New York Civil Liberties Union กลุ่มสหภาพเพื่อสิทธิพลเมือง จัดการฟ้องร้องหน่วยงานการศึกษาในนิวยอร์กหรือ New York State Education Department ที่ดำเนินการให้โรงเรียนในเขตการศึกษา Lockport City ติดตั้งระบบจดจำใบหน้า เพราะกังวลว่าจะละเมิดความเป็นส่วนตัวเด็ก และต้องการให้โรงเรียนยกเลิกการติดตั้งระบบเสีย

Mozilla เปิดบริการ VPN ของตัวเองมาได้สักพักใหญ่ๆ (ยังจำกัดเฉพาะในสหรัฐ) โดยใช้ชื่อว่า Firefox VPN หรือ Firefox Private Network ล่าสุดมันถูกรีแบรนด์ใหม่เป็นผลิตภัณฑ์แยกต่างหากคือ Mozilla VPN เพื่อจับกลุ่มผู้ใช้ที่กว้างขึ้น

Mozilla บอกว่าต้องการสร้างบริการ VPN ที่รักษาความเป็นส่วนตัวของผู้ใช้จริงๆ โดยไม่ตามรอยผู้ใช้เลย และจะการันตีไม่ทำธุรกิจจากการวิเคราะห์ข้อมูลการใช้งานด้วย

Firefox VPN จะปลดสถานะเบต้าในเร็วๆ นี้ แล้วเปลี่ยนชื่อเป็น Mozilla VPN โดยยังคงค่าบริการเดือนละ 4.99 ดอลลาร์ ใช้งานได้ 5 อุปกรณ์พร้อมกัน รองรับ Windows, Android, iOS, Chromebook และในอนาคตจะรองรับ Mac กับ Linux ด้วย

Facebook กำลังทดสอบระบบใหม่เพื่อความเป็นส่วนตัวในการใช้งาน Facebook Messenger ให้สแกนหน้า Face ID ก่อนเข้าแอปแชทได้ เป็นการป้องกันสายตาคนรอบข้างเวลามีข้อความแชทเด้งเข้ามาตอนใช้งานมือถืออยู่ หรือป้องกันคนอื่นที่ไม่ใช่เจ้าของเครื่องมาแอบดูแชท เบื้องต้นทดสอบในบางกลุ่มที่ใช้งานอุปกรณ์ iOS ก่อน

Cloudflare เปิดซอร์สโครงการ UtahFS ของทีมวิจัย โดยเป็นระบบไฟล์ที่สร้างไดร์ฟในเครื่องจากบริการคลาวด์สตอเรจ เน้นความเป็นส่วนตัวของผู้ใช้ที่ทำให้ผู้ให้บริการคลาวด์มีข้อมูลการใช้งานน้อยลง

UtahFS เข้ารหัสไฟล์ก่อนส่งขึ้นคลาวด์เสมอ โดยไฟล์ในอยู่คลาวด์สตอเรจนั้นไม่ได้เป็นไฟล์จริงที่เราเก็บ แต่ระบบไฟล์จะซอยไฟล์ออกเป็นไฟล์ขนาดไม่เกิน 32KB, มีระบบตรวจสอบความถูกต้องของไฟล์, และฟีเจอร์ Oblivious RAM ที่ปิดบังรูปแบบการใช้งานว่าอ่านไฟล์ใดบ่อยเป็นพิเศษหรือไม่ ข้อมูลทั้งหมดรวมถึงชื่อไฟล์ก็เข้ารหัสทั้งสิ้น

โครงการนี้เป็นโครงการทดลองที่ไม่ได้ใช้งานจริงใน Cloudflare

ที่มา - Cloudflare Blog

Signal แอปแชทที่เน้นความเป็นส่วนตัวประกาศออกฟีเจอร์เบลอหน้าคน ในเครื่องมือปรับแต่งรูป เพื่อป้องกันความเป็นส่วนตัวให้กับคนในรูปที่ส่งหาคู่สนทนา โดย Signal บอกว่ากระบวนการตรวจจับใบหน้าของแอปเพื่อเบลอหน้าเกิดขึ้นในเครื่องทั้งหมด

