网友调查了石家庄民宿内的秘密摄像头，结果遭到民宿运营者的围攻。网红博主“影子不会说谎”在社交媒体上发布视频曝光，他们在石家庄新华区几家民宿内发现多个偷拍摄像头。视频显示，该博主收到网友的举报线索“在石家庄新华区华强广场内的公寓房间内，有人安装了偷拍摄像头”，于是与朋友前往涉事公寓，利用设备定位了装有一台偷拍设备的房间，征得房间内入住的两名女性同意后，在房间找到了隐藏在空调管道上的偷拍设备，随即报警处理。在发现摄像头后他们被多人围堵，被辱骂殴打和恐吓。之后，警方将博主等人带往派出所。博主出示的视频还显示，16 日凌晨，他们的车辆轮胎遭遇了放气，车牌号也被涂抹。此前记者的调查发现，国内已经形成一套偷拍贩卖的完整产业链。

微软原计划今年六月推出 Windows Recall 功能，但在测试之后被发现存在严重的隐私问题，微软随后撤回了该功能，但并没有放弃它。软件巨人上周披露它将会在 10 月推出 Recall，为了让用户接受 Recall，它对其进行了多项更改，包括让该功能可卸载，加强了安全性，确保只有合适的人才能访问保存在本地的数据。

欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定，给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意，且相关设置只能在桌面版本上修改，用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR（General Data Protection Regulation）规定，该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查，X 可能会面临处罚。

DuckDuckGo 推出了一项匿名 AI 聊天服务 AI Chat，允许用户匿名使用热门 AI 模型，包括 GPT-3.5、Claude 3 以及开源 Llama 3 和 Mixtral。用户不需要任何注册，可通过网站、DuckDuckGo 搜索引擎或在搜索框加入“!ai”或“!chat”快捷方式访问 AI Chat。DuckDuckGo 称，聊天是匿名的，元数据和 IP 地址被移除，防止追溯到个人。DuckDuckGo 称与 AI 模型提供商达成协议，确保在 30 天内完全删除所有保存的聊天记录，其聊天记录不会被用于训练或改进模型。

微软刚刚宣布的 Windows Recall 引发了隐私方面的担忧和争议。它的工作原理十分简单：Windows 系统每数秒钟截取用户活动屏幕的快照，将其储存在硬盘上。用户之后可以浏览快照，选择某些内容进行互动。Mozilla 首席产品官 Steve Teixeira 对此表达了担忧。他表示，从浏览器角度，有些数据应保存，有些不应该。Recall 不仅储存浏览器历史记录，还储存用户在浏览器上输入的数据。虽然数据以加密格式储存，但这些储存的数据代表了网络罪犯的新攻击矢量和共享计算机的新隐私担忧。微软再次扮演了看门人角色，它决定了 Windows 上哪些浏览器是赢家和输家，它显然更青睐自家的浏览器 MS Edge。Edge 允许用户阻止 Recall 看到特定网站和私密浏览活动。其它基于 Chromium 的浏览器也能防止 Recall 查看私密浏览活动，但无法阻止其快照敏感网站如金融网站。微软没有为 Firefox 等浏览器提供相同程度的保护，也没有在 Recall 上与 Mozilla 进行合作。

微软的升级版 AI 助手 Copilot 将会记住你在新 AI PC 上的一举一动，它称该功能为 Windows Recall，AI 助手能以一种类似照相记忆的方式访问用户在 PC 上看到的内容或做的工作。微软承诺将给予用户隐私保护，将向用户提供选项过滤掉不希望被跟踪的内容。微软合作伙伴宏碁、华硕、戴尔、惠普、联想和三星将于 6 月 18 日推出新的 AI 增强 Windows PC。

戴尔通知客户他们的信息遭到泄露，但它没有披露数据泄露事故是外部人士还是自己失误造成的。泄露的信息包括客户姓名、实际地址，以及戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和保修信息。客户的电子邮件地址、电话号码、付款信息或其它高度敏感的信息未泄露。戴尔表示它正在调查与一个包含有限客户信息的数据库入口相关的事故。

微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道： AI Explorer 的更多功能细节已经流出：AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行，AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”，这些记忆可通过后续的搜索来进行调用，AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式：AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆，搜索功能完全支持自然语言。比如：找回几天前在网页上看到的有关某些动物的内容，只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同，比如：在屏幕上打开两份文档，让 AI Explorer 进行对比分析并草拟邮件给出分析结果；在浏览图片时 AI Explorer 会提示一些图片编辑操作（移除背景）等。基于上下文的应用操作不需要开发者专门适配，完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。

同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约，正与另外数千名有意加入的用户磋商。如果胜诉，每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据，违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息，但强调分享不是出于广告目的，承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况，认为这有利于社区的健康和福祉。

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。

大部分人都不会去阅读服务商的服务条款，服务条款中的内容通常旨在给服务商免责，而且很多时候很有可能是拷贝自其他公司的类似条款，但其他公司的条款未必适用于你的公司。云托管商 Vultr 被发现其服务条款包括了可自由支配用户内容的声明，此举立即在社交媒体上引发了争议，而 Vultr 随即修改了条款，撤销了自由使用用户内容的条款。CEO J.J. Kardwell 表示相关服务条款适用于论坛帖子，而不是私人服务器内容。他承认条款在法律意义上过于宽泛。他强调 Vultr 不使用用户内容，极其注重隐私和安全，这是其服务的核心。他承认服务条款可能让用户感到困惑，普通用户是没有法学学位的。他再次强调该公司并无恶意。

