Νομικό Περιοδικό Αρ. 91 – Ιανουάριος 2026. 

 

Ασφάλεια δεδομένων ενόψει της κύρωσης «France Travail».

Η κύρωση που εγκρίθηκε στις 29 Ιανουαρίου από την CNIL κατά της France Travail είναι υποδειγματική, καθώς μας υπενθυμίζει τα ουσιώδη στοιχεία μιας αποτελεσματικής πολιτικής ασφαλείας.

Σε ένα πλαίσιο αυξανόμενων μαζικών παραβιάσεων δεδομένων, η CNIL δίνει έμφαση σε τρεις θεμελιώδεις πτυχές της προστασίας δεδομένων:

• Ισχυρή πιστοποίηση,
• Αποτελεσματική καταγραφή,
• Μια πολιτική εξουσιοδότησης προσαρμοσμένη στις ευθύνες των αντιπροσώπων.

Η κύρωση της CNIL, ύψους 5 εκατομμυρίων ευρώ, είναι η τελευταία πράξη σε μια υπόθεση που ξεκίνησε το 2024, όταν χάκερ κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς των συμβούλων της Cap Emploi.

Αυτή η πρόσβαση τους επέτρεψε να συνδεθούν με τα δεδομένα όλων των ατόμων που είναι εγγεγραμμένα στο France Travail ή που έχουν εγγραφεί τα τελευταία 20 χρόνια, καθώς και ατόμων με θέση υποψηφίου στο francetravail.fr.

Αυτό σημαίνει ότι τα δεδομένα περισσότερων από 36 εκατομμυρίων ανθρώπων μπόρεσαν να ληφθούν από τους χάκερ.

Όσον αφορά την ευθύνη, πρέπει να σημειωθεί ότι ενώ η CNIL δεν αποφεύγει την ευθύνη των συμβούλων του Cap Emploi, επιμένει στην κύρια ευθύνη της France Travail.

• Η France Travail είναι υπεύθυνη για «την πρωτοβουλία ανάπτυξης και διαχείρισης των μέτρων που έχουν σχεδιαστεί για να διασφαλίζουν την ασφάλεια του συστήματος πληροφοριών, στο οποίο έχει ανοίξει πρόσβαση για την Cap Emploi (...).»
• Ήταν επίσης η France Travail που αποφάσισε να αγνοήσει τις προηγούμενες συστάσεις της ανάλυσης επιπτώσεων σχετικά με την αυθεντικοποίηση.

Οι χρονικοί περιορισμοί, που συνδέονται με τεχνικές δυσκολίες στην εφαρμογή, θα τον είχαν ωθήσει να αγνοήσει αυτές τις προφυλάξεις.

Στο πλαίσιο αυτό, η CNIL επαναλαμβάνει τη θεωρία της σχετικά με την επαλήθευση ταυτότητας και διευκρινίζει ότι η χρήση κωδικών πρόσβασης πρέπει να συμπληρώνεται από πρόσθετα μέτρα (captcha, χρονική καθυστέρηση πρόσβασης ή κλείδωμα λογαριασμού μετά από μέγιστο αριθμό δέκα λανθασμένων προσπαθειών), εκτός εάν ο κωδικός πρόσβασης αποτελείται από: είτε τουλάχιστον 12 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων γραμμάτων, πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων, είτε τουλάχιστον 14 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων γραμμάτων, πεζών γραμμάτων και αριθμών, χωρίς υποχρεωτικούς ειδικούς χαρακτήρες, είτε από φράση που περιλαμβάνει τουλάχιστον 7 λέξεις.

Σε αυτήν τη συγκεκριμένη περίπτωση, ο κωδικός πρόσβασης είχε μήκος μόνο οκτώ χαρακτήρες και η πολιτική ελέγχου ταυτότητας όριζε ένα όριο 50 ανεπιτυχών προσπαθειών πριν από το κλείδωμα της πρόσβασης στις εικονικές μηχανές των συμβούλων. 

Η France Travail, η οποία επεξεργάζεται μεγάλο όγκο ευαίσθητων δεδομένων, που σχετίζονται για παράδειγμα με την προέλευση της αναπηρίας, τους περιορισμούς ενός σταθμού εργασίας, την εξέλιξη της κατάστασης της αναπηρίας, τις συνθήκες πρόσβασης, θα έπρεπε να ήταν πολύ αυστηρότερες.

Συγκεκριμένα, θα έπρεπε να είχαν προβλέψει την πολυπαραγοντική επαλήθευση ταυτότητας, μια αρχή η οποία, σύμφωνα με την CNIL, είναι απαραίτητη ιδίως για την επεξεργασία ευαίσθητων δεδομένων και για την επεξεργασία ή τις πράξεις που θέτουν σε κίνδυνο τα ενδιαφερόμενα πρόσωπα.

«Η δυσκολία χρήσης τηλεφώνου ως δεύτερου παράγοντα, λόγω της ανεξαρτησίας του Cap Emploi, θα μπορούσε να είχε ξεπεραστεί με άλλα μέτρα, για παράδειγμα με τη διανομή αριθμομηχανών OTP (κωδικού πρόσβασης μίας χρήσης) στους υπαλλήλους (...).»

Η CNIL τονίζει επίσης τον ουσιαστικό ρόλο των μέτρων υλοτομίας.

Αυτά τα μέτρα δεν επέτρεψαν την ανίχνευση μη φυσιολογικής συμπεριφοράς στο σύστημα πληροφοριών, στην προκειμένη περίπτωση, μη φυσιολογικών όγκων λήψης δεδομένων.

Ο εισηγητής της CNIL επικρίνει την France Travail για την έλλειψη τακτικής αυτόματης παρακολούθησης των αρχείων καταγραφής για την ανίχνευση και ανάλυση περιστατικών ασφαλείας και για την παροχή γρήγορης και αποτελεσματικής αντίδρασης.

«Οι λειτουργίες που πραγματοποιήθηκαν ήταν εξαιρετικά ασυνήθιστες λαμβάνοντας υπόψη τον χρόνο και τη συχνότητα των αιτημάτων, τον σημαντικό όγκο δεδομένων που εξήχθησαν (25 GB δεδομένων τύπου «κειμένου»), το ποσοστό σφάλματος ορισμένων αιτημάτων (69 % σε έναν από τους παραβιασμένους λογαριασμούς (...) και το γεγονός ότι τα δεδομένα εξήχθησαν παρόλο που η δραστηριότητα των συμβούλων της Cap Emploi δεν απαιτεί σημαντική κατανάλωση πόρων ή σημαντική εξαγωγή δεδομένων (για παράδειγμα, μόνο την Τρίτη 6 Φεβρουαρίου 2024, εξήχθησαν 9 GB δεδομένων, κάτι που θα αντιστοιχούσε σε περισσότερα από 13 εκατομμύρια αρχεία για έναν μόνο σύμβουλο σε μία μόνο ημέρα).»

Τέλος, η CNIL επιμένει στη σημασία του περιορισμού των αδειών πρόσβασης στις ανάγκες και τις λειτουργίες των εργαζομένων.

Σημειώνει ότι οι ρυθμίσεις λογαριασμού των συμβούλων είχαν οριστεί πολύ γενικά, επιτρέποντάς τους να έχουν πρόσβαση στα δεδομένα ατόμων που δεν υποστήριζαν, γεγονός που αύξησε τον όγκο των δεδομένων που ήταν προσβάσιμα στους εισβολείς.

Η CNIL δικαιολογεί το ύψος του προστίμου με βάση την επιλογή της France Travail να μην εφαρμόσει τις συστάσεις της ανάλυσης επιπτώσεων, η οποία οδήγησε στην παραβίαση των προσωπικών δεδομένων περισσότερων από 36,8 εκατομμυρίων ανθρώπων, συμπεριλαμβανομένων δεδομένων που υπόκεινται σε ειδική προστασία όπως ο Νόμος περί Προστασίας Δεδομένων (NIR), η οποία παρουσιάζει συγκεκριμένους κινδύνους σφετερισμού ή διασύνδεσης λόγω της σημαντικής, μοναδικής και μόνιμης φύσης της.

Μπορεί να φαίνεται προφανές ότι δεν πρέπει να περιμένουμε μια παραβίαση δεδομένων για να διασφαλίσουμε την ασφάλεια ενός συστήματος.

Θα πρέπει επίσης να σημειωθεί ότι η CNIL επιβάλλει τακτικά κυρώσεις για παραβιάσεις της υποχρέωσης ασφαλείας, χωρίς αυτές να αποτελούν απαραίτητα την αιτία παραβίασης δεδομένων, όπως για παράδειγμα μια ανεπαρκώς ισχυρή πολιτική κωδικών πρόσβασης.

Η ασφάλεια των δεδομένων ήταν επίσης μεταξύ των κύριων θεμάτων κυρώσεων από την εποπτική αρχή το 2025, όπως αναφέρεται στην έκθεσή της που δημοσιεύθηκε στις αρχές Φεβρουαρίου.

 

Μια διαρροή δεδομένων που πέρασε απαρατήρητη για δεκαοκτώ μήνες έπληξε μία από τις κύριες εταιρείες ψηφιακής εμπιστοσύνης στη Γαλλία.

Η πλατφόρμα επαλήθευσης ταυτότητας και πρόληψης απάτης Sumsub αναφέρει ότι υπέστη «ένα περιστατικό ασφαλείας» τον Ιούλιο του 2024.

Η εταιρεία μόλις ενημερώθηκε για την εισβολή μετά από έλεγχο ασφαλείας που διεξήχθη τον Ιανουάριο του 2026. Η κυβερνοεπίθεση βασίζεται, όπως στην περίπτωση της France Travail, στην παραβίαση δεδομένων από τρίτο μέρος.

Τα παραβιασμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.

Στις 30 Δεκεμβρίου 2025, η CNIL επέβαλε πρόστιμο 3,5 εκατομμυρίων ευρώ. σε μια εταιρεία της οποίας το όνομα δυστυχώς αποκρύπτει, επειδή διαβίβασε, σε τακτά χρονικά διαστήματα για έξι χρόνια, τα δεδομένα των μελών του προγράμματος πιστότητας σε ένα κοινωνικό δίκτυο για σκοπούς διαφημιστικής στόχευσης, χωρίς έγκυρη συγκατάθεση.

Μετά από δημόσια διαβούλευση, η CNIL δημοσίευσε τις συστάσεις της σχετικά με τη συλλογή συναίνεσης για πολλαπλές συσκευές στις 16 Ιανουαρίου. (cross-device) στο πλαίσιο της χρήσης cookies και άλλων ιχνηλατών.

Στόχος είναι να βοηθηθούν τα ενδιαφερόμενα μέρη να λάβουν συναίνεση που να συμμορφώνεται με τις απαιτήσεις του ΓΚΠΔ και, ειδικότερα, να διασφαλιστεί η διαφανής συλλογή συναίνεσης.

Η Επιτροπή δημοσίευσε επίσης δύο χάρτες στις 14 Ιανουαρίου που απαριθμούν τις εγκεκριμένες πιστοποιήσεις και τους κώδικες δεοντολογίας. από τις εθνικές αρχές ή από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) από την έναρξη ισχύος του ΓΚΠΔ, για τη διευκόλυνση του εντοπισμού των διαθέσιμων εργαλείων συμμόρφωσης.

Τέλος, στο πλαίσιο των δημοτικών εκλογών της 15ης και 22ας Μαρτίου, η CNIL μας υπενθυμίζει τις καλές πρακτικές στην πολιτική προεκλογική εκστρατεία και επανενεργοποιεί το εκλογικό της παρατηρητήριο.

Ιδρύθηκε το 2012 και έχει ως στόχο να διασφαλίσει ότι τα πολιτικά κόμματα και οι υποψήφιοι λαμβάνουν υπόψη τη νομοθεσία για την προστασία των δεδομένων στις πρακτικές τους.

Συγκεκριμένα, επιτρέπει την παρακολούθηση αιτημάτων που απευθύνονται στην CNIL στο πλαίσιο προεκλογικών εκστρατειών, όπως αιτήματα για συμβουλές από υποψηφίους ή αναφορές για κακές πρακτικές.

Στις αρχές Φεβρουαρίου, το Κράτος ανέλαβε τρεις δεσμεύσεις υπέρ της ψηφιακής κυριαρχίας:

• Όσον αφορά τα δεδομένα υγείας, ξεκίνησε μια πρόσκληση υποβολής προσφορών για την ανάθεση των δεδομένων υγείας των Γάλλων πολιτών σε μια «ασφαλή ευρωπαϊκή πλατφόρμα».
• Γενικότερα, το Κράτος έχει δεσμευτεί να κατευθύνει μαζικά τις δημόσιες αγορές του προς γαλλικές και ευρωπαϊκές λύσεις, επενδύοντας σε αυτές 4,5 δισεκατομμύρια ευρώ.

Σύμφωνα με τον Ντέιβιντ Άμιελ, Υπουργό Εντεταλμένο για τη Δημόσια Υπηρεσία, «Υπάρχει επείγουσα ανάγκη να απεξαρτηθούμε από τις αμερικανικές λύσεις».

• Τέλος, μια πρόσφατα δημοσιευμένη εγκύκλιος του Πρωθυπουργού ορίζει ότι οι διοικήσεις θα πρέπει να προτιμούν τις λύσεις της αγοράς (αντί να αναπτύσσονται εσωτερικά), υπό την προϋπόθεση ότι πληρούν τα κριτήρια της κυριαρχίας και της ασφάλειας.

Το Συμβούλιο της Επικρατείας αποφάνθηκε υπέρ της CNIL στις 30 Ιανουαρίου 2026, στο πλαίσιο μιας διαφοράς σχετικά με την αλγοριθμική επιτήρηση, η οποία την έφερε αντιμέτωπη με την πόλη της Νίκαιας.

Επιβεβαιώνει ότι η αλγοριθμική επεξεργασία εικόνων από κάμερες CCTV που τοποθετούνται στην είσοδο των σχολείων, η οποία εφαρμόζεται από τον δήμο, δεν επιτρέπεται βάσει της ισχύουσας νομοθεσίας. 

Ενώ επιτρέπει την εφαρμογή συστημάτων βιντεοεπιτήρησης σε δημόσιους χώρους, ο Κώδικας Εσωτερικής Ασφάλειας, με τη σιωπή του, δεν μπορεί «να ερμηνευθεί ως εξουσιοδοτών την εφαρμογή αλγοριθμικής επεξεργασίας που επιτρέπει τη συστηματική και αυτοματοποιημένη ανάλυση εικόνων που συλλέγονται σε δημόσιους χώρους μέσω τέτοιων συστημάτων. Καμία άλλη διάταξη δεν εξουσιοδοτεί την εφαρμογή τέτοιας επεξεργασίας».

«Τυχαίοι» Αμερικανοί ζητούν από την CNIL να αναστείλει τη μεταφορά των τραπεζικών τους δεδομένων στις Ηνωμένες Πολιτείες.

Σύμφωνα με τον Νόμο περί Φορολογικής Συμμόρφωσης Λογαριασμών στο Εξωτερικό (FATCA), τα γαλλικά τραπεζικά ιδρύματα πρέπει να διαβιβάζουν μεγάλο αριθμό ευαίσθητων δεδομένων που αφορούν τα ίδια στις αμερικανικές φορολογικές αρχές, προκειμένου να καταπολεμήσουν πιθανή απάτη - οι Αμερικανοί πρέπει πράγματι να δηλώνουν το εισόδημά τους στις Ηνωμένες Πολιτείες, ανεξάρτητα από το πού κατοικούν στον κόσμο.

Ο Σύνδεσμος Αμερικανών που έχουν υποστεί τυχαίους τραυματισμούς καταγγέλλει την τρέχουσα συμφωνία μεταξύ των Ηνωμένων Πολιτειών και της Γαλλίας, η οποία διέπει τους όρους για την κοινοποίηση αυτών των πληροφοριών.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Στις 20 Ιανουαρίου 2026, η Ευρωπαϊκή Επιτροπή πρότεινε μια νέα δέσμη μέτρων για την κυβερνοασφάλεια με στόχο την ενίσχυση της ανθεκτικότητας της ΕΕ και τη βελτίωση της ικανότητάς της να διαχειρίζεται απειλές.

Το έργο περιλαμβάνει πρόταση για την αναθεώρηση του κανονισμού για την κυβερνοασφάλεια, η οποία ενισχύει την ασφάλεια των αλυσίδων εφοδιασμού τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ) της ΕΕ.

Διασφαλίζει ότι τα προϊόντα που προορίζονται για τους πολίτες της ΕΕ είναι κυβερνοασφαλή από το στάδιο του σχεδιασμού μέσω μιας απλοποιημένης διαδικασίας πιστοποίησης.

Διευκολύνει επίσης τη συμμόρφωση με τους ισχύοντες κανόνες της ΕΕ για την κυβερνοασφάλεια και ενισχύει τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) στον ρόλο του να υποστηρίζει τα κράτη μέλη και την ΕΕ στη διαχείριση των απειλών στον κυβερνοχώρο.

Η Ευρωπαϊκή Επιτροπή και η Βραζιλία εξέδωσαν δύο αμοιβαίες αποφάσεις επάρκειας στις 27 Ιανουαρίου, επιβεβαιώνοντας ότι τα επίπεδα προστασίας δεδομένων τους είναι συγκρίσιμα.

«Αναγνωρίζοντας τα υψηλά πρότυπα προστασίας δεδομένων που προστατεύουν τους καταναλωτές και τους πολίτες και από τις δύο πλευρές, οι συμφωνίες αυτές επιτρέπουν πλέον στις επιχειρήσεις, τις δημόσιες αρχές και τους ερευνητές να ανταλλάσσουν ελεύθερα δεδομένα μεταξύ της ΕΕ και της Βραζιλίας.»

Η Επιτροπή ξεκίνησε νέα επίσημη έρευνα κατά του X στις 26 Ιανουαρίου βάσει του Κανονισμού για τις Ψηφιακές Υπηρεσίες (DSA).

Υποψιάζεται ότι οι λειτουργίες Grok που είναι ενσωματωμένες στο X ενέχουν μη αξιολογημένους και αδιαμφισβήτητους κινδύνους δημιουργίας και διανομής παράνομου περιεχομένου, όπως σεξουαλικά άσεμνες χειραγωγημένες εικόνες, συμπεριλαμβανομένου περιεχομένου που ενδέχεται να συνιστά παιδική πορνογραφία.

Επίσης, παρέτεινε την επίσημη διαδικασία που είχε κινηθεί τον Δεκέμβριο του 2023 κατά του X, προκειμένου να διαπιστωθεί εάν η εταιρεία έχει αξιολογήσει και μετριάσει σωστά όλους τους συστημικούς κινδύνους που σχετίζονται με τα συστήματα προτάσεων περιεχομένου της.

Επίσης, στις 26 Ιανουαρίου, η Ευρωπαϊκή Επιτροπή όρισε επίσημα το WhatsApp ως μια πολύ μεγάλη διαδικτυακή πλατφόρμα (VLOP) στο πλαίσιο του DSA, καθώς η λειτουργία «Κανάλια» φτάνει το απαιτούμενο όριο των τουλάχιστον 45 εκατομμυρίων χρηστών στην ΕΕ.

Η Meta έχει προθεσμία τεσσάρων μηνών, έως τα μέσα Μαΐου 2026, για να διασφαλίσει ότι το WhatsApp συμμορφώνεται με τις πρόσθετες υποχρεώσεις που επιβάλλονται από τον Νόμο περί Ψηφιακής Ασφάλειας (DSA).

Αυτές οι υποχρεώσεις περιλαμβάνουν την αξιολόγηση και τον μετριασμό τυχόν συστημικών κινδύνων, όπως παραβιάσεις των θεμελιωδών ανθρωπίνων δικαιωμάτων και της ελευθερίας της έκφρασης, χειραγώγηση των εκλογών, διάδοση παράνομου περιεχομένου και ζητήματα απορρήτου, που προκύπτουν από τις υπηρεσίες της.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) ενέκριναν στις 21 Ιανουαρίου κοινή γνώμη σχετικά με την πρόταση της Ευρωπαϊκής Επιτροπής για το «Ψηφιακό Γενικό Οδηγό για την Τεχνητή Νοημοσύνη», η οποία στοχεύει στην απλούστευση της εφαρμογής ορισμένων εναρμονισμένων κανόνων που προβλέπονται στον κανονισμό για την Τεχνητή Νοημοσύνη, προκειμένου να διασφαλιστεί η αποτελεσματική εφαρμογή του.

Και οι δύο αρχές υποστηρίζουν τον στόχο της αντιμετώπισης των πρακτικών προκλήσεων που σχετίζονται με την εφαρμογή της νομοθεσίας, αλλά τονίζουν ότι η διοικητική απλούστευση δεν πρέπει να μειώνει την προστασία των θεμελιωδών δικαιωμάτων. Οι ρυθμιστικές αρχές πιστεύουν ότι ορισμένες από τις προτεινόμενες τροποποιήσεις θα μπορούσαν να θέσουν σε κίνδυνο την προστασία των ατόμων στο πλαίσιο της Τεχνητής Νοημοσύνης.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στην Ελλάδα, η Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) εξέδωσε προειδοποίηση κατά της ανάπτυξης ενός συστήματος «έξυπνης αστυνόμευσης» που περιλαμβάνει τη χρήση έξυπνων φορετών συσκευών από περιπολίες για τον προσδιορισμό και την επαλήθευση της ταυτότητας των πολιτών που υποβάλλονται σε επιτόπιους ελέγχους με χρήση βιομετρικών δεδομένων. Η ΑΠΔΠΧ θεωρεί αυτή την επεξεργασία παράνομη επειδή δεν προβλέπεται ρητά από την ισχύουσα νομοθεσία.

