加拿大安大略省 Guelph 大学的研究人员将笔记本电脑留在 12 家电脑维修店过夜，然后在拿回笔记本电脑后恢复日志，检查数据访问情况。结果显示有 6 家店里的技术人员访问了个人数据，其中两家还将数据拷贝到个人设备上。研究是在 2021 年 10 月-12 月之间展开的，研究人员将笔记本电脑带到安大略省的 16 家维修店，其中两个设备的访问日志无法恢复，还有两次是在当场维修的，技术人员没有机会查看个人数据。在三次案例中技术人员删除了 Windows 快速访问和最近访问的文件。维修店通常没有隐私政策，而技术人员通常会要求客户提供登陆密码，即使这对于修电脑是非必要的。作为研究的一部分，研究人员将一台华硕 UX330U 笔记本电脑带到 11 家电里去更换电池，这种电池更换不需要登陆电脑，可以在 BIOS 中检查电池健康情况，但只有一家维修店没有要求提供登陆密码。有三家店拒绝在不提供登陆密码的情况下修电脑。他们的研究报告发表在预印本平台 arxiv 上。

德国联邦数据保护局和 17 个州的监管机构发表联合声明，在两年的谈判之后他们得出结论，微软的办公软件订阅服务 Microsoft 365 不兼容于欧洲的隐私监管法律 GDPR。Microsoft 365 会收集用户数据，并授予自己广泛的权利去处理这些数据。微软把自己打扮成一个值得信赖和负责任的科技巨头，但实际上它却在破坏监管，正常化企业数据滥用。这一报告并非是执行决定，Microsoft 365 是一个广泛使用的办公软件，要限制它的数据收集行为可能需要整个欧盟的努力。

法国将禁止学校和公共机构使用免费版 Office 365 和 Google Docs，原因是它们缺乏遵守欧洲数据监管法律的机制。Office 365 和 Google Docs 只有付费版本才提供此类数据保护功能。法国教育部门的预算仅次于医保/社保，他们并不缺乏购买付费版本所需的资金。

意大利暂停使用面部识别技术和能识别汽车牌照的红外智能眼镜。隐私监督机构数据保护局称，在相关法律采用前或至少到明年年底之前，不允许使用生物识别数据的面部识别系统。司法调查或打击犯罪行为将作为例外情况。数据保护局表示要对面部识别相关的做法进行规范。该机构表示，根据欧盟和意大利的法律，公共机构使用视频设备处理个人数据，基于公共利益的理由且与公共当局活动有关，这些通常是允许的。

匿名读者 写道 "Apple正面临一起集体诉讼，起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前， 两名独立研究员在测试中发现，即使用户关闭iPhone Analytics选项，iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现，大多数苹果内置的iPhone应用均存在此问题，包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"

TikTok 更新了其隐私政策，通知欧洲用户包括中国在内的非欧盟国家的员工能访问用户数据，此举旨在确保用户在其平台上的体验是一致的、愉快的和安全的。TikTok 在其它国家的员工能访问欧盟用户数据还包括巴西、加拿大、以色列，美国和新加坡，TikTok 欧洲用户数据储存在这些国家。新隐私政策适用于英国、欧洲经济区和瑞士，将于 12 月 2 日生效。

Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。现在 Firefox Relay 扩大到了为用户生成虚拟电话号码，避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码，比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话，那么 Firefox Relay 的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费，每月 5 美元能提供 50 分钟的通话和 75 条短信，电邮隐藏服务则有免费和付费两种选项。

美国监管机构公布了与十多家华尔街银行就使用 WhatsApp 等加密消息应用违反记录保存监管要求而达成的和解协议，总罚款金额逾 20 亿美元。美国证券交易委员会(SEC)公布了 11 亿美元的罚款，美国商品期货交易委员会(CFTC)则公布了 7.1 亿美元罚款，加上摩根大通此前公布的 2 亿美元罚款，总罚款金额 20.1 亿美元。

一位用户名叫 Data 的卖家在一个流行黑客论坛出售包含 3.5 亿用户信息的 Ask.FM (ASKfm)数据库。这可能是有史以来最大规模的数据泄露事件之一。Ask.FM 是一个问答社交网络，2010 年上线，有逾 2.15 亿注册用户。Data 公布了数据样本，透露数据库字段包括 user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid。Ask.FM 的密码使用了 SHA1 加密，因此比较容易破解。Data 表示最早是在 2019 年访问 Ask.FM 服务器，2020-03-14 获得了它的数据库。Ask.FM 在 2020 年就知道了这次入侵，但未予以披露。它至今没有对此作出回应。

