ความตื่นตัวเรื่องข้อมูลส่วนตัวของผู้ใช้ ทำให้แนวทางการตามรอยข้ามเว็บด้วยคุกกี้ (third-party cookies) เริ่มใช้งานไม่ได้อีกต่อไป กูเกิลในฐานะทั้งผู้พัฒนาเบราว์เซอร์ Chrome และเจ้าของระบบโฆษณาออนไลน์ขนาดใหญ่ของโลก เคยเสนอแนวทาง Privacy Sandbox ที่ใช้แทนคุกกี้มาตั้งแต่ปี 2019 และเคยประกาศแผนยกเลิกคุกกี้ข้ามเว็บภายในปี 2022 (ภายหลังเลื่อนมาเป็นปี 2023)

เมื่อวันที่ 8 กุมภาพันธ์ที่ผ่านมา Mozilla ผู้พัฒนา Firefox ได้ประกาศผ่านบล็อกว่า กำลังทำงานร่วมมือกับ Meta เพื่อเสนอตัวชี้วัดระบุที่มาของโฆษณาที่ชื่อว่า Interoperable Private Attribution หรือ IPA เพื่อติดตามและวัดอัตราความสำเร็จของการยิงโฆษณาออนไลน์โดยที่ยังเคารพความเป็นส่วนตัวของผู้ใช้งาน

IPA มีเป้าหมายให้ผู้ลงโฆษณาสามารถระบุที่มาของโฆษณาได้อย่างมีประสิทธิภาพ โดยที่ไม่สามารถติดตามหรือกำหนดโปรไฟล์ผู้ใช้งานได้

หลังจากที่ทาง Mozilla ออกประกาศมา ได้เกิดกระแสแง่ลบออกมาจำนวนมาก นอกจากนั้นยังมีคนพบว่าประกาศดังกล่าวไม่ได้ประกาศในทวิตเตอร์ของ Mozilla เหมือนกับประกาศอื่น ๆ ที่ผ่านมา

แอปเปิลอัพเดตถึงกระบวนการรักษาความเป็นส่วนตัวของคนทั่วไป หลังจากมีเหตุคนร้ายนำ AirTag ไปติดตามตำแหน่งของคนอื่นๆ โดยตัว AirTag นั้นผูกกับบัญชี Apple ID และเมื่อเกิดเหตุแอปเปิลก็ส่งมอบข้อมูลบัญชีให้ตำรวจจนตามจับสตอล์คเกอร์เหล่านี้ได้

ขณะเดียวกันแอปเปิลก็เตรียมอัพเดตซอฟต์แวร์หลายรายการเพื่อลดปัญหาการใช้ AirTag ไปติดตามคนอื่น ได้แก่

Bob Diachenko นักวิจัยพบคลาวด์สตอเรจบน Azure Blob มีข้อมูลนักเรียนของ British Council องค์กรส่งเสริมการศึกษาของรัฐบาลสหราชอาณาจักรอยู่นับหมื่นราย รวมไฟล์ทั้งหมด 144,000 ไฟล์ หลังจากติดต่อทางองค์กรอยู่กว่าสองสัปดาห์ก็แจ้งให้ล็อกสตอเรจนั้นได้สำเร็จ

ทาง British Council ยอมรับว่าเป็นข้อมูลของตัวเองจริง แต่ระบบที่เปิดข้อมูลออกสู่สาธารณะนี้เป็นข้อมูลที่เก็บโดยผู้ให้บริการภายนอก (third party service provider) และตอนนี้ก็ได้แจ้งไปยังสำนักงานกรรมการข้อมูล (Information Commissioner’s Office - ICO) ตามกฎหมายแล้ว เพราะแม้ข้อมูลจะรั่วจากผู้ให้บริการภายนอกแต่ทาง British Council ก็ต้องรับผิดชอบอยู่ดี

Jack Sweeney วัยรุ่นวัย 19 ปีสร้างบัญชีทวิตเตอร์ @ElonJet รายงานตำแหน่งของเครื่องบินส่วนตัวของ Elon Musk จนกระทั่งตัว Elon ขอซื้อบัญชีนี้ในราคา 5,000 ดอลลาร์ แต่ Sweeny ระบุว่าราคานี้ยังต่ำเกินไป

Meta ประกาศรองรับการเข้ารหัสแบบ end-to-end (e2e) ในแชทและโทรแบบกลุ่ม (group chats, voice calls, video calls) ตามที่เคยทดสอบมาตั้งแต่ปีที่แล้ว

