爱尔兰监管机构以侵犯儿童隐私对 Instagram 罚款 4.05 亿欧元。Instagram 母公司 Meta 表示将会提起上诉。爱尔兰 Data Protection Commissioner(DPC)负责监管总部位于爱尔兰的大型科技公司，这是它至今根据欧盟 General Data Protection Regulation（GDPR）法规开出的最大罚单。去年它对 Meta 旗下的 WhatsApp 开出了 2.25 亿欧元罚单，而卢森堡的数据监管机构对亚马逊的罚单达到创纪录的 7.46 亿欧元。

在豆瓣之后，另一个社交平台知乎被发现在移动端和 Web 版本嵌入了难以察觉的水印，这意味着如果用户在登陆状态下截图，知乎可以通过水印查出截图者的身份。知乎用户称，用户在桌面端可以使用 ublock 添加静态规则 zhihu.com##div:last-of-type[class*="css-"] 消除水印。

三星周五发布公告，证实部分美国用户信息在 7 月发生的网络攻击事故中被盗。三星称它在七月下旬检测到有未经授权的第三方从其美国系统中窃取了信息。8 月 4 日前后它确定部分客户信息被访问。三星表示客户的社会安全号码或信用卡和借记卡号码未受到影响，攻击者可能访问了客户姓名、联系人和人口统计信息、出生日期和产品注册信息。三星表示它正在加强系统安全，与执法部门协调调查。

在 McAfee 的安全研究人员报告之后，Google 从 Chrome Web Store 下架了五个扩展，总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史，并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2，购物比价扩展 FlipShope，截屏扩展 Full Page Screenshot Capture，抢购扩展 AutoBuy。研究人员发现，这些扩展会将用户访问的网站名称，唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配，扩展会植入 JS 代码，修改 cookies，让扩展开发者获得购物提成。

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查，将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步，最引人注目的一点或许是，印度宣称当一款应用具有市场主导地位时，其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。该反垄断机构已在就其他涉嫌违反反垄断规定的行为调查 Google、亚马逊和沃尔玛拥有的 Flipkart，以及印度食品科技公司 Swiggy 和 Zomato。

在封闭测试一年之后，DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转，它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用，Firefox、Chrome、Edge 等的浏览器扩展， beta Mac 浏览器。

StockApps.com 的研究显示，在苹果、亚马逊、Facebook、Google 和 Twitter 五大科技公司中，Google 跟踪了最多的 39 类个人数据，苹果最少跟踪 12 类，Facebook 14，亚马逊 23，Twitter 24。StockApps.com 没有列出所有跟踪数据类型，只是表示包括位置、浏览历史和第三方网站活动等等。它称苹果是最具有隐私意识的公司，因为该公司不像 Google 等那样依赖于广告收入。

Debian 以隐私理由将 Chromium 浏览器的默认搜索引擎从 Google 改为 DuckDuckGo。Chromium 是 Chrome 的开源项目，但仍然包含有 Google 的服务。Debian 开发者是在今年初讨论用 DDG 替换 Google。它是通过受管理的策略文件（/etc/chromium/policies/managed/.json）实现这一变动的。用户仍然可以自己修改默认的搜索引擎。

我们认为这些是理所当然的：自来水、电、洗衣机和手机等。在自由开放社会里，我们认为这些无形的东西也是理所当然的：言论自由、财产权、隐私，等等。有形和无形的发明都会产生社会影响。以互联网为例，类似公路、自来水和电力，它改变了我们所知的世界。但互联网还没有完全成型，还在演变中，我们对它的理解也在不断变化。在互联网诞生之初，公众对于未加密通信的社会影响所知不多。Eric Hughes 在 1993 年指出，隐私对于开放社会的数字时代是必不可少的，隐私不是秘密，隐私是不想让全世界知道的事情，而秘密是不想让任何人知道的事情。隐私是一种向世界可选择展示自己的权力。30 年后，人们现在认识到隐私是数字时代的必需品。我们今天生活在一个奥威尔式世界中的原因之一是互联网一开始没有默认加密。隐私不是要隐藏什么，它是一种可选择展示自己、展示自己的想法和喜好的自由，它事关自由，是自由的保障。我们造墙、窗、窗帘、遮阳板和有色窗户，是为了在物理世界提供部分的隐私保障。我们创造数字加密和签名方案，也是为了确保数字世界的隐私和真实。隐私不是一种选择，它和自由是一体两面。

研究发现，流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站，期间会植入跟踪代码。以 TikTok 为例，它会记录用户的所有键盘输入，包括密码信用卡信息等敏感数据，以及屏幕上的每一次点击。从技术上说这相当于安装了一个键盘记录器。在这一报道发表之后，TikTok 发表声明，证实该功能存在，但 TikTok 并没有利用这些代码。TikTok 表示应用内浏览器旨在提供更好的用户体验，它植入第三方网站的 JS 代码是为了调试、排错和性能监视。

网友声称百度在为百度网盘招聘人工审核员，称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称，百度网盘不存在所谓的照片人工审核，网络上关于百度网盘照片真人审核的内容是谣言。百度表示会保留追究法律责任的权利。

电动汽车会收集大量的数据，但究竟谁真正拥有这些数据？以特斯拉为例，每次驾车出行，汽车会记录完整的驾驶轨迹，GPS 坐标和每一英里的其它记录。特斯拉声称对收集的数据进行了匿名化处理，但逆向工程 Autopilot 数据收集的研究人员发现去匿名化事实上很容易，完全消除身份基本上是不可能的事情。特斯拉虽然不出售数据，但它能与服务提供商、合作伙伴或政府机构共享数据。车主可购买特殊工具访问汽车上的事件数据记录器，但这只是特斯拉收集的数据的很小一部分，只与车祸有关。当政府知道电动汽车制造商掌握了庞大的信息库后，寻求访问这个数据库只是时间问题。特斯拉是行业的领先者，汽车的数据驱动正成为行业标准。当汽车和手机一样强大而便捷时，它在监控、隐私和责任方面面临挑战并不出人意料。

今年早些时候，因为与微软的搜索合作协议，DuckDuckGo 被发现没有屏蔽所有微软跟踪程序。当时 DuckDuckGo CEO Gabriel Weinberg 解释说，DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站，那么用户的数据将会暴露给 Bing 和 LinkedIn，这是 DuckDuckGo 与微软搜索合作协议（search syndication agreement）的结果。他承诺将改进与微软的交易。现在 DuckDuckGo 宣布它的浏览器能屏蔽所有微软第三方 cookies。

美国移动运营商 T-Mobile 的系统在 2021 年遭黑客入侵，黑客窃取了 T-Mobile 用户社会安全号码、电话号码、姓名、地址、IMEI 号码和驾照等个人敏感信息，数量多达上亿。上周 T-Mobile 就此次事件的集体诉讼达成和解协议，同意支付 3.5 亿美元来处理集体诉讼原告的索赔，并支付其他相关费用。该和解方案仍有待法院批准，T-Mobile 预计最快将于 2022 年12月获得批准。

印度前不久宣布网络安全新规 Cyber Security Directions，要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。印度称不愿意遵守数据保存规定的 VPN 公司应退出印度市场。结果是部分 VPN 提供商确实用脚投票宣布将退出印度市场。该规定原计划六月底生效，但现在印度计算机应急小组本周一晚宣布新规的执行时间推迟到 9 月 25 日，给 VPN 供应商和云服务商额外三个月时间决定是否遵守新规。