《连线》报道称 Telegram 存在严重的人肉搜索问题。来自中东、东南亚和东欧的活动人士和专家表示，Telegram 平台无视他们对于政治动机人肉搜索的警告。Telegram 目前有逾 7 亿活跃用户，它几乎不对内容进行审查，因此在独裁专制国家居民、阴谋论者、反疫苗者等人群中非常受欢迎。但数字权利活动人士 Victoire Rio 指出这也导致政治人肉搜索的扩散，容易被用于发动众包攻击。攻击者可以发布一个目标，鼓励追随者挖掘或分享目标的私人信息。虚假信息或人肉搜索内容可以交叉发布通过有数以千计用户的频道进行病毒式传播。

TikTok 首席运营官 Vanessa Pappas 周三在美国参议院国土安全和政府事务委员会接受议员们的询问。美国参议员和监管机构担心 TikTok 会将美国用户的数据交给中国政府，Pappas 对此坚决否认，称从未向中国政府提供数据，而且母公司字节跳动的总部也不在中国，因为它根本没有总部。她说字节跳动有严格的数据访问控制，中国政府没有影响到该公司的企业政策。TikTok 最近开始通过甲骨文的服务器发送流量，但部分数据仍然会备份在字节跳动位于新加坡和美国弗吉尼亚州的服务器上。

Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告，分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述决定。委员会还勒令两家公司若要收集和利用旗下用户利用其它公司平台的行为信息，必须提前通知用户，让用户容易、明确地了解情况并自由行使决定权。这是韩国就在线广告平台收集和利用用户信息的行为首次做出的处罚决定，罚款金额为违反《关于保护个人信息的法律》规定的案件之最。

全球旅行快速通关（Global Entry）不再需要游客扫描护照只根据人脸就能识别身份。今天的人脸识别准确度已经足够精确到人脸就能成为你的护照。但身份只是人脸识别的一部分功能，它还可能会关联你的更多信息，如兴趣爱好等等等等。纽约大学的计算机科学教授 Ken Perlin 认为这不是好事，但这就是我们即将进入的未来。他认为我们需要权衡利弊，为了便利而放弃隐私是否值得。Ken Perlin 曾因其发明的 Perlin 噪声（Perlin noise）而在 1996 年获得奥斯卡科技成果奖。

爱尔兰监管机构以侵犯儿童隐私对 Instagram 罚款 4.05 亿欧元。Instagram 母公司 Meta 表示将会提起上诉。爱尔兰 Data Protection Commissioner(DPC)负责监管总部位于爱尔兰的大型科技公司，这是它至今根据欧盟 General Data Protection Regulation（GDPR）法规开出的最大罚单。去年它对 Meta 旗下的 WhatsApp 开出了 2.25 亿欧元罚单，而卢森堡的数据监管机构对亚马逊的罚单达到创纪录的 7.46 亿欧元。

在豆瓣之后，另一个社交平台知乎被发现在移动端和 Web 版本嵌入了难以察觉的水印，这意味着如果用户在登陆状态下截图，知乎可以通过水印查出截图者的身份。知乎用户称，用户在桌面端可以使用 ublock 添加静态规则 zhihu.com##div:last-of-type[class*="css-"] 消除水印。

三星周五发布公告，证实部分美国用户信息在 7 月发生的网络攻击事故中被盗。三星称它在七月下旬检测到有未经授权的第三方从其美国系统中窃取了信息。8 月 4 日前后它确定部分客户信息被访问。三星表示客户的社会安全号码或信用卡和借记卡号码未受到影响，攻击者可能访问了客户姓名、联系人和人口统计信息、出生日期和产品注册信息。三星表示它正在加强系统安全，与执法部门协调调查。

在 McAfee 的安全研究人员报告之后，Google 从 Chrome Web Store 下架了五个扩展，总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史，并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2，购物比价扩展 FlipShope，截屏扩展 Full Page Screenshot Capture，抢购扩展 AutoBuy。研究人员发现，这些扩展会将用户访问的网站名称，唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配，扩展会植入 JS 代码，修改 cookies，让扩展开发者获得购物提成。

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步，最引人注目的一点或许是，印度宣称当一款应用具有市场主导地位时，其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。该反垄断机构已在就其他涉嫌违反反垄断规定的行为调查 Google、亚马逊和沃尔玛拥有的 Flipkart，以及印度食品科技公司 Swiggy 和 Zomato。

在封闭测试一年之后，DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转，它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用，Firefox、Chrome、Edge 等的浏览器扩展， beta Mac 浏览器。

StockApps.com 的研究显示，在苹果、亚马逊、Facebook、Google 和 Twitter 五大科技公司中，Google 跟踪了最多的 39 类个人数据，苹果最少跟踪 12 类，Facebook 14，亚马逊 23，Twitter 24。StockApps.com 没有列出所有跟踪数据类型，只是表示包括位置、浏览历史和第三方网站活动等等。它称苹果是最具有隐私意识的公司，因为该公司不像 Google 等那样依赖于广告收入。