在一所高中尝试使用面部识别技术跟踪学生出勤情况之后，瑞典数据保护机构发出禁令，禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据，特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率，节省教学时间。

Google 的 Chrome 团队提出了“隐私沙盒”，针对目前的滥用隐私问题提出一种两全其美的解决方法：广告商能针对你的兴趣展示对应广告，但同时不会侵犯你的隐私。Google 是最大的网络广告商，收集了用户大量的隐私信息，为监控资本主义的最佳代表，因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称，隐私沙盒是一个保护用户隐私的个人安全环境，将创建一套符合用户隐私期望的标准，将会限制跟踪技术，限制用户数据共享，直到被称为差分隐私（differential privacy）和联邦学习（Federated Learning）的技术被广泛使用。

乌干达警方证实，华为正在这个该国建设一个大规模监控系统，该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头，这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示，在安装完成率达到大约 85% 的首都坎帕拉，该系统已经改善了治安。警方承认，摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧，他们担心这种技术可能被误用。

Comparitech 公布了全球每千人 CCTV 监控探头数量最多的 50 个城市，中国 11 座城市上榜。前五大城市都被中国包揽，其中重庆高居世界第一，每千人有 168 个探头。后面则依次为深圳（159 / 千人）、上海（113 / 千人）、天津（93 / 千人）和济南（74 / 千人）。武汉（第七位）、广州（第八位）、北京（第九位）、乌鲁木齐（第 14 位）、南昌（第 21 位）、长沙（第 27 位）。香港的探头总数量为 5 万个，排在第 26 位。中国目前全国有两亿个摄像探头在使用之中。到了 2022 年，中国的探头总数可能会达到 6.26 亿个，增幅为 213%。按照 14 亿人来计算的话，这意味着每两个人就可能有一个摄像探头。

长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定，对该酒店处以 10 万元罚款。这也是《反恐法》实施以来，长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条：“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验，或者对身份不明、拒绝身份查验的客户提供服务的，主管部门应当责令改正；拒不改正的，处二十万元以上五十万元以下罚款，并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款；情节严重的，处五十万元以上罚款，并对其直接负责的主管人员和其他直接责任人员，处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的，由主管部门处十万元以上五十万元以下罚款，并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”

在上周举行的 Def Con 安全会议上，Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛，谈论了未来反屏蔽的计划（幻灯片 PDF）。Dingledine 称，泰国在 2006 年屏蔽了 Tor 的域名、伊朗和沙特等国在 2007 年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录，Tor 随后采用 TLS 反击了屏蔽，但从 2009 年 6 月起伊朗利用 DPI（深度包检测）去识别 Tor。中国在 2009 年 9 月抓取和屏蔽了公开的中继节点，利用枚举屏蔽了三个私有中继网桥段之一，但漏掉了其它网桥段。2010 年 3 月第二个网桥段被屏蔽。期间中国的 Tor 网桥用户猛增到了 3 万以上。Tor 的应对方法是引入了可插拔传输（Pluggable Transports），其中 obfsproxy 加入了一层加密，而 meek 利用了云计算巨头们的域前置 (Domain fronting，已经失效) 。中国的回击则是利用 DPI 主动刺探 Tor 的TLS 握手，之后是 obfs2 和 obfs3。Tor 之后开始推 obfs4 网桥，旧的网桥都很容易被屏蔽。但到了 2018 年中期，obfs4 代理也出现了问题。现在 Tor 推出了一个新的可插拔传输 Snow✓ake 和改进的 obfs4，未来计划包括诱惑路由（decoy routing）和 FTE/Marionette。

德国安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本，而这个脚本还带有唯一  ID，这个 ID 在不同计算机上是不同的，也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏，它释出了补丁修复了编号为 CVE-2019-8286 的问题。这个补丁去除了唯一 ID，留下了相同的 ID，也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。

