Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่าเบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ

Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์

แอปเปิลประกาศแนวทางการรีวิวแอปบน App Store (App Store Review Guideline) ในประเด็นหากแอปมีบริการสร้างบัญชีใหม่ในตัวแอป แอปนั้นจะต้องรองรับการลบบัญชีภายในแอปนั้นเช่นกัน โดยแอปทั้งหมดที่เข้าเงื่อนไขนี้จะต้องรองรับการลบบัญชีภายใน 30 มิถุนายน 2022 (รายละเอียดอยู่ในข้อ 5.1.1(v))

แอปเปิลประกาศเกณฑ์ดังกล่าวมาตั้งแต่ปีที่แล้ว แต่ก็เลื่อนวันกำหนดให้มีผลมาสองครั้ง แต่ครั้งนี้แอปเปิลบอกว่าไม่เลื่อนแล้ว

Information Commissioner's Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักรประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด

Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ

ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่

เมื่อต้นปีนี้ กูเกิลประกาศว่าจะทำ Privacy Sandbox วิธีจัดการข้อมูลผู้ใช้เพื่อยิงโฆษณาบน Android จากเดิมที่ทำมาเฉพาะ Chrome บนเดสก์ท็อปเพียงอย่างเดียว

แนวคิดของ Privacy Sandbox คือเลิกเจาะจงตัวผู้ใช้แบบระบุตัวได้จากคุกกี้ (เดสก์ท็อป) หรือ AdID (Android) เปลี่ยนมาเจาะผู้ใช้แบบกว้างๆ ตามความสนใจแทน (Topics API) ผู้ที่ต้องการยิงโฆษณาบน Chrome/Android จำเป็นต้องปฏิบัติตามแนวทางนี้ ไม่อย่างนั้นจะไม่สามารถยิงโฆษณาแบบเจาะกลุ่มได้เลย

กูเกิลขยายขอบเขตการขอลบข้อมูลส่วนบุคคล (personally identifiable information - PII) ออกจากผลค้นหาของกูเกิล โดยที่จริงแล้วกูเกิลรับคำร้องถอดผลค้นหาแบบนี้มานานแล้ว แต่จำกัดเฉพาะข้อมูลทางการเงินเป็นหลัก เช่น หมายเลขบัตรเครดิต หรือหมายเลขบัญชี ไปจนถึงเมื่อมีเหตุกลั่นแกล้งกันชัดเจน แต่รอบนี้กูเกิลขยายขอบเขตออกไปให้สามารถขอลบข้อมูลส่วนบุคคลทั่วไป เช่น หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ภาพบัตรประจำตัว, ลายเซ็น

หากกูเกิลยอมรับคำร้องแล้ว กูเกิลอาจจะลบหน้าเว็บนั้นๆ ออกจากผลค้นหาไปเลย หรือจะไม่แสดงผลหน้านั้นๆ เมื่อค้นจากชื่อผู้ยื่นคำร้องเท่านั้นแล้วแต่กรณี

กูเกิลประกาศปรับนโยบายสำหรับการพัฒนาแอพ Android มีเป้าหมายแบนแอพที่มีฟีเจอร์อัดเสียงสนทนาโทรศัพท์ที่จะส่งเข้า Play Store โดยระบุว่าการใช้งาน API สำหรับผู้พิการ (Accessibility API) ไม่ได้ถูกออกแบบมาสำหรับการอัดเสียงสนทนา และห้ามใช้งานในลักษณะนี้

กูเกิลพยายามยกเลิก API ต่างๆ ที่เปิดช่องให้อัดเสียงสนทนาในระบบปฏิบัติการ Android มานาน เนื่องจากมีประเด็นด้านความปลอดภัยและความเป็นส่วนตัว อีกทั้งยังผิดกฎหมายในหลายประเทศ โดยใน Android 10 กูเกิลได้บล็อกการอัดเสียงสนทนามาตั้งแต่แรก แต่ผู้พัฒนาแอพก็เลี่ยงไปใช้ API สำหรับผู้พิการเพื่ออัดเสียงแทน จึงเป็นที่มาของการปรับนโยบายรอบล่าสุดนี้

มีรายงานจาก The Information ที่อ้างแหล่งข่าวจากทีมวิศวกรพัฒนา Siri ระบบผู้ช่วยของแอปเปิล ว่าเมื่อ 3 ปีที่แล้ว แอปเปิลเคยศึกษาการพัฒนาให้ Siri สามารถทำคำสั่งซื้อแอปหรือบริการต่าง ๆ ได้ แบบเดียวกับที่ Alexa ของ Amazon สามารถซื้อสินค้าได้เลยจากคำสั่งเสียง แต่โครงการดังกล่าวได้ระงับไปแล้ว

