Facebook เตรียมปรับใหม่ เข้มมาตรการป้องกันข้อมูลผู้ใช้รั่วไหล
เว็บไซต์ ดิจิตอลเวิลด์ฮับ เผยแพร่คำให้สัมภาษณ์ของ มาร์ค ซัคเคอร์เบิกร์ ต่อเหตุการณ์ที่มีผู้นำข้อมูลส่วนตัวของผู้ใช้เฟซบุ๊กกว่า 50ล้านราย ไปใช้ประโยชน์อื่นๆ รวมถึงอาจมีส่วนเกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาที่ผ่านมาด้วย
โดยนายมาร์ค กล่าวให้คำมั่นว่าจะมีการตรวจสอบเรื่องดังกล่าวและจะไม่ให้เกิดเรื่องลักษณะดังกล่าวขึ้นอีกในอนาคต ซึ่งได้อธิบายถึงสิ่งต่างๆที่ได้ดำเนินการมาตลอดหลายปีที่ผ่านมาด้วยเช่นกัน
มาร์ค ยืนยัน มีการพัฒนาการป้องกันข้อมูลผู้ใช้มาตลอด
นายมาร์ค กล่าวว่า เรามีหน้าที่ในการปกป้องข้อมูลของผู้ใช้ทุกคน และหากเราไม่สามารถทำได้เราก็ไม่สมควรที่จะให้บริการ นายมาร์คกล่าวว่า ได้ตรวจสอบเรื่องราวที่เกิดขึ้นและหาทางแก้ไขเพื่อให้มั่นใจว่าเรื่องราวเหล่านี้จะไม่เกิดขึ้นอีก ซึ่งข่าวดีก็คือกระบวนการป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นนั้น เราได้ดำเนินการมาหลายปีมาแล้ว แต่เราก็ยังมีข้อผิดพลาดบางอย่าง ซึ่งเท่ากับว่าเราต้องทำมากขึ้นกว่าเดิมก้าวหน้ากว่าเดิม
เปิดไทม์ไลน์ แนวป้องกันข้อมูลผู้ใช้ Facebook
ในปี 2007 เราได้เปิดตัวแพลตฟอร์ม Facebook ด้วยวิสัยทัศน์ที่ว่าแอพพลิเคชั่นนี้ควรเป็นเหมือนสังคม ชุมชนหนึ่ง เมื่อเป็นอย่างนั้น ปฏิทินส่วนตัวของผู้ใช้ ควรจะแสดงวันเกิดของเพื่อน ๆ แผนที่ของผู้ใช้ ควรแสดงว่าเพื่อนของคุณอาศัยอยู่ที่ไหนและ สมุดที่อยู่ของคุณควรแสดงรูปภาพของพวกเขา ในกระบวนการนี้ เราได้เปิดโอกาสให้ผู้ใช้เข้าสู่ระบบแอพฯ และแบ่งปันข้อมูลเกี่ยวกับเพื่อนของพวกเขาและข้อมูลบางอย่าง
ต่อมาในปี 2013 นักวิจัยมหาวิทยาลัยเคมบริดจ์ชื่อ Aleksandr Kogan ได้สร้างแอพฯทดสอบบุคลิกภาพ ติดตั้งโดยประมาณ 300,000 คนที่แชร์ข้อมูลและข้อมูลบางส่วนของเพื่อนของพวกเขา การที่แพลตฟอร์มของเราใช้งานได้ดีในเวลานั้นนั่นหมายความว่า Kogan สามารถเข้าถึงข้อมูลของเพื่อนได้หลายหมื่นราย
ในปี 2014 เพื่อป้องกันไม่ให้มีแอพฯที่ไม่เหมาะสมเกิดขึ้นในระบบเรา เราได้ประกาศว่าเราได้เปลี่ยนแพลตฟอร์มทั้งหมดเพื่อ จำกัด แอพฯข้อมูลที่สามารถเข้าถึงได้มาก สิ่งสำคัญที่สุดคือแอพฯต่างๆเช่น Kogan ไม่สามารถขอข้อมูลเกี่ยวกับเพื่อนของคนอื่นได้อีก เว้นแต่เพื่อนของตนจะอนุญาตแอพฯ นอกจากนี้เรายังกำหนดให้นักพัฒนาซอฟต์แวร์ต้องได้รับการอนุมัติจากเราก่อนที่พวกเขาจะสามารถขอข้อมูลที่สำคัญของผู้อื่นด้วย การกระทำเหล่านี้จะทำให้แอพฯใดเช่น Kogan ไม่สามารถเข้าถึงข้อมูลจำนวนมากได้อีกต่อไป
ในปี 2015 เราได้เรียนรู้จากนักข่าวที่ The Guardian ว่า Kogan ได้แชร์ข้อมูลจากแอพฯของเขากับ Cambridge Analytica ซึ่งขัดต่อนโยบายของเราสำหรับนักพัฒนาซอฟต์แวร์ในการแชร์ข้อมูลโดยไม่ได้รับความยินยอมจากผู้ใช้ ดังนั้นเราจึงได้ยกเลิกการใช้งาน Kogan จากแพลตฟอร์มของเราและขอให้ Kogan และ Cambridge Analytica รับรองอย่างเป็นทางการว่าลบข้อมูลที่ไม่ถูกต้องทั้งหมด พวกเขาให้การรับรองเหล่านี้
จนเมื่อสัปดาห์ที่แล้ว เราได้เรียนรู้จาก The Guardian, The New York Times และ Channel 4 ว่า Cambridge Analytica อาจไม่ได้ลบข้อมูลตามที่ได้รับการรับรอง เราห้ามไม่ให้พวกเขาใช้บริการของเราเลย Cambridge Analytica อ้างว่าพวกเขาได้ลบข้อมูลแล้วและได้ตกลงที่จะตรวจสอบทางกฎหมายโดย บริษัท ที่เราได้รับการว่าจ้างเพื่อยืนยันสิ่งนี้ โดยเรากำลังทำงานร่วมกับหน่วยงานกำกับดูแล พร้อมกันกับที่พวกเขาก็ตรวจสอบสิ่งที่เกิดขึ้นด้วยเช่นกัน
ทั้งหมดนี้ถือเป็นการละเมิดความไว้วางใจระหว่าง Kogan, Cambridge Analytica และ Facebook และก็เป็นการละเมิดความเชื่อถือระหว่างเฟซบุ๊กกับผู้ใช้คนที่แชร์ข้อมูลกับเรา โดยที่ผู้ใช้คาดหวังว่าเราจะปกป้องมันได้ เราจึงจำเป็นต้องแก้ไขข้อบกพร่องทั้งหมด
ในกรณีนี้เราได้ทำตามขั้นตอนที่สำคัญที่สุดเมื่อไม่กี่ปีก่อนในปี 2014 เพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูลของผู้ใช้ในลักษณะนี้อีก แต่ปริมาณผู้ใช้มีมากขึ้นเรื่อยๆ ซึ่งเฟซบุ๊กจะเร่งดำเนินการป้องกันเรื่องเหล่านี้
ออกมาตรการใหม่คุมเข้ม จับนักพัฒนาแอพฯเซ็นสัญญา
โดยขั้นแรกเราจะตรวจสอบแอปทั้งหมดที่เข้าถึงข้อมูลจำนวนมากก่อนที่เราจะเปลี่ยนแพลตฟอร์มของเราเพื่อลดการเข้าถึงข้อมูลลงอย่างมากในปี 2014 และเราจะดำเนินการตรวจสอบแอพฯที่มีกิจกรรมที่น่าสงสัยอย่างเต็มที่ เรามุ่งไปตรวจสอบและเข้มงวดกับนักพัฒนาซอฟต์แวร์ต่างๆ และจะเข้าไปตรวจสอบอย่างละเอียด ซึ่งหากเราพบนักพัฒนาซอฟต์แวร์ที่ใช้ข้อมูลที่สามารถระบุตัวตนในทางที่ผิด เราจะห้ามพวกเขาและแจ้งเตือนให้ทุกคนที่ได้รับผลกระทบจากแอพฯเหล่านั้นทราบ ซึ่งรวมถึงบุคคลที่ Kogan ใช้ข้อมูลนี้ด้วยเช่นกัน
ประการที่สองเราจะ จำกัด การเข้าถึงข้อมูลของนักพัฒนาซอฟต์แวร์ให้ดียิ่งขึ้นเพื่อป้องกันการล่วงละเมิดแบบอื่น ๆ ตัวอย่างเช่นเราจะลบการเข้าถึงข้อมูลของนักพัฒนาซอฟต์แวร์ออกหากคุณไม่ได้ใช้แอปพลิเคชันเป็นเวลา 3 เดือน เราจะลดข้อมูลที่คุณให้แอพฯเมื่อลงชื่อเข้าใช้เฉพาะชื่อรูปโปรไฟล์และที่อยู่อีเมลเท่านั้น เราจะกำหนดให้นักพัฒนาซอฟต์แวร์ไม่เพียง แต่ได้รับการอนุมัติเท่านั้น แต่ต้องลงนามในสัญญาเพื่อขอให้ทุกคนเข้าถึงโพสต์หรือข้อมูลส่วนตัวอื่นๆ ด้วยเช่นกัน
ที่มา www.digitalworldhub.com
ข่าวที่เกี่ยวข้อง https://www.springnews.co.th/view/218240
