ทำไม Apple ถึงไม่ยอมให้มีการติดตาม Tracking ผู้ใช้งาน

Apple ต้องการจะปลด Application ที่พยายามขอ Tracking ผู้ใช้งานต่างๆ โดยการพยายามใช้กลโกง หลอกลวง หรือปิดกันฟีเจอร์บางอย่างถ้าไม่ยอมให้แอพใช้งาน GPS ติดตามทำไมถึงทำอย่างนั้น

สิทธิส่วนบุคคลกับการติดตามผู้ใช้

Apple แบรนด์อุปกรณ์ไอทีระดับโลก ประกาศแบนแอปพลิเคชั่นที่หาช่องโหว่ของ App Tracking Transparency และหลอกล่อผู้ใช้งานให้กดติดตาม โดยการนำออกจาก App Store หลังจากที่มีการอัพเดทระบบปฏิบัติการ IOS version 14.5 มาพร้อมฟีจเจอร์ App Tracking Transparency ที่ผู้ใช้สามารถตัดสินใจเลือกได้ว่าจะอนุญาตให้แอปพลิเคชั่นต่าง ๆ ติดตามการใช้งานบนเครื่อง IPhone IPad หรือไม่ 

แอปพลิเคชั่นจะสามารถทราบพฤติกรรมการใช้งานของผู้ใช้ ว่ามีความสนใจแอปพลิเคชั่นประเภทใด และเข้าเว็บไซต์ใดบ้าง ซึ่งมีหลายแอปพลิเคชั่นที่ต้องการได้รับสิทธิ์จากผู้ใช้และอนุญาตให้ติดตาม จนพยายามเสนอสิ่งจูงใจด้วยวิธีการต่าง ๆ มีการหลอกล่อให้กดปุ่ม หรือเสนอรางวัลให้ โดยทางทีมวิศวกรรมซอฟต์แวร์ของ Apple ได้ทราบถึงปัญหานี้ จึงออกนโยบายว่า แอปพลิเคชั่นที่พยายามเสนอสิ่งจูงใจทางการเงินให้กับผู้ใช้เพื่อโน้มน้าวให้ผู้ใช้เลือกอนุญาตให้ติดตามจะถูกแบนจาก App store โดยแอปพลิเคชั่นต่าง ๆ จะต้องทำตามคำแนะนำ

วิธีป้องกันตัวเอง

  • อย่าเสนอสิ่งจูงใจเพื่อให้ผู้ใช้อนุญาตคำขอ โดยทางแอปพลิเคชั่นไม่สามารถเสนอค่าตอบแทนแก่ผู้ใช้สำหรับการอนุญาต และถ้าหากผู้ใช้กด “ไม่ให้แอปพลิเคชั่นติดตาม” ทางแอปพลิเคชั่นห้ามระงับฟังก์ชันหรือเนื้อหาหรือทำให้แอปพลิเคชั่นใช้งานไม่ได้
  • อย่าแสดงข้อความในรูปแบบเหมือนการทำงานของการแจ้งเตือนระบบ App Tracking Transparency โดยเฉพาะอย่างยิ่ง การสร้างปุ่มที่ใช้คำว่า “อนุญาต” หรือคำที่คล้ายกัน เพราะจะทำให้ผู้ใช้เข้าใจผิด
  • อย่าแสดงภาพหน้าต่างแจ้งเตือน หรือทำการแก้ไขดัดแปลง
  • อย่าวาดภาพที่ดึงดูดความสนใจของผู้ใช้ไปที่ปุ่ม “อนุญาต” ในการแจ้งเตือนของระบบ

ทำไมการถูกติดตามถึงอันตราย

การใช้งานบนอุปกรณ์ต่าง ๆ ทั้งคอมพิวเตอร์ โทรศัพท์มือถือ แม้ระบบปฏิบัติการจะพยายามปิดช่องโหว่เรื่องความปลอดภัย มีการพัฒนาเพิ่มมากขึ้น การติดตามจึงเป็นหนึ่งในเรื่องที่ละเอียดอ่อน และอันตรายสำหรับผู้ใช้งานเช่นเดียวกัน โดยที่ในอดีตหลายแอพพลิเคชั่นเคยมีการแสดงตำแหน่ง GPS ของคนที่โพสต์ภาพในขณะนั้น แล้วเกิดสตอล์คเกอร์(Stalker) หรือโรคจิตที่แอบติดตามไปทำร้ายร่างกายนั่นเอง ทำเมื่อมีการพัฒนาระบบปฏิบัติการรุ่นใหม่ๆ จะเริ่มมีการควบคุมความปลอดภัยทางระบบมากขึ้น ทั้งการขออนุญาตเข้าใช้กล้อง ใช้พื้นที่ความจำ หรือกระทั่งขอเข้าถึงตำแหน่ง GPS เฉพาะตอนที่เข้าใช้งานแอพพลิเคชั่นด้วยเช่นกัน

สรุป

สิ่งสำคัญสำหรับผู้ใช้งานมือถือที่เป็นปัจจัยที่5 ของมนุษย์ในยุคปัจจุบันคือการแข่งขันเพื่อการได้มาซึ่งข้อมูล ทั้งข้อมูลส่วนตัว รู้พิกัดการใช้งาน แอบมาเก็บข้อมูลได้ละเอียดมากขึ้น จึงเป็นที่มาของกฏหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล ที่เรียกว่า PDPA โดยที่ “ผู้ใช้งาน” ต้องอนุญาต “ผู้ให้บริการ” ต้องมีแบบฟอร์มการขออนุญาตที่ชัดเจน รวมถึงมีวัตถุประสงค์นำข้อมูลไปใช้งานที่ชัดเจน เป็นที่มาของบริการจัดการด้าน PDPA แบบครบวงจรของ Prospace ที่ช่วยจัดการแบบฟอร์มการขออนุญาตใช้ข้อมูลแบบครบวงจร โดยที่สามารถขอข้อมูลเพิ่มเติมได้จากการกรอกแบบฟอร์มด้านล่างนี้ได้เลย

อัปเดต! กฏหมาย PDPA คือกฏหมายอะไร เกี่ยวข้องกับใครบ้าง จะเริ่มใช้เมื่อไหร่กัน

เริ่มใกล้ถึงเวลาที่มีผลบังคับใช้แล้ว กับ พรบ.ข้อมูลส่วนบุคคล โดยที่วันนี้จะชวนมาตั้งประเด็นสงสัยว่า กฏหมายฉบับดังกล่าวนี้ใครที่ต้องเตรียมตัวรับข้อกฏหมาย และเกี่ยวข้องกับใครบ้าง เรามีคำตอบให้ในบทความนี้

PDPA คืออะไร

Personal Data Protection Act : PDPA  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นข้อกฏหมายที่มีใจความสำคัญในการรักษา “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” โดยยึดหลักความลับ ความถูกต้อง และพร้อมใช้งานของข้อมูลส่วนบุคคล

ซึ่งขอบเขตของกฏหมายฉบับนี้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วน บุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลซึ่งอยู่ในราชอาณาจักร(อยู่ในประเทศไทย) รวมถึงผู้ที่อยู่ต่างประเทศแต่มีการซื้อขายบริการให้คนในประเทศ หรือติดตามพฤติกรรมการใช้งานของคนที่อยู่ในประเทศนั่นเอง

กล่าวได้ว่าธุรกิจที่เป็นต่างประเทศเช่น Social Media,  VDO streaming , เว็บขายของออนไลน์ที่ไม่ได้มีสาขาในไทย แต่ต้องการขายของหรือเก็บข้อมูลคนไทย ก็ต้องทำตามข้อกฏหมายดังกล่าวนั่นเอง 

กฏหมายนี้เกี่ยวข้องกับใครบ้าง

  1. เจ้าของข้อมูล
    ได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง

  2. ผู้ควบคุมข้อมูลส่วนบุคคล
    ได้แก่ หน่วยงานต่างๆ องค์กร สถาบัน โดนที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล
    ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลนั้นไม่ใช้พนักงาน หรือส่วนหนึ่งของ “ผู้ควบคุมข้อมูลส่วนบุคคล” เช่น ผู้รับจ้าง Outsource เป็นต้น

  4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    คนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย

การออก พรบ. คุ้มครองข้อมูลส่วนบุคคล มีมาเพื่อคุ้มครองความเป็นส่วนตัว เพื่อในกรณีที่มีการนำข้อมูลส่วนตัว แม้บันทึกการเข้าเว็บไซต์ที่ตามสืบว่าเราอยากได้สินค้าชิ้นไหน แล้วตามไปโฆษณา สิ่งเหล่านี้ก็ถือว่าเป็นการละเมิดความเป็นส่วนตัวเช่นกัน ในฐานะที่ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ส่วนใหญ่เป็นผู้ให้บริการจึงจำเป็นต้อง “ขออนุญาต” และ “รับสิทธิ์ตามกฏหมาย” ก่อนที่จะดำเนินการนั่นเอง

สรุป

พรบ. ฉบับนี้จะเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ฉะนั้นหลังจากนี้ผู้ให้บริการ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องรับผิดชอบดูแลทั้งข้อกฏหมายที่ถูกต้อง และแบบฟอร์มการขออนุญาต โดยเฉพาะบนเว็บไซต์หรือแอพพลิเคชั่น ดังนั้นเพื่อความถูกต้องและถูกกฏหมาย อย่าลืมปรึกษาทีมกฏหมายเฉพาะทางเพื่อหาแนวทางที่เหมาะสม หรือ สามารถให้ทีมผู้เชี่ยวชาญทางกฏหมายเฉพาะของเราผ่านบริการ PDPA prokit ในการช่วยออกแบบฟอร์มการขออนุญาตที่ถูกต้อง โดยการติดต่อไว้ในแบบฟอร์มด้านล่างนี้เลย

Reference : Source