Tag Archives: การ รปภ.ข้อมูลส่วนบุคคล

ทั่วโลกแห่ใช้เทเลแกรม หลังวอทส์แอพพ์ บังคับแชร์ข้อมูลส่วนบุคคล ให้เฟซบุ๊ก

หลายประเทศทั่วโลกที่ใช้แอพพลิเคชั่น ‘วอทส์แอพพ์’ เป็นหลัก ได้เปลี่ยนมาใช้ เทเลแกรม และซิกนัล หลายล้านคน หลังวอทส์แอพพ์ บังคับแชร์ข้อมูลส่วนบุคคล ให้เฟซบุ๊ก     เมื่อวันที่ 10 มกราคม พ.ศ.2564 เว็บไซต์ เดอะ ซัน นำเสนอข่าวว่า มีรายงานว่ามีผู้คนจำนวนจากทั่วโลก เลิกใช้แอพพลิเคชั่นสื่อสาร วอทส์แอพพ์ (WhatsApp) หลังจากแอพพลิเคชั่นดังกล่าว ได้แจ้งผู้ใช้งานว่าจำเป็นต้องแชร์ข้อมูลส่วนตัวที่ละเอียดอ่อนให้กับเฟซบุ๊ก มิเช่นนั้นจะถูกปิดบัญชีผู้ใช้งาน โดยในวันพุธที่ผ่านมา (6 ม.ค.64) วอทส์แอพพ์ ได้กำหนดเงื่อนไขใหม่ โดยขอให้ผู้ใช้ยินยอมที่จะให้เฟซบุ๊ก และ บริษัท ในเครือรวบรวมข้อมูลส่วนบุคคลของผู้ใช้งาน มิฉะนั้นบัญชีผู้ใช้งานจะถูกปิดบัญชี โดยข้อมูลส่วนบุคคลดังกล่าว ยังรวมถึงข้อมูล หมายเลขโทรศัพท์ บันทึกระยะเวลาการใช้งาน ความถี่ที่ใช้วอทส์แอพพ์ ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้งานโต้ตอบกับผู้ใช้รายอื่น การระบุอุปกรณ์และรายละเอียด ที่อยู่ IP ระบบปฏิบัติการ รายละเอียดเว็บเบราว์เซอร์ ความสมบูรณ์ของแบตเตอรี่ เวอร์ชั่นของแอพ เครือข่ายโทรศัพท์ ภาษาและเขตเวลา เป็นต้น จากเหตุการณ์ดังกล่าว ทำให้นักเคลื่อนไหวด้านสังคมที่กังวลในด้านความเป็นส่วนตัว…

แบงก์ หวั่นข้อมูลส่วนบุคคลรั่ว หลังกฎหมายใหม่บังคับใช้

  วงการแบงก์หวั่น ข้อมูลส่วนบุคคลลูกค้ารั่วไหล หลัง “กฎหมายข้อมูลส่วนบุคคล” จะเริ่มบังคับใช้ 1 มิ.ย.64 หลังเลื่อนมา 1 ปี แต่ไม่มีความชัดเจน ทั้งมาตรฐานรวบรวมข้อมูลและแนวปฎิบัติ เหตุรอกฤษฎีกาตีความบอร์ดทั้งชุด “วินาศภัย” เบรกขยายตลาดเสนอขายประกันหรือบริการแบบอื่น พระราชบัญญัติ (พ.ร.บ.)ข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ซึ่งจะมีผลบังคับใช้ 1 มิถุนายน 2564 หลังเลื่อนมาจากวันที่ 27 พฤษภาคม 2563 แต่จนถึงตอนนี้ก็ยังมีความไม่ชัดเจนในหลายเรื่อง เช่น มาตรฐานจัดเก็บรวบรวมข้อมูลส่วนบุคคล แนวปฎิบัติ ส่วนหนึ่งเพราะยังต้องรอสำนักงานคณะกรรมการกฤษฎีกาตีความรายชื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(บอร์ด) จากปัจจุบันที่มีปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)เป็นประธานกรรมการชั่วคราว เมื่อบอร์ดยังไม่ชัดเจน จึงเกรงว่า จะสร้างปัญหาในทางปฎิบัติ ถ้าไม่มีรายละเอียดหรือแนวทางปฎิบัติ มาตรฐานการจัดเก็บรวบรวมข้อมูล การใช้ข้อมูลและการเปิดเผยข้อมูล ซึ่งถ้าไม่มีความชัดเจนเกี่ยวกับข้อมูลที่ต้องขอความยินยอม (Consent)จากเจ้าของข้อมูล และยังเกรงว่า เมื่อออกแนวปฎิบัติมาแล้วจะเป็นปัญหาว่า ไม่สามารถปฎิบัติ “ข้อมูลที่ต้องรวบรวมจัดเก็บนั้นมี 2 ส่วนคือ ส่วนที่ไม่ต้องขอ Consent เพราะได้รับยกเว้น…

