พนักงานติ๊กต็อกในจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหราชอาณาจักร และอียู

การรักษาความลับ, ข่าวประจำวัน

Loading

  ติ๊กต็อก (TikTok) ได้แจ้งต่อบรรดาผู้ใช้งานว่า พนักงานของติ๊กต็อกบางรายในจีนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานในสหราชอาณาจักร และสหภาพยุโรป (EU) พร้อมชี้แจงว่า นโยบายความเป็นส่วนตัวนั้นตั้งอยู่บนพื้นฐานของความจำเป็นในการทำงานของพวกเขา   ติ๊กต็อกระบุว่า นโยบายดังกล่าวนั้นมีผลบังคับใช้กับพื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์   นางอีเลน ฟ็อกซ์ หัวหน้าฝ่ายนโยบายความเป็นส่วนตัวประจำยุโรปของติ๊กต็อกระบุในแถลงการณ์เมื่อวันพุธ ( 2 พ.ย.) ว่า ทีมงานทั่วโลกได้ช่วยกันรักษาประสบการณ์ของผู้ใช้งานให้มีความต่อเนื่อง เพลิดเพลิน และปลอดภัย   อย่างไรก็ตาม ขณะนี้ติ๊กต็อกได้ดำเนินการเก็บข้อมูลผู้ใช้งานในยุโรปไว้ที่สหรัฐและสิงคโปร์   “เราได้อนุญาตให้พนักงานบางรายที่ประจำอยู่ในบราซิล แคนาดา จีน อิสราเอล ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ และสหรัฐ เข้าถึงข้อมูลผู้ใช้งานชาวยุโรป” นางฟ็อกซ์ กล่าว   “เราพยายามจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลผู้ใช้งานในยุโรป เพื่อให้ข้อมูลไหลเวียนออกจากภูมิภาคดังกล่าวน้อยที่สุด และเก็บข้อมูลผู้ใช้งานยุโรปไว้ในพื้นที่”   สำนักข่าวบีบีซี รายงานว่า กรณีดังกล่าวเกิดขึ้นในขณะที่ทางการทั่วโลกรวมถึง อังกฤษ และสหรัฐได้ดำเนินการตรวจสอบติ๊กต็อกขนานใหญ่ เพราะวิตกกังวลว่า ติ๊กต็อกอาจจะส่งข้อมูลผู้ใช้งานที่เป็นพลเมืองของตนไปให้กับรัฐบาลจีน  …

ทำไม “สหรัฐ-อียู” ลงนามบังคับใช้มาตรการปกป้องโอนข้อมูล Privacy Shield 2.0

การรักษาความลับ, ข่าวประจำวัน

Loading

  ทำเนียบขาวประกาศว่า ประธานาธิบดีโจ ไบเดน ของสหรัฐได้ลงนามในคำสั่งพิเศษของประธานาธิบดี เพื่อบังคับใช้กรอบการทำงานรูปแบบใหม่ “Privacy Shield 2.0” โดยมีเป้าหมายที่จะปกป้องข้อมูลส่วนบุคคลที่แบ่งปันร่วมกันระหว่างสหรัฐ และสหภาพยุโรป   สำนักข่าวซีเอ็นบีซี รายงานว่า กรอบการทำงานใหม่นี้ช่วยเติมเต็มช่องว่างที่สำคัญด้านการปกป้องข้อมูลทั่วภูมิภาคแอตแลนติก นับตั้งแต่ที่ศาลยุติธรรมยุโรปยกเลิกกรอบการทำงานเดิมในปี 2563 หลังศาลพบว่า สหรัฐมีความสามารถในการสอดส่องข้อมูลของยุโรปที่ถ่ายโอนผ่านระบบก่อนหน้านี้มากเกินไป   นายเจมส์ ซัลลิแวน ซึ่งดำรงตำแหน่งรองผู้ช่วยรัฐมนตรีกระทรวงพาณิชย์ ณ เวลานั้น ได้ระบุในจดหมายเปิดผนึกสั้น ๆ ภายหลังการตัดสินใจไว้ว่า คดี “Schrems II” ได้สร้างความไม่มั่นคงใหญ่หลวงต่อความสามารถของบริษัทต่าง ๆ ในการถ่ายโอนข้อมูล ส่วนบุคคลจากสหภาพยุโรป (EU) ไปยังสหรัฐ ซึ่งผลลัพธ์ของคดีดังกล่าวได้ทำให้บริษัทในสหรัฐต้องใช้ “กลไกการถ่ายโอนข้อมูลที่ได้รับการอนุมัติจากสหภาพยุโรป” ที่แตกต่างกันในแต่ละกรณี ทำให้การทำธุรกิจเกิดความซับซ้อนมากขึ้น   กรอบการทำงาน Privacy Shield 2.0 จะให้แนวทางใหม่เพื่อผ่อนคลายความกังวลของยุโรปที่มีต่อความเป็นไปได้ในการสอดส่องข้อมูลจากหน่วยงานข่าวกรองของสหรัฐ กรอบการทำงานใหม่นี้จะช่วยให้บุคคลในสหภาพยุโรปสามารถยื่นขอการชดใช้ผ่านทางศาลตรวจสอบการคุ้มครองข้อมูลอิสระ (DPRC) ซึ่งประกอบด้วยสมาชิกนอกรัฐบาลสหรัฐ และหน่วยงานดังกล่าว “จะมีอำนาจเต็มที่” ในการตัดสินข้อเรียกร้อง และออกมาตรการแก้ไขตามความจำเป็น  …

