意大利监管机构称OpenAI的ChatGPT违反隐私法

意大利监管机构称OpenAI的ChatGPT违反隐私法 据彭博社报道，意大利隐私监管机构周一表示，OpenAI的ChatGPT以及用于收集用户数据的技术违反了该国的隐私法。该机构去年3月启动调查后，周一发布了调查结果。并已将结果通知OpenAI。该机构表示，OpenAI有30天的时间来做出回应。

意大利监管机构认定ChatGPT违反隐私法

意大利监管机构认定ChatGPT违反隐私法 意大利数据监管机构当时称，已暂时限制OpenAI处理意大利用户的数据。同时，已就ChatGPT涉嫌违反数据收集法规而展开了调查。如今，该调查结果显示，有一些因素表明，ChatGPT存在一个或多个潜在的数据隐私侵犯行为。对此，OpenAI有30天的时间进行辩护。意大利数据监管机构还补充说，其调查还将考虑由各国隐私监管机构组成的欧洲特别工作组所做的一些工作。ChatGPT的快速普及引发了立法者和监管机构的极大关注，而意大利是第一个遏制这款AI应用的西欧国家。根据2018年出台的欧盟《通用数据保护条例》（GDPR），任何被发现违反该规则的公司都将面临高达其全球营业额4%的罚款。去年12月，欧盟立法者和政府就监管ChatGPT等AI应用的临时条款达成一致，朝着出台AI监管规则又近了一步。 ... PC版： 手机版：

瑞典隐私监管机构警告停止使用 Google Analytics，因为该工具违反了欧盟的隐私规则。

瑞典隐私监管机构警告停止使用 Google Analytics，因为该工具违反了欧盟的隐私规则。 瑞典数据保护监管机构对通过 Google Analytics 导出欧洲用户数据的行为开出了几项罚款，谷歌将处以超过 100 万美元的罚款。该机构发现，由于美国政府监控带来的风险，Google Analytics 违反了欧盟的隐私规则。它还警告其他公司不要使用谷歌的工具。 谷歌对此事发送了声明： 人们希望他们访问的网站设计精良、易于使用并且尊重他们的隐私。Google Analytics（分析）可帮助发布商了解他们的网站和应用程序为访问者提供的服务效果如何，但不是通过识别个人或在网络上跟踪他们来实现的。这些组织（而不是谷歌）控制着这些工具收集哪些数据以及如何使用这些数据。Google 通过提供一系列合规保障措施、控制措施和资源来提供帮助。 来源：

Facebook 所有者 Meta 违反隐私规定，挪威监管机构告诉法院。

Facebook 所有者 Meta 违反隐私规定，挪威监管机构告诉法院。 8 月 23 日（路透社）挪威国家数据监管机构周三向法庭表示，Meta 在挪威违反了欧洲数据隐私规则，这可能对整个欧洲产生更广泛的影响。 自 8 月 14 日以来，Meta 每天被罚款100万挪威克朗，因为它通过收集用户数据并将其用于定向广告，侵犯了用户的隐私。Facebook和Instagram的所有者正在寻求针对这项命令的临时禁令，该命令将在未来三个月内每日处以罚款。 代表挪威数据保护机构的律师表示，由于 Meta 没有遵守《欧洲通用数据保护条例》（GDPR），因此罚款是有效的。“该公司是否违反了这些规则没有讨论的余地 ...今天 Meta 违反了 GDPR 规定，”律师在为期两天的听证会的最后一天告诉法庭。 Meta 周二告诉法院，它已经承诺征得用户的同意，并且挪威数据保护机构使用了一个不必要的“快速程序”，并没有给公司足够的时间做出答复。 监管机构表示，目前不清楚 Meta 何时以及如何征得用户的同意，与此同时，用户的权利正受到侵犯。 挪威数据保护机构可以通过将其决定提交给欧洲数据保护委员会来使罚款永久化，如果欧洲数据保护委员会同意挪威监管机构的决定。这也可能将该决定的范围扩大到欧洲其他地区，挪威数据保护机构尚未迈出这一步。 来源：

意大利数据监管机构警告使用谷歌分析可能违反欧盟法律

意大利数据监管机构警告使用谷歌分析可能违反欧盟法律 在欧洲使用谷歌分析（ Google Analytics ）的又一次打击。意大利数据保护机构发现，当地一家网络出版商使用流行的分析工具不符合欧盟数据保护规则，因为用户数据被转移到美国一个缺乏同等法律框架来保护信息不被美国间谍访问的国家。 Garante发现网络出版商使用谷歌分析导致收集了许多类型的用户数据，包括设备IP地址、浏览器信息、操作系统、屏幕分辨率、语言选择，以及网站访问的日期和时间，这些数据被转移到美国，而没有采取足够的补充措施来提高保护水平，使其达到必要的欧盟法律标准。 它补充说，谷歌应用的保护措施不足以解决风险，这与其他几个欧盟DPA的结论一致，他们也发现在数据出口问题上使用谷歌分析器违反了集团的数据保护规则。

监督机构称欧盟委员会使用微软软件违反隐私保护规定

监督机构称欧盟委员会使用微软软件违反隐私保护规定 欧洲数据保护监督员（EDPS）命令欧盟委员会采取措施遵守隐私规则，停止向美国公司和位于未与欧盟签订隐私协议的第三国的子公司传输数据，并将最后期限设定为 12 月 9 日。2013年，美国前情报承包商爱德华-斯诺登（Edward Snowden）披露了美国的大规模监控行为，引发了人们对向美国转移个人数据的担忧。监督机构在一份声明中说："欧盟委员会未能提供适当的保障措施，以确保转移到欧盟/欧洲经济区以外的个人数据能得到与欧盟/欧洲经济区内所保证的基本同等水平的保护。"欧洲经济区（EEA）由 27 个欧盟国家以及冰岛、列支敦士登和挪威组成。EDPS 说："在与微软签订的合同中，委员会没有充分说明在使用 Microsoft 365 时要收集哪些类型的个人数据，以及收集数据的明确和具体目的。"Microsoft 365 是一款产品套件，包括 Word 文档、Excel 电子表格、PowerPoint 演示文稿和 Outlook 电子邮件。数据保护机构命令欧盟委员会暂停所有因使用 Microsoft 365 而流向微软及其位于欧洲以外国家且不在适当性决定范围内的关联公司和次级处理商的数据流。欧盟目前与 16 个国家签订了数据充分性协议，其中包括阿根廷、日本、韩国、瑞士、英国和美国。行政部门还被要求采取措施，确保其对微软 365 的使用符合隐私规则。 ... PC版： 手机版：