Νομικό Περιοδικό Αρ. 84 – Ιούνιος 2025. 

Επαυξημένες κάμερες: η CNIL θέτει νέες κατευθυντήριες γραμμές.

Στις 11 Ιουλίου, η CNIL έκρινε ότι η χρήση «επαυξημένων» καμερών για την εκτίμηση της ηλικίας των πελατών σε καταστήματα καπνού, με σκοπό τον έλεγχο της πώλησης προϊόντων που απαγορεύονται σε ανηλίκους, δεν είναι ούτε απαραίτητη ούτε αναλογική.

Αυτές οι κάμερες παρουσιάζονται ως εργαλείο λήψης αποφάσεων. Βασίζονται σε έναν αλγόριθμο τεχνητής νοημοσύνης, ο οποίος ενεργοποιείται από προεπιλογή και σαρώνει το πρόσωπο όλων όσων βρίσκονται στο οπτικό τους πεδίο για να εκτιμήσει εάν είναι ανήλικοι ή ενήλικες.

Η CNIL (Γαλλική Αρχή Προστασίας Δεδομένων) σημειώνει ότι, δεδομένου ότι η «επαυξημένη» κάμερα εκτελεί μόνο μια εκτίμηση, τα καπνοπωλεία πρέπει να ζητούν συστηματικά από τους πελάτες τους αποδεικτικά ηλικίας για να συμμορφώνονται με τις υποχρεώσεις τους. «Κατά συνέπεια, η προηγούμενη ανάλυση προσώπου από κάμερα για την εκτίμηση της ηλικίας δεν φαίνεται απαραίτητη: θα πρόσθεταν μόνο στους ελέγχους που απαιτούνται από το νόμο».

Η CNIL επισημαίνει δυσανάλογη χρήση σε σχέση με τον επιδιωκόμενο στόχο, η οποία οδηγεί στη βιντεοσκόπηση όλων των ανθρώπων, ακόμη και εκείνων που είναι σαφώς ενήλικες, και εμποδίζει τους ανθρώπους να ασκήσουν το δικαίωμά τους να αντιταχθούν.

Πιστεύει επίσης ότι η εγκατάσταση καμερών σε χώρους διαβίωσης, όπως τα καπνοπωλεία, συμβάλλει στον κίνδυνο υποβάθμισης και εξοικείωσης με μια μορφή επιτήρησης που ενισχύεται από τον πολλαπλασιασμό τέτοιων εργαλείων.

Δεν είναι η πρώτη φορά που η ρυθμιστική αρχή λαμβάνει θέση για το θέμα αυτό. Στα τέλη Μαΐου, προκάλεσε την οργή του δημάρχου της Νίκαιας απαγορεύοντας την εγκατάσταση καμερών επαυξημένης πραγματικότητας μπροστά από τα σχολεία της πόλης, επισημαίνοντας τη συλλογή προσωπικών δεδομένων και επαναλαμβάνοντας την ανάγκη μείωσης της επιτήρησης των ατόμων σε δημόσιους χώρους στο ελάχιστο.

Σε ορισμένα πλαίσια, ωστόσο, η χρήση επαυξημένων καμερών ευνοείται από την CNIL: έχει επομένως θεωρήσει ότι η ανάπτυξη αυτών των καμερών για τα αυτόματα ταμεία των σούπερ μάρκετ θα μπορούσε να αποτελέσει έννομο συμφέρον για τον στόχο του περιορισμού των απωλειών εσόδων που προκαλούνται από σφάλματα ή κλοπές στα ταμεία, αλλά υπό ορισμένες προϋποθέσεις: ότι το σύστημα είναι απαραίτητο για τον επιδιωκόμενο στόχο και ότι δεν παραβιάζει δυσανάλογα τα δικαιώματα των προσώπων και ότι δεν μπορεί να επιτευχθεί με λιγότερο παρεμβατικό τρόπο.

Πρέπει να εφαρμοστούν μέτρα ελαχιστοποίησης δεδομένων, όπως ο περιορισμός της περιοχής καταγραφής σε αυτοεξυπηρετούμενες πληρωμές και ο περιορισμός της διάρκειας, της ανάλυσης και της συχνότητας καταγραφής. Επιπλέον, οι χρήστες πρέπει να ενημερώνονται για το σύστημα και να τους παρέχεται μια εναλλακτική λύση χωρίς κάμερα.

Η CNIL σκοπεύει να ρυθμίσει τη χρήση αυτών των συστημάτων διασφαλίζοντας την αναγκαιότητα και την αναλογικότητά τους κατά περίπτωση. Συνιστά επίσης την εφαρμογή της αρχής της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό.

Αξίζει να υπενθυμιστεί ότι το κανονιστικό πλαίσιο για την αλγοριθμική βιντεοεπιτήρηση είναι ένα εξελισσόμενο θέμα, το οποίο υπόκειται σε ένα πολύπλοκο κανονιστικό πλαίσιο.

Αυτό το πλαίσιο διαφέρει από αυτό των βιομετρικών καμερών, οι οποίες επεξεργάζονται συστηματικά δεδομένα που σχετίζονται με τα φυσικά χαρακτηριστικά των ανθρώπων, με στόχο τη μοναδική ταυτοποίηση ή την αυθεντικοποίησή τους.

Αυτές οι πράξεις επεξεργασίας, που αφορούν ευαίσθητα δεδομένα, απαγορεύονται εκτός από εξαιρετικές περιπτώσεις.

Όσον αφορά τις «επαυξημένες» κάμερες, προς το παρόν δεν υπάρχει συγκεκριμένο κείμενο εκτός από το πειραματικό πλαίσιο που προβλέπεται από τον νόμο για τους Ολυμπιακούς και Παραολυμπιακούς Αγώνες της 19ης Μαΐου 2023.

Η CNIL μας υπενθυμίζει ότι «μηχανισμοί που είναι πιθανό να επηρεάσουν τις θεμελιώδεις εγγυήσεις που παρέχονται στους πολίτες για την άσκηση των δημόσιων ελευθεριών μπορούν να χρησιμοποιηθούν μόνο εάν ένας νόμος τους επιτρέπει και τους ρυθμίζει ειδικά».

Για άλλα συστήματα, πρέπει να θεσπιστούν ισχυρές δικλείδες ασφαλείας.

Η δοκιμαστική περίοδος για τον νόμο για τους Ολυμπιακούς Αγώνες παρατάθηκε πρόσφατα έως το 2027, παρά την αμφιλεγόμενη αξιολόγηση.

Αυτός ο νόμος επιτρέπει την πειραματική χρήση συσκευών επαυξημένης κάμερας για την ασφάλεια ορισμένων σημαντικών αθλητικών, ψυχαγωγικών και πολιτιστικών εκδηλώσεων, υπό πολύ συγκεκριμένες συνθήκες: μόνο οι εκδηλώσεις που ορίζονται από τον νόμο μπορούν να υπόκεινται σε ανίχνευση και δεν μπορεί να πραγματοποιηθεί αναγνώριση προσώπου.

Από μια πιο πολιτική άποψη, η CNIL καλεί τις δημόσιες αρχές να χαράξουν μια διαχωριστική γραμμή μεταξύ του τι πρέπει και τι δεν πρέπει να επιτρέπεται σε μια δημοκρατική κοινωνία: δεν είναι όλα όσα είναι τεχνικά εφικτά απαραίτητα επιθυμητά από ηθική και κοινωνική άποψη.

 

 

Σε ένα πλαίσιο αυξημένης ευαισθητοποίησης σχετικά με την καταπολέμηση των διακρίσεων, η CNIL δημοσιεύει μια σύσταση σχετικά με τη μέτρηση της ποικιλομορφίας στον χώρο εργασίας.

Τονίζει ότι ένα τέτοιο μέτρο είναι μια λεπτή διαδικασία που συνεπάγεται ότι οι εργοδότες πρέπει να σέβονται αυστηρά την απόφαση του Συνταγματικού Συμβουλίου της 15ης Νοεμβρίου 2007, η οποία ερμηνεύεται τακτικά και λανθασμένα ως απόλυτη απαγόρευση των στατιστικών στοιχείων που σχετίζονται με την καταγωγή.

Η επιτροπή τονίζει ιδιαίτερα ότι οι έρευνες πρέπει να παραμείνουν προαιρετικές και οι εργαζόμενοι ή οι εκπρόσωποί τους πρέπει να ενημερώνονται δεόντως και τα δικαιώματά τους να γίνονται σεβαστά.

Συνιστά επίσης να δοθεί προτεραιότητα σε ανώνυμες έρευνες και να περιοριστούν τα δεδομένα που συλλέγονται μέσω ερωτήσεων κλειστού τύπου.

Το CNIL δημοσίευσε επίσης δύο συχνές ερωτήσεις σχετικά με τη χρήση της Τεχνητής Νοημοσύνης στα σχολεία και ένα manga με στόχο την ευαισθητοποίηση των νέων σχετικά με την προστασία των προσωπικών τους δεδομένων.

Έχει επίσης δημοσιεύσει συστάσεις σχετικά με εργαλεία μέτρησης της επισκεψιμότητας στο διαδίκτυο και ένα εργαλείο αυτοαξιολόγησης για την αξιολόγηση της συμμόρφωσής τους με το νομικό πλαίσιο.

Έχει δημοσιεύσει συστάσεις σχετικά με την ανάπτυξη συστημάτων τεχνητής νοημοσύνης, οι οποίες καθορίζουν τους όρους χρήσης έννομου συμφέροντος, ιδίως στην περίπτωση της συλλογής δεδομένων (web scraping), και στις 12 Ιουνίου ξεκίνησε δημόσια διαβούλευση σχετικά με το σχέδιο σύστασής της σχετικά με τη χρήση εικονοστοιχείων παρακολούθησης σε ηλεκτρονικά μηνύματα.

Στόχος είναι να βοηθηθούν οι φορείς που χρησιμοποιούν αυτούς τους ιχνηλάτες να κατανοήσουν καλύτερα τις υποχρεώσεις τους, ιδίως όσον αφορά την απόκτηση της συγκατάθεσης των χρηστών.

Σύμφωνα με δημοσίευμα του μέσου ενημέρωσης για την κυβερνοασφάλεια Cybernews στις 30 Ιουνίου, 16 δισεκατομμύρια κλεμμένα ονόματα χρήστη και κωδικοί πρόσβασης είναι αυτήν τη στιγμή προσβάσιμα στο διαδίκτυο.

Οι πληροφορίες που έχουν παραβιαστεί περιλαμβάνουν αναγνωριστικά στοιχεία, όπως ονόματα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και κωδικούς πρόσβασης.

Οι κατάλογοι περιέχουν επίσης διακριτικά πρόσβασης, cookies σύνδεσης και μεταδεδομένα.

 Δεν πρόκειται για νέα διαρροή δεδομένων, αλλά για τη συγκέντρωση διαφορετικών προηγούμενων διαρροών δεδομένων, η οποία μπορεί να αυξήσει τους κινδύνους κλοπής δεδομένων διευκολύνοντας το έργο κακόβουλων φορέων.

Η Google κινδυνεύει με πρόστιμο ρεκόρ ύψους 525 εκατομμυρίων ευρώ για τον χειρισμό των cookies και των διαφημίσεων στα εισερχόμενα του Gmail.

Στο σχέδιο απόφασής της, η CNIL κατηγορεί την Google ότι παραβίασε τις αρχές εφαρμογής της ευρωπαϊκής οδηγίας «ιδιωτικότητα και ηλεκτρονικές επικοινωνίες», μη λαμβάνοντας τη συγκατάθεση του χρήστη για τη λήψη cookies κατά τη δημιουργία λογαριασμού Gmail και για την εμφάνιση, στα εισερχόμενα του Gmail, διαφημίσεων που μοιάζουν με email.

Εάν το πρόστιμο επικυρωθεί από την περιορισμένη επιτροπή της CNIL, θα είναι το υψηλότερο πρόστιμο στην ιστορία της CNIL και το υψηλότερο πρόστιμο που έχει επιβληθεί ποτέ για παραβίαση της Οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Η τελική απόφαση θα ανακοινωθεί σε λίγες εβδομάδες.

Η μη συμμόρφωση με τον ΓΚΠΔ αποτελεί λόγο καταγγελίας σύμβασης, ιδίως στον τομέα των υπηρεσιών ανάπτυξης ψηφιακών επικοινωνιών: μετά από προηγούμενες αποφάσεις, στην απόφασή του της 11ης Ιουνίου 2025, το Εφετείο του Μπορντό επικύρωσε την ύπαρξη συσκευής προστασίας reCAPTCHA που σχετίζεται με πολλά cookies που τοποθετήθηκαν χωρίς τη συγκατάθεση του τελικού χρήστη.

Δεδομένων των συνεχιζόμενων συμβατικών παραβιάσεων από τον πάροχο υπηρεσιών, ο πελάτης δικαιούται να ζητήσει τη λύση της σύμβασης σύμφωνα με τα άρθρα 1610, 1217 και 1224 του Αστικού Κώδικα.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Το χρονοδιάγραμμα για την εφαρμογή του ευρωπαϊκού κανονισμού για την τεχνητή νοημοσύνη δημοσιεύθηκε στα μέσα Ιουνίου.

Μετά από φήμες για πιθανή περίοδο χάριτος, η Επιτροπή διευκρίνισε ότι το κείμενο θα εφαρμοστεί σύμφωνα με τις προβλεπόμενες προθεσμίες.

Ο κανονισμός εφαρμόζεται στα συστήματα Τεχνητής Νοημοσύνης με βάση τους κινδύνους που παρουσιάζουν και διέπει τα μοντέλα γενικής χρήσης Τεχνητής Νοημοσύνης (GPAI) με βάση τις δυνατότητές τους.

Οι κανόνες που αφορούν το GPAI θα τεθούν σε ισχύ στις 2 Αυγούστου 2026. Για τα υπάρχοντα συστήματα, η εφαρμογή θα ξεκινήσει στις 2 Αυγούστου 2027.

Επιπλέον, ο Κώδικας Καλών Πρακτικών για την Τεχνητή Νοημοσύνη Γενικού Σκοπού δημοσιεύθηκε στις 10 Ιουλίου.

Περιλαμβάνει 3 κεφάλαια.

Τα κεφάλαια σχετικά με τη διαφάνεια και τα πνευματικά δικαιώματα παρέχουν σε όλους τους παρόχους μοντέλων τεχνητής νοημοσύνης γενικής χρήσης ένα μέσο για να αποδείξουν ότι συμμορφώνονται με τις υποχρεώσεις τους βάσει του άρθρου 53 του νόμου περί τεχνητής νοημοσύνης.

Το κεφάλαιο για την ασφάλεια και την προστασία αφορά μόνο έναν μικρό αριθμό προμηθευτών εξαιρετικά προηγμένων μοντέλων, με την επιφύλαξη των υποχρεώσεων που ορίζονται για τους προμηθευτές μοντέλων γενικής χρήσης τεχνητής νοημοσύνης που παρουσιάζουν συστημικό κίνδυνο βάσει του άρθρου 55 του νόμου περί τεχνητής νοημοσύνης.

Η πρόταση της Ευρωπαϊκής Επιτροπής για ένα «ψηφιακό σύνολο» αναμένεται προς το παρόν έως τις 10 Δεκεμβρίου, σύμφωνα με εσωτερικό έγγραφο που είδε η MLex.

Θα αποτελέσει μέρος μιας δέσμης που περιλαμβάνει τον κανονισμό για τα ψηφιακά δίκτυα, την αναθεώρηση του κανονισμού για την κυβερνοασφάλεια και το ευρωπαϊκό ηλεκτρονικό πορτοφόλι.

Οι κανονισμοί που αφορούν την ανάπτυξη cloud και τεχνητής νοημοσύνης έχουν προγραμματιστεί προσωρινά για την επόμενη εβδομάδα.

Στα τέλη Ιουνίου, τα ευρωπαϊκά θεσμικά όργανα υιοθέτησαν κοινή θέση σχετικά με πρόσθετους διαδικαστικούς κανόνες που σχετίζονται με την εφαρμογή του ΓΚΠΔ. Το κείμενο πρέπει τώρα να εγκριθεί επίσημα με ψηφοφορία του Ευρωπαϊκού Κοινοβουλίου.

Σε διήμερη συνάντηση στο Ελσίνκι την 1η και 2α Ιουλίου, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ανακοίνωσε ότι θα βοηθήσει τους οργανισμούς να κατανοήσουν καλύτερα τις υποχρεώσεις τους βάσει του GDPR, δημοσιεύοντας απλουστευμένες οδηγίες. Στη δήλωσή του, η πρόεδρος του συμβουλίου ανέφερε ότι «μέσω συνοπτικών και έγκαιρων οδηγιών και έτοιμων προς χρήση εργαλείων, όπως ένα κοινό πρότυπο ειδοποίησης για παραβίαση δεδομένων, λίστες ελέγχου, πρακτικοί οδηγοί και συχνές ερωτήσεις, θα συνεχίσουμε να κάνουμε τη συμμόρφωση με τον GDPR εφικτή και προσβάσιμη σε όλους».

Οι διατλαντικές ροές δεδομένων εξακολουθούν να ισχύουν προς το παρόν βάσει του «πλαισίου προστασίας δεδομένων», παρά τα μέτρα που έλαβε η κυβέρνηση Τραμπ τα οποία αποδυναμώνουν το πλαίσιο προστασίας δεδομένων στις Ηνωμένες Πολιτείες.

Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε στα μέσα Ιουνίου, απαντώντας σε κοινοβουλευτική ερώτηση, ότι η απόλυση των μελών της PCLOB (Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Πολιτικών Ελευθεριών) δεν επηρεάζει την εγκυρότητα του πλαισίου προστασίας δεδομένων μεταξύ ΕΕ και Ηνωμένων Πολιτειών, καθώς η PCLOB εξακολουθεί να λειτουργεί.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Η Αρχή Προστασίας Δεδομένων (DPA) του κρατιδίου του Βερολίνου κατέληξε σε απόφαση με ημερομηνία 27 Ιουνίου ότι οι μεταφορές δεδομένων της DeepSeek στην Κίνα είναι παράνομες και ζητά από την Google και την Apple να μπλοκάρουν την εφαρμογή.

Σύμφωνα με πληροφορίες, η DeepSeek δεν μπόρεσε να παράσχει στην DPA πειστικά στοιχεία ότι τα δεδομένα των Γερμανών χρηστών προστατεύονται στην Κίνα σε επίπεδο ισοδύναμο με αυτό της Ευρωπαϊκής Ένωσης.

«Οι κινεζικές αρχές έχουν εκτεταμένα δικαιώματα πρόσβασης σε προσωπικά δεδομένα που κατέχουν κινεζικές εταιρείες. Επιπλέον, οι χρήστες του DeepSeek στην Κίνα δεν έχουν εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα όπως αυτά που κατοχυρώνονται στην Ευρωπαϊκή Ένωση.»

Βελγική APD απέρριψε στις 26 Ιουνίου 16 καταγγελίες που υπέβαλε η ΜΚΟ Noyb σε 5 διαφορετικές υποθέσεις με το σκεπτικό ότι δεν υπήρχε πραγματική (όχι εικονική) εντολή από τα εμπλεκόμενα πρόσωπα.

Στο δελτίο τύπου της, η APD επισημαίνει τη διαφορά μεταξύ των άρθρων 80(1) και 80(2) του ΓΚΠΔ και το γεγονός ότι ο Βέλγος νομοθέτης επέλεξε να μην επιτρέψει στις οργανώσεις υπεράσπισης των δικαιωμάτων των καταναλωτών να υποβάλλουν καταγγελίες χωρίς εντολή.

Κατέληξε δηλώνοντας ότι «δεδομένης της σημασίας αυτών των οργανισμών, (αυτή) τάσσεται υπέρ μιας νομοθετικής τροποποίησης που θα επέτρεπε και αυτή την επιλογή στο Βέλγιο».

Στη ΔανίαΜια τροποποίηση του νόμου περί πνευματικών δικαιωμάτων θα παρέχει στους πολίτες δικαίωμα στη φωνή, το πρόσωπο και το σώμα τους, ακόμη και όταν αυτά αναπαράγονται ψηφιακά από παραγωγική τεχνητή νοημοσύνη.

Ο Δανός Υπουργός Πολιτισμού δήλωσε σχετικά ότι «τα ανθρώπινα όντα κινδυνεύουν να μετατραπούν σε ψηφιακά φωτοτυπικά μηχανήματα και να χρησιμοποιηθούν για κάθε είδους καταχρηστικούς σκοπούς, και δεν είμαι διατεθειμένος να το δεχτώ αυτό».

Στην ΙσπανίαΗ APD επέβαλε πρόστιμο 3.200.000 ευρώ στην Carrefour μετά από μια σειρά παραβιάσεων δεδομένων.

Διαπίστωσε ότι η Carrefour δεν είχε εφαρμόσει επαρκή μέτρα ασφαλείας και δεν είχε αναφέρει την παραβίαση στα εμπλεκόμενα άτομα.

Η APD επέβαλε επίσης πρόστιμο 12.000 ευρώ σε υπεργολάβο για σύναψη σύμβασης με δευτερεύοντα υπεργολάβο χωρίς την άδεια του υπεύθυνου επεξεργασίας, κατά παράβαση του άρθρου 28(2) του ΓΚΠΔ.

Η Microsoft αντιμετωπίζει την πρώτη ομαδική αγωγή στην Ιρλανδία Το Ιρλανδικό Συμβούλιο Πολιτικών Ελευθεριών (ICCL) κίνησε διαδικασία ενώπιον του Ανώτατου Δικαστηρίου στο Δουβλίνο στα τέλη Μαΐου. Αυτή η νομική ενέργεια, η οποία ασκήθηκε βάσει της νέας ευρωπαϊκής οδηγίας για τη συλλογική ένδικη προστασία, ισχυρίζεται ότι το σύστημα υποβολής προσφορών σε πραγματικό χρόνο (RTB) που χρησιμοποιεί η Microsoft για την παροχή στοχευμένης διαδικτυακής διαφήμισης είναι ασύμβατο με τον ΓΚΠΔ.

Τα έγγραφα που σχετίζονται με αιτήματα πρόσβασης δεν μπορούν να διατηρηθούν επ' αόριστον: μετά από έρευνα που ξεκίνησε ο χρήστης, Λιθουανική ΕΑΒ διέταξε έναν πάροχο ιατρικών υπηρεσιών να ορίσει περιόδους διατήρησης για έγγραφα που σχετίζονται με την επεξεργασία αιτημάτων πρόσβασης.

Προσοχή στα pixel παρακολούθησης: Νορβηγική Επίσημη Αναπτυξιακή Δράση (ODA) επέβαλε πρόστιμο 250.000 NOK (21.600 €) στον δήμο Κρίστιανσαντ για παράνομη επεξεργασία προσωπικών δεδομένων παιδιών μέσω του Snap και του Meta pixels στον ιστότοπο της γραμμής βοήθειας για την κακοποίηση παιδιών.

Η APD έκρινε επίσης ότι οι πληροφορίες που σχετίζονται με επισκέψεις σε σελίδες ενός ιστότοπου που περιείχαν περιεχόμενο για συγκεκριμένα ιατρικά ζητήματα συνιστούσαν ευαίσθητα δεδομένα και επέπληξε μια εταιρεία για παράνομη επεξεργασία αυτών των ευαίσθητων πληροφοριών μέσω του Metapixel.

 

Στο Ηνωμένο Βασίλειο, ο νόμος για τη χρήση και την πρόσβαση σε δεδομένα (DUAA) έλαβε βασιλική έγκριση στις 19 Ιουνίου. Αυτός ο νόμος περιλαμβάνει διατάξεις που αποσκοπούν στην προώθηση της ανάπτυξης υπηρεσιών ψηφιακής επαλήθευσης, νέων προγραμμάτων έξυπνων δεδομένων όπως το Open Banking, και ενός νέου εθνικού μητρώου υπόγειων περιουσιακών στοιχείων.

Περιλαμβάνει επίσης σημαντικές αλλαγές στη νομοθεσία του Ηνωμένου Βασιλείου για την προστασία δεδομένων.

Ο νόμος DUAA δεν θα αντικαταστήσει τον GDPR του Ηνωμένου Βασιλείου, αλλά θα κάνει ορισμένες αλλαγές «για να απλοποιήσει τους κανόνες για τους οργανισμούς, να ενθαρρύνει την καινοτομία, να βοηθήσει τις υπηρεσίες επιβολής του νόμου στην καταπολέμηση του εγκλήματος και να επιτρέψει την υπεύθυνη κοινοποίηση δεδομένων, διατηρώντας παράλληλα υψηλά πρότυπα προστασίας δεδομένων».

Στις Ηνωμένες Πολιτείες, η πρόσφατη απόφαση του Ανωτάτου Δικαστηρίου στην υπόθεση Free Speech Coalition εναντίον Paxton έχει προκαλέσει σοκ στο ψηφιακό τοπίο.Ένα άρθρο της IAPP εκφράζει ανησυχία σχετικά με την αμφισβήτηση των εννοιών της επαλήθευσης ηλικίας, της ελευθερίας της έκφρασης και των επιπτώσεων στην ιδιωτικότητα.

Η απόφαση της 27ης Ιουνίου επικυρώνει έναν νόμο του Τέξας που απαιτεί από τους ιστότοπους που προσφέρουν περιεχόμενο για ενηλίκους να επαληθεύουν την ηλικία των επισκεπτών χρησιμοποιώντας ενδεχομένως παρεμβατικές τεχνικές, όπως η βιομετρία. Ενώ η απόφαση αυτή στοχεύει στην προστασία των ανηλίκων από άσεμνο περιεχόμενο, εγείρει επίσης ερωτήματα σχετικά με τους κινδύνους που σχετίζονται με τη συλλογή ευαίσθητων προσωπικών πληροφοριών.

Στις Ηνωμένες Πολιτείες επίσης, το Κογκρέσο ψήφισε στις αρχές Ιουλίου υπέρ της υιοθέτησης του «One Big Beautiful Bill Act» (Νόμου για το Ένα Μεγάλο και Όμορφο Νομοσχέδιο).κωδικοποιώντας την εθνική ατζέντα του Προέδρου Τραμπ, με μία βασική εξαίρεση: το μορατόριουμ για τη ρύθμιση της Τεχνητής Νοημοσύνης που αρχικά συμπεριλήφθηκε στο νομοσχέδιο. Αυτό το μορατόριουμ θα είχε σταματήσει περισσότερα από 1.000 νομοσχέδια ρύθμισης της Τεχνητής Νοημοσύνης που είχαν προχωρήσει μέσω των νομοθετικών διαδικασιών στις πρωτεύουσες των πολιτειών από τον Ιανουάριο.

Η Meta, ιδιοκτήτρια του WhatsApp, ανακοίνωσε στις 16 Ιουνίου την κυκλοφορία νέων λειτουργιών στην καρτέλα "Ενημερώσεις" του WhatsApp, συμπεριλαμβανομένης της στοχευμένης διαφήμισης και ενός μοντέλου συνδρομής.Η εταιρεία δήλωσε ότι αυτές οι λειτουργίες θα διατεθούν σταδιακά στους χρήστες «μέσα στους επόμενους μήνες». Για τον σκοπό αυτό, η Meta θα χρησιμοποιήσει τις «προτιμήσεις και τις πληροφορίες διαφήμισης» από τους λογαριασμούς Facebook και Instagram των χρηστών που είναι συνδεδεμένοι με το WhatsApp.

Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) δήλωσε ότι ενημερώθηκε από το WhatsApp ότι το διαφημιστικό της μοντέλο δεν θα κυκλοφορήσει στην ΕΕ μέχρι το 2026 και ότι θα συζητηθεί με άλλες αρχές προστασίας δεδομένων, ώστε να μπορέσουν να εκφράσουν ανησυχίες ως ευρωπαϊκές ρυθμιστικές αρχές.

Σύμφωνα με την εφημερίδα L'Express της 26ης Μαΐου, η Ρωσία σχεδιάζει να εφαρμόσει, από την 1η Σεπτεμβρίου 2025, ένα πειραματικό έργο που θα απαιτεί από τους αλλοδαπούς που διαμένουν προσωρινά στη Μόσχα και την περιφέρειά της να χρησιμοποιούν μια εφαρμογή γεωγραφικού εντοπισμού για κινητά και να υποβάλλονται σε βιομετρικούς ελέγχους.Οι χρήστες θα πρέπει να εγγραφούν στην εφαρμογή, «να συμφωνήσουν στη συλλογή των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της γεωγραφικής τους τοποθεσίας, να δηλώσουν τον τόπο κατοικίας τους στο Υπουργείο Εσωτερικών και να τον ενημερώσουν εντός τριών ημερών σε περίπτωση μετακόμισης».