COVID-19 กำลังเปลี่ยนโลกและท่าทีของเราต่อเทคโนโลยีและความเป็นส่วนตัว

The way we do business and interact could be fundamentally changed by Covid-19 (Credit: Getty Images) ที่มาภาพ: https://www.bbc.com/future/article/20200331-covid-19-how-will-the-coronavirus-change-the-world Written by Kim อนาคตหลังการแพร่ระบาดของไวรัสโคโรนามีความเป็นไปได้หลายรูปแบบ ขึ้นอยู่กับการตอบสนองของรัฐบาลและสังคมรวมทั้งสภาพเศรษฐกิจและผลที่ตามมา[1] ขณะนี้ยังเร็วเกินไปที่จะประเมินผลกระทบในระยะยาวของการแพร่ระบาด นักวิชาการ นักวางแผน ผู้นำทางความคิดและนักธุรกิจต่างก็เริ่มจัดทำรายการความเปลี่ยนแปลงที่จะเกิดขึ้นอย่างไม่ต้องสงสัย หากการแพร่ระบาดยิ่งนานเท่าไรการเปลี่ยนแปลงจะยิ่งช้าลงเท่านั้น[2]           ข้อมูลสถิติและผู้เชี่ยวชาญระบุว่า จุดเริ่มต้นการแพร่ระบาดของไวรัส COVID-19 อยู่ที่เมืองอู่ฮั่นของจีนและปัจจุบันเริ่มถูกจำกัดวง (contain) โดยมีต้นทุนความเสียหายทั้งด้านเศรษฐกิจและชีวิตมนุษย์ แม้ในช่วงเวลาก่อนการอุบัติขึ้นแบบฉับพลัน (outbreak)[3] ของเชื้อไวรัส พลเมืองชาวจีนอยู่ภายใต้การสอดส่องตรวจตราอย่างเข้มงวดโดยรัฐ (state surveillance) และมาตรการติดตามแกะรอยทางเทคโนโลยี (technology-driven tracking measures) ซึ่งประชาชนส่วนใหญ่ในโลกตะวันตกคุ้นเคย ในโลกที่กำลังเปลี่ยนแปลง การบุกรุกชีวิตประจำวันของเราดูเหมือนกำลังขยายตัวมากขึ้น[4] เจ้าหน้าที่ทางการใช้หมวกนิรภัยติดกล้องตรวจจับแยกแยะอุณหภูมิฝูงชนและโทรศัพท์สมาร์ทโฟนติดตั้งแอป ซึ่งใช้หลักการเรียนรู้ของเครื่องจักร (machine learning)[5] ประเมินค่า “ระดับความเสี่ยง” ของประชาชนด้วยรหัสสี (แดง เหลือง เขียว) เครื่องบินไร้คนขับควบคุมด้วยวิทยุทางไกล (drone) ติดตั้งกล้องตรวจจับความร้อน ลำโพงขยายเสียงรวมทั้งเครื่องฉีดสารเคมีบินลาดตระเวณบังคับใช้ตรวจจับประชาชนที่ละเมิดกฎหมายกักตัวอยู่บ้าน มีรายงานว่าผู้อยู่อาศัยในอพาร์ทเมนต์จำนวนหนึ่งไม่สามารถกลับเข้าที่พัก เนื่องจากระบบรักษาความปลอดภัยอัตโนมัติตัดสินว่าบุคคลเหล่านั้นเป็นผู้มี “ความเสี่ยง”           ไม่เพียงแต่จีนเท่านั้น รัฐบาลอิหร่านสนับสนุนให้ประชาชนดาวน์โหลดแอปที่ใช้วินิฉัยการแพร่กระจายของไวรัส โดยไม่บอกว่าแอปดังกล่าวสามารถใช้ติดตามความเคลื่อนไหวของผู้ใช้รวมทั้งผู้ที่ติดต่อด้วย…

เฟซบุ๊กเปิดตัวประชุมแบบกลุ่ม ซูมอัปเดตความปลอดภัยครั้งใหญ่

แพลตฟอร์มออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อสู้กับบริการประชุมแบบกลุ่มหลาย ๆ ตัวที่มีอยู่ในตอนนี้ ส่วน ‘ซูม’ แม้จะได้รับความนิยมอย่างมาก แต่ก็ต้องประกาศอัปเดตความปลอดภัยครั้งใหญ่ หลังพบปัญหาในหลายจุด วันนี้ (25 เม.ย.2563) ผู้ให้บริการแพลตฟอร์มเครือข่ายสังคมออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อให้สำหรับการประชุมทางออนไลน์อย่างเป็นทางการ ภาพจาก Facebook Newsroom เฟซบุ๊กระบุว่าบริการดังกล่าวจะรองรับผู้เข้าประชุมได้มากสุด 50 คน ซึ่งจะสามารถแสดงผลผู้เข้าประชุมบนคอมพิวเตอร์ตั้งโต๊ะได้ครั้งละ 16 คน ส่วนบนมือถือจะแสดงได้ครั้งละ 8 คน นอกจากนี้บริการดังกล่าวยังสามารถแชร์ลิงก์เพื่อให้คนอื่น ๆ สามารถเข้ามาประชุมได้อีกด้วย ภาพจาก Facebook Newsroom ทางเฟซบุ๊กยังระบุระหว่างการแถลงข่าวอีกด้วยว่า ขณะนี้มีผู้ใช้บริการ ‘วอทซแอป’ และเมสเซนเจอร์ ราว 700 ล้านบัญชีที่ใช้บริการเพื่อโทรพูดคุยกันอีกด้วย ซึ่งนักวิจารณ์และสื่อต่างประเทศมองว่าการเปิดตัวครั้งนี้ เป็นการเปิดเพื่อสู้กับบริการประชุมแบบกลุ่มบนออนไลน์ที่ถูกพูดถึงและใช้กันมากในเวลานี้ อย่าง ‘ซูม’ ที่มี อย่างชัดเจน แม้ซูมจะกลายเป็นสตาร์ทอัปที่ดังชั่วข้ามคืน แต่ก็ใช้เวลานานเกือบ 10 ปีเพื่อมาถึงจุดนี้…