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

บทความน่าสนใจ

Loading

Credit : Europol   ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่   No More Ransom เป็นโครงการริเริ่มการต่อต้านแรนซัมแวร์ ของหน่วยงานบังคับใช้กฏหมายของสหภาพยุโรป เปิดตัวครั้งแรกในปี 2016 โดย Europol สำนักงานตำรวจแห่งชาติดัตช์ (Politie) และบริษัทรักษาความปลอดภัยทางไซเบอร์และไอทีจำนวนหนึ่งที่มีเครื่องมือถอดรหัสสี่ตัวที่พร้อมใช้งาน   พันธกิจของ No More Ransom – “ให้การช่วยเหลือเพื่อปลดล็อกข้อมูลโดยไม่ต้องเสียค่าใช้จ่ายให้กับผู้โจมตี”   No More Ransom ได้เติบโตขึ้นเพื่อเสนอเครื่องมือถอดรหัสฟรี 136 รายการสำหรับแรนซัมแวร์ 165 ประเภท รวมถึง GandCrab, REvil, Maze และอื่นๆ ซึ่งทำงานร่วมกับพันธมิตรกว่า 188 รายจากภาคเอกชน ภาครัฐ การบังคับใช้กฎหมาย สถาบันการศึกษา และอื่นๆ ที่เข้ามามีส่วนร่วมในโครงการนี้ และปัจจุบันยังคงจัดหาเครื่องมือถอดรหัสใหม่อย่างต่อเนื่อง โดยมีพอร์ทัลให้บริการใน 37 ภาษาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จากทั่วโลก  …

อียูเสนอร่างกฎหมาย “ข้อมูล” มุ่งพัฒนาเศรษฐกิจข้อมูลดิจิทัล | EU Watch

บทความน่าสนใจ

Loading

  ในยุคดิจิทัลที่ “ข้อมูล” มีบทบาทมากขึ้น และกลายเป็นกุญแจสำคัญที่จะช่วยปลดล็อกประตู สู่การพัฒนาเศรษฐกิจและสังคม รวมถึงการส่งเสริมนวัตกรรมและเทคโนโลยีใหม่ๆ   จึงนับเป็นโอกาสของภาคธุรกิจในการเข้าถึงข้อมูลจำนวนมาก เพื่อนำไปใช้ต่อยอดให้เกิดประโยชน์ เพิ่มศักยภาพในการแข่งขัน ตลอดจนส่งเสริมไอเดียธุรกิจใหม่ ๆ สำหรับการเปลี่ยนผ่านสู่เศรษฐกิจดิจิทัลที่ยั่งยืนต่อไป   ข้อมูลดิจิทัลจัดอยู่ในกลุ่มสินค้าที่ไม่มีคู่แข่งในการบริโภค (non-rival good) ที่ผู้คนจำนวนมากสามารถเข้าถึงได้พร้อม ๆ กันและสามารถนำไปใช้ซ้ำได้หลายครั้ง โดยไม่ส่งผลกระทบต่อคุณภาพและไม่ต้องกังวลว่าปริมาณสินค้าจะลดน้อยลง   ในชีวิตประจำวันมีการผลิตและจัดเก็บข้อมูลดิจิทัลเพิ่มมากขึ้นอย่างต่อเนื่องตามไลฟ์สไตล์ร่วมสมัยที่มีพึ่งพาเทคโนโลยีมากขึ้น จึงคาดการณ์ได้ว่าภายในปี ค.ศ. 2025 จะมีปริมาณข้อมูลกว่า 175 เซตตะไบต์ (ล้านล้านกิกาไบต์) ในเศรษฐกิจสหภาพยุโรป   อย่างไรก็ดี ปัจจุบันข้อมูลเหล่านี้ยังไม่ถูกนำไปใช้อย่างเต็มศักยภาพ โดยเฉพาะข้อมูลอุตสาหกรรมที่ปัจจุบันถูกนำไปใช้ประโยชน์เพียงร้อยละ 20 เท่านั้น     มาตรการส่งเสริมเศรษฐกิจข้อมูลของอียู   เมื่อวันที่ 23 กุมภาพันธ์ 2565 คณะกรรมาธิการยุโรปจึงได้เสนอร่างกฎหมายเกี่ยวกับการเข้าถึงและใช้ข้อมูล (Data Act) เพื่อปลดล็อกให้ภาคส่วนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายขึ้น เพื่อเปิดโอกาสด้านนวัตกรรมที่เน้นการใช้ข้อมูล (date-driven innovation) และนำไปสู่เศรษฐกิจดิจิทัล  …

