Black Hat Asia 2021

จีนบังคับ Apple ต้องยืนยันตัวตนผู้ใช้ App Store พร้อมคอยติดตามการใช้งาน

จีนเป็นประเทศที่รู้จักกันดีในเรื่องของความเข้มงวดในการตรวจสอบและควบคุมการใช้อินเทอร์เน็ตอล ทำให้บริษัท IT ต่างชาติเข้าไปทำธุรกิจได้อย่างยากลำบาก ล่าสุด กฏหมายใหม่ที่เพิ่งออกได้เพิ่มการติดตามการใช้อินเทอร์เน็ตให้ครอบคลุมถึงอุปกรณ์พกพา โดยเฉพาะผู้ใช้ Apple

Credit: Kostenko Maxim/ShutterStock
Credit: Kostenko Maxim/ShutterStock

Cyberspace Administrator of China (CA) หน่วยงานควบคุมการใช้อินเทอร์เน็ตของจีน ได้ออกข้อบังคับใหม่สำหรับผู้จัดจำหน่าย Mobile Apps ซึ่งระบุว่า ทั้ง App Store และ App Developer จำเป็นต้องคอยติดตามผู้ใช้และบันทึกกิจกรรมต่างๆ ที่ผู้ใช้กระทำเป็นระยะเวลาในน้อยกว่า 60 วัน โดยชี้แจงเหตุผลว่า เพื่อใช้รับมือกับผู้ก่อการร้าย เว็บลามกอนาจาร เว็บปลุกระดม การฟอกเงิน และการกระจายตัวของมัลแวร์

กฏหมายใหม่ระบุว่า App Store และ App Developer ทั้งของประเทศจีนเองหรือของต่างประเทศ จะต้องมีการยืนยันตัวตนของผู้ใช้ โดยใช้ชื่อนามสกุลจริงในการลงทะเบียน และต้องเก็บข้อมูลกิจกรรมของผู้ใช้เป็นระยะเวลาไม่น้อยกว่า 60 วัน นอกจากนี้ App Developer จำเป็นต้องคอยติดตามผู้ใช้อย่างใกล้ชิด เพื่อให้สามารถตรวจสอบได้ตลอดเวลาว่า ใครเป็นผู้แพร่กระจายข้อมูลที่ไม่เหมาะสมออกไป โดยกฏหมายฉบับนี้จะถูกบังคับใช้ในจริงวันที่ 1 สิงหาคมที่จะถึงนี้

เงื่อนไขของ App Provider ที่ต้องการดำเนินธุรกิจในประเทศจีน ประกอบด้วย

  • App Provider ต้องยืนยันตัวตนของผู้ใช้ โดยต้องระบุหมายเลขโทรศัพท์หรือข้อมูลอื่นๆ
  • App Provider ควรปกป้องข้อมูลของผู้ใช้ และไม่ใช้ข้อมูลของพวกเขาเหล่านั้นโดยไม่ได้รับการยินยอม
  • App Provider ควรเพิ่มการตรวจสอบและบทลงโทษแก่ใครก็ตามที่แพร่กระจายข้อมูลผิดกฏหมาย เช่น มีการแจ้งเตือน ปิดชื่อบัญชี หรือหยุดให้บริการ เป็นต้น
  • App Provider ถูกห้าม ไม่ให้เก็บข้อมูลตำแหน่งของผู้ใช้ และรายชื่อในโทรศัพท์โดยไม่ขออนุญาต
  • App Provider ถูกห้าม ไม่ให้ขโมยผลิตภัณฑ์ของคู่แข่ง
  • App Provider ต้องบันทึกกิจกรรมของผู้ใช้ไว้ไม่น้อยกว่า 60 วัน

อย่างไรก็ตาม ความเคลื่อนไหวของรัฐบาลจีนครั้งนี้ ถึงแม้ว่าจะช่วยให้รัฐบาลจีนควบคุมการใช้อินเทอร์เน็ตของอุปกรณ์พกพาได้มากขึ้น แต่ก็อาจส่งผลกระทบต่อ Mobile Apps ที่มีการเข้ารหัสช่องทางสื่อสารโดยตรงด้วยนั่นเอง

ที่มา: http://thehackernews.com/2016/06/china-mobile-app-store.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Review] RiverSync Nevera โซลูชัน Modular Micro Data Center ฝีมือคนไทย ตอบโจทย์การขึ้นระบบ Data Center ใหม่, การลดขนาด Data Center และการวางระบบ Edge Data Center ในธุรกิจองค์กร

เมื่อช่วงปลายเดือนมีนาคม 2021 ที่ผ่านมานี้ ทางทีมงาน RiverSync ได้เชิญทีมงาน TechTalkThai ไปสัมผัสกับระบบ Modular Micro Data Center รุ่นใหม่ล่าสุดอย่าง RiverSync Nevera ของจริงที่โชว์รูมกันมา ซึ่งถือว่ามีความน่าสนใจในหลายประเด็นมากๆ ไม่ว่าจะเป็น การออกแบบระบบเป็น Modular เพื่อตอบโจทย์ธุรกิจไทยโดยเฉพาะ การมีโรงงานผลิตเองในไทยพร้อมอุปกรณ์มาตรฐานในระดับโลกทำให้สามารถปรับแต่งการผลิตให้ตอบโจทย์ธุรกิจมากขึ้นได้ การตอบสนองต่อสถานการณ์ที่ธุรกิจต้องการลดต้นทุนและต้องรองรับการเปลี่ยนแปลงได้เป็นอย่างดี ในบทความนี้ ทีมงาน TechTalkThai จะขอเล่าสรุปถึงเทคโนโลยี Micro Data Center และรีวิวการไปสัมผัส RiverSync Nevera ของจริงมา พร้อมกับสรุปบทสนทนาที่น่าสนใจจากการพูดคุยกับทีมงานของ RiverSync โดยตรงกันดังนี้ครับ

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย