gdpr

调查发现，荷兰一家自杀预防热线未经适当同意，将敏感的访客元数据分享给谷歌和微软，导致追踪工具被停用，并可能违反《通用数据保护条例》（GDPR）。

作者详细讲述了将个人数字基础设施迁移至 Proton 和 Matomo 等欧洲及瑞士服务的经历，以增强数据主权和隐私保护。

一名研究人员发现，deleteduser.com 被多家公司用作占位域名，在数据删除合规过程中覆盖用户电子邮件地址，并且在获得该域名后，收到了来自30多个组织的个人身份信息（PII），包括健身房、酒店、能源公司和网络安全公司。

OpenAI 宣布为 ChatGPT Enterprise、ChatGPT Edu 和 API Platform 在欧洲推出数据驻留功能，使组织能够在本地存储静态客户数据，并满足本地数据主权和 GDPR 合规要求。