欧盟在 2016 年通过了一般数据保护法规，2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司，旨在让欧盟公民和居民能控制其个人数据。受该法规的影响，PayPal 今年初公布了 600 多家分享用户数据的公司名单，其中既有银行等金融行业的合作伙伴，也有所谓的市场营销公司。你也可以浏览这个数据可视化交互图。根据名单，PayPal 在中国的用户数据分享公司包括猎豹移动，位于上海的 eBay 和 PayPal 分公司等。

商汤科技称，自从重庆市公安系统配备了由其生产的面部识别软件后，在短短一个月内就抓获了 69 名犯罪嫌疑人。“单靠人力无法监控中国所有的摄像头，” 商汤科技联合创始人、首席执行官徐立说。“而通过将原始视频转换成结构化数据，存储和搜索就会变得容易得多，从而也就便于找到目标，如一个穿白 T 恤、背蓝色包、站在一辆宝马车旁的女人。”得益于政府大力支持、庞大人口造就的海量数据以及民众对隐私不太关心等因素，这类企业在中国发展迅速。在这个新兴行业中，既有纯粹的人工智能公司，像商汤科技、Face++ 以及科大讯飞 ，也有三巨头阿里巴巴、百度和腾讯。徐立说中国的规模赋予本国的人工智能企业一大优势，这是其他地方的竞争对手所没有的。“规模就是一切，” 他说，“我们已经进行过 5 亿次面部识别。美国的企业不可能在这么多客户身上测试。”

比利时法官裁决，Facebook 通过部署 cookies 和社交插件等技术跟踪世界各地用户的做法违反了隐私法。法官称，Facebook 未能清晰的说明它收集的用户数字活动数据是如何使用的。如果社交巨人未能遵守法庭命令停止跟踪比利时网民的浏览习惯，Facebook 将面临最高 1 亿欧元或每天 25 万欧元的罚款。Facebook 对裁决表示失望，称它将会上诉。Facebook 的公关副总裁 Richard Allan 在声明中称，它使用的 cookies 和像素是行业标准的技术，让数以万计的企业能增加业务和接触欧盟各地的用户。它要求任何使用其技术的企业向终端用户提供明确通知，并给予用户选择推出数据收集。

根据中国网络安全法的要求，苹果将从 2 月 28 日起将 iCloud（中国）服务转交给中国运营商云上贵州运营。路透社报道称，中国官方将能更容易的访问储存在云端的加密信息，因为苹果同时将中国 iCloud 用户账号的密钥储存在中国境内的服务器上。法律专家称，中国当局无需再通过美国的法庭去寻求获得 iCloud 用户的信息，只需通过本国的司法系统要求苹果交出中国用户的 iCloud 数据。人权活动人士对此表达了担忧。苹果在一份声明中表示它必须遵守中国最近引入的法律要求，为中国用户提供的云服务需要由中国公司运营，而中国用户的数据也必须储存在中国服务器上。苹果称它最初反对 iCloud 需要遵守这些法律，但未能成功。苹果否认这意味着中国当局拥有访问用户数据的后门，苹果仍然控制着加密密钥。

加密消息应用 Signal 项目宣布成立基金会。Signal 开发者称，他们的服务被数百万用户使用，软件被数亿用户使用，然而整个项目存在期间内全职开发者平均只有 2.3 人，团队成员从未超过 7 人。人手和资源的不足限制了它为更多用户提供服务的能力。Signal 项目从未考虑风险投资，因为它认为伴随风投而来的盈利第一与它的用户第一宗旨不兼容。现在，在 WhatsApp 联合创始人 Brian Acton 的资助下，它发布了非营利的 Signal 基金会，支持、加速和拓展让私密通信无处不在的使命。Brian 去年离开了 WhatsApp 和 Facebook， Signal 基金会的初始资金为 5000 万美元。Brian Acton 在声明中表示，基金会的使命是开发开源隐私技术，保护言论自由表达和实现全球的安全通信。

当你尝试分享一个链接，你经常会发现链接地址中含有长长的跟踪字符串，因此你常常需要在分享链接地址时将某个问号后面的字符串手动删除。现在，Chrome 64 将为用户自动完成这一工作。当你拷贝网址分享时浏览器会自动移除其中的跟踪代码。然而有人测试发现，这一功能对 Google 自己平台的跟踪代码无效。Google 是最大的网络广告服务商之一，而跟踪对网络广告的定向服务至关重要。

英国传统的电话亭正被一种联网的终端所取代。这些设备提供了免费的 WIFI 服务，然而一旦用户连上了这些无线网络，他们在城市里的一举一动将都被监视着。免费无线网络 InLink 由 BT、Primesight 和 Intersection 的合资企业提供，其中 Intersection 获得了Alphabet子公司 Sidewalk Labs 的投资。在 InLink 的登录页面，用户需要递交电子邮件地址，接受服务条款和隐私条款。与此同时，InLink 将开始收集你的设备类型和 MAC 地址，你将成为私人公司监视和跟踪的一个目标。

每天有数百万人使用 Tor 逃避监视和审查，其中有记者、有活动人士，也有举报违法活动的告密者。2016 年，国际标准组织 ISO 公布了设立反贿赂管理系统的新模式，要求必须允许匿名举报。为了遵守这些标准，意大利反腐机构使用洋葱服务设立了国家级的在线告密平台，向告密者提供一种安全的方法举报违法行动同时保护自己身份不被泄露。绝大多数告密者首先是匿名举报，然后在安全等问题解决之后披露身份。

新京报的调查发现，华为、小米应用商店下载的应用默认开启了多个敏感权限。在华为、小米、OPPO、vivo 的内置应用商店下载 APP 时，天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款 APP 在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限，而在 OPPO 和 vivo 应用商店下载时则基本都对其权限进行了明示提醒。以天猫为例，在小米手机安装后，默认开启了定位、相机、录音权限；在华为手机安装后，默认开启了定位、相机、读取通话记录权限；OPPO 手机安装后，未开启任何权限；vivo 手机安装后，明示提醒并开启了定位权限。其它应用有类似情况。一位开发者称，应用市场一般执行最低权限策略，除非权限是刚需，比如读取通讯录是为了实现加通讯录好友。至于 APP 具体能够开启哪些权限，要看应用商店的审核要求。如果应用商店觉得你索取的权限出于正当目的，就可以上架，至于默认开启权限的功能，只能是与应用商店有关。

想象一个社会，政府对你的信用进行评分。你的“公民分数”会一直伴随着你。更高的分数将允许你访问更快的互联网服务或更快通过赴欧签证。如果你未经许可在网上发布政治性帖子，或质疑或否定官方对当前事件的叙事，你的分数将会下降。为了计算得分，私人公司和政府合作持续的抓取你的大量社交媒体和在线购物数据。当你走出门外，你在物理世界的一举一动都被天网记录了下来：通过遍布城市街道的摄像头政府收集了海量的信息。如果你犯了罪，或者只是乱穿马路，脸部识别算法会将你脸部的录像与国家身份证数据库里你的照片匹配起来。这个社会听起来是一个反乌托邦，但它距离我们并不遥远，在中国可能几年后就会变成现实。中国正建成第一个实现算法监视无不处在的系统。中国政府想要通过一个社会信用系统，通过“公民分数”来鼓励“好”的行为。中国的数字全面监控并不只留在中国，它的高压监控技术会扩散到世界其它地方的专制政府。我们每个人都应该对这样一个奥威尔式的世界感到恐惧。

当你在一个网站上点击另一个网站的链接，那么这个网站将会记录到来源链接或 Referrer value，这些数据可用于统计，或也可能会出售给广告商用于定向广告，广告商能从 Referrer 了解到用户的一些隐私信息。为了避免用户信息泄漏，Firefox 59 的隐私浏览模式将移除来源链接中的路径信息。用户可以通过修改设置（network.http.referer.userControlPolicy——strict-origin-when-cross-origin），在正常浏览模式中启用该功能。

腾讯在推出面向全国的新信用评分系统公测一天后即取消了这一公测，它在声明中称需要对这一系统加以改善。腾讯是在周三推出腾讯信用分服务，但在周四试图进入该服务的用户收到这样一条信息：腾讯信用全国限时公测活动现已结束，感谢您的参与。在此次全国公测之前，腾讯已在一小部分中国城市进行了几个月的测试。个人信用分是基于其电子商务交易、贷款偿还历史以及社交媒体活动等信息计算得出的。中国计划在 2020 年推出全国性的社会信用系统。

安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件，其中包含了大量中文短语，如 “领袖”、“纪念日”，“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的，只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑，一加到底想要干什么？Alderson 的进一步分析发现，剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管，其业务包括短信内容分析和手机号码识别，现在看起来还分析用户的剪切板内容。

