Przepisy Data Act ustanawiają zasady udostępniania danych generowanych w wyniku korzystania z połączonych produktów lub powiązanych usług (np. internet rzeczy, maszyny przemysłowe) i umożliwiają użytkownikom dostęp do generowanych przez nich danych.

Rząd Wielkiej Brytanii zorganizował pierwszy na świecie Globalny Szczyt Bezpieczeństwa Sztucznej Inteligencji, który odbywał się na terenie słynnego Bletchley Park. Ten przełomowy szczyt zgromadził przedstawicieli wiodących państw, firm, organizacji społeczeństwa obywatelskiego i ekspertów ds. sztucznej inteligencji (AI), aby wspólnie zmierzyć się z globalnymi wyzwaniami i możliwościami, jakie stwarza sztuczna inteligencja. Głównym celem szczytu było rozpoczęcie dyskusji na temat identyfikowania ryzyka i możliwości, podkreślenie konieczności międzynarodowej współpracy oraz osiągnięcie konsensusu co do skali, znaczenia i pilności możliwości AI, a także konieczności ograniczenia ryzyka związanego z AI nowej generacji, aby odblokować jej pełny potencjał.

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) opublikował szczegółowy raport na temat stanu cyberbezpieczeństwa w Niemczech na rok 2023. Wyniki wskazują, że ataki ransomware wybiły się na prowadzenie, stając się znaczącym zagrożeniem, zwłaszcza dla małych i średnich przedsiębiorstw (MŚP). Ponadto raport podkreśla potencjalny efekt domina, jaki te ataki mogą wywołać, wpływając na całe łańcuchy dostaw.

Departament Nauki, Innowacji i Technologii (Department of Science, Innovation and Technology - DSIT) opublikował wyniki międzynarodowej ankiety dotyczącej opinii publicznej na temat bezpieczeństwa sztucznej inteligencji (AI). Ankieta wykazała, że ogółem respondenci z ogółu społeczeństwa w dziewięciu krajach (Kanada, Francja, Niemcy, Włochy, Japonia, Singapur, Korea Południowa, Wielka Brytania i Stany Zjednoczone) wyrazili poparcie dla testów bezpieczeństwa AI.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przedstawiła długo wyczekiwany raport z 2023 roku dotyczący krajobrazu zagrożeń, rzucając światło na burzliwy stan cyberbezpieczeństwa w Unii Europejskiej. Raport przynosi ponurą wiadomość, ujawniając ogromną liczbę zarejestrowanych incydentów wynoszącą około 2 580 między lipcem 2022 a czerwcem 2023 roku. Co bardziej niepokojące, kolejne 220 tych incydentów zostało określonych jako skoncentrowane na dwóch lub więcej państwach członkowskich UE, ilustrując szerokie oddziaływanie zagrożeń cybernetycznych w regionie.

Szwedzki Urząd ds. Ochrony Prywatności (IMY) otworzył zapisy do projektu, którego celem jest udzielenie wsparcia przez Urząd podmiotom, potrzebującym fachowych wytycznych dotyczących ochrony danych dla ich innowacyjnych rozwiązań.

Brzmi skomplikowanie? To jest jedna z najnowszych inicjatyw Europejskiej Komisji, której celem jest wprowadzenie jasnych i odpowiednich regulacji dotyczących zakupu technologii sztucznej inteligencji (AI) przez instytucje publiczne. Europejska Komisja opublikowała zaktualizowane projekty klauzul umownych UE, które są przeznaczone dla instytucji publicznych zamierzających nabyć system AI od zewnętrznych dostawców.

Federalny Urząd ds. Karteli Niemiec, znany jako Bundeskartellamt, podjął istotny krok w kierunku zapewnienia prywatności danych użytkowników oraz regulacji konkurencji w erze cyfrowej. W ostatnim ogłoszeniu Bundeskartellamt ujawnił, że Alphabet Inc., firma-matka Google, podjęła istotne zobowiązania w celu umożliwienia użytkownikom większej kontroli nad tym, w jaki sposób ich dane osobowe są przetwarzane.

Komisja Europejska uruchomiła swoją bazę danych przejrzystości w ramach Digital Services Act (DSA). Baza danych na rzecz przejrzystości w akcie o usługach cyfrowych została utworzona zgodnie z aktem o usługach cyfrowych (DSA), aby zapewnić przejrzystość i kontrolę decyzji dostawców platform internetowych dotyczących moderowania treści oraz monitorować rozprzestrzenianie się nielegalnych i szkodliwych treści w internecie.

