标签： 数据隐私

通用汽车被禁止五年内出售您的驾驶数据

美国联邦贸易委员会周四宣布，通用汽车及其子公司 OnStar 被禁止在五年内出售客户地理位置和驾驶行为数据。该和解协议是在《纽约时报》的一项调查发现通用汽车一直在收集有关其客户驾驶习惯的微观细节，包括加速、制动和行程长度——然后将其出售给保险公司以及 LexisNexis 和 Verisk 等第三方数据经纪商之后达成的。毫不知情的车主随后困惑于为何他们的保险费用会上涨。该和解协议还要求通用汽车在收集客户驾驶行为数据之前征得客户的同意，并允许客户在选择的情况下请求和删除他们的数据。

—— TheVerge

抖音将推进算法透明化和破除“信息茧房”等

抖音宣布将推出10项措施，建立安全与信任中心，切实推动算法和平台治理透明化，创建安全与信任的平台环境，打造更良好的网络生态。针对社会担忧的“信息茧房”问题，抖音称将进一步完善推荐算法，通过加强内容多样性探索、兴趣探索和匹配、搜索推荐联动、社交好友推荐等机制，补充各类推荐信号来源，尽可能多地满足用户长尾兴趣，通过增加重复内容过滤，着重解决内容消费“密集感”的问题。其他措施包括：加大对优质内容的投入、运营和扶持；持续加大对不实信息的治理投入；加强网暴攻击治理，优化社区氛围；进一步完善“防沉迷”机制，服务好青少年和老年人；加大对违法违规现象的线下打击力度；加强社会沟通，接受公众监督。

—— 抖音

研究人员发现针对安卓的间谍取证软件

安全研究人员发现一种新监控工具，中国公安局使用该工具从中国的安卓设备中收集敏感信息。工具名为EagleMsgSpy，由美国网安公司 Lookout 的研究人员发现。该公司周三表示，​已获得该间谍软件的多个变种，并称该软件至少自2017年起便已投入使用。

中国大陆“许多”公安局都使用这款软件从移动设备“收集”大量信息。其中包括通话记录、联系人、GPS坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。软件还能够在智能手机上启动屏幕录制，并在设备使用时捕获音频录制。这款综合性手机司法监控产品由中国武汉中软通证信息技术有限公司开发。EagleMsgSpy 目前需要对目标设备进行物理访问才能安装。

—— Techcrunch

美国联邦贸易委员会研究发现社交媒体用户受到“广泛监控”

美国联邦贸易委员会周四表示，发现多家社交媒体和流媒体服务对包括未成年人在内的消费者进行了“大规模监控”，收集和分享的个人信息比大多数用户意识到的还要多。该机构表示，该报告表明需要制定联邦隐私立法，并限制公司收集和使用数据的方式。

研究了包括 Meta、YouTube、TikTok、 Twitch、 Discord、 Snapchat、 Reddit 以及 Twitter（现已更名为 X）在内的九家公司如何收集和使用消费者数据。报告称，这些网站大多提供免费服务，通过将数据输入到针对特定人口统计数据的用户的广告中获利。这些公司也未能保护用户，尤其是儿童和青少年。大多数公司收集了用户的年龄、性别和语言。许多平台还收集了用户的教育、收入和婚姻状况信息。这些公司没有为用户提供简单的退出数据收集的方式，而且保留敏感信息的时间往往比消费者预期的要长得多。

—— 纽约时报

美国国土安全局将收集移民儿童的面部扫描数据

美国国土安全局 (DHS) 正在寻求改进其面部识别算法，计划使用入境移民儿童的面部数据进行训练。该机构打算收集和分析14岁以下儿童的面部图像。参与政府生物识别服务开发的国土安全局生物识别身份管理办公室助理主任约翰·博伊德表示，收集的对象将包括婴儿。通常，收集入境移民的生物特征信息甚至DNA样本的计划仅适用于14岁至79岁之间的人。博伊德称，至少据他所知，国土安全局尚未开始根据该计划收集生物特征信息，但他可以确认他的办公室正在为该项目提供资金。该计划收集的数据有助于提高面部识别技术对人类年龄变化的理解。最终可以帮助当局在多年后找到失踪儿童。

—— 《麻省理工技术评论》

执法部门正在监视数千名美国人的邮件

美国邮政局在过去十年中每年都会向执法部门分享数千名美国人信件和包裹的信息，传递信封和包裹外面的姓名、地址及其他详细信息，无需法院命令。邮政检查员表示，他们只在邮件监控能够帮助找到逃犯或调查犯罪时才会满足这些请求。但为了回应美国国会的调查，华盛顿邮报获得了这份长达十年的记录显示，自2015年以来，邮政局官员已收到来自联邦特工和警察的6万多份请求，而且他们很少拒绝。每项请求可涵盖寄往或来自某个人或地址的几天或几周的邮件，97%的请求都已获批准。2015年至2023年间，邮政检查员记录了超过31.2万封信件和包裹。

—— 华盛顿邮报