Νομικό Περιοδικό Αρ. 67 – Ιανουάριος 2024.

Ρόλος και πόροι των ΥΠΔ: αποτελέσματα ενός έτους ελέγχων

Στις 17 Ιανουαρίου, η CNIL και οι ευρωπαίοι ομόλογοί της δημοσίευσαν τα αποτελέσματα των ερευνών τους σχετικά με τον ρόλο και τους πόρους των υπευθύνων προστασίας δεδομένων (DPO) στο πλαίσιο της εφαρμογής του GDPR.

Αυτό το θέμα αποτέλεσε αντικείμενο συντονισμένης ευρωπαϊκής δράσης από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) το 2023.

Οι κύριες λειτουργίες του ΥΠΔ, όπως προβλέπονται στα άρθρα 37 έως 39 του ΓΚΠΔ, περιλαμβάνουν την ενημέρωση και την παροχή συμβουλών στον υπεύθυνο επεξεργασίας για θέματα προστασίας δεδομένων (συμπεριλαμβανομένης της διενέργειας εκτιμήσεων επιπτώσεων), την ευαισθητοποίηση και την εκπαίδευση του προσωπικού, καθώς και την παρακολούθηση των παραβιάσεων δεδομένων.

Ο ΥΠΔ συνεργάζεται με την εποπτική αρχή και αποτελεί το σημείο επαφής για τα άτομα των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία.

Οι έρευνες των αρχών προστασίας δεδομένων βασίστηκαν σε ερωτηματολόγιο που καταρτίστηκε από κοινού από όλες τις αρχές που τις απαρτίζουν.

Στη Γαλλία, η CNIL έλεγξε 14 υπεύθυνους επεξεργασίας δεδομένων και συμπλήρωσε την αποστολή του ερωτηματολογίου με διάφορους επιτόπιους ελέγχους.

Οι έλεγχοι κάλυψαν δημόσιους φορείς όπως νοσοκομεία, πανεπιστήμια, δήμους, κέντρα διαχείρισης και ιδιωτικούς φορείς στους τομείς των ειδών πολυτελείας και των μεταφορών.

Ο ιδιαίτερα χαμηλός αριθμός ελεγχθέντων υπαλλήλων είναι αξιοσημείωτος.

Όπως αρκετές ευρωπαϊκές αρχές, η CNIL επέλεξε να διεξάγει περιορισμένο αριθμό εις βάθος ερευνών, ενώ άλλες αρχές έχουν επικοινωνήσει με δεκάδες χιλιάδες διευθυντές, χωρίς να διενεργήσουν τόσο διεξοδικούς ελέγχους.

Η έκθεση του ΕΣΠΔ λαμβάνει υπόψη αυτές τις διαφορές στην προσέγγιση στην ανάλυσή της.

Η CNIL δίνει μια συνολικά θετική αξιολόγηση του ρόλου και των πόρων που διατίθενται στον ΥΠΔ.

Σημειώνει ότι γενικά έχουν επαρκείς πόρους.

Ωστόσο, επισημαίνει μεγάλες ανισότητες μεταξύ των πόρων που διατίθενται στους ΥΠΔ σε δημόσιες δομές, οι οποίοι συχνά εργάζονται μόνοι τους, ειδικά σε μικρές κοινότητες, ενώ οι ΥΠΔ στον ιδιωτικό τομέα έχουν γενικά μια ομάδα.

Αυτή η παρατήρηση επιβεβαιώνεται σε ευρωπαϊκό επίπεδο.

Μεταξύ των ελλείψεων που σημειώθηκαν, υπάρχει ο κίνδυνος σύγκρουσης συμφερόντων μεταξύ των καθηκόντων του ΥΠΔ και άλλων καθηκόντων που του έχουν ανατεθεί, καθώς και η έλλειψη συμμετοχής του ΥΠΔ στις αποφάσεις που αφορούν την προστασία δεδομένων.