安全研究人员 Elliot Alderson 在一加的剪切板应用里发现了名叫 badword.txt 的文件（如图所示，点击放大）， 其中包含了大量中文短语，如“领袖”、“纪念日”，“博士”、“将军”等，与我们熟知的黑名单有很大差别。该文件被复制到名叫 pattern 的压缩文件里，该压缩文件包含有 7 个文件：badword.txt， brackets.txt，end.txt，follow.txt，key.txt 和 start.txt。所有这些文件都被北京泰迪熊移动（TeddyMobile）的一个库使用。泰迪熊移动的合作伙伴包括了小米，魅族，联想，欧珀等，其服务包括短信内容分析等。研究人员怀疑一加在未经用户同意的情况下将用户的各种数据发送到中国公司的服务器上。一加很快在官方论坛上做出了回应，否认了这一说法，声称这些关键词是用于过滤不被上传的数据。

《经济学人》通过徐玉玉案、江苏消保委起诉百度非法收集用户信息案，腾讯微信被指监视用户信息等一系列案例认为，中国消费者正日益担心数字隐私。文章认为，焦虑确实在增长，但基础很低，隐私这个词在中国传统文化里带有贬义的，西方禁忌的东西在中国的陌生人之间都可以交流，比如询问一个人的薪水。多项调查显示，中国人对个人身份和敏感金融信息的保护意识低于西方人。中国青年报的一项调查显示，超过五分之三的回复者称他们移动应用的默认设置允许与第三方分享他们的个人信息。但在线欺诈和个人身份盗窃正使得公众对个人隐私的态度发生改变。从长远看，公众对隐私日益增长的担忧与政府打造全面监视国家的努力格格不入，但政府对此并不担忧，在收紧针对企业的数据保护规定的同时，它自己则更容易的收集更多私人数据。

Windows 10 将向用户提供一个应用，跟踪微软从设备上收集的数据。被称为 Diagnostic Data Viewer 的应用已经提供预览版测试者，用户可以从应用里一览 Windows 10 收集的所有诊断数据。它能显示各种不同类型的诊断数据，包括 Common Data (操作系统版本，设备 ID/类型等）, Device Connectivity and Configuration data (设备功能、用户设置、外围设备和网络信息), Product and Service Performance (设备健康、性能、可靠性数据),，Product and Service Usage (设备、应用和操作系统使用数据)，Software Setup and Inventory (更新信息)，它还提供了搜索功能可以搜索特定项目信息。

匿名搜索引擎 DuckDuckGo 推出了全新的浏览器扩展和移动应用，支持主要平台和移动操作系统，包括 Firefox、Safari、Chrome、iOS 和 Android。新的扩展和应用内置了跟踪器屏蔽、更智能的加密和匿名搜索，当用户访问一个网站，将会显示该网站的 Privacy Grade 等级(A-F)，其分数是根据跟踪器、加密可用性和隐私实践自动得出的。

腾讯旗下的研究机构 DCCI 发布了《2017年度网络隐私安全及网络欺诈行为研究分析报告》，称确实有部分软件越界获取用户信息，Android 应用比 iOS 更严重，但呈现下降趋势。手机应用通常需要用到手机的各项权限，比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题，即获取应用内不需要的隐私权限。在此次研究中，工作人员测试了 1000 多款常见的 Android 手机应用和 iOS 手机应用，分析其隐私权限获取情况。结果显示，Android 应用在 2017 年下半年越界获取用户隐私权限的比例有了明显下降，从 25.3% 降到 9%。

基于 Tor 和 Debian 的 Linux 发行版 Tails 释出了 3.4 版。这个版本主要是安全更新，用户应尽可能快的更新。Tails 3.4 修复了 广泛报道的 Meltdown 攻击，部分修复了 Spectre 漏洞(腾讯公布了一个检查浏览器是否易于遭受 Spectre 漏洞攻击的在线工具)。主要变化包括：内核更新到 Linux 4.14.12，修复了一个导致 Tail 启动缓慢的问题，更新 uBlock Origin，更新 Thunderbird 52.4.0 和 Tor Browser 7.0.10，更多可查看 changelog。

虽然中国被普遍认为隐私保护薄弱，但至少从目前看人们开始讨论隐私方面的问题，甚至政府部门还制定很多规定，但如何执行则是另一回事。过去几天，人们争论的一个问题是：微信有隐私吗？2016 年国际特赦组织从是否默认启用端到端加密，是否披露政府要求公司提供的用户数据之详情，以及其应对方式，以及是否公布加密系统的技术细节等五个方面对流行应用程序进行了排名，腾讯的 QQ 和微信没有得到一分，以零分垫底，被认为毫无隐私。在公开场合，腾讯则坚称它的服务是有隐私的，但拒绝披露更多详情，比如加密细节之类的。一位法务总监还如此表示，中国隐私保护的规定不见得比欧美少，不过欧美多以法律和判例规定隐私权，中国在民法典等法律对隐私权有原则规定，主要是靠部门规章规定，级别比法律低，但这些都是互联网主管部门，实施效果反而比法律好。