แอปทำเนียบขาวติดตาม GPS ของผู้ใช้ทุก 4.5 นาที
เมื่อแอปของรัฐบาลเก็บรวบรวมตำแหน่งที่แน่ชัดของคุณทุกไม่กี่นาทีโดยที่คุณไม่รู้ตัวอย่างชัดเจน มันก็ก่อให้เกิดคำถามที่ไปไกลกว่าเรื่องการเมืองมาก แอปพลิเคชันมือถือของทำเนียบขาวที่เพิ่งเปิดตัวใหม่กำลังเผชิญกับการตรวจสอบอย่างจริงจัง หลังจากมีรายงานออกมาว่ามันส่งพิกัด GPS ที่แน่ชัดของผู้ใช้ไปยังเซิร์ฟเวอร์ของบุคคลที่สามประมาณทุก 4.5 นาที โดยดูเหมือนจะไม่ได้ขอความยินยอมอย่างชัดแจ้งจากผู้ใช้
นักสนับสนุนความเป็นส่วนตัวกำลังส่งสัญญาณเตือน และด้วยเหตุผลที่สมเหตุสมผล สถานการณ์นี้เป็นตัวอย่างที่เป็นรูปธรรมของการที่การติดตามตำแหน่ง แม้จากแหล่งที่อาจดูน่าเชื่อถือ สามารถเปิดเผยผู้ใช้ต่อความเสี่ยงที่สำคัญซึ่งพวกเขาไม่เคยตกลงที่จะรับไว้
สิ่งที่แอปทำเนียบขาวถูกรายงานว่ากำลังทำ
ตามรายงาน แอปดังกล่าวไม่ได้เพียงแค่เก็บรวบรวมข้อมูลการใช้งานทั่วไปหรือการวิเคราะห์แบบไม่ระบุตัวตน แต่มันเก็บรวบรวมข้อมูลตำแหน่งที่แม่นยำ หมายถึงพิกัดระดับ GPS ที่สามารถระบุได้ว่าคุณอาศัยอยู่ที่ไหน ทำงานที่ไหน ไปประกอบศาสนกิจที่ไหน รับการรักษาพยาบาลที่ไหน หรือใช้เวลาส่วนตัวที่ไหน
ข้อมูลดังกล่าวถูกรายงานว่าถูกส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สาม ซึ่งหมายความว่าบริษัทเอกชนที่อยู่นอกทำเนียบขาวอาจกำลังรับและจัดเก็บข้อมูลนี้ ความถี่ทุก 4.5 นาที บ่งชี้ว่านี่ไม่ใช่เรื่องบังเอิญหรือเกิดจากการกระทำเฉพาะของผู้ใช้ แต่ดูเหมือนจะเป็นกระบวนการทำงานเบื้องหลังอย่างต่อเนื่องตราบเท่าที่แอปยังเปิดใช้งานอยู่
นักวิจารณ์ยังชี้ให้เห็นถึงการขาดนโยบายความเป็นส่วนตัวที่โปร่งใสและการเข้ารหัสที่แข็งแกร่งว่าเป็นข้อกังวลที่ทวีความรุนแรงขึ้น หากปราศจากมาตรการป้องกันเหล่านี้ ผู้ใช้แทบไม่มีทางรู้ว่าข้อมูลของตนไปที่ไหน ใครสามารถเข้าถึงได้ หรือถูกเก็บไว้นานแค่ไหน
เหตุใดการติดตามตำแหน่งอย่างต่อเนื่องจึงเป็นปัญหาที่ร้ายแรง
ข้อมูลตำแหน่งเป็นหนึ่งในหมวดหมู่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สุดที่อุปกรณ์สามารถสร้างได้ บันทึกรายละเอียดการเคลื่อนไหวของบุคคลในช่วงเวลาหลายวันหรือหลายสัปดาห์สามารถเปิดเผยรูปแบบที่แสดงให้เห็นการนัดหมายทางการแพทย์ส่วนตัว การปฏิบัติทางศาสนา กิจกรรมทางการเมือง ความสัมพันธ์ และกิจวัตรประจำวัน
