คลังเก็บป้ายกำกับ: PRIVACY

วุฒิสภาสหรัฐโหวตให้ ISP สามารถขายข้อมูลการท่องเว็บของผู้ใช้งานได้ โดยไม่ต้องขออนุญาต

วุฒิสภาสหรัฐเพิ่งลงคะแนนเสียงรองรับการอนุญาตให้ Internet Service Provider (ISP) สามารถขายข้อมูลการท่องเว็บไซต์ต่างๆ ของลูกค้าตนเองได้ โดยไม่ต้องขอคำอนุญาตใดๆ จากผู้ใช้งาน

Credit: ShutterStock.com

 

การโหวตครั้งนี้ชนะไปด้วยคะแนนเสียง 50 ต่อ 48 โดยมีสมาชิกพรรค Republican ส่วนใหญ่ที่โหวตรับรอง ในขณะที่สมาชิกพรรค Democrat ส่วนใหญ่นั้นไม่เห็นด้วย ทำให้กฏหมายเพื่อความเป็นส่วนตัวที่เกิดขึ้นมาในยุคสมัยของ Obama นั้นค่อยๆ หมดไป โดยยังคงเหลือขั้นตอนอีกเล็กน้อยหลังจากนี้ก่อนที่กฎหมายนี้จะถูกบังคับใช้จริง

แน่นอนว่าหากกฎหมายนี้ถูกบังคับใช้จริงๆ ผู้ที่จะได้รับผลประโยชน์เต็มๆ ไปก็คือเหล่า ISP ที่จะมีช่องทางในการสร้างรายได้มากขึ้นจากการขายข้อมูลสถิติต่างๆ ให้กับเหล่านักการตลาดและโฆษณาเพื่อนำไปใช้วางแผน ในขณะที่สิ่งที่น่าจับตามองต่อไปก็คือ ความเป็นส่วนตัวบนโลกออนไลน์สำหรับชาวอเมริกันจะเป็นอย่างไรต่อไป

ที่มา: http://www.businessinsider.com/republicans-kill-fcc-broadband-privacy-rules-2017-3

from:https://www.techtalkthai.com/us-senates-vote-to-allow-isps-to-sell-their-customers-browsing-history/

Advertisements

กต.สหรัฐจะขอตรวจสอบโซเชียลมีเดียผู้ยื่นขอวีซ่า ที่มีประวัติเดินทางเข้าพื้นที่ IS มาก่อน

สำนักข่าว Reuters รายงานว่า Rex Tillerson รัฐมนตรีกระทรวงต่างประเทศสหรัฐ ได้ส่งคำสั่งและบันทึกช่วยจำไปให้กับสถานทูตและคณะผู้แทนทางการทูตในประเทศต่างๆ ให้เพิ่มกระบวนการคัดกรองผู้ที่ยื่นขอวีซ่ามากขึ้น โดยหนึ่งในนั้นคือการขอตรวจสอบโซเชียบมีเดียของผู้ที่เคยเดินทางเข้าไปยังพื้นที่ที่เป็นอาณาเขตของกลุ่ม IS

นอกจากการตรวจสอบโซเชียลมีเดียแล้ว สถานทูตหรือสถานกงสุลยังสามารถขอเบอร์โทรศัพท์และอีเมลสำหรับตรวจสอบได้ด้วย โดยกระทรวงต่างประเทศสหรัฐยังเรียกร้องให้สถานทูตหรือสถานกงสุลแต่ละแห่ง ประชุมพูดคุยและกำหนดเกณฑ์เพื่อคัดกรองและบ่งชี้ผู้ชื่อขอวีซ่า ว่าคนกลุ่มไหนต้องผ่านการตรวจสอบที่เข้มงวด

