1 ความคิดเห็น

 
GN⁺ 2024-08-15
ความคิดเห็นจาก Hacker News
  • ข่าวประชาสัมพันธ์ที่เกี่ยวข้อง: https://www.texasattorneygeneral.gov/news/releases/attorney-...

  • ในฐานะเจ้าของรถ GMC ผมได้รับอีเมลที่ดูไร้เดียงสาว่าบริการที่เป็นปัญหาอย่าง OnStar Smart Driver จะถูกยุติ
    เมื่อพิจารณาว่าบริการนี้ละเมิดกฎหมายสหรัฐฯ หลายฉบับ และส่งข้อมูลให้บริษัทประกันโดยไม่ได้รับอนุมัติจากลูกค้า พฤติกรรมแบบนี้คงไม่หยุดจนกว่าจะเรียกเงิน จำนวนมหาศาล คืนจากผู้กระทำผิดอย่าง GM และรายอื่น ๆ ได้ จึงหวังว่า GM จะโดนหนัก ๆ

    • แค่ระดับมหาศาลยังไม่พอ ต้องเป็นเงินที่ มากกว่ากำไรจากดีลนั้นอย่างน้อยหนึ่งหลัก
      มีหลายครั้งเกินไปที่บริษัททำผิดกฎหมายแล้วโดนแค่ตบข้อมือด้วยค่าปรับที่น้อยกว่ามากเมื่อเทียบกับเงินที่ทำได้จากการกระทำผิด
      คนธรรมดาถูกจับได้ว่าขายของขโมยมา ยังต้องคายเงินที่ได้มาทั้งหมด แถมต้องจ่ายค่าปรับอีก ทำไมถึงไม่ใช้มาตรฐานเดียวกันกับบริษัท ผมไม่เข้าใจ
    • ถ้านิติบุคคลเป็นคนคนหนึ่ง ก็สงสัยว่าทำไม ใบอนุญาตจัดตั้งนิติบุคคล ถึงไม่ถูกเพิกถอนระหว่างที่ “รับโทษจำคุก”
    • ถ้าให้ผู้บริหารที่เกี่ยวข้องรับโทษจำคุกจริง และปรับเป็นหลายเท่าของรายได้จากธุรกรรมผิดกฎหมาย ก็น่าจะเป็น แรงจูงใจ เพียงพอให้อุตสาหกรรมปรับทิศทางได้
    • ถ้าเป็นการกระทำผิดที่มีมูลค่าเกินเกณฑ์หนึ่ง ก็น่าจะริบ ค่าตอบแทนทั้งหมด ของคนที่อยู่ในคณะกรรมการบริษัทมาใช้จ่ายค่าปรับ
      ยึดบ้านพักตากอากาศหรือทรัพย์สินอื่น ๆ ของกรรมการทั้งปัจจุบันและอดีตด้วย และเมื่อแหล่งเงินนั้นหมด ก็ล้างเงินในคลังบริษัทให้ผู้ถือหุ้นรับภาระต่อ
      แน่นอนว่าจะเกิดกลเม็ดอย่าง “จะซ่อนโบนัสยังไงดี เผื่อพรุ่งนี้เขามาเล่นงานฉัน” แต่ด้วยความหยิ่งผยองและความคาดเดาไม่ได้ ก็ยังจะมีกรณีตัวอย่างที่ใหญ่จนตาแทบถลนออกมาให้เห็นอยู่ดี
      คนที่ทำผิดและได้ประโยชน์จากมันควรเป็นคนจ่าย ดังนั้นนี่จึงสอดคล้องกับความยุติธรรม
    • จะให้บริษัทเลือกอย่างใดอย่างหนึ่งก็ได้ ระหว่างจ่ายค่าปรับที่สูงพอ หรือให้ ผู้บริหารระดับคณะกรรมการ ที่ผลักดันพฤติกรรมนั้นเข้าคุกเป็นระยะเวลาจริง
      ทางเลือกมีสามอย่าง: อย่าทำตัวชั่ว, จ่ายมากกว่าที่หาได้, หรือเข้าคุกเป็นระยะเวลาเท่ากับกรณีขโมยเงินในทางเลือกที่สอง
      คนที่ต้องเข้าไปควรเป็นผู้รับผิดชอบตัวจริง ไม่ใช่แพะรับบาป
  • ปกติไม่ค่อยพูดแบบนี้ แต่ทำได้ดีมาก Texas! ทุกรัฐควรลุกขึ้นเล่นงานผู้ผลิตทุกเจ้าที่ทำเรื่องแบบนี้

    • ตรงกับสำนวนว่านาฬิกาตายก็ยังบอกเวลาถูกวันละสองครั้ง
  • Paxton เป็นคนทุจริต แต่ในกรณีนี้เขากำลังสู้ใน ศึกที่ดี
    Texas ได้ข้อตกลงยอมความ 1.4 พันล้านดอลลาร์จากกรณี Meta สแกนใบหน้า และกรณีนี้ความเสียหายทางการเงินต่อผู้เสียหายน่าจะมากกว่ามากในแง่เบี้ยประกันที่สูงขึ้น
    https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
    ต่อไปควรตามเล่นงานบริษัทประกันที่ใช้ข้อมูลนี้ ให้คายกำไรส่วนเกินที่ได้จากการใช้ข้อมูลผิดกฎหมายออกมา และถ้าเป็นไปได้ให้ปรับ สามเท่า ด้วย

    • ในตลาดที่มีประสิทธิภาพ เบี้ยประกันโดยพื้นฐานแล้วแทบเป็น เกมผลรวมศูนย์
      ถ้าคนหนึ่งจ่ายมากขึ้นตามความเสี่ยงของตัวเอง คนอื่นก็จ่ายน้อยลงเท่านั้น
      คนขับปลอดภัยกำลังอุดหนุนคนขับเสี่ยง และถ้ามีข้อมูลคาดการณ์ที่ดีกว่า การอุดหนุนนี้ก็ลดได้และควรลดลง
    • เวลาบอกว่า “Paxton ทุจริต” อยากรู้ว่าหมายถึงเชื่อว่าเขาขโมยจริง ๆ, หมายถึงเขาถูกตัดสินว่ามีความผิดแล้ว, หรือหมายถึงเขาควรถูกตัดสินว่ามีความผิด
      Paxton เคยถูกตัดสินว่ามีความผิดทางอาญาหรือเปล่า? หรือเคยถูกตั้งข้อหาในคดีที่คุณเชื่อว่าเขามีความผิดหรือเปล่า?
    • ไม่เข้าใจว่าทำไมการที่บริษัทประกันใช้ข้อมูลนี้ถึง ผิดกฎหมาย
      ถ้าพิสูจน์การเลือกปฏิบัติต่อกลุ่มที่ได้รับความคุ้มครองไม่ได้ ก็ไม่แน่ใจว่ามันผิดกฎหมายได้อย่างไร
    • อัยการสูงสุดของ Texas ไม่ใช่คนคนเดียว แต่เป็น ทั้งองค์กร
      ดีที่เห็นได้ว่าคุณแม้อยากตัดสินจากหน้าฉาก แต่ในกรณีนี้ก็วางเรื่องนั้นลงได้
      แปลกเสมอที่รู้สึกว่าต้องประกาศอะไรแบบนี้
    • Meta ทำสิ่งที่ส่งผลเสียต่อบุคคล แต่สุดท้ายรัฐ Texas ได้ 1.4 พันล้านดอลลาร์ ไป แบบนี้เป็น “ศึกที่ดี” ได้อย่างไร ผมไม่ค่อยเข้าใจ
      วิธีแบบนั้นผมขอผ่าน
  • รู้สึกหงุดหงิดที่การปิด ระบบเซลลูลาร์ ของรถทำได้ไม่ง่าย
    รถรุ่นเก่าแค่ถอดสายที่เหมาะสมก็ปิดได้ แต่ในรถรุ่นใหม่ ระบบเซลลูลาร์ถูกรวมเข้ากับส่วนประกอบอื่น ๆ ถ้าปิดไปก็เช่น ไฟเตือนเครื่องยนต์จะติดถาวร
    ในอุดมคติ ถ้ามีโมดูล CAM อะไรสักอย่างเสียบคั่นระหว่างระบบเสาอากาศกับ ECM เพื่อทิ้งเฉพาะแพ็กเก็ต telemetry ได้ก็คงดี

    • ผมหาเสาอากาศเจอแล้วเปลี่ยนเป็น ตัวต้านทาน 50Ω ห่อทั้งหมดด้วยฟอยล์ แล้วต่อกราวด์เข้ากับตัวถังรถ
      ไม่มีไฟเตือนเครื่องยนต์ และไม่มีสัญญาณ
    • ใน Bolt ของผมยังไม่ได้แตะ แต่ได้ยินว่าถ้าถอดฟิวส์นั้นออก ไมโครโฟนสำหรับการโทรแบบแฮนด์ฟรี ก็จะดับไปด้วย
      นั่นอาจเป็นข้อเสียที่ใหญ่กว่าไฟเตือนเครื่องยนต์
      อาจต้องถอดเสาอากาศแล้วใส่โหลดจำลองแทน
      เพราะปัญหาเกี่ยวกับ LexisNexis จึงควรทำจริง ๆ
    • ต่อให้ฆ่าเสาอากาศไป ก็สงสัยว่าจะทำให้ฟังก์ชันอื่นพังมากกว่าแค่ไฟเตือนหรือเปล่า
      ถ้าใช้เซลลูลาร์เพื่อ “เสริม” GPS แล้ว GPS ในตัวจะพังด้วยไหม?
      ยังมีความเสี่ยงอะไรอีก? เราเคยเห็นกรณี CAN bus ถูก “แฮ็ก” ผ่านไร้สายจนรถดับไม่ใช่หรือ? ไม่นับฟังก์ชันที่ผู้ผลิตจงใจเปิดให้หน่วยงานบังคับใช้กฎหมายใช้
    • รถผมไม่มีระบบเซลลูลาร์ :)
      เป็นรุ่นปี 2004
  • GM เจ้าเดียวกับที่บอกว่าจะยุติ การผสานรวม Android Auto และ CarPlay ด้วยเหตุผลเรื่อง “ความปลอดภัย” และ “การคุ้มครองข้อมูลส่วนบุคคล” นั่นใช่ไหม?

    • เพราะอยากเก็บและทำเงินจากข้อมูลนั้นเองนั่นแหละ
  • ตอนซื้อรถคันล่าสุด ผมทำรายการข้อกำหนดไว้ และถ้าหารถที่ตรงไม่ได้ก็จะไม่ซื้อเลย
    ข้อแรกสุดในรายการคือ “ต้องไม่ สอดส่องผม” และสุดท้ายเมื่อถอดฟิวส์ Data Communications Module (DCM) ออก ก็พบรถที่ตรงตามเงื่อนไขทั้งหมด

    • ขึ้นอยู่กับผู้ผลิต บางคันอาจไม่ควรนำไปให้ดีลเลอร์โดยไม่รีเซ็ตเป็นค่าโรงงานก่อน
      ระบบอินโฟเทนเมนต์จะเชื่อมต่อกับ Wi‑Fi ที่ช่างเริ่มไว้ และถ้ามีข้อมูลที่บันทึกไว้ก็จะอัปโหลดทั้งหมด
      แน่นอนว่าต้องตั้งอยู่บนสมมติฐานว่าคุณไม่ใช้แอปผสานรวมอย่าง Android Auto หรือแอปของบุคคลที่สามอื่น ๆ ด้วย เพราะแอปพวกนั้นก็ดึงข้อมูลไปเช่นกัน
      ผมเคยเป็นวิศวกรซอฟต์แวร์ของระบบแบบนี้อยู่ช่วงหนึ่ง และนี่ก็เป็นหนึ่งในเหตุผลที่ผมลาออก
      ปรัชญาพื้นฐานคือ หลังจากลูกค้าซื้อรถและขับออกจากโชว์รูมไปแล้ว มันก็ ไม่ใช่รถของลูกค้าอีกต่อไป
    • ไม่แชร์ผลลัพธ์หน่อยเหรอ? มีแค่คันเดียวจริง ๆ หรือ?
  • ข้อมูลที่ล่วงล้ำอย่างอันตราย เช่น ตำแหน่งที่ตั้ง ควรถูกกำกับด้วย กฎระเบียบแบบ HIPAA
    ถ้ารั่วไหลหรือขายโดยไม่ได้รับอนุญาต ก็ปรับ 100,000 ดอลลาร์ต่อจุดข้อมูลตำแหน่งที่ไม่ได้รับอนุญาตต่อผู้ใช้หนึ่งรายไปเลย
    แบบนั้นข้อมูลประเภทนี้จะกลายเป็นหนี้สิน ไม่ใช่ทรัพย์สิน และปัญหาก็น่าจะคลี่คลายไปเกือบหมด

    • มาพูดพร้อมกันเถอะ: “นำ GDPR ของ EU มาใส่ไว้ในกฎหมายสหรัฐฯ ตั้งแต่เมื่อวาน!”
  • หมายถึง Texas เดียวกับที่เคยบอกว่าตนมีสิทธิ์ได้รับ ข้อมูลการแพทย์ที่ไม่เปิดเผยต่อสาธารณะ ของผู้ป่วยจากรัฐอื่นน่ะหรือ?
    https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
    ไม่น่าแปลกใจที่ Texas ใส่ใจความเป็นส่วนตัวเกี่ยวกับทรัพย์สินมากกว่าความเป็นส่วนตัวเกี่ยวกับร่างกาย

  • ถ้าแนวปฏิบัติของบริษัทที่ไม่ให้ สิทธิ์เลือกปฏิเสธ การเก็บรวบรวมและขายข้อมูลส่วนบุคคล เช่น ผู้ให้บริการโทรคมนาคมหรือ Facebook ถูกยอมรับกันมานาน ก็ยากจะจินตนาการได้ว่าทำไมคดีนี้ถึงควรชนะ
    ถ้า Texas มีความกล้าจริง ก็คงผ่านกฎหมายห้ามเก็บรวบรวมและขายข้อมูลส่วนบุคคลโดยไม่มีความยินยอมอย่างชัดแจ้งไปแล้ว
    แต่ก็เป็นอย่างที่เห็น พวกเขาไม่ได้ทำ

    • อย่างน้อยในกรณีของ Facebook ผู้ใช้ก็ได้ ยินยอม ให้ทำเช่นนั้นแล้ว
    • ในสหรัฐฯ toggle ความยินยอมแบบนี้มักถูกเปิดไว้เป็นค่าเริ่มต้น แต่ทีมกฎหมายของที่ทำงานเก่าผมทำให้แน่ใจว่าใน EU ค่าเริ่มต้นต้องปิดอยู่
    • TDPSA ดูเหมือนจะกำหนดให้ต้องมี ความยินยอม เช่นเดียวกับ CCPA/CPRA ของ California, VCDPA ของ Virginia และ GDPR ของ EU