在这篇博客《2024 年数据保护:2025 年的主要趋势和预测》中,我们回顾了这一年的亮点,包括创新立法的出台、欧洲联盟法院以及全球范围内采用更强大的隐私框架。我们还展望 2025 年,预测全球趋势和即将出台的立法。
2024 年数据保护:欧盟和英国的主要亮点
再见 DPDI,你好 DUA《数据保护和数字信息 (DPDI) 法案》于 2022 年 7 月首次提出,旨在改革英国的数据保护框架。然而,它引发了许多担忧,包括对英国和欧盟之间充分性的潜在影响,以及 手机号码数据 这将如何影响跨司法管辖区运营的组织。由于议会于 2024 年 5 月 30 日解散,该法案被正式废弃。
2024 年 10 月 23 日,《数据(使用和访问)法案》提交至上议院。该法案旨在使英国的数据监管方法现代化,并提议对英国通用数据保护条例(GDPR)和《数据保护法》(2018 年),加上重组信息专员办公室(首次代币发行)。
《DUA 法案》以被废弃的DPDI法案但忽略了之前提案中一些最具争议的方面。
在我们的新闻报道中阅读 DPO 对 DUA 法案的看法。
欧盟人工智能法案生效
《欧洲人工智能法案》(AI Act)于 2024 年 8 月 1 日正式生效。这是世界上第一个旨在协调人工智能系统开发和使用规则的综合法律框架。该法案采用基于风险的方法对 招聘信息数据助力您的销售策略 人工智能系统进行分类,在创新与监管之间取得平衡,以防止对健康、安全和基本人权造成损害。
根据《人工智能法案》,组织分为六种不同的角色,每种角色都有各自的义务。了解《人工智能法案》的要求以及适用于您组织的内容对于合规至关重要。
要了解有关该法案条款的时间表和组织要求的更多信息,请阅读我们的博客系列:遵守《人工智能法案》。
英国签署首份全球人工智能条约
2024 年 9 月 5 日,大法官沙巴纳·马哈 西班牙比特币数据库 茂德签署了《欧洲委员会人工智能框架公约》。该协议是第一项具有法律约束力的人工智能国际条约,旨在加强保障措施通过为人工智能系统提供通用方法来应对人权、民主和法治面临的风险。
参与国需要通过实施有关透明度和风险缓解的国内要求来证明其遵守了该条约。在国王的演讲中,政府确认了加强监管以符合其义务的计划。
阅读我们对英国拟议立法的 DPO 见解
欧盟成员国将NIS2指令转化为法律
到 2024 年 10 月 17 日,所有欧盟成员国都必须将《网络和信息系统指令 2》(NIS2)纳入国家法律。该指令旨在通过制定更严格的安全要求并将其范围扩大到更多行业,增强欧盟内部关键基础设施的弹性和安全性。
根据 NIS2,范围内的组织必须加强其网络安全措施并建立事件报告程序。为了支持组织遵守其要求,欧盟网络安全局制定了全面的NIS2 指南。