คลังเก็บป้ายกำกับ: PRIVACY

LINE เผยป้อนข้อมูลผู้ใช้ให้กับทางการ เฉพาะที่มีหมายจับและเป็นไปตามกฎหมาย ไม่มีกรณีดักฟัง

LINE เปิดเผยในเอกสาร Line Transparency Report ซึ่งครอบคลุมช่วงเดือนกรกฎาคมถึงธันวาคมที่ผ่านมา ซึ่งระบุว่าได้ส่งมอบข้อมูลส่วนบุคคลอาทิ แชท, หมายเลขโทรศัพท์และอีเมลของผู้ใช้กว่า 1,268 แอคเคาท์ หลังบริษัทตอบรับคำขอจากรัฐบาลนานาประเทศ 997 คำร้องจากคำร้องทั้งหมด 1,719 คำร้อง (บางคำร้องขอมากกว่า 1 แอคเคาท์)

LINE ยืนยันว่าปกป้องความเป็นส่วนตัวของผู้ใช้อย่างถึงที่สุด โดยเคสที่บริษัทจะมอบข้อมูลให้นั้นต้องเกี่ยวเนื่องจากกับคดีอาชญากรรมหรือร้ายแรงถึงขั้นวางระเบิด พร้อมเป็นไปตามประมวลกฎหมายอาญาและสนธิสัญญาระหว่างประเทศที่ว่าด้วยการช่วยเหลือด้านการสอบสวน (Law for International Assistance in Investigation) รวมถึงทางการต้องออกหมายจับผู้ใช้คนนั้นแล้วด้วย และยืนยันว่าไม่ได้ให้ความร่วมมือกับเคสที่ละเมิดสิทธิมนุษยชนและการดักฟังของรัฐบาล

จากคำร้องทั้งหมด LINE ระบุว่ากว่า 87% มาจากรัฐบาลญี่ปุ่น ส่วนที่เหลือมีออสเตรเลีย, แคนาดา, ฮ่องกง, อิตาลี, เกาหลีใต้, สหรัฐอเมริกา, ไต้หวันและไทย

ที่มา – Japan Times

Topics: 

from:https://www.blognone.com/node/91921

Advertisements

Bose ถูกฟ้องฐานแอบฟังและเก็บข้อมูลเพลงที่ผู้ใช้ฟัง

มีการฟ้องร้องประเด็นความเป็นส่วนตัวอีกครั้งแล้ว คราวนี้เป็น Bose ผู้ผลิตหูฟังและเครื่องเสียงที่ถูกยื่นฟ้องแบบกลุ่ม จากกรณีที่ผู้ใช้หูฟังไร้สายและมีการติดตั้งแอพ Bose Connect ถูกดักฟังและเก็บข้อมูลเพลง พ็อดคาสท์หรืออะไรก็ตามที่ผู้ใช้ฟัง

Kyle Zak ผู้ฟ้องร้องยื่นฟ้องไม่เพียงว่า Bose ละเมิดความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังขายข้อมูลดังกล่าวโดยที่ไม่ได้รับอนุญาติให้กับบริษัทอื่น อาทิ Segment.io ด้วย โดยยื่นฟ้องเรียกค่าเสียหายให้กับลูกค้าที่ซื้อหูฟังและลำโพง Bose ไปใช้เป็นเงินหลายล้านเหรียญสหรัฐ พร้อมต้องการให้ Bose หยุดเก็บข้อมูลผู้ใช้ด้วย

ส่วนด้าน Bose ยังไม่มีการแสดงความเห็นในประเด็นนี้

ที่มา – Reuters

alt="cq5dam.web.1000.1000"

Topics: 

from:https://www.blognone.com/node/91761

โปร่งใสขึ้น ไมโครซอฟท์ระบุ Creators Update เก็บข้อมูลผู้ใช้น้อยลง-เปิดเผยว่าเก็บอะไร

นับตั้งแต่ Windows 10 รุ่นแรกเป็นต้นมา ไมโครซอฟท์ “บังคับ” เก็บข้อมูลของผู้ใช้งานเพื่อนำไปใช้ปรับปรุงคุณภาพของซอฟต์แวร์ (หรือที่เรียกว่า diagnostic/telemetry data) ซึ่งตัวเลือกนี้ปิดไม่ได้ (เลือกได้แค่ว่าจะให้เก็บแบบ Basic หรือ Full) แถมไมโครซอฟท์ก็ไม่เคยประกาศชัดเจนว่าเก็บข้อมูลใดไปบ้าง ส่งผลให้ไมโครซอฟท์ถูกวิจารณ์จากกลุ่มเคลื่อนไหวด้านความเป็นส่วนตัวมาโดยตลอด

เมื่อมาถึงรุ่นของ Creators Update ไมโครซอฟท์ยอมปรับกระบวนการนี้ให้โปร่งใสมากขึ้นว่าเก็บอะไรไปบ้าง โดยมี เอกสารอธิบายละเอียด ถึงระดับตัวแปร ว่ามีตัวแปรใดบ้างที่ถูกส่งค่ากลับไปยังไมโครซอฟท์

