Νομικό Περιοδικό Αρ. 92 – Φεβρουάριος 2026. 

 

Ο υπεργολάβος, μεταξύ αδύναμου κρίκου και στρατηγικού παίκτη.

Στις 9 Φεβρουαρίου, η CNIL παρουσίασε την έκθεσή της για το 2025 σχετικά με τις κυρώσεις και τα διορθωτικά μέτρα: τα cookies, η παρακολούθηση των εργαζομένων και η ασφάλεια των δεδομένων είναι τα κύρια θέματα των κυρώσεων που επιβλήθηκαν το 2025, το συνολικό ποσό των προστίμων των οποίων αντιπροσωπεύει συνολικό ποσό 486.839.500 ευρώ.

Μεταξύ των κυρώσεων, ένας σημαντικός αριθμός υποθέσεων αφορά υπεργολάβους για μη συμμόρφωση με υποχρεώσεις σχετικά με τα δεδομένα που τους έχουν εμπιστευτεί.

Η CNIL μας υπενθυμίζει ότι ο υπεργολάβος πρέπει:

• Επεξεργασία δεδομένων μόνο σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων.
• Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση επαρκούς επιπέδου ασφάλειας·
• Και να διαγράψετε τα δεδομένα στο τέλος της συμβατικής σχέσης με τον υπεύθυνο επεξεργασίας δεδομένων.

Ο υπεργολάβος πρέπει επίσης να βοηθά τον υπεύθυνο επεξεργασίας στην εφαρμογή ορισμένων υποχρεώσεων του κανονισμού: εκτίμηση επιπτώσεων στην ιδιωτικότητα, ειδοποίηση παραβίασης δεδομένων, ασφάλεια, συμβολή σε ελέγχους.

Οφείλει επίσης να τηρεί αρχείο των δραστηριοτήτων επεξεργασίας και, σε ορισμένες περιπτώσεις, να διορίζει έναν υπεύθυνο προστασίας δεδομένων.

Το άρθρο 28 του ΓΚΠΔ, το οποίο αφορά τη σύναψη συγκεκριμένης σύμβασης μεταξύ υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία, καθορίζει τις υποχρεωτικές διατάξεις που πρέπει να περιλαμβάνονται στη σύμβαση.

Αυτό μπορεί να βασίζεται, εν όλω ή εν μέρει, σε τυποποιημένες συμβατικές ρήτρες όπως αυτές που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή από ένα από τα κράτη μέλη της ΕΕ.

Συνιστάται να ορίζονται με σαφήνεια οι αντίστοιχες ευθύνες του εργολάβου και του υπεργολάβου σε αυτές τις ρήτρες. Αυτές οι λεπτομέρειες μπορεί να αποδειχθούν χρήσιμες σε περίπτωση αθέτησης από ένα από τα μέρη.

Αξίζει να υπενθυμιστεί ότι πολλές πρόσφατες παραβιάσεις δεδομένων, που επηρεάζουν τόσο τον δημόσιο όσο και τον ιδιωτικό τομέα, έχουν προκληθεί από σφάλμα ασφαλείας εκ μέρους ενός υπεργολάβου.

Συχνά, η αιτία είναι το ανθρώπινο λάθος και, πιο συγκεκριμένα, η κλοπή των διαπιστευτηρίων ενός υπαλλήλου.

Ο έλεγχος ταυτότητας δύο παραγόντων και η χρήση σύνθετων κωδικών πρόσβασης παραμένουν βασικοί τρόποι προστασίας από τέτοιες επιθέσεις, όπως επαναλάβαμε σε ένα σχόλιο σχετικά με την πρόσφατη κύρωση «Γαλλική οδύνη» της CNIL.

Οι υπεργολάβοι έχουν πράγματι συγκεκριμένες υποχρεώσεις όσον αφορά την ασφάλεια, την εμπιστευτικότητα και την τεκμηρίωση.

Προκειμένου να διασφαλιστεί η αποτελεσματική προστασία των δεδομένων, προσαρμοσμένη στους κινδύνους, πρέπει να λάβουν όλα τα χρήσιμα μέτρα από τον σχεδιασμό της υπηρεσίας ή του προϊόντος και εξ ορισμού («προστασία της ιδιωτικής ζωής εκ σχεδιασμού και εξ ορισμού»).

Επιπλέον, οποιαδήποτε παραβίαση δεδομένων πρέπει να κοινοποιείται στον υπεύθυνο επεξεργασίας δεδομένων εντός των προθεσμιών που ορίζει ο νόμος.

Τέλος, η διαγραφή δεδομένων στο τέλος της σύμβασης δεν αποτελεί μόνο υποχρέωση, αλλά και τον καλύτερο τρόπο προστασίας από παραβιάσεις δεδομένων μετά τη λήξη της συμβατικής σχέσης, όπως υπενθυμίζει το πρόστιμο του ενός εκατομμυρίου ευρώ που επιβλήθηκε στα τέλη Δεκεμβρίου από την CNIL στην εταιρεία Mobius Solutions.

Η εταιρεία είχε διατηρήσει αντίγραφο των δεδομένων περισσότερων από 46 εκατομμυρίων χρηστών του Deezer μετά τη λήξη της συμβατικής τους σχέσης, παρά την υποχρέωσή της να διαγράψει όλα αυτά τα δεδομένα στο τέλος της σύμβασης, καθιστώντας πιθανή μια σημαντική παραβίαση δεδομένων.

 

Η CNIL δημοσίευσε μια ενημερωμένη έκδοση των πινάκων προστασίας δεδομένων της στις 2 Μαρτίου. 

Αυτοί οι πίνακες συγκεντρώνουν και οργανώνουν την απαραίτητη νομολογία και την πρακτική λήψης αποφάσεων σχετικά με την προστασία των προσωπικών δεδομένων σε εθνικό και ευρωπαϊκό επίπεδο.

Στα τέλη Φεβρουαρίου, ένα ρεπορτάζ του France 2 προειδοποίησε για παραβίαση ιατρικών δεδομένων και, πιο συγκεκριμένα, για την πειρατεία του λογισμικού «MonLogicielMedical» από την Cegedim.

Η επίθεση επέτρεψε σε έναν χάκερ να συλλέξει τα ιατρικά δεδομένα 11 έως 15 εκατομμυρίων Γάλλων, τα οποία ήταν προσβάσιμα στο darknet.

Η CNIL είχε ήδη επιβάλει κυρώσεις στην εταιρεία τον Σεπτέμβριο του 2024 με πρόστιμο 800.000 ευρώ, κυρίως για επεξεργασία δεδομένων υγείας χωρίς άδεια.

Στις 18 Φεβρουαρίου 2026, η Γενική Διεύθυνση Δημοσίων Οικονομικών (DGFiP) ανέφερε σε δελτίο τύπου ότι εντοπίστηκε παράνομη πρόσβαση στο αρχείο εθνικών τραπεζικών λογαριασμών (FICOBA), μετά την κλοπή των αναγνωριστικών στοιχείων ενός εξουσιοδοτημένου αντιπροσώπου.

Ο χάκερ είχε αποκτήσει τα διαπιστευτήρια του λογαριασμού πριν από την κυβερνοεπίθεση: το Υπουργείο Οικονομικών δεν είχε εφαρμόσει έλεγχο ταυτότητας δύο παραγόντων.

Τα εν λόγω δεδομένα αφορούν περίπου 1,2 εκατομμύρια λογαριασμούς και περιλαμβάνουν, ειδικότερα, την ταυτότητα των κατόχων λογαριασμών, τη διεύθυνσή τους, την τράπεζά τους και τον IBAN τους.

Το 01net αναφέρει την αξιολόγηση που πραγματοποίησε η εταιρεία Surfshark σχετικά με τις διαρροές δεδομένων στη Γαλλία.

«Μέχρι το 2025, 425,7 εκατομμύρια λογαριασμοί θα έχουν δεχτεί παραβίαση παγκοσμίως. Η χώρα που έχει πληγεί περισσότερο δεν είναι άλλη από τις Ηνωμένες Πολιτείες, με 34 εκατομμύρια παραβιάσεις δεδομένων παγκοσμίως. Στη δεύτερη θέση βρίσκεται η Γαλλία, ακολουθούμενη από την Ινδία, τη Γερμανία και τη Ρωσία. Μέχρι το 2025, οι Γάλλοι χρήστες του διαδικτύου θα έχουν βιώσει, κατά μέσο όρο, σχεδόν μία παραβίαση λογαριασμού ανά δευτερόλεπτο.»

Η Γαλλία ξεχωρίζει επίσης με «πυκνότητα παραβιάσεων 12 φορές υψηλότερη από τον παγκόσμιο μέσο όρο». Η έλλειψη επενδύσεων στην ασφάλεια, είτε από εταιρείες είτε από δημόσιους φορείς, επισημαίνεται.

Οι μεσίτες δεδομένων, οι οποίοι ψάχνουν στο διαδίκτυο για να μεταπωλήσουν τα προσωπικά δεδομένα που συλλέγονται με αυτόν τον τρόπο, αποτελούν επίσης πρωταρχικό στόχο για τους χάκερ.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Η πρόταση «Omnibus» της Ευρωπαϊκής Επιτροπής για την απλοποίηση του ΓΚΠΔ υφίσταται οπισθοδρόμηση στο Συμβούλιο της ΕΕ.

Σε έγγραφο με ημερομηνία 20 Φεβρουαρίου, το Συμβούλιο προτίθεται να αποσύρει την πρόταση τροποποίησης του ορισμού των προσωπικών δεδομένων.

Επιπλέον, σύμφωνα με την Euractiv, το Συμβούλιο θέλει επίσης να καταργήσει την πρόταση της Επιτροπής για επέκταση των δικών του εξουσιών, η οποία θα του επέτρεπε να καθορίζει τι συνιστά επαρκώς ψευδωνυμοποιημένα δεδομένα.

Το συμβιβαστικό κείμενο, που καταρτίστηκε από την Κυπριακή Προεδρία του Συμβουλίου, θα χρησιμεύσει ως βάση για τις διαπραγματεύσεις μεταξύ των εθνικών κυβερνήσεων.

Το Συμβούλιο αναμένεται να εξετάσει το κείμενο στις 27 Φεβρουαρίου.

Στις 11 Φεβρουαρίου, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) είχαν ήδη υιοθετήσει μια πολυαναμενόμενη κοινή γνώμη σχετικά με τις πτυχές της παρούσας πρότασης Omnibus που αφορούν την προστασία δεδομένων.

Στο δελτίο τύπου τους, οι ρυθμιστικές αρχές επιμένουν ότι η απλούστευση δεν πρέπει να αποβεί εις βάρος της προστασίας των ανθρώπων.

Παροτρύνουν τους συννομοθέτες να μην εγκρίνουν τις προτεινόμενες τροποποιήσεις στον ορισμό των προσωπικών δεδομένων, καθώς θα μείωναν σημαντικά το πεδίο εφαρμογής του και θα ήταν αντίθετες με τη νομολογία του ΔΕΕ.

«Πρέπει να διασφαλίσουμε ότι τυχόν τροποποιήσεις του ΓΚΠΔ και του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων θα διευκρινίζουν πραγματικά τις υποχρεώσεις και θα παρέχουν ασφάλεια δικαίου, διατηρώντας παράλληλα την εμπιστοσύνη και ένα υψηλό επίπεδο προστασίας των ατομικών δικαιωμάτων και ελευθεριών.»

Η κοινή γνώμη υπογραμμίζει επίσης την ανάγκη για σαφή έλεγχο από τις αρχές προστασίας δεδομένων όσον αφορά τα banner των cookies και την επαναχρησιμοποίηση δεδομένων του δημόσιου τομέα.

Το EDPB δημοσίευσε έκθεση σχετικά με τη συντονισμένη δράση του σχετικά με την εφαρμογή του δικαιώματος στη λήθη.

Αυτό το δικαίωμα είναι ένα από τα πιο συχνά ασκούμενα.

Έχει προκαλέσει πολυάριθμες καταγγελίες και αυξανόμενο αριθμό αποφάσεων από τις αρχές προστασίας δεδομένων.

Η έκθεση επισημαίνει επτά σημαντικές προκλήσεις για τους οργανισμούς, συμπεριλαμβανομένης της έλλειψης εσωτερικών διαδικασιών. Παρέχει επίσης πρακτικές συστάσεις για να βοηθήσει τους οργανισμούς να αντιμετωπίσουν αυτές τις προκλήσεις.