Η CNIL αναφέρει εν προκειμένω ότι (εκτός από την παρούσα έρευνα) επέβαλε κυρώσεις σε έναν οργανισμό στον κοινωνικό τομέα με πρόστιμο 10.000 ευρώ επειδή ο εκπρόσωπος δεν ήταν σε θέση να εκτελέσει σωστά τα καθήκοντά του: δεν συμμετείχε επαρκώς σε θέματα που σχετίζονται με την προστασία των προσωπικών δεδομένων και τα καθήκοντά του δεν ήταν ορατά για τους υπαλλήλους του οργανισμού.

Η ευρωπαϊκή έκθεση ολοκληρώνει την ανάλυση αυτή επισημαίνοντας ότι οι ΥΠΔ αναλαμβάνουν ολοένα και περισσότερο, εκτός από τον ρόλο τους όσον αφορά τον ΓΚΠΔ, βασικούς ρόλους στο πλαίσιο των νέων ευρωπαϊκών κανονισμών, όπως αυτοί που αφορούν την Τεχνητή Νοημοσύνη, τις ψηφιακές υπηρεσίες, την ψηφιακή αγορά ή τα δεδομένα. 

Τους ανατίθενται επίσης νέοι ρόλοι που σχετίζονται με την ηθική, τη διακυβέρνηση δεδομένων και τους χώρους δεδομένων.

Υπό το πρίσμα αυτής της τάσης, η Επιτροπή προειδοποιεί για τον αυξημένο κίνδυνο σύγκρουσης συμφερόντων ή την ανεπάρκεια των πόρων που είναι διαθέσιμοι στους ΥΠΔ.

Τονίζει ότι οι αρχές προστασίας δεδομένων, καθώς και οι υπεύθυνοι επεξεργασίας δεδομένων, έχουν να διαδραματίσουν ουσιαστικό ρόλο προκειμένου ο ΥΠΔ να εκπληρώσει πλήρως τον ρόλο του.

 

     

• Η CNIL έχει επιβάλει αρκετές σημαντικές κυρώσεις τις τελευταίες εβδομάδες.
• Στις 29 Δεκεμβρίου 2023, επέβαλε πρόστιμο 10 εκατομμυρίων ευρώ στη Yahoo επειδή δεν σεβάστηκε την επιλογή των χρηστών του διαδικτύου που αρνήθηκαν τα cookies στον ιστότοπό της και επειδή δεν επέτρεψε στους χρήστες της υπηρεσίας ανταλλαγής μηνυμάτων της να ανακαλέσουν ελεύθερα τη συγκατάθεσή τους για τα cookies.
• Μετά τη διεξαγωγή επιτόπιων ελέγχων στις αποθήκες της Amazon France Logistique, η γαλλική αρχή προστασίας δεδομένων (CNIL) διαπίστωσε επίσης αρκετές παραβιάσεις του GDPR στις 27 Δεκεμβρίου σχετικά με την εκτεταμένη παρακολούθηση των χώρων εργασίας και επέβαλε πρόστιμο 32 εκατομμυρίων ευρώ στην πολυεθνική. Σύμφωνα με την CNIL, η Amazon έχει εφαρμόσει ένα «υπερβολικά παρεμβατικό» σύστημα παρακολούθησης, το οποίο λειτουργεί χωρίς να παρέχει πληροφορίες και δεν είναι επαρκώς ασφαλές.
• Στις 29 Δεκεμβρίου, η CNIL επέβαλε επίσης πρόστιμο 105.000 ευρώ στην NS Cards France, εταιρεία διανομής ηλεκτρονικού χρήματος, για υπερβολική διατήρηση προσωπικών δεδομένων, ελλιπείς πολιτικές απορρήτου, ανεπαρκή μέτρα ασφαλείας και έλλειψη συγκατάθεσης χρήστη σχετικά με μη απαραίτητα cookies.
• Τέλος, ξεκινά δημόσια διαβούλευση σχετικά με ένα σχέδιο οδηγού σχετικά με την εκτίμηση επιπτώσεων των διαβιβάσεων δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου: πριν από οποιαδήποτε διαβίβαση σε χώρα που δεν διαθέτει απόφαση επάρκειας πρέπει να διενεργείται αξιολόγηση του επιπέδου προστασίας δεδομένων στη χώρα-αποδέκτη, καθώς και αξιολόγηση των εγγυήσεων που πρέπει να παρέχονται για αυτήν τη διαβίβαση. Οι συνεισφορές μπορούν να υποβληθούν έως τις 12 Φεβρουαρίου 2024.
• Η Εθνική Υπηρεσία Κυβερνοασφάλειας της Γαλλίας (ANSSI) ανακοίνωσε την έναρξη του Hackropole, μιας νέας πλατφόρμας που έχει σχεδιαστεί για να εισαγάγει τους ανθρώπους σε σταδιοδρομίες στον τομέα της κυβερνοασφάλειας. Η πλατφόρμα προσφέρει περισσότερες από 300 προκλήσεις ανοιχτές σε όλους, καλύπτοντας όλους τους τομείς της κυβερνοασφάλειας, από την κρυπτογραφία έως το hacking.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί 

• Το Βέλγιο ανέλαβε την προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης στις αρχές Ιανουαρίου για έξι μήνες με το σύνθημα «Προστατέψτε, ενισχύστε και προετοιμαστείτε».

Τα θέματα που θα εξεταστούν το 2024 περιλαμβάνουν την κυβερνοανθεκτικότητα των συνδεδεμένων προϊόντων, την ψηφιακή ταυτότητα, τους χώρους δεδομένων, τη διασυνοριακή εφαρμογή του ΓΚΠΔ και την τεχνητή νοημοσύνη.

 Το 2024 θα είναι επίσης έτος εφαρμογής για πολλούς νόμους που ολοκληρώθηκαν πέρυσι, συμπεριλαμβανομένου του δίκαιο ψηφιακών υπηρεσιών, εκεί δίκαιο των ψηφιακών αγορών και το νόμος περί διακυβέρνησης δεδομένων.

• Στις 2 Φεβρουαρίου, οι πρέσβεις των 27 χωρών της Ευρωπαϊκής Ένωσης ενέκριναν ομόφωνα, αλλά όχι χωρίς δυσκολία, την κανονισμοί τεχνητής νοημοσύνης, εγκρίνοντας έτσι, σε κυβερνητικό επίπεδο, την πολιτική συμφωνία που επιτεύχθηκε τον Δεκέμβριο.

Μετά την ψηφοφορία από τις επιτροπές του Ευρωπαϊκού Κοινοβουλίου στα μέσα Φεβρουαρίου, η υιοθέτηση στην ολομέλεια έχει προγραμματιστεί προσωρινά για τις 10 και 11 Απριλίου.

Ο κανονισμός θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή του στην επίσημη εφημερίδα.

Οι απαγορεύσεις για απαγορευμένες πρακτικές θα αρχίσουν να ισχύουν έξι μήνες αργότερα, και οι υποχρεώσεις που σχετίζονται με τα μοντέλα τεχνητής νοημοσύνης εντός ενός έτους.

• Παράλληλα, η Ευρωπαϊκή Επιτροπή ανακοίνωσε στις 24 Ιανουαρίου τη δημιουργία ενός ευρωπαϊκού γραφείου τεχνητής νοημοσύνης για να συμβάλει στην υλοποίηση και εφαρμογή του μελλοντικού κανονισμού.

Το γραφείο αυτό θα έχει ως στόχο τη δημοσίευση κατευθυντήριων γραμμών για τη θέσπιση εναρμονισμένων κανόνων σε ολόκληρη την ΕΕ και την ενθάρρυνση και διευκόλυνση της ανάπτυξης κωδίκων ορθής πρακτικής και κωδίκων δεοντολογίας σε επίπεδο Ένωσης.

• Η νομοθετική διαδικασία που αφορά Κανονισμοί CSAR Καθώς ο («έλεγχος συνομιλίας») απέχει πολύ από το να έχει ολοκληρωθεί, η Ευρωπαϊκή Ένωση πρότεινε την παράταση μιας προσωρινής λύσης που επιτρέπει στους τεχνολογικούς γίγαντες να σαρώνουν τις συσκευές των πελατών τους για παιδική πορνογραφία σε εθελοντική βάση.

Αυτό το μέτρο έχει προκαλέσει κριτική, ιδίως από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ). Σε γνωμοδότηση που δημοσιεύθηκε στις 29 Ιανουαρίου, ο ΕΕΠΔ εξέφρασε ανησυχία σχετικά με τους στόχους αυτού του κανονισμού, ο οποίος θα περιόριζε το δικαίωμα των ατόμων στην εμπιστευτικότητα των επικοινωνιών τους.

• Στις 31 Ιανουαρίου, η Ευρωπαϊκή Επιτροπή δημοσίευσε τον Πίνακα Βαθμολογίας Διαφάνειας του Νόμου για τις Ψηφιακές Υπηρεσίες (DSA). Αυτός παρέχει μια επισκόπηση των αποφάσεων εποπτείας περιεχομένου που λαμβάνονται από τις μεγαλύτερες διαδικτυακές πλατφόρμες.
• Ο ευρωπαϊκός κανονισμός για τα δεδομένα τέθηκε σε ισχύ τον Ιανουάριο του 2024.

Οι στόχοι του περιλαμβάνουν την προώθηση της δίκαιης ανταλλαγής δεδομένων, τη δυνατότητα στους φορείς του δημόσιου τομέα να χρησιμοποιούν δεδομένα που κατέχει ο ιδιωτικός τομέας για συγκεκριμένους σκοπούς δημόσιου συμφέροντος και την εύκολη αλλαγή παρόχων υπηρεσιών επεξεργασίας δεδομένων, με σκοπό την προώθηση της ευρωπαϊκής αγοράς cloud.

• Η Ευρωπαϊκή Επιτροπή θα διερευνήσει την συνεργασία μεταξύ Microsoft και OpenAI, στο πλαίσιο του οποίου η MS σχεδιάζει να ενσωματώσει μια σουίτα εργαλείων Τεχνητής Νοημοσύνης στα δικά της προϊόντα.

Σε δελτίο τύπου της 9ης Ιανουαρίου, η Επιτροπή καλεί όλα τα ενδιαφερόμενα μέρη να μοιραστούν την εμπειρία και τα σχόλιά τους σχετικά με το επίπεδο ανταγωνισμού στο πλαίσιο των εικονικών κόσμων και της γενετικής τεχνητής νοημοσύνης, καθώς και τις ιδέες τους σχετικά με το πώς η νομοθεσία περί ανταγωνισμού μπορεί να βοηθήσει στη διασφάλιση της ανταγωνιστικότητας αυτών των νέων αγορών.

• Η Ευρωπαϊκή Επιτροπή δημοσίευσε την έκθεσή της στις 15 Ιανουαρίου. η αξιολόγηση των 11 αποφάσεων καταλληλότητας που θεσπίστηκε βάσει της Οδηγίας για την Προστασία Δεδομένων του 1995.

Σημειώνει ότι τα προσωπικά δεδομένα που διαβιβάζονται από την Ευρωπαϊκή Ένωση στην Ανδόρα, την Αργεντινή, τον Καναδά, τις Νήσους Φερόε, το Γκέρνσεϊ, τη Νήσο του Μαν, το Ισραήλ, το Τζέρσεϊ, τη Νέα Ζηλανδία, την Ελβετία και την Ουρουγουάη εξακολουθούν να επωφελούνται από απόφαση επάρκειας βάσει του ΓΚΠΔ.

• Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσίευσε ένα εργαλείο ελέγχου ιστοσελίδων για τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ.

Το εργαλείο αναπτύχθηκε από την ομάδα εμπειρογνωμόνων του ΕΣΠΔ και μπορεί να χρησιμοποιηθεί από τις αρχές προστασίας δεδομένων, καθώς και από τους υπεύθυνους επεξεργασίας και τους επεξεργαστές δεδομένων, για την απλοποίηση της προετοιμασίας, της εκτέλεσης και της αξιολόγησης των ελέγχων. Είναι δωρεάν λογισμικό ανοιχτού κώδικα με άδεια χρήσης EUPL 1.2 και μπορεί να ληφθεί από τη διεύθυνση code.europa.eu.