นอกจากนี้ Messenger ยังเพิ่มฟีเจอร์แจ้งเตือนหากอีกฝ่ายจับภาพหน้าจอ ในการแชทแบบเข้ารหัส end-to-end ด้วย ซึ่งเป็นฟีเจอร์ที่มีอยู่แล้วในแอพแชทหลายๆ ตัวที่เน้นความปลอดภัยและความเป็นส่วนตัว

การแชทแบบเข้ารหัสยังได้ฟีเจอร์อย่างการส่ง GIF, stickers, reactions และการแจ้งเตือนว่าอีกฝ่ายกำลังพิมพ์อยู่ (typing indicator) เพื่อให้ความรู้สึกเหมือนการแชทตามปกติด้วย

เมื่อปี 2019 กูเกิลประกาศแนวทางของ Chrome ที่ต้องการเลิกใช้คุกกี้ตามรอยผู้ใช้ข้ามเว็บ (third party cookie) เพื่อการโฆษณา ด้วยข้อเสนอใหม่ที่เรียกว่า Federated Learning of Cohorts (FLoC)

Mozilla ประกาศเพิ่มฟีเจอร์ Total Cookie Protection ให้ Firefox Focus เบราว์เซอร์เน้นความเป็นส่วนตัวบน Android เพื่อจำกัดความสามารถในการติดตามข้ามไซต์และปกป้องความเป็นส่วนตัวของผู้ใช้งาน

Total Cookie Protection เป็นฟีเจอร์ของ Mozilla ที่ออกแบบมาเพื่อหยุดไม่ให้คุกกี้ติดตามผู้ใช้งานเว็บไซต์ โดยไอเดียคือการทำโหลเก็บคุกกี้ (cookie jar) ที่แยกกันระหว่างไซต์ ดังนั้นทุกครั้งที่เว็บไซต์หรือคอนเทนต์จาก third-party ฝังคุกกี้ลงเบราว์เซอร์ Firefox Focus จะกำหนด cookie jar อันใหม่ขึ้นมาสำหรับไซต์หนึ่ง ทำให้คุกกี้จากแต่ละไซต์ไม่สามารถไปเก็บข้อมูลจากไซต์อื่นได้

กองทัพของประเทศสวิตเซอร์แลนด์ออกประกาศแบนบริการส่งข้อความต่างชาติทั้งหมดเมื่อเดือนที่แล้ว และระบุว่ากองกำลังจะต้องใช้งานแอป Threema ซึ่งเป็นแอปส่งข้อความของสวิสเท่านั้น

การที่กองทัพสวิสออกประกาศบังคับให้ใช้ Theema เนื่องจากข้อกังวลด้านความเป็นส่วนตัว เพราะตามกฎหมาย CLOUD Act คือถ้าบริการใดก็ตามตกอยู่ภายใต้อำนาจศาลของสหรัฐฯ จะต้องสืบหลักฐานได้ไม่ว่าเซิร์ฟเวอร์จะตั้งอยู่ที่ไหนก็ตาม ในขณะที่เซิร์ฟเวอร์ของ Threema นั้นตั้งอยู่ในสวิสและอยู่ภายใต้กฎหมายด้านข้อมูลของยุโรป จึงไม่อยู่ในอำนาจศาลของสหรัฐฯ และไม่จำเป็นต้องปฏิบัติตามหากศาลสหรัฐฯ ต้องการสืบพยาน

DuckDuckGo บริการเสิร์ชเอนจินเน้นความเป็นส่วนตัวประกาศสถิติประจำปี 2021 โดยระบุว่าปีนี้มียอดค้นหาแล้วกว่า 100 ล้านครั้ง (สถิตินี้ทำได้ครั้งแรกตอนต้นปี) ส่วนยอดการค้นหาทั้งหมดเติบโตขึ้นกว่า 46.4% นับเป็นยอดการค้นหาทั้งปีอยู่ที่ราว 3.46 หมื่นล้านครั้ง

จุดเด่นของ DuckDuckGo คือเป็นเสิร์ชเอนจินแบบเน้นความเป็นส่วนตัว ซึ่งในช่วงหลังก็เริ่มขยายไปทำบริการอื่น ๆ เช่น Email Protection ระบบลบ email tracker ก่อนจะส่งเข้าไปยังอีเมลจริง และเบราว์เซอร์บนเดสก์ท็อปที่ใช้เอนจินหลักของ OS

หลังจากบริษัทมือถือ Essential ของ Andy Rubin ล้มเหลวจนต้องปิดตัวเมื่อปี 2020 ทีมงานส่วนหนึ่งก็ยังไม่ยอมแพ้ ออกมาตั้งบริษัทใหม่ชื่อ OSOM และล่าสุดออกมาโชว์มือถือรุ่นแรกของบริษัท OSOM OV1 แล้ว

