← 返回博客

全部文章

TIDA 截止日已过,但 AI 视频平台的深度伪造合规才刚刚开始
AI 监管

TIDA 截止日已过,但 AI 视频平台的深度伪造合规才刚刚开始

从 TIDA 移除义务、FTC 披露指南到韩国水印要求——平台内容治理的三条新红线正在从行业自律变成有期限、有后果的监管义务。

·4 分钟
美国 AI 合规的下个战场:Denver、Hartford 和 Sacramento
AI 监管

美国 AI 合规的下个战场:Denver、Hartford 和 Sacramento

Colorado 强制 AI 决策披露、Connecticut AI Profiling 08-01 生效、加州 120 天供应商认证——三州正把 AI 合规从趋势推进到作业单。

·5 分钟
英国 DUAA 2025 改写自动化决策,ICO 更新 ADM 指南
AI 监管

英国 DUAA 2025 改写自动化决策,ICO 更新 ADM 指南

英国 DUAA 2025 于2025年6月19日颁布,第80条以新的第22A–22D条替换 UK-GDPR 第22条,放宽一般数据的自动化决策、收紧敏感数据处理。ICO 于2026年3月31日更新 ADM 指南草案,明确“实质性人类参与”标准、合法路径与安全保障措施。

·5 分钟
欧盟通过 AI Act 简化提案:高风险合规期限延后
AI 监管

欧盟通过 AI Act 简化提案:高风险合规期限延后

2026年3月13日,欧盟委员会通过《数字综合法案》(Digital Omnibus on AI)谈判授权,修订 AI Act (Regulation (EU) 2024/1689):高风险 AI 合规期限延至2027年12月2日/2028年8月2日,新增偏见纠正的敏感数据处理例外,并禁止生成亲密图像与儿童性虐待材料。

·4 分钟
自主智能体 OpenClaw 的个人信息合规风险浅析
AI 监管

自主智能体 OpenClaw 的个人信息合规风险浅析

开源自主智能体 OpenClaw 可挂载于飞书、微信等 IM 并获高权限,自动抓网页、读本地文件、调外部大模型。本文结合 GDPR 与《个人信息保护法》分析其四类风险:大规模爬取的透明度义务、向外部 LLM 传数据的合法性、自动化决策(Art 22)、以及未做 DPIA。

·6 分钟
韩国 AI 基本法 2026 年生效:出海企业合规要点
AI 监管

韩国 AI 基本法 2026 年生效:出海企业合规要点

韩国《人工智能发展和建立信任基础框架法》(第20676号法律)2025年1月21日通过、2026年1月22日生效,定义高影响 AI 并设透明度标识、安全、影响评估、境外企业指定国内代理人等义务,违反最高罚3000万韩元。累计算力超10^26 FLOP 的模型须提交安全报告。

·7 分钟
EDPS 发布 AI 风险管理指南:可解释性成合规先决条件
AI 监管

EDPS 发布 AI 风险管理指南:可解释性成合规先决条件

2025年11月11日 EDPS 发布《AI 系统风险管理指南》,把可解释性列为数据保护的绝对先决条件(sine qua non),并给出采购审查、机器遗忘、输出过滤等技术缓解措施。本文面向 DPO 与算法团队,梳理三条可落地的合规动作,以及指南依据 ISO 31000 划出的九阶段生命周期框架。

·6 分钟
APEC 发布 2026-2030 人工智能倡议:三大战略目标
AI 监管

APEC 发布 2026-2030 人工智能倡议:三大战略目标

2025年11月1日 APEC 第32次领导人会议在韩国庆州发布《APEC 人工智能倡议(2026-2030)》,确立促进韧性经济增长、增强成员参与、推动 AI 发展与应用三大目标。中国接任下届轮值主席国。本文梳理三大战略方向与实施机制。

·5 分钟
欧盟发布《通用人工智能实践准则》:三大义务
AI 监管

欧盟发布《通用人工智能实践准则》:三大义务

欧盟委员会2025年7月10日发布《通用人工智能实践准则》,作为 AI Act 通用模型规则的过渡性合规指引。AI Act 已于2025年8月2日生效,准则一年后对新模型、两年后对现有模型强制执行。准则含透明度、版权、安全保障三章,签署方可借此证明合规。

·4 分钟
隐私快讯|欧盟法院裁定奥地利公司因自动化决策侵犯数据访问权
AI 监管

隐私快讯|欧盟法院裁定奥地利公司因自动化决策侵犯数据访问权

2025 年 2 月 27 日,欧盟法院(Court of Justice of the European Union, CJEU)在案件 C-203/22 中对 Dun & Bradstreet 奥地利公司(以下简称 D&B)作出裁决,认为其违反了 GDPR 第 15 条第 1 款 (h) 项的规定。