• Το EDPB δημοσίευσε επίσης στις 18 Ιανουαρίου ένα αρχείο σχετικά με την ασφάλεια επεξεργασίας δεδομένων και την κοινοποίηση παραβίασης δεδομένων.

Το έγγραφο αναλύει τις αποφάσεις που έλαβαν οι εποπτικές αρχές σύμφωνα με το άρθρο 60 του ΓΚΠΔ στο πλαίσιο του μηχανισμού μιας στάσης στον τομέα της ασφάλειας επεξεργασίας δεδομένων και των παραβιάσεων προσωπικών δεδομένων.

• Το Δικαστήριο της ΕΕ έκρινε, σε απόφασή του στις 30 Ιανουαρίου, ότι η γενική και αδιάκριτη διατήρηση βιομετρικών και γενετικών δεδομένων προσώπων που έχουν καταδικαστεί για ποινικά αδικήματα, μέχρι τον θάνατό τους, αντίκειται στο δίκαιο της ΕΕ και ιδίως στο δικαίωμα στη λήθη.
• Το ΔΕΕ αποφάσισε επίσης στις 16 Ιανουαρίου ότι Ο ΓΚΠΔ εφαρμόζεται στις εθνικές κοινοβουλευτικές επιτροπές.

Το Δικαστήριο διευκρίνισε την έννοια της εθνικής ασφάλειας και δήλωσε ότι, ελλείψει αποδεικτικών στοιχείων για στόχο εθνικής ασφάλειας, τα εθνικά δικαστήρια πρέπει να καθορίσουν εάν εφαρμόζεται το άρθρο 2(2)(α) σχετικά με το πεδίο εφαρμογής του ΓΚΠΔ.

• Οι τεχνολογικοί κολοσσοί έχουν προθεσμία έως τις 6 Μαρτίου για να συμμορφωθούν με τις διατάξεις του ευρωπαϊκού κανονισμού για τις ψηφιακές αγορές και, ειδικότερα, πρέπει να επιτρέπουν στους χρήστες τους να εγγραφούν σε μία μόνο υπηρεσία χωρίς να τη συνδέουν αυτόματα με κάποια άλλη.

Σε αυτό το πλαίσιο, η Meta ανακοίνωσε στις 22 Ιανουαρίου ότι οι χρήστες του Instagram και του Facebook θα μπορούν να διαχειρίζονται τους λογαριασμούς τους ξεχωριστά, έτσι ώστε οι πληροφορίες τους να μην κοινοποιούνται πλέον μεταξύ των δύο λογαριασμών.

Η Google ανέφερε επίσης στη σελίδα του κέντρου βοήθειας τη δυνατότητα για τους Ευρωπαίους χρήστες να επιλέξουν τις υπηρεσίες που επιθυμούν να διατηρήσουν συνδεδεμένες όσον αφορά την κοινή χρήση δεδομένων.

 

Νέα από τα ευρωπαϊκά κράτη μέλη

• Στις 11 Δεκεμβρίου 2023, σε συνεργασία με την CNIL, η Ολλανδική Αρχή Προστασίας Δεδομένων (APD) εξέδωσε απόφαση κατά των εταιρειών. Uber BV και Uber Technologies

Η Inc. τιμωρήθηκε με πρόστιμο δέκα εκατομμυρίων ευρώ για επανειλημμένες παραλείψεις στην παροχή πληροφοριών στους οδηγούς. 

Αυτές οι ελλείψεις αφορούν ιδίως τις διαδικασίες για το δικαίωμα πρόσβασης σε δεδομένα, τις διαβιβάσεις εκτός ΕΕ, τις περιόδους διατήρησης και το δικαίωμα φορητότητας των δεδομένων.

• Η Ολλανδική Αρχή Προστασίας Δεδομένων επέβαλε επίσης πρόστιμο 150.000 ευρώ στην ICS, μια εταιρεία πιστωτικών καρτών, επειδή δεν διενήργησε εκτίμηση επιπτώσεων (DPIA).

Στις σκέψεις της, η APD τόνισε ότι η απουσία ΕΑΠΔ συνιστά αυτή καθαυτή παραβίαση του ΓΚΠΔ, αλλά αυξάνει επίσης την πιθανότητα άλλων παραβιάσεων του κανονισμού, επειδή δεν λαμβάνονται υπόψη οι κίνδυνοι πριν από την εφαρμογή της επεξεργασίας.

• Η Βελγική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 174.640 ευρώ σε έναν μεσίτη δεδομένων.

Μεταξύ άλλων παραβιάσεων, ο υπεύθυνος επεξεργασίας δεδομένων δεν μπορούσε να επικαλεστεί έννομο συμφέρον για τη συλλογή δεδομένων από τρίτους.

Επίσης, δεν ενημέρωσε τον αιτούντα σχετικά με τις πηγές και τους παραλήπτες των δεδομένων στο πλαίσιο αιτήματος πρόσβασης. 

• Η βελγική αρχή διερεύνησε επίσης τις πρακτικές ενός υπεύθυνου επεξεργασίας δεδομένων μετά από παραβίαση δεδομένων που επηρέασε σχεδόν 90.000 άτομα.

Δεν επέβαλε καμία κύρωση, θεωρώντας ότι η παραβίαση δεδομένων ήταν μεμονωμένο περιστατικό και ότι ο υπεύθυνος επεξεργασίας δεδομένων είχε συμμορφωθεί με το άρθρο 33 του ΓΚΠΔ.

• Η Αυστριακή Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 10.000 ευρώ σε υπεύθυνο επεξεργασίας δεδομένων επειδή δεν συνεργάστηκε μαζί της σε διαδικασία υποβολής καταγγελίας, παραβιάζοντας έτσι το άρθρο 31 του ΓΚΠΔ.
• Στη Γερμανία, ένας ερευνητής ασφαλείας τιμωρήθηκε με πρόστιμο 3.000 ευρώ στις 17 Ιανουαρίου επειδή ανακάλυψε και ανέφερε ένα ελάττωμα ασφαλείας σε μια βάση δεδομένων ηλεκτρονικού εμπορίου που εξέθεσε σχεδόν 700.000 αρχεία πελατών.

Η ανακάλυψη ενός κωδικού πρόσβασης σε απλό κείμενο και η χρήση του χωρίς εξουσιοδότηση σε μια αναζήτηση θεωρείται έγκλημα.

Αυτή η απόφαση, η οποία θα αποτελέσει αντικείμενο έφεσης, επικρίνεται από έναν ειδικό ασφαλείας για την αποθαρρυντική της επίδραση στην νόμιμη έρευνα σχετικά με τα τρωτά σημεία του συστήματος.

• Στα τέλη Ιανουαρίου, η Δανική Αρχή Προστασίας Δεδομένων (APD) διαπίστωσε ότι ένας δήμος είχε παραβιάσει τους κανόνες ασφαλείας του GDPR, μη κρυπτογραφώντας τους σκληρούς δίσκους των υπολογιστών του.

Ένας υπολογιστής εργασίας είχε κλαπεί από το σπίτι ενός υπαλλήλου και περιείχε ευαίσθητα προσωπικά δεδομένα, δεδομένα κοινωνικής ασφάλισης και δεδομένα που αφορούσαν ανηλίκους.

Ο σκληρός δίσκος δεν ήταν κρυπτογραφημένος.

Η έρευνα αποκάλυψε ότι σχεδόν 1.200 από τους φορητούς υπολογιστές του δήμου δεν ήταν επίσης κρυπτογραφημένοι.

• Στις 24 Ιανουαρίου, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου δημοσίευσε μια ανησυχητική έκθεση σχετικά με τον βραχυπρόθεσμο αντίκτυπο της Τεχνητής Νοημοσύνης στην κυβερνοαπειλή.

Η έκθεση σημειώνει ιδιαίτερα ότι Η Τεχνητή Νοημοσύνη σίγουρα θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια με βελτιώσεις στις υπάρχουσες τακτικές, τεχνικές και διαδικασίες.

Σημειώνει επίσης ότι η Τεχνητή Νοημοσύνη περιορίζει τις δυσκολίες για τους ερασιτέχνες κυβερνοεγκληματίες, οι οποίοι σύντομα θα είναι σε θέση να εξαπολύσουν εξελιγμένες επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) που είναι δύσκολο να εντοπιστούν από τους παραλήπτες.