ฟีเจอร์ใหม่นี้มาพร้อมกับแอป Signal เวอร์ชันล่าสุดบน iOS และ Android

ที่มา - Signal

แอป Contact Tracing ที่ติดตามการเดินทางของประชาชน หรือเก็บข้อมูลการเข้าใกล้กันเริ่มมาจากประเทศจีนที่บังคับประชาชนให้แจ้งประวัติการเดินทาง พร้อมกับบังคับ "เช็คอิน" ตามจุดต่างๆ ที่ต้องเดินทางทุกวันผ่านทางลงทะเบียน QR ล่าสุดรัฐบาลเมืองหางโจว (Hangzhou) บ้านเกิดของ Alibaba เริ่มเสนอให้มีการตรวจสอบ "สุขภาพ" ของประชาชนอย่างต่อเนื่อง

ข้อเสนอใหม่ของเมืองหางโจวจะพัฒนาแอปที่ตรวจสอบสุขภาพประชาชนอย่างต่อเนื่อง และตรวจสอบได้เป็นคะแนนและสีบอกระดับความเสี่ยงแบบเดียวกับการติดตามโรค COVID-19 แต่จะใช้แจ้งระดับสุขภาพโดยรวม โดยคิดคะแนนจากทั้งพฤติกรรม เช่น การสูบบุหรี่, จำนวนก้าวที่เดิน, ชั่วโมงที่นอนหลับ

ต่อจากข่าว Chrome ยกเลิกบังคับใช้คุกกี้ SameSite ชั่วคราว ป้องกันเว็บพังในช่วง COVID-19 เมื่อเดือนเมษายน

ล่าสุดกูเกิลประกาศแล้วว่า Chrome จะกลับมาบังคับ SameSite Cookie อีกครั้งในวันที่ 14 กรกฎาคม ซึ่งเป็นวันออก Chrome 84 รุ่นเสถียร แต่นโยบายจะบังคับใช้กับ Chrome 80 ขึ้นไปด้วย

หลังจากเมื่อเช้านี้มีรายงานถึงข้อมูล dashboard การจัดการทราฟิกของ AIS หลุดสู่อินเทอร์เน็ต ตอนนี้ทาง AIS ออกแถลงข่าวนี้ระบุว่าไม่มีข้อมูลส่วนบุคคลของลูกค้าแต่อย่างใด โดยแถลงฉบับเต็มมีดังนี้

update: แถลงจาก AIS

นักวิจัยพบล็อก DNS และ Netflow ของ AIS หลุดออกสู่อินเทอร์เน็ต พบ dashboard เจาะจงตรวจสอบการใช้เฟซบุ๊ก

Justin Paine นักวิจัยด้านความปลอดภัยไซเบอร์รายงานการพบฐานข้อมูล Elasticsearch และหน้าจอ dashboard Kibana ที่มีฐานข้อมูลการใช้งาน DNS และข้อมูลทราฟิกอินเทอร์เน็ตแบบ Netflow รวม 8,300 ล้านรายการ

ราชกิจจานุเบกษาประกาศพ.ร.ฎ.กำหนดหน่วยงานและกิจการที่ไม่ต้องอยู่ใต้บังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยประกาศบัญชีแนบท้ายประเภทกิจการที่ได้รับยกเว้นมากถึง 22 ประเภทกิจการ ครอบคลุมกิจการแทบทุกประเภท น่าจะส่งผลให้พ.ร.บ.แทบไม่มีผลบังคับกิจการใดๆ

อย่างไรก็ดีพ.ร.ฎ.นี้มีกำหนดอายุบังคับใช้ถึงวันที่ 31 พฤษภาคม 2564 เท่านั้น ซึ่งส่งผลให้กิจการส่วนมากจะต้องทำตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ตั้งแต่วันที่ 1 มิถุนายน 2564 เป็นต้นไป

การออกพ.ร.ฎ.นี้สอดคล้องกับมติครม.เมื่อสัปดาห์ที่แล้ว ที่ระบุให้เลื่อนการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลออกไปอีกหนึ่งปี

หลังจากทาง LINE ได้เปิดฟีเจอร์ Explore และผู้ใช้จำนวนมากพบว่าส่วนหนึ่งของฟีเจอร์ที่เปิดขึ้นมาด้วยคือการแสดงการติดตามบัญชีทางการ (official account) ทั้งหมด จนหลายคนกังวลกับความเป็นส่วนตัวในการใช้ LINE เมื่อวานนี้ทาง LINE ก็ออกมาประกาศว่าจะปิดฟีเจอร์นี้ให้ผู้ใช้ทุกคนภายในวันนี้

ผู้ใช้ยังคงปิดฟีเจอร์ได้ด้วยตัวเอง แต่หากยังไม่ปิด หลังจากวันนี้ไปเราก็น่าจะกดดูการติดตามของผู้ใช้อื่นไม่ได้แล้ว

ช่วงเวลาที่เปิดฟีเจอร์ Explore นี้มีหลายคนรายงานว่าฟีเจอร์นี้เปิดใช้งานเป็นค่าเริ่มต้นเฉพาะผู้ใช้ในประเทศไทยเท่านั้น โดยผู้ใช้ประเทศอื่นๆ อย่างญี่ปุ่นกลับเป็นเพียงเมนูให้เลือกเปิดเฉยๆ เท่านั้น ไม่ได้เปิดเป็นค่าเริ่มต้นแต่อย่างใด

LINE เปิดฟีเจอร์ Explore มาตั้งแต่สิ้นเดือนมีนาคมที่ผ่านมา โดยพยายามเปลี่ยนแอปแชตให้เป็นแอปสังคมออนไลน์ แต่ล่าสุดผู้ใช้หลายคนก็พบว่า LINE จะถือว่าการ Add บัญชีทางการทั้งหลายเป็นการ follow Timeline ไปพร้อมกัน และ LINE ก็เปิดเผยข้อมูลการติดตามนี้ให้คนอื่นเห็นได้ด้วย โดยผู้ใช้ต้องไปปิดเอาเอง

ทาง LINE เลือกที่จะแจ้งวิธีปิดข้อมูลนี้ผ่านทางหน้า timeline โดยตอนนี้หลายคนน่าจะเห็นเป็นโพสแรก

กลุ่มสิทธิเช่น Campaign for a Commercial-Free Childhood, Center for Digital Democracy และหน่วยงาน Electronic Privacy Information Center เป็นต้น ส่งเรื่องร้องเรียนไปยังหน่วยงานเฝ้าระวังว่า TikTok ยังคงละเมิดกฎความเป็นส่วนตัวเด็กสหรัฐฯ และละเมิดข้อตกลงกับ FTC หลังตัดสินปรับ TikTok ไปแล้ว 5.7 ล้านดอลลาร์

ในคำร้องเรียนระบุว่า หลังจากผ่านการตัดสินปรับไป 1 ปี และเด็กๆก็ใช้งาน TikTok มากขึ้นเพราะผลจากการกักตัว ยังคงพบว่า TikTok ล้มเหลวในการลบข้อมูลส่วนบุคคลที่รวบรวมไว้ก่อนหน้านี้จากเด็ก และยังคงเก็บข้อมูลส่วนบุคคลของเด็กๆ โดยไม่ได้รับความยินยอมจากผู้ปกครอง

น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เผยคณะรัฐมนตรีมีมติขยายเวลาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บางหมวดออกไป 1 ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ

โดยหมวดที่มีการเลื่อนบังคับใช้คือ หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล, หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล, หมวด 5 การร้องเรียน, หมวด 6 ความรับผิดทางแพ่ง, หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ซึ่งจากเดิมจะมีการบังคับใช้ในวันที่ 27 พ.ค. นี้

Bruce Schnier นักวิชาการด้านความเป็นส่วนตัวและความมั่นคงปลอดภัยวิจารณ์ถึงความพยายามทำแอป Contact Tracing ว่าเป็นความพยายามที่ไร้ผล และเกิดจากคนทำงานเทคโนโลยีพยายามทำอะไรสักอย่างแต่ไม่รู้จะทำอะไรในเหตุการณ์เช่นนี้

เขาชี้ว่าแอป Contact Tracing นั้นมีปัญหาทั้ง false positive และ false negative โดยคนที่ยืนห่างกันไม่มากนักแต่บางทีอยู่ใกล้กันอย่างปลอดภัยเช่นคนละฝั่งกำแพง หรือมีเครื่องป้องกันแอปก็อาจจะแจ้งเตือนว่าเข้าใกล้กัน ในขณะที่การส่งต่อโรคบางครั้งไม่ต้องอยู่ใกล้กันโดยตรงเช่นการจามที่อาจจะไปไกลกว่าค่าที่กำหนดไว้

กูเกิลและแอปเปิลอัพเดตข้อมูล Exposure Notification API หรือชื่อเดิม Contact Tracing API โดยมีรายละเอียดเพิ่มเติมว่าแอปทั้งหมดห้ามใช้ API ด้านพิกัด (location service)