Twitter ประกาศทดสอบฟีเจอร์ใหม่ชื่อ Unmentioning หรือการถอดการแท็กชื่อ @ ของเราออกจากข้อความทวีตของคนอื่น

ฟีเจอร์นี้ออกมาแก้ปัญหาผู้ใช้ทวิตเตอร์คนอื่นๆ แท็กชื่อเราพร้อมข้อความด่าทอ เดิมทีเราสามารถ Mute เพื่อไม่แสดงการแจ้งเตือนจากข้อความนั้นๆ แต่ unmentioning จะทำให้เราสามารถถอดการแท็กชื่อเราออกจากข้อความนั้นได้เลย โดยจะเห็น @username ของเรากลายเป็นสีดำ แทนลิงก์สีน้ำเงินแบบเดิม

ตอนนี้มีผู้ใช้บางกลุ่มได้ทดลองใช้แล้วใน Twitter เวอร์ชันเว็บ

Chrome ประกาศเริ่มทดสอบเทคโนโลยีการยิงโฆษณา Privacy Sandbox ที่จะมาใช้แทนคุกกี้ หลังผ่านการอนุมัติจาก CMA หน่วยงานกำกับดูแลการแข่งขันของอังกฤษ

Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า

โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า

Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮกบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้

ธนาคารแห่งประเทศไทยประกาศถึงการกล่าวโทษผู้ให้บริการทางการเงินสองราย คือ บริษัท แมคคาเล กรุ๊พ ฐานไม่ออกใบแจ้งหนี้ และบริษัทอิออน ธนสินทรัพย์ (AEON) ฐานเปิดเผยข้อมูลลูกค้าให้บุคคลอื่นนำไปเสนอขายประกันโดยไม่ได้รับความยินยอม และเมื่อลูกค้าแจ้งไม่รับการติดต่อเพื่อเสนอขายประกันก็ไม่ดำเนินการโดยเร็ว

ไม่ชัดเจนว่าเหตุการณ์ AEON นำข้อมูลลูกค้าไปเสนอขายประกันนี้เกิดขึ้นในช่วงเวลาใด และบุคคลอื่นที่ธนาคารแห่งประเทศไทยพูดถึงนั้นเป็นใคร แต่ปีที่ผ่านมา บริษัท อิออน อินชัวรันส์ เซอร์วิส ที่ให้บริการนายหน้าประกันวินาศภัยและประกันชีวิตก็ได้ประกาศยุติดำเนินกิจการไปตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา

Facebook เพิ่มฟีเจอร์ Lock Profile ให้ผู้ใช้ในประเทศยูเครน เพื่อคุ้มครองบัญชีออนไลน์ของตัวเองในช่วงที่เกิดสงครามกับรัสเซีย

วิธีการใช้งานคือกด ... ข้าง Profile ของตัวเอง ในหน้า Profile Settings จะมีปุ่ม Lock Profile เพิ่มเข้ามา กดแล้วสิ่งที่เกิดขึ้นคือ

The 1 บริการสะสมแต้มในกลุ่มเซ็นทรัลประกาศเปิด The 1 for Business สำหรับธุรกิจที่ต้องการเชื่อมต่อเข้ากับระบบของ The 1 โดยเปิดบริการ 3 กลุ่ม ทั้งการเชื่อมต่อระบบสะสมแต้มเข้ากับบัตร The 1, บริการช่วยพัฒนาโปรไฟล์ลูกค้าและสรุปข้อมูลสำคัญ, และบริการคัดเลือกกลุ่มเป้าหมายจากสมาชิกของ The 1

ทั้ง 3 บริการมีจุดขายสำคัญคือข้อมูลผู้ใช้ที่จะเปิดให้ธุรกิจที่เข้าร่วมเห็นข้อมูลมากขึ้น เช่น บริการ Data & Insight นั้นช่วยให้ธุรกิจรู้ถึงความต้องการเชิงลึกของลูกค้าเพื่อต่อยอดการตลาด ส่วนบริการ Audience+ จะช่วยให้ยิงโฆษณาแคมเปญต่างๆ ตามเงื่อนไข เช่น อายุ, เพศ, สถานะการแต่งงาน, การศึกษา, รวมไปถึงพฤติกรรมการจับจ่าย

Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง

Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง, การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band, หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้