Tor 是最流行的匿名通信系统，它被普通公民、记者和活动人士用于绕过审查和保护隐私，也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用 Tor，如流量过滤、流量指纹、流量关联等等。在今天举行的 USENIX 安全会议上，美国海军研究实验室和乔治城大学的研究人员发表论文（PDF），探讨了利用 DDoS 攻击 Tor 降低其性能和可靠性的方法和成本。研究人员称，DDoS 攻击比其它阻止用户使用 Tor 的方法更为简单和有效，可以很容易租赁第三方服务器完成，无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称，对网桥发动洪水攻击每个月的费用只需要 1.7 万美元，攻击 TorFlow 带宽测量系统每个月只需要 2800 美元，对所有中继节点发动拥堵攻击每个月只需 1600 美元。

WebKit 公布了它的反跟踪政策，称这一政策制定受到了 Mozilla 的反跟踪政策的启发。WebKit 称浏览器将会默认屏蔽所有的秘密跟踪、跨站跟踪和指纹辨析跟踪技术等。如果一种跟踪技术无法完全在不损害用户的情况下阻止，它将会采取行动限制使用该技术的能力。如果限制也无效，那么 WebKit 将会通知用户潜在的跟踪并征询用户的同意。

Motherboard 获得的内部文件、屏幕截图和录音显示，微软合同工会通过 Skype 的翻译服务监听用户之间的对话。以改善服务的名义 Skype 承认它可能会分析用户想要翻译的电话录音，但并没有澄清部分分析录音的工作由人类完成。Motherboard 获得的录音包括了情人之间的私密谈话，谈论减肥等个人问题，等等。其它文件显示，微软合同工还会监听智能助手 Cortana 和用户之间的语音命令。

为了遵循欧盟针对 Google 滥用 Android 垄断地位的裁决，Google 宣布将允许欧洲用户选择其它搜索引擎服务商。Google 称，从明年开始，欧盟 Android 用户将能通过一个新的选择屏选择 Google 之外的其它搜索引擎作为默认的搜索服务提供商。Google 将提供四个搜索引擎选项供用户选择，它将在每个欧盟成员国进行封闭式拍卖，搜索服务商要被用户选择使用是需要支付费用的。

因为第三方审听泄露了智能语音助手的录音片段，利用人工审听训练和提高语音助手识别能力的 Google、亚马逊和苹果再次身处争议漩涡之中。德国汉堡当局下令 Google 暂停审听三个月，搜索巨人则表示它已经暂停了 Google Assistant 的审听，苹果也暂停了 Siri 的人工审听，亚马逊则提供 Alexa 录音的非人工审听选项——在设置里面，点击 Alexa Privacy 选项，选择 Manage How Your Data Improves Alexa，用户可选择不要人工审听去评估录音，用户还可以通过应用或亚马逊网站永久删除所有录音数据。

为了训练和提高语音助手的识别能力，Google、亚马逊和苹果都会安排合同工或雇员对用户的录音片段进行人工审听。但审听录音片段的泄露引发了隐私方面的担忧。上个月荷兰媒体使用第三方审听泄露的录音片段报道，Google Assistant 的部分用户并不知道他们的声音被记录了下来。德国汉堡当局随后下令 Google 暂停审听三个月。Google 发言人表示，在录音数据泄露之后，它已经暂停了 Assistant 的审听并展开了调查。但 Google 没有澄清暂停审听是仅限于欧洲还是覆盖了全世界。

在旧金山、麻省萨默维尔和奥克兰之后，麻省剑桥市有望成为美国第四个禁止当地政府使用面部识别技术的城市。剑桥市议会以言论自由和公民权利受威胁为由通过了修正案 Surveillance Technology Ordinance，要求当地政府获得或部署监控术前需要获得议会的批准，该修正案接下来还要通过公共安全委员会的批准，但这标志着朝着禁止面部识别技术迈出了又一步。提出该修正案的市长和议员认为，面部识别技术侵犯了一个人的公民权利和公民自由，可能会对宪法保护的言论自由产生寒蝉效应。他们举了中国等国家和地区的例子。

Purism 在 2017 年宣布开发真正自由的智能手机 Librem 5，全部使用开源软件，不使用现成的零部件。现在 Librem 5 终于要面世了，Purism 公布了手机的硬件规格：显示屏 5.7 英寸 IPS TFT screen @ 720×1440，CPU 是四核 i.MX8M @ max. 1.5GHz，3GB 内存，32GB eMMC，可扩展 2TB，3 个硬件开关，3500mAh 可替换电池，USB3.0 端口...Librem 5 运行 PureOS 操作系统，预购价格 649 美元，接近中高端 Android，它的硬件规格可能不如中低端 Android 手机，但它是为满足特定用户群设计的，保护用户的数字隐私，尊重用户的自由，这都是有代价的。

与亚马逊和 Google 类似，苹果也雇佣合同工去监听 Siri 录音以帮助改进语音助手。苹果会将 Siri 收集的一小部分录音分享给全球各地的合同工，他们的任务则是根据各种因素对 Siri 的回答进行评分，其中包括激活 Siri 是否出于偶然，提问是否能得到 Siri 的帮助，以及 Siri 的回答是否恰当。这些录音可能会涉及到私人医疗信息、毒品交易和性行为。苹果表示这些数据只是 “被用来帮助 Siri 和听写功能更好地了解你，更准确地识别你所说的话”，称每天发送的录音请求不到 1%，而且通常只有几秒钟。

FTC 和 Facebook 周三表示，Facebook 将支付创纪录的 50 亿美元罚款，以了结政府对该公司的隐私问题调查，并将加强用户数据保护。FTC 民主党委员 Rohit Chopra 抱怨称，这一处罚为 Facebook 高管提供了 “豁免”，“对 Facebook 的商业模式没有真正的制约”，“没有解决导致这些违规行为的核心问题”，也没有限制 Facebook 获取数据的能力。根据和解协议，Facebook 董事会将成立一个独立的隐私委员会，“在影响用户隐私的决策上取消 Facebook 执行长扎克伯格的无约束控制权”。

许多公开的数据通常会经过匿名化处理，也就是剥离了个人身份信息。但计算机科学家发现，所谓的匿名化其实并没有真正匿名。伦敦帝国理工学院和鲁汶大学的研究人员在《Nature Communications》期刊上发表报告，他们开发出一种算法能以 99.98% 的正确率利用包含性别邮编等公开数据识别美国人的身份。研究人员还公开了用 Julia 和 Python 语言实现的代码。这并不是第一次发现匿名化数据并不是真正匿名。

金融时报报道，字节跳动宣布将在印度建立一个新的数据中心。印度是它旗下短视频应用 TikTok 的最大海外市场，此前 TikTok 因为色情和数据保护等问题一度被命令下架。字节跳动宣布，将斥资 1 亿美元在印度建立一个数据中心。字节跳动希望，建立数据中心的主动行动将被印度政府视为友好姿态。印度政府正在制定一项数据保护法案。 TikTok 在印度的月活跃用户数量超过 1.2 亿。

微软、卡内基梅隆和宾夕法尼亚大学的研究人员的研究（预印本 PDF）发现，在隐身模式下，Google、Facebook 甚至甲骨文都有可能跟踪你的色情浏览历史。研究人员利用开源工具 webxray 分析了 2.2 万多个色情网站，发现 74% 的网站嵌入了 Google 的跟踪代码，10% 嵌入了 Facebook 的代码，24% 嵌入了甲骨文的代码。甲骨文旗下有一个网络广告部门 DataCloud。研究人员称，隐身模式只是确保浏览历史不会储存在用户的设备上，现实要复杂得多。在隐身模式下你访问的网站仍然在跟踪你。你的浏览器指纹仍然可能暴露你的身份。