ทั้งสองบริษัทยังระบุว่าแอปทั้งหมดต้องผ่านเงื่อนไข ด้านความเป็นส่วนตัวผู้ใช้, ความมั่นคงปลอดภัย, และการควบคุมการเข้าถึงข้อมูล โดยหน่วยงานที่จะได้รับอนุมัติให้ใช้งาน API เหล่านี้ต้องเป็นหน่วยงานที่พัฒนาแอปเพื่อหน่วยงานสาธารณสุขของรัฐ (public health authorities) เท่านั้น

Vivaldi เบราว์เซอร์ทางเลือกเพื่อผู้ใช้ power user โดยอดีตซีอีโอ Opera ได้ประกาศออกเวอร์ชัน 3.0 ที่มุ่งเน้นไปยังฟีเจอร์รักษาความเป็นส่วนตัวของผู้ใช้ โดยได้เพิ่มทั้งระบบบล็อคโฆษณาและความสามารถในการบล็อคตัวติดตามผู้ใช้งานบนเว็บไซต์เข้ามาในอัพเดตนี้

รายละเอียดของใหม่พอสรุปได้ดังนี้

Mozilla เปิดตัวส่วนขยายใหม่ในชื่อว่า Firefox Private Relay บริการสร้าง email alias สำหรับใช้ครั้งเดียวเพื่อความเป็นส่วนตัวในการใช้บริการต่าง ๆ บนโลกออนไลน์

หน้าที่หลักของ Firefox Private Relay คือเมื่อกดปุ่มแล้วระบบจะสร้างอีเมลแอดเดรสเป็นแบบใช้ครั้งเดียว และกรอกลงเว็บไซต์เมื่อเว็บไซต์ต้องการอีเมลแอดเดรสในการใช้บริการต่าง ๆ โดยเมื่อมีอีเมลส่งเข้ามาทางอีเมลที่สร้างมาใหม่นี้ Mozilla จะส่งต่อไปยังอีเมลแอดเดรสของผู้ใช้งานที่กำหนดไว้ หรือถ้าไม่ต้องการใช้งานอีเมลแอดเดรสที่สร้างขึ้นมาใหม่นี้ ก็สามารถสั่งทำลายทิ้งได้ทันที

ดร. นพ.นวนรรน ธีระอัมพรพันธุ์ นักวิชาการด้านสารสนเทศสุขภาพ และยังเป็นรองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี โพสเฟซบุ๊กถึงความเห็นต่อแอปหมอชนะ ที่เปิดตัวไปเมื่อวันที่ 10 เมษายนที่ผ่านมา โดยที่ผ่านมา นพ.นวนรรน ได้เข้าไปให้ความเห็นกับทีมงานในฐานะผู้เชี่ยวชาญการจัดการความเป็นส่วนตัวข้อมูลสุขภาพ (health information privacy specialist) ได้ถอนตัวจากโครงการเมื่อวันศุกร์ที่ผ่านมา หลังพบว่ามีหน่วยงานทั้งรัฐและเอกชนเตรียมบังคับตรวจสอบลงแอปหมอชนะ โดยจะตรวจ QR ตามจุดคัดกรองหากไม่สามารถแสดง QR ได้ก็จะไม่ให้เข้าพื้นที่

รัฐบาลอินเดียผลักดันแอป Aarogya Setu ที่ใช้ติดตามผู้เข้าใกล้ผู้ป่วย COVID-19 แต่มาตรการสนับสนุนให้ติดตั้งเริ่มกลายเป็นมาตรการแบบกึ่งบังคับจนทำให้องค์กรด้านเสรีภาพอินเทอร์เน็ตและความเป็นส่วนตัวออกมาวิจารณ์

มาตรการบังคับที่ออกมาแล้ว ได้แก่ การบังคับผู้ทำงานรับส่งอาหาร, กลุ่มพนักงานบริการบางประเภท, และเจ้าหน้าที่รัฐบาลกลางทั้งหมด โดยมีข่าวว่าขั้นต่อไปคือการบังคับติดตั้งแอปก่อนขึ้นระบบขนส่งมวลชนหรือเข้าสนามบิน

Gabi Cirlig นักวิจัยความปลอดภัยระบุกับเว็บ Forbes ว่าเขาพบว่าเบราว์เซอร์ Xiaomi ที่ติดตั้งไปกับโทรศัพท์ของ Xiaomi เป็นค่าเริ่มต้น และเบราว์เซอร์ที่เปิดให้ดาวน์โหลดจาก Google Play อย่าง Mi Browser Pro และ Mint Browser นั้นจะส่งข้อมูลการใช้งานกลับเซิร์ฟเวอร์จำนวนมาก โดยส่งข้อมูลไปพร้อมกับหมายเลขประจำเครื่องและเวอร์ชั่นแอนดรอยด์ที่น่าจะทำให้ระบุตัวตนผู้ใช้กลับได้โดยง่าย

