匿名搜索引擎 DuckDuckGo 宣布地图和地址相关的搜索将使用苹果地图。Google 被认为是一大隐私威胁，显然以隐私作为主要卖点的 DuckDuckGo 不能也不应该使用 Google 地图。它可以选择的全球地图只剩下苹果地图、OpenStreetMap 和必应地图等不多的几个选择。Google 地图在功能和细节上仍然是最出色的，苹果地图的美国地图足够精细，但在其它国家它的地图准确性就并不那么令人满意了。

加州的一位法官裁决警方不能强迫你用手指或脸解锁手机。这一裁决被认为具有里程碑意义。该裁决来自加州北区地方法院，法庭拒绝了批准一项搜查令，警方寻求批准使用指纹、脸部和视网膜打开任何涉案手机。法官认为调查人员有合理的依据去搜查，但没有权力强迫解锁所有设备。作为裁决的一部分，法官宣称即使有搜查令政府也没有权力去强迫嫌疑人使用生物特征解锁设备自证其罪。

创业公司向汽车厂商演示了分析司机、乘客和车内物体的传感器技术。新的技术有望给厂商创造新的收入来源。制造商和网约车公司可以从汽车内部产生的数据上获利，警告司机分心驾驶可能只是额外带来的一个好处。汽车厂商可以出售其搜集的数据，利用这些数据广告商可以知道有多少乘客看到了他们竖起的广告牌，乘客对商店和餐馆的注视可以与其它软件结合起来，比如订餐软件可以就此向乘客提供折扣。凯迪拉克的 CT6 已安装了车内摄像头，奥迪和特斯拉已经开发了类似系统但还没有激活。

GoDaddy 被发现其在托管的网站的所有网页嵌入了一个脚本，而这一注入并没有经过网站管理员的同意。GoDaddy 是在改善性能的理由下植入名为 Real User Metrics 的脚本去收集用户数据，它声称绝大部分用户不会感觉到问题，但脚本本身可能会导致网站加载缓慢或破坏网页。脚本是自动加入的，网站管理员需要在托管终端找到选项退出脚本的自动加入。

Tor 项目官方博客称，2018 年个人捐赠者捐赠了超过 46 万美元，创下了新纪录。其中大约一半的个人捐赠来自于年底发起的宣传活动，而 Mozilla 慷慨的匹配了这部分捐赠，还有一位匿名人士匹配了新捐赠者的捐款。Tor 项目正致力于减少对美国政府资助的依赖。2015 年来自美国政府的资助占了  80-90%，但到了 2017 年这一比例降至了 51.5%，Mozilla 捐赠了 52 万美元 占12.64%，瑞典政府捐赠了 60 万美元，DuckDuckGo 捐赠了 2.5 万美元。

腾讯微信最近发布了《2018 微信年度数据报告》，其中统计了微信用户聊天表情使用率。这项统计引发了腾讯监控用户聊天的疑问。腾讯再次否认了它监控用户聊天的说法，“微信表情的数据是根据表情面板内不同表情的点击频次所得，不涉及任何具体用户隐私行为和内容。而视频通话数据是其发现在特定时间段内年龄较长用户与年轻用户视频通话比较多，由此推测是亲子行为。”

职业社交平台 LinkedIn 的中国网站开始强制性要求新用户和现有用户登记手机号码验证身份。中国政府要求所有社交网站都采用后台实名制度，而实名制的通常做法是登记手机号码，因为手机号码已经全面实名制。LinkedIn 中国此前已经要求用户登记手机号码，不过用户可以选择忽略它，但现在手机登记将变成强制性。LinkedIn 中国发言人表示这是为了遵守中国法律，表示这有助于改进网上账号的可信性和真实性。这一要求仅限于中国。

有人在中文暗网交易网站 deepmix5e3vptpr2.onion（访问需要经过 Tor 且需要注册）发帖出售 12306 网站用户数据，数据包含了 60 万账户和 410 万联络人，包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低，只需要价值 20 美元的比特币。12306 是铁道部火车票官方售票网站，2014 年曾发生过用户数据泄露，但 12306 一直否认自己发生信息泄露。对于刚刚发生的用户数据泄露，铁道部给出了与四年前几乎一模一样的回应：网传信息不实，铁路 12306 网站未发生用户信息泄漏。铁路部门提醒广大旅客，请通过铁路 12306 官方网站（www.12306.cn）和 “铁路 12306” 客户端（在 “铁路 12306” 字体上方标有路徽和 “中国铁路” 字样的图标）购票，避免非正常渠道购票带来的风险。

Google 竞争对手 DuckDuckGo 进行的一项研究发现，在登出之后 Google 仍然会个性化搜索结果。研究结果显示：大部分参与者发现搜索结果对他们而言是唯一的，这一现象无法用位置和时间的变化、以及登录与否等进行解释；在搜索结果的第一页，Google 提供给部分参与者的链接不同于另一部人，即使在登出或隐私浏览的情况下也是如此；新闻和视频信息框里的结果存在显著差异；登出或隐私浏览模式并没有提供多少匿名性。

每隔 30 秒，在中国制造和行驶的每一辆电动汽车都必须向中国政府发送数据，包括汽车的位置、方向和速度等细节。据一位参与该项目的工程师说，这些数据可以确定汽车所在位置，误差不超过一米，并为政府产生“疯狂的数据量”——大约每辆车每月 1 千兆字节。所有生产电动汽车的公司都有义务根据中国过去三年通过的法律和技术标准收集和分享这些数据。这是北京方面迫使企业放弃对数据部分控制的更广泛行动的一部分。但对个人和企业来说，要求制造商分享如此多的信息引发了隐私问题。数据收集是依据部分负责产业政策的工信息部颁布的一项法规。该法规定，生产电动汽车的公司必须建立一个“监测平台”，以收集汽车“运行安全状态”的信息，并将其与地方和国家的监测平台联系起来。

下载量超过 20 亿次的八款应用被指利用用户权限从事广告欺诈。八款应用中有七款属于猎豹移动，还有一款属于猎豹移动投资的新美互通所有。Kochava 的分析发现，猎豹移动和新美互通的应用跟踪用户下载的新应用，然后将新应用下载安装归功于自己。应用在推广时通常会提供安装奖励，猎豹移动和新美互通通过将安装归功于自己的方式来获取安装奖励，即使它们对此没起到任何作用。猎豹移动的多款应用已经从 Google Play 商店下架。

当 Shan Junhua 购买 Tesla Model X 时，他知道这是一辆跑得飞快的漂亮汽车，但他不知道是特斯拉将汽车的精确位置信息持续发送给中国政府。特斯拉不是唯一一家这么做的。中国要求所有电动汽车厂商向政府发送汽车位置信息。美联社发现，包括特斯拉、大众、宝马、戴姆勒、福特、通用、日产和三菱在内的 200 多家汽车公司向政府的监控中心发送位置和数十种其他数据点，而客户通常对此不知情。汽车公司称他们只不过遵守当地法律，这项规定只适用于新能源车。中国官员称数据被用于分析去改进公共安全，促进行业发展和基础设施规划，防止汽车补贴欺诈。没有其他国家像中国这样收集汽车的实时数据。批评者认为这一数据收集超过了需要，可能被用于监控。

欧盟新的隐私监管规定限制访问域名 WHOIS 数据以增加域名注册人的隐私，但美国的反盗版组织发现这增加了他们工作的难度，因此呼吁让所有域名 WHOIS 数据能公开访问，给出的理由是这有助于促进隐私。MPAA 表示，分享更多 WHOIS 域名注册人个人数据能让公众普遍受益，因为公众可以查看他们所访问网站的拥有者的身份，根据域名注册人的身份判断他们是否能信任该网站，通过这种“透明”来增加用户的隐私期望。

一名为培训机构招生的男子通过网络收集公民个人信息，其电脑中总共储存了 936 万条公民信息，他因侵犯公民个人信息罪被石景山法院判处有期徒刑 4 年。他是通过加入网上“猎头QQ群”等方式，购买、交换、共享涉及公民个人信息的数据。这些信息包括众多公司的内部通讯录，除了详细记录客户的姓名、出生日期、手机号、购买保险产品类型、金额等信息外，公民身份证号码、家庭详细住址、存款信息等隐私也在其中，涉及法律所规定的“敏感”信息即公民财产等内容的信息 100 余万条，涉及公民生理健康等信息 6 万条。这位男子为自己辩护称，“我确实收集了信息，这是因为我不懂法律，如果我知道这是违法，我不会这么做。”他反复解释自己并不是有意侵犯公民信息，收集信息只是为了完成自己的工作业绩。报道没有提及这些信息的源头，但根据以前的报道大部分信息都是内部人士泄漏出去的。

