印度政府称，为了国家安全或维护与外国的友好关系，它有权在该国拦截、监视或解密公民设备上“生成、传输、接收或储存”的任何数字通信。印度内政大臣 G. Kishan Reddy 援引 2000 年的 Information Technology Act 第 69 条和 1885 年 Telegraph Act 第 5 条（当时印度还在英国统治下），称本地法律授权联邦和州政府为捍卫印度主权完整性、国家安全、与外国友好关系或公共秩序或防止煽动而“拦截、监视或解密，或导致拦截、监视或解密任何计算机资源中产生、传输、接收或储存的任何信息”。Reddy 是在回应议员就政府是否监听 WhatsApp、Messenger、Viber 以及 Google 呼叫和消息进行询问时做出这番评论的。

微软官方博客宣布将在全美遵守加州即将生效的数据隐私法。微软和苹果一样，都将隐私保护视为区别竞争对手的机会。微软的首席隐私官 Julie Brill 称，加州的隐私保护法 California Consumer Privacy Act（CCPA） 标志着在美国向用户提供对数据更鲁棒控制（robust control）的重要一步，她批评了国会未能就联邦数据隐私法达成共识和采取行动，导致数据如何收集、使用和共享仍然成为一个严重的问题，在缺乏强有力全国性法律的情况下，加州通过了具有里程碑意义的数据隐私保护法。在欧盟的隐私保护法 GDPR 去年生效之际，微软曾承诺要将对其全球用户遵守该法律。GDPR 在隐私保护的许多方面上比 CCPA 更严格，因此微软同时遵守 CCPA 并不需要多费劲。而且，在 CCPA 中微软将被归类为“服务提供商”，在销售收集到的用户数据前不必须通知用户。

神秘黑客在互联网档案馆公开了已下线两年的亲纳粹论坛 Iron March 的 1GB SQL 数据库，包含了一千多名论坛成员的详细信息，包括用户名、私信、公开帖子、注册邮箱地址和 IP 地址。Iron March 由 Alexander "Slavros" Mukhitdinov 创办，2011 年上线，Mukhitdinov 据信是移居俄罗斯的乌兹别克人。网站在 2017 年 9 月下线，原因未知。在上线的六年期间，它被认为支持了至少 9 个纳粹团体，多个暴力准军事纳粹团体是在该论坛组织起来的。论坛成员被认为与至少 5 起谋杀案有关联。根据注册邮箱使用的域名，有部分用户来自两所美国大学，论坛私信显示部分成员在美国海军陆战队、海军和陆军服役。

GitLab 在 10 月 23 日通知用户，为了改善用户体验，它将使用第一方和第三方技术对用户行为进行跟踪。在社区广泛的反对之后，GitLab 迅速公布了另一则通知，宣布放弃对用户进行跟踪。GitLab 同时承诺不会在自己的产品中实现遥测功能，向第三方产品分析服务发送用户行为数据。联合创始人兼 CEO Sid Sijbrandij 在通知中对此表达了道歉，表示将会更多的听取用户和社区的反馈，保持透明，吸取教训。

澳大利亚议员正在寻找有效的方法限制儿童访问在线色情。澳大利亚内政部提出了一个方案：利用人脸识别技术。内政部认为它开发的人脸验证服务可帮助验证年龄，防止未成年人拿着父母的驾照绕过年龄验证控制。内政部的人脸验证系统最初只包括公民申请者的照片，政府之后逐步扩大了照片来源，并准备扩大应用范围，包括用于私营部门的年龄验证。与此同时，英国最近搁置了强制性的色情网站年龄验证，主要原因与隐私争议有关。

为遏制审查，BBC 建立了一个 Tor 镜像网站——即只能通过 Tor 匿名网络访问的网站。用户可以在 Tor 浏览器上输入域名 bbcnewsv2vjtpsuy.onion 访问 BBC 的新闻网站。BBC 的暗网镜像显示的是它的国际版本，英国专有内容如 BBC iPlayer 不会提供访问。BBC 称，包括中国、伊朗和越南在内的多个国家都试图屏蔽它的网站或节目。

日本连锁酒店 HIS Group 为忽视警告道歉，它的室内机器人能被入侵和远程查看视频片段。酒店配备的迎宾机器人允许客人通过面部识别技术办理入住。但一位安全研究人员在 Twitter 上透露，他曾在 7 月份警告 HIS Group 机器人存在容易利用的漏洞，在没有听到任何回应之后他于 10 月 13 日披露了漏洞。机器人的未签名代码允许客人在其头部安装 NFC 标签，远程访问其摄像头和麦克风，监视后续入住的客人。HIS Group 是日本十家使用机器人替代人类服务员的连锁酒店之一，该公司认为未经授权访问机器人的风险较低，但尽管如此他们还是更新了机器人。

Google 的 Nest 智能设备总是时刻监听麦克风探测噪声监视视频探测突如其来的移动，它在任何时候都可能开始记录。Google 设备业务高管 Rick Osterloh 在接受采访时表示，因为这些情况，Nest 设备用户应当警告客人他们正在摄像头下。Osterloh 表示，向客户警告 Nest 的记录能力是一种礼仪。Osterloh 指出，Nest 摄像头在工作时会发出光。

苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览（Safe Browsing）功能的一部分，为阻止和识别钓鱼或其它欺诈性网站，Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区，但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧，因为腾讯在很大程度上被认为不值得信任。

Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器，移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划，原计划移除 1,276 个服务器，在开发者发出邮件通知之后，许多服务器管理员更新了他们的软件，因此最终移除数量降至 800 多台。

普林斯顿大学的研究显示，联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备，那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道，然后它模拟人类行为去浏览和观看视频，在播放广告时它会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一，但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器，许多跟踪服务商属于 Google 等知名企业，但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。

泰国要求提供免费 Wifi 服务的咖啡店和餐馆经营者收集保存客户最长 90 天的网络流量数据，否则他们将面临罚款。数字经济部长 Puttipong Punnakan 表示此举旨在应对 Wifi 被用于犯罪活动的情况。他称，如果发生了什么事情，警官可根据计算机犯罪法第 26 条要求查看数据。泰国最近修订的计算机犯罪法要求 ISP 保存用户数据三个月。他警告，不遵守数据保存法律的人将会被罚款。

国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》（官网未找到），公布了存在的六大类问题的 APP 和 SDK，这些问题包括包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。MOMO 陌陌（版本 8.18.7）、今日头条（版本 7.2.7）、京东金融 （版本: 5.2.32）、云闪付（版本: 6.2.6）都被指存在超范围采集公民个人隐私的问题。

国内媒体报道，在一网络商城上，有商家公开兜售 “人脸数据”，数量达 17 万条。报道称这些 “人脸数据” 覆盖 2000 人的肖像，除了人脸位置的信息外，还有人脸的 106 处关键点，如眼睛、耳朵、鼻子等的轮廓信息。这其中有明星也有普通市民，还有部分未成年人。店家称，自己平时从事人工智能的相关工作，因此收集了很多人脸数据，发售出来 “挣个饭钱”，并不提供当事人的人名和身份证号等信息。记者举报后，商品被下架。有律师表示，此举已涉嫌侵犯他人隐私权。

Purism 宣布它准备开始分批交付 Librem 5 智能手机。Librem 5 项目始于 2017 年，设计保护用户的数字隐私和尊重用户的自由，让用户控制自己的数字生活。Librem 5 价格不菲，硬件配置可能不如中低端 Android 手机，显示屏 5.7 英寸 @ 720×1440，CPU 是四核 i.MX8M @ max。Librem 5 运行 PureOS Linux 操作系统，支持去中心化实时互操作通信开放标准 Matrix，提供了硬件开关可以关闭相机、麦克风、手蜂窝、Wifi、蓝牙和 GPS。

虽然软件巨人的收入不是主要来自广告，但微软在 Windows 10 中对用户数据的收集与 Google 相比不遑多让。很多人在用 Windows 10 时都是使用默认设置，实际上你应该去检查一下操作系统的隐私设置，关闭部分用户数据收集选项。《连线》的一篇文章介绍了你应该关闭的隐私设置选项（位于隐私设置下）：“常规”下可关闭广告 ID；“诊断和反馈”下选择发送基本信息而不是完整信息；“活动历史记录”下可以停止向微软发送活动历史记录，关闭账号相关活动；“位置”下关闭位置跟踪；“相机”下关闭相机访问；“麦克风”下关闭麦克风访问；“账号信息”下限值应用访问你的账号；“联系人”下关闭联系人访问；等等。

储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录，其中包括 1.33 亿美国用户，1800 万英国用户，5000 多万越南用户。每一条记录包含了用户唯一的 Facebook ID 和电话号码。一些记录还包含了用户的姓名、性别和国别。GDI Foundation 的安全研究员 Sanyam Jain 发现了无密码保护的数据库，因无法识别所有者而联络了 TechCrunch，在联络了托管商之后数据库已经下线。Facebook 发言人 Jay Nancarrow 称，该公司去年关闭了对用户电话号码数据的访问，这些数据是在关闭前抓取的。Facebook 声称这些数据不是新的，但几乎没有人会频繁更换电话号码。

最近两天，国内媒体发表了一系列文章批评了陌陌上周末推出的换脸 APP ZAO。ZAO 和过去几个月受争议的 Deepfake 应用类似，利用机器学习算法将电影或电视中角色的脸部图像替换为用户上传的照片，该应用迅速跻身主要应用商店免费应用下载排行榜的前列，但也引发了隐私方面的批评，新京报、新华社和证券日报等国内媒体都就此发表了文章。新华社称存在用户面部生物特征信息被盗或失控的风险，指出用户协议中最初声明：用户一旦上传自己的照片进行视频 “换脸”，将在全球范围内完全免费、不可撤销地将包括人脸照片在内的肖像资料授权给该公司和其关联公司。虽然陌陌在舆论压力下，对其用户协议进行了部分修改，但风险依然存在。

在香港，旧金山创业公司 Bridgefy 的蓝牙消息应用（用户可以匿名注册，跳过短信验证，它的开源版本是 Briar）过去 60 天的下载量增长了 3685%。它可以通过蓝牙建立连接在一百米内进行聊天，许多 Bridgefy 用户可以组建网状网，实现更远距离的消息通信，你的消息能在其他 Bridgefy 用户手机上跳跃，最终抵达目标接收用户。你可以私聊，可以在一定距离内向周围的人广播。Bridgefy 联合创始人兼 CEO Jorge Rios 接受采访时表示，人们使用 Bridgefy 是出于两个理由：互联网访问受到当局的限制，它是一种安全的通信方法消息不会被不想要的人看见。他说，过去 7 天应用的下载量超过 6 万，主要来自香港。

南京中国药科大学在部分教室安装了人脸识别系统用于日常考勤和课堂纪律管理。学生进教室后自动识别个人信息，系统自动签到签退，全程监控学生上课听讲情况，就连你发呆、打瞌睡和玩手机等动作行为都能被识别出来。有学生担忧此举有侵犯个人隐私之嫌。大学图书与信息中心主任对此反驳说，“为了（敦促）你学习，你还抱怨，请问你还是学生吗？”他表示学校之前已向公安部门和法务部门咨询，由于教室属于公开场所，因此不存在 “侵犯隐私” 的说法。批评者认为，学生学习兴趣的培养、学习主动性的提高，都以学生人格尊严得到充分尊重为前提，在相对开放活跃的环境中，让学生成为教学的主体，这才是现代教育的基本理念。