อดีตเจ้าหน้าที่รัฐได้ให้สัมภาษณ์กับ Reuters ด้วยว่ารูปแบบการตรวจสอบในลักษณะนี้ไม่ใช่ครั้งแรก แต่มีมาซักระยะแล้ว เพียงแต่ว่านานๆ จะถูกนำมาใช้ซักครั้งเท่านั้น ขณะที่ทนายความผู้อพยพในสหรัฐแสดงทัศนะเอาไว้ระเบียบใหม่นี้ จะทำให้การคัดกรองและตรวจสอบผู้ยื่นขอวีซ่า เปลี่ยนแปลงจากเกณฑ์ที่พิจารณาแต่ละบุคคล กลายเป็นคัดกรองจากชาติพันธ์ุและศาสนามากขึ้นแทน

ที่มา – Reuters

from:https://www.blognone.com/node/91166

Tim Berners-Lee ระบุกังวลความเป็นส่วนตัว, ข่าวปลอม และโฆษณาทางการเมืองบนเว็บ

12 มีนาคมเป็นวันครบรอบ 28 ปีของ World Wide Web ซึ่ง Sir Tim Berners-Lee ผู้พัฒนาระบบและผู้ก่อตั้ง Web Foundation ได้เขียนจดหมายในโอกาสครบรอบไว้ดังนี้

จดหมายของ Berners-Lee กล่าวไว้ว่า เขาคิดว่าเว็บคือแพลตฟอร์มเปิด ที่ให้ทุกคนจากทุกหนทุกแห่งเข้ามาร่วมกันแชร์ข้อมูล, เข้าถึงโอกาส และร่วมมือโดยข้ามผ่านพรมแดนทางภูมิศาสตร์และวัฒนธรรม แต่ในช่วง 12 เดือนที่ผ่านมานี้ ตัวเขาเองเริ่มรู้สึกกังวลเทรนด์ 3 ประการนี้มาก

ประการแรก คือการสูญเสียการควบคุมข้อมูลส่วนตัว เพราะว่าโมเดลธุรกิจจากเว็บไซต์ปัจจุบันให้คอนเทนต์ฟรีแลกกับข้อมูลส่วนตัว แม้จะมีการยอมรับข้อตกลงการใช้งานอันยืดยาวและซับซ้อน แต่โดยพื้นฐานแล้วเราไม่สนใจข้อมูลที่ถูกเก็บไปเพื่อแลกเปลี่ยนกับบริการฟรีแน่ ซึ่งถ้าข้อมูลเราถูกเก็บไว้ห่างไกลสายตาเรา เราก็สูญเสียประโยชน์การคุมข้อมูลเหล่านี้เพื่อจะกำหนดว่าว่าจะแชร์ให้ใคร เมื่อไร แต่เราแทบไม่มีทางบอกกับบริษัทเลยว่าข้อมูลอะไรที่เราไม่ต้องการให้แชร์โดยเฉพาะกับบุคคลที่สาม ซึ่งเรามีสองทางเลือก คือแชร์หมด หรือไม่แชร์เลย

การเก็บข้อมูลอย่างกว้างขวางนี้ยังส่งผลกระทบแบบอื่นอีกด้วย ผ่านการร่วมมือ (บีบบังคับขู่เข็ญ) ของเหล่าบริษัทและรัฐบาลซึ่งจะสอดส่องทุกการเดินทางในโลกออนไลน์ของเรา ผ่านกฎหมายที่เหยียบย่ำสิทธิในข้อมูลของเรา และจะเป็นเรื่องง่ายมากที่เห็นการคุกคามเกิดขึ้นในระบอบการปกครองแบบกดขี่ บล็อกเกอร์สามารถถูกจับหรือถูกฆ่า, ขั้วตรงข้ามทางการเมืองสามารถถูกจับตามอง แม้แต่ประเทศที่เราเชื่อว่ารัฐบาลได้รับความไว้วางใจ ก็ยังสอดส่องทุกคน ประเทศเหล่านั้นจะสร้าง chilling effect หรือความกลัวต่อกฎหมายของ free speech และหยุดเว็บไม่ให้เป็นสถานที่ที่ค้นหาเรื่องราวสำคัญอย่างเช่นปัญหาสุขภาพที่อ่อนไหว, เพศ หรือศาสนา

