General Data Protection Regulation
PulseAugur coverage of General Data Protection Regulation — every cluster mentioning General Data Protection Regulation across labs, papers, and developer communities, ranked by signal.
- instance of European Union 90%
- instance of Health Insurance Portability and Accountability Act 70%
- instance of Bifröst 70%
- used by Bifröst 70%
- instance of California Consumer Privacy Act 70%
- used by Maxim AI 70%
- instance of Directive on privacy and electronic communications 70%
- used by Unity Catalog 70%
- used by Gemini Nano 70%
- other Gemini Nano 70%
- affiliated with Artificial Intelligence Act 60%
- other Artificial Intelligence Act 60%
- 2026-05-18 regulatory US-based AI usage by a Boston hospital found to violate GDPR data transfer rules for EU citizens. 来源
22 天有情绪数据
-
涌现出阻止敏感数据泄露到公共LLM的工具
部署大型语言模型(LLM)的组织面临着严峻的数据隐私挑战,因为敏感信息可能会无意中泄露到公共LLM。目前正涌现出各种工具,提供安全防护、数据 redaction 和端点治理,以防止合规性违规和安全风险。主要功能包括 PII/PHI 检测、可定制规则、访问控制和实时执行,而像 Bifrost 这样的解决方案通过将保护扩展到员工个人设备上来解决“影子AI”问题。
-
美国批准OpenAI的GPT-5.6,引发全球人工智能治理和隐私担忧 · 跟踪1个来源
据报道,特朗普政府已批准OpenAI在美国广泛公开推出其新的GPT-5.6模型。此举旨在加速美国的AI领先地位,绕过了广泛的监管审查,并为国际市场,特别是欧盟,创造了显著的竞争优势。快速部署引发了对数据隐私的担忧,因为美国的法规不如欧盟的GDPR严格,可能导致用户数据处理方面的冲突,并造成AI治理方法上的全球分裂。
-
欧盟强制要求所有新车配备驾驶员监控摄像头
欧盟的新法规规定,所有销售的新车都必须配备驾驶员监控系统。这些系统包括面向驾驶员面部的摄像头,旨在检测和防止分心驾驶。此项规定是欧盟《通用安全条例》的一部分,Euro NCAP 也将这些要求纳入其安全评级。
-
OpenRouter 面临来自自托管和注重治理的大语言模型替代方案的竞争
OpenRouter 是一个聚合了 300 多个大语言模型(LLM)的平台,目前正面临来自提供自托管、更低费用或增强治理功能的替代方案的竞争。用户正在寻求能够解决数据驻留问题、降低大规模成本并提供 OpenRouter 目前缺乏的强大功能(如 RBAC、预算和审计跟踪)的解决方案。LiteLLM 和 Kong Inc. 等替代方案提供自托管选项,而 Portkey、TrueFoundry 和 Cloudflare AI Gateway…
-
每日AI、隐私与网络安全新闻摘要发布
2026年7月7日和9日,一份涵盖隐私、数据保护、AI和网络安全新闻的每日摘要正在发布。这些摘要旨在为读者提供这些主题的必备信息,重点介绍五条不容错过的关键新闻。
-
自动化流水线从GDPR和欧盟AI法案推导软件需求
研究人员开发了一个自动化流水线,将GDPR和欧盟AI法案等复杂的法律法规转化为可操作的软件需求。该系统识别带有需求的条款,并生成与系统无关的需求,附带清晰的、易于理解的解释,并可追溯到其法律来源。评估显示,在条款识别方面准确率很高,在推导出的需求方面正确率也很高,用户研究表明,使用配套工具Reg2Req的从业人员在理解和信心方面有显著提高。
-
新的深度伪造音频检测器 DETECT-3B-Omni 被证明对内容和人口统计学不敏感
研究人员开发了 DETECT-3B-Omni,这是一种对内容和说话者人口统计学不敏感的深度伪造音频检测器。一项使用来自美国30个州、不同口音的英语说话者的10,240个音频样本的研究,这些样本由8种不同的AI语音克隆系统生成,结果显示,无论说话内容、说话者性别、年龄或地区如何,该检测器的准确率差异最多为2个百分点。这确保了该检测器能够以同等的准确率识别不同说话者和消息的AI生成音频,通过关注声学伪影而非说话者身份或内容来遵守GDPR合规性。
-
Amazon Nova 使用 AI 自动屏蔽图像中的 PII
