2022年3月9日,美国证券交易委员会(the Securities Exchange Commission,SEC)提出“关于网络安全风险管理、战略、治理和事件披露要求的拟议规则”,以规范和强化上市公司对网络安全风险管理、战略、治理和事件报告的披露流程。
为应对欧盟数字主权监管,谷歌宣布从2022年底开始,其协作平台Google Workspace将开始为公共部门和私营组织提供数字主权功能,以控制、限制和监控欧盟的数据传输,附加功能将在2023年交付。
5月10日,人脸识别初创公司Clearview AI在美国伊利诺伊州的官司历时两年尘埃落定,最终,被告Clearview AI公司接受了伊利诺伊州法院发起的和解协议。
5月23日,美国华盛顿特区总检察长卡尔·拉辛对脸书(Facebook)母公司Meta首席执行官马克·扎克伯格提起一项诉讼,指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。
5月25日,相关法庭文件显示推特(Twitter)公司表示同意支付1.5亿美元,以与美国司法部、美国联邦贸易委员会(Federal Trade Commission,FTC)和解隐私诉讼。
5月2日,欧盟委员会表示已向XX公司(某美国巨头手机公司之一)发出一份书面声明,声明称近年来XX一直以保护用户安全和隐私为由,限制用户在XX设备上使用其他支付系统,并称XX的这一反竞争行为可以至少追溯到2015年。
5月16日,EDPB通过了新的《执法领域面部识别技术应用指南》(Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement),以为欧盟和各国法律制定者及执法部门提供应用面部识别技术的系统指导。
2021年6月4日,欧盟委员会通过了关于“控制者-处理者”标准合同条款和第三国数据传输标准合同条款的指导方针,2022年5月25日,欧盟委员会发布了有关这两套标准合同条款的相关问答(Questions and Answers for the Two Sets of Standard Contractual Clauses),该问答共包括44个问题,覆盖标准合同的适用范围、签署、修改、对接条款的功能等各个方面,可以为公司提供实际指导以协助公司合规工作的开展。
5月31日,法国国家信息保护委员会(CNIL)向法国22个城市发出通知,要求22个城市的地方政府必须在4个月内任命一名数据保护官(DPO),以符合GDPR的规定。
5月8日,哥斯达黎加共和国政府新任总统Rodrigo Chaves在宣誓就职后任期内第一次政府会议上宣布国家进入紧急状态,原因是自4月18日遭受勒索软件攻击以来,哥斯达黎加共和国海关、税收平台及其他多个政府部门系统被破坏,受到攻击影响的部门包括财政部、劳动与社会保障部等多个部门。
5月16日,加拿大隐私专员办公室(Office of the Privacy Commissioner,OPC)根据《个人信息保护和电子文件法》(The Personal Information Protection and Electronic Documents Act,PIPEDA)发布了对敏感信息(sensitive information)的解释。
5月17日,新加坡个人数据保护委员会(the Singapore Personal Data Protection Commission,PDPC)发布了《生物特征数据在安全应用中的负责任使用指南》(Guide on Responsible Use of Biometric Data in Security Applications)
5月31日,墨西哥数据保护机构国家透明度、信息访问和个人数据保护研究所(National Institute for Transparency, Access to Information and Protection of Personal Data,INAI)发布了《使用人工智能技术处理个人数据的推荐指南》(Recommendations for the Processing of Personal Data Derived from the Use of Artificial Intelligence)。