·7 分钟
隐私快讯|Talkie应用下架事件与AI合规监管挑战
AI 监管

隐私快讯|Talkie应用下架事件与AI合规监管挑战

近日,上海初创公司 MiniMax 开发的热门 AI 陪伴应用 Talkie 已从美国苹果商店下架。美国德州总检察长Ken Paxton 于12月开展对 Character.AI 和其他十四家公司的调查,特别聚焦于其对未成年人的隐私和安全做法。

·6 分钟
隐私快讯|巴西通过人工智能法案
AI 监管

隐私快讯|巴西通过人工智能法案

2024年12月10日,巴西参议院通过了2023年第2338号法案(自公布一年后生效),该法案规范了人工智能的使用,并概述了数据保护措施。

·10 分钟
法规研究|欧盟发布《通用目的人工智能业务守则》第一版草案及相关问答-2
AI 监管

法规研究|欧盟发布《通用目的人工智能业务守则》第一版草案及相关问答-2

2024年11月14日,欧盟委员会正式发布了《人工智能法案》的常见问题(frequently-asked question,FAQ)以及第一版《GPAI业务守则》草案,指导通用人工智能模型提供商履行合规义务。

·17 分钟
法规研究|欧盟发布《通用目的人工智能业务守则》第一版草案及相关问答-1
AI 监管

法规研究|欧盟发布《通用目的人工智能业务守则》第一版草案及相关问答-1

2024年11月14日,欧洲人工智能办公室发布了通用目的人工智能业务守则(以下简称《GPAI业务守则》)初稿,标志着四轮起草中第一轮的完成。

·17 分钟
隐私快讯|英国Ofcom发布指导说明《在线安全法》对生成式人工智能的适用性
AI 监管

隐私快讯|英国Ofcom发布指导说明《在线安全法》对生成式人工智能的适用性

2024年11月8日,英国Ofcom向英国在线服务提供商发布了一封公开信,提供指导并详细说明《在线安全法》(Online Safety Act)如何适用于在线生成式人工智能和聊天机器人。

·5 分钟
法规研究|面向未来的治理:全球首个人工智能法案即将生效,你需要知道些什么?
AI 监管

法规研究|面向未来的治理:全球首个人工智能法案即将生效,你需要知道些什么?

欧盟《人工智能法案》正式通过全部立法程序,成为欧盟法律。本文将介绍欧盟《人工智能法案》的主要内容,并分析出海应当如何应对。

·23 分钟
法规研究|科罗拉多州人工智能法案
AI 监管

法规研究|科罗拉多州人工智能法案

《科罗拉多州人工智能法案》旨在规范与人工智能系统互动中的消费者权利保护,减少算法歧视,促进公平和安全。

·9 分钟
首部AI草案出台:创新与责任的新篇章
AI 监管

首部AI草案出台:创新与责任的新篇章

欧盟AI法案提出了一个框架,以确保安全、合法的AI使用,同时促进投资、创新和市场发展。

·10 分钟
意大利 Garante 发布医疗 AI“十诫”合规守则
AI 监管

意大利 Garante 发布医疗 AI“十诫”合规守则

意大利数据保护局 Garante 依据 GDPR 与本国判例,为全境部署 AI 医疗服务发布“十诫”守则,确立法律依据、DPIA、可知性、非排他性(人工参与)、算法非歧视等原则。本文提炼对处理健康数据、部署医疗 AI 的出海企业最相关的合规要点。

·3 分钟
OpenAI 遭 FTC 正式调查:AI 企业的合规红线
AI 监管

OpenAI 遭 FTC 正式调查:AI 企业的合规红线

2023 年 7 月 13 日,美国 FTC 以一份 20 页的民事调查要求(CID)正式调查 OpenAI,聚焦训练数据来源、生成内容的名誉损害风险与 3 月数据泄露。本文梳理调查焦点、ChatGPT 的用户增长背景与意大利 GDPR 风波,说明 AI 企业面临的多法域合规压力。

·3 分钟
生成式 AI 井喷后,隐私监管如何跟进
AI 监管

生成式 AI 井喷后,隐私监管如何跟进

2023 年 3 月 ChatGPT 引爆生成式 AI 后,监管随即跟进:意大利 4 月 1 日封禁 ChatGPT、OpenAI 上线 AI 安全页面、白宫呼吁两党隐私立法、欧盟 AI Act 进入审议。本文梳理这些动作,说明为何 GDPR 与 CCPA 已足以约束 AI 企业的数据处理。

·4 分钟

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.