Surfshark对AppMagic排行榜前十名的浏览器进行了分析，其中包括因预装在iPhone上而被纳入的Safari浏览器。

分析结果显示，Chrome浏览器会收集多达20种不同类型的用户数据，包括联系信息、财务数据、位置、浏览记录、搜索记录、用户生成内容、识别码、使用数据和诊断信息等。

值得注意的是，Chrome是唯一会收集财务数据的浏览器，这可能是因为用户主动选择存储支付信息以便于使用。

Surfshark指出，Chrome收集的大量数据还来源于Google的其他服务，例如搜索和地图服务。

数据收集方面排名第二的是Bing应用，它会收集12种数据类型；其次是Pi Browser（9种），以及Safari和Firefox（各8种）。

Surfshark的分析基于Apple App Store上的隐私声明，突显了使用移动浏览器时被收集的信息量，以及一个看似无害的登录动作可能对隐私造成的影响。

Surfshark指出，用户最多的浏览器往往是收集数据最多的，而像Brave这类使用率较低的浏览器，数据收集则相对较少。

在多位嘉宾看来，新技术的不断涌现给隐私保护带来了风险和挑战，但技术创新也给隐私保护工作带来了新的助力，未来大模型等新技术在隐私保护工作中也将发挥重要作用。

百度数据合规法务负责人徐全全还表示，新技术、新应用的不断落地，给企业的隐私保护工作带来了很多的挑战，各个企业要“同呼吸共命运”。

“未来将大模型等新技术在隐私保护工作中将发挥重要作用”

在抖音集团数据及隐私法务负责人田申看来，新技术的不断涌现给隐私保护带来了两个维度的风险和挑战：一方面，新技术应用过程中对社会和个人权益带来负面影响或者伤害。另一方面，能够合理地应对和降低这些风险带来的影响。

“当前大数据和人工智能正在迅速发展，大量的普通数据聚合之后，可能会挖掘出新层次的隐私问题，这个问题是目前最难应对的问题。那么，我们如何去处理和防范这方面的风险？这就要靠企业内部通过合理的组织去解决这个问题。” 田申以当前人工智能时代的隐私保护为例指出。

蚂蚁集团首席隐私官聂正军持有类似的看法。“相比较普通信息处理活动，大模型场景下，对个人信息的处理频率、规模、应用的广泛程度会更强一些，这确实给企业带来了新的挑战。”

荣耀终端隐私合规负责人吴迪则认为，隐私合规的挑战不只表现在数据治理、隐私安全被不断挖掘等方面，也表现在对用户的预期管理方面。“很多人认为新兴的高科技产业是对隐私不友好的产业、是消费隐私的产业。让更多的用户了解我们企业的工作机制、付出的努力，是未来企业隐私保护工作者面临的一个挑战，也是我们企业未来在隐私保护工作方面的努力的方向。”

不过，技术创新也给隐私保护工作带来了新的助力和想象空间。

“企业要做好个人信息保护的工作，至少需要建立和具备两个能力：数据分类分级和主体的标识能力，数据在企业体系内流转的血缘溯源能力。”聂正军说，大模型技术的出现给企业提升这些基础能力，帮助企业在个人信息保护的能力建设带来了新机会。

徐全全持有类似的看法。在她看来，随着新技术应用的扩展，先进技术的应用在隐私保护过程中发挥的作用会越来越大。“进入数字时代，很多企业、尤其是人工智能的企业在不少工作环节都会涉及到数据处理、数据合规的问题。要真正做到数据合规，除了要做好公司治理、管理团队治理工作，还离不开系统化、自动化的工具。未来将大模型技术、隐私计算、可信AI技术应用到数据隐私保护工作的占比会越来越大。”

“下一步隐私保护工作可能更多要走协同治理道路”

当前包括大模型在内的新技术层出不穷，在这一背景下，企业该如何开展个人信息保护？

对此，聂正军表示，面对大模型带来的风险和挑战，企业可以从两个方面做好隐私保护工作。一是，在模型训练阶段可以使用匿名化的工具，防范未来模型本身带来隐私泄露或者个人信息被滥用的风险。二是，在大模型的商业化应用落地时，要把服务它方产生的数据和自营业务里使用到的数据进行隔离。

徐全全则建议，下一步隐私保护工作可能更多要走协同治理道路。新技术、新应用的不断落地，给企业的隐私保护带来了很多的挑战，这就要求各个企业要“同呼吸共命运”。“在数字时代，面临数据合规治理和隐私保护的挑战，每个企业一定不会也不能单打独斗。每家企业在履行隐私保护、数据合规方面的责任责无旁贷，同时也要和上下游的合作伙伴协同共治，一起参与到隐私保护、数据合规的工作当中。”徐全全说。

众安在线财产保险股份有限公司副总经理、合规负责人张勇博则在谈到未来如何做好隐私保护工作时表示，对企业来说，在个人信息保护方面的核心理念依然是遵循完全合法合规保护消费者的原则。同时，审慎考量接触到的数据，做好保护工作。此外，还要做好企业内控和意识宣贯，对可能接触到消费者个人信息的每个工作环节里，涉及的每位工作人员的个人信息保护意识都应有培训提升。

亚马逊首席信息安全官 Steve Schmidt在主题演讲中表示，亚马逊云科技在全球拥有数百万客户，每天追踪的事件达数十亿条，这使得亚马逊云科技能检测到更多的安全威胁。亚马逊云科技会迅速定位和解决这些安全威胁，并将这些能力更新到安全服务中让更多的客户受益。他还分享了亚马逊云科技的安全实践，包括在研发团队设置安全守护者角色以及增设应用安全审查流程将安全融入到产品或服务的开发生命周期和运营中，从人和数据两个角度设计安全，以及提倡构建多层次的纵深防护等。

亚马逊云科技大中华区产品部总经理陈晓建

亚马逊云科技大中华区产品部总经理陈晓建表示：“云上安全的态势时刻变化，日新月异，我们必须进行前瞻性的思考，保持敏锐的洞察，源源不断为客户提供像水和空气一样无处不在的安全防护。亚马逊云科技始终将安全作为最高优先级的工作，将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。我们会加速安全理念、新的安全服务及功能在中国区域的落地，与中国客户一起解决云上安全和合规的棘手挑战，为他们云上业务创新保驾护航。”

为给客户带来更好的安全防护，亚马逊云科技不断根据客户需求持续丰富其安全服务及功能。在加密领域，为了应对未来量子计算的快速发展，亚马逊云科技推出混合后量子密钥交换，目前已经为Amazon Key Management Service （Amazon KMS）、Amazon Certificate Manager 和 Amazon Secrets Manager三种服务提供了量子安全算法。亚马逊云科技还借助自动推理，通过数据逻辑的应用来检测可能存在的安全风险和配置错误，为云本身和云中的安全性提供更高的保障，并推动可证明的安全性的发展。亚马逊云科技在此次re:Inforce上发布了众多安全领域的新服务和功能，涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面，并推出安全合作伙伴网络相关的新举措。

• 推出Amazon GuardDuty Malware Protection，可帮助客户检测运行在其云环境中的的恶意软件。该功能的推出进一步扩展了Amazon GuardDuty的威胁检测范围。Amazon GuardDuty可扫描多种文件系统，包括Windows和Linux 文件、 PDF文件、归档文件、二进制文件、安装文件、邮件等，在扫描过程中，不会对云中相关资源的性能造成影响。当检测到恶意软件时，Amazon GuardDuty Malware Protection可自动向Amazon GuardDuty控制台、Amazon Security Hub、Amazon EventBridge和Amazon Detective发送恶意软件调查结果及其潜在来源，客户可根据相关结果迅速采取对应措施。

• 推出Amazon Identity and Access Management (Amazon IAM) Roles Anywhere，将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外。通过该服务，客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证，并使用与云端工作负载相同 IAM 角色和策略来访问相关资源。客户可以在云上和本地的工作负载中使用相同的访问控件、部署管道和测试流程，这样不但降低了运维成本和复杂度，还进一步提高了客户工作负载的安全性。

• 推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS)，将Amazon Detective覆盖的数据源扩展至Amazon EKS，可帮助客户更加轻松分析和调查在Amazon EKS集群上的Kubernetes 潜在的安全问题或可疑活动，并找出根本原因，客户以此可以快速采取措施来解决问题，提升安全性。

• Amazon Config新增合规性分数功能，帮助客户跟踪资源合规性。该新功能是Amazon Config的一项增强功能，以百分比的形式展现客户相关资源的合规程度，方便客户逐步对照并解决合规问题。

• 针对亚马逊云科技Marketplace上的第三方应用和服务，亚马逊云科技推出了Marketplace Vendor Insights（预览版），简化对供应商的安全合规评估并实现对风险的持续监测。亚马逊云科技通过该服务，加速了对供应商的评估，缩短了客户对亚马逊云科技Marketplace 服务的采购周期，实现其业务的快速上线。

此外，亚马逊云科技还推出了指导用户将云技术应用到日常的合规审计中的Cloud Audit Academy (CAA)云上审计教程，以及多种如Amazon GuardDuty入门、Amazon Certified Security (专业能力考试)等亚马逊云科技培训与认证，为客户提供安全合规指导和专业知识分享。

亚马逊云科技将于9月22日-23日线上线下同步举办以“自由构建 探索无限”为主题的中国峰会。推出涵盖行业视野、技术创新、开发者、以及合作伙伴的4大主题演讲、覆盖云计算各细分领域的11大技术分论坛，汇聚各行业上云趋势及创新实践的13大行业分论坛，以及围绕实时热门话题开展的4大开发者论坛，分享前瞻洞察。即刻注册，让我们共同见证亚马逊的一小步，云计算的一大步。

在距离CCPA生效不到3个月的一项调查中，只有3/10的公司表示他们目前符合CCPA， 18%的公司表示将在2019年底之前遵守。换句话说，略低于一半的受访者（48%）认为他们会在法规生效的日期前遵守规定。

超过1/4的企业（27%）将在今年某个时候遵守新规定，另有13%的受访者将在2020年后的某个时候遵守。但是，12%的受访者没有遵守CCPA的计划，尽管这可能是因为合规对他们的业务不适用。

CCPA的准备程度各不相同。几乎2/3的公司（63%）已经进行了审计，以确定其所有企业数据的位置，56%的公司已经完成（或预计将在2019年底之前完成）对当前数据保护政策的审计，以确保它们遵守CCPA。

并不是所有接受调查的企业都在投资以确保它们合规：只有55%的受访公司报告已经为CCPA分配了预算，或者将在2019年底之前这样做。

另外，只有一半的公司（51%）的合规性和法律职能了解遵守CCPA的重要性，高级管理层中了解其重要性的受访者更少（37%）。事实上，只有1/4的高级管理层（24%）报告非常熟悉CCPA的关键条款。

在遵守数据保护法规方面进展缓慢并不是什么新鲜事。在GDPR于2018年5月底生效之前，许多美国公司对自己是否遵守新规定的评价业很低。

199IT.com原创编译自：Osterman Research 非授权请勿转载

8月22日，SAP Hybris大中华区发布《SAP Hybris消费者洞察调查》。通过对超过1000名中国消费者的调查和信息收集，SAP Hybris 研究分析了消费者对品牌的看法，包括数据收集、隐私和消费者回应等方面。除中国以外，本次调查覆盖了来自整个亚太地区的7000多名消费者，包括澳大利亚、新加坡、泰国、印度、日本和韩国。

报告显示，目前中国网民人数已经达到7.31亿，其中一半以上使用手机上网，4.69亿人拥有手机钱包，中国在网上购物和支付创新处于世界领先水平。消费者对品牌的期望不断提高，调查显示，在数字时代，中国消费者尤其看重个性化服务，希望品牌提供反应积极迅速的、个性化的客户服务。

相较于中国以外的品牌（86%），更多中国消费者更愿意向中国品牌（90%）分享一些个人信息：57%的消费者愿意分享电子邮箱地址，51%的消费者愿意分享购物记录，38%的消费者愿意分享手机号码，22%的消费者愿意分享月收入信息，35%的消费者愿意访问社交媒体账户，以帮助品牌收集数据，更好地了解其消费习惯并满足需求。甚至其中有少量消费者愿意将身份证、护照号码等信息分享出去。

分享个人信息之后，消费者需要怎样的回报呢？报告显示，73%消费者希望品牌在使用个人数据时会保护消费者的利益，38%的消费者希望品牌会与合作伙伴透明化使用个人数据，41%的消费者希望品牌在接受任何刑事调查时会保护消费者的隐私，52%的消费者希望品牌确保网上促销活动中所展示的商品与店内所提供的商品相一致。

然而若品牌在消费者不知情的情况下使用其个人数据，77%的消费者与品牌的关系会破裂。

“中国品牌需要关注这一点，避免让国外品牌将中国消费者的注意力吸引过去。”SAP Hybris 亚太/大中华区快速增长市场副总裁 Nicholas Kontopulus表示，“这也就意味着，中国企业更适合去做一对一个性化的服务。”

所谓个性化服务，对于中国消费者而言包括惊喜、增值服务等。报告显示，在挑选品牌时，66%的中国消费者喜欢收到品牌提供的惊喜福利，46%的消费者希望得到对咨询的适当回应，且充分了解消费者之前的品牌购买历史，54%的消费者希望得到增值服务，44%的消费者希望通过各种渠道所获得的内容相互一致，30%的消费者希望接到售后跟进消费者服务电话，20%的消费者希望收到相关产品信息，23%的消费者希望收到品牌个性化电子邮件或信件。

同时，中国消费者的高期望也表现在他们不愿意等候，近一半的消费者希望品牌能够在一小时内对其作出回应，67%的消费者希望在三小时内得到回应，94%的消费者希望在24小时内得到回应。如果客户服务没有回应，74%的消费者会丧失对品牌的信心。

此外，品牌如果发布不必要的垃圾信息、拨打过多销售电话或推送不相关的内容，也会因此分别流失48%、62%和48%的消费者。

Nicholas Kontopulus建议，企业若想迎合中国消费者的喜好，需要通过投资自动化和智能化升级来推动以消费者为中心的业务模式，建立“端到端”的全渠道解决方案，包括利用人工智能和机器学习帮助企业建立回应机制，对各个渠道进行智能化升级，增加联络点，改善消费者体验，并以透明、安全的方式管理消费者的数据等。

首先，在数字时代，中国消费者尤其看重个性化服务，希望品牌提供反应积极迅速、个性化的客户服务。30%的消费者希望得到品牌回访等售后服务、20%的消费者希望收到更多相关产品信息、23%的消费者希望收到个性化的电子邮件。

其次，在挑选品牌时，中国消费者喜欢收到品牌提供的惊喜福利：三分之二的受访者提及最多的话题是折扣和赠品形式的增值福利。

第三，中国消费者表示他们不愿意等候：近一半的消费者希望品牌能够在一小时内对请求做出回应。17%的消费者希望得到基于位置的服务和产品推荐。随着网上购物越来越受关注，消费者希望品牌能够随时通过各种渠道提供优质服务。

第四，中国消费者（90%）更愿意分享一些个人信息，如电子邮箱地址、手机号、月收入，以及购物记录和喜好，以帮助品牌收集数据，使品牌更好地了解其消费习惯，满足其需求。当然，如果品牌在消费者不知情的情况下使用其个人数据，四分之三以上的消费者与品牌的关系将会破裂。

最留不住消费者的行为

77%的品牌因为在消费者不知情的情况下使用其数据；

74%的品牌没有对客户服务进行回应；

51%的品牌因为失误超过2次。

最惹怒消费者的品牌行为

48%的品牌是因为发布大量不必要的垃圾信息；

62%的行为是拨打过多的直销和销售电话；

48%的行为是推送不相关的信息；

40%的行为是寄出网上与店内消费促销不一致的商品；

38%的行为是发送过多的营销信息。

五大针对性建议

针对调查结果，SAP针对性地提出五点建议，

首先，为更好地回应消费者的期望，品牌需要确保各种渠道机制快速响应消费者需求，且在所有渠道提供一致的价值，使消费者满意。

其次，品牌需要推动各个部门采用以消费者为中心的业务模式，而非只限于销售和服务部门，从而赢得消费者喜爱，与消费者建立良好的关系。

第三，通过投资自动化和智能化升级来推动以消费者为中心的业务模式，“端到端”的全渠道解决方案可以利用人工智能和机器学习帮助企业建立回应机制，对各个渠道进行智能化升级，增加联络点，为消费者提供更多服务，改善消费者体验，并以透明、安全的方式管理消费者的数据，赢得消费者的信任。

第四，支持可以快速适应日益分化市场的灵活业务模式。

第五，以道德、透明和安全的方式管理所收集的消费者数据和信息，使消费者逐步建立对市场的信任，并强化积极的品牌声誉。

via：综合

社交网站先是分享信息，接下来就是登录。到目前为止，绝大多数的互联网用户在访问网站时都会遇到一个问题，那就是社交网络标志旁边总有个“登录”按钮，允许他们使用网络身份登录。

对用户和社交网站来说，用户注册都有很多好处。对社交网站来说，注册提供了他们获取用户数据的入口；而对用户来说，注册比在其他网站上填写注册信息要快捷简单，还不用记住一堆注册信息。

但是仍然有很大比例的用户不会去点击这个按钮。

根据Gigya十二月的统计数据，网站或移动app的运营公司为宣传推广设置了“登录”功能，但美国47%的互联网用户从来不会去登录这些网站或者移动app。

Gigya发现，在使用Facebook、Twitter或类似网站的用户中，“方便”是他们注册的第一动机。现在互联网用户的登录ID和密码越来越多了，在注册的用户中，超过一半的受访者提到，网站允许简单地使用现有的网络信息进行注册，可以避过不填冗长的注册表格。

有一小部分但并非无足轻重的受访者可能代表了大多数注册用户的想法，他们特地登录社交网站就是为了向大家分享信息和互动，这是很受欢迎的自我推广心态。

对于那些选择不注册的受访者，隐私问题是他们犹豫不决的主因。那些不注册的受访者向Gigya表示，个人信息被转让或者使用不当是他们最关注的问题。

除此之外，40%不注册的受访者提到他们不希望自己在网上的每一个举动都被发布到社交网络上，无论是在交友网站上注册，还是参加一次比赛，或者搜索一个食谱。然而登录之后并不是所有的社交网站都会自动更新用户的一举一动，它往往只是不太明确哪些需要或哪些不需要更新——更新需要用户的允许。

用户的误传以及网站的不良行为，可能对社交网站的注册有很重要的影响。调查发现，超过60%的受访者认为网站运营公司会把他们获取的用户注册信息卖给第三方，一半的受访者认为网站运营公司会给他们的社交网站好友发送垃圾邮件。

为了缓解这些问题，同时还得发挥注册的最大效用，也为使他们的保密措施更清晰，一些宣传推广可能是必要的。一半的受访者表示，如果信息的使用是受隐私保护的，并且能够得知注册信息是如何使用的，这会让他们感觉好受些。

整个互联网的隐私问题都已赫然显现，如果网站运营公司还希望继续收集用户信息，他们需要采取更好的隐私保护措施、更负责任地处理用户数据、更努力地进行自我管理，使用户知晓他们做了什么、没做什么。

199it编译分析：灵感落脚地

另外，该份报告还指出，当手机用户遇到某个安装软件需要填写大量个人信息的时候，将近一半以上的人都会选择放弃安装。而另外30%的则表示在安装后又会将其删除掉。不论是iPhone用户还是Android用户，在遇到这种情况时都会拥有这样的反应。

据悉，皮尤研究中心的这份报道通过电话随机抽样调查了2254名18岁以上的手机用户。

但这也并不是说用户反对一切的数据收集行为。根据2010年欧洲委员会的调查，74%年龄在15以上的的欧盟用户认为个人信息的公开正变成现实生活的一部分，58%的人认同在获取一些产品或服务和个人隐私保护之间鱼与熊掌很难兼顾。29%的人说他们不在乎为了获取免费的线上服务如电子邮件而披露一些个人信息。

同时极少欧洲人认可Facebook创世人马克的力量，隐私不再是重点。在英国，2/3年龄在16岁以上的人说线上个人信息需要得到更多的保护，只有12%的人认为目前的网络用户隐私保护足够了。

在UK的社交网络用户中，担忧当今普遍，90%的受访者对公司收集他们社交网站信息的能力比较或非常担忧。

一般而言，互联网用户希望对隐私拥有更大的掌控权。来自BITKOM和forsa INstitute的调查发现，大部分14-69的德国用户称他们希望能够控制在网上的多方面的隐私设置。