Baidu

ข้อมูลสรุปการพูดคุยกับทาง Baidu Thailand กรณี Potentially Unwanted Program

by

บันทึกข้อมูลที่พูดคุยเมื่อวันที่ 23 ก.ค. 2557

ข้อมูลอาจตกหล่นไปบางส่วนเพราะเขียนตามที่นึกออก โดยการพูดคุยไม่ได้บันทึกไว้อย่างละเอียด ใช้เป็นข้อมูลที่อ้างอิง หรือเป็นข้อผูกมัดของทั้งสองฝ่ายให้ทำตามไม่ได้ทั้งหมด เพราะเป็นการพูดคุยอย่างไม่เป็นทางการ และไม่ได้มีเซ็นหนังสือยอมรับความถูกต้องของเนื้อหาจากทั้งสองฝ่าย

ผมได้เดินทางไปพูดคุยปัญหาต่างๆ ที่ได้ประสบเอง และบอกเล่าจากข้อมูลคนรอบข้างให้กับ Baidu Thailand เพื่อรับทราบปัญหา และนำไปแก้ไขปรับปรุงต่อไป โดยการพูดคุยเป็นไปด้วยดี และเป็นการพูดคุยในเชิงเทคนิคทั้งด้านคอมพิวเตอร์ และทางกฎหมายบางส่วนที่เป็นข้อกังวล มีดังต่อไปนี้

> Ford: รูปแบบการติดตั้งของซอฟต์แวร์ของ Baidu นั้นมีการติดตั้งที่ไม่ได้รับการยอมรับจากผู้ใช้โดยผ่านตัวติดตั้งของซอฟต์แวร์ตัวอื่นๆ ซึ่งผมได้เสนอแนวทางการแก้ไขคือการกำหนดรูปแบบที่ชัดเจนต่อยอมรับเพื่อติดตั้งซอฟต์แวร์ของ Baidu อย่างชัดเจน

> Baidu: ทาง Baidu ได้รับทราบปัญหา และทาง Baidu ไม่ได้นิ่งนอนใจ มีการตรวจสอบจาก community ต่างๆ ว่ามีซอฟต์แวร์ตัวใดบ้าง และได้ทำการแก้ไขปัญหากับทาง software distributor และ ads network ให้ปรับปรุงรูปแบบดังกล่าวแล้ว แต่ในตัวติดตั้งในซอฟต์แวร์เก่าๆ ที่อาจจะตกค้างอยู่คงไม่สามารถกลับไปแก้ไขไม่ได้

> Ford: ถ้าเป็นเช่นกัน การถอนการติดตั้งของซอฟต์แวร์ Baidu ก็ยังทำได้ยากอยู่ดี หรือพูดสั้นๆ “ติดตั้งง่าย เอาออกยาก”

> Baidu: ทาง Baidu ยืนยันว่าตัวซอฟต์แวร์นั้นได้มีการพัฒนาทำตัวถอนการติดตั้งมาอย่างถูกต้องสมบูรณ์แล้ว

> Ford: หากเป็นเช่นนั้นจริงทำไมถึงพบปัญหาว่าซอฟต์แวร์ตัวอื่นๆ นอกจากซอฟต์แวร์ของ Baidu ถึงไม่ถูกนำออกไปด้วย หรือแม้แต่มีการติดตั้งซ้่ำกลับมาอีกได้ ซึ่งทางผมตรวจสอบมาได้แก่ Hao123, 555.in.th หรือ Omiga Plus เป็นต้น

> Baidu: ขอยืนยันว่าซอฟต์แวร์ตัวอื่นๆ นอกจาก Baidu PC Faster และ Baidu AntiVirus นั้น ไม่ใช่ของ Baidu แต่อย่างใด หากแต่เป็นซอฟต์แวร์ที่ได้ซื้อช่องทาง software distributor และ ads network เช่นเดียวกับทาง Baidu ทำให้อาจมีตัวเลือกติดตั้งที่อาจเลือกพร้อมกับทาง Baidu ซึ่งทาง Baidu ได้พูดคุยกับทาง software distributor และ ads network หลายเจ้าที่ทำแบบนี้ให้ปรับปรุง และบางรายก็ได้ยกเลิกสัญญาไปแล้วเช่นกัน อ่านแก้ไขแก้ไขเพิ่มเติม [1] และ [2]: 25/7/2014 12:10 น. ด้านล่าง