Jason Keats ซีอีโอและผู้ก่อตั้ง OSOM (เขาเคยเป็นหัวหน้าฝ่ายสถาปัตยกรรม iPad ที่แอปเปิล ก่อนออกมาคุมทีมวิจัยของ Essential) ให้สัมภาษณ์กับ Android Police พร้อมโชว์ภาพด้านหลังเครื่อง OSOM OV1 ที่มีสองสีคือขาวและดำ ระบุช่วงเวลาวางขายแบบคร่าวๆ ว่าเป็นฤดูร้อนกลางปี 2022

แอปเปิลลบข้อความพูดถึงระบบ CSAM ที่เตรียมนำมาสแกนหาภาพโป๊เด็กก่อนส่งขึ้น iCloud ออกจากเว็บหน้าอธิบายฟีเจอร์ปกป้องเด็ก แต่เอกสารอธิบายการทำงานแบบ PDF ยังคงอยู่บนเว็บ

ทาง The Verge ติดต่อโฆษกของแอปเปิลได้รับคำยืนยันว่ายังไม่เปลี่ยนนโยบาย โดยตอนนี้แอปเปิลจะนำคำวิจารณ์กลับไปพัฒนาฟีเจอร์

ฟีเจอร์สแกนภาพในแชตสำหรับบัญชีผู้ใช้งานที่เป็นเด็กใน Family Account ที่ประกาศออกมาพร้อมกับ CSAM นั้นเปิดใช้งานใน iOS 15.2, iPadOS 15.2 และ macOS 12.1 แล้ว

Microsoft ประกาศว่าตอนนี้ฟีเจอร์ end-to-end encryption (E2EE) ของระบบโทรศัพท์บน Microsoft Teams ได้เข้าสู่สถานะ generally available แล้ว พร้อมให้ผู้ใช้ทุกคนใช้งานอย่างเป็นทางการ

สำหรับฟีเจอร์ E2EE บน Microsoft Teams ทางผู้ดูแลระบบขององค์กรจะต้องเปิดฟีเจอร์ดังกล่าวก่อน ส่วนฝั่งผู้ใช้สามารถใช้งานได้ทั้ง Teams บน Windows และ Mac โดยการเปิด E2EE จะทำให้การคุยระหว่างสองคนปลอดภัยยิ่งขึ้น และทำให้การสอดแนมระบบโทรศัพท์ทำได้ยากกว่าเดิม

อย่างไรก็ดี Microsoft เตือนว่าฟีเจอร์สำคัญหลายอย่างอาจไม่สามารถใช้งานได้หากเปิดใช้โหมดต่อสายแบบ E2EE ไม่ว่าจะเป็นระบบบันทึก, โอนสายข้ามอุปกรณ์, ลากคนเข้ามาในสายเพื่อขยายเป็นโทรแบบกลุ่ม และ live caption ถ้าจะใช้ฟีเจอร์เหล่านี้จะต้องปิด E2EE ก่อน

Life360 แอพช่วยติดตามพิกัดของเด็กๆ ให้คนในครอบครัวได้รับทราบ (เป็นบริษัทอเมริกัน แต่อยู่ในตลาดหลักทรัพย์ ASX ของออสเตรเลีย) ถูกอดีตพนักงานออกมาแฉว่าแอบขายข้อมูลพิกัดให้กับบริษัทข้อมูล (data broker) ถือเป็นการละเมิดข้อมูลส่วนตัวของผู้ใช้อย่างแรง

อดีตพนักงานของบริษัทขายข้อมูลชื่อ Cuebiq และ X-Mode ยืนยันว่าข้อมูลจาก Life360 ถือเป็นแหล่งข้อมูลรายใหญ่เรื่องพิกัดของบุคคล และบอกว่าเป็นข้อมูลที่ละเอียดแม่นยำมาก บริษัทอื่นที่ซื้อข้อมูลพิกัดจาก Life360 คือ Arity, Safegraph โดยบริษัทเหล่านี้ซื้อข้อมูลจากหลายๆ แหล่งเพื่อนำไปขายต่อให้ธุรกิจโฆษณาที่อยากยิงโฆษณาแบบระบุตัว (targeted advertising) อีกที

