今年年初，我们预测，在不断演变的威胁环境中，个人信息的使用和数据保护将成为加强立法、监管和监管执法的重点。2023年实现了，威胁行为者和监管机构都给技术和法律团队带来了新的挑战。与此同时，这些团队正在探索如何利用快速发展的人工智能应用程序的巨大潜力，同时降低相关的安全、法律和相关风险。在所有的噪音中，Paul，Weiss网络和数据保护团队将2023年的十个关键发展分解为以下几项，这些发展导致了日益复杂的法律和数据安全形势，并促使商业领袖增加资源和注意力，以加强他们的防御，确保遵守他们日益增多的法律义务。我们预计2024年将继续出现一系列活动。

2024年3月13日，欧洲议会通过了备受期待的《欧洲人工智能法案》，这是首次在全球范围内对人工智能进行全面监管。《人工智能法案》正式名称为《欧洲议会和理事会制定人工智能统一规则的条例提案》，概述了人工智能的广泛监管框架，并于2021年4月由欧盟委员会首次提出。自那以后，该立法经过了一轮又一轮的修订，最终版本将在《欧盟官方公报》发表后三十（30）天生效，不同条款的遵守期限错开。

2024年3月5日，司法部发布了一份关于受关注国家访问美国人的大量敏感个人数据和政府相关数据的拟议规则制定预先通知。ANPRM遵循第14117号行政命令《防止关注国家访问美国人的大量敏感个人数据和美国政府相关数据》（2024年2月28日），该命令指示司法部长发布法规，禁止或限制与相关国家的敏感数据交易。评论将于2024年4月19日前提交给司法部。

注册投资顾问（“RIA”）已迅速将人工智能应用于投资策略、市场研究、投资组合管理、交易、风险管理和运营。

公司需要管理与采用人工智能技术相关的风险，包括恶意使用实时deepfakes

联邦机构比以往任何时候都更多地利用工具和监管机构，迫使公司监控其供应链中的国家安全问题和其他形式的风险。各机构正在多个行业部门采取行动，包括司法部、商务部、国防部和国土安全部等，启动监管和执法行动。

客户警报：白宫行政命令寻求在跨境交易中保护美国人的敏感个人数据和美国政府相关数据

保护美国国家安全免受外国对手控制的应用程序的威胁，如TikTok和任何后续应用程序或服务以及字节跳动有限公司或字节跳动有限公司控制下的实体开发或提供的任何其他应用程序或服务。

正如我们之前所详述的，2023年是隐私法具有里程碑意义的一年，联邦、州和国际层面都有许多发展，从新颁布的法规到大规模的监管执法行动。早期迹象已经表明，随着立法机构和监管机构继续在制定和实施新的法律框架以管理一个快速发展的领域方面取得进展，2024年对隐私专业人士来说可能同样活跃。

在经历了多事之秋的2023年之后，我们预计最近的许多立法和执法趋势将持续下去，使2024年成为美国隐私法发展中同样具有影响力的一年。这些趋势包括但不限于，基于《弗吉尼亚州消费者数据保护法》（VCDPA）的全面州隐私法的激增，对从事敏感个人信息处理的企业的监管审查增加，搁置了通过一项全面的联邦隐私法的努力，并根据现有的部门隐私法加强了联邦隐私执法。