Prezydencja Rady i przedstawiciele Parlamentu Europejskiego wypracowali wstępne porozumienie polityczne w sprawie najważniejszych elementów nowych ram europejskiej tożsamości cyfrowej (eID).

W odpowiedzi na rosnące zainteresowanie generatywną sztuczną inteligencją (AI) w biznesie, Biuro Komisarza Informacji (ICO) wydało oświadczenie, w którym zwraca uwagę na konieczność uwzględnienia ryzyka prywatności związanego z tą technologią. ICO planuje przeprowadzać bardziej rygorystyczne kontrole, aby sprawdzić, czy przedsiębiorstwa są zgodne z przepisami o ochronie danych w kontekście generatywnej AI.

Parlament Europejski ogłosił przyjęcie pakietu legislacyjnego wprowadzającego spójny ramowy system UE dla wymiany elektronicznych dowodów przez organy ścigania w UE. W szczególności pakiet legislacyjny składa się z dyrektywy dotyczącej przedstawicieli prawnych oraz rozporządzenia w sprawie zamówień dowodowych.

Europejska Organizacja Konsumencka (BEUC) opublikowała komunikat prasowy, w którym wyraziła zadowolenie z stanowiska negocjacyjnego Parlamentu Europejskiego w sprawie Ustawy o sztucznej inteligencji (AI Act).

Komisja Europejska opublikowała projekt szablonu raportów zgodności, które będą musiały być składane przez strażników dostępu na mocy rozporządzenia o rynkach cyfrowych (DMA). Projekt szablonu potwierdza, że określa on minimalne informacje, których Komisja oczekuje od strażników dostępu w raportach zgodności. W szczególności projekt szablonu analizuje między innymi informacje na temat zgodności z obowiązkami wynikającymi z DMA oraz funkcji zgodności i monitorowania.

AP ogłosił, że zwraca się do OpenAI, L.L.C., o przedstawienie wyjaśnień dotyczących postępowania z danymi osobowymi podczas korzystania z generatywnej sztucznej inteligencji (AI). W szczególności AP podkreślił swoje zainteresowanie tym, w jaki sposób OpenAI obsługuje dane osobowe podczas szkolenia ChatGPT.

Ustawa XXV z 2023 r. o skargach, raportach w interesie publicznym i zasadach dotyczących zgłaszania nadużyć została opublikowana w Dzienniku Ustaw. W szczególności ustawa transponuje dyrektywę w sprawie informowania o nieprawidłowościach i ustanawia szczegółowe wymogi dotyczące wewnętrznych systemów informowania o nieprawidłowościach.

Biuro Komisarza ds. Informacji (ICO) Wielkiej Brytanii wydało oświadczenie w odpowiedzi na raport Open Rights Group (ORG) "Data Privacy and the Information Commissioner's Office During a Crisis", w którym stwierdzono, że ICO nie chroniło prywatności osób fizycznych podczas pandemii COVID-19. W szczególności raport analizuje zarówno wykorzystanie danych w Wielkiej Brytanii w ramach trzech programów zdrowotnych COVID-19, a mianowicie NHS Test and Trace, NHS Contract Tracing App i NHS Datastore, jak i przyszły wpływ nowych zmian w brytyjskim prawie o ochronie danych.

Europejska Rada Ochrony Danych wybrała fińską rzecznik ochrony danych Anu Talusa na następnego przewodniczącego Rady.

Niemiecka Konferencja Ochrony Danych (DSK) opublikowała stanowisko, w którym nakreśla kryteria, które zdaniem DSK powinny lub muszą być spełnione, aby można było mówić o suwerennej chmurze i skupia się na ochronie danych oraz prawach i wolnościach osób, których dane dotyczą.

W dniu 11 maja 2023 r. Parlament Europejski ogłosił, że jego komisje: Rynku Wewnętrznego i Ochrony Konsumentów (IMCO) oraz Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) przyjęły w tym samym dniu 84 głosami za, przy siedmiu głosach przeciw i 12 wstrzymujących się, projekt mandatu negocjacyjnego w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (rozporządzenie o AI).

Komisja Mediacyjna, składająca się z przedstawicieli niemieckiego parlamentu (Bundestag) i Rady Federalnej (Bundesrat) ogłosiła, że uzgodniła proponowane zmiany do projektu ustawy o ochronie przed przypadkami naruszeń prawa ("HinSchG"), po wszczęciu procedury mediacyjnej w tej sprawie.

Użytkownicy ChatGPT w Europie mogą teraz skorzystać z formularzy internetowych lub innych środków dostarczonych przez OpenAI, aby zażądać usunięcia swoich danych osobowych w celu zaprzestania przetwarzania informacji o nich przez chatbota. Mogą również zażądać rezygnacji z wykorzystywania ich danych do szkolenia SI.

Potencjalni strażnicy, którzy spełniają ustalone progi ilościowe, mają czas do 3 lipca 2023 na powiadomienie Komisji o swoich podstawowych usługach platformowych.

Narodowe Centrum Cyberbezpieczeństwa (NCSC) opublikowało wpis na blogu, w którym poruszyło kwestię wykorzystania danych i metod naukowych do podejmowania bardziej opartych na dowodach decyzji dotyczących cyberbezpieczeństwa, głównie w kontekście cyberodporności organizacji sektora publicznego.

Hiszpański organ ochrony danych opublikował blog poświęcony sztucznej inteligencji pt. AI: system a przetwarzanie, środki a cele.

Federalny komisarz ds. ochrony danych i informacji (FDPIC) Szwajcarii wydał oświadczenie w sprawie korzystania z ChatGPT i porównywalnych aplikacji wspieranych sztuczną inteligencją (AI).

Europejska Rada Ochrony Danych (EDPB) opublikowała pisma wysłane do Parlamentu Europejskiego, Rady Unii Europejskiej i Komisji Europejskiej, dotyczące przepisów o wymianie danych zawartych we wniosku dotyczącym rozporządzenia w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu, w związku z przyjęciem przez Radę w grudniu 2022 r. podejścia ogólnego w tej sprawie.

Biuro Komisarza ds. Informacji Wielkiej Brytanii (ICO) opublikowało komunikat prasowy, w którym określa osiem pytań, które deweloperzy i użytkownicy powinni zadać przy korzystaniu z generatywnej sztucznej inteligencji (AI). W szczególności ICO stwierdziło, że historie prasowe dotyczące implikacji stosowania generatywnej AI i dużych modeli językowych (LLM), takich jak ChatGPT, osiągnęły punkt kulminacyjny, zauważając, że chociaż technologie te są nowatorskie, mające zastosowanie zasady prawa ochrony danych pozostają takie same.

Francuski organ ochrony danych (CNIL) ogłosił w dniu 30 marca 2023 r. ratyfikację protokołu zmieniającego do Konwencji o ochronie osób w związku z przetwarzaniem danych osobowych, Konwencja 108+.