 

• Στα τέλη Ιανουαρίου, ο Thierry Breton, Επίτροπος Εσωτερικής Αγοράς, και ο Alejandro N. Mayorkas, Υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ, συζήτησαν το Κοινό σχέδιο δράσης ΕΕ-ΗΠΑ για ασφαλή προϊόντα στον κυβερνοχώρο, μετά τη σύνοδο κορυφής ΕΕ-ΗΠΑ τον Οκτώβριο του 2023.

Αυτή η συνεργασία μεταξύ της Επιτροπής και των αρμόδιων ρυθμιστικών οργανισμών των ΗΠΑ στοχεύει στη διερεύνηση μιας πιθανής αμοιβαίας αναγνώρισης των απαιτήσεων κυβερνοασφάλειας για τα καταναλωτικά προϊόντα υλικού και λογισμικού του Διαδικτύου των Πραγμάτων.

Το σχέδιο δράσης βασίζεται στο πλαίσιο της νομοθεσίας της ΕΕ για την ανθεκτικότητα στον κυβερνοχώρο και στο πρόγραμμα επισήμανσης της κυβερνοασφάλειας που πρότειναν οι Ηνωμένες Πολιτείες (Cyber Trust Mark Act).

• Η κυβέρνηση Μπάιντεν-Χάρις ανακοίνωσε βασικά μέτρα για την Τεχνητή Νοημοσύνη στις 29 Ιανουαρίου, μετά το εκτελεστικό διάταγμα του Προέδρου Μπάιντεν που εγκρίθηκε πριν από τρεις μήνες.

Το διάταγμα προβλέπει ιδίως τον καθορισμό ουσιωδών απαιτήσεων γνωστοποίησης για τους προγραμματιστές των πιο ισχυρών συστημάτων, την αξιολόγηση των κινδύνων της Τεχνητής Νοημοσύνης για τις κρίσιμες υποδομές και την «παρεμπόδιση των προσπαθειών ξένων φορέων να αναπτύξουν Τεχνητή Νοημοσύνη για επιβλαβείς σκοπούς».

Οι αρμόδιες ομοσπονδιακές υπηρεσίες και υπηρεσίες δήλωσαν ότι είχαν ολοκληρώσει όλες τις ενέργειες που ορίζονται στο διάταγμα εντός 90 ημερών και ανέφεραν την πρόοδο των μέτρων που έχουν προγραμματιστεί μακροπρόθεσμα.

• Η κυβέρνηση του Καναδά έχει δημιουργήσει ένα «γλωσσάρι προσωπικών πληροφοριών και απορρήτου» το οποίο περιέχει αγγλικούς και γαλλικούς όρους για περισσότερες από 300 έννοιες.

Περιλαμβάνει επίσης άλλες ορολογικές πληροφορίες (οι οποίες ενδέχεται να διαφέρουν από λήμμα σε λήμμα), οι οποίες περιλαμβάνουν άλλους ονομασίες, ορισμούς, σημειώσεις και παραδείγματα χρήσης.

• Δύο ερευνητές από το Carnegie Endowment for International Peace προέτρεψαν την κυβέρνηση της Νότιας Αφρικής να δώσει ύψιστη προτεραιότητα στην κυβερνοασφάλεια και να υιοθετήσει ισχυρότερη ηγεσία σε αυτόν τον τομέα στη διεθνή σκηνή.

Παρά την ψηφιακή της εξάρτηση, οι ερευνητές δείχνουν ότι η κυβερνοστρατηγική της χώρας στερείται χρηματοδότησης και η κυβέρνηση δεν έχει σαφή θέση στις συζητήσεις σχετικά με τη διακυβέρνηση στον κυβερνοχώρο.

Σύμφωνα με το Νοτιοαφρικανικό Συμβούλιο Επιστημονικής και Βιομηχανικής Έρευνας, η Νότια Αφρική είναι η αφρικανική χώρα που στοχοποιείται περισσότερο από αυτές τις κυβερνοεπιθέσεις και κατατάσσεται όγδοη στον κόσμο.