ไมโครซอฟท์ยังบอกว่า Creators Update เก็บข้อมูลระดับ Basic น้อยกว่า Anniversary Update ไปประมาณครึ่งหนึ่ง และในการติดตั้ง Creators Update ครั้งแรก ผู้ใช้จะพบหน้าจอ Privacy ให้เลือกได้ว่าอยากให้ไมโครซอฟท์เก็บข้อมูลใดบ้าง

หน้าจอ Privacy แบบอนุญาตให้เก็บทุกอย่าง

No Description

หน้าจอ Privacy แบบให้เก็บน้อยที่สุด (สังเกตว่า Diagnostics ไม่ได้เป็น Off แต่เป็น Basic)

No Description

ที่มา – Microsoft

from:https://www.blognone.com/node/91469

อัยการเกาหลีใต้อาศัยบันทึกตำแหน่งใน Google Maps ในคดีอดีตประธานาธิบดีปาร์ค กึน เฮ

หลังจากอดีตประธานาธิบดีปาร์ค กึน เฮ ถูกถอดจากตำแหน่ง ตอนนี้เธอก็ตกเป็นผู้ต้องหาคดีรับสินบน ล่าสุดอัยการออกมาเปิดเผยถึงหลักฐานชิ้นหนึ่งในคดีนี้ว่ามาจากประวัติตำแหน่งในแอป Google Maps ในโทรศัพท์มือถือ

ช้อมูลตำแหน่งมาจากโทรศัพท์ของ Park Chae-yoon ภรรยาของ Kim Young-jae เจ้าของคลีนิคเสริมความงามในกรุงโซล ตัว Kim Young-jae เองถูกตั้งข้อสงสัยว่าจะเป็นผู้ทำศัลยกรรมเสริมความงามให้อดีตประธานาธิบดีโดยไม่ได้ลงบันทึกเป็นทางการ และยังเข้าออกทำเทียบประธานาธิบดี (Blue House) โดยไม่ได้ผ่านการตรวจความปลอดภัยอย่างถูกต้อง

ก่อนหน้านี้ Kim Young-jae ระบุว่าเขาเดินทางไปยังทำเทียบประธานาธิบดีพร้อมกับภรรยา และเมื่อได้ข้อมูลจากโทรศํพท์ของภรรยาเขาก็ทำให้อัยการรู้ว่ามีการเดินทางเข้าไปยังทำเทียบประธานาธิบดี 17 ครั้ง ส่วนข้อมูลในโทรศัพท์ของ Kim Young-jae เองนั้นมีข้อมูลย้อนหลังไปถึงเดือนธันวาคม 2014 เท่านั้น

ความไม่พอใจของประชาชนเกาหลีส่วนหนึ่งเป็นเพราะช่วงที่เรือ Sewol ล่มไปนั้นตัวประธานาธิบดีหายไปถึง 7 ชั่วโมงทำให้หลายคนสงสัยว่าจะแอบไปทำศัลยกรรม อย่างไรก็ตามข้อมูลตำแหน่งของโทรศัพท์ Park Chae-yoon แสดงว่าเธอไม่ได้เดินทางไปยังทำเทียบในวันที่เกิดเหตุ

Google Maps ในโทรศัพท์นั้นบันทึกข้อมูลตลอดเวลา ตั้งแต่ตำแหน่งปัจจุบัน, ข้อมูลการค้นหา, ข้อมูลการใช้ระบบนำทาง หากต้องการเห็นข้อมูลที่ถูกบันทึกไว้หรือต้องการลบออก สามารถเข้าไปตรวจสอบได้ที่หน้า my activity

ที่มา – Korea Herald

No Description

from:https://www.blognone.com/node/91438

นอร์เวย์บังคับให้ Tinder ปรับวิธีการควบคุมข้อมูลผู้ใช้ อ้างอิงตามกฎหมายประเทศนอร์เวย์

นอร์เวย์ออกกฎให้ Tinder เปลี่ยนวิธีการใช้ข้อมูลของผู้ใช้เสียใหม่ โดยอ้างอิงตาม พ.ร.บ. การควบคุมด้านการตลาดของประเทศนอร์เวย์

ผู้ตรวจการรัฐสภาของนอร์เวย์ระบุว่า การปฏิบัติงานของ Tinder ละเมิดกฎหลายข้อ โดยรายการเปลี่ยนแปลงที่ Tinder ต้องนำไปใช้ประกอบด้วย เงื่อนไขการเปลี่ยนแปลงจะมีผลต่อผู้ใช้แอพพลิเคชั่นชาวนอร์เวย์ทุกคน, เงื่อนไขการใช้งานต้องเข้าใจง่ายและกระชับ, ควรทำสรุปข้อกำหนดการใช้งานแบบย่อก่อนผู้ใช้จะกดตกลง, ใช้กฎการป้องกันข้อมูลผู้ใช้ตามมาตรฐานยุโรป, ต้องแจ้งผู้ใช้หากมีการเปลี่ยนแปลงข้อตกลง และรายการที่สร้างโดยผู้ใช้ต้องถูกลบออกหากมีการยกเลิกบัญชีผู้ใช้