กูเกิลเตรียมเปิดทดสอบ Privacy Sandbox ในแอปแอนดรอยด์ เป็นไปตามแนวทางเดียวกับเว็บที่กูเกิลพยายามเสนอแนวทางนี้เพื่อทดแทนการใช้ third-party cookie ที่ติดตามตัวผู้ใช้ได้ไม่ว่าเข้าเว็บอะไรก็ตาม

ความตื่นตัวเรื่องข้อมูลส่วนตัวของผู้ใช้ ทำให้แนวทางการตามรอยข้ามเว็บด้วยคุกกี้ (third-party cookies) เริ่มใช้งานไม่ได้อีกต่อไป กูเกิลในฐานะทั้งผู้พัฒนาเบราว์เซอร์ Chrome และเจ้าของระบบโฆษณาออนไลน์ขนาดใหญ่ของโลก เคยเสนอแนวทาง Privacy Sandbox ที่ใช้แทนคุกกี้มาตั้งแต่ปี 2019 และเคยประกาศแผนยกเลิกคุกกี้ข้ามเว็บภายในปี 2022 (ภายหลังเลื่อนมาเป็นปี 2023)

เมื่อวันที่ 8 กุมภาพันธ์ที่ผ่านมา Mozilla ผู้พัฒนา Firefox ได้ประกาศผ่านบล็อกว่า กำลังทำงานร่วมมือกับ Meta เพื่อเสนอตัวชี้วัดระบุที่มาของโฆษณาที่ชื่อว่า Interoperable Private Attribution หรือ IPA เพื่อติดตามและวัดอัตราความสำเร็จของการยิงโฆษณาออนไลน์โดยที่ยังเคารพความเป็นส่วนตัวของผู้ใช้งาน

IPA มีเป้าหมายให้ผู้ลงโฆษณาสามารถระบุที่มาของโฆษณาได้อย่างมีประสิทธิภาพ โดยที่ไม่สามารถติดตามหรือกำหนดโปรไฟล์ผู้ใช้งานได้

หลังจากที่ทาง Mozilla ออกประกาศมา ได้เกิดกระแสแง่ลบออกมาจำนวนมาก นอกจากนั้นยังมีคนพบว่าประกาศดังกล่าวไม่ได้ประกาศในทวิตเตอร์ของ Mozilla เหมือนกับประกาศอื่น ๆ ที่ผ่านมา

แอปเปิลอัพเดตถึงกระบวนการรักษาความเป็นส่วนตัวของคนทั่วไป หลังจากมีเหตุคนร้ายนำ AirTag ไปติดตามตำแหน่งของคนอื่นๆ โดยตัว AirTag นั้นผูกกับบัญชี Apple ID และเมื่อเกิดเหตุแอปเปิลก็ส่งมอบข้อมูลบัญชีให้ตำรวจจนตามจับสตอล์คเกอร์เหล่านี้ได้

ขณะเดียวกันแอปเปิลก็เตรียมอัพเดตซอฟต์แวร์หลายรายการเพื่อลดปัญหาการใช้ AirTag ไปติดตามคนอื่น ได้แก่

Bob Diachenko นักวิจัยพบคลาวด์สตอเรจบน Azure Blob มีข้อมูลนักเรียนของ British Council องค์กรส่งเสริมการศึกษาของรัฐบาลสหราชอาณาจักรอยู่นับหมื่นราย รวมไฟล์ทั้งหมด 144,000 ไฟล์ หลังจากติดต่อทางองค์กรอยู่กว่าสองสัปดาห์ก็แจ้งให้ล็อกสตอเรจนั้นได้สำเร็จ

ทาง British Council ยอมรับว่าเป็นข้อมูลของตัวเองจริง แต่ระบบที่เปิดข้อมูลออกสู่สาธารณะนี้เป็นข้อมูลที่เก็บโดยผู้ให้บริการภายนอก (third party service provider) และตอนนี้ก็ได้แจ้งไปยังสำนักงานกรรมการข้อมูล (Information Commissioner’s Office - ICO) ตามกฎหมายแล้ว เพราะแม้ข้อมูลจะรั่วจากผู้ให้บริการภายนอกแต่ทาง British Council ก็ต้องรับผิดชอบอยู่ดี

Jack Sweeney วัยรุ่นวัย 19 ปีสร้างบัญชีทวิตเตอร์ @ElonJet รายงานตำแหน่งของเครื่องบินส่วนตัวของ Elon Musk จนกระทั่งตัว Elon ขอซื้อบัญชีนี้ในราคา 5,000 ดอลลาร์ แต่ Sweeny ระบุว่าราคานี้ยังต่ำเกินไป

