金融时报报道，南都个人信息保护研究中心的调查显示，大部分被调查者对面部识别技术表达了担忧。中国已率先在全球推广面部识别，并在交通枢纽、学校、购物中心和居民区安装面部扫描器。根据南都的调查，人们最担心的是面部识别系统的运营商可能在数据安全方面松懈，并因此泄露个人信息，80% 的受访者将此视为一系列担忧之一。此外，57% 的受访者担心自己的行动受到追踪，84% 的受访者希望有机会审查从自己这里收集到的面部识别数据，或要求删除。这项调查从今年 10 月持续到 11 月，共有 6154 名在线受访者参加。

埃及内政部计划使用 RFID 解决方案去识别在公路上行驶的数百万车辆。新的系统将在未来五年内实施普及，由贴在汽车挡风玻璃的无源 UHF RFID 标签和前照灯上的标签构成，这套跟踪系统能在汽车高速行驶时也能响应公路上阅读器的查询。埃及计划将所有数据发送到一个基于云端的数据中心，创造一个跟踪全国所有车辆的数据库，这个数据库显然会成为执法和安全部门的无价宝库。人权观察对这套系统可能的滥用表达了担忧。

根据市场分析公司 IHS Markit 的预测，到 2021 年全球监控探头数量将超过 10 亿，而中国将占一半以上。IHS Markit 估计，2017 年中国安装了 1.76 亿监控探头，相比之下美国的监控探头数量只有 5000 万。研究人员估计到 2020 年中国将安装 4.5 亿新探头。政府控制 42% 股份的浙江海康威视是最大的监控探头供应商，2017 年它在全球市场的占有率为 21.4%，其产品被超过 150 个国家使用，其中包括美国和英国，但最近美国国会通过了法律禁止政府机构使用海康威视以及其它中国监控探头供应商的产品。

Mozilla 从 Firefox 扩展网站移除了 Avast 及其子公司 AVG 的四个扩展。这四个扩展是 Avast Online Security、AVG Online Security、Avast SafePrice 和 AVG SafePrice。前两个会对恶意或可疑网站显示警告，后两个则提供电商比价信息、打折和优惠券信息。Mozilla 是在收到 AdBlock Plus 扩展作者 Wladimir Palant 的举报之后移除这个四个扩展的。Palant 对 Avast Online Security 和 AVG Online Security 进行了分析，发现它们收集了超过其需求的信息，包括详细的用户浏览历史，Mozilla 和 Google 都禁止这一行为。 Avast 和 AVG SafePrice 都存在类似的问题。Avast 表示它正与 Mozilla 合作解决这个问题。

美国俄勒冈州波特兰市计划推行最严格的面部识别技术禁令。加州旧金山、奥克兰和伯克利与麻省的 Somerville 都发布了面部识别技术禁令，但只禁止政府机构使用面部识别技术，而波特兰计划中的禁令扩大到了私企。如果提案变成法律，它将于 2020 年春天生效。ACLU 北卡律师 Matt Cagle 预言会有越来越多的面部识别技术禁令涵盖私营部门。波特兰市是美国第一个同等权衡政府和私企使用面部识别技术危险性的城市。

俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效。法案是作为一种帮助俄罗斯科技公司与外国公司展开竞争，以及让消费者免于在购买新设备后下载软件的方式提出来的。目前俄罗斯的智能手机市场被苹果、三星和华为统治着。俄罗斯政府将制定一个要求在不同类型设备上预装软件的清单。

最近发布的 Kali Linux 2019.4 加入了一个机密模式，可以让其桌面看起来像是 Windows 10。Kali 是用于渗透测试的 Linux 发行版，鉴于 Linux 桌面远没有 Windows 和 macOS 那样流行，因此在公共场所看到有人运行带有龙标志的 Kali Linux 可能会让人感到可疑。新引入的这个模式可以减少怀疑避免惹来麻烦。开发者表示，用户回到私人地方之后可以运行脚本恢复原来的主题。

