印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统，扫描所有居民的指纹、眼睛和脸部，并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。在世界其它地方，政府正将技术作为一种新的监视公民的工具。在中国，政府正推广使用面部识别和大数据去跟踪居民，渗透到生活的方方面面。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息，而且还尝试将其与一切关联起来，包括交通罚单、银行账户、养老金、甚至是学童营养餐。哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称，在规模和雄心上没有人能接近印度。

2015 年 10 月，Tor Project 释出了 Tor Messenger 客户端的 beta 版。Tor Messenger 基于 Mozilla 的 Instantbird，所有聊天流量都通过 Tor 传输，支持 Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter 和 Yahoo。但在释出 10 个 beta 版本之后，Tor Project 决定终止其开发。原因有多个，首先是 Tor Messenger 基于的 Instantbird 代码已经无人维护，其次是它无法解决元数据泄漏的问题。此外，Tor Project 也缺乏足够的人手响应特性请求或修复 bug。Tor 开发者称他们仍然相信 Tor 能被用于消息应用，但没有足够的资源实现这个愿意，他们只能让社区决定其命运。

恵恵 写道 "曾以「用户发言和帐号数据是网站资产」「对这个世界有任何意义吗」为由拒绝用户在网站 ToS 变更后删除帐号的 V2EX 站长刘昕（网名：Livid）近期又因为公开用户隐私信息陷入争议。在 4 月 1 日发布的一篇用户处罚公告中，刘昕公布了 5 名被处罚用户的手机号码和邮箱地址，尽管 V2EX 在其注册页面清楚注明「我们不会将你的邮箱地址分享给任何人」。V2EX 在 ToS 中承诺「遵守中国的法律」，而根据有关法律法规，「网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供」。该处罚公告激起用户抗议，但数个在公告下反对非法公开用户隐私信息的账户被刘昕以「用威胁站点运营和存在的方式说话」为由封禁，并回应称「你总有一天会因为自己的中二病而后悔的」「你开心就好」。

据工信部域名备案信息，V2EX 由寂智信息科技（上海）有限公司运营，并于 2015 年 4 月 20 日于国内备案。同年 6 月 17 日，该公司收到了北京天使汇投资管理中心的 1.1 万元人民币的天使轮投资，占股 9.91%。"

中国人民大学和智库南都个人信息保护研究中心 对 200 个金融应用进行的调查显示，111 个应用的合规水平为“低”。调查发现，几乎有一半——95 个应用——试图读取用户的短信，而 97 个应用试图访问用户的通信录，尽管此类访问对于这些应用的正常运行并不必要。应用提供商要求用户提供此类信息，违反了中国即将于 5 月 1 日实施的《个人信息安全规范》。这一新标准规定，企业只能收集使其应用正常运行所需的最少信息。报告中得分最低的公司包括两家全球大型银行——中国银行和中国建设银行。其他违规公司包括宜贷网和趣店。许多应用在用户注册时，没有提供解释哪些用户数据将会受到保护的隐私协议。如果用户的详细信息被泄露或被滥用，他们几乎没有任何追索权。

云服务商 Cloudflare 在 4 月 1 日宣布了一个隐私优先的 DNS 解析服务 1.1.1.1。我们访问任何网站或任何网络服务时都需要通过 DNS 解析，默认使用的 DNS 解析服务由你连接的网络提供，如 ISP 或 WIFI 服务提供商，这些 DNS 解析服务是没有任何隐私的，会记录你访问的任何网站。此外 DNS 污染也是最常用的审查策略。1.1.1.1 这个 IP 由 APNIC 的研究组控制，Cloudflare 与 APNIC 讨论使用 1.1.1.1 创建一个快速而且隐私优先的 DNS 解析服务。Cloudflare 承诺它不会出售任何用户数据，也不会记录用户的 IP。

剑桥分析丑闻让 Facebook 陷入争议漩涡，但 Facebook 只是众多监视用户的企业之一。哈佛商学院教授 Shoshana Zuboff 称这种商业模式为“监视资本主义”。整个行业比你想象的更毛骨悚然。美国销售用户数据的企业有 2500 到 4000 家，大部分公司的名字你可能听都没有听说过。他们在你我不知情或同意的情况下将数据出售给任何愿意付费的人。Facebook 和 Google 以提供免费服务的形式来换取你的数据。Google 对你的监视可能更深入和私密，因为我们不会对搜索引擎说谎。Google 收集和保存了我们的兴趣和好奇、希望和恐惧，以及欲望和性倾向。智能手机可能是至今发明的最私密的监控设备。它持续跟踪我们的位置，它知道我们居住在什么地方，在何处工作，在何地消遣。我们每天都会不断的检查手机，它知道我们什么时候醒来什么时候睡觉，因为人人都有手机，因此它还能知道我们和谁一起睡觉。

