห์ที่แล้ว Facebook เปิดตัวฟีเจอร์ใหม่ Midnight Delivery ให้ผู้ใช้ทิ้งข้อความไว้เพื่อส่งไปอวยพรปีใหม่เพื่อนในยามค่ำคืนของวันสิ้นปี

แต่ไม่ทันไรก็มีคนพบช่องโหว่เสียแล้ว โดยช่องโหว่นี้ทำให้คนอื่นเข้าถึงหน้า Midnight Delivery ของคุณ รวมทั้งแก้ไขหรือลบข้อความที่ตั้งค่าไว้ เพียงแค่รู้ ID ของคุณ และนำไปใส่ในส่วนหลังของ URL นี้

http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX

หลังจากช่องโหว่นี้ถูกเปิดเผย Facebook ก็รีบปิดปรับปรุงหน้า Midnight Delivery ทันที

อัพเดต 7:37 1/1/2013

ตอนนี้หน้า Midnight Delivery เข้าได้ตามปกติแล้ว แต่สำหรับคนไทยก็ไม่ทันแล้วล่ะครับ