> [1] Ford: ผมยังยืนยันต่อไปว่า การถอนการติดตั้งยังทำได้ยาก โดยได้แสดงขั้นตอนการถอนการติดตั้งจาก http://malwaretips.com/blogs/baidu-pc-faster-virus/ เป็นตัวอย่าง และได้นำเสนอแนวทางแก้ไขปัญหานี้ด้วยการจัดทำคู่มือที่เป็นภาษาไทย และออก Removable Tools ทั้งซอฟต์แวร์จาก Baidu และซอฟต์แวร์ที่ถูกคาดเดาว่ามาจาก Baidu เองเพื่อช่วยกลุ่มผู้ใช้ดังกล่าวต่อไปน่าจะช่วยให้ปัญหาเหล่านี้ได้รับการแก้ไข
> [2] Ford: ควรประกาศอย่างเป็นการทั่วไปบนเว็บไซต์ของ Baidu เองว่า ซอฟต์แวร์ที่ถูกคาดเดาว่ามาจาก Baidu นั้นมิใช่ซอฟต์แวร์ที่มาจาก Baidu เอง เพื่อเป็นการยืนยันอีกครั้งหนึ่ง
> [3] Ford: ทาง Baidu มีการตอบคำถามในบางคำถามตาม community ต่างๆ ในการแนะนำวิธีการใช้งานอยู่ อยากแนะนำให้ทำคู่มือเป็นภาษาไทยอย่างเป็นทางการให้อ่านฟรีบนเว็บของ Baidu ภาษาไทย เพื่อเป็นแนวทางในการใช้งานและการแก้ไขปัญหาของผู้ใช้งานเป็นการทั่วไป เพราะการสนับสนุนผ่านทาง community เพียงอย่างเดียว อาจไม่ทั่วถึง

> Baidu: ทาง Baidu จะนำกลับไปพิจาราณาความเหมาะสม แต่เป็นทางออกที่ดีในการแก้ไขปัญหา

> Ford: เป็นไปได้หรือไม่ ที่จะเผยแพร่รายงานการตรวจสอบรูปแบบการติดตั้งตัวซอฟต์แวร์ของ Baidu ที่ได้ส่งให้กับทาง software distributor และ ads network ว่าที่แห่งใดบ้างได้ทำตามข้อกำหนดในการติดตั้งอย่างถูกต้องแล้ว เพื่อแสดงความโปร่งใส และความมั่นใจในการติดตั้งซอฟต์แวร์ต่างๆ

> Baidu: ทาง Baidu จะนำกลับไปพูดคุยกันเพื่อดูความเป็นไปได้ต่อไป เนื่องจาก software distributor และ ads network มีความหลากหลายและเยอะมาก แต่ทาง Baidu ไม่ได้นิ่งนอนใจ มีการตรวจสอบอยู่ตลอดในช่วงเวลาที่ผ่านมา และเราได้ยกเลิกสัญญาไปหลายเจ้าแล้ว ตามที่ข้อมูลข้างต้น

> Ford: ผมได้ทดสอบติดตั้งซอฟต์แวร์ที่คาดว่าจะมีตัวติดตั้ง Baidu บนเครื่องคนละ location setting กัน กลับไม่พบการติดตั้งซอฟต์แวรของ Baidu แต่เป็นซอฟต์แวร์ของผู้ผลิตรายอื่น แสดงว่า ทาง software distributor และ ads network มีการตรวจสอบข้อมูลของประเทศปลายทางด้วยใช่หรือไม่