Od 24 września 2023 roku obowiązuje unijne rozporządzenie dotyczące zarządzania danymi tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi oraz zmieniające rozporządzenie (UE) 2018/1724 (akt o zarządzaniu danymi), ang. DGA (Data Governance Act). Akt ten ma na celu promowanie większej współpracy w zakresie udostępniania danych przez firmy oraz organy publiczne. Rozporządzenie o zarządzaniu danymi stało się prawem UE latem ubiegłego roku, ale zaczęło obowiązywać dopiero od września br.

Holenderski organ ochrony danych, znany jako AP, przedstawił obszerny raport zatytułowany "Algorithmic Risks Report Netherlands", który rzuca światło na narastające obawy związane z algorytmami i sztuczną inteligencją (SI) oraz ich potencjalnymi ryzykami dla jednostek, społeczności i społeczeństwa jako całości. Ten raport pojawia się w kluczowym momencie, gdy świadomość niekorzystnych skutków technologii algorytmicznych wzrosła w ostatnich czasach.

Komitet Nauki, Innowacji i Technologii, znany jako Komitet, podjął znaczący krok w dziedzinie zarządzania sztuczną inteligencją (SI) przez opublikowanie raportu wstępnego. Ten obszerny dokument zagłębia się w wielowymiarowy świat SI, eksplorując jej cel, potencjalne korzyści i związane ryzyka dla gospodarki i społeczeństwa jako całości. Ponadto raport przedstawia różne podejścia do regulacji SI w Wielkiej Brytanii, Unii Europejskiej (UE) i Stanach Zjednoczonych.

Hiszpańska Rada Ministrów wydała zgodę na Królewski Dekret ustanawiający ramy dla stworzenia narodowego organu nadzoru nad sztuczną inteligencją. Oznacza to zaangażowanie Hiszpanii w dostosowanie się do Agendy Cyfrowej 2026, która obejmuje kompleksową narodową strategię sztucznej inteligencji, mającą na celu promowanie rozwoju SI, który jest "inkluzywny, zrównoważony i skoncentrowany na obywatelach".

Komisja Europejska prowadzi konsultacje w sprawie szablonu raportowania technik profilowania konsumentów oraz audytów tych raportów, które wyznaczeni strażnicy bram będą musieli składać corocznie zgodnie z Artykułem 15 Ustawy o cyfrowych rynkach (Digital Markets Act, DMA). Celem konsultacji jest zebranie opinii interesariuszy w celu upewnienia się, że szablon jest skuteczny i adekwatny w regulowaniu praktyk gromadzenia danych przez strażników bram.

Rządowe Centrum Legislacji kontynuuje prace nad ustawą o ochronie osób zgłaszających naruszenia prawa, a 1 sierpnia br. przedstawiło na swojej stronie kolejny, dziewiąty już projekt tej ustawy. Dokument trafił do Komisji Prawniczej w celu szczegółowych analiz i konsultacji. Projekt, datowany na 12 lipca 2023 r., stanowi istotny krok w kierunku ochrony sygnalistów i zapewnienia im bezpiecznego zgłaszania nieprawidłowości.

Europejska Rady Ochrony Danych przyjęła Oświadczenie w sprawie pierwszego przeglądu decyzji stwierdzającej odpowiedni stopień ochrony danych w Japonii.

Biuro Komisarza ds. Informacji Wielkiej Brytanii (ICO) ogłosiło, za pośrednictwem postu na LinkedIn, wnioski wyciągnięte z decyzji wydanych przez ICO od kwietnia 2023 r. do czerwca 2023 r.

Krajowy Urząd Antykorupcyjny (ANAC) ogłosił na Twitterze, że uruchomił nowy portal poświęcony zgłaszaniu nieprawidłowości na mocy dekretu nr 24 z dnia 10 marca 2023 r. wdrażającego dyrektywę UE w sprawie informowania o nieprawidłowościach.

Francuski organ ochrony danych (CNIL) ogłosił uruchomienie nowej grupy roboczej zajmującej się analizą ekonomiczną. CNIL podkreślił, że grupa została uruchomiona ze względu na fakt, że ochrona danych osobowych wymaga zrozumienia modeli biznesowych związanych z wykorzystaniem danych osobowych i pomiaru wpływu ekonomicznego wyborów regulacyjnych.

Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC) ogłosił uruchomienie nowego portalu sprawozdawczego dla inspektorów ochrony danych (DPO). W oczekiwaniu na wejście w życie zmienionej ustawy o ochronie danych osobowych w dniu 1 września 2023, FDPIC wprowadził internetowy system rejestracji danych kontaktowych inspektorów ochrony danych.