近期，美国与新加坡发布《关键和新兴技术对话：联合愿景声明》，数字经济与数据治理是两国关注重点。欧盟《数据治理法》于9月24日全面适用。俄罗斯《联邦信息、信息技术和信息保护法》修正案生效，规制基于用户偏好数据的推荐技术应用。美国加州修订《加州消费者隐私法》，扩大“敏感个人信息”范畴。执法监管方面，欧盟立法者持续关注TikTok隐私保护，Equifax因2017年数据泄露事件被英国监管机构罚款1100万英镑。因未充分评估生成式AI数据保护风险，英国ICO对Snap发布初步执法通知。

1. 美国与新加坡发布《关键和新兴技术对话：联合愿景声明》

10月12日，美国与新加坡发布《关键和新兴技术对话：联合愿景声明》，数字经济与数据治理是两国重点关注内容之一。

联合声明称，美国和新加坡将制定双边数字经济合作路线图，继续在印太经济框架（IPEF）内努力使数字经济更加创新和公平。美国和新加坡促进可信数据流方面有着共同的利益。双方承诺继续合作以促进目标实现，包括扩大全球跨境隐私规则论坛。此外，美国和新加坡将寻求在相关区域和多边论坛以及国际标准制定机构中以更加协调一致的方式进行合作以推进共同的数字经济目标。

信息来源：

https://www.whitehouse.gov/briefing-room/statements-releases/2023/10/12/u-s-singapore-critical-and-emerging-technology-dialogue-joint-vision-statement/

2. 欧盟《数据治理法》于9月24日全面适用

9月24日，经过为期15个月的过渡期，欧盟《数据治理法》（The Data Governance Act）将在欧盟全面适用。作为落实欧洲数据战略的重要举措，《数据治理法》对公共数据再利用、数据中介服务、非个人数据的跨境传输等做出了具体规范，并提出成立欧洲数据创新委员会。

信息来源：

https://data.europa.eu/en/news-events/news/data-governance-act-became-applicable-24-september

3. 俄罗斯《联邦信息、信息技术和信息保护法》修正案生效，规制基于用户偏好数据的推荐技术应用

10月1日，俄罗斯第408-FZ号《联邦信息、信息技术和信息保护法》修正案正式生效。该修正案聚焦于规范互联网网站和移动应用程序收集、使用用户偏好信息进行推广的行为。

修正案规定，互联网网站和移动应用程序所有者不得使用侵犯公民或组织合法权益的推荐技术，不得使用推荐技术提供违反俄罗斯联邦法律的信息。此外，互联网网站和移动应用程序所有者应在网站或应用程序上发布推荐技术规则，确保用户了解推荐技术使用情况。

信息来源：

https://rkn.gov.ru/news/rsoc/news74751.htm

4. 美国加州修订《加州消费者隐私法》，扩大“敏感个人信息”范畴

10月8日，美国加州州长签署了AB-947，对《加州消费者隐私法》（CCPA）规定的“敏感个人信息”进行扩展，“公民身份”与“移民身份”也被认定为“敏感个人信息”。根据 CCPA，“敏感个人信息”将受到加强保护，包括企业是否可以使用以及如何使用此类信息。例如，企业对敏感个人信息的使用仅限于与消费者合理预期有关的商业目的。

信息来源：

https://www.gov.ca.gov/2023/10/08/governor-newsom-issues-legislative-update-10-8-23-2/

5. 欧洲立法者传唤TikTok CEO调查隐私保护情况

10月10日消息，欧洲公民自由、司法和内政，内部市场和消费者保护，工业、研究与能源安全以及国防委员会等负责人一致要求TikTok首席执行官 Shou Zi Chew 亲自出席针对TikTok的隐私保护调查。立法者提出的担忧包括 TikTok 的数据保护和处理做法，尤其是儿童的数据保护和处理做法以及其内容审核功能和算法。

信息来源：

https://www.bankinfosecurity.com/tiktok-chief-summoned-by-eu-lawmakers-for-privacy-probe-a-23280

6. 因2017年数据泄露事件，Equifax被英国监管机构罚款1100万英镑

10月13日消息，英国金融行为监管局（FCA）针对消费者信用评级机构 Equifax 2017年发生的大规模数据泄露事件做出1100万英镑的罚款处罚。FCA称此次事件导致1380万英国消费者的个人数据被泄露。

2017年这家位于美国的信用监控服务机构报告称有1.43 亿条记录的数据泄露。该事件于2017年7月被发现，但9月才向公众披露。黑客之所以能够访问英国消费者的详细信息，是因为 Equifax Ltd.将数据外包给 Equifax Inc.在美国的服务器进行处理。FCA裁定英国数据被盗“完全可以预防”。由于Equifax 并未将其与其母公司的关系视为外包，因此没有对其发送的数据管理和保护方式进行充分监督。

信息来源：

https://www.infosecurity-magazine.com/news/regulator-fine-equifax-data-breach/

7. 因未充分评估生成式AI数据保护风险，英国ICO对Snap发布初步执法通知

10月6日，英国信息专员办公室（ICO）对Snap发布初步执法通知，缘于ICO 调查发现 Snap 推出“My AI”前没有充分评估生成式人工智能技术带来的数据保护风险，尤其是针对13至17岁儿童的数据保护风险。ICO指出暂未得出Snap违反数据保护法的最终结论。

Snap于2023年2月为英国Snapchat+ 订阅者推出了“我的 AI”功能，并于2023 年 4 月向英国更广泛的Snapchat用户群推出。该聊天机器人功能由 OpenAI的 GPT技术提供支持。截至 2023 年 5 月，Snapchat在英国拥有2100万月活跃用户。

信息来源：

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/10/uk-information-commissioner-issues-preliminary-enforcement-notice-against-snap/

8. 租赁公司巨头遭遇网络攻击，4000万客户敏感数据被盗

9月26日消息，消费品租赁公司Progressive Leasing宣布受到网络攻击，4000万客户敏感数据被盗。公司向美国证券交易委员会的监管机构报告此次网络攻击，称被盗数据包含客户社交账号等大量个人身份信息。同时，公司将承担应对、补救以及调查此次案件所需的费用。

信息来源：

https://therecord.media/product-leasing-giant-progressive-ransomware

9. 美高梅国际酒店集团遭网络攻击，大量敏感个人数据泄露

10月5日消息，酒店和赌场巨头美高梅国际酒店集团(MGM Resorts)确认于9月遭黑客攻击，造成了美高梅旗下酒店的大面积瘫痪，ATM和老虎机关闭，公司网站和在线预订系统下线，预估损失达1亿美元。

此次攻击也导致2019年3月之前与美高梅酒店交易的客户信息，包括姓名、联系方式、性别、出生日期和驾照号码以及少数客户的社会安全号和护照信息被窃取。美高梅表示，经调查并未发现任何客户密码、银行账号和支付卡信息因该事件被泄露，同时提醒客户保持警惕防范欺诈和身份盗用事件。

信息来源：

https://baijiahao.baidu.com/s?id=1779085754071186065&wfr=spider&for=pc