HubSpot reversed a controversial policy change just four days after announcing it. The CRM company had quietly updated its terms on July 1 to opt all customers into a data-pooling feature for an AI-powered sales lead tool, using contact and employer data stored in their accounts. The backlash was immediate, driven by sales leaders and RevOps teams on LinkedIn who argued the data belonged to customers, not HubSpot. Chief product and technology officer Duncan Lennox apologized, called it 'a mistake,' and committed to making any future customer data use opt-in only. The episode mirrors similar controversies at Slack (2024) and Zoom (2023), and highlights a broader tension: SaaS vendors racing to fuel AI features with customer data are finding that default opt-out is increasingly a trust-breaking move, especially when the data in question is a company's competitive asset.
Nguồn: https://thenextweb.com/news/hubspot-reverses-customer-data-ai-feature-opt-out. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Tòa án Tối cao Mỹ hủy phán quyết Trump v. Slaughter, khiến FTC mất quyền độc lập, phá vỡ nền tảng pháp lý của EU-US Data Privacy Framework. Nhóm vận động quyền riêng tư noyb kêu gọi Ủy ban châu Âu hủy quyết định phù hợp và ngừng sử dụng dịch vụ đám mây Mỹ, trong khi các doanh nghiệp sử dụng SCCs/BCRs cũng bị ảnh hưởng do đánh giá tác động dựa trên cơ quan hành pháp Mỹ. noyb dự định kiện lên Tòa án Công lý EU (CJEU) trong 2-3 năm tới.
Lập trình viên nên đọc bài này vì quyết định của Tòa án Tối cao Mỹ phá hủy cơ sở pháp lý của Chương trình Bảo vệ Thông tin EU-Mỹ, ảnh hưởng trực tiếp đến các quy trình bảo mật dữ liệu trong các ứng dụng cloud và hệ thống chuyển dữ liệu quốc tế của các công ty.
Mount Royal University (MRU) in Calgary confirmed a cyberattack on June 17 in which hackers stole data from the university's H drive — containing information on current and former students and employees — and then deleted the original files to hinder recovery. A separate J drive storing departmental data was also wiped, with no confirmed evidence of prior exfiltration. The threat group CMD Organization has claimed responsibility, demanding a 30 BTC (~$1.9M) ransom and threatening to leak or auction the stolen data. MRU has notified the Alberta Information and Privacy Commissioner and law enforcement, and is offering two years of credit monitoring to affected employees. Full system recovery could take weeks to months.
Nữ diễn viên Cate Blanchett và nghị sĩ Eva Maydell đã ra mắt Human Consent Registry tại Nghị viện Châu Âu, một công cụ miễn phí giúp người dùng đặt điều kiện về cách AI sử dụng hình ảnh, giọng nói và tên tuổi của họ. Mặc dù không có tính pháp lý bắt buộc, registry này cung cấp điểm tham chiếu minh bạch cho sự đồng thuận, mở rộng cho cá nhân, đại lý và tổ chức.
Những người lập trình viên cần đọc bài này để hiểu cách bảo vệ quyền riêng tư và quyền sở hữu trí tuệ của người dùng trong ứng dụng AI, từ đó xây dựng hệ thống quản lý consent hiệu quả hơn trong các dự án tương tương tương tác với dữ liệu cá nhân.

AI providers may be using enterprise customer data to identify successful products and build competing tools — just as Amazon used merchant data to launch Amazon Basics. The Anthropic/Figma situation is cited as a concrete example: Anthropic's chief product officer sat on Figma's board while Figma's AI features were built on Claude, then resigned days before Anthropic launched Claude Design, a direct Figma competitor. The broader argument is that when companies integrate AI into their workflows, they expose proprietary processes and product data to a third party that could become a competitor, regardless of contractual assurances about training data.

Anthropic updated its privacy policy effective July 8, 2026, reflecting Claude's evolution from a simple chatbot into a semi-agentic system capable of multi-step tasks, connected app integrations, and acting on users' behalf. The new policy broadly redefines 'Inputs' to include data retrieved from third-party services, introduces identity and age verification with potential biometric data collection, and clarifies model training opt-out limitations. A legal analysis examines implications for attorney-client privilege, trade secret protection, GDPR compliance, biometric laws like Illinois BIPA, and international data transfers. Organizations are advised to separate consumer AI use from enterprise use, inventory connected applications, and establish governance policies around what employees may submit to AI systems.
Bài viết cung cấp khung đánh giá chi tiết cho các CTO và VP Engineering khi quyết định giữa xây dựng CRM tùy chỉnh hay mua giải pháp sẵn có như Salesforce/HubSpot, bao gồm điểm hòa vốn tài chính (50-150 seats), lựa chọn kiến trúc (API-first, modular/monolith), lộ trình triển khai 5 giai đoạn (5-9 tháng), phạm vi chi phí ($30K-$150K cho MVP), các mẫu tích hợp hệ thống ERP/payment, và 3 rủi ro chính (scope creep, lỗi di chuyển dữ liệu, UAT thiếu nguồn lực). Khuyến nghị triển khai theo giai đoạn với mô hình dữ liệu đã được xác thực trước sprint 1.
Lập trình viên nên đọc để hiểu cách xây dựng hoặc mua giải pháp CRM từ nguồn có thể ảnh hưởng đến kiến trúc hệ thống, quy trình tích hợp và quản lý chi phí, từ đó tối ưu hóa hiệu suất và độ tin cậy của ứng dụng doanh nghiệp.
Troy Hunt argues that data removal services are fundamentally limited in their effectiveness. While they can successfully request removal from legally operating data brokers, they are completely powerless against malicious actors, dark web leak sites, and the viral replication of breached data across Telegram channels and hacking forums. Using the analogy of trying to remove pee from a swimming pool, he explains why once data from a breach like ShinyHunters spreads, it can never truly be erased. This is why he declines partnership requests from data removal companies on Have I Been Pwned — they simply cannot address the worst-case scenarios that HIBP users actually face.
Troy Hunt discusses the futility of data removal services that claim to scrub personal information from data brokers after a breach. He argues that once data is leaked, it cannot truly be removed, and criticizes marketing efforts by data removal companies that seek product placement on breach-related content without understanding this reality.