WhatsApp ประกาศเพิ่มคุณสมบัติใหม่ให้ผู้ใช้ควบคุมข้อความและระยะเวลาที่ข้อความจะคงอยู่ โดยสามารถกำหนดให้ฟีเจอร์ข้อความหายไปเป็นค่าเริ่มต้น และกำหนดระยะเวลาที่ต้องการได้มากขึ้น

ฟีเจอร์การตั้งค่าเริ่มต้นนี้มีผลทั้งกับแชตเป็น 1 ต่อ 1 (ฝ่ายใดฝ่ายหนึ่งกำหนดไว้) รวมทั้งห้องแชตแบบกลุ่มที่สร้างขึ้น ก็สามารถเลือกได้ว่าจะใช้ฟีเจอร์ข้อความหายไปหรือไม่

ตัวเลือกระยะเวลาที่ข้อความหายไป จากเดิมกำหนดไว้ 7 วัน ก็มีตัวเลือกใหม่คือ 24 ชั่วโมง และ 90 วัน ทั้งนี้การเปิดตั้งค่าดังกล่าวคู่สนทนาจะเห็นข้อความเตือนว่าถูกกำหนดไว้ให้ข้อความหายไป

ผู้ใช้งานสามารถกำหนดค่าได้โดยไปที่ Privacy settings และเลือก Default Message Timer

Twitter ปรับกฎการใช้งานแพลตฟอร์มใหม่ ห้ามแชร์ภาพหรือวิดีโอที่เป็นส่วนตัว (private media) โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล หากพบการละเมิดกฎ Twitter มีสิทธิลบภาพเหล่านี้ออกได้

คำว่าภาพส่วนตัว ไม่ได้หมายถึงภาพนู้ดเท่านั้น แต่ยังรวมถึงภาพถ่ายทั่วไปของบุคคล ที่ต้องได้รับอนุญาตจากบุคคลในภาพให้แชร์ก่อนด้วย

Twitter บอกว่าออกกฎนี้มาเพื่อแก้ปัญหาการกลั่นแกล้ง นำภาพส่วนบุคคลของผู้อื่นมาเผยแพร่ หรือถ้ามีการเผยแพร่ภาพที่เจ้าตัวไม่ต้องการให้เผยแพร่ บริษัทสามารถลบออกได้ทันที กฎใหม่นี้จะเห็นได้ชัดเจนตอนกด Report ที่จะเพิ่มหมวด "ภาพที่ไม่ได้รับอนุญาต" (an unauthorized photo or video) เข้ามาให้เลือก

หลัง Apple ฟ้อง NSO Group บริษัทอิสราเอลผู้สร้างมัลแวร์ Pegasus และการเจาะช่องโหว่ด้วย FORCEDENTRY พร้อมระบุในแถลงการณ์ ว่า Apple กำลังส่งแจ้งเตือนผู้ใช้ที่บริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ

แอปเปิลยื่นฟ้องบริษัท NSO Group ผู้สร้างมัลแวร์ Pegasus ที่สามารถเข้าควบคุมเครื่องเหยื่อได้อย่างสมบูรณ์โดยที่เหยื่อไม่รู้ตัว และสามารถแฮกได้ทั้ง Android และ iOS โดยแอปเปิลนับเป็นบริษัทล่าสุดที่ยื่นฟ้อง หลังจาก WhatsApp ของเฟซบุ๊กฟ้องเป็นบริษัทแรกๆ เมื่อปี 2019 และตามมาด้วยบริษัทไอทีใหญ่ๆ เช่น ไมโครซอฟท์, ซิสโก้, กูเกิล, และเดลล์ เมื่อปลายปี 2020

Facebook ประกาศเตรียมปิดระบบการจดจำใบหน้า (face recognition) ของแอป Facebook ภายในไม่กี่สัปดาห์ข้างหน้า ซึ่งรวมลบเทมเพลตข้อมูลใบหน้ามากกว่า 1 พันล้านคนออกด้วย โดยผู้ใช้งานที่เลือกเปิดโหมดจดจำใบหน้าไว้จะไม่สามารถใช้ฟังก์ชันนี้ได้อีก

Facebook ให้ข้อมูลเพิ่มว่ามากกว่า 1 ใน 3 ของผู้ใช้งาน Facebook เป็นประจำทุกวัน (DAUs - Daily active users) เลือกเปิดโหมดจดจำหน้าเอาไว้

การเปลี่ยนแปลงนี้จะมีผลกับระบบใส่ข้อมูลบรรยายรูปภาพอัตโนมัติ (automatic alt text) ด้วย ซึ่ง Facebook บอกว่าระบบนี้ช่วยให้คนมีปัญหาทางการมองเห็นสามารถเข้าใจรูปภาพได้ รวมทั้งบุคคลที่อยู่ในภาพ อย่างไรก็ตามรายละเอียดของภาพส่วนอื่นยังทำงานได้ต่อไปตามเดิม