欧盟反垄断监管机构正在调查 Google 的数据收集，显示在创纪录罚款之后搜索巨人仍然是欧盟的关注对象。美国和欧盟的反垄断监管机构都在调查 Google 如何收集和货币化数据。欧盟表示正在向 Google 寻求如何以及为什么收集用户数据的信息。文件显示，欧盟主要关注的是本地搜索服务、在线广告、在线广告定向服务、登陆服务、浏览器等相关的信息。欧盟竞争事务专员 Margrethe Vestager 过去两年已对 Google 开出了超过 80 亿欧元的罚款，命令 Google 改变其商业实践。Google 称它收集数据是为了改善服务，用户可以在任何时候管理、删除或转移数据。

DigiTrust 正在开发一种标准化的共享用户 ID 以减少广告行业对第三方 cookies 的依赖。浏览器开发商正越来越多的采取行动屏蔽第三方跨站 cookies，新的方案就是应对这一情况而进行反制。DigiTrust 形容它的方案是提供一种匿名加密的身份标识符储存在第一方 cookies 内，其它广告商可以利用该共享标识符跟踪用户，不再需要第三方 cookies。Mozilla 发言人对此表示，未来版本的 Firefox 将屏蔽 DigiTrust 的通用 ID 跟踪。DigiTrust 不是唯一一家提供通用 ID 方案的机构，LiveRamp 和 The Trade Desk 都在提供类似的方案。

Twitter CEO Jack Dorsey 透过其账号透露，DuckDuckGo 是他的默认搜索引擎。Google 是目前占据市场统治地位的搜索引擎，但随着隐私受到越来越多的关注，突出隐私的 Duck Duck Go 的使用量正在不断增长。官方数据显示，Duck Duck Go 过去几个月每月的日均流量增长在 2% 到 6 % 左右，如 9 月的日均流量是 4550 万，10 月是 4723 万，即将结束的 11 月为 4875 万。

安全研究人员报告，两家第三方 SDK 允许应用未经许可访问和收集 Twitter 和 Facebook 用户数据。两大社交平台正对此展开调查。相关 SDK 分别由 OneAudience 和 MobiBurn 提供给应用开发商，在曝光之后已废弃。Twitter 在一份声明中称，问题不是由于其软件的漏洞，而是应用 SDK 之间缺乏隔离。OneAudience SDK 收集的用户信息包括了用户名、电子邮件和最新的帖子。Twitter 称只有 Android 用户受到影响。Facebook 面临的问题类似，收集的信息包括用户名、电子邮件和性别。在收到 Twitter 和 Facebook 的终止信函之后，两家公司关闭了 SDK 的下载。

安全研究人员报告，他们在 10 月 16 日发现了一个托管在 Google Cloud 上的无密码保护的可公开访问的 Elasticsearc 服务器，储存了 4 TB 数据，包含了多达 40 亿用户账号，其中非重复账号数超过 12 亿。这是至今来自单个组织的最大规模数据泄露。泄露的数据包含了名字、电子邮件地址、电话号码、LinkedIN 和 Facebook 账号信息。这些信息被认为来自于两家数据聚合和浓缩公司 People Data Labs 和 OxyData.io，不包含敏感数据如密码和信用卡。安全研究人员联络了 PDL 被告知服务器不属于他们，PDL 使用的是 AWS 云服务。研究人员猜测这些数据来自 PDL 的客户或其它收集多个数据源的数据聚合服务。

俄罗斯通过法律禁止销售没有预装俄罗斯软件的特定电子产品。法律将于 2020 年 7 月生效，涵盖的电子产品包括智能手机、计算机和智能电视。支持者称法律旨在推广俄罗斯技术，让本国人民能更容易的使用他们购买的电子产品。但法律也引发了监视方面的担忧，担心外国企业可能会撤出俄罗斯市场。政府将制定一个必须预装到电子设备上的俄罗斯软件名单。法案起草者之一的 Oleg Nikolayev 解释说，当我们购买一个电子产品，它们已经安装了个别应用，绝大多数是西方应用，没有提供本国应用替代，如果有替代应用，用户将可以进行选择。

在 BBC 之后，德国之声也宣布推出 Tor 镜像网站 —— 即只能通过 Tor 匿名网络访问的网站。用户可以在 Tor 浏览器地址栏输入域名 dwnewsvdyyiamwnp.onion 就能访问德国之声。德国之声经销与技术总监鲍姆豪尔（Guido Baumhauer）表示，Tor 网站是对绕过网络封锁软件的补充。他强调，“向我们在世界范围的目标群体提供独立信息是德国之声 DNA 的一部分。因此，我们现在当然也利用这一可能性，经由 Tor 让受到网络封锁的人们可以访问德国之声。那里的人们迄今不能或只能有限接触到自由媒体。”