EU บังคับบริษัทเทคโนฯยักษ์ใหญ่จัดการคอนเทนต์ผิดกม.-ฝ่าฝืนเจอโทษปรับ

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน

Loading

  สหภาพยุโรป (EU) เห็นชอบในวันนี้ (23 เม.ย.) เกี่ยวกับการออกกฎหมายใหม่ ซึ่งจะบังคับให้บริษัทเทคโนโลยีรายใหญ่ ๆ อาทิ กูเกิล และเมตา จัดการกับคอนเทนต์ที่ผิดกฎหมายในแพลตฟอร์มต่าง ๆ อย่างจริงจังมากขึ้น มิฉะนั้นจะเสี่ยงกับการถูกปรับเป็นเงินหลายพันล้านดอลลาร์   สำนักข่าวซีเอ็นบีซีรายงานว่า รัฐสภายุโรปและประเทศสมาชิก EU ได้บรรลุข้อตกลงเกี่ยวกับกฎหมายการให้บริการดิจิทัล (Digital Services Act – DSA) ซึ่งเป็นกฎหมายหลักที่มีเป้าหมายเพื่อจัดการกับคอนเทนต์ที่ผิดกฎหมายและเป็นอันตราย ด้วยการสั่งให้แพลตฟอร์มดำเนินการลบคอนเทนต์เหล่านั้นออกไปอย่างรวดเร็ว   ส่วนสำคัญของกฎหมายนี้จะจำกัดวิธีที่บริษัทยักษ์ใหญ่ด้านดิจิทัลทำการกำหนดเป้าหมายผู้ใช้งานสำหรับการโฆษณาออนไลน์ โดย DSA จะขัดขวางแพลตฟอร์มต่าง ๆ จากการกำหนดเป้าหมายผู้ใช้งานด้วยอัลกอริทึมโดยใช้ข้อมูลเพศ เชื้อชาติหรือศาสนา และจะห้ามไม่ให้กำหนดเป้าหมายด้านการโฆษณากับผู้ใช้งานที่เป็นเด็ก   นอกจากนี้ DSA จะห้ามการใช้กลวิธีหลอกลวงที่ออกแบบมาเพื่อผลักดันให้ผู้ใช้งานเข้าถึงผลิตภัณฑ์และบริการบางอย่างด้วย   บริษัทเทคโนโลยีจะต้องใช้ขั้นตอนใหม่ที่ออกแบบมาเพื่อกำจัดเนื้อหาที่ผิดกฎหมาย เช่น คำพูดที่สร้างความเกลียดชัง การยั่วยุให้ก่อการร้าย และการล่วงละเมิดทางเพศเด็ก โดยตลาดอี-คอมเมิร์ซ เช่น แอมะซอนจะต้องห้ามการขายสินค้าผิดกฎหมายภายใต้กฎใหม่ดังกล่าว   ทั้งนี้ บริษัทที่ไม่ปฏิบัติตามกฎใหม่ดังกล่าวอาจต้องเสียค่าปรับสูงถึง 6% ของรายได้ประจำปีทั่วโลก…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์   คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้   ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้   “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์   ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี   สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี     ———————————————————————————————————————————————————-…