Η Επιτροπή δημοσίευσε επίσης έκθεση σχετικά με την εκδήλωση που πραγματοποιήθηκε στις 12 Δεκεμβρίου 2025 σχετικά με την ανωνυμοποίηση και την ψευδωνυμοποίηση.

Η έκθεση συνοψίζει τα σχόλια από περίπου εκατό συμμετέχοντες που συγκεντρώθηκαν για να συζητήσουν την εφαρμογή του ΓΚΠΔ σε αυτές τις τεχνικές μετά την απόφαση του ΔΕΕ στην υπόθεση EDPS κατά SRB.

Επισημαίνει τις πρακτικές αβεβαιότητες στον προσδιορισμό του πότε τα δεδομένα παραμένουν «ταυτοποιήσιμα» ανάλογα με τους δρώντες και τα συμφραζόμενα, καθώς και το ζήτημα των «μέσων που είναι εύλογα πιθανό» να χρησιμοποιηθούν για την εκ νέου ταυτοποίηση ενός ατόμου.

Το έγγραφο δεν παρέχει οριστικές κατευθυντήριες γραμμές, αλλά προσδιορίζει τα βασικά ζητήματα που θα καθοδηγήσουν τις μελλοντικές κατευθύνσεις του ΕΣΠΔ σχετικά με την ανωνυμοποίηση και την ψευδωνυμοποίηση στο πρόγραμμα εργασίας του.

Το ΕΣΠΔ ενέκρινε το πρόγραμμα εργασίας του για την περίοδο 2026-2027.

Θα εργαστεί σε διάφορα μοντέλα που αποσκοπούν στη διευκόλυνση της συμμόρφωσης με τον ΓΚΠΔ: ειδοποιήσεις παραβίασης δεδομένων, εκτιμήσεις επιπτώσεων στην προστασία δεδομένων, αξιολόγηση έννομου συμφέροντος, μητρώο επεξεργασίας και ειδοποίηση/πολιτική απορρήτου.

Το Δικαστήριο έκρινε στις 10 Φεβρουαρίου στην υπόθεση C-97/23 P | WhatsApp Ireland κατά Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων ότι η προσφυγή που άσκησε η WhatsApp κατά απόφασης του ΕΣΠΔ ήταν παραδεκτή.

Δεδομένου ότι το Δικαστήριο της Ευρωπαϊκής Ένωσης δεν έχει ακόμη εξετάσει την ουσία της υπόθεσης, το Δικαστήριο ακυρώνει την προσβαλλόμενη διάταξη και αναπέμπτει την υπόθεση στο Δικαστήριο.

Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων αποφάνθηκε στις 17 Φεβρουαρίου στην υπόθεση Green Alliance κατά Βουλγαρίας – 6580/22 ότι οι βουλγαρικοί κανονισμοί που εξουσιοδοτούν την εθνική υπηρεσία ασφαλείας να χρησιμοποιεί «μυστικούς πράκτορες» παραβιάζουν το Άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Ανθρώπινα Δικαιώματα, καθώς επιτρέπουν την μυστική παρακολούθηση οργανισμών χωρίς επαρκείς εγγυήσεις ή ελέγχους.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στη Γερμανία, σύμφωνα με τα Heise.de και Table.Media, η Ομοσπονδιακή Βουλή εργάζεται εντατικά για μια εις βάθος αναδιάρθρωση της ψηφιακής της αρχιτεκτονικής. Το Κοινοβούλιο θέλει να απελευθερωθεί από την τεχνολογική επιρροή αμερικανικών εταιρειών όπως η Microsoft, προκειμένου να ενεργεί πιο ανθεκτικά και, πάνω απ' όλα, ανεξάρτητα από τρίτες χώρες σε περιόδους κρίσης.

Η Αυστριακή Αρχή Προστασίας Δεδομένων (DPA) επέβαλε πρόστιμο 1.500 ευρώ σε υπεύθυνο επεξεργασίας δεδομένων για παράνομη βιντεοσκόπηση δημόσιου πεζοδρομίου με κάμερα CCTV και δημοσίευση των εικόνων ενός ύποπτου για κλοπή στα μέσα κοινωνικής δικτύωσης, παραβιάζοντας έτσι τις αρχές της ελαχιστοποίησης των δεδομένων και της διαφάνειας, καθώς και τους κανόνες που διέπουν την επεξεργασία δικαστικών δεδομένων.

