6月1日,美国马里兰州参议院第325号法案《学生数据隐私-保护,电子工具及学生数据隐私委员会》(Student Data Privacy – Protections, Digital Tools, and Student Data Privacy Council)正式生效。
6月3日,美国众议院和参议院发布了《美国数据隐私和保护法》(American Data Privacy and Protection Act,ADPPA)草案,ADPPA(草案)是一份全面的有关国家数据隐私和数据安全框架的讨论草案,也是第一个获得两党两院支持的美国联邦全面隐私提案。
据路透社6月中旬报道,TikTok已将美国用户的数据信息迁移到甲骨文公司(Oracle)的服务器上,从而解决美国监管机构对该应用数据完整性的担忧。
6月15日,美国一参议员Elizabeth Warren提出《健康和位置数据保护法案》(Health and Location Data Protection Act),旨在制定合理的规则来规制健康和位置数据的处理,以防止高度敏感数据在未经同意的情况下被出售。
6月21日,美国总统拜登签署《联邦网络劳动力轮岗计划法》(Federal Rotational Cyber Workforce Program Act)及《州和地方政府网络安全法》(State and Local Government Cybersecurity Act)两项法案,旨在加强联邦、州及地方政府的网络安全能力。
6月22日,美国国防部发布《负责任的人工智能战略和实施途径》(Responsible Artificial Intelligence Strategy and Implementation Pathway)文件,围绕基本原则,提出指导美国防部实施人工智能的战略,为美国防部人工智能的进一步发展奠基。
6月24日,美国联邦贸易委员会(The Federal Trade Commission,FTC)公布了对知名定制商品零售公司CafePress的一项命令,要求CafePress加强其数据安全保护措施,并要求CafePress前所有者支付50万美元以对受害者做出赔偿。
6月初,法国国家信息保护委员会(CNIL)发布了关于根据GDPR识别“控制者”(controller)、“分处理者”(subcontractor)和“联合主体”(joint principal)的指南。CNIL称,数据处理角色的不同会影响到主体在数据处理方面的职责性质和范围,因此各主体必须尽快确定自身的数据处理角色。
6月7日,法国国家信息保护委员会(CNIL)发布了《关于使用Google Analytics的常见问答通知》(Q&A on the CNIL’s formal notices concerning the use of Google Analytics)。
6月13日,英国卫生和社会保健部(The Department of Health and Social Care,DHSC)发布了名为《数据拯救生命:用数据重塑健康和社会护理》(Data Saves Lives: Reshaping Health and Social Care with Data)的数据战略。
6月14日,EDPB通过了《关于认证作为数据跨境传输工具的指南》(Guidelines 07/2022 on Certification as a Tool for Transfers)。
6月23日,意大利数据保护局(Garante per la Protezione dei Dati Personali)裁定在不具备GDPR规定的保护措施的前提下,使用Google Analytics将数据从本地用户传输到美国是非法的,因为谷歌无法保证对用户个人数据的充分保护。
6月23日,英国发布了对《数据:新方向》咨询的回应(Data: a new direction - government response to consultation)。
6月1日,泰国《个人数据保护法》(Thailand’s Personal Data Protection Act, PDPA)经过两次推迟后正式生效,成为泰国第一部综合性数据保护立法。
6月16日,加拿大创新、科学和工业部长和加拿大司法部长兼总检察长提出了C-27法案,即《2022年数字宪章实施法案》(Digital Charter Implementation Act 2022)。
6月16日,俄罗斯首都莫斯科一家法院以谷歌一再拒绝落实俄罗斯个人用户“数据本地化”相关法律规定为由,对谷歌公司处以1500万卢布(约合26万美元)罚款,这是谷歌公司继2021年7月后再次因同样问题受罚。