เมื่อข้อมูลนั้นผ่านเซิร์ฟเวอร์ของบุคคลที่สาม ความเสี่ยงด้านความเป็นส่วนตัวก็ทวีคูณขึ้น บุคคลที่สามอาจมีนโยบายการเก็บข้อมูลของตนเอง อาจแบ่งปันข้อมูลกับพันธมิตรเพิ่มเติม หรืออาจตกเป็นเหยื่อของการละเมิดข้อมูล ผู้ใช้ที่ดาวน์โหลดแอปรัฐบาลอย่างเป็นทางการแทบจะไม่ได้คาดเดาว่าตำแหน่งของตนจะถูกจัดเก็บไว้บนเซิร์ฟเวอร์เชิงพาณิชย์เอกชน
นักสนับสนุนความเป็นส่วนตัวเตือนว่านี่เป็นการสร้างบรรทัดฐานที่น่าเป็นห่วง หากผู้ใช้เริ่มยอมรับว่าแอปที่เกี่ยวข้องกับรัฐบาลสามารถติดตามการเคลื่อนไหวของพวกเขาอย่างเงียบๆ ได้ นั่นก็ทำให้การเฝ้าระวังในระดับที่ตามประวัติศาสตร์ต้องการเหตุผลทางกฎหมายและจริยธรรมที่สำคัญกลายเป็นเรื่องปกติ
สิ่งนี้หมายความว่าอะไรสำหรับคุณ
เรื่องราวนี้เป็นเครื่องเตือนใจที่มีประโยชน์ว่าแหล่งที่มาของแอปไม่ได้กำหนดว่ามันเคารพความเป็นส่วนตัวมากแค่ไหน แอปของรัฐบาล เช่นเดียวกับแอปเชิงพาณิชย์ สามารถเก็บรวบรวมข้อมูลอย่างละเอียด แบ่งปันกับบุคคลที่สาม และทำเช่นนั้นในลักษณะที่ถูกฝังอยู่ในข้อกำหนดการให้บริการที่ผู้ใช้ส่วนใหญ่ไม่เคยอ่าน
ก่อนที่จะดาวน์โหลดแอปใดๆ ไม่ว่าจะเป็นทางการหรือไม่ก็ตาม มีขั้นตอนปฏิบัติที่คุณสามารถทำได้เพื่อทำความเข้าใจและจำกัดสิ่งที่คุณกำลังแบ่งปัน:
- ตรวจสอบสิทธิ์ของแอปก่อนและหลังการติดตั้ง ทั้งบน Android และ iOS คุณสามารถตรวจสอบได้อย่างแม่นยำว่าแอปได้รับสิทธิ์ใดบ้าง รวมถึงการเข้าถึงตำแหน่ง ตั้งค่าสิทธิ์ตำแหน่งเป็น "เฉพาะขณะใช้แอป" หรือปฏิเสธทั้งหมดหากการเข้าถึงตำแหน่งไม่จำเป็นต่อฟังก์ชันหลักของแอป
- ตรวจสอบแอปที่ติดตั้งอยู่เป็นประจำ แอปจำนวนมากขอสิทธิ์เข้าถึงตำแหน่งระหว่างการตั้งค่า แล้วก็เก็บสิทธิ์นั้นไว้อย่างไม่มีกำหนด การตรวจสอบเป็นระยะช่วยให้คุณตรวจพบสิทธิ์ที่คุณอาจลืมไปว่าเคยให้ไว้
- ทำความเข้าใจความแตกต่างระหว่างตำแหน่งที่แม่นยำและตำแหน่งโดยประมาณ ระบบปฏิบัติการมือถือสมัยใหม่ช่วยให้คุณอนุญาตให้แอปเข้าถึงเฉพาะตำแหน่งโดยประมาณแทนที่จะเป็นความแม่นยำระดับ GPS สำหรับแอปส่วนใหญ่ ตำแหน่งโดยประมาณก็เพียงพอแล้ว
- อ่านนโยบายความเป็นส่วนตัว หรือใช้เครื่องมือที่สรุปให้ บริการที่วิเคราะห์และสรุปนโยบายความเป็นส่วนตัวของแอปในภาษาที่เข้าใจง่ายสามารถช่วยให้คุณเข้าใจสิ่งที่คุณกำลังตกลงโดยไม่ต้องอ่านข้อความทางกฎหมายที่ซับซ้อน
- ระวังการเปิดเผยการแบ่งปันข้อมูลกับบุคคลที่สาม หากนโยบายความเป็นส่วนตัวกล่าวถึงการแบ่งปันข้อมูลกับพันธมิตรบุคคลที่สามหรือผู้ให้บริการ นั่นเป็นเรื่องที่ควรตรวจสอบอย่างรอบคอบ (เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่การแบ่งปันข้อมูลแอปและแนวทางปฏิบัติด้านการเข้ารหัสส่งผลต่อความเป็นส่วนตัวของคุณในคู่มือพื้นฐานความเป็นส่วนตัวบนมือถือของเรา)
- พิจารณาใช้ VPN แม้ว่า VPN จะไม่สามารถป้องกันไม่ให้แอปอ่านพิกัด GPS ของอุปกรณ์คุณได้ แต่มันก็ซ่อน IP address ของคุณและสามารถป้องกันการอนุมานตำแหน่งในระดับเครือข่ายได้ นอกจากนี้ยังเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณ ซึ่งมีความเกี่ยวข้องเป็นพิเศษเมื่อแอปกำลังส่งข้อมูลไปยังเซิร์ฟเวอร์ภายนอก (ดูภาพรวมของสิ่งที่ VPN สามารถและไม่สามารถปกป้องคุณจากได้สำหรับการแจกแจงที่ชัดเจน)
ภาพรวมที่ใหญ่กว่าเกี่ยวกับความโปร่งใสของแอป
ประเด็นหลักที่นี่คือความยินยอมและความโปร่งใส ผู้ใช้ควรทราบในภาษาที่เรียบง่ายและเข้าถึงได้ว่าแอปเก็บรวบรวมข้อมูลอะไร เพราะเหตุใดจึงเก็บรวบรวม แบ่งปันกับใคร และเก็บไว้นานแค่ไหน มาตรฐานนั้นใช้กับบริษัทโซเชียลมีเดีย แอปฟิตเนส แอปข่าว และใช่ แอปพลิเคชันของรัฐบาลด้วยเช่นกัน
นักสนับสนุนความเป็นส่วนตัวที่เรียกร้องการเข้ารหัสที่แข็งแกร่งขึ้นและนโยบายที่ชัดเจนขึ้นเพื่อตอบสนองต่อข้อถกเถียงนี้กำลังชี้ไปในทิศทางที่ถูกต้อง การเข้ารหัสปกป้องข้อมูลระหว่างการส่งเพื่อให้แม้ว่าจะถูกดักจับ ก็ไม่สามารถอ่านได้ นโยบายที่โปร่งใสให้ข้อมูลที่ผู้ใช้ต้องการเพื่อตัดสินใจอย่างรอบรู้
จนกว่ามาตรฐานเหล่านั้นจะได้รับการบังคับใช้อย่างสม่ำเสมอในทุกแอป ความรับผิดชอบจะตกอยู่กับผู้ใช้ในการตั้งคำถามก่อนที่จะให้สิทธิ์ ข้อถกเถียงเกี่ยวกับแอปทำเนียบขาวเป็นแรงกระตุ้นที่ดีในการตรวจสอบสิทธิ์บนแอปทุกตัวที่ติดตั้งอยู่บนโทรศัพท์ของคุณในขณะนี้ เริ่มจากตรงนั้น และคุณก็มีแนวโน้มที่จะพบสิ่งที่น่าประหลาดใจบางอย่างที่ควรแก้ไข