Η Δανική Αρχή Προστασίας Δεδομένων (DPA) εξέδωσε επίπληξη σε 51 δήμους και τους προειδοποίησε ταυτόχρονα για τη χρήση προϊόντων της Google σε σχολεία πρωτοβάθμιας και κατώτερης δευτεροβάθμιας εκπαίδευσης. Συγκεκριμένα, διαπίστωσε ότι οι δήμοι δεν είχαν αποδείξει επαρκώς ότι διασφαλίζουν κατάλληλο επίπεδο προστασίας για τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία εκτός ΕΕ.

Η Ιρλανδική Υπηρεσία Προστασίας Δεδομένων (DPA) ανακοίνωσε στις 17 Φεβρουαρίου ότι ξεκίνησε έρευνα για την εταιρεία του Elon Musk, X. Η έρευνα αφορά τη δημιουργία και δημοσίευση, στην πλατφόρμα X, «δυνητικά επιβλαβών, προσωπικών ή/και σεξουαλικά άσεμνων εικόνων, χωρίς συγκατάθεση, που περιέχουν ή εμπλέκουν την επεξεργασία προσωπικών δεδομένων υποκειμένων δεδομένων από την ΕΕ/ΕΟΧ, συμπεριλαμβανομένων παιδιών», χρησιμοποιώντας μια λειτουργία δημιουργικής τεχνητής νοημοσύνης που σχετίζεται με το γλωσσικό μοντέλο Grok. Αρκετές χώρες έχουν ήδη αποφασίσει να απαγορεύσουν πλήρως το chatbot τεχνητής νοημοσύνης του Elon Musk και η Ευρωπαϊκή Επιτροπή ξεκίνησε έρευνα στις 26 Ιανουαρίου.

Στην Ολλανδία, ένα δικαστήριο έκρινε ότι η Ολλανδική Αρχή Προστασίας Δεδομένων (APD) δεν είχε δικαιολογήσει επαρκώς την απόρριψη καταγγελίας κατά ενός κινηματογράφου που δεν δεχόταν πλέον πληρωμές με μετρητά. Σύμφωνα με το δικαστήριο, η APD δεν είχε αξιολογήσει εάν η απαίτηση για πληρωμές με κάρτα επιδίωκε έναν επαρκώς συγκεκριμένο και δικαιολογημένο στόχο βάσει του ΓΚΠΔ.

Στη Σλοβακία, το Συνταγματικό Δικαστήριο ακύρωσε νόμο που απαιτούσε από τις ΜΚΟ να δημοσιεύουν δεδομένα σχετικά με τους συνεισφέροντές τους, κρίνοντας ότι παραβίαζε την ιδιωτικότητα, την πληροφοριακή αυτοδιάθεση και την ελευθερία του συνεταιρίζεσθαι, ενώ παράλληλα επέβαλε υπερβολικά βάρη.

 

Η αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου (ICO) επέβαλε πρόστιμο 14,47 εκατομμυρίων λιρών (περίπου 16,6 εκατομμύρια ευρώ) στην Reddit για μη συμμόρφωση με τις υποχρεώσεις της σχετικά με την προστασία των δεδομένων των παιδιών.

Το ICO πιστεύει ότι η επαλήθευση ηλικίας του Reddit είναι ανεπαρκής και ότι η πλατφόρμα «επομένως δεν είχε νομική βάση για την επεξεργασία των προσωπικών πληροφοριών παιδιών κάτω των 13 ετών».

Επιπλέον, το Reddit «δεν διεξήγαγε εκτίμηση επιπτώσεων στην προστασία δεδομένων (DPIA) για την αξιολόγηση και τον μετριασμό των κινδύνων για τα παιδιά πριν από τον Ιανουάριο του 2025».

Το ICO ανακοίνωσε επίσης στις 5 Φεβρουαρίου πρόστιμο ύψους 247.590 λιρών κατά της MediaLab.AI, Inc., της εταιρείας πίσω από την πλατφόρμα κοινής χρήσης εικόνων Imgur.