印度政府称，为了国家安全或维护与外国的友好关系，它有权在该国拦截、监视或解密公民设备上“生成、传输、接收或储存”的任何数字通信。印度内政大臣 G. Kishan Reddy 援引 2000 年的 Information Technology Act 第 69 条和 1885 年 Telegraph Act 第 5 条（当时印度还在英国统治下），称本地法律授权联邦和州政府为捍卫印度主权完整性、国家安全、与外国友好关系或公共秩序或防止煽动而“拦截、监视或解密，或导致拦截、监视或解密任何计算机资源中产生、传输、接收或储存的任何信息”。Reddy 是在回应议员就政府是否监听 WhatsApp、Messenger、Viber 以及 Google 呼叫和消息进行询问时做出这番评论的。

微软官方博客宣布将在全美遵守加州即将生效的数据隐私法。微软和苹果一样，都将隐私保护视为区别竞争对手的机会。微软的首席隐私官 Julie Brill 称，加州的隐私保护法 California Consumer Privacy Act（CCPA） 标志着在美国向用户提供对数据更鲁棒控制（robust control）的重要一步，她批评了国会未能就联邦数据隐私法达成共识和采取行动，导致数据如何收集、使用和共享仍然成为一个严重的问题，在缺乏强有力全国性法律的情况下，加州通过了具有里程碑意义的数据隐私保护法。在欧盟的隐私保护法 GDPR 去年生效之际，微软曾承诺要将对其全球用户遵守该法律。GDPR 在隐私保护的许多方面上比 CCPA 更严格，因此微软同时遵守 CCPA 并不需要多费劲。而且，在 CCPA 中微软将被归类为“服务提供商”，在销售收集到的用户数据前不必须通知用户。

神秘黑客在互联网档案馆公开了已下线两年的亲纳粹论坛 Iron March 的 1GB SQL 数据库，包含了一千多名论坛成员的详细信息，包括用户名、私信、公开帖子、注册邮箱地址和 IP 地址。Iron March 由 Alexander "Slavros" Mukhitdinov 创办，2011 年上线，Mukhitdinov 据信是移居俄罗斯的乌兹别克人。网站在 2017 年 9 月下线，原因未知。在上线的六年期间，它被认为支持了至少 9 个纳粹团体，多个暴力准军事纳粹团体是在该论坛组织起来的。论坛成员被认为与至少 5 起谋杀案有关联。根据注册邮箱使用的域名，有部分用户来自两所美国大学，论坛私信显示部分成员在美国海军陆战队、海军和陆军服役。

GitLab 在 10 月 23 日通知用户，为了改善用户体验，它将使用第一方和第三方技术对用户行为进行跟踪。在社区广泛的反对之后，GitLab 迅速公布了另一则通知，宣布放弃对用户进行跟踪。GitLab 同时承诺不会在自己的产品中实现遥测功能，向第三方产品分析服务发送用户行为数据。联合创始人兼 CEO Sid Sijbrandij 在通知中对此表达了道歉，表示将会更多的听取用户和社区的反馈，保持透明，吸取教训。

澳大利亚议员正在寻找有效的方法限制儿童访问在线色情。澳大利亚内政部提出了一个方案：利用人脸识别技术。内政部认为它开发的人脸验证服务可帮助验证年龄，防止未成年人拿着父母的驾照绕过年龄验证控制。内政部的人脸验证系统最初只包括公民申请者的照片，政府之后逐步扩大了照片来源，并准备扩大应用范围，包括用于私营部门的年龄验证。与此同时，英国最近搁置了强制性的色情网站年龄验证，主要原因与隐私争议有关。

为遏制审查，BBC 建立了一个 Tor 镜像网站——即只能通过 Tor 匿名网络访问的网站。用户可以在 Tor 浏览器上输入域名 bbcnewsv2vjtpsuy.onion 访问 BBC 的新闻网站。BBC 的暗网镜像显示的是它的国际版本，英国专有内容如 BBC iPlayer 不会提供访问。BBC 称，包括中国、伊朗和越南在内的多个国家都试图屏蔽它的网站或节目。