Amazon 推出了 Amazon Nova,这是一系列新的基础模型,旨在自动识别和屏蔽图像中的个人身份信息 (PII)。该先进系统利用上下文视觉推理来协调 Meta 的 Segment Anything Model (SAM 3) 等专业工具进行精确分割,以及 Amazon Textract 进行光学字符识别。该流程旨在处理具有挑战性的 PII 情况,例如反射或部分视图,确保符合 GDPR 和 PCI DSS 等法规。
-
Tesco 扩大面部识别技术以打击盗窃行为
英国主要连锁超市Tesco正在扩大其在各门店使用面部识别技术的范围,以打击盗窃行为。该公司计划在今年年底前在多达150家门店安装这项技术。此举受到了隐私倡导者的批评,他们称这项技术是“奥威尔式的”。
-
新型泄露扫描器揭示LLM推理漏洞,凸显重大安全风险
一位开发者创建了一个泄露扫描器,用于识别大型语言模型中的漏洞,特别关注数据通过模型推理过程泄露而非仅仅通过输出泄露的问题。该扫描器在已知秘密家族上达到了完美的准确率,但在语义理解或运行时检测方面遇到了困难。这项研究凸显了重大的风险,包括一个Gemini密钥泄露导致一家初创公司损失超过82,000美元,以及潜在的GDPR罚款,许多组织低估了它们在代理事件中的暴露程度。
-
重排提升企业RAG精度,超越嵌入模型
重排是企业检索增强生成(RAG)系统中至关重要的第二阶段步骤,它能提升检索精度,超越初始嵌入模型的能力。此过程涉及一个计算量更大的模型,该模型重新评估和重新排序少量候选文档,侧重于与特定查询的相关性,而不仅仅是语义相似性。交叉编码器架构常用于重排,因为它们将查询和文档一起处理,做出更准确的相关性判断,区分切题提及和直接答案。
-
Meta AI 保留已删除的 WhatsApp 聊天记录,可能违反 GDPR
据报道,Meta AI 在 WhatsApp 中的删除功能仅是用户界面操作,这意味着虽然聊天记录会从用户的设备上消失,但 Meta AI 会在服务器端内存中保留它们。这种做法可能与 GDPR 第 17 条冲突,该条款赋予用户擦除权,因为如果数据仍然可以检索,那么它就没有被真正删除。
-
GDPR因过时的数据边界假设面临挑战
《通用数据保护条例》(GDPR)因其过时的设计而面临挑战,该设计假设数据类型具有稳定的边界。这项法规是为更简单的数字环境而制定的,难以适应现代数据收集和使用的复杂性。其原始框架并未预见到数据现在被处理和互联的细微方式。
-
数据法规推动全球市场互联网碎片化
GDPR和CCPA等数据法规正导致互联网碎片化,迫使从集中式系统转向更高效、更有限的系统。这种碎片化是由不同地区(包括欧洲、美国、中国、印度和巴西)不断变化的隐私法律驱动的。未来的互联网可能作为一系列独立的、优化的系统集合运行,而不是一个单一的、统一的实体。
-
女性科技基础设施滞后于科学发展,带来合规和扩展难题
尽管女性健康领域取得了科学进步,但女性科技行业仍面临严峻的基础设施和合规挑战。公司正在开发创新解决方案,例如使用月经血作为生物标志物或进行先进的周期跟踪,但由于数据差距、监管障碍以及GDPR和瑞士《联邦数据保护法》等法规下女性健康数据的敏感性,在扩展方面举步维艰。该领域的AI应用在异常检测和风险分层方面前景广阔,但欧盟《人工智能法案》将此类系统归类为高风险,要求从一开始就具备强大的数据治理、可解释性和人工监督。
-
开源AI网关OmniRoute凭借统一LLM访问获得关注 · 跟踪4个来源
OmniRoute,一个开源AI网关,在GitHub上迅速获得关注,已获得超过11,000颗星。它充当开发者的统一端点,可以访问231个不同的LLM提供商,旨在简化API管理、防止达到速率限制并降低成本。该工具提供高级功能,如组合路由(在多个模型之间自动回退)和令牌压缩以显著降低费用,使其成为AI应用的宝贵基础设施层。
-
欧盟的人工智能和数据法规因外国基础设施面临主权挑战
欧盟已制定了全面的数据(GDPR)和人工智能(AI Act)法规,旨在成为这些领域的全球领导者。然而,大部分基础数字基础设施,特别是数据中心,并非由欧洲所有或运营。这种对非欧洲基础设施的依赖引发了对欧盟监管框架的实际有效性和主权问题的担忧,这就像制定了严格的食品安全法,却全部进口食品一样。
-
新的EUPG框架提供高效、私密的机器学习遗忘
一种名为EUPG的新型机器学习遗忘框架已被开发出来,能够高效地从机器学习模型中移除个人数据,同时保持隐私保障。该方法涉及使用诸如k-匿名和ε-差分隐私等隐私保护技术对模型进行预训练。实证评估表明,EUPG在效用和遗忘效果方面可与精确遗忘方法相媲美,但计算和存储成本却显著降低。
-
人工智能在土地登记中的作用:有效性、智能数据和财产权
本文探讨了人工智能在土地登记中的作用,将其视为一个将数据转化为经济价值的价值链。文章提出将“有效性”置于该链的核心,并围绕其组织权利、责任和监督。研究考察了在GDPR和AI Act等各种法规下,信息如何成为“智能数据”,以及对数字房地产表征的控制对于专有效应至关重要。在一个同时存在人类和人工智能代理的社会中,登记机构被定位为有效性的公共节点,而区块链则起到补充作用。
-
研究:DP SGD对CSIRT数据中的SLM记忆减少无效
一篇新的研究论文探讨了在计算机安全事件响应团队(CSIRT)的敏感数据上微调小型语言模型(SLM)时减少记忆的方法。研究发现,虽然差分隐私(DP SGD)提供了正式的隐私保证,但与匹配更新对照相比,它并未显著减少记忆。HMAC假名化可有效减少原始标识符的暴露,并且性能指标表明,在测试的训练预算下,10亿到30亿参数的SLM无法为CSIRT任务提供运行上可用的性能。