No Description

ประการที่สอง คือข้อมูลเท็จสามารถกระจายไปทั่วเว็บได้อย่างง่ายดาย เพราะปัจจุบันผู้คนจะค้นหาข่าวและข้อมูลจากเว็บผ่านสื่อสังคมออนไลน์และเสิร์ชเอนจิน เว็บเหล่านี้สร้างเงินได้มากขึ้นเมื่อเราคลิกลิงก์ที่แสดงขึ้นมา พวกเขาเลือกสิ่งที่จะแสดงให้เราโดยใช้อัลกอริทึมที่เรียนรู้จากข้อมูลส่วนตัวของเราที่พวกเขาเก็บมา ผลลัพธ์คือแสดงเว็บที่เราน่าจะคลิก ซึ่งหมายความว่าข้อมูลอันเป็นเท็จ หรือข่าวปลอม ซึ่งทำให้เราตกใจ ประหลาดใจ หรือมีลักษณะลำเอียงสามารถกระจายออกไปได้ดังไฟป่า และด้วยการใช้งานวิทยาการข้อมูลรวมถึงกลุ่มบอท ประกอบกับเจตนาที่ไม่ดี ทำให้ระบบสามารถกระจายข้อมูลที่เป็นเท็จออกไปได้ เพื่อผลประโยชน์ทางการเงินหรือการเมือง

ประการที่สาม คือการโฆษณาด้านการเมืองต้องการความโปร่งใสและความเข้าใจ เพราะปัจจุบันการโฆษณาด้านการเมืองเติบโตขึ้นอย่างรวดเร็วบนโลกอินเทอร์เน็ต ด้วยความจริงที่ว่าคนทั่วไปมักจะรับข้อมูลจากแพลตฟอร์มเพียงไม่กี่แพลตฟอร์มและการเติบโตของอัลกอริทึมที่พัฒนามาด้วยข้อมูลส่วนตัว หมายความว่าแคมเปญการเมืองสามารถส่งตรงไปยังกลุ่มเป้าหมายได้ โดยมีข้อมูลจาก The Guardian ระบุว่าในการเลือกตั้งประธานาธิบดีปี 2016 มีโฆษณากว่า 5 หมื่นแบบที่ถูกเสิร์ฟทุกวันบน Facebook ซึ่งเป็นสถานการณ์ที่เกือบจะเป็นไปไม่ได้ในการตรวจตรา และน่าจะมีข้อความโฆษณาทางการเมืองบางอย่างทั้งในสหรัฐฯ และทั่วโลกที่ผิดจรรยาบรรณโดยชี้นำให้ผู้มีสิทธิเลือกตั้งรับข้อมูลจากเว็บข่าวปลอม หรือทำให้ผู้สมัครคนอื่นหลุดออกจากโพล การโฆษณาแบบตรงกลุ่มเป้าหมายทำให้แคมเปญมีความแตกต่างอย่างสมบูรณ์ และทำให้ขัดแย้งกันในแต่ละกลุ่ม ซึ่งการกระทำลักษณะนี้คือประชาธิปไตยจริงหรือ?

ปัญหาเหล่านี้เป็นปัญหาที่ซับซ้อน วิธีแก้ไม่ง่าย แต่หนทางของกระบวนการค่อนข้างชัดเจน เราต้องร่วมกับบริษัทเว็บเพื่อผลักดันให้การควบคุมข้อมูลระดับที่เสมอภาคกลับไปอยู่ในมือผู้คน, คัดค้านรัฐบาลในการออกกฎหมายควบคุมที่มากเกินไป, ต่อต้านข้อมูลเท็จโดยกระตุ้นบริษัทอย่าง Google และ Facebook ให้จัดการ แต่ก็ต้องหลีกเลี่ยงการเป็นศูนย์กลางในการตัดสินว่าอะไรถูกต้อง, ต้องการความโปร่งใสในอัลกอริทึมเพื่อเข้าใจว่าการตัดสินใจของอัลกอริทึมมีผลกับชีวิตเรามากแค่ไหน และต้องการปิด “จุดบอดทางอินเทอร์เน็ต” เพื่อเป็นการควบคุมแคมเปญทางการเมือง

