苹果最新发布的 iOS 15 提供了记录 APP 活动的隐私功能，而苹果用户随后注意到微信、QQ、淘宝等多款国内应用会频繁读取用户相册。以微信为例，在用户未主动激活应用的情况下，在后台数次读取相册，每次读取时间长达 40 秒至 1 分钟不等。微信随后回应称，iOS 系统为 APP 开发者提供相册更新通知标准能力，相册发生内容更新时会通知到 APP，提醒 APP 可以提前做准备，APP 的该准备行为会被记录成读取系统相册。当用户授权微信可以读取“系统相册权限”的前提后，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。微信表示，最新版本中将取消对该系统能力的使用。

根据泄露的内部开发文件与 Astro 软件开发会议视频记录，亚马逊新推出的 Astro 机器人设计跟踪家庭之内每名成员的个人行为，借此执行监控与助手职责。根据参与 Astro 项目的两位消息人士介绍，该系统的人员识别系统存在严重缺陷。内部文件在提及 Astro 时使用的是其内部代号 Vesta，深入剖析了机器人设计思路、亚马逊的开发理念、设备如何跟踪客户行为、如何确定谁是“陌生人”以及该对“陌生人”采取何种“调查活动”的判断流程等。

会议文件以更直率的方式详细说明了机器人的工作流程。一份文件写道，“当周围有陌生人时，Vesta 会缓慢而智能地在家中巡逻，从一个扫描点移动到另一个扫描点（选择当前空间中最适合环顾四周的位置与姿态），搜索并倾听异常活动。Vesta 在移动到预定的扫描点后，摆出扫描当前所处房间的姿态，以它的方式越过障碍。在完成楼层平面图上的所有扫描点之后，Vesta 完成一轮巡逻。”

参与 Astro 项目的开发人员表示，他们当时正在工作的机器人版本表现不佳。消息人士坦言，“Astro 的表现相当糟糕，几乎一有机会就要一头摔下楼梯。人员检测效果往好听了说也是不太可靠，所以给出的家庭安全提议自然沦为笑柄。考虑到高昂的成本，这台设备太过脆弱。好几台设备上的伸展杆都坏了，没办法正常伸缩，用户无法在这种情况下把产品送回亚马逊返修。亚马逊还打算把 Astro 宣传成一款无障碍设备，但伸缩杆极易损坏加上随时可能摔下楼梯，产品总体上是荒谬的，甚至可能给使用它的群体带来意外风险。”

当 FBI 调查人员通过传票或搜查令从科技巨头获取信息时，调查对象可能完全不知情。只要调查人员获得封口令，即可在当事人不知情、或未经同意的情况下获取其言论记录——这相当于剥夺了当事人在法庭上对扣押提出质疑的机会。 每一年，Facebook、Google 及其他科技企业都会收到来自执法机构的数以十万计的执法命令，要求将人们保存在网上的个人信息、照片、搜索历史、日历条目等丰富的数据宝库交付给刑事调查人员。执法命令中还包含保密令，也被称为封口令，要求科技企业不得就执法活动向客户发出提醒，而且有效期往往长达数年。

Facebook 发言人 Andy Stone 表示，2020 年下半年，Facebook 在全美收到了 61262 项政府发出的用户数据提取指令，其中大部分（69%）带有保密要求。与此同时，根据客户安全与信任副总裁 Tom Burt 在国会上发表的证词，自 2016 年以来微软每年从联邦执法部门处收到 2400 至 3500 份保密令，平均每天 7 至 10 份。Google 和苹果虽然拒绝透露每年收到的封口令数量，但在 2020 年上半年 Google 共收到美国执法机构提出的 39536 条信息提取指令，共涉及 84662 个账户。苹果收到的指令则为 11363 条。

根据 1986 年发布的《电子通信隐私法》，联邦检察官必须从科技企业（而非客户）手中获取数字信息。在此之后，检察官就经常使用封口令防止企业向可能破坏证据、隐藏行迹或者威胁他人生命的嫌疑人泄密。但律师表示，自从 2001 年911 震惊全球的恐怖袭击发生之后，过去二十年来执法部门对个人信息的提取愈发频繁。隐私倡导者与科技企业自身对这种趋势表示担忧，部分官员还指责检察官已经把封口令当成必备条款随意使用，根本不考虑案件是否真的需要保密。也有不少企业官员与法律专家认为，这种作法剥夺了科技企业客户免受不合理搜查与扣押的宪法保护。

微软的 Burt 在采访中表示，“大家都知道政府不能随意拿走我们的东西、不能无故闯进我们的房子，不能抢夺我们的文件或者随意搜查保险箱。这类执法行为必须有搜查令的支持，这样我们就能机会行使自己的合法权利。但在数据方面，人们根本没有机会行使宪法第四修正案赋予的权利。”

立陶宛的安全审查披露小米 Mi 10T 5G 手机的多个系统应用会下载文件 MiAdBlackListConfig，能对用户内容进行审查，但该功能在欧洲地区关闭了。小米周一表示正在聘请第三方专家来评估立陶宛政府关于其手机带有审查功能的指控。小米发言人在一份声明中说：“我们对某些调查结果的描述持有异议，我们正在聘请独立的第三方专家来评估报告中提出的观点。”小米此前表示其设备“不会审查与用户之间的通信”。

上个月公民自由与人权组织、研究人员及客户纷纷要求苹果取消在设备上安装照片扫描软件的计划，认为该软件将对隐私及安全构成巨大风险。苹果表示已经收到消息，宣布将推迟上线该系统，同时就相关影响与各个团体开展协商。但为了再次建立信任，苹果需要承诺取消这套大规模监控系统。

推迟很可能一种转移注意力的策略。每年 9 月，苹果公司都会举办一场大型产品发布活动，公司高管将在会上详细介绍即将推出的新设备与新功能。苹果当然不希望人们对手机扫描功能的担忧抢去了新产品的风头。但我们也不该让这个灾难性的手机扫描计划淡出公众视野，等到舆论温度下去之后再悄悄上线。为了保证苹果公司重视这方面意见，电子前沿基金会（EFF）决定采取一种更传统的发声方式：投放空中广告。在苹果公司年度发布会期间，一架飞机盘旋在总部上空，上面展示的正是我们的核心诉求：“苹果，别扫描我们的手机！”

在苹果发布会的前一天晚上，抗议者也聚集在全美各家苹果专卖店门口。苹果必须听取群众的意见，绝不能对扫描计划产生的严重影响置之不理。推迟并不是取消，苹果对某些舆论的态度明显也是不屑一顾，甚至把这些反对意见称为对新功能的“困惑”。苹果的 iMessage 是目前最重要的端到端加密聊天客户端之一。端到端加密方案允许用户交换消息，不致被专制政府、企业及其他不良行为者拦截和读取。我们要支持的并不是所加密的内容，而是加密权——时至今日，加密已经成为我们在这个安全度每况愈下的世界上维护自身数字隐私与安全的主要工具之一。

现在苹果的 9 月发布会已经结束，接下来要做的应该是联系提出批评的团体，并就保护在线儿童等问题寻求更广泛的建议。庆幸的是，二十年的发展与积累让整个世界全面接纳了加密通信机制。这种接纳而非拒绝的态度当然是好事。如果苹果公司希望保持自己支持隐私保护的好名声，就必须继续选择真正的端到端加密，绝不能向政府开放用户信息的读取端口。 隐私已变得比以往任何时候都更重要。隐私保护将继续成为某些产品及厂商的卖点与特征。但目前我们还无法断言苹果能否继续扮演好自己隐私捍卫者的角色。

Epik 的大规模数据泄露已影响到部分人的日常生活。《华盛顿邮报》报道了 Pompano Beach 一位房地产经纪人的遭遇，他在 Facebook 上敦促买家前往这片最美丽的州。但发票上的姓名与个人资料显示他曾为 racisminc.com、whitesencyclopedia.com、christiansagainstisrael.com 和 theholocaustisfake.com 等网站付款。他所在的房地产经纪公司撤销了他的经纪人身份。公司老板在接受采访时表示“不想跟任何抱有这种想法或者动机的人有所牵连。”

某些用户似乎依靠 Epik 过着双重生活。截至目前，已经有大量线索表明某些在现实中从事正常工作的人们往往会在网上疯狂传播仇恨言论。总部位于西雅图郊区的 Epik 公司在向缅因州总检察长提交的数据泄露通报中表示，全国有 11 万用户的财务账户、信用卡号、密码与安全码遭到泄露。仇恨与极端主义资深研究者 Heidi Beirich 表示，她曾经投入数周甚至数月时间开展“侦探工作”，希望了解各个极端主义领域的幕后黑手。在她看来，此次外泄的 Epik 数据集“就像有人直接把所有调查结果摆在桌面上——姓名、账户背后的真实所有者等等……”

不少信任 Epik 为自己隐藏身份的网站所有者因此遭到曝光，但仍有一些采取了额外预防措施（例如支付比特币并使用假名）的网站所有者仍能保持匿名身份。安全研究员兼 Anonymous 联合创始人 Aubrey “Kirtaner” Cottle 拒绝分享关于此次攻击的来源信息，但表示攻击的诉求是为了打击 Epik 这个极右翼极端分子的避难所。Cottle 坦言，“人们已经对仇恨感到厌倦。这些极右翼分子玩得太阴了，必须加以打击。他们的认知里甚至没有底限这个概念。现在……潮流正在转向，一波攻势正朝着他们涌动。”

Google 释出了 Chrome 94，主要变化包括：引入 Idle Detection API，移除 AppCache，新的 VirtualKeyboard API，新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案，等等。其中最富有争议的是 Idle Detection API，它设计用于多用户应用如会议、聊天和游戏，当检测到用户空闲时通知应用，检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力，能用于侵犯用户隐私，浪费计算机本地资源。

在佛罗里达州 Gainesville 骑着自行车的Zachary McCoy，完全想不到会成为警方的目标。2020 年 1 月，一封来自 Google 的邮件进入了 McCoy 的收件箱。Google 提醒他，警方正在索取他的用户数据，McCoy 有 7 天时间通过上诉阻止数据披露。McCoy 后来发现，警方此举是为了调查一年前周边房屋入室盗窃案。他之所以被列为嫌疑人，是因为他经常在受害者家附近骑自行车——警方得出的结论正是来自 Google 服务使用记录。由于在错误的时间出现在了错误的地点，McCoy 被列入调查范围，其 Google 数据也有可能被全面移交给警方。 近年来，执法部门越来越多的使用地理栅栏搜查令（geofence warrant）搜集犯罪嫌疑人的地理定位与搜索信息。专家和隐私倡导者认为，这样的趋势值得引起警惕。他们担心新的时代也许将就此拉开帷幕，未来执法机构会以种种“充满创意”的方式从科技巨头手中获取用户信息。他们担心这种相对不受限制的调查手段，会给各机构及司法辖区在有所争议或前所未有的案件背景下带来无法预见的风险。例如目前得克萨斯州会将几乎一切堕胎行为认定为刑事犯罪。

欧盟数据隐私监管机构已针对 TikTok 启动两项调查，涉及儿童个人数据的处理和向中国转移个人数据。爱尔兰的数据保护委员会获准可开出最高达全球营收 4% 的罚金。爱尔兰是许多世界顶级互联网公司的区域总部所在地，因此该委员会成为这些公司在欧盟的主要监管机构。TikTok 在 8 月宣布对青少年进行更严格的隐私保护控制，寻求解决关于未能保护儿童免受隐藏广告和不当内容影响的批评。数据保护委员会在一份声明中说，第一项调查涉及“18岁以下用户平台设置背景下的个人数据处理，以及 13 岁以下用户的年龄验证措施”。第二项调查将侧重于 TikTo k向中国转移个人数据，以及该公司在向欧盟外国家转移个人数据时是否遵守了欧盟数据法。

类似十年前的“Do Not Track”浏览器 HTTP 头字段提议，英国数据保护负责人支持在浏览器及/或设备层级引入设置，允许互联网用户设置“永久”的 cookie 偏好，由此解决各类网站反复弹出的确认窗口。事实上，困扰着欧洲网络用户的这个老大难问题也一直在困扰全球其他用户，不断重复的 cookie 使用提醒终究会令人倦怠，最终随便点个同意了事。 上个月，面对英国脱欧之后该如何建立有别于《通用数据保护条例（GDPR ）》的数据安全标准，英国数字部长 Oliver Dowden 提出了对“无休止”cookie 弹窗的整治议案，希望去掉这种令人头痛不已的设计。即将卸任英国信息专员的 Elizabeth Denham 也加入讨论，敦促 G7 国家的同行齐聚一堂，共同帮助网络用户能够在浏览器/应用程序/设备层级获得更好的通用隐私设置体验，从而全面替代每次访问时弹窗询问机制。

在声明中，她表示将于本周在七国集团的数据保护与隐私部门线上会议中提出这项“关于改进当前 cookie 同意机制，提升网络浏览顺畅度、友好度以及个人数据保护水平的意见。”Denham指出，“我经常听到人们对反复出现的 cookie 弹窗的抱怨。这种倦怠感最终会让用户草率点击同意了事，而且这对运营网站的企业和其他组织来说也并不是好事——现有 cookie 机制不仅成本高昂，而且会严重影响用户体验。我当然希望企业能遵循现行法律，但我们也鼓励通过国际合作拿出更好的实际解决方案。考虑到全球采用现有隐私机制的网站有近 20 亿个，显然没有哪个国家能独力解决这个问题。因此，我呼吁G7的同行们联合起来，与技术公司及标准组织通力合作，共同制定出应对这一挑战的可行方法。”

加密邮箱服务 ProtonMail 因遵守其所在地瑞士的命令而记录法国活动人士的邮箱 IP 地址引发了广泛争议。它随后被发现从网站上删除了不记录用户 IP 的声明。此前 ProtonMail 在网站上声明创建邮箱账号无需任何个人信息，默认情况下它不记录会关联到匿名邮箱地址的任何 IP 日志，因为用户隐私至上。现在，ProtonMail 将声明修改为它尊重用户隐私将用户放在第一位，用户的数据仍然属于用户，加密可以保证做到这一点。ProtonMail 同时更新了隐私政策，声明如果用户违反了瑞士法律，作为犯罪调查的一部分，它有法律义务记录用户 IP 地址。

名叫 David 的远程工作者，已被这套名为 Sneek 的数字监控平台折磨得死去活来： 每隔约一分钟，程序就会通过公司的笔记本电脑网络摄像头捕捉 David 及其同事的实时照片。他们的头像会被张贴在数字会议等候室的墙上，团队中的其他人能随时观看。单击同事的头像，就能直接将其拉入视频通话。如果发现有人偷懒或者打瞌睡，监管人员还能通过 Sneek 集成功能将这些尴尬的瞬间转发到 Slack 平台上的团队聊天中。

根据 Sneek 联合创始人 Del Currie 的说法，这款软件希望重现办公室中的工作状态。Currie 表示，“我知道很多人觉得这种设计侵犯了个人隐私，我们也很明白这种顾虑，那这套解决方案可能不适合他们。也有很多团队喜欢这样的产品，希望成员能在工作时随时保持联系。”但对 David 来说，Sneek 实在太过分了，并逼得他在三个礼拜之后就选择辞职。“我上班是为了帮企业管理数字营销工作，不是要直播我自己的居家生活。” 但他似乎没有意识到，自己的经历只是大规模员工监控热潮的一部分，而且这种热潮即将成为远程办公中的标配……该行业的一家大公司 ActivTrak 报告称，单是 2020 年 3 月，该公司的客户就从 50 家增加到 800 家。在疫情流行期间，该公司一直保持着快速增长，如今已经拥有 9000 个客户、据称管理着超过 25 万雇员。与 ActivTrak 类似，同业厂商 Time Doctor、Teramind 以及 Hubstaff 等重要市场参与者也都实现了类似的业务增长。这些软件程序为老板提供多种选项，用以监控员工的在线活动并做出简略评估，包括截取员工屏幕、记录他们的键盘输入内容以及跟踪其网页浏览历史等。

作为一家专注于端到端加密通信的电邮服务商，ProtonMail 被发现曾替法国警方跟踪一位使用其服务的法国活动人士的 IP 地址。ProtonMail 立即被推上舆论的风口浪尖。该公司已发表博文进行说明，表示他们在默认情况下并不会记录 IP 地址，这一次只是遵守瑞士国内的法律。ProtonMail 掌握的 IP 地址信息最终被交给法国当局，此事是法国警方通过欧洲刑警组织向瑞士警方发出协助申请，之后由瑞士出面向 ProtonMail 发出跟踪指令。过去一年，一群社会活动人士接管了巴黎圣马特广场附近的部分商业场所及公寓。他们希望与高档化、房地产投机、爱彼迎以及奢侈餐厅开展斗争。虽然最初只是一场地方冲突，但双方的对抗很快成为一场极富象征性的运动。最终活动人士占领了曾在 2015 年 11 月 13 日成为巴黎恐怖袭击目标的 Le Petit Cambodge 餐厅，这一标志性事件也让他们成功登上媒体头条。

9 月 1 日，该组织在反资本主义新闻网站 Paris-luttes.info上 发表文章，总结了针对该组织部分成员的各国警方调查及法律案件。根据他们披露的消息，法国警方借瑞士之手向 ProtonMail 发送了欧洲刑警组织的指令，要求揭露活动人士注册邮箱时提交的身份信息。该组织使用该邮箱进行通信，邮箱地址在多个无政府主义网站上分享过。第二天，@MuArF 在 Twitter 上分享了一份警方报告摘要，详细介绍了 ProtonMail 给出的回复。根据 @MuArF 的说法，警方报告与针对当前正占据圣马特广场周边场所的组织开展的调查工作有关。据称法国警方已经收到欧洲刑警组织给出的回复消息，但不清楚是否就是他们要求的 IP 地址。

上周四，一位法官裁定苹果公司须继续就用户在加州联邦法院提起的诉讼做出辩护。原告指控苹果公司的语音助手 Siri 以不当方式记录了其私人对话。法官决定支持原告一方希望将诉讼转为集体诉讼案件的主张，认为 Siri 会在未被用户主动激活时继续记录本不应记录的对话，并存在将数据传递给第三方的用户隐私侵犯行为。此案也是近年来苹果、Google 及亚马逊遭遇的多起语音助手隐私侵犯指控案中的最新一例。

语音助手本应只在用户主动解锁时才被激活——例如最著名的“Hi，Siri”。但原告一方表示，即使没有说出唤醒词，他们的设备同样会被激活。Siri 会在未经同意的情况下将对话录制下来，并将信息传递给第三方承包商以用于发送有针对性的广告内容。而作为被告的苹果公司则强调其中不存在主观故意，Siri 是意外记录下了不应记录的内容。加州 ACLU 技术与公民自由主管 Nicole Ozer 表示，这些诉讼表明人们已经意识到语音技术正在大肆收集用户的个人信息。她强调，“我认为这起案件代表着人们终于意识到 Siri 长期所处的失控状态，一切只在苹果的掌握之中。”

苹果前不久宣布将扫描用户手机内的儿童色情材料。这一决定引发了广泛争议。自由软件基金会（FSF）认为苹果所做的其实是使用私有软件持续的搜索和监视用户，同时夺取对 iPhone 用户的更多控制权。但正如普林斯顿研究人员所指出的，这种监视系统很容易转向其它领域，而用户对这套系统的实际使用是没有任何掌控权的。在这一系统部署之后，用户不可能知道苹果是否搜索了其它方面的内容。FSF 对此向所有 iPhone 用户发出警告，称我们应该控制自己的数字生活，是时候站出来捍卫所有人的隐私权。因为这套系统的争议，苹果已经宣布推迟但并没有取消儿童色情扫描计划。

2013 年，Megan Borovicka 忘记了自己的 Facebook 账户，但Facebook 未忘记过她。这位 42 岁的加州奥克兰市律师从未选择过任何“好友”、发布过任何状态更新、点赞过任何照片，甚至没有在自己的手机上打开过 Facebook 应用。但过去十年 Facebook 使用看不见的数据真空吸尘器，持续吸取她非常具体的生活细节——从她购买的内衣品牌到她拿到的税后薪水。持续抓取用户信息不只是 Facebook 自己，他们还说服了无数其他企业、应用与网站帮助其收集数据。即使您不主动使用Facebook、甚至根本不登录（或者根本没注册过）Facebook 账户，它的注视之眼永远就在那里。

它的工作原理是这样：Facebook 会为业务合作伙伴提供跟踪软件，将这些软件嵌入在应用程序、网站及忠诚度计划当中。任何需要发布数字广告的企业或团体将别无选择，只能配合将用户的行为反馈给 Facebook 一方：包括您常去哪家杂货店、支持哪党哪派，甚至是付费订阅了哪些资讯网站。在幕后，Facebook 持续接收这些数据并尝试将其与您的账户相匹配。这些信息始终归于您的名下，相当于外人无法察觉的一部分个人资料内容。以此为基础，Facebook 塑造了您的在线体验。应用研究公司 Sensor Tower 表示，在最受欢迎的前 100 大智能手机应用当中，有 61 款中存在 Facebook 跟踪器。而根据隐私软件开发商 Ghostery 的介绍，Facebook 还在约 25% 的网站上安装了类似的跟踪程序。

当我们打开 Hulu 收看节目时，Facebook 就会收到一条通知。Facebook 知道我们什么时候去买油漆、摇椅或者小零食。Facebook 知道我上过哪些网站，在半个多月里至少在 95 种不同应用、网站及业务平台上跟踪了我，而这还只是我确切知晓的情况。这就像是 Facebook 聘请了一名私家侦探专门窥探我的个人生活。那么问题来了：Facebook 不觉得这种行为很过分吗？事实上，他们通过电子邮件向我讲解了其跟踪技术的运作方式，但拒绝我就涉嫌利用垄断地位问题采访公司首席隐私官或其他高管……

ISP 正在悄悄提供“网络流（netflow）”数据，这些信息能用于跟踪通过 VPN 的流量。网络安全领域一直有个公开的秘密：ISP 会悄悄将哪两台计算设备通信的详细信息泄露给私营企业，再由私营企业将数据的访问权出售给一系列第三方。根据多方消息人士的披露，这部分信息就是网络流数据，在数字调查人员手中能发挥重要作用。他们可以利用这些数据识别出黑客正在使用的服务器，或者在数据被盗时开展追踪。但批量出售这些数据仍然令人感到担忧，毕竟我们不知道其最终会落入谁手中。一位熟悉数据交易内幕的消息人士表示，“也许目前这种网络流数据商业交易，终将带来一条通往黑暗的道路。”

本月初，苹果公司推出一套系统，专门用于扫描 iPhone 与 iPad 照片中的儿童性虐待素材（CSAM）。这一消息引发一场民权风暴，就连苹果自己的员工也表达了担忧。但该公司坚称，针对该系统的争议完全属于“误解”。真的吗？我们不信。为此，我们撰写了一篇仅供同行评审的论文，探讨为什么开发这样一套系统具有极高的危险。如果真是误解就好了，至少能证明我们是错的。但问题是，我们很清楚它的工作原理，也知道它真的很危险。我们的研究项目始于两年之前，希望通过一套实验系统识别端到端加密在线服务中的儿童性虐待内容。作为安全研究人员，我们都清楚端到端加密本身的价值，特别是在保护数据免受第三方访问中的意义。但我们也对加密平台上儿童性虐内容的激增感到震惊，也担心在线服务坚持维持现状、不愿在打击这类非法内容上付出努力。我们希望探索一种可能的中间立场，即由在线服务识别出有害内容，同时继续保持良好的端到端加密效果。其中的概念非常简单：如果有人分享了与已知有害内容数据库相匹配的素材，则服务会自动发出警报。如果有人分享了正常内容，则服务照常放行。人们无法读取数据库内容、也不清楚怎样的内容才算匹配，因为一旦公开，犯罪分子就有可能想办法逃避检测。但我们很快遇上了明显的问题。我们的系统很容易在调整后被用于其他监控与审查，而且不受限于特定类别的内容。换句话说，只要更换其他内容匹配数据库，任何人都能把它迅速转化为打击舆论、排除异己的工具。

浙江省通信管理局证实阿里云未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司，表示阿里云的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，已责令阿里云改正。《网络安全法》第四十二条规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”第六十四条规定，“由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”

工信部公布了《关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报》，发现包括腾讯微信、携程旅行、爱奇艺等 43 款应用程序问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。工信部要求上述应用在 8 月 25 日前完成整改，逾期不整改或整改不到位的，将依法依规进行处置。被列入名单的应用还有：搜狐视频、腾讯视频、腾讯地图、企业微信、凤凰新闻、去哪儿旅行、搜狗地图、唯品会、人人车二手车、豆瓣FM等等。