Summary:
A video demonstrates that Google AI Studio automatically created and maintained two independent backend instances of the same original prompt.
These instances:

• appear under two different URLs,

• belong to two different Google accounts (different Gaia IDs),

• contain identical initial content,

• were not created, duplicated, restored, or imported by the user.

The only difference between the two objects is the token count, caused by the user typing into each copy separately after the automatic replication occurred.

Expected behavior:
– A deleted prompt should not persist on the server.
– A prompt should never appear in another user’s account.
– The system must not create backend duplicates without explicit user action.
– Object IDs must not be re‑indexed after deletion.

Actual behavior:
– The deleted prompt remained active on the backend.
– The system re‑indexed it and assigned a new Object ID.
– The prompt automatically appeared in a different Google account.
– Both copies were fully functional, editable, and capable of generating new model outputs.
– The user did not trigger any duplication or restore action.

Evidence:
Video: https://www.youtube.com/watch?v=BpWijpm2POg
The video clearly shows:

• two different URLs,

• two different accounts,

• two independent backend objects,

• identical initial content,

• no user‑initiated duplication.

Impact:
This is a cross‑tenant data exposure and a backend isolation failure.
It affects:

• data retention logic,

• object ownership mapping,

• deletion semantics,

• tenant isolation guarantees.

Severity: P0 / P1
Component: Backend — object storage / session replication

GDPR + EU AI Act Violations: Deleted AI Studio Prompt Persisted, Re‑Indexed, and Automatically Replicated Into a Different Google Account

Summary:

The attached video proves that a deleted AI Studio prompt:

• was not deleted,

• was re‑indexed,

• received a new Object ID,

• was automatically created inside another Google account,

• appeared under two different URLs,

• existed as two independent backend instances,

• without any user action.

This constitutes simultaneous violations of multiple GDPR and EU AI Act articles.

GDPR ANALYSIS

GDPR Article 5(1) – Violation of fundamental data processing principles

(a) Lawfulness, fairness, transparency
Re‑indexing deleted data and replicating it into another account is not transparent and has no legal basis.

(b) Purpose limitation
Re‑processing deleted data and transferring it into another account does not match the original purpose of data processing.

(c) Data minimisation
Re‑creating deleted data contradicts the principle of data minimisation.

GDPR Article 6 – Lack of legal basis

The appearance of deleted data inside another account has no legal basis (no consent, no contract, no legitimate interest).

GDPR Article 17 – Right to erasure violated

The deleted prompt:

• remained accessible,

• received a new Object ID,

• continued to exist as a new backend instance,

• appeared in another account.

This is a direct violation of Article 17.

GDPR Article 32 – Security breach

Cross‑tenant replication is a security failure because:

• tenant isolation broke,

• deleted data became accessible again,

• the system re‑processed the data.

GDPR Article 33 – Mandatory breach notification

By definition, this is:

• a personal data breach,

• reportable within 72 hours to the supervisory authority.

EU AI ACT ANALYSIS

Article 9 – Data governance and data quality

Re‑processing and replicating deleted data violates data quality requirements because:

• the system does not ensure effective deletion,

• the backend continues processing erased data.

Article 12 – Traceability and logging

The system:

• generated a new Object ID,

• replicated the data into another account,

• did not provide a transparent audit trail.

This is a traceability failure.

Article 13 – Transparency

The user:

• was not informed that deleted data still exists,

• was not informed about automatic replication.

This violates transparency requirements.

Article 14 – Human oversight

Replication:

• occurred automatically,

• without human supervision,

• based solely on system behaviour.

This violates Article 14.

Article 15 – Robustness and cybersecurity

Cross‑tenant replication:

• breaks tenant isolation,

• creates a cybersecurity risk,

• demonstrates lack of robustness.

Evidence:

Video: https://www.youtube.com/watch?v=BpWijpm2POg
The video shows:

• automatic replication,

• two different accounts,

• two different URLs,

• identical initial content,

• new Object ID.

If Google prefers to handle this matter privately, I am open to continuing the discussion off‑platform.

MAGYAR VERZIÓ

GDPR + EU AI Act megsértése: törölt AI Studio prompt újraindexelődött, új Object ID‑t kapott és automatikusan replikálódott egy másik Google‑fiókba

Összefoglaló:

A mellékelt videó bizonyítja, hogy egy törölt AI Studio prompt:

• nem került törlésre,

• újraindexelődött,

• új Object ID‑t kapott,

• automatikusan létrejött egy másik Google‑fiókban,

• két külön URL‑en jelent meg,

• két külön backend‑példányként létezett,

• felhasználói művelet nélkül.

