我们最近写了一篇关于基于权利的人工智能监管制度(与基于风险的框架相反)如何导致资源的错误分配，因为合规将需要在低风险的AI(例如垃圾邮件过滤器，游戏图像生成，库存管理等)上花费太多精力，而在AI上却没有足够的精力，而AI实际上可能对消费者造成很高的伤害风险……

2022年11月10日，欧洲议会批准了第二项网络和信息系统指令(“NIS2”)。一旦获得欧盟理事会批准，NIS2将扩大现有NIS指令的适用性，并将更新的网络安全义务(特别是在供应链安全和事件报告方面)强加于被指定为关键部门的广泛部门的实体。

欧盟《2016年通用数据保护条例》(简称“GDPR”)改变了全球隐私格局，被称为数据保护法规的“黄金标准”。最近，美国多个州出台了隐私法，借鉴了某些GDPR概念(“州隐私法”):《2020年加州消费者权利隐私法》(“CPRA”)修订了《加州消费者隐私法》……

2022年11月28日，欧盟最终确定了《欧盟数字运营弹性法案》(“DORA”)。在两年的执行期之后，DORA将对金融服务公司(包括银行、保险公司和私募股权公司)以及首次将受到直接监管的关键服务提供商施加深远的运营弹性要求和管理监督要求。

美国东部时间2022年11月18日星期五上午10:30,Eric Dinallo, Avi Gesser, Erez Liebermann,必威体育电竞 Caroline Novogrod Swett和Johanna Skrzypczyk参加了网络直播，审查了纽约金融服务部(“NYDFS”)提出的第500部分网络安全规则的新修正案草案(“修正案草案”)，以及它们可能对保险公司和其他NYDFS监管实体产生的影响....

机器正在越来越多地做出传统上由人类做出的重要决定，比如谁应该获得工作面试机会，或者谁应该获得贷款。出于合法的法律、声誉和技术原因，许多组织和监管机构并不完全信任机器自己做出这些判断。因此，人类通常仍然参与人工智能决策，……

2022年11月9日，纽约金融服务部(“NYDFS”)宣布公布其2017年网络安全法规23 NYCRR 500(“建议修正案”)的正式修订建议。这一声明是在高度活跃的提案前评议期之后发布的，在此期间，行业利益相关者与NYDFS分享了他们对正在考虑的变化的想法，我们在这里讨论了…

美国东部时间2022年11月17日星期四下午1点，Debevoise的Anna Gressel将加入TruEra，就纽约市新的自动化就业决策工具法进行对话，该法律要求雇主在2023年1月1日之前对其人工智能就业工具进行独立的偏见审计。安娜将加入Anupam Datta, TruEra的联合创始人，总裁和首席科学家，作为…

今年10月的主要收获包括:面部识别:企业在建立符合gdpr的面部识别技术方面面临持续挑战，包括那些在欧洲经济区没有存在的企业，此前法国CNIL因未经同意或有效合法利益的“侵入性和大规模”数据处理而对Clearview AI处以2000万欧元的罚款;数字服务法案:欧盟采用数字服务…

2022年10月24日，英国信息专员办公室(“ICO”)对Interserve Group Limited处以440万英镑的罚款，原因是该公司未能实施适当的技术和组织措施，保护公司人力资源数据库中11.3万个人的个人数据。在这里，我们概述了哪里出了问题，以及企业如何管理类似事件的风险和监管执法行动的教训。发生了什么事?.．.