2026年3月,意大利羅馬法院撤銷了意大利數據保護局(Garante)於2024年12月對人工智能巨頭OpenAI處以的1500萬歐元罰款,這一裁決在GDPR(通用數據保護條例)執法領域和全球AI產業界引起了廣泛關注。此案被視為2026年GDPR執法的第一大案,其結果不僅對OpenAI本身意義重大,也為全球,特別是出海的中國企業,在AI時代的數據合規路徑提供了新的思考和戰略啟示。
隨著數字經濟的蓬勃發展,數據泄露事件日益增多,對企業和個人都構成了嚴峻挑戰。歐盟《通用數據保護條例》(GDPR)自2018年實施以來,對數據泄露的報告機制設定了嚴格要求,即數據控制者在知悉數據泄露後,原則上需在72小時內向相關監管機構報告。
自2018年《通用數據保護條例》(GDPR)生效以來,其嚴格的數據保護要求對全球企業,特別是與歐盟市場有業務往來的中資企業,帶來了深遠影響。GDPR的核心之一是其對個人數據泄露的報告要求,即在知悉數據泄露後的72小時內向監管機構報告。然而,隨著數字經濟的快速發展和數據處理實踐的日益複雜,歐盟委員會認識到現有框架在某些方面可能給企業帶來不必要的合規負擔。
自《通用數據保護條例》(GDPR)生效以來,網站上無處不在的Cookie同意彈窗已成為互聯網用戶普遍的“Cookie疲勞”之源,同時也給企業帶來了複雜的合規挑戰和高昂的運營成本。為了應對這一問題,歐盟委員會在其“數字綜合法案提案”(Digital Omnibus Package)中,提出了引入“通用偏好設置”(universal settings-based preference mechanisms)的構想,旨在簡化用戶隱私偏好管理,並優化數據保護合規框架。本文將深入剖析這一新機制的核心內容
隨著人工智能(AI)技術的飛速發展,其對個人數據的處理需求日益增長,這與歐盟《通用數據保護條例》(GDPR)所倡導的嚴格數據保護原則之間形成了微妙的平衡。近年來,歐盟在尋求促進AI創新的同時,也在積極探索如何在現有法律框架下為AI發展提供更大的靈活性。其中,GDPR中的“合法利益”條款(Legitimate Interest)被視為可能為AI訓練“開綠燈”的關鍵路徑。本文將深入剖析歐盟在GDPR修訂和相關指南中對AI訓練合法利益的最新立場,探討其對中國AI企業的潛在影響,並提出相應的合規建議。
分享到:
Copyright 2020 廣悅(香港)律師事務所. All Rights Reserved. 粤ICP备13002423号-2 Designed by Wanhu
