同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约，正与另外数千名有意加入的用户磋商。如果胜诉，每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据，违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息，但强调分享不是出于广告目的，承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况，认为这有利于社区的健康和福祉。

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。

大部分人都不会去阅读服务商的服务条款，服务条款中的内容通常旨在给服务商免责，而且很多时候很有可能是拷贝自其他公司的类似条款，但其他公司的条款未必适用于你的公司。云托管商 Vultr 被发现其服务条款包括了可自由支配用户内容的声明，此举立即在社交媒体上引发了争议，而 Vultr 随即修改了条款，撤销了自由使用用户内容的条款。CEO J.J. Kardwell 表示相关服务条款适用于论坛帖子，而不是私人服务器内容。他承认条款在法律意义上过于宽泛。他强调 Vultr 不使用用户内容，极其注重隐私和安全，这是其服务的核心。他承认服务条款可能让用户感到困惑，普通用户是没有法学学位的。他再次强调该公司并无恶意。

根据《福布斯》获得的多份法院命令，美国联邦调查人员命令 Google 提供特定 YouTube 视频的所有观看者的信息。隐私专家认为此举违宪，是将无辜的观看者视为犯罪嫌疑人。在其中一起案件中，卧底警探向网名 elonmuskwhm 的用户发送了通过无人机和增强现实软件测绘地图的 YouTube 教程链接，此人被怀疑通过加密货币洗钱。调查人员随后要求 Google 提供视频观看者的信息。这些视频的总观看次数逾 3 万次。法庭命令显示，Google 被要求提供 2023 年 1 月 1 日至 8 日期间访问该 YouTube 视频的所有 Google 帐户的姓名、地址、电话号码和用户活动。法院批准了该命令，Google 被要求保密，直至《福布斯》获得该请求为止。法庭记录没有显示 Google 是否提供了数据。

通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露，通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据，导致了部分司机车险费率上升。报道称，部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作，表示客户信任是其首要任务，正在评估其隐私流程和政策。

Kenn Dahl 自称是一位谨慎的司机，他驾驶一辆租来的雪佛兰 Bolt，从未发生需要承担责任的事故。但 2022 年他的车险费上涨了 21%。其它保险公司的报价也都很高。一位保险中介称，车险费上涨的一个重要原因是他的 LexisNexis 报告。LexisNexis 是一家数据经纪商，它有一项专门服务于车险行业的业务。应 Dahl 的要求，LexisNexis 提供了长达 258 页的“消费者披露报告”，其中的内容令 Dahl 先生大吃一惊：有逾 130 页的报告详细纪录了他和妻子在半年内的驾驶行为，举例来说，6 月的一个周四早晨，汽车在 18 分钟内行驶 7.33 英里，期间发生了两次急加速和两次紧急刹车事件。该数据由雪佛兰 Bolt 的制造商通用汽车提供。Dahl 先生认为这是一种背叛，汽车厂商收集并分享了他以为不会分享的数据，搞砸了他们的车险。现代的汽车都能联网，以获得访问导航、道路救援，以及用于定位和远程解锁的汽车应用。包括通用汽车、本田、起亚和现代在内的汽车厂商在其联网汽车应用中提供了评估驾驶情况的可选功能。部分司机可能没有意识到，如果他们启用这些功能，汽车厂商就会向 LexisNexis 等数据经纪商提供他们的驾驶行为信息。

帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元，家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示，他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人，他的邮箱被用于注册了至少 179 个域名，其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。

短租平台爱彼迎（Airbnb）禁止房东安装室内监控探头，无论探头是出于什么目的安装或者安装在什么地方。Airbnb 称这一变更是为了优先考虑租客的隐私，将于 4 月 30 日生效。此前 Airbnb 允许房东在房源的公共区域如走廊、客厅和前门安装监控探头，房东需要披露房源是否安装了探头，确保探头清晰可见，并被禁止在卧室和浴室安装探头。最新的规定则完全禁止了室内探头。原因是很多租客报告其租住的房子内发现秘密探头。

美国 FTC 对英国公司 Avast 开出了 1650 万美元罚单，禁止该公司出售用户浏览数据或将数据授权用于广告目的。Avast 至少从 2014 年开始未经用户同意或在用户知情下使用 Avast 浏览器扩展和杀毒软件收集用户浏览数据。Avast 收集的数据包括了浏览器唯一标识符，访问的每个网站、时间戳、设备和浏览器类型、城市、州和国家/地区的信息组合。该公司还错误的声称只以聚合和匿名的形式传输用户个人信息。Avast 无限期的存储了用户浏览信息，在 2014-2020 年间通过其子公司 Jumpshot 将其出售给逾百个第三方。而截至 2020 年 Jumpshot 存储的用户数据超过了 8PB。Mozilla 于 2019 年 12 月收到用户投诉后撤下了 Avast 的四个 Firefox 扩展，此后该公司的行为被曝光。

微软最近披露，它监测到俄罗斯、朝鲜、伊朗和中国的黑客组织使用其 AI 大模型增强其网络侦察和攻击能力。举例来说，朝鲜黑客组织 Emerald Sleet 获取朝鲜相关智库和专家的信息，用大模型生成用于钓鱼攻击的内容，了解已知的漏洞和获取技术上的帮助。知名安全专家 Bruce Schneier 指出，这事实上证明了微软一直在监视其 AI 工具的使用者。微软 AI 合作伙伴 OpenAI 在其隐私政策中声明，会保留 API 输入输出 30 天，如果法律有要求会保留更长时间的用户日志。