Το MediaLab επέτρεψε στα παιδιά να χρησιμοποιούν το Imgur χωρίς να εφαρμόζουν τις βασικές εγγυήσεις που απαιτούνται από τη νομοθεσία του Ηνωμένου Βασιλείου για την προστασία δεδομένων.

Η Ινδία αποφάσισε τον Φεβρουάριο του 2026 να επεκτείνει τη χρήση του Aadhaar, του μεγαλύτερου συστήματος ψηφιακής ταυτότητας στον κόσμο, στην καθημερινή προστασία της ιδιωτικής ζωής μέσω μιας νέας εφαρμογής και ενός συστήματος επαλήθευσης εκτός σύνδεσης.

Οι αλλαγές θα πρέπει να επιτρέπουν στα άτομα να αποδεικνύουν την ταυτότητά τους χωρίς επαλήθευση σε πραγματικό χρόνο στη βάση δεδομένων, ενσωματώνοντας ιδιωτικές υπηρεσίες επαλήθευσης όπως το Google Wallet και το Apple Wallet.

Μια εκστρατεία της κοινωνίας των πολιτών υποστηρίζει ότι το σύστημα επαλήθευσης εκτός σύνδεσης ενέχει τον κίνδυνο να επαναφέρει τη χρήση του Aadhaar από τον ιδιωτικό τομέα, κάτι που έχει ήδη καταδικαστεί από το Ανώτατο Δικαστήριο. 

Το σύστημα επιτρέπει επίσης «στις ινδικές πολιτείες και την αστυνομία να συνδέουν κάθε είδους προσωπικά στοιχεία με τον αριθμό Aadhaar: συντεταγμένες GPS, αριθμούς τηλεφώνου, κοινωνικά δίκτυα, κάρτα εγγραφής ψηφοφόρων, διαβατήριο, δάνεια, κοινωνικά επιδόματα, μερικές φορές ακόμη και τα ονόματα συγγενών ή ακόμα και τα ονόματα συντρόφων σε ορισμένες αστυνομικές φόρμες».

Σύμφωνα με δημοσίευμα του CNBC με ημερομηνία 19 Φεβρουαρίου, η Accenture συνδέει τις προαγωγές των ανώτερων στελεχών της με την τακτική χρήση των εργαλείων τεχνητής νοημοσύνης που διαθέτει.

Σύμφωνα με πληροφορίες, οι αναπληρωτές διευθυντές και τα ανώτερα στελέχη ενημερώθηκαν ότι θα απαιτείται «τακτική χρήση» τεχνητής νοημοσύνης για την πρόσβαση σε ηγετικές θέσεις.

Η στρατηγική τεχνητής νοημοσύνης της εταιρείας «απαιτεί την υιοθέτηση των πιο πρόσφατων εργαλείων και τεχνολογιών προκειμένου να εξυπηρετούμε τους πελάτες μας με τον πιο αποτελεσματικό δυνατό τρόπο», δήλωσε εκπρόσωπος στο CNBC.

Στις 11 Φεβρουαρίου 2026, ο Γενικός Εισαγγελέας της Καλιφόρνια ανακοίνωσε έναν ρεκόρ διακανονισμού ύψους 2,75 εκατομμυρίων δολαρίων με την Walt Disney Company. προκειμένου να επιλυθούν οι ισχυρισμοί ότι η εταιρεία δεν σεβάστηκε επαρκώς τις αντιρρήσεις των καταναλωτών σχετικά με την επεξεργασία των δεδομένων τους, βάσει του Νόμου περί Προστασίας Προσωπικών Δεδομένων των Καταναλωτών της Καλιφόρνια.

Σε άρθρο της 13ης Φεβρουαρίου, οι New York Times αναφέρουν ότι η Meta, η μητρική εταιρεία του Facebook, σχεδιάζει να προσθέσει λειτουργία αναγνώρισης προσώπου στα έξυπνα γυαλιά της, τα οποία κατασκευάζει σε συνεργασία με τον ιδιοκτήτη των Ray-Ban και Oakleys, ήδη από φέτος.