> Baidu: เป็นไปตามความเข้าใจแบบนั้นจริง

> Ford. ทางผมได้พบข้อชวนเป็นห่วงต่อปัญหาในด้านข้อมูลส่วนตัว และความกำกวมของ EULA (อ้างอิง http://antivirus.baidu.com/th/license_agree.php) อยู่หลายส่วนด้วยกัน
1. คำว่า “ข้อมูลส่วนบุคคล” ในข้อที่ 3.5 ของ EULA ของ Baidu AntiVirus นั้นค่อนข้างกว้างมาก ซึ่งตาม “ร่าง พรบ การคุ้มครองข้อมูลส่วนบุคคล” นั้นหมายถึง “ข้อเท็จจริงเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม” ซึ่งค่อนข้างกว้าง ควรปรับให้แคบลงกว่านี้ เพราะอาจหมายรวมไปถึงข้อมูลบัญชีธนาคาร บัตรเครดิต ข้อมูลการเข้าถึงพื้นที่ที่ต้องมีการยืนยันด้วยรหัสสมาชิกและรหัสผ่านอื่นๆ ได้
2. การเปิดเผยข้อมูลส่วนบุคคลนั้นหมายรวมไปถึงพันธมิตรของ Baidu ด้วย และไม่ต้องมีการยินยอมจากผู้ใช้ ซึ่งส่วนตัวมองว่าตรวจสอบยาก เพราะพันธมิตรของ Baidu เพิ่มขึ้นทุกวัน เพราะฉะนั้น ข้อมูลส่วนบุคคลของผู้ใช้อาจจะแพร่กระจายออกในบริษัทอื่นๆโดยไม่ได้รับการยินยอมจากผู้ใช้
3. จากข้อที่ 2. การเผยแพร่ดังกล่าว มีข้อยกเว้น ซึ่งนอกจากพันธมิตรของ Baidu แล้วยังมีหน่วยงานราชการตามกฎหมาย ซึ่งมิได้ระบุประเทศว่าอ้างอิงกฎหมายหรือหน่วยงานราชการประเทศใด เพราะมีกลุ่มผู้ใช้กังวลต่อข้อมูลส่วนบุคคลที่อาจถูกรวบรวมส่งต่อให้กับหน่วยงานราชการทั้งปรถเทศจีน ไทยหรือประเทศอื่นๆ ได้โดยไม่ได้้างอิงหลักกฎหมายอย่างชัดเจนว่าใช้ของประเทศใด
4. ในข้อที่ 3.6 มีการขยายความขอบเขตและเหตุผลความต้องการข้อมูลส่วนบุคคลเพิ่มเติมจาก 3.5 อีกรอบ
5. ในข้อที่ 3.8 เรื่อง “ความยินยอมของผู้ใช้” นั้นมีส่วนที่กังวลคือ วงเล็บ (2) ที่กล่าวว่า “การดาวน์โหลด ติดตั้ง หรือใช้ซอฟต์แวร์นี้” ซึ่งมีความหมายว่า เพียงแค่ดาวน์โหลดเข้ามาในเครื่อง แม้ไม่ได้ติดตั้ง ก็อาจหมายถึง “ความยินยอมของผู้ใช้” แล้ว และมีข้อกำหนดคำว่า “อื่นๆ” ซึ่งเป็นข้อกำหนดปลายเปิด ซึ่งสุดท้ายสามารถทำการณ์ใดๆ ก็ได้ ก็เท่ากับเป็น “ความยินยอมของผู้ใช้” ได้แล้วในอนาคต
ในความเป็นจริง ไม่ใช่เพียงแค่ 5 ข้อนี้ เพราะเป็นแค่ตัวอย่างของ EULA ซึ่งมีปัญหา และสร้างความกังวลของผู้ใช้เองได้

> [1] Baidu: สร้าง Baidu รับทราบข้อกังวลดังกล่าว และจะนำไปปรับปรุง และประกาศแจ้งอย่างเป็นการทั่วไปบนเว็บไซต์ของ Baidu เพื่อสร้างความสบายใจของผู้ใช้คนไทยต่อไป โดย EULA ดังกล่าว จะเป็น EULA ที่เหมาะสมกับกฎหมาย และประเทศไทยเป็นสำคัญ
> [2] Baidu: ทาง Baidu ได้เสริมข้อมูลทางด้านเทคนิคว่า ทาง Baidu นั้นมีการเก็บข้อมูลผู้ใช้แบบนิรนาม (anonymous) เช่นเดียวกับซอฟต์แวร์อื่นๆ โดยการส่งข้อมูลกลับไปหรือไม่นั้น มีตัวเลือกให้ผู้ใช้ยืนยันก่อนการส่งข้อมูลอย่างแน่นอน แต่หากติดตั้งผ่าน software distributor หรือ ads network อาจจะไม่มีชุดคำถามดังกล่าว แต่ค่าเริ่มต้นเป็นการกำหนดแบบไม่ส่งข้อมูลให้กับทาง Baidu

แก้ไขเพิ่มเติม [1] : สำหรับ hao123.com ผมไม่ได้ทักท้วงว่าทำไมถึงไม่เกี่ยวกับ Baidu เพราะในเว็บ hao123.com ยังมีระบุว่าเป็นของ Baidu.com เนื่องจากการควบรวมตั้งแต่ปี 1999

แก้ไขเพิ่มเติม [2]: 25/7/2014 12:10 น.
คำถาม: โปรแกรมในเครือ Baidu มีอะไรบ้าง
คำตอบ: เท่าที่มีในประเทศไทยตอนนี้มีดังนี้
Desktop
– Baidu PC faster
– Baidu anti virus
– Spark Browser (1. Spark Browser 2. Spark Security Browser)
– PC App Store
– Hao123
apps บนมือถือระบบ Android
– DU Speed Booster
– DU Battery Saver
– Baidu Browser
– PhotoWonder

ข้อมูลอ้างอิง http://pantip.com/topic/32279590/comment1

เรื่องน่าตกใจใน “ข้อตกลงการติดตั้งของผู้ใช้” ในซอฟต์แวร์ของ Baidu ข้อมูลส่วนบุคคลอาจถูกนำไปใช้โดยไม่จำกัด

by

ด้วยความที่คนใกล้ตัวโดนพิษ Baidu PC Faster และการนำออกจากเครื่องทำได้ยากยิ่ง รวมถึงมีการติดตั้งส่วนขยายอื่นๆ เพิ่มเติมนอกจากตัว Baidu PC Faster เข้ามาในเครื่องอย่างมากมาย จนทำให้เครืองทำงานผิดพลาดไปจากที่ควรจะเป็น

เมื่อวานว่างๆ เลยนั่งไล่อ่าน “ข้อตกลงการติดตั้งของผู้ใช้” หรือ License Agree (EULA) ของ Baidu PC Faster และ Baidu Antivirus ซึ่งทำให้ผมได้เข้าใจแจ่มแจ้ง ว่าทำไมเค้าถึงทำแบบนี้ได้ และนั้นอาจหมายถึงการลากพาพรรคพวกซอฟต์แวร์ที่ไม่พึงประสงค์ต่างๆ เข้ามาเพิ่มเติมจากที่ได้ติดตั้งเข้าไปตัวแรกได้อย่างไม่สนใจใยดีตัวผู้ใช้งานเองว่าไม่ต้องการซอฟต์แวร์เหล่านั้น แต่นั้นแหละ ผลของการที่ผู้ใช้เป็นคนกด Accept จากข้อตกลงดังกล่าว ด้วยความตั้งใจ หรือบนความเข้าใจผิดจากความไม่รู้ เพราะต้องการติดตั้งซอฟต์แวร์อีกตัวหนึ่ง จนอาจทำให้เรียกร้องความช่วยเหลือ หรือฟ้องร้องเป็นไปได้ยาก

3.5 ผู้ใช้ยินยอมให้ “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลสำหรับระบุข้อมูลส่วนบุคคลหรือการสื่อสารส่วนบุคคล รวมถึง ชื่อ เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ เลขที่อยู่ไอพี และอีเมล์ของผู้ใช้ “ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล” ให้หมายถึงบันทึกพื้นฐานของสถานภาพการดำเนินการของผู้ใช้บนซอฟต์แวร์นี้ความพึงใจระหว่างการดำเนินการของซอฟต์แวร์ซึ่งสามารถสะท้อนให้เห็นในเครือข่ายของไป่ตู้ และข้อมูลทั่วไปอื่นๆ (นอกเหนือจาก ข้อมูลส่วนบุคคล) ไป่ตู้ยึดหลักการเคารพความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้ ไป่ตู้จะใช้มาตราการที่สมเหตุสมผลในการปกป้องข้อมูลส่วนตัวของผู้ใช้ โดยไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลภายนอก นอกจากพันธมิตรของไป่ตู้ (โดยไม่ต้องมีการยินยอมจากผู้ใช้) เว้นแต่การเปิดเผยนั้น (i) ต้องตามกฎหมายหรือหน่วยงานราชการ หรือ (ii) ผู้ใช้ตกลงข้อยกเว้นจะนำมาใช้เมื่อผู้ใช้เลือกที่จะยอมรับการเปิดเผยในระหว่างกระบวนการการลงทะเบียน หรือได้มีการกำหนดเรื่องการเปิดเผยหรือใช้ข้อมูลส่วนตัวของผู้ใช้ระหว่างผู้ใช้ไป่ตู้และพันธมิตรของไป่ตู้ ผู้ใช้ต้องยอมรับความเสี่ยงที่อาจเกิดขึ้นได้จากการอณุญาตให้เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ เพื่อการดำเนินการและการพัฒนาด้านเทคโนโลยีและการให้บริการของไป่ตู้ ไป่ตู้อาจรวบรวมและใช้ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้ หรือจัดเตรียมข้อมูลดังกล่าวให้แก่บุคคลภายนอก เพื่อที่จะได้พัตนาความพึงพอใจในการใช้งานและปรับปรุงคุณภาพของการบริการของไป่ตู้

3.6 ผู้ใช้ยินยอมว่าไป่ตู้ต้องการข้อมูลผู้ใช้ (รวมถึงแต่ไม่จำกัดอยู่เพียง ข้อมูลส่วนบุคคลของผู้ใช้ และ ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้)เพื่อเหตุผลดังต่อไปนี้: (1) การตรวจสอบความถูกต้องของซอฟต์แวร์; (2) การอัพเกรดซอฟต์แวร์; (3) การเชื่อมโยงข้อมูลในเครือข่ายในขณะเดียวกัน; (4) การปรับปรุงความปลอดภัยของซอฟต์แวร์และให้บริการสนับสนุนลูกค้า; (5) เมื่อผู้ใช้ต้องการจะใช้ฟังก์ชันพิเศษของซอฟต์แวร์ หรือร้องขอให้ไป่ตู้หรือหุ้นส่วนจัดเตรียมการบริการพิเศษ ไป่ตู้หรือหุ้นส่วนจำเป็นต้องให้ข้อมูลของผู้ใช้กับบุคคลภายนอก; และ (6) เงื่อนไขอื่นๆซึ่งสนับสนุนผลประโยชน์ทั้งของผู้ใช้และของไป่ตู้

ใครอยากใช้ก็ใช้ไป เครื่องของท่านเอง ข้อมูลส่วนบุคคลของท่านเอง ในฐานะที่ปวดหัวกับเรื่องนี้อยู่เนืองๆ ผมคงแค่ทำได้แค่เตือน และทำได้แค่นี้

ก่อนกด Next ติดตั้งซอฟต์แวร์ใดๆ อ่านให้ละเอียด และตรวจสอบว่ามีการติดตั้งแผงนอกเหนือจากซอฟต์แวร์ที่เราต้องการติดตั้งหรือไม่…