ประเด็นการเก็บและขโมยข้อมูลตอนนี้กำลังเป็นเรื่องใหญ่และถูกจับตามอง เมื่อไม่กี่วันที่ผ่านมานี้ เว็บไซต์ Reddit ใน subreddit เกี่ยวกับผู้พัฒนาแอปพลิเคชัน Androids นั้น นักพัฒนารายหนึ่งได้โพสเมล์แจ้งเตือนจากทาง Google เกี่ยวกับการเก็บข้อมูลเมื่อแอป crash (Crash Reporting) ซึ่งเป็นสิ่งที่นักพัฒนาหลายคนได้ทำอยู่แล้ว เพราะข้อมูลเหล่านี้นั้นจะเป็นประโยชน์ต่อการแก้ไขและพัฒนาแอปต่อไป แต่ปัญหาคือเราไม่รู้ว่าข้อมูลที่แอปและนักพัฒนาเก็บไปหลังจากเกิด crash report นั้นมีอะไรบ้าง
อีเมล์จาก Google เตือนให้ผู้พัฒนาต้องทำการ “เปิดเผยอย่างชัดเจน” (Prominent Disclosure) เกี่ยวกับการเก็บข้อมูลของ Crash Reporting ด้วย ข้อกำหนดที่ Google ได้ระบุเอาไว้ โดยต้องแสดงในการใช้งานปกติของแอป และต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
ดูเหมือนว่าผู้พัฒนารายอื่นๆ ก็จะได้รับอีเมลแจ้งเตือนเช่นกัน ก่อนหน้านี้นั้น Crash Reporting นั้นไม่ได้ถือเป็นการเก็บข้อมูลส่วนตัวของผู้ใช้ ทำให้ไม่จำเป็นที่จะต้องทำตามข้อกำหนดดังกล่าว (การเก็บข้อมูลใน Crash Reporting ของแต่ละแอปจะมีความแตกต่างกันไปตามความต้องการของผู้พัฒนา) โดยทาง Google ได้ให้เวลาประมาณ 30 วันในการแก้ไข การเตือนในครั้งนี้นั้นน่าจะเกิดมาจากกฎหมายใหม่ของ EU เกี่ยวกับข้อมูลและความเป็นส่วนตัว (GDPR) ทำให้ Crash Report ถูกมองได้ว่าเป็นข้อมูลส่วนตัว โดยจะเริ่มบังคับใช้เดือนพฤษภาคมปีนี้ ซึ่งก็นับว่าเป็นจังหวะที่ดีทีเดียวหลังจากเกิดความตื่นตัวในเรื่องของความปลอดภัยในของส่วนตัวจากกรณีของ Facebook กับ Cambridge Analytica เมื่อไม่นานมานี้
แหล่งที่มา :
Reddit , Android Police , Wikipedia , Google : ข้อกำหนดในการเปิดเผยอย่างชัดเจน
Comment