加密消息应用 Signal 推出了用户名功能，默认情况下不显示用户的手机号码。手机号码在现代社会日益重要，事实上属于用户的敏感信息，在部分推行实名制的国家，手机号码就是你的在线身份。Signal 设计将手机号码用作身份识别长期以来一直受到批评，新的用户名功能终于提供了一个加强隐私保护的解决方案。用户仍然需要使用手机号码注册 Signal，但与其他人私下聊天时可以通过唯一用户名不透露手机号码的方式完成。

2018 年 5 月，监管全球域名系统的非盈利行业组织 ICANN 指示域名注册商从 WHOIS 信息中隐藏掉用户的名字、地址、电话号码和电子邮件。此举是为了遵守欧盟颁布的数据保护法律 GDPR（General Data Protection Regulation），GDPR 要求企业在收集欧盟居民个人信息时必须获得明确许可。域名注册商会继续收集客户的信息，但不会公开发布。现在 ICANN 发布了一站式 WHOIS 查询服务 RDRS，允许通过递交标准化的请求表格获得域名注册者的信息。它要求所有注册商都加入，但它们可以选择退出或停止使用。

如果马斯克（Elon Musk）的 X/Twitter 不喜欢你，它会分析你的一举一动。X/Twitter 在德州起诉了媒体监督组织 Media Matters，该组织此前发表研究称 X 平台允许知名公司投放的广告与反犹推文和仇恨言论展示在一起。苹果、迪士尼、IBM和 康卡斯特（Comcast）等随后都暂停在 X 上投放广告。X 在诉讼中称：“Media Matters 在知情的情况下恶意制造并排图片，将广告商在 X 公司社交媒体平台上发布的帖子，与新纳粹和白人民族主义边缘内容放在一起。”Media Matters 设立了一个测试账号，以证明 X 的算法能将广告与争议言论展示在一起。它的做法是不停的刷新和滚动时间线。在起诉书中，X 称 Media Matters 通过这种方法每小时看到的广告数是普通用户的 13-15 倍，直到发现它需要的内容——有争议内容与广告商的付费推文展示在一起。

特斯拉可以在任何时候远程访问其生产的电动汽车。在引发隐私和安全方面的争议和担忧之后，特斯拉在最新的软件更新中允许车主关闭远程访问。一位叫 Bennett 的车主在版本号 2023.27.7 中发现服务设置中远程访问可关闭功能被远程激活。特斯拉远程控制指令包括解锁车门、启动汽车或在紧急情况下重置系统等操作。这引发了黑客可能入侵汽车远程控制方向盘和刹车的担忧。特斯拉的隐私政策也引发了关注，Mozilla 的研究发现，在保护客户数据上特斯拉是 25 家汽车厂商中最糟糕的。

请勿追踪（Do Not Track）是一个允许用户启用的 HTTP 头字段，启用该字段向网站的服务器表明不希望被追踪。但请勿追踪被认为并不具有约束力，网站可以选择尊重用户的决定，或者无视该选择。但德国柏林地区法院裁决，请勿追踪具有法律约束力。此案与微软旗下的职业社交网络 LinkedIn 有关，它在网站上明确表示：由于目前没有“请勿追踪”的相关标准，它对请勿追踪信号不予回应。但德国消费者保护组织 vzbv 指出，如果消费者启用了浏览器的请勿追踪功能，那么他们发出了一个明确的信号：不希望其上网行为被跟踪用于广告等目的，网站运营者必须尊重这一信号。法官同意了这一意见，认为 LinkedIn 的声明具有误导性。

Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能，利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie，IP 地址能用于跟踪用户，相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用，分阶段推出，只对一组特定的域名使用代理服务器隐藏 IP，这些域名被认为会跟踪用户。第一阶段是测试，Google 将使用自己的代理服务器对自己的域名代理请求，此举主要是为了测试基础设施，给自己更多时间精选准备代理的域名列表。

云计算服务商 Fastly 宣布与 Mozilla 合作，Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP，旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据，比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址，这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层：客户端封装和加密旨在发送给目标的请求，但不是直接发送给目标，而是先发送给中继；中继在移除客户端的身份信息之后发送给网关，请求是加密的，它并不拥有密钥，因此不知道请求内容；网关收到去除隐私信息的请求版本之后对其进行解密和解封装，然后发送给目标；目标就是标准的 HTTP 服务，但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp（目前默认禁用）。

今天的汽车大多数都运行基于 Linux 的系统，但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据，将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年，有 17 个汽车品牌发生过安全或隐私泄露事故。

印度议会周三通过了数据保护法案，政府称需要该法案来监管大型科技公司并保护公民，但维权组织称该法案赋予新德里方面过大的权力。法案规定公司在收集用户的个人数据之前需征得同意，并规定公司仅能将数据用于既定目的。该法案允许政府限制将数据传输到印度境外，并对违反规定的公司进行处罚。数字平台维权组织 Access Now 指出，该法案并未设立独立的监管机构，而且让政府不必遵守该法案规定的义务。其中一项条款增加了政府封锁网络信息的能力，另一项条款则在一定程度上削弱了让公民从公共机构获取信息的透明度法律。

微软日本透露，将开始在日本提供能更安全地处理政府和企业机密信息的生成式 AI ChatGPT。通过在日本国内的数据中心完成原本在海外进行的信息处理，将为必须严格管理信息的政府打开使用 ChatGPT 的大门。微软透露，已在美国和欧洲面向政府及企业提供无需跨区域即可完成 ChatGPT 所需信息处理的服务，日本是第三例，也是亚洲首例。在法律规定必须在封闭环境下使用数据的银行等行业，业务中使用ChatGPT也将变得更加容易。