Tinder ไม่คัดค้านการบังคับใช้กฎใหม่ และมีความเป็นไปได้สูงที่กฎใหม่จะบังคับใช้ต่อ Facebook, Google+ และ Twitter ในประเทศนอร์เวย์ด้วย

No Description
ภาพจาก Facebook Tinder

ที่มา – Engadget

from:https://www.blognone.com/node/91297

รมต.กระทรวงมหาดไทยสหราชอาณาจักรให้ความเห็น ผู้ให้บริการแชทต้องร่วมมือกับรัฐป้องกันการก่อการร้าย

Amber Rudd รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักรได้ให้ความเห็นในเรื่องการเข้ารหัสข้อความของบริการแชททั้งหลายว่า ทางบริษัทควรร่วมมือกับหน่วยงานด้านกฎหมายเพื่อไม่ให้เป็นที่ลับสำหรับผู้ก่อการร้ายในการติดต่อสื่อสารกัน

Rudd ให้ความเห็นของตัวเธอเองต่อการเข้ารหัสข้อความว่า เป็นสิ่งที่รับไม่ได้อย่างแน่นอน ไม่ควรจะมีพื้นที่สำหรับผู้ก่อการร้ายในการซ่อนตัว เราต้องการให้องค์กรอย่าง WhatsApp หรืออื่น ๆ ที่ให้บริการลักษณะนี้ไม่ให้สถานที่ลับสำหรับผู้ก่อการร้ายสื่อสารกัน

Rudd ยังให้ความเห็นเพิ่มเติมในกรณี FBI ของสหรัฐฯ ขอ Apple เข้าไปดูข้อมูลบน iPhone ว่าแตกต่างจากที่หน่วยงานของตนเองต้องการ คือทางหน่วยงานไม่ต้องการให้เปิดเผย ไม่ต้องให้เข้าไปถึงระบบคลาวด์ ไม่ต้องการทำอะไรในลักษณะดังกล่าว แต่ต้องการให้บริษัทมีความรับผิดชอบที่จะเข้ามาร่วมงานกับรัฐบาล, หน่วยงานที่บังคับใช้กฎหมายเมื่ออยู่ในสถานการณ์ที่มีการก่อการร้าย รวมถึงเธออยากให้บริการที่พัฒนาโดยบริษัทที่อยู่ในประเทศคอยดูแลบริการ อย่าให้ไซต์, แพลตฟอร์ม หรือโครงการใด ๆ ของตัวเองถูกใช้งานโดยผู้ก่อการร้าย

ที่มา – Reuters

from:https://www.blognone.com/node/91255

แจ้งเตือนการรั่วไหลข้อมูลจากบริการ Office 365 ผ่านฟังก์ชันค้นหาของ Docs.com

นักวิจัยด้านความปลอดภัย Kevin Beaumont ได้ค้นพบว่าที่หน้าเว็บไซต์ Docs.com ซึ่งเป็นเว็บไซต์ที่ใช้แสดงตัวอย่างของฟีเจอร์และการใช้งานบริการ Office 365 มีฟังก์ชันค้นหาที่เมื่อทำการค้นหาด้วยคีย์เวิร์ดเฉพาะบางอย่างแล้ว จะทำให้เขาสามารถเข้าถึงไฟล์เอกสารของผู้ใช้งานอื่นได้

คุณ Kevin ได้ทำการใช้ฟังก์ชันค้นหาในการค้นหาไฟล์เอกสารใดๆ ด้วยคีย์เวิร์ดสำคัญ อาทิ Secret, Confidential, Top Secret หรือแม้กระทั่ง Password ซึ่งทำให้เขาค้นพบไฟล์เอกสารที่มีข้อมูลที่เป็นความลับและมีข้อมูลส่วนตัวของผู้ใช้งานอยู่เป็นจำนวนมาก ล่าสุดทางไมโครซอฟต์ได้มีการดำนเนินกับไฟล์ที่อาจถูกเข้าถึงและมีการรั่วไหลของข้อมูลรวมไปถึงฟังก์ชันการค้นหาดังกล่าวแล้วแต่ข้อมูลบางส่วนยังสามารถเข้าถึงได้จากการค้นหาด้วยกูเกิลอยู่ครับ

แนะนำให้ผู้ใช้งานบริการนี้ทำการตรวจสอบโดยด่วนครับว่าสิทธิ์ของไฟล์ในปัจจุบันถูกตั้งค่าอย่างไรและมีความเหมาะสมหรือไม่พร้อมทั้งแก้ไขหากจำเป็นครับ

ที่มา – Kevin Beaumont’s tweet (@GossiTheDog)

from:https://www.blognone.com/node/91220