根据《福布斯》获得的多份法院命令，美国联邦调查人员命令 Google 提供特定 YouTube 视频的所有观看者的信息。隐私专家认为此举违宪，是将无辜的观看者视为犯罪嫌疑人。在其中一起案件中，卧底警探向网名 elonmuskwhm 的用户发送了通过无人机和增强现实软件测绘地图的 YouTube 教程链接，此人被怀疑通过加密货币洗钱。调查人员随后要求 Google 提供视频观看者的信息。这些视频的总观看次数逾 3 万次。法庭命令显示，Google 被要求提供 2023 年 1 月 1 日至 8 日期间访问该 YouTube 视频的所有 Google 帐户的姓名、地址、电话号码和用户活动。法院批准了该命令，Google 被要求保密，直至《福布斯》获得该请求为止。法庭记录没有显示 Google 是否提供了数据。

通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露，通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据，导致了部分司机车险费率上升。报道称，部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作，表示客户信任是其首要任务，正在评估其隐私流程和政策。

Kenn Dahl 自称是一位谨慎的司机，他驾驶一辆租来的雪佛兰 Bolt，从未发生需要承担责任的事故。但 2022 年他的车险费上涨了 21%。其它保险公司的报价也都很高。一位保险中介称，车险费上涨的一个重要原因是他的 LexisNexis 报告。LexisNexis 是一家数据经纪商，它有一项专门服务于车险行业的业务。应 Dahl 的要求，LexisNexis 提供了长达 258 页的“消费者披露报告”，其中的内容令 Dahl 先生大吃一惊：有逾 130 页的报告详细纪录了他和妻子在半年内的驾驶行为，举例来说，6 月的一个周四早晨，汽车在 18 分钟内行驶 7.33 英里，期间发生了两次急加速和两次紧急刹车事件。该数据由雪佛兰 Bolt 的制造商通用汽车提供。Dahl 先生认为这是一种背叛，汽车厂商收集并分享了他以为不会分享的数据，搞砸了他们的车险。现代的汽车都能联网，以获得访问导航、道路救援，以及用于定位和远程解锁的汽车应用。包括通用汽车、本田、起亚和现代在内的汽车厂商在其联网汽车应用中提供了评估驾驶情况的可选功能。部分司机可能没有意识到，如果他们启用这些功能，汽车厂商就会向 LexisNexis 等数据经纪商提供他们的驾驶行为信息。

帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元，家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示，他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人，他的邮箱被用于注册了至少 179 个域名，其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。

短租平台爱彼迎（Airbnb）禁止房东安装室内监控探头，无论探头是出于什么目的安装或者安装在什么地方。Airbnb 称这一变更是为了优先考虑租客的隐私，将于 4 月 30 日生效。此前 Airbnb 允许房东在房源的公共区域如走廊、客厅和前门安装监控探头，房东需要披露房源是否安装了探头，确保探头清晰可见，并被禁止在卧室和浴室安装探头。最新的规定则完全禁止了室内探头。原因是很多租客报告其租住的房子内发现秘密探头。

美国 FTC 对英国公司 Avast 开出了 1650 万美元罚单，禁止该公司出售用户浏览数据或将数据授权用于广告目的。Avast 至少从 2014 年开始未经用户同意或在用户知情下使用 Avast 浏览器扩展和杀毒软件收集用户浏览数据。Avast 收集的数据包括了浏览器唯一标识符，访问的每个网站、时间戳、设备和浏览器类型、城市、州和国家/地区的信息组合。该公司还错误的声称只以聚合和匿名的形式传输用户个人信息。Avast 无限期的存储了用户浏览信息，在 2014-2020 年间通过其子公司 Jumpshot 将其出售给逾百个第三方。而截至 2020 年 Jumpshot 存储的用户数据超过了 8PB。Mozilla 于 2019 年 12 月收到用户投诉后撤下了 Avast 的四个 Firefox 扩展，此后该公司的行为被曝光。

微软最近披露，它监测到俄罗斯、朝鲜、伊朗和中国的黑客组织使用其 AI 大模型增强其网络侦察和攻击能力。举例来说，朝鲜黑客组织 Emerald Sleet 获取朝鲜相关智库和专家的信息，用大模型生成用于钓鱼攻击的内容，了解已知的漏洞和获取技术上的帮助。知名安全专家 Bruce Schneier 指出，这事实上证明了微软一直在监视其 AI 工具的使用者。微软 AI 合作伙伴 OpenAI 在其隐私政策中声明，会保留 API 输入输出 30 天，如果法律有要求会保留更长时间的用户日志。

加密消息应用 Signal 推出了用户名功能，默认情况下不显示用户的手机号码。手机号码在现代社会日益重要，事实上属于用户的敏感信息，在部分推行实名制的国家，手机号码就是你的在线身份。Signal 设计将手机号码用作身份识别长期以来一直受到批评，新的用户名功能终于提供了一个加强隐私保护的解决方案。用户仍然需要使用手机号码注册 Signal，但与其他人私下聊天时可以通过唯一用户名不透露手机号码的方式完成。

2018 年 5 月，监管全球域名系统的非盈利行业组织 ICANN 指示域名注册商从 WHOIS 信息中隐藏掉用户的名字、地址、电话号码和电子邮件。此举是为了遵守欧盟颁布的数据保护法律 GDPR（General Data Protection Regulation），GDPR 要求企业在收集欧盟居民个人信息时必须获得明确许可。域名注册商会继续收集客户的信息，但不会公开发布。现在 ICANN 发布了一站式 WHOIS 查询服务 RDRS，允许通过递交标准化的请求表格获得域名注册者的信息。它要求所有注册商都加入，但它们可以选择退出或停止使用。