พบช่องโหว่ Paypal เตือนผู้ใช้เสี่ยงข้อมูลรั่วไหล

  ทีมนักวิจัยจาก CyberNews รายงานว่า พบช่องโหว่ร้ายแรงที่เกี่ยวข้องกับระบบ 2FA Authentication และระบบยืนยันตัวตนทั่วไปของเว็บไซต์ Paypal ซึ่งจะอนุญาตให้คนทั่วไปเข้าสู่ระบบได้ นอกจากนั้นทีมนักวิจัยพบบัญชี Paypal ที่ถูกนำไปขายในเว็บตลาดมืดในราคาเพียง 1.50 ดอลลาห์สหรัฐ หากมีผู้ไม่หวังดีซื้อข้อมูลนำไปใช้ ก็สามารถเข้าใช้งานได้ทันทีโดยไม่มีการตรวจสอบ IP ก่อนการเข้าถึง และไม่มีการยืนยันตัวตน โดยทีมนักวิจัยพบช่องโหว่ร้ายแรง 5 ข้อสำคัญ ดังนี้ ข้ามการยืนยันตัวตน 2FA (Authflow) เลี่ยงการตรวจสอบระบบ OTP เมื่อต้องการเปลี่ยนแปลงข้อมูลบัญชี อนุญาตให้คนทั่วไปเปลี่ยนแปลงข้อมูลเจ้าของบัญชีได้ ปล่อยให้คนทั่วไปหลอกขอข้อมูลบัญชีจาก ระบบ Paypal SmartChat Online ได้ รูรั่วด้านความปลอดภัยของระบบ อาจถูกแฮกได้ในอนาคต โดยทางทีมนักวิจัยได้แจ้งไปยังบริษัท Paypal และ ออกมาเปิดเผยสู่สาธารณะ เพื่อเตือนให้ผู้ใช้บัญชีกว่า 305 ล้านคน ระมัดระวังในการใช้งาน เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ ตั้งรหัสผ่านให้ยากต่อการคาดเดา พร้อมทั้งกดดันให้ทาง Paypal เร่งแก้ไขช่องโหว่ดังกล่าว เพื่อลดการเกิดการฉ้อโกงเพิ่มในอนาคต ทั้งนี้ขอให้ผู้ใช้งานรอการประกาศการแก้ไขอย่างเป็นทางการจากทาง Paypal…

เร็วหรือช้าไป…เมื่อไทยมี พ.ร.บ.ข้อมูลส่วนบุคคลฯ

โดย… ชวน หวังสุนทรชัย ความเป็นส่วนตัวและข้อมูลส่วนบุคคลสำหรับผู้อ่านสำคัญมากน้อยแค่ไหน? สารคดีเรื่อง The Great Hack ที่ตีแผ่กรณี Facebook ทำข้อมูลส่วนบุคคลรั่วไหลให้บริษัท Cambridge Analytica น่าจะทำให้เราต้องหันมาสนใจประเด็นนี้กันอย่างจริงจัง กรณี Facebook ปล่อยข้อมูลส่วนบุคคลรั่วไหล ส่งผลให้ Facebook ถูกคณะกรรมาธิการการค้าสหรัฐ (Federal Trade Commission) สั่งปรับเป็นจำนวนเงินกว่า 5,000 ล้านเหรียญสหรัฐ หรือ 155,000 ล้านบาท รวมถึงหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของประเทศอิตาลี ก็ได้ออกคำสั่งปรับ Facebook เป็นจำนวนเงิน 1 ล้านยูโร หรือ 34 ล้านบาท เห็นได้ว่าประเทศตะวันตก ให้ความสำคัญกับข้อมูลส่วนบุคคลและบังคับใช้กฎหมายอย่างเข้มข้น สำหรับประเทศไทย ในแง่ของกฎหมายเราอาจช้าและก้าวไม่ทันสากลเพราะที่ผ่านมาใช้เวลารวมกว่า 20 ปี เพื่อร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล จนสุดท้ายได้กฎหมายออกมาในปีนี้ และจะมีผลบังคับใช้ในปีหน้า (พ.ศ.2563) แต่ในรายละเอียดพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ก็ยังไม่มีความชัดเจนมากนักสำหรับผู้ต้องปฏิบัติตามกฎหมาย ภายใต้การคุ้มครองของกฎหมายนี้ ทุกคนมีสิทธิในการบริหารจัดการข้อมูลส่วนบุคคลของตัวเอง…