Tor 项目发布了 2020-2021 年度报告（PDF）。过去一年最鼓舞人心的一件事是俄罗斯通信监管机构 Roskomnadzor 打击 VPN 使用，去年 12 月开始大规模屏蔽 Tor 节点，俄罗斯用户占到了 Tor 用户数的 15%，社区随后立即展开行动，短时间内增加了 1200 个网桥，确保俄罗斯用户能继续使用 Tor 网络。年度报告还谈论了 2022 年的计划，其中包括：开发独立的 Tor 移动客户端允许用户将所有移动流量通过 Tor 网络；用 Rust 语言重写 Tor 的 Arti 项目将发布 1.0 版本。Tor 项目的大部分资金来自于美国政府（占 38%）和个人捐赠（占 36%），87% 的支出投入在项目开发上。

基因偷盗的故事以及为了避免被偷盗采取的极端预防措施经常会成为头条新闻。在法国总统马克龙（Emmanuel Macron）拒绝接受俄罗斯的新冠核酸检测后，在一张照片中，马克龙同俄罗斯总统普京（Vladimir Putin）隔着一张非常长的桌子遥遥相对。很多人猜测，马克龙之所以拒绝核酸检测，是出于安全考虑，担心俄罗斯人会将他的 DNA 用于邪恶的目的。德国总理舒尔茨（Olaf Scholz）同样拒绝接受俄罗斯的新冠核酸检测。虽然此类担忧似乎是新鲜事，但流行明星麦当娜十多年来一直为非自愿、秘密收集和测试 DNA 的可能性敲响警钟。她聘请了清洁人员在音乐会结束之后对她的更衣室进行消毒，并在巡回演出的每一站都要求有自己的新马桶座圈。麦当娜因为在 DNA 上的偏执被嘲笑。但是随着更先进、更快、更便宜的基因技术进入消费者领域，这些担心似乎不仅合理，而且很正当。我们是研究应该如何监管基因测序等新兴技术的法学教授。我们相信，随着公众对遗传学的兴趣日益增长，带有 DNA 采集工具的基因狗仔队可能很快就会像带着照相机的狗仔队一样无处不在。尽管法院在很大程度上设法避免处理秘密 DNA 收集和测试公众人物 DNA 的麻烦，但是回避恐怕无法持续太久了。届时他们将遇到现有法律框架在遗传学方面的局限。

德国明镜(Der Spiegel)报道称 Telegram 满足了德国联邦刑警局的一系列数据要求，案件涉及恐怖主义及儿童虐待。而在 Telegram 在 FAQ 网站上，它坚称至今没有包括政府在内的第三方提供任何用户数据。 Telegram 称如果收到与恐怖主义指控相关的搜查令，它会向当局提供用户 IP 地址和电话号码。但至今为止， Telegram 没有发布披露此类活动的透明度报告。

因为保密协议，以隐私为主要卖点的搜索引擎 DuckDuckGo 并没有屏蔽所有微软跟踪程序。DuckDuckGo 的搜索是基于微软的 Bing。它是在安全研究人员发现之后承认此事的。安全研究员 @thezedwards 发现，DuckDuckGo 移动浏览器没有屏蔽第三方网站上的微软追踪程序，DuckDuckGo CEO Gabriel Weinberg 解释说，微软不知道用户在 DuckDuckGo 上的搜索，DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站，那么用户的数据将会暴露给 Bing 和 LinkedIn，这是 DuckDuckGo 与微软搜索合作协议（search syndication agreement）的结果。这是一个保密协议，Gabriel Weinberg 称该公司正在幕后工作改进与微软的交易，他预计 DuckDuckGo 未来的更新将会“包含更多第三方微软保护”。

Google Play Store 开始要求应用开发者披露收集的隐私数据。Play Store 上的应用描述将加入“数据隐私和安全”的新栏目，描述收集哪些数据，为什么收集这些数据，以及与谁分享数据。应用开发者需要在 7 月 20 日前添加这一栏目的描述。但这些信息由开发者提供，本质上是基于荣誉制。Google 也发出威胁，如果发现应用行为与描述存在差异，它可能会采取行动，包括执法行动。