โฆษกของ Xiaomi ระบุกับ Forbes ยืนยันว่าบริษัทรักษาความเป็นส่วนตัวผู้ใช้, ข้อมูลที่เก็บไปก็ไม่ผูกกับตัวตนผู้ใช้แต่อย่างใด, และผู้ใช้ได้ให้ความยินยอมในการเก็บข้อมูลแล้ว โดยอ้างว่าการเก็บข้อมูลการใช้งานเว็บโดยไม่ระบุตัวตนผู้ใช้นั้นเป็นแนวทางทั่วไปที่หลายบริษัทใช้ปรับปรุงการทำงานของเบราว์เซอร์

NHSX หน่วยงานร่วมระหว่างระบบประกันสุขภาพถ้วนหน้า (National Health Service - NHS) และกระทรวงสาธารณสุขและสวัสดิการสังคม (Department of Health and Social Care) แห่งสหราชอาณาจักรประกาศเตรียมทำแอปพลิเคชั่นติดตามตัวผู้เข้าใกล้ชิดผู้ติดเชื้อ SARS-CoV-2 ตามแนวทางของตัวเองต่อไปโดยไม่ใช่ API ของกูเกิลและแอปเปิล

โฆษก NHSX ระบุว่าทีมวิศวกรต้องก้าวข้ามข้อจำกัดเพื่อให้ได้แอปตามแนวทางของหน่วยงานสาธารณสุข ขณะเดียวกันก็ต้องทำให้แอปทำงานได้ใน background และไม่กระทบแบตเตอรี่มากเกินไป แต่ก็พบทางที่ทำให้แอปทำงานได้ "ดีพอ" โดยผู้ใช้ไม่ต้องเปิดแอปทิ้งไว้แต่อย่างใด

รัฐบาลเยอรมนีออกแถลงการณ์เตรียมใช้ Contact Tracing API ของกูเกิลและแอปเปิล โดยทิ้งแนวทางการสร้างโปรโตคอลของตัวเองหลังจากแอปเปิลไม่เปลี่ยนท่าทีที่ไม่อนุญาตให้แอปพลิเคชั่นปล่อยสัญญาณ Bluetooth Low Energy (BLE) ด้วยตัวเองเมื่อทำงานเบื้องหลัง

แหล่งข่าวในรัฐบาลเยอรมนีระบุกับสำนักข่าวรอยเตอร์สว่าแอปเปิลปฎิเสธที่จะเปลี่ยนแนวทาง โดยระบุว่าไม่มีแนวทางอื่นนอกจากรัฐบาลจะเปลี่ยนแนวทางการพัฒนาแอปเท่านั้น

คณะกรรมาธิการยุโรป (European Commission - EC) ออกแนวทางการสร้างระบบติดตามผู้ใกล้ชิดผู้ป่วย COVID-19 หรือ contact tracing ที่ประเทศกำลังพัฒนา รวมถึงกูเกิลและแอปเปิลที่กำลังออก API กลางให้ทุกประเทศใช้งานได้

แนวทางการใช้งานแอป contact tracing มีดังนี้

หนึ่งในปัญหาด้านความปลอดภัยที่ค่อนข้างใหญ่สำหรับ Zoom คือการส่งทราฟฟิควิ่งเข้าศูนย์ข้อมูลจีน แถมไม่ใช่การเข้ารหัสแบบ end-to-end ทำให้ล่าสุด Zoom ประกาศว่าตั้งแต่วันที่ 18 เมษายนเป็นต้นไป โฮสต์สามารถเลือกศูนย์ข้อมูลสำหรับการทำวิดีโอคอลได้แล้ว แต่เฉพาะแอคเคาท์ที่เสียเงินเท่านั้น

Zoom บอกว่าจะสามารถเลือกทั้ง opt-in หรือ opt-out จากตัวเลือกศูนย์ข้อมูลในระดับภูมิภาคไหนก็ได้ แต่จะไม่สามารถ opt-out ภูมิภาคเริ่มต้น (default) ที่ตัวเองอยู่ได้ โดยภูมิภาค ณ ตอนนี้ที่ Zoom แบ่งเอาไว้มี the United States, Canada, Europe, India, Australia, China, Latin America, และ Japan/Hong Kong (เข้าใจว่าไทยอยู่ในภูมิภาคนี้)