家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬，但也引发了用户隐私的争议。GEDmatch 因此修改了授权，只允许执法机构访问明确授权的用户 DNA 数据，它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末，去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击，它的数据库突然之间所有用户授权被重置，所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务，但用户授权再次发生问题，这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击，攻击者使用了窃取自 GEDmatch 的电邮地址。

北京市住建委发布了《关于进一步加强本市公共租赁住房人脸识别技术应用管理的通知》，要求新公租房同步建人脸识别系统。通知提出，公租房项目开发建设单位是人脸识别系统建设安装第一责任主体，负责将人脸识别系统纳入项目的整体规划设计方案，与工程项目同步安排、同步交用。公租房项目运营管理单位是人脸识别系统管理第一责任主体，负责人脸识别系统的运行维护管理，为承租家庭提供便捷服务。运营管理单位要提前介入，结合自身实际需求，会同开发建设单位参照本导则做好人脸识别系统的建设安装工作。与此同时，公租房人脸识别系统建设方案也要纳入公租房规划设计方案审查，由市、区住房保障管理部门加强对人脸识别技术应用情况的监督和指导。

iOS 14 引入剪贴板访问警告功能将许多应用的可疑行为暴露在用户面前，其中包括了抖音的国际版 TikTok。TikTok 已经释出了新版，表示访问剪贴板是反垃圾信息功能的一部分，它已将其移除。但 TikTok 之外，还有多个知名应用也被发现访问剪贴板，其中包括了微软的 LinkedIn、Reddit 和 Google News。LinkedIn 回应称这是 bug，而 Reddit 表示它将在 7 月 14 日释出更新移除相关代码，Reddit 发言人称，相关代码用于检查网址然后根据网址的文本内容建议标题。其它被发现访问剪贴板的应用如 Google News、使命召唤手游和水果忍者等尚未回应。

iOS 14 引入了一项功能，在应用访问剪贴板时会对用户发出警告，在欧美印度等地非常流行的中国短视频应用 TikTok 随即就被发现会频繁访问剪贴板，引发了用户隐私泄露的担忧。TikTok 回应称访问剪贴板是为了识别垃圾信息。它在一封声明中表示，它已经向苹果应用商店 ‌App Store‌ 递交了新版本，移除了反垃圾信息功能，以避免任何潜在的混淆。下载的新版本确认它不再访问剪贴板。TikTok 没有说明该功能是否也从 Android 版本中移除了，以及它是否储存或转移了用户剪贴板数据。

美国波士顿成为最新一个禁止政府使用面部识别技术的城市，加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过，市议员 Michelle Wu 在听证会上表示，波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款，如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备，官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利，称这种监视技术无论在哪种情况下都是危险的。

Google CEO Sundar Pichai 在官方博客上表示，将默认减少用户 Google 帐号的浏览历史和位置记录等数据的保存时间。以前是一直保留直到用户选择删除，现在则是新账号默认在 18 个月后自动删除，用户可选择在 3 个月后自动删除，也可以选择不自动删除。现有账号将不会自动改变设置，Google 表示将会不断提醒现有用户新的自动删除选项。

欧盟的一份官方报告透露，生效已有两年的数据保护法规 GDPR 正被证明难以实施，而且给中小企业和那些开发新技术的企业带来特别沉重的负担。与此同时，由于相关规则与新兴技术之间的关系不清晰，监管机构难以将其应用于人工智能、区块链和物联网等领域。欧盟在 2018 年出台这些规则、以便在线用户能够对自己的数据拥有更多掌控后，人们曾表示担忧，认为它们会给 Google 这样的大型科技公司带来过于沉重的负担。然而自那以来，一些隐私组织争辩说，这些规则在保护个人信息方面还不到位。报告揭示出，对于如何解读 GDPR 的某些允许一定灵活性的部分（例如允许儿童同意社交媒体公司处理其数据的最低年龄），不同成员国的数据保护机构“缺乏一致的方法”。

中国科学报报道了某社交 App（aka 微信）被曝监听用户聊天记录。腾讯微信回应称，“聊天内容属于用户的通信秘密和个人隐私，微信不会监测用户的聊天记录，腾讯更不会通过监测用户聊天记录来推送广告。”微信上的广告投放基于用户的合法授权和腾讯的数据技术支持诞生的，可以保护用户隐私的安全。但据《消费者报道》统计，要想关闭朋友圈的个性化广告，至少需要经过 13 个步骤、点击 16 次，并且只能关闭六个月的时间，不少用户甚至根本不知道可以自由选择关闭朋友圈广告。对于个性化广告，中科院自动所模式识别国家重点实验室研究员宗成庆称，“这些个性化广告通常基于推荐算法，其目的是满足用户的个性化需求，实现信息精准服务，极具商业价值。目前，几乎所有 App、网站等都嵌入了该技术。”推荐算法就是对网络用户所积累的数据进行挖掘、归类，刻画用户的行为特征和倾向。一般只需三次人与物的关联，就能完成兴趣发现，实现个性化推荐。宗成庆表示，推荐算法的最初目的是为了通过数据分析，优化用户体验，方便用户使用 App 等，但也有不少数据被用作商业用途。这一过程中，用户并不了解个人信息的去向，进而引发用户“我是不是被窃听了”的恐慌。

在 IBM 宣布退出面部识别市场之后，亚马逊宣布暂停执法部门使用其面部识别软件一年，给国会足够的时间制定实施恰当的法规。在反对警察暴力、种族不公和 George Floyd 死亡的游行示威活动中，民权活动人士担心面部识别服务会导致不公正的逮捕。面部识别的准确性也一直受到质疑。亚马逊 AWS 部门在一份声明中称，它希望暂停使用其服务一年能给国会足够的时间实施合适的法规，如果国会需要它愿意伸出援助之手。它将继续允许部分客户使用其面部识别软件去打击贩卖人口的活动，寻找受害者。

Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr，内置扩展 HTTPS-Everywhere 升级到 2020.5.20，被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理，而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理，不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。

新加坡计划向其 570 万人口提供穿戴式设备，以识别曾接触过新冠病毒携带者的人。这可能是全球最全面的接触追踪措施之一。这种设备外形小巧，可以放进手提包里，也可以用挂绳拴着。之前新加坡一款追踪接触手机应用“合力追踪”（TraceTogether）使用率有限，而最新的穿戴式设备测试加深外界对接触追踪技术可能侵犯隐私的关切。新加坡政府表示，通过“合力追踪”收集的数据经过加密，存储在用户的手机里，只有用户确认感染新冠病毒情况下，相关数据才会传送给当局。

加密消息应用 Signal 称，他们支持人民走上街发出声音，而有许多抗议者是使用 Signal 进行沟通和组织的。为了更好的帮助这些抗议者，它释出了更新，为图像编辑器引入模糊功能，模糊用户所分享照片中的人脸。新的模糊功能利用了 Android 和 iOS 中的系统和平台级库，为保护隐私，所有处理都是在本地进行。这些库并不完美，可能会检测不出人脸，这个时候用户可以手动操作去模糊人脸。

杭州市卫健委在一篇官方新闻稿中称，它在上周五举行了深化杭州健康码常态化应用工作部署会，探讨了常态化健康码的相关工作，称要让健康码成为提升百姓健康免疫力的“防火墙”。越来越多的迹象显示，在新冠疫情期间用于跟踪居民健康状况的接触跟踪技术在许多城市可能长期化和永久化。健康码会根据旅行史和诊断记录给居民分配三种不同颜色：红色、绿色和黄色。如果居民近期有过疫情热点地区的旅行史，那么会分配红色码，会被要求隔离 14 天。

研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商，用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。

公安部公布了最新一季度的 APP 专项整治结果：查处违法违规收集公民个人信息 APP 服务单位 386 个，其中 97 个 APP 被予以行政处罚，192 个 APP 被责令改正违法行为，51 个 APP 被下架、停运。公安报公布的十大案例包括了猎豹清理大师和印象笔记，猎豹清理大师隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明，印象笔记隐私协议中未以显著位置、显著字体申明收集用户信息数据项，未明示各数据项收集用途。印象笔记是 Evernote 的中国版本。

加拿大多伦多大学公民实验室发表报告称，微信监视所有用户的内容，无论是中国用户还是非中国用户，他们发送的内容都受到监视。微信是中国最流行的社交媒体平台，截至 2019 年底有 11.5 亿月活用户。微信曾被认为主要审查中国用户的账号，但公民实验室发现非中国国籍或者使用非中国手机注册的账号同样受到监视，这些用户发送的文件和图像都面临内容监视和审查。

成人网站 CAM4 因错误配置的 ElasticSearch 数据库泄露了 108 亿条数据，包括名字、性取向、支付记录、电邮和聊天记录，总容量 7 TB。目前没有证据表明 CAM4 遭黑客入侵或数据库被恶意攻击者访问，但由于其数据库敞开了大门，所以并不意味着没有。泄露的数据非常全面，还包括国籍、注册日期、语言偏好、哈希密码和用户企业之间的电邮通信。在 108.8 亿条记录中，研究人员发现 1100 万条记录包含电子邮件地址，26392,701 条记录包含用户账号和网站系统的哈希密码。泄露的美国用户大约有 660 万，巴西 540 万，意大利 490 万，法国 420 万。CAM4 的母公司 Granity Entertainment 在收到报告之后迅速将数据库下线。

安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据，这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站，通过 Google 或 DuckDuckGo 的所有搜索查询词，在新闻源浏览的所有条目，即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹，切换的屏幕，包括状态栏和设置页。另一位网络安全专家 Andrew Tierney 展开了更进一步的调查，发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件，有数以百万计的用户受到影响。小米的设备以低价但高配置著称，但用户付出的代价是隐私。对于这一发现，小米公司回应声称不真实。该公司发言人承认浏览器会收集数据，但表示数据是匿名收集的。

Tor 项目以新冠疫情为由裁掉了 13 名雇员，保留 22 名雇员。作为一个非盈利组织，Tor 项目主要依赖于捐款。对于 Tor 项目的说辞，一部分人持怀疑态度。Tor 项目官方博客在声明中称，Tor 遭遇了 COVID-19 危机，类似其他非盈利组织和小型企业，危机给他们带来了沉重打击，不得不做出困难的决定。危机之后的世界也不再原来的世界，对隐私和安全的需求将会更迫切，做出裁员的决定是为了确保项目继续存在。

莫斯科周三开始要求强制性使用电子通行证系统。莫斯科是俄罗斯的新冠疫情中心，该国的 18,328 确诊病例中有 11,513 人是在莫斯科。电子通行证系统要求年龄在 14 岁以上的莫斯科居民如果想要外出必须下载一个二维码。通过在官方网站登记或下载一个官方应用，居民可以提前制定好出行路线和目的，然后收到一个能被当局检查的二维码。警方将能扫描二维码，对未获许可外出或故意提供虚假信息的人进行罚款。必须外出工作的人将获得一个特别的无限制通行证，而出于个人事务外出的人每周只能获得两个通行证，每个的有效期为一天。