Privacy Social Media

Twitter นำข้อมูลที่ขอเพื่อความปลอดภัยมาใช้ทำโฆษณา

Twitter ถูกสั่งปรับกว่า 5,000 ล้านบาทหลังใช้ข้อมูลของผู้ใช้เพื่อโฆษณา

คณะกรรมการการค้าของสหรัฐ (FTC) สั่งปรับ Twitter เป็นเงินกว่า 150 ล้านเหรียญสหรัฐฯหรือประมาณ 5,000 ล้านบาท หลังพบว่าใช้เบอร์โทรศัพท์และอีเมลที่ใช้เพื่อเปิดฟีเจอร์ความปลอดภัย Two-factor Authentication หรือรหัส OTP มาใช้เพื่อทำโฆษณา

จากเอกสารของศาล ตั้งแต่ปี 2013 Twitter ขอข้อมูลจากผู้ใช้มากกว่า 140 ล้านคน โดยอ้างว่าทำเพื่อความปลอดภัย แต่ไม่ได้แจ้งให้ผู้ใช้ทราบว่า พวกเขาจะนำข้อมูลส่วนเดียวกันนี้ไว้ใช้เพื่อการทำโฆษณา

ทาง Twitter กระทำผิดกฎหมายของ FTC ที่ห้ามไม่ให้องค์กรใช้ประโยชน์จากการเก็บข้อมูล หรือการบิดเบือนข้อมูลความปลอดภัยและความเป็นส่วนตัว

ก่อนหน้านี้ทาง Twitter เคยล้มเหลวในการดูแลรักษาข้อมูลจากผู้ใช้ทำให้แฮกเกอร์สามารถเข้าถึงระบบของ Twitter ได้ถึง 5 เดือน ตั้งแต่มกราคมถึงพฤษภาคมปี 2009

“จากคำร้อง Twitter ได้รวบรวมข้อมูลจากผู้ใช้เพื่อจุดประสงค์ทางด้านความปลอดภัย แต่ท้ายที่สุดข้อมูลถูกนำมาใช้ทำโฆษณาเพื่อเพิ่มรายได้ และกระทบต่อผู้ใช้ Twitter มากกว่า 140 ล้านราย” ประธาน FTC คุณ Lina M. Khan กล่าว

คำสั่งจาก FTC ที่ Twitter ต้องยอมรับ

  • ห้าม Twitter ให้ประโยชน์จากข้อมูลที่เก็บมาได้
  • เปิดช่องทางอื่นๆให้ผู้ใช้ Twitter ยืนยันตัวตน เช่น แอปฯสำหรับยืนยันตัวตน หรือ Security Key เพื่อให้ผู้ใช้เลือกแทนการให้อีเมลและเบอร์โทรศัพท์
  • แจ้งเตือนผู้ใช้ว่าอีเมลและเบอร์โทรศัพท์ดังกล่าวจะถูกใช้สำหรับการโฆษณา และให้ข้อมูลความปลอดภัยและความเป็นส่วนตัว
  • ติดตั้งและดำเนินการโปรแกรมรักษาความปลอดภัยที่ครอบคลุมความเป็นส่วนตัว และลดความเสี่ยงให้กับผลิตภัณฑ์ของ Twitter
  • จำกัดสิทธิ์การเข้าถีงข้อมูลส่วนตัวของผู้ใช้
  • แจ้งทาง FTC หากมีเหตุการณ์ล้วงข้อมูล

ทาง Twitter ยอมรับการตัดสินและจ่ายเงิน 150 ล้านเหรียญสหรัฐฯ และยอมปฏิบัติตามมาตรการจาก FTC เพื่อเพิ่มความเป็นส่วนตัวให้กับข้อมูล

Twitter ออกมาขอโทษที่ใช้เบอร์โทรศัพท์และอีเมลที่ได้จากการเปิดฟีเจอร์ความปลอดภัยเพื่อทำโฆษณา และจะดำเนินมาตรการเพื่อไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก

Source: https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/
Translated by: Worapon H.

%d bloggers like this: