Νομικό Περιοδικό Αρ. 88 – Οκτώβριος 2025. 

 

Η βιντεοεπιτήρηση, ο κύριος στόχος των κυρώσεων της CNIL.

Η CNIL έχει κάνει το σημείο τον Οκτώβριο σχετικά με την απλουστευμένη διαδικασία κυρώσεων.

Οι 16 κυρώσεις που επιβλήθηκαν από τον περασμένο Μάιο συνοδεύτηκαν από πρόστιμα συνολικού ύψους 108.000 ευρώ, επιπλέον των 104.000 ευρώ από τις 10 αποφάσεις. σαφής από τον Ιανουάριο.

Εκτός από την παρακολούθηση μέσω βίντεο, οι κυρώσεις καλύπτουν εμπορικές πρακτικές αναζήτησης που διεξάγονται χωρίς τη συγκατάθεση των εμπλεκομένων προσώπων και μη συνεργασία κατά την υποβολή αιτήματος για άσκηση των δικαιωμάτων που προβλέπονται από τον ΓΚΠΔ (δικαίωμα πρόσβασης, διόρθωσης ή αντίρρησης).

Η βιντεοεπιτήρηση παραμένει το κύριο θέμα των κυρώσεων, ιδίως όταν λαμβάνει χώρα στον χώρο εργασίας.

Η CNIL επισημαίνει συστηματικά την αδυναμία των υπευθύνων επεξεργασίας δεδομένων να συμμορφωθούν με την αρχή της ελαχιστοποίησης των δεδομένων.

Μια φαρμακευτική εταιρεία και ένα νοσοκομείο έχουν τιμωρηθεί με κυρώσεις για βιντεοσκόπηση των εγκαταστάσεων του συνδικάτου και την άμεση πρόσβαση σε αυτά, κατά παράβαση του άρθρου 5.1.γ του ΓΚΠΔ, το οποίο ορίζει ότι τα δεδομένα πρέπει να είναι επαρκή, σχετικά και να περιορίζονται σε ό,τι είναι απαραίτητο για τον επιδιωκόμενο σκοπό.

Η CNIL μας υπενθυμίζει ότι οι κάμερες CCTV που είναι εγκατεστημένες σε χώρους εργασίας, είτε είναι ανοιχτοί στο κοινό είτε όχι, πρέπει να σέβονται την ιδιωτικότητα των εργαζομένων.

«Οι κάμερες δεν πρέπει σε καμία περίπτωση να κινηματογραφούν τις εγκαταστάσεις του σωματείου ή τα σημεία άμεσης πρόσβασης σε αυτές.»

Οποιαδήποτε υπερβολική παραβίαση της ιδιωτικής ζωής των βιντεοσκοπημένων προσώπων παραβιάζει επομένως αυτήν την αρχή της ελαχιστοποίησης, όπως σημείωσε και η CNIL σε ένα οικοτροφείο του οποίου το σύστημα βιντεοσκόπησης βιντεοσκόπησε τους μαθητές κατά τη διάρκεια του πρωινού και στην αυλή.

Δεν είναι δυνατή η εγκατάσταση καμερών στον χώρο εργασίας.

• Μόνο εάν επιδιώκουν έναν θεμιτό στόχο, όπως η ασφάλεια της περιουσίας και των ανθρώπων,
• Σε οριοθετημένες και μη παρεμβατικές περιοχές, όπως εισόδους και εξόδους κτιρίων, διαδρόμους ή αποθήκες.

Απαιτούνται επίσης υποχρεώσεις ασφάλειας και διαφάνειας:

• Η πρόσβαση στις εικόνες πρέπει να είναι ασφαλής και προσβάσιμη μόνο σε εξουσιοδοτημένο προσωπικό, και τα δεδομένα πρέπει να διατηρούνται για περιορισμένο χρονικό διάστημα, από λίγες ημέρες έως ένα μήνα κατ' αρχήν.
• Ο υπεύθυνος οφείλει να ενημερώνει και να συμβουλεύεται εκ των προτέρων τους εκπροσώπους των εργαζομένων και να μεριμνά για την ανάρτηση ανακοίνωσης για τους εργαζομένους και το κοινό.

Εξακολουθούν να υπάρχουν πιθανές εξαιρέσεις όσον αφορά τις υποχρεώσεις διαφάνειας: σε εξαιρετικές περιπτώσεις και υπό ορισμένες προϋποθέσεις, ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να εγκαταστήσει προσωρινά κάμερες που δεν είναι ορατές στους εργαζομένους, υπό την προϋπόθεση ότι αναλύεται η συμβατότητα της συσκευής με τον ΓΚΠΔ και ότι είναι σε θέση να την δικαιολογήσει.

Λόγω της απουσίας μιας τέτοιας ανάλυσης επιπτώσεων και της έλλειψης συμμετοχής του ΥΠΔ στην εφαρμογή ενός κρυφού συστήματος βιντεοεπιτήρησης, η La Samaritaine τιμωρήθηκε από την CNIL τον περασμένο Σεπτέμβριο.

Η εταιρεία είχε αναφέρει την ύπαρξη κλοπών που διαπράχθηκαν στα αποθέματα και εξήγησε ότι το σύστημα ήταν προσωρινό, αλλά δεν είχε πραγματοποιήσει καμία προηγούμενη ανάλυση ούτε είχε τεκμηριώσει τον προσωρινό χαρακτήρα της εγκατάστασης.

Αυτή η αδυναμία διατήρησης της ισορροπίας μεταξύ του επιδιωκόμενου στόχου και της προστασίας της ιδιωτικής ζωής των εργαζομένων είχε ως αποτέλεσμα την επιβολή προστίμου 100.000 ευρώ στην εταιρεία.

Τέλος, πρέπει να σημειωθεί ότι για χώρους προσβάσιμους στο κοινό, η συσκευή πρέπει να έχει εγκριθεί από τον νομάρχη του τμήματος ή τον νομάρχη της αστυνομίας στο Παρίσι.

 

      

Το Ελεγκτικό Συνέδριο δημοσίευσε έκθεση στις 31 Οκτωβρίου σχετικά με «τα ζητήματα κυριαρχίας των πολιτικών συστημάτων πληροφοριών του κράτους».

Κάνει αρκετές παρατηρήσεις:

• Ορισμένα υπουργεία χρησιμοποιούν μη ευρωπαϊκές λύσεις πληροφορικής, ενίοτε για ευαίσθητα δεδομένα, εις βάρος της ψηφιακής κυριαρχίας.

Η έκθεση αναφέρει εν προκειμένω την πλατφόρμα δεδομένων υγείας, η οποία φιλοξενείται για περισσότερα από πέντε χρόνια από μια αμερικανική εταιρεία.

Σημειώνει επίσης ότι οι ιδιωτικοί φορείς προσφέρουν αιτήσεις δημόσιας υπηρεσίας χωρίς να υπόκεινται στις ίδιες υποχρεώσεις με το Κράτος.

• Δεν υπάρχει χαρτογράφηση ευαίσθητων δεδομένων ανά διοίκηση, η οποία θα αποτελούσε ένα πλαίσιο αναφοράς που θα επέτρεπε τον εντοπισμό εκείνων των οποίων η κυριαρχία πρέπει να διατηρηθεί κατά προτεραιότητα.
• Η υιοθέτηση του κυρίαρχου cloud computing από κυβερνητικές υπηρεσίες παραμένει περιορισμένη, τα εσωτερικά κρατικά clouds δυσκολεύονται να φτάσουν σε επαρκή κλίμακα και η συμφιλίωση των απαιτήσεων κυριαρχίας με τις επιταγές απόδοσης αποδεικνύεται περίπλοκη.
• Το DINUM διαχειρίζεται δύο κυρίαρχες υποδομές: το διυπουργικό δίκτυο του Κράτους (RIE) και το σύστημα ψηφιακής ταυτότητας (FranceConnect), τα οποία θεωρούνται επιτυχίες, παρόλο που εξακολουθεί να απαιτείται πρόοδος, ιδίως όσον αφορά την ανθεκτικότητα.
• Πέρα από τον έλεγχο ευαίσθητων δεδομένων, το Κράτος δεν επιδιώκει πλήρη κυριαρχία, αλλά μάλλον την καθιέρωση ενός επαρκώς υψηλού επιπέδου εμπιστοσύνης χρησιμοποιώντας δημόσιες συμβάσεις, ομαδοποίηση αγορών και επικύρωση από την ANSSI για τον περιορισμό των κινδύνων.

Στις 15 Οκτωβρίου, το Συμβούλιο της Επικρατείας επικύρωσε πρόστιμο 8.000.000 ευρώ που επέβαλε η CNIL στην Apple για επεξεργασία δεδομένων Γάλλων χρηστών για σκοπούς εξατομικευμένης διαφήμισης χωρίς τη συγκατάθεσή τους.

• Το Συμβούλιο της Επικρατείας έκρινε ότι η κύρωση δεν ήταν δυσανάλογη, δεδομένου του αριθμού των εμπλεκομένων — σχεδόν 27,5 εκατομμύρια χρήστες μεταξύ Ιουλίου 2020 και Ιουλίου 2021 — και του οικονομικού βάρους του ομίλου.
• Επιβεβαίωσε επίσης την αρμοδιότητα της CNIL να αποφανθεί σχετικά με τις δραστηριότητές της στη Γαλλία, απορρίπτοντας έτσι το επιχείρημα της εταιρείας ότι μόνο η ιρλανδική οντότητά της εμπίπτει στη δικαιοδοσία της ευρωπαϊκής ρυθμιστικής αρχής.

Το Υπουργείο Εργασίας και Αλληλεγγύης, η CNIL και η AFCDP έχουν εμπιστευτεί την Afpa τη διεξαγωγή νέας έρευνας του Παρατηρητηρίου Επαγγελμάτων των Υπευθύνων Προστασίας Δεδομένων (DPO), σχετικά με τον αντίκτυπο της Τεχνητής Νοημοσύνης σε αυτό το επάγγελμα.

Η έρευνα διερευνά τα μοντέλα διακυβέρνησης της Τεχνητής Νοημοσύνης εντός των οργανισμών, τον ρόλο του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), τις κύριες προκλήσεις που αντιμετωπίζουν οι ΥΠΔ και τις ανάγκες τους όσον αφορά τα εργαλεία και την εκπαίδευση. Τα αποτελέσματα θα δημοσιευτούν το πρώτο εξάμηνο του 2026.

Στις 28 Οκτωβρίου, η CNIL δημοσίευσε την έκθεση της εκδήλωσής της στις 20 Μαΐου, με τίτλο «GDPR: ποιος είναι ο οικονομικός αντίκτυπος;». 

Η εκδήλωση συγκέντρωσε οικονομολόγους καθώς και γαλλικές (CNIL) και ευρωπαϊκές (αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου, Ευρωπαϊκή Επιτροπή) ρυθμιστικές αρχές, συμβάλλοντας στην εκ των υστέρων αξιολόγηση της εφαρμογής του ΓΚΠΔ.

Κατασχέθηκε από παράγοντες του τομέα της διανομής σχετικά με τη φορητότητα δεδομένων που σχετίζονται με προγράμματα επιβράβευσης, και στα μέσα Οκτωβρίου διευκρίνισε επίσης ποιες πληροφορίες πρέπει να διαβιβάζονται, ιδίως όσον αφορά τον γραμμωτό κώδικα και τα δεδομένα που σχετίζονται με προσφορές στις οποίες είχαν πρόσβαση οι πελάτες.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Οι τροποποιήσεις του ΓΚΠΔ που σχεδιάζονται στον Νόμο περί Ψηφιακής Γενικής Χρήσης (Digital Omnibus Act) θα μπορούσαν να προχωρήσουν περισσότερο από ό,τι είχε αρχικά ανακοινωθεί, σύμφωνα με μια άτυπη έκδοση του εγγράφου που κυκλοφόρησε από τον Τύπο.

Η πρόταση, η οποία αναμένεται να δημοσιευτεί επίσημα στις 19 Νοεμβρίου, θα διευκρινίσει (ενώ θα περιορίσει) ορισμένους βασικούς ορισμούς, θα χαλαρώσει ορισμένους κανόνες σχετικά με την εμπιστευτικότητα και θα επιτρέψει τη χρήση προσωπικών δεδομένων για την εκπαίδευση στην Τεχνητή Νοημοσύνη.

Η κοινωνία των πολιτών έχει ήδη αντιδράσει επισημαίνοντας τους κινδύνους μιας τέτοιας απλούστευσης για τα θεμελιώδη δικαιώματα.

Την Πέμπτη 9 Οκτωβρίου, η Ευρωπαϊκή Επιτροπή ανακοίνωσε την έναρξη δημόσιας διαβούλευσης σχετικά με το σχέδιο κατευθυντήριων γραμμών της σχετικά με την αλληλεπίδραση μεταξύ του Κανονισμού για τις Ψηφιακές Αγορές (DMA) και του ΓΚΠΔ.

Το έργο αυτό αναπτύχθηκε σε συνεργασία με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB).

Το Άρθρο 5(2) βρίσκεται στο επίκεντρο αυτών των κατευθυντήριων γραμμών: η DMA απαιτεί από τους «ελεγκτές» να λαμβάνουν τη συγκατάθεση των χρηστών για την κοινοποίηση των δεδομένων τους μεταξύ διαφορετικών υπηρεσιών, αλλά δεν ορίζει τους ακριβείς όρους αυτής της συγκατάθεσης.

Το κείμενο ορίζει πλέον ότι η εν λόγω συγκατάθεση πρέπει να είναι έγκυρη κατά την έννοια του ΓΚΠΔ, αλλά πάνω απ' όλα ότι πρέπει να ζητείται ξεχωριστά για κάθε διακριτό σκοπό επεξεργασίας (εξατομίκευση περιεχομένου και στοχευμένη διαφήμιση).

Η διαβούλευση είναι ανοιχτή έως τις 4 Δεκεμβρίου.

Στις 24 Οκτωβρίου, η Ευρωπαϊκή Επιτροπή κατέληξε σε προκαταρκτικό συμπέρασμα ότι το Meta και το TikTok παραβίαζαν τον Νόμο περί Ψηφιακών Υπηρεσιών (DSA).

Οι εταιρείες δεν επιτρέπουν στους ερευνητές επαρκή πρόσβαση σε δημόσια διαθέσιμα δεδομένα.

Η Επιτροπή καταλήγει επίσης στο συμπέρασμα, σε προκαταρκτική βάση, ότι το Facebook και το Instagram δεν τήρησαν τις υποχρεώσεις τους (1) να παρέχουν στους χρήστες απλούς μηχανισμούς για την αναφορά παράνομου περιεχομένου, όπως παιδική πορνογραφία ή τρομοκρατικό περιεχόμενο, και (2) να επιτρέπουν στους χρήστες να αμφισβητούν αποτελεσματικά τις αποφάσεις εποπτείας περιεχομένου που λαμβάνονται από το Meta.

Το TikTok και το Meta έχουν τη δυνατότητα πρόσβασης και απάντησης στο αρχείο έρευνας.

Η Ευρωπαϊκή Επιτροπή δημοσίευσε το πλαίσιό της για ένα κυρίαρχο cloud για τις αρχές δημόσιων συμβάσεων.

Το έγγραφο βασίζεται σε διάφορες ευρωπαϊκές πρωτοβουλίες, συμπεριλαμβανομένου του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας (ENISA, NIS2, DORA).

Αναφέρεται επίσης σε εθνικές πολιτικές όπως το «cloud at the center» στη Γαλλία με το SecNumCloud της Anssi και το Γερμανικό Sovereign Cloud.

Η Επιτροπή προτείνει μια βαθμολογία κυριαρχίας για τις προσφορές cloud, βάσει διαφορετικών κριτηρίων, η οποία προκαλεί ανάμεικτες αντιδράσεις.

Η μέθοδος δεν ικανοποιεί ιδιαίτερα τους ευρωπαίους παρόχους cloud που συγκεντρώνονται εντός της ένωσης Cispe, οι οποίοι τη θεωρούν αδιαφανή και, όπως έχει, ευνοεί τους ξένους παίκτες.

Τα μέλη του Ευρωπαϊκού Κοινοβουλίου ζητούν έρευνα από την DSA για τις εταιρείες Shein, Temu και AliExpress.

Μετά την έναρξη έρευνας από την εισαγγελία του Παρισιού σχετικά με αυτές τις τέσσερις εταιρείες για την πώληση «παιδόμορφων κούκλων του σεξ», περισσότεροι από 40 ευρωβουλευτές κάλεσαν την Επιτροπή να ξεκινήσει έρευνα, σύμφωνα με δημοσίευμα της Euractiv.

Η πρόταση της CSAM για κανονισμό με στόχο την πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών βρέθηκε εκ νέου στην ημερήσια διάταξη της συνόδου του Ευρωπαϊκού Συμβουλίου στις 14 Οκτωβρίου.

Η Γερμανία, η οποία προηγουμένως ήταν ένθερμος υποστηρικτής του νομοσχεδίου, έχοντας αποσύρει την υποστήριξή της για το σχέδιο κανονισμού, η ψηφοφορία αναβλήθηκε.

Η αμφιλεγόμενη πρόταση προέβλεπε τη σάρωση των επικοινωνιών στο τερματικό του χρήστη πριν από την αποστολή τους, ένα στοιχείο που αφαίρεσε η δανική Προεδρία του Συμβουλίου προκειμένου να ληφθεί επαρκής υποστήριξη από τα κράτη μέλη.

Ωστόσο, η Δανία θα σκόπευε να παρατείνει επ' αόριστον την τρέχουσα προσωρινή άδεια για «εθελοντικές» αναλύσεις CSAM και «οι πάροχοι υπηρεσιών υψηλού κινδύνου […] θα μπορούσαν να υποχρεωθούν να λάβουν μέτρα για την ανάπτυξη σχετικών τεχνολογιών για τον μετριασμό του κινδύνου σεξουαλικής κακοποίησης παιδιών που εντοπίζονται στις υπηρεσίες τους».

Οι υπουργοί Εσωτερικών της ΕΕ πρόκειται να συναντηθούν ξανά στις αρχές Δεκεμβρίου.

Στη συνεδρίαση ολομέλειας του Οκτωβρίου, το ΕΣΠΔ επέλεξε το θέμα για την πέμπτη συντονισμένη δράση του σχετικά με τους ελέγχους, η οποία θα επικεντρωθεί στη συμμόρφωση με τις υποχρεώσεις διαφάνειας και ενημέρωσης που προβλέπονται από τον ΓΚΠΔ.

Ο κανονισμός διασφαλίζει ότι τα ενδιαφερόμενα πρόσωπα ενημερώνονται όταν τα δεδομένα τους υποβάλλονται σε επεξεργασία (σύμφωνα με τα άρθρα 12, 13 και 14).

Το ΕΣΠΔ επαναλαμβάνει ότι αυτό το δικαίωμα στην ενημέρωση αποτελεί κεντρικό στοιχείο της διαφάνειας και εγγυάται στα άτομα καλύτερο έλεγχο των δεδομένων τους.

Οι συμμετέχουσες αρχές προστασίας δεδομένων θα συμμετάσχουν σε αυτήν τη δράση σε εθελοντική βάση τις επόμενες εβδομάδες και η ίδια η δράση θα ξεκινήσει εντός του 2026.

Μια έρευνα σχετικά με τους μεσίτες προσωπικών δεδομένων, η οποία διεξήχθη από τη βελγική εφημερίδα L'Echo, τη γερμανική εξειδικευμένη έκδοση Netzpolitik.org, τον ολλανδικό ραδιοφωνικό σταθμό BNR, τον γερμανικό ραδιοφωνικό σταθμό BR και την Le Monde, δείχνει την έκταση της παρακολούθησης που καθίσταται δυνατή χάρη στα γεωγραφικά εντοπισμένα διαφημιστικά δεδομένα.

Αυτά τα δεδομένα, που ελήφθησαν από την «Le Monde» και τους συνεργάτες της, κατέστησαν δυνατή την αναγνώριση και την παρακολούθηση αρκετών αξιωματούχων της Ευρωπαϊκής Ένωσης, μερικές φορές ακόμη και μέχρι τα σπίτια τους.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Το γερμανικό κρατίδιο Σλέσβιχ-Χόλσταϊν εγκατέλειψε τα κυβερνητικά συστήματα ηλεκτρονικού ταχυδρομείου και ημερολογίου υπέρ του λογισμικού ανοιχτού κώδικα.

Η μετεγκατάσταση, η οποία διήρκεσε έξι μήνες, αντικατέστησε το Microsoft Exchange και το Outlook με το Open-Xchange και το Mozilla Thunderbird.

Η μεταφορά αφορούσε περισσότερους από 40.000 λογαριασμούς email και περισσότερα από 100 εκατομμύρια μηνύματα και καταχωρίσεις ημερολογίου.

Στην Αυστρία, η ΜΚΟ Noyb αναφέρει ότι η αρχή προστασίας δεδομένων εξέδωσε απόφαση που καταλήγει στο συμπέρασμα ότι το Microsoft 365 Education παρακολουθεί παράνομα τους μαθητές και χρησιμοποιεί τα δεδομένα τους για δικούς της σκοπούς.

Ο γίγαντας λογισμικού δεν απάντησε επίσης σε αίτημα πρόσβασης σχετικά με το Microsoft 365 Education, το οποίο χρησιμοποιείται ευρέως στα ευρωπαϊκά σχολεία.

Αυστριακό δικαστήριο επικύρωσε πρόστιμο 1.500.000 ευρώ που επιβλήθηκε στην ΙΚΕΑ για παράνομη και υπερβολική βιντεοεπιτήρηση εντός και γύρω από ένα από τα καταστήματά της, στην οποία καταγράφονταν, μεταξύ άλλων, οι πελάτες που εισάγουν τους κωδικούς PIN τους.

Έτσι, ανέτρεψε μια απόφαση της APD η οποία θεωρούσε μόνο τον πωλητή υπεύθυνο για τις παραβάσεις που διαπράχθηκαν κατά την αγορά.

Στο Βέλγιο, η Βελγική Αρχή Προστασίας Δεδομένων (APD) επέπληξε επίσης μια εταιρεία για παράνομη διατήρηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου ενός πρώην υπαλλήλου μετά τη λήξη της σύμβασης εργασίας του. Η APD διαπίστωσε ότι ο υπεύθυνος επεξεργασίας δεδομένων είχε παραβιάσει διάφορες διατάξεις του ΓΚΠΔ, συμπεριλαμβανομένης της αρχής του περιορισμού του σκοπού, των αρχών της ελαχιστοποίησης των δεδομένων και του περιορισμού της αποθήκευσης, των αρχών της ενημέρωσης του υποκειμένου των δεδομένων και του δικαιώματος διαγραφής.

Τέλος, δεν υπήρχε πλέον καμία νομική βάση για τη συνέχιση της επεξεργασίας αυτών των δεδομένων.

Στην Ισπανία, η APD επέβαλε πρόστιμο 1.500.000 ευρώ σε μια εταιρεία χρηματοοικονομικών υπηρεσιών (Servicios Financieros Carrefour) για μη διασφάλιση της ασφάλειας και του απορρήτου της επεξεργασίας δεδομένων στο πλαίσιο παραβίασης δεδομένων που είχε ως αποτέλεσμα την αποστολή πολυάριθμων email ηλεκτρονικού "ψαρέματος" (phishing).

Στην Ιρλανδία, ο διορισμός της πρώην λομπίστριας της Meta, Niamh Sweeney, ως επιτρόπου της ιρλανδικής αρχής προστασίας δεδομένων έχει πρόσφατα προσελκύσει εκ νέου την προσοχή.

Το Ιρλανδικό Συμβούλιο Πολιτικών Ελευθεριών (ICCL) υπέβαλε καταγγελία κατά της Ιρλανδίας στην Ευρωπαϊκή Επιτροπή στις 25 Οκτωβρίου, ισχυριζόμενο ότι η Ιρλανδία δεν είχε παράσχει επαρκείς εγγυήσεις σχετικά με την ανεξαρτησία και την αμεροληψία της διαδικασίας διορισμού της.

Σύμφωνα με πληροφορίες, η Ευρωπαϊκή Επιτροπή απάντησε δηλώνοντας ότι δεν είχε καμία αρμοδιότητα όσον αφορά τους εθνικούς διορισμούς που αφορούν την Επίσημη Αναπτυξιακή Βοήθεια.

Η Ολλανδική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 2,7 εκατομμυρίων ευρώ στην Experian Nederland για πολλαπλές παραβιάσεις του GDPR.

Μέχρι την 1η Ιανουαρίου 2025, η Experian παρείχε στους πελάτες της αξιολογήσεις πιστοληπτικής ικανότητας για τις οποίες συνέλεγε δεδομένα, για παράδειγμα, σχετικά με αρνητική συμπεριφορά πληρωμών, ανεξόφλητα χρέη ή πτωχεύσεις.

Η APD σημείωσε έλλειψη έγκυρης νομικής βάσης για τη συλλογή πληροφοριών και μη ενημέρωση των εμπλεκομένων προσώπων.

Η εταιρεία αναγκάστηκε να διακόψει τις δραστηριότητές της στη χώρα και δεσμεύτηκε να διαγράψει ολόκληρη την προσωπική της βάση δεδομένων πριν από το τέλος του έτους.

 

 

Η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (DPA) επέβαλε πρόστιμο 8.000.000 λιρών και 6.000.000 λιρών αντίστοιχα σε έναν πάροχο επιχειρηματικών υπηρεσιών που ειδικεύεται στη διαχείριση συντάξεων και στον υπεργολάβο του, μετά από κυβερνοεπίθεση που επέτρεψε σε μη εξουσιοδοτημένα τρίτα μέρη να έχουν πρόσβαση στα δεδομένα περισσότερων από 6 εκατομμυρίων ανθρώπων.

Η Αστυνομία σημείωσε έλλειψη κατάλληλων μέτρων ασφαλείας.

Η IAPP αναφέρει ότι, για πρώτη φορά από το 2019, ο Διεθνής Οργανισμός Τυποποίησης ενημέρωσε το διεθνές του πρότυπο για τη διαχείριση προγραμμάτων συμμόρφωσης με την προστασία της ιδιωτικής ζωής, ISO 27701.

Το πρότυπο είναι πλέον ένα αυτοτελές σύστημα διαχείρισης, που σημαίνει ότι οι οργανισμοί δεν θα χρειάζεται πλέον να διαθέτουν σύστημα διαχείρισης ασφάλειας πληροφοριών πιστοποιημένο κατά ISO 27001.

Ωστόσο, όσοι διαθέτουν SGSI θα μπορούν να ενσωματώσουν και τα δύο συστήματα διαχείρισης.

Το πρότυπο περιγράφει λεπτομερώς τις απαιτήσεις υψηλού επιπέδου για την εφαρμογή ενός PIMS, οι οποίες πρέπει να πληρούνται και να εφαρμόζονται από κάθε οργανισμό που επιδιώκει πιστοποίηση.

Παρόλο που δεν μπορεί να θεωρηθεί υποκατάστατο της νομοθεσίας, παραμένει στενά ευθυγραμμισμένο με τον ΓΚΠΔ της ΕΕ και του Ηνωμένου Βασιλείου.

Στις Ηνωμένες Πολιτείες, η αστυνομία μετανάστευσης σαρώνει τα πρόσωπα των ανθρώπων στον δρόμο για να επαληθεύσει την υπηκοότητά τους.

Σύμφωνα με το αμερικανικό μέσο ενημέρωσης 404, βίντεο που κυκλοφορούν στα μέσα κοινωνικής δικτύωσης δείχνουν πράκτορες της ICE (Υπηρεσία Μετανάστευσης και Τελωνείων) και της CBP (Τελωνεία και Προστασία των Συνόρων) να χρησιμοποιούν τεχνολογία αναγνώρισης προσώπου σε περαστικούς στο πεδίο.

Η εφαρμογή που χρησιμοποιήθηκε, Mobile Fortify, θα συνέδεε πρόσωπα με μια βάση δεδομένων 200 εκατομμυρίων εικόνων από βάσεις δεδομένων του FBI, του Υπουργείου Εξωτερικών και άλλων υπηρεσιών.

Η εφαρμογή θα μπορούσε επίσης να πραγματοποιεί διασταυρούμενες αναζητήσεις σε οχήματα, τηλέφωνα, διευθύνσεις και πυροβόλα όπλα.

Ενώ το Υπουργείο Εσωτερικής Ασφάλειας αρνείται να επιβεβαιώσει ή να διαψεύσει τις δυνατότητες του «Mobile Fortify», η CBP φέρεται να αναγνωρίζει ότι βασίζεται σε «διάφορα τεχνολογικά εργαλεία για την ενίσχυση της αποτελεσματικότητας των πρακτόρων».

Ο ανταγωνισμός αυξάνεται για την ενσωμάτωση της Τεχνητής Νοημοσύνης στα προγράμματα περιήγησης στο διαδίκτυο και για την αμφισβήτηση της κυρίαρχης θέσης του πλέον κλασικού Google Chrome.

Έτσι, η Microsoft έχει ενσωματώσει το εργαλείο τεχνητής νοημοσύνης Copilot στο πρόγραμμα περιήγησης Edge.

Οι προτεινόμενες «ενέργειες» επιτρέπουν στο Copilot να συμπληρώνει φόρμες ή να κάνει κρατήσεις ξενοδοχείων, ενώ τα «Ταξίδια» επιτρέπουν στο Copilot να εντοπίζει τους συνδέσμους μεταξύ των καρτελών που ανοίγει ο χρήστης.

Η ανακοίνωση της Microsoft ήρθε δύο ημέρες μετά από μια παρόμοια κυκλοφορία από την OpenAI, η οποία παρουσίασε το νέο πρόγραμμα περιήγησης Atlas, οπτικά πολύ παρόμοιο με αυτό της Microsoft.