在美国运营的组织在使用AI服务处理欧盟公民数据时,存在违反GDPR的风险,即使患者本人实际身处美国。一家波士顿的医院在一次例行审计中发现,其托管在美国基础设施(如AWS和OpenAI API)上的AI系统处理了47名德国患者的受保护健康信息,从而揭示了这一风险。这根据GDPR第44条构成非法数据传输,可能导致巨额罚款。文章强调,GDPR的适用基于数据主体的所在地,而非组织所在地。 AI
影响 未采用合规传输机制处理欧盟公民数据的美国组织在使用AI服务时,面临巨额GDPR罚款的风险。
排序理由 文章详细阐述了AI服务在使用涉及国际数据主体时,一个具体的监管合规问题,该问题对组织具有重大的财务影响。[lever_c_demoted from significant: ic=1 ai=0.4]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