Ez több GDPR‑ és EU AI Act‑cikk egyidejű megsértését jelenti.

GDPR ELEMZÉS

GDPR 5. cikk (1) – Adatkezelési alapelvek megsértése

(a) jogszerűség, tisztességesség, átláthatóság
A törölt adat újraindexelése és másik fiókba való replikálása nem átlátható, és nincs jogalapja.

(b) célhoz kötöttség
A törölt adat újrafeldolgozása és másik fiókba való átkerülése nem felel meg az eredeti adatkezelési célnak.

(c) adattakarékosság
A törölt adat újbóli létrehozása ellentétes az adattakarékosság elvével.

GDPR 6. cikk – Jogalap hiánya

A törölt adat másik fiókban való megjelenése nem rendelkezik semmilyen jogalappal (nincs hozzájárulás, nincs szerződés, nincs jogos érdek).

GDPR 17. cikk – A törléshez való jog megsértése

A törölt prompt:

• továbbra is elérhető volt,

• új Object ID‑t kapott,

• új backend‑példányként élt tovább,

• másik fiókban is megjelent.

Ez a 17. cikk közvetlen megsértése.

GDPR 32. cikk – Adatbiztonsági hiba

A cross‑tenant replikáció adatbiztonsági incidens, mert:

• megszűnt a tenant‑izoláció,

• a törölt adat újra elérhetővé vált,

• a rendszer újra feldolgozta.

GDPR 33. cikk – Kötelező incidensbejelentés

A hiba definíció szerint:

• adatvédelmi incidens,

• 72 órán belül bejelentendő a felügyeleti hatóságnak.

EU AI ACT ELEMZÉS

9. cikk – Adatkezelési és adatminőségi követelmények

A törölt adat újrafeldolgozása és replikálása sérti az adatminőségi követelményeket, mert:

• a rendszer nem biztosítja a törlés érvényesülését,

• a backend továbbra is feldolgozza a törölt adatot.

12. cikk – Nyomonkövethetőség és naplózás

A rendszer:

• új Object ID‑t generált,

• replikálta az adatot egy másik fiókba,

• nem biztosított átlátható audit‑nyomvonalat.

Ez nyomonkövethetőségi hiányosság.

13. cikk – Átláthatóság

A felhasználó:

• nem kapott tájékoztatást arról, hogy a törölt adat tovább él,

• nem kapott tájékoztatást az automatikus replikációról.

Ez átláthatósági követelmény megsértése.

14. cikk – Emberi felügyelet

A replikáció:

• automatikusan történt,

• emberi felügyelet nélkül,

• a rendszer saját döntése alapján.

Ez a 14. cikk megsértése.

15. cikk – Robusztusság és kiberbiztonság

A cross‑tenant replikáció:

• a tenant‑izoláció hibája,

• kiberbiztonsági kockázat,

• a rendszer robusztusságának hiányát bizonyítja.

Bizonyíték:

Videó: https://www.youtube.com/watch?v=BpWijpm2POg
A videó mutatja:

• automatikus replikáció,

• két külön fiók,

• két külön URL,

• azonos kezdeti tartalom,

• új Object ID.

Ha a Google inkább négyszemközt szeretné kezelni ezt az ügyet, nyitott vagyok a platformon kívüli megbeszélés folytatására.

The screenshots and the uploaded video together prove that active, independent read and write access existed from both accounts to the same duplicated dataset on the backend.

Evidence package Attached: • screenshots from both accounts, with different prompt IDs but identical content • Drive log of the 20:43 backend‑level creation • video recording(https://www.youtube.com/watch?v=LOblGT519cU&t=4036s) of the ghost session running at 20:55 • both prompt URLs (/u/0/ and /u/1/) • timestamps proving that the user performed no action during the replication period This is a closed, verifiable chain of evidence. The fact that the old chat reappeared without user interaction, together with the backend‑automatically regenerated prompt that the system assigned to another account, clearly constitutes a backend isolation failure. No available user‑facing function or action can trigger this behavior. There is no operation in the Google AI Studio interface that could produce this phenomenon. If Google claimed in court that “the user must have copied it,” the only legitimate question would be: with which button? There is no button called “Copy to other account.” There is no button called “Transfer to other tenant.” There is no button called “Clone into another user’s workspace.” Even Drive sharing cannot create such an internal AI Studio prompt under another account.