Αυτή η λειτουργία, με εσωτερική ονομασία «Name Tag», θα επέτρεπε στους χρήστες έξυπνων γυαλιών να αναγνωρίζουν άτομα και να λαμβάνουν πληροφορίες σχετικά με αυτά μέσω του βοηθού τεχνητής νοημοσύνης της Meta. Σε εσωτερικό υπόμνημα που δημοσιεύθηκε πέρυσι, η Meta φέρεται να δήλωσε ότι η πολιτική αναταραχή στις Ηνωμένες Πολιτείες θα αποσπούσε την προσοχή από τους επικριτές της κυκλοφορίας της λειτουργίας.

Στις 23 Φεβρουαρίου 2026, δημοσιεύθηκε κοινή δήλωση σχετικά με τις εικόνες που δημιουργούνται από τεχνητή νοημοσύνη από 61 αρχές προστασίας δεδομένων.

Αυτή η κοινή δήλωση εξετάζει ανησυχίες σχετικά με τα συστήματα τεχνητής νοημοσύνης που είναι ικανά να δημιουργούν ρεαλιστικές εικόνες και βίντεο που απεικονίζουν αναγνωρίσιμα άτομα χωρίς τη γνώση ή τη συγκατάθεσή τους.

Στις 19 Φεβρουαρίου 2026, ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ) δημοσίευσε νέες κατευθυντήριες γραμμές για να βοηθήσει τους οργανισμούς να εφαρμόσουν τις κατευθυντήριες γραμμές του ΟΟΣΑ για τις πολυεθνικές επιχειρήσεις και τις αρχές του ΟΟΣΑ για την τεχνητή νοημοσύνη.

Αυτές οι κατευθυντήριες γραμμές έχουν ως στόχο να βοηθήσουν τους οργανισμούς να διαχειρίζονται τους κινδύνους που σχετίζονται με την Τεχνητή Νοημοσύνη και να συμμορφώνονται με τα διεθνή πρότυπα για υπεύθυνη επιχειρηματική συμπεριφορά.

Η ανάπτυξη πρακτόρων τεχνητής νοημοσύνης, ενώ αποσκοπεί στη διευκόλυνση πολλών διοικητικών εργασιών, εγείρει επίσης σοβαρά ερωτήματα ασφαλείας.

Το OpenClaw, το πιο πρόσφατο, είναι ένα έργο ανοιχτού κώδικα που περιστρέφεται γύρω από έναν αυτόνομο παράγοντα τεχνητής νοημοσύνης ικανό να χειρίζεται έναν υπολογιστή αντί του χρήστη.

Πρόσφατα αποκτημένο από την OpenAI, το OpenClaw αποτελεί πλέον στόχο σοβαρών επιθέσεων ασφαλείας.

Περισσότερες από 30.000 παρουσίες του OpenClaw παραβιάστηκαν από κυβερνοεγκληματίες σε διάστημα λίγων εβδομάδων, με ψεύτικα σενάρια να επιτρέπουν την εγκατάσταση ιών και κακόβουλου λογισμικού ικανών να καταγράφουν οτιδήποτε πληκτρολογείται στο πληκτρολόγιο σε υπολογιστές με Windows. 

«Όλο και περισσότεροι ηγέτες νεοσύστατων επιχειρήσεων απαγορεύουν τους αυτόνομους πράκτορες στις συσκευές των εταιρειών, φοβούμενοι διαρροές εμπιστευτικών δεδομένων. Οι ειδικοί σε θέματα ασφάλειας εκφράζουν σοβαρές ανησυχίες σχετικά με την έλλειψη ελέγχου, προοπτικής, πραγματικών διασφαλίσεων και διαφάνειας γύρω από την Τεχνητή Νοημοσύνη, ενώ όλο και περισσότεροι εργαζόμενοι την ενσωματώνουν ήδη στις καθημερινές τους εργασίες σε μια αναζήτηση παραγωγικότητας.»

Αυτές οι προειδοποιήσεις ανακοινώθηκαν στις 12 Φεβρουαρίου από την Ολλανδική Αρχή Προστασίας Δεδομένων (APD), η οποία προειδοποιεί τους χρήστες και τους οργανισμούς να μην χρησιμοποιούν το OpenClