ได้มีรายงานว่าศาลระดับภูมิภาคในเมืองมิวนิก ที่ประเทศเยอรมันนั้นได้สั่งให้ผู้ให้บริการเว็บไซต์นั้นได้จ่ายค่าเสียหาย 100 ยูโรสำหรับการโอนเข้าข้อมูลส่วนตัวของผู้ใช้ เช่น ที่อยู่ IP ที่ไปยัง Google ได้ผ่านไลบรารี Fonts ของยักษ์ใหญ่เพื่อการค้นหา เพราะไม่ได้รับความยินยอมจากบุคคลนั้นเองครับ
ทั้งนี้การเปิดเผยที่อยู่ IP โดยที่ไม่ได้รับอนุญาตเว็บไซต์ไม่ระบุชื่อไปยัง Google ซึ่งในส่วนนี้ถือได้ว่าเป็นการละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้ ศาลกล่าว และยังได้เสริมอีกครับว่าผู้ที่ดำเนินการเว็บไซต์นั้นสามารถรวมข้อมูลที่รวบรวมมากับข้อมูลของบุคคลที่สามในทางทฤษฎีเพื่อที่จะระบุ ‘บุคคลที่อยู่เบื้องหลัง ที่อยู่ IP’ นั้นเองครับ
และการละเมิดสิทธิส่วนบุคคลดังกล่าวนั้นถือได้ว่าเป็น ‘การสูญเสียการควบคุมข้อมูลของส่วนบุคคลของโจทย์ต่อ Google’ คำวินิจฉัยที่ออกโดยสภาแพ่งที่สามของ Landgericht München
เรามาดู Google Fonts คือไลบรารีบริการฝังแบบอักษรจาก Google เพราะส่วนนี้จึงทำให้นักพัฒนาสามารถเพิ่มแบบตัวอักษรลงในแอป Android และเว็บไซต์ได้อย่างง่ายดาย อ้างอิงจากสไตล์ซีด ในเดือนมกราคม 2022 Google Fonts นั้นมีฟอนต์เก็บไว้มากถึง 1,358 ฟอนต์ และมีการใช้งานโดยเว็บไซต์มากกว่า 50.1ล้านแห่ง ซึ่งอยู่ในภายใต้กฎระเบียบที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค GDPR ของสหภาพยุโรป จุดข้อมูล เช่น ที่อยู่ IP รหัสโฆษณาและคุกกี้นั้นจะถูกนับเป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ PII นั้นทำให้ธุรกิจนั้นจำเป็นที่จะต้องขออนุญาตอย่างชัดเจนจากผู้ใช้ก่อนที่จะประมวลผลข้อมูลดังกล่าวครับ
ทั้งนี้ศาลยังได้ตั้งข้อสังเกตอีกครับว่า จำเลยนั้นสามารถใช้ Google Fonts ได้โดยไม่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ของ Google และที่อยู่ IP ของผู้ที่ใช้เว็บไซต์นั้นจะถูกส่งไปยัง Google ซึ่งในส่วนนี้จะส่งผลให้เว็บไซต์ต้องโฮสต์แบบอักษรในพื้นที่นั่นเองครับ
และนอกเหนือจากการสั่งให้เว็บไซต์นั้นได้หยุดเปิดเผยที่อยู่ IP โดยใช้การฝังฟอนต์ไลบรารีแล้ว ศาลนั้นยังเรียกร้องให้บริษัทที่ดูแลเว็บไซต์แบ่งปันข้อมูลเกี่ยวกับประเภทของข้อมูลส่วนบุคคล ได้จัดเก็บและกำลังดำเนินการกับบุคคลที่ได้รับผลกระทบนั่นเองครับ
จากการตัดสินใจดังกล่าวมีขึ้นหลายสัปดาห์หลังจากหน่วยงานคุ้มครองข้อมูลของออสเตรีย DSB ได้ตัดสินว่าการใช้ Google Analytics โดยทางเว็บไซต์ที่เน้นเรื่องสุขภาพที่เรียกว่า NetDoktor ละเมิดระเบียบข้อบังคับของ GDPR โดยการส่งออกข้อมูลของผู้ที่เข้าชมเซิร์ฟเวอร์ของ Google ในสหรัฐอเมริกา ซึ่งถือได้ว่าเป็นการเปิดโอกาสให้เห็นศักยภาพ ของการสอดส่องโดยทางหน่วยข่าวกรองสหรัฐนั่นเองล่ะครับ
ข้อมูลจาก: thehackernews.com