ทีมงาน Web Foundation ได้ทำงานเพื่อวิจัยปัญหาในด้านรายละเอียด ซึ่ง Berner-Lee ขอให้ทุกคนช่วยสนับสนุนงานเท่าที่ทำได้ คือช่วยกระจายคำพูดออกไป กดดันบริษัทและรัฐบาล หรือบริจาคเงินเพื่อช่วยเหลือองค์กร

Berner-Lee กล่าวว่าตัวเขาเองเป็นผู้สร้างเว็บ แต่เว็บทุกวันนี้ผู้ช่วยสร้างคือทุกคน บล็อก, โพสต์, ทวีต, ภาพ, วิดีโอ, แอพพลิเคชั่น, หน้าเว็บ และอื่น ๆ เป็นตัวแทนของความร่วมมือของพวกคุณนับล้านคนทั่วโลก คนทุกกลุ่ม ตั้งแต่นักการเมืองช่วยต่อสู้ทำให้เว็บยังคงเสรี, องค์กรมาตรฐานอย่าง W3C ปรับปรุงการเข้าถึง, พลัง และความปลอดภัยของเทคโนโลยี และผู้คนทั่วไปที่ประท้วงบนท้องถนน

ที่มา – Web Foundation

from:https://www.blognone.com/node/90889

คปภ.​ ออกประกาศ บริษัทประกันต้องผ่านมาตรฐาน ISO 27001 หรือมีการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาณประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

ประกาศฉบับนี้ออกเมื่อวันที่ 22 กุมภาพันธ์ 2560 โดยมีจุดประสงค์เพื่อเพิ่มความมั่นใจในการใช้บริการของบริษัทประกันผ่านสื่ออิเล็กทรอนิกส์แก่ผู้ใช้บริการ โดยเฉพาะด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลของผู้ใช้ ซึ่งเงื่อนไขของบริษัทประกันที่ต้องการเสนอขายกรมธรรม์ประกันภัยผ่านระบบอิเล็กทรอนิกส์กล่าวโดยสรุปได้ ดังนี้

  • บริษัทต้องมีการจัดทำนโยบายและขั้นตอนปฏิบัติด้าน Data Protection และ Privacy
  • บริษัทต้องมีการตรวจรับรอง (Audit) ระบบ IT โดยผู้ตรวจสอบ (Auditor) อิสระที่มี Certificate ได้แก่ CISA, CISM หรือ CISSP หรือผ่านมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น ISO 27001 หรือมาตรฐานอื่นที่เกี่ยวข้อง

เรียกได้ว่าเป็นนิมิตหมายอันดีสำหรับธุรกิจประกันภัยที่ให้ความสำคัญทางด้านความมั่นคงปลอดภัยของข้อมูล และการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับการรับรอง ในยุค Thailand 4.0 ที่หลายบริษัทต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาใช้ ความมั่นคงปลอดภัยของข้อมูลจึงเป็นสิ่งที่ขาดไม่ได้ที่ทุกบริษัทและทุกหน่วยงานควรนำไปปฏิบัติ

จากประกาศของ คปภ. คาดว่าจะทำให้ธุรกิจต่างๆ ตื่นตัวเรื่องความมั่นคงปลอดภัยมากขึ้น และผู้เชี่ยวชาญสาย IT หันมาให้ความสำคัญกับการสอบ Certificate เพื่อการันตีความสามารถของตนเองมากขึ้น

ประกาศฉบับนี้จะมีผลบังคับใช้ในวันที่ 26 สิงหาคม 2017 นี้

ดาวน์โหลดประกาศจาก คปภ. ฉบับเต็ม [PDF]

from:https://www.techtalkthai.com/oic-statement-2017/

Telefonica ขายข้อมูลการเคลื่อนที่ผู้ใช้โทรศัพท์

Telefonica ผู้ให้บริการโทรศัพท์มือถืออันดับหนึ่งในเยอรมันประกาศขายข้อมูลการเคลื่อนที่ของลูกค้าตั้งแต่เดือนตุลาคมที่ผ่านมา โดยลูกค้าที่ซื้อข้อมูลสามารถดูข้อมูลแยกตาม อายุ, เพศ, ที่อยู่, และลักษณะการเคลื่อนที่

ชุดข้อมูลของ Telefonica ยังสามารถดูการเคลื่อนที่ในอาคารได้อีกด้วย

กลุ่มลูกค้าที่ซื้อข้อมูลเป็นกลุ่มร้านค้าปลีกหรือห้างสรรพสินค้า

กฎหมายเยอรมันห้ามไม่ให้ขายข้อมูลในลักษณะที่ย้อนรอยกลับไปถึงตัวบุคคลได้ แต่แม้กฎหมายจะเปิดทางให้ขายข้อมูลตามกลุ่มประชากรได้ แต่ความไม่พอใจของลูกค้าก็อาจจะอันตรายต่อธุรกิจ ปีที่แล้ว Deutsche Telekom ก็ยกเลิกการขายข้อมูลเช่นนี้ไป

เอกสารนำเสนอการขายของ Telefonica ระบุว่าข้อมูลได้รับอนุญาตจากหน่วยงานกำกับดูแลข้อมูลของเยอรมันแล้ว

ที่มา – Handelsblatt

Topics: 

from:https://www.blognone.com/node/90703

Consumer Reports จะปรับวิธีให้คะแนนผลิตภัณฑ์ โดยนำปัจจัยความปลอดภัยมาเป็นเกณฑ์ด้วย

Consumer Reports นิตยสารเพื่อผู้บริโภคในสหรัฐฯ ที่มักจะนำสินค้าต่าง ๆ มารีวิวพร้อมให้คะแนน ตอนนี้กำลังจะปรับเปลี่ยนวิธีการให้คะแนนการรีวิวผลิตภัณฑ์ใหม่ โดยจะนำปัจจัยด้านความปลอดภัยและการป้องกันความเป็นส่วนตัวของผลิตภัณฑ์มาเป็นเกณฑ์การให้คะแนนแล้ว

ทางนิตยสารได้กล่าวว่า ตอนนี้กำลังร่วมมือกับองค์กรนอกเพื่อทำการพัฒนาวิธีการศึกษาว่า ผลิตภัณฑ์นั้นง่ายต่อการแฮกแค่ไหน และข้อมูลของผู้ใช้จะปลอดภัยแค่ไหน โดยวิธีการศึกษาผลิตภัณฑ์แบบใหม่นี้จะเริ่มใช้ทดสอบกับผลิตภัณฑ์เพียงจำนวนน้อย ๆ ก่อน เนื่องจากเป็นส่วนที่ซับซ้อน จึงต้องใช้ความปราณีตอย่างมากในการทดสอบ

Peiter Zatko ผู้กำกับ Cyber Independent Testing Lab ซึ่งเป็นกลุ่มหนึ่งที่ช่วย Consumer Reports พัฒนามาตรฐานการทดสอบผลิตภัณฑ์กล่าวว่า การพัฒนาเครื่องมือขึ้นมาเพื่อเป็นการดึงความสนใจไปยังอุตสาหกรรมที่ไม่มีการดูแลเรื่องคุณภาพการผลิตและความปลอดภัยซอฟต์แวร์อย่างจริงจัง

ที่มา – Reuters

from:https://www.blognone.com/node/90679

กลาโหมสิงคโปร์ถูกแฮก ข้อมูลส่วนตัวตัวพนักงาน 850 คนถูกขโมย

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore – MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคคลากร ได้ข้อมูลบุคคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันนึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

ที่มา – MINDEF

No Description

from:https://www.blognone.com/node/90478