Η Ισπανική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 1.200.000 ευρώ στον όμιλο νοσοκομείων και υγείας IDCQ. για υπερβολικά γρήγορη διαγραφή δεδομένων ασθενών, γεγονός που την εμπόδισε να εκπληρώσει την υποχρέωσή της να ενημερώσει τα εμπλεκόμενα άτομα.

Η Νορβηγική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 250.000 NOK (περίπου 25.000 ευρώ) στην Timegrip για παράνομη άρνηση πρόσβασης σε πρώην υπαλλήλους στα αρχεία χρόνου εργασίας τους μετά την πτώχευση του εργοδότη τους και για ψευδή παρουσίαση ως απλός υπεργολάβος ενώ ασκούσε αποτελεσματικό έλεγχο επί των προσωπικών δεδομένων.

Συγκεκριμένα, η Timegrip ανέλαβε την ιδιότητα του υπεύθυνου μέρους μετά την πτώχευση, όντας η μόνη οντότητα που ασκούσε τεχνικό και πρακτικό έλεγχο επί των δεδομένων.

Ο πρόεδρος της Πολωνικής Αρχής Προστασίας Δεδομένων (APD) επέβαλε διοικητικό πρόστιμο ύψους 978.000 PLN (250.000 ευρώ) στην Poczta Polska SA για μη διασφάλιση της ανεξαρτησίας του υπευθύνου προστασίας δεδομένων (DPO).

Η εποπτική αρχή διαπίστωσε ότι η εταιρεία είχε επιτρέψει σύγκρουση συμφερόντων κατά την εκτέλεση των καθηκόντων του ΥΠΔ.

Στο Ηνωμένο Βασίλειο, η APD επέβαλε πρόστιμο 105.000 λιρών (120.000 ευρώ) στην ZMLUK Limited, μια χρηματοοικονομική εταιρεία μεσιτείας και διαφήμισης, για την αποστολή περισσότερων από 67 εκατομμυρίων ανεπιθύμητων ηλεκτρονικών μηνυμάτων άμεσου μάρκετινγκ χωρίς τη συγκατάθεση των εμπλεκομένων ατόμων ή χωρίς έγκυρη εξαίρεση.

Η Σουηδική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 6.000.000 SEK (560.000 €) σε έναν υπεργολάβο, την Sportadmin i Skandinavien AB. πάροχος ψηφιακών υπηρεσιών για αθλητικούς συλλόγους και ενώσεις, μετά από κυβερνοεπίθεση που αποκάλυψε τα προσωπικά δεδομένα περισσότερων από 2,1 εκατομμυρίων ανθρώπων.

Ο υπεργολάβος κρίθηκε ένοχος για μη εφαρμογή επαρκών μέτρων ασφαλείας, κατά παράβαση του άρθρου 32 του ΓΚΠΔ.

Η ελβετική κυβέρνηση θέλει να επεκτείνει την διαδικτυακή επιτήρηση αναθεωρώντας ένα διάταγμα σχετικά με την επιτήρηση της ταχυδρομικής αλληλογραφίας και των τηλεπικοινωνιών.

Η πρόταση θα αύξανε σημαντικά την ποσότητα των προσωπικών δεδομένων που διατηρούνται, απαιτώντας από τους μεγάλους παρόχους υπηρεσιών επικοινωνιών να διατηρούν μεταδεδομένα και επιβάλλοντας απαιτήσεις ταυτοποίησης χρήστη σε όλους σχεδόν τους παρόχους υπηρεσιών.

Αυτοί οι οργανισμοί θα πρέπει να διατηρούν αυτά τα δεδομένα για τουλάχιστον έξι μήνες και να βοηθούν τις αρχές επιβολής του νόμου στην αποκρυπτογράφηση του περιεχομένου τους. Δεκαεννέα οργανώσεις της κοινωνίας των πολιτών έχουν στείλει επιστολή στο Ελβετικό Ομοσπονδιακό Υπουργείο Δικαιοσύνης και Αστυνομίας εκφράζοντας τις ανησυχίες τους.

 

Στο Ηνωμένο Βασίλειο, η APD επέβαλε πρόστιμο 105.000 λιρών (120.000 ευρώ) στην ZMLUK Limited, μια χρηματοοικονομική εταιρεία μεσιτείας και διαφήμισης, για την αποστολή περισσότερων από 67 εκατομμυρίων ανεπιθύμητων ηλεκτρονικών μηνυμάτων άμεσου μάρκετινγκ χωρίς τη συγκατάθεση των εμπλεκομένων ατόμων ή χωρίς έγκυρη εξαίρεση.

Η ελβετική κυβέρνηση θέλει να επεκτείνει την διαδικτυακή επιτήρηση με την αναθεώρηση διατάγματος σχετικά με την παρακολούθηση της ταχυδρομικής αλληλογραφίας και των τηλεπικοινωνιών.

Η πρόταση θα αύξανε σημαντικά την ποσότητα των προσωπικών δεδομένων που διατηρούνται, απαιτώντας από τους μεγάλους παρόχους υπηρεσιών επικοινωνιών να διατηρούν μεταδεδομένα και επιβάλλοντας απαιτήσεις ταυτοποίησης χρήστη σε όλους σχεδόν τους παρόχους υπηρεσιών.

Θα πρέπει να διατηρούν αυτά τα δεδομένα για τουλάχιστον έξι μήνες και να βοηθούν τις αρχές επιβολής του νόμου στην αποκρυπτογράφηση του περιεχομένου τους.

19 οργανώσεις της κοινωνίας των πολιτών έστειλαν επιστολή στο Ελβετικό Ομοσπονδιακό Υπουργείο Δικαιοσύνης και Αστυνομίας για να εκφράσουν τις ανησυχίες τους.

Στις 3 Φεβρουαρίου 2026, η Επιτροπή Δικαιοσύνης της Βουλής των Ηνωμένων Πολιτειών δημοσίευσε μια έκθεση που επιτίθεται στον Ευρωπαϊκό Νόμο για τις Ψηφιακές Υπηρεσίες (DSA), αποκαλώντας τον εργαλείο λογοκρισίας. «Η απειλή της ξένης λογοκρισίας, μέρος II: Η δεκαετής εκστρατεία της Ευρώπης για τη λογοκρισία του παγκόσμιου διαδικτύου και οι επιβλαβείς συνέπειές της για την ελευθερία της έκφρασης στις Ηνωμένες Πολιτείες»

Σε αυτήν την έκθεση, αρκετές ευρωπαϊκές ΜΚΟ, συμπεριλαμβανομένων των Bits of Freedom και Justice for Prosperity, περιγράφονται ως «ΜΚΟ λογοκρισίας».

Πέντε κυρώσεις, που έχουν αναφερθεί προηγουμένως σε αυτό το ενημερωτικό δελτίο, έχουν ήδη επιβληθεί με τη μορφή απαγορεύσεων εισόδου στις Ηνωμένες Πολιτείες εναντίον Ευρωπαίων που εμπλέκονται στην εφαρμογή του Νόμου περί Ψηφιακής Ασφάλειας (DSA), στην έρευνα και στην κριτική της ισχύος των πλατφορμών.

Η Ευρωπαϊκή Επιτροπή απάντησε μέσω του εκπροσώπου της υπενθυμίζοντας ότι ο Νόμος περί Ψηφοφορίας των Ηνωμένων Πολιτειών (DSA) αποδίδει την ευθύνη εκεί που ανήκει, δηλαδή στις διαδικτυακές πλατφόρμες.

Η απαγόρευση των μέσων κοινωνικής δικτύωσης στην Αυστραλία για ανηλίκους κάτω των 16 ετών έχει γίνει διεθνές πρότυπο. παρά τις ελλείψεις που εντοπίστηκαν στα αρχικά στάδια της εφαρμογής του. Η Ευρωπαϊκή Ένωση, το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες παρακολουθούν στενά την εμπειρία της Αυστραλίας, με ορισμένες χώρες να έχουν ήδη υποβάλει παρόμοιες νομοθετικές προτάσεις, όπως σημειώνει η IAPP (Διεθνής Ένωση Επαγγελματιών Ιδιωτικού Απορρήτου) σε άρθρο της με ημερομηνία 5 Φεβρουαρίου.