23andMe เปลี่ยนเงื่อนไขการใช้งานเพื่อป้องกันลูกค้าที่ได้รับผลกระทบจากการแฮ็กไม่ให้ฟ้องร้อง

 (engadget.com)
1 คะแนน โดย GN⁺ 2023-12-13 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เงื่อนไขการให้บริการที่เปลี่ยนแปลง

  • บริษัทตรวจพันธุกรรม 23andMe ได้เปลี่ยนเงื่อนไขการให้บริการหลังเกิดเหตุแฮ็ก
  • เงื่อนไขใหม่ป้องกันไม่ให้ลูกค้าเข้าร่วมการฟ้องร้องแบบกลุ่มหรือการพิจารณาคดีโดยคณะลูกขุน
  • หากลูกค้าไม่คัดค้านเป็นลายลักษณ์อักษร จะถือว่ายอมรับเงื่อนไขใหม่โดยอัตโนมัติ

ผลกระทบของเหตุการณ์แฮ็ก

  • 23andMe ประกาศว่าแฮ็กเกอร์ได้เข้าถึงข้อมูลส่วนบุคคลของคน 7 ล้านคน
  • การแฮ็กทำให้รูปภาพ ชื่อ ตำแหน่งทางภูมิศาสตร์ และข้อมูลเชื้อสายถูกเปิดเผย
  • แฮ็กเกอร์นำโปรไฟล์ของผู้ใช้ชาวยิวและชาวจีนไปขายบนอินเทอร์เน็ต

การรับมือทางกฎหมาย

  • 23andMe ถูกฟ้องร้องแบบกลุ่มหลายคดีอยู่แล้ว
  • เงื่อนไขใหม่ห้ามการฟ้องร้องแบบกลุ่ม ทำให้ข้อมูลจากการพิจารณาคดีแบบเปิดเผยต่อสาธารณะถูกปิดบัง
  • ผู้เชี่ยวชาญชี้ว่าการเปลี่ยนเงื่อนไขอาจให้ความคุ้มครองทางกฎหมายได้ไม่เพียงพอ

กระแสตอบรับออนไลน์

  • เกิดความโกรธและคำวิจารณ์ต่อเงื่อนไขใหม่บนโลกออนไลน์
  • ผู้ใช้ตีความว่าบริษัทกำลังพยายามปกป้องตัวเอง

ความเห็นของ GN⁺

  • บทความนี้หยิบยกประเด็นสำคัญเรื่องความเป็นส่วนตัวของข้อมูลและความรับผิดชอบขององค์กร
  • การเปลี่ยนเงื่อนไขของ 23andMe ส่งผลต่อสิทธิของผู้ใช้และวิธีการแก้ไขข้อพิพาททางกฎหมาย
  • เหตุการณ์แฮ็กและการตอบสนองของบริษัทที่ตามมาเป็นตัวอย่างที่ตอกย้ำความสำคัญของความมั่นคงปลอดภัยไซเบอร์

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-12-13
ความเห็นจาก Hacker News
  • การทำให้ลูกค้ายอมรับข้อกำหนดการใช้งาน (TOS) ที่เข้มงวดมากขึ้นโดยอัตโนมัติเป็นพฤติกรรมที่น่าสงสัย ไม่ใช่ผู้เชี่ยวชาญด้านกฎหมาย แต่ดูเหมือนว่าศาลจะไม่น่ารับรอง TOS ที่ถูกเปลี่ยนหลังเหตุข้อมูลรั่วไหล เพราะชัดเจนว่าบริษัทกำลังพยายามหลีกเลี่ยงปัญหาทางกฎหมายภายหลัง จึงคาดว่าคดีจะถูกพิจารณาตาม TOS ที่มีผลอยู่ในเวลาที่เกิดเหตุรั่วไหล
  • ขอเตือนให้ลบบัญชี 23andMe และทำลายตัวอย่างทิ้ง เพราะไม่รู้ว่าบริษัทแย่ ๆ แห่งนี้จะขายข้อมูลอะไรต่อไปอีก
  • หากต้องการปฏิเสธ TOS ใหม่ ให้เขียนอีเมลส่งไปที่ legal@23andme.com
  • เคยคิดว่าคนที่ใส่ใจเรื่องความปลอดภัย โดยเฉพาะคนในสายเทค คงไม่ยอมมอบข้อมูลจีโนมของตัวเองง่าย ๆ แต่ก็ได้รู้ว่าลูกค้าส่วนใหญ่ของ 23andMe คือคนทั่วไป อ่านเรื่องคนที่เต็มใจสแกนม่านตาให้ WorldCoin หรือที่งานปาร์ตี้ของสตาร์ตอัปแล้วก็รู้สึกงง
  • การเปลี่ยนข้อกำหนดให้เป็นประโยชน์กับฝ่ายหนึ่งฝ่ายใดหลังจากทำธุรกรรมไปแล้ว เรียกว่า "การฉ้อโกง"
  • กำลังรวบรวมข้อมูลข้อเท็จจริงเกี่ยวกับอนุญาโตตุลาการอยู่ แม้ยังไม่เสร็จสมบูรณ์ แต่เป็นข้อมูลที่มีประโยชน์และจัดแหล่งอ้างอิงไว้ดี
  • สำหรับคนที่ยังไม่รู้เรื่องการแฮ็ก 23andMe บริษัทนี้นำโดย Anne Wojcicki และได้ประกาศว่าแฮ็กเกอร์เข้าถึงข้อมูลผู้ใช้ที่อ่อนไหว เช่น รูปถ่าย ชื่อเต็ม ที่ตั้งทางภูมิศาสตร์ ข้อมูลเกี่ยวกับแผนผังเครือญาติ และชื่อของสมาชิกครอบครัวที่เกี่ยวข้อง น้องสาวของ Wojcicki ทำงานด้านการตลาดของ Google มาตั้งแต่ปี 1999 โดยเคยทำงานกับ AdWords, AdSense, DoubleClick, GoogleAnalytics และ YouTube ซึ่งเป็นบริษัทย่อยด้านการเก็บข้อมูลและโฆษณาที่ขาดทุน ดูเหมือนว่าครอบครัวนี้ใช้การเก็บข้อมูลส่วนบุคคลเป็นช่องทางสร้างกำไร
  • ขอบคุณที่แชร์ข้อมูล จะเลือกไม่รับ TOS ใหม่และเข้าร่วมการฟ้องร้องแบบกลุ่มที่ยื่นไปแล้ว โดยเฉพาะเมื่อเกี่ยวข้องกับข้อมูลที่อ่อนไหวมาก ๆ ก็ควรให้ความสำคัญกับความปลอดภัยอย่างจริงจัง
  • พยายามเปรียบเทียบ TOS เดิมกับใหม่แบบเร็ว ๆ แต่ยังมองไม่เห็นความเปลี่ยนแปลงใหญ่ ๆ อยากรู้ว่าจริง ๆ แล้วมีอะไรเปลี่ยนไปบ้าง หลายบทความวิจารณ์ TOS ใหม่ แต่ไม่มีที่ไหนแสดงความแตกต่างของถ้อยคำจริง ๆ
  • เรื่องที่แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลของคน 7 ล้านคน ต่อให้เจาะระบบได้ก็ควรไม่สามารถเข้าถึงข้อมูลของคนจำนวนมากขนาดนั้นได้ ฐานข้อมูลควรถูกแบ่งเป็นหลาย "เซลล์" โดยแต่ละส่วนมีข้อจำกัดการเข้าถึงแยกกัน นี่คือหลักการเดียวกับที่เครือข่ายสายลับใช้เพื่อป้องกันไม่ให้สายลับคนเดียวที่ถูกเจาะทำให้ทั้งระบบล่ม หรือจะนึกว่าเหมือนห้องกันน้ำของเรือรบก็ได้