ประเด็นการเก็บและขโมยข้อมูลตอนนี้กำลังเป็นเรื่องใหญ่และถูกจับตามอง เมื่อไม่กี่วันที่ผ่านมานี้ เว็บไซต์ Reddit ใน subreddit เกี่ยวกับผู้พัฒนาแอปพลิเคชัน Androids นั้น นักพัฒนารายหนึ่งได้โพสเมล์แจ้งเตือนจากทาง Google เกี่ยวกับการเก็บข้อมูลเมื่อแอป crash (Crash Reporting) ซึ่งเป็นสิ่งที่นักพัฒนาหลายคนได้ทำอยู่แล้ว เพราะข้อมูลเหล่านี้นั้นจะเป็นประโยชน์ต่อการแก้ไขและพัฒนาแอปต่อไป แต่ปัญหาคือเราไม่รู้ว่าข้อมูลที่แอปและนักพัฒนาเก็บไปหลังจากเกิด crash report นั้นมีอะไรบ้าง
อีเมล์จาก Google เตือนให้ผู้พัฒนาต้องทำการ “เปิดเผยอย่างชัดเจน” (Prominent Disclosure) เกี่ยวกับการเก็บข้อมูลของ Crash Reporting ด้วย ข้อกำหนดที่ Google ได้ระบุเอาไว้ โดยต้องแสดงในการใช้งานปกติของแอป และต้องไม่บังคับให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
ข้อความจากผู้ใช้ AndroidThemes ดังกล่าว
บางส่วนจาก “ข้อกำหนดในการเปิดเผยอย่างชัดเจน” ของ Google
ดูเหมือนว่าผู้พัฒนารายอื่นๆ ก็จะได้รับอีเมลแจ้งเตือนเช่นกัน ก่อนหน้านี้นั้น Crash Reporting นั้นไม่ได้ถือเป็นการเก็บข้อมูลส่วนตัวของผู้ใช้ ทำให้ไม่จำเป็นที่จะต้องทำตามข้อกำหนดดังกล่าว (การเก็บข้อมูลใน Crash Reporting ของแต่ละแอปจะมีความแตกต่างกันไปตามความต้องการของผู้พัฒนา) โดยทาง Google ได้ให้เวลาประมาณ 30 วันในการแก้ไข การเตือนในครั้งนี้นั้นน่าจะเกิดมาจากกฎหมายใหม่ของ EU เกี่ยวกับข้อมูลและความเป็นส่วนตัว (GDPR) ทำให้ Crash Report ถูกมองได้ว่าเป็นข้อมูลส่วนตัว โดยจะเริ่มบังคับใช้เดือนพฤษภาคมปีนี้ ซึ่งก็นับว่าเป็นจังหวะที่ดีทีเดียวหลังจากเกิดความตื่นตัวในเรื่องของความปลอดภัยในของส่วนตัวจากกรณีของ Facebook กับ Cambridge Analytica เมื่อไม่นานมานี้
แหล่งที่มา :
Reddit , Android Police , Wikipedia , Google : ข้อกำหนดในการเปิดเผยอย่างชัดเจน
Comment