今年10月的主要收获包括:面部识别:企业在建立符合gdpr的面部识别技术方面面临持续挑战，包括那些在欧洲经济区没有存在的企业，此前法国CNIL因未经同意或有效合法利益的“侵入性和大规模”数据处理而对Clearview AI处以2000万欧元的罚款;数字服务法案:欧盟采用数字服务…

2022年10月24日，英国信息专员办公室(“ICO”)对Interserve Group Limited处以440万英镑的罚款，原因是该公司未能实施适当的技术和组织措施，保护公司人力资源数据库中11.3万个人的个人数据。在这里，我们概述了哪里出了问题，以及企业如何管理类似事件的风险和监管执法行动的教训。发生了什么事?.．.

2022年10月4日，白宫发布了《人工智能权利法案蓝图》(“蓝图”)，为公共和私营部门的组织在开发或部署人工智能(“AI”)或其他自动化系统时提供了不具约束力的“原则”。该蓝图并没有包括很多关于人工智能合规的新想法。相反，它代表一个集合……

2022年9月28日，欧盟委员会发布了一项提案，旨在改变公司在欧盟成员国开发和实施人工智能的法律格局。该人工智能责任指令将要求成员国实施规则，大大降低受人工智能相关产品或服务伤害的受害者提出民事责任索赔的证据障碍。最重要的是，指令…

2022年10月7日，美国总统拜登签署了关于加强美国信号情报活动保障措施的第14086号行政命令(该命令)。该行政命令通过分阶段实施过程创建了适用于跨境数据共享的新保护措施，是朝着建立新的数据隐私框架迈出的最新一步，该框架旨在允许数据从美国自由流动。

最近，监管部门对“黑暗模式”的关注很大，包括联邦贸易委员会的指导意见、州隐私法以及州和联邦的执法行动。其中一些活动涉及新法规，还有一些是基于几十年前禁止不公平和欺骗性行为的消费者保护法。“暗模式”没有单一的定义，但这个术语通常指的是用户界面……

欧洲数据保护综述- 2022年9月今年9月的主要收获包括:谷歌Analytics:继续仔细评估谷歌Analytics的使用。丹麦数据保护局(Danish Data Protection Agency)成为最新的监管机构，表示在欧盟使用谷歌Analytics所涉及的跨境转移违反了GDPR;数据传输:监管机构……

2022年9月20日，美国证券交易委员会宣布对一家双重注册的投资顾问和经纪交易商(“公司”)处以3500万美元的罚款，原因是违反了法规S-P(“Reg S-P”)。SEC发现，该公司违反了Reg S-P对注册人采取书面政策和程序来保护客户记录和信息的要求(“保障规则”)……

2022年9月16日，周四，消费者金融保护局(“CFPB”或“局”)发布了一份报告(“报告”)，详细介绍了现买后付(“BNPL”)产品的监管风险，以回应去年12月对五家BNPL公司的市场监测订单。BNPL通常是指由第三方机构提供的信贷产品，使消费者能够将…

正如我们在之前的文章中所写的那样，2022年8月11日，联邦贸易委员会(“FTC”)宣布了拟议规则制定的事先通知(“ANPR”)，就95个问题征求公众意见，这些问题集中在“商业监视和宽松的数据安全实践”所产生的危害，以及是否需要根据《联邦贸易委员会法案》第18条制定新的贸易监管规则来保护人们的隐私和信息....