苹果 CEO 库克(Tim Cook)接受 Axios on HBO 采访时表示，在发生一系列丑闻之后，科技行业“不可避免”面临新的监管。库克的此番言论是在苹果与 Facebook 之间不断升温的紧张气氛中发表的。《纽约时报》上周报道称，Facebook 与倾向共和党的咨询公司 Definers 签约，发表文章传播竞争对手 Google 和苹果的负面消息，以转移注意力。库克说，“一般而言，我不是监管的粉丝，我信奉自由市场。但我们必须承认自由市场没有起到作用的情况。科技行业的现实就是自由市场没有起到作用。我认为某种程度的监管在所难免……我相信国会和行政当局迟早会通过一些法案。”“这不是隐私或利润二选一，或者隐私与技术创新二选一的问题。这不是一道虚假选择题。”库克说。

在不久的未来，新加坡 10 万多个路灯柱将遍布能识别身份的监控探头。但安全专家和权利组织对此表达了担忧。政府称这套系统主要是执行人群分析和支持反恐调查。负责路灯柱监控系统试验的政府机构 GovTech 计划明年启动该项目，称将测试多种传感器，其中包括支持后端面部识别能力的探头。面部识别探头在中国的北京和上海早已司空见惯。新加坡总理李显龙上周表示，他不希望以傲慢的、侵入式的和非道德的方式去实现智能国家项目。

路透社报道，2008 年 4 月，前委内瑞拉总统查韦斯（Hugo Chávez）派遣司法部官员访问中国的科技中心深圳，其使命是了解中国的国家身份证项目。查韦斯想要为本国公民提供身份证。但在深圳，委内瑞拉人认识到一张卡片能做很多事情。在中兴的总部，他们了解到中国政府如何利用智能卡开发出一套社会、政治和经济行为的跟踪系统。智能卡使用的信息储存在政府数据库内，从中可以监视到公民从个人财务状况到病史到投票的一切活动。报道称，中兴帮助委内瑞拉开发了具有类似功能的新智能卡。被称为“祖国卡”的智能卡收集有关持卡人的一系列信息，并将其存储在国家数据库中。该数据库存储了一系列细节，包括病史、社交媒体的使用、政党成员资格以及是否已经投票。这张卡片是试图通过监控日常生活的各个方面来加强社会控制，这类似于中国颇受争议的社会信用系统。作为支持“国家安全”的政府努力的一部分，委内瑞拉去年聘请中兴建立“祖国卡”数据库，并建立一个与该卡一起使用的移动支付系统。

加密邮件服务商 ProtonMail 所提供的 VPN 服务 ProtonVPN 的用户数量突破了一百万。它的 VPN 服务支持桌面、Android 和 iOS（刚刚发布）。ProtonVPN 有免费版和付费版，免费版的 ProtonVPN 只能在一台设备上使用，只能访问三个国家的 VPN 服务器，速度也有限制，而付费版有三个档次：每月支付 4 欧元，支持两台设备同时使用，可以访问在所有国家的 VPN 服务器；每月支付 8 欧元，支持五台设备同时使用，速度更快；每月支付 24 欧元，支持十台设备同时使用。

手机能透露很多与生产相关的信息，能帮助华尔街的交易员预测股票走势。当特斯拉 CEO Elon Musk 称该公司将加班加点增加 Model 3 的产量时，Thasos Group 分析了特斯拉厂房范围内的手机信号，显示通宵轮班在 6 月到 10 月之间增加了 30%，他们与对冲基金客户分享了数据。特斯拉上个月宣布 Model 3 产量几乎翻了一番，这一消息使得该公司股价上涨 9.1%，而 Thasos 的客户则能提前预测这一结果。Thasos 从大约 1000 个应用获取数据，这些应用需要使用地理位置，比如天气预报或行车路线。在 Thasos 获取数据前，供应商会移除个人身份信息，只提供经纬度时间戳字符串，但这些数据对于某些分析足够了。

Cloudflare 的 1.1.1.1 公共 DNS 服务发布了 Android 和 iOS 版本。1.1.1.1 将替代 ISP 提供的 DNS 服务器并将加密服务器和用户端之间的通信。我们访问任何网站或任何网络服务时都需要通过 DNS 解析，默认使用的 DNS 解析服务由你连接的网络提供，如 ISP 或 WIFI 服务提供商，这些 DNS 解析服务是没有任何隐私的，会记录你访问的任何网站。Cloudflare 是在今年 4 月 1 日宣布了隐私优先的 DNS 解析服务 1.1.1.1，承诺它不会出售任何用户数据，也不会记录用户的 IP。