安全研究员 Paolo Stagno 测试显示，23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响，泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案，被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用（Tor 浏览器默认禁用）。他编辑了一个电子表格，记录了约 200 种 VPN 和代理服务的 IP 泄漏情况（许多记录是网友提供的）。他还发布了一个 POC，让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript（或部分 js 功能）。

门罗币（Monero 或 XMR）是一个注重隐私、匿名性和不可跟踪的加密数字货币，它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易？一组研究人员发现，虽然门罗币的隐私保护强于比特币，但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文，指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前，这个日期之前的交易很容易识别身份，而之后的交易在识别身份上也比用户以为的简单。

路透社报道，美国短租服务 Airbnb 宣布为遵守中国的监管要求，将从周五（3 月 30 日）开始向中国政府披露提供短租服务的中国房东信息。中国有着极其严格的居留规定，要求公民和游客抵达中国或入住酒店 24 小时内向警方登记居住地址。Airbnb 中国（爱彼迎）表示担忧的房东可以在停用他们的住址。为遵守中国的法律法规，Airbnb 从 2016 年开始将中国用户的数据储存在中国境内，并在中国成立了一家独立公司。中国去年通过的网络安全法要求将中国用户的数据储存在中国境内，并根据要求向政府提供技术帮助。

百度董事长兼 CEO 李彦宏出席中国高层发展论坛“创新引领未来” 专场论坛。在回答如何使用数据这一问题时，李彦宏表示， “当你把不同数据汇聚在一起，力量就会更强大。我们也非常了解隐私问题或者说如何保护隐私。我认为在过去的几年里，中国已经越来越意识到这个问题的重要性，而且执法力度也加强了许多。同时我也认为，中国人对隐私问题的态度更加开放，也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下，他们就愿意这么做。当然我们也要遵循一些原则，如果这个数据能让用户受益，他们又愿意给我们用，我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。”

在 Ars 报道 Facebook 记录了多年的 Android 手机通话元数据后，Facebook 发表正式声明否认它未经许可收集用户的通话和短信数据。Facebook 称，它的通话和短信数据收集功能需要得到用户的明确同意后才会启用。社交巨人公布了一幅征询用户同意启用通话短信收集功能的截图（如图所示），称它只收集元数据，不收集内容，也不会向第三方出售这些数据。这个问题主要影响 Android 系统，Android 4.1 之前的版本默认允许收集呼叫和短信历史，但苹果 iOS 不允许未经许可收集呼叫数据。

一位 Facebook 用户下载了社交巨人收录的数据存档，对其进行分析后发现 Facebook 保存了长达两年的 Android 手机通话元数据，包括姓名、电话号码和通话时长，以及是接听还是拨出。其他 Facebook 用户也都独立证实了这一发现。Facebook 的一位发言人对此表示，作为一家社交应用和服务提供商，最重要的是帮助用户更方便的找到想要联络的人，表示上传通讯录的做法是业内惯例。上传通讯录是可选的，安装应用时候明确提示了访问通讯录的权限请求。用户可以通过浏览器使用一个工具删除通讯录数据。

电子前哨基金会报道，未经任何讨论美国国会两党通过了 CLOUD Act。CLOUD 法案隐藏在 1.3 万亿美元的支出法案中，而美国总统特朗普已经签署了支出法案，这意味着 CLOUD 法案成为了法律。CLOUD 法案允许外国警方在未获美国搜查令的情况下收集和监听美国企业的用户通信，允许外国在未经法官审查前要求储存在美国的用户数据，允许外国警方在不通知用户的情况下收集用户数据，允许美国警方收集储存在任何地方的数据，允许隐私保护更薄弱的外国无视美国的隐私保护法律扣押储存在美国的数据。

cutpigsrollaroundint 写道 "Google Jigsaw 宣布开发 Outline，旨在为记者和新闻组织提供更安全的网络连接。Jigsaw 产品经理 Santiago Andrigo 说（付费墙），它的核心是让人们可以运行自己的代理。 Outline 本身是基于开源软件 ShadowSocks，但 Outline 力图让安装更为简单。在为连线杂志网站的演示中， Andrigo 在几分钟里就在 Digital Ocean 服务器安装好了代理。Jigsaw 称 Outline 默认不收集日志，它的源代码将会放在 GitHub ，并通过了 Radically Open Security 的审计。不过官网的 F&A 里说了，它不是匿名性工具，不能提供 Tor 级别的保护。"

深圳交警在网站上公开曝光了闯红灯的人的信息，包括了地点、姓、删掉了几位的身份证号码，以及摄像头拍摄的清晰照片。智能行人闯红灯取证系统的普及凸显了一个现实：中国正悄无声息的成为世界最先进的监视国家，脸部识别技术的进步帮助中国站在了反乌托邦技术的新前沿。政府和商业公司通过分享数据为全面建成社会信用系统添砖加瓦，而更多的数据将帮助人脸识别系统变得更精确。人权观察亚洲分部的 Maya Wang 认为，中国的国内监视技术比绝大多数中国公民认为的更先进，他们甚至不知道国家监视的意思，想要生活在一个没有监视的地方正成为一种幻想。

5000 万 Facebook 用户的数据被数据公司剑桥分析 (Cambridge Analytica) 收集用于帮助特朗普赢得大选，这一消息在过去的周末引发了广泛的争论。Facebook 正受到越来越大的压力，要求其解释用户数据是如何被用于谋取政治利益的。迄今只有 Facebook 的中层高管为该公司进行辩护。这家社交网络公司的高管们表示，这并非数据泄露，因为该公司没有遭到黑客攻击。剑桥分析获得了全球科学研究 通过一款研究用途心理调查 app 收集的数据。剑桥分析利用这些数据创建了被调查者及其朋友们的档案，而这些档案在未征得同意的情况下被用于政治目标定向。上周五，也就是在 Facebook 首次发现该公司违反其规则三年后，Facebook 禁止了这家数据分析公司。

欧盟在 2016 年通过了一般数据保护法规，2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司，旨在让欧盟公民和居民能控制其个人数据。受该法规的影响，PayPal 今年初公布了 600 多家分享用户数据的公司名单，其中既有银行等金融行业的合作伙伴，也有所谓的市场营销公司。你也可以浏览这个数据可视化交互图。根据名单，PayPal 在中国的用户数据分享公司包括猎豹移动，位于上海的 eBay 和 PayPal 分公司等。

商汤科技称，自从重庆市公安系统配备了由其生产的面部识别软件后，在短短一个月内就抓获了 69 名犯罪嫌疑人。“单靠人力无法监控中国所有的摄像头，” 商汤科技联合创始人、首席执行官徐立说。“而通过将原始视频转换成结构化数据，存储和搜索就会变得容易得多，从而也就便于找到目标，如一个穿白 T 恤、背蓝色包、站在一辆宝马车旁的女人。”得益于政府大力支持、庞大人口造就的海量数据以及民众对隐私不太关心等因素，这类企业在中国发展迅速。在这个新兴行业中，既有纯粹的人工智能公司，像商汤科技、Face++ 以及科大讯飞 ，也有三巨头阿里巴巴、百度和腾讯。徐立说中国的规模赋予本国的人工智能企业一大优势，这是其他地方的竞争对手所没有的。“规模就是一切，” 他说，“我们已经进行过 5 亿次面部识别。美国的企业不可能在这么多客户身上测试。”

比利时法官裁决，Facebook 通过部署 cookies 和社交插件等技术跟踪世界各地用户的做法违反了隐私法。法官称，Facebook 未能清晰的说明它收集的用户数字活动数据是如何使用的。如果社交巨人未能遵守法庭命令停止跟踪比利时网民的浏览习惯，Facebook 将面临最高 1 亿欧元或每天 25 万欧元的罚款。Facebook 对裁决表示失望，称它将会上诉。Facebook 的公关副总裁 Richard Allan 在声明中称，它使用的 cookies 和像素是行业标准的技术，让数以万计的企业能增加业务和接触欧盟各地的用户。它要求任何使用其技术的企业向终端用户提供明确通知，并给予用户选择推出数据收集。

根据中国网络安全法的要求，苹果将从 2 月 28 日起将 iCloud（中国）服务转交给中国运营商云上贵州运营。路透社报道称，中国官方将能更容易的访问储存在云端的加密信息，因为苹果同时将中国 iCloud 用户账号的密钥储存在中国境内的服务器上。法律专家称，中国当局无需再通过美国的法庭去寻求获得 iCloud 用户的信息，只需通过本国的司法系统要求苹果交出中国用户的 iCloud 数据。人权活动人士对此表达了担忧。苹果在一份声明中表示它必须遵守中国最近引入的法律要求，为中国用户提供的云服务需要由中国公司运营，而中国用户的数据也必须储存在中国服务器上。苹果称它最初反对 iCloud 需要遵守这些法律，但未能成功。苹果否认这意味着中国当局拥有访问用户数据的后门，苹果仍然控制着加密密钥。