Meta ประกาศรองรับการเข้ารหัสแบบ end-to-end (e2e) ในแชทและโทรแบบกลุ่ม (group chats, voice calls, video calls) ตามที่เคยทดสอบมาตั้งแต่ปีที่แล้ว

นอกจากนี้ Messenger ยังเพิ่มฟีเจอร์แจ้งเตือนหากอีกฝ่ายจับภาพหน้าจอ ในการแชทแบบเข้ารหัส end-to-end ด้วย ซึ่งเป็นฟีเจอร์ที่มีอยู่แล้วในแอพแชทหลายๆ ตัวที่เน้นความปลอดภัยและความเป็นส่วนตัว

การแชทแบบเข้ารหัสยังได้ฟีเจอร์อย่างการส่ง GIF, stickers, reactions และการแจ้งเตือนว่าอีกฝ่ายกำลังพิมพ์อยู่ (typing indicator) เพื่อให้ความรู้สึกเหมือนการแชทตามปกติด้วย

เมื่อปี 2019 กูเกิลประกาศแนวทางของ Chrome ที่ต้องการเลิกใช้คุกกี้ตามรอยผู้ใช้ข้ามเว็บ (third party cookie) เพื่อการโฆษณา ด้วยข้อเสนอใหม่ที่เรียกว่า Federated Learning of Cohorts (FLoC)

Mozilla ประกาศเพิ่มฟีเจอร์ Total Cookie Protection ให้ Firefox Focus เบราว์เซอร์เน้นความเป็นส่วนตัวบน Android เพื่อจำกัดความสามารถในการติดตามข้ามไซต์และปกป้องความเป็นส่วนตัวของผู้ใช้งาน

Total Cookie Protection เป็นฟีเจอร์ของ Mozilla ที่ออกแบบมาเพื่อหยุดไม่ให้คุกกี้ติดตามผู้ใช้งานเว็บไซต์ โดยไอเดียคือการทำโหลเก็บคุกกี้ (cookie jar) ที่แยกกันระหว่างไซต์ ดังนั้นทุกครั้งที่เว็บไซต์หรือคอนเทนต์จาก third-party ฝังคุกกี้ลงเบราว์เซอร์ Firefox Focus จะกำหนด cookie jar อันใหม่ขึ้นมาสำหรับไซต์หนึ่ง ทำให้คุกกี้จากแต่ละไซต์ไม่สามารถไปเก็บข้อมูลจากไซต์อื่นได้

กองทัพของประเทศสวิตเซอร์แลนด์ออกประกาศแบนบริการส่งข้อความต่างชาติทั้งหมดเมื่อเดือนที่แล้ว และระบุว่ากองกำลังจะต้องใช้งานแอป Threema ซึ่งเป็นแอปส่งข้อความของสวิสเท่านั้น

การที่กองทัพสวิสออกประกาศบังคับให้ใช้ Theema เนื่องจากข้อกังวลด้านความเป็นส่วนตัว เพราะตามกฎหมาย CLOUD Act คือถ้าบริการใดก็ตามตกอยู่ภายใต้อำนาจศาลของสหรัฐฯ จะต้องสืบหลักฐานได้ไม่ว่าเซิร์ฟเวอร์จะตั้งอยู่ที่ไหนก็ตาม ในขณะที่เซิร์ฟเวอร์ของ Threema นั้นตั้งอยู่ในสวิสและอยู่ภายใต้กฎหมายด้านข้อมูลของยุโรป จึงไม่อยู่ในอำนาจศาลของสหรัฐฯ และไม่จำเป็นต้องปฏิบัติตามหากศาลสหรัฐฯ ต้องการสืบพยาน

DuckDuckGo บริการเสิร์ชเอนจินเน้นความเป็นส่วนตัวประกาศสถิติประจำปี 2021 โดยระบุว่าปีนี้มียอดค้นหาแล้วกว่า 100 ล้านครั้ง (สถิตินี้ทำได้ครั้งแรกตอนต้นปี) ส่วนยอดการค้นหาทั้งหมดเติบโตขึ้นกว่า 46.4% นับเป็นยอดการค้นหาทั้งปีอยู่ที่ราว 3.46 หมื่นล้านครั้ง

จุดเด่นของ DuckDuckGo คือเป็นเสิร์ชเอนจินแบบเน้นความเป็นส่วนตัว ซึ่งในช่วงหลังก็เริ่มขยายไปทำบริการอื่น ๆ เช่น Email Protection ระบบลบ email tracker ก่อนจะส่งเข้าไปยังอีเมลจริง และเบราว์เซอร์บนเดสก์ท็อปที่ใช้เอนจินหลักของ OS