网信办公布了最新一批“违法违规收集使用个人信息情况”的应用名单，其中包括非常受欢迎的应用今日头条。被列入最新名单的新闻类应用包括：今日头条，腾讯新闻，一点资讯，新浪新闻，搜狐新闻，中关村在线，华尔街见闻，财联社；直播类应用包括：虎牙直播，腾讯 Now 直播，购物类应用耐克，等等。这些应用的问题基本都是违反必要原则，收集与其提供的服务无关的个人信息。网信办要求在 15 个工作日内完成整改，逾期未完成整改的将依法予以处置。

纽约时报报道，特朗普的司法部在 2017 年和 2018 年曾强迫苹果交出至少两名众议院情报委员会至少两名民主党议员的元数据。其中一位是现任主席 Adam Schiff，以及十几名与委员会相关的人，包括家庭成员和至少一名儿童。苹果受制于封口令，直到封口令在今年过期它才能披露相关信息。现在是民主党执政，新政府的司法部决定向媒体披露传票和封口令。消息来源坚称苹果只提供了元数据，没有提供照片或邮件内容。但元数据也能暴露一个人的很多信息。

讯飞输入法、QQ输入法和搜狗输入法等多个流行的输入法从中国主要应用商店下架。4 月 30 日，搜狗、讯飞、百度、QQ 等输入法被网信办通报违法违规收集使用个人信息，网信办要求在 10 个工作日内完成整改，逾期未完成整改的将依法予以处置。科大讯飞回复称，公司各项经营正常，截至 6 月 11 日，讯飞输入法App已完成整改，正在配合相关部门检测，确保合规后重新上架。在后续工作中，讯飞输入法App将从管理机制、技术手段、自纠自查等多个方面竭力保障用户个人信息安全。

Facebook 旗下消息应用 WhatsApp 在德里对印度政府提起法律诉讼，寻求阻止周三生效的媒体新规。最新的规定要求社交媒体公司在当局要求时确定 “最初的信息来源”。虽然法律要求 WhatsApp 只揭露明确被指控有不法行为的人士的身份，但该公司表示实际执行时无法单独做到这一点。由于信息是端对端加密的，为了遵守法律，WhatsApp 说它必须打破对信息的接收者及“来源者”的加密。WhatsApp 在印度近 4 亿用户。

网信办公布了《关于抖音等105款App违法违规收集使用个人信息情况的通报》，称在调查之后发现这些应用收集了与其服务无关的个人信息或未经用户同意收集使用个人信息。被列入名单中的应用包括抖音、快手、360 浏览器、搜狗浏览器、百度浏览器、360 搜索、欧朋浏览器（Opera）、UC、傲游、领英、猎聘、前程无忧、智联、以及百度等等。网信办要求相关运营者在 15 个工作日内完成整改，逾期未完成整改将面临惩罚。

上月底，美国哥伦比亚特区警察局的服务器感染了勒索软件 Babuk Locker，攻击者在其网站上公布了窃取到的警方文件截图，要求警方支付赎金否则将公开敏感文件。Babuk Locker 黑帮索要 400 万美元赎金，但警察局的谈判专家只愿意提供最多 10 万美元，如果不接受那么没有什么值得继续谈下去。代表 Babuk Locker 的谈判者表示这是无法接受的。现在，在赎金谈判未成功之后，黑帮在其暗网网站上披露了二十多名警官的心理评估和测谎测试报告，以及驾照照片、指纹、社会安全保障号、出生日期、居住地、财务和婚姻历史。

苹果在两周前推送了 iOS 14.5，正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency，该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据，美国只有 4% 的用户允许应用跟踪，也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本，如果是在世界范围内，那么允许跟踪的比例提高到了 12%（基于 530 万用户样本）。

网信办通报了33 款 App 违法违规收集使用个人信息，其中包括 15 款输入法应用和 17 款地图应用，以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等，都是比较流行的输入法；通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则，收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改，并将整改情况报我办网络数据管理局，逾期未完成整改的我办将依法予以处置”。

有网友上周报告发现自家创维电视有个“勾正数据服务”的应用会扫描家中所有的联网设备。“勾正数据服务”应用是北京勾正数据科技有限公司公司旗下的应用产品。其官网显示，目前勾正数据的数据有效覆盖 1.49 亿家庭，有效覆盖人口 4.57 亿，累计覆盖智能电视终端超过 1.4 亿台。创维电视本周发表声明，称它已经全面禁用了所有创维电视上的“勾正服务”，并展开相关调查。它与勾正的合作内容仅限于以抽样调查国内收视情况为目的的必要的数据采集。其他任何超出此范围的行为，均未得到创维电视的许可及授权。它已经与勾正数据解除合作关系，并责令其删除非法获取的创维用户相关数据。勾正数据回应称，公司所采集用户数据的相关信息用于收视研究相关业务：家庭和个人收视率、收视效果分析、广告收视分析和优化。由于公司用户隐私政策提示不够清晰，引起部分用户隐私安全的担忧，公司向广大用户诚恳致歉。

TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿数以十亿计英镑，他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield 周三表示，如果胜诉，受影响的儿童每位或将获得数以千计的英镑。一位 12 岁女孩以匿名方式提起集体诉讼，Longfield 代表该女孩出庭。TikTok 的一名代表表示，保护隐私和安全是该公司的首要任务，公司有健全的政策、流程和技术来帮助保护所有用户，尤其是青少年用户。

WordPress 宣布它将 Google FLoC 视为一种安全问题，将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台，市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies，Google 提出了名为 Federated Learning of Cohorts（FLoC）的新广告跟踪技术去替代 cookies，它将访问网站的用户分成不同兴趣组，声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。

随着 HTTPS 的普及，主流浏览器默认使用 HTTPS，电子前哨基金会(EFF)维护的隐私保护扩展 HTTPS Everywhere 似乎不再有用武之地。EFF 宣布它与 DuckDuckGo 合作将在 HTTPS Everywhere 扩展中使用 DuckDuckGo 的 Smarter Encryption 规则集。EFF 称 Smarter Encryption 覆盖了更多域名，现在已经不再需要以前那种规则集的细粒度维护，而 Chrome 的 Manifest V3 declarativeNetRequest API 设定了规则集的上限。EFF 表示，从 4 月 15 日开始使用 Smarter Encryption 规则集，旧的规则集将在年底弃用。

澳大利亚联邦法庭裁决 Google 在位置数据收集和使用上误导消费者。法庭发现，当消费者在 Android 设备的初始设置过程中创建新的 Google Account 时，Google 不实的描述 Location History 设置是唯一的 Google Account 设置，影响 Google 是否收集和使用用户个人位置数据。事实上还有一个名为 Web & App Activity 的设置允许 Google 收集、储存和使用用户个人位置数据。该设置是默认启用的。当消费者关闭 Location History 设置时他们被误导了，Google 没有通知他们当 Web & App Activity 设置继续启用时，它将会继续收集、储存和使用个人位置数据。

Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC)，设计根据用户群而不是个别用户的兴趣展示广告，Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称，FLoC 实际上是一种侵入式的隐私跟踪技术，它将会关闭 FLoC API。

特斯拉副总裁陶琳表示，其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称：“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说，特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。

新京报报道了人脸识别的地下黑产交易，有许多应用都需要人脸验证，创造了对人脸验证的一种需求，催生了一个地下产业链。报道称，人脸识别的优质数据需要一百元一套，而便宜量大的仅需要 0.5元一套。那么这些数据来自何处？报道称一小部分来自网络刷单兼职人员，大部分来自企业内部员工。人脸识别的黑产商贩称，市面上流通的手持身份证照片大多是在小额贷款平台和公司野蛮发展期间，泄露出来的，还有部分是从各行业收集而来的，这种信息交易和使用一般情况下不会被人发现，“当时很多人借钱不还，平台就把这些信息拿出来卖钱了，刚开始挺贵的，现在层层转卖就便宜了。”

黑客正在网上出售从职业社交网络 LinkedIn 抓取到的 5 亿用户信息。LinkedIn 发言人证实黑客抓取到的是网站上可公开浏览的信息，表示抓取信息违反了它的服务条款。出售公开访问的信息看起来没有多少意义，但黑客在出售的数据集中整合了来自其它来源的数据以增强其价值。LinkedIn 有 7.4 亿用户，5 亿相当于用户总数的三分之二。出售的数据集包含了账号 ID、姓名、邮寄地址、电话号码、职业信息、性别和社交媒体账号链接。

针对近日流传特斯拉通过车内摄像头监控车主的讨论，特斯拉周三回应称，驾驶室内的摄像头目前在北美以外的市场并没有激活；即使在美国，车主也可以自由选择是否开启使用。特斯拉官方微博账号指出，特斯拉配备了全球领先安全等级的网络安全体系以确保用户隐私保护。特斯拉用户使用的车辆不存在通过车内摄像头侵犯用户个人隐私的行为。所有中国市场上的特斯拉用户车辆均未开启车内摄像头，也不涉及 FSD Beta 的测试。

Facebook CEO Mark Zuckerberg 使用加密消息应用 Signal。他的电话号码包含在泄露的 5.33 亿 Facebook 用户数据中间，除此之外还有他的名字、地址、婚姻状况、出生日期和 Facebook ID。一位安全研究人员说，又一次大转折，Mark Zuckerberg 注重他自己的隐私，使用不属于 @facebook 支持端对端加密的聊天应用。Facebook 联合创始人  Chris Hughes 和 Dustin Moskovitz 也受到泄密的影响。

有人在黑客论坛泄露了 5.33 亿 Facebook 用户信息，其中包括电话号码、Facebook ID、姓名、地址、出生日期、个人简历等，部分用户的信息还包括电邮地址。信息遭到泄露的 Facebook 用户分布在 106 个国家，其中美国有 3200 多万，英国有 1100 万，印度有 600 万。Facebook 发言人称，这些数据是利用该公司在 2019 年修补的一个漏洞抓取到的。虽然数据可能是两年前的旧数据，但对于网络罪犯来说仍然是有价值的。安全专家表示这些数据可被利用发动社会工程攻击或入侵尝试。