歐盟執委會（European Commission, EC）於2023年7月4日通過一項新規則，以簡化資料保護局（Data Protection Authorities, DPAs）在跨境案件中執行一般資料保護規則（General Data Protection Regulation, GDPR）的合作。新規則將為DPAs制定具體的程序規則，以便在影響多個成員國的個人案件中適用GDPR，例如規定主導的DPA有義務向有關當局發送「關鍵問題摘要」，確定調查重點及其對案件的看法，以利其他DPAs盡早提出各自觀點。

愛爾蘭資料保護委員會（Data Protection Commission, DPC）於2023年5月12日對Meta Platforms Ireland Limited（以下簡稱Meta Ireland）將個人資料從歐盟/歐洲經濟區傳輸至美國之行為，處以12億歐元（約新臺幣397.9億元）的行政罰款，並於同年5月22日宣布結束對Meta Ireland的調查。

歐盟委員會（European Commission, EC）公布《歐盟－美國資料隱私框架的適足性認定（Adequacy decision for the EU-US Data Privacy Framework）》草案指出，經EC評估，美國法律框架提供了與歐盟相當的資料保障措施，草案並已轉交歐洲資料保護委員會（European Data Protection Board, EDPB）徵求意見。

歐盟日前批准首個符合歐盟《一般資料保護規則（General Data Protection Regulation, GDPR）》的歐盟資料保護標章（European Data Protection Seal）「Europrivacy」，為資料控制者（Data Controller）和資料處理者（Data Processor）在歐盟提供認證。

挪威資料保護局（The Norwegian Data Protection Authority, DPA）宣布，社群應用程式Grindr在未經用戶同意的情況下，共享用戶資料予第三方組織用於行為定向廣告（behavioral advertisement），違反《歐盟一般資料保護規則（General Data Protection Regulation, GDPR）》，將對其裁處6,500萬挪威克朗（約新臺幣2.04億元）罰鍰。倘Grindr對判決有異議，可於收到裁決後3週內提出上訴。

根據德國法院對Lexology公司的判決，除非有特殊情形，否則使用指紋辨識系統追蹤員工出缺勤狀況與時間屬違法行為。勞工法庭業依《歐盟一般資料保護規則（European Union’s General Data Protection Rule, GDPR）》與《德國聯邦個人資料保護法（German Federal Data Protection Act）》審查該系統

網路社群平台 Facebook 在數位服務市場上佔有率極高，且頻繁發生使用者個人隱私保護的爭議，分別導致其於美國與歐盟受到個人資料保護法與競爭法相關主管機關的關注。

GDPR自2018年5月25日起適用，幾乎所有歐盟會員國都根據GDPR調整國家法律。

AI系統已運用於協助人類做出決策，例如利用AI技術自動化核准或拒絕貸款，但AI系統決策存在自動化偏差與缺乏可解釋性的風險。

英國資訊委員辦公室（Information Commissioner’s Office，ICO） AI領域的研究員Reuben Binns和技術政策顧問Valeria Gallo闡述AI審核框架之結構、核心組成和重點領域，該框架協助調查團隊評估AI使用的合理性，並幫助組織管理AI應用時所可能產生的風險。ICO將定期發布AI框架的發展與思路，並期望能於各階段得到意見回饋。