กูเกิลประกาศเข้ารหัสแบบ end-to-end การโทรศัพท์ผ่านเครือข่าย Google Fi ซึ่งเป็นเครือข่าย MVNO ของกูเกิลในสหรัฐ

แนวคิดของ Google Fi เป็นการโทรผ่านบริการ data บนเครือข่ายมือถือ (ที่กูเกิลเช่า MVNO) หรือ Wi-Fi โดยแอพ Fi จะสลับเครือข่ายให้อัตโนมัติ เมื่อข้อมูลการโทรวิ่งผ่านระบบของกูเกิลอยู่แล้ว กูเกิลจึงสามารถเข้ารหัสการโทรศัพท์ทั้งหมดได้หากเป็นการโทรระหว่าง Fi ด้วยกัน ไม่มีใครสามารถดักฟังข้อมูลกลางทางได้ (ระหว่างการโทรจะเห็นไอคอนแจ้งเตือนว่า encrypted ตามภาพ)

จากการที่ Apple ปรับนโยบายความเป็นส่วนตัวบนอุปกรณ์ หรือ App Tracking Transparency กำหนดให้โซเชียลมีเดียต้องขอการยินยอมให้ติดตามข้อมูลที่ส่งผลต่อการมองเห็นโฆษณานั้น ล่าสุด Financial Times รายงานว่า ช่วงครึ่งปีหลังปีนี้ นโยบายดังกล่าวส่งผลกระทบเป็นตัวเงินต่อแพลตฟอร์มอย่าง Snap, Facebook, Twitter และ YouTube ร่วมหมื่นล้านดอลลาร์

เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด

Snap บริษัทผู้พัฒนาแอป Snapchat ออกรายงานประจำไตรมาสสามของปีนี้แล้ว โดยมีรายได้ต่ำกว่าที่คาดไว้เนื่องจากผลกระทบจากการเปลี่ยนนโยบายด้านความเป็นส่วนตัวบน iOS

เป็นที่รู้กันว่า Apple บังคับนโยบายใหม่ให้ผู้ใช้มีสิทธิ์เลือกจะให้แอปเก็บข้อมูลของตนเองนอกแอปหรือไม่ก็ได้ใน iOS 14.5 ซึ่งเรื่องนี้ส่งผลต่อระบบโฆษณาอย่างเลี่ยงไม่ได้ กรณีของ Snap ในไตรมาสนี้ก็ทำให้บริษัทมีรายได้น้อยกว่าที่ประมาณการไว้

Snap รายงานรายได้ของบริษัทในไตรมาสสามที่ 1.07 พันล้านดอลลาร์ น้อยกว่าที่นักลงทุนคาดการณ์ไว้ที่ 1.1 พันล้านดอลลาร์ และมีจำนวน daily active user ที่ 306 ล้านคน

The Financial Times รายงานว่าโรงเรียนในอังกฤษ เขต North Ayrshire 9 แห่ง เตรียมใช้ระบบสแกนใบหน้าเพื่อจ่ายเงินค่าอาหารในโรงอาหาร เพื่อความรวดเร็ว และลดการสัมผัส ในขณะเดียวกันก็มีคำถามเรื่องความเป็นส่วนตัวตามมา

WhatsApp ประกาศรองรับการแบ็คอัพข้อความแชทที่เข้ารหัสแบบ end-toend ขึ้นคลาวด์ โดยรองรับทั้ง Google Drive และ iCloud

เดิมทีข้อความแบบเข้ารหัส end-to-end ของ WhatsApp ถูกเก็บอยู่ในเครื่องเท่านั้น จึงมีความเสี่ยงว่าข้อความอาจหายถ้าเครื่องพัง สูญหาย หรือเปลี่ยนเครื่อง ฟีเจอร์นี้จึงมาช่วยตอบโจทย์ผู้ใช้ WhatsApp ที่ใช้ข้อความแบบเข้ารหัสนั่นเอง

วิธีใช้งานให้เข้าหน้า Settings > Chats > Chat Backup > End-to-end Encrypted Backup โดยการปลดล็อครหัสของไฟล์แบ็คอัพ สามารถใช้ได้ทั้งรหัสผ่านหรือกุญแจดิจิทัล

คนที่สนใจสถาปัตยกรรมเบื้องหลังระบบแบ็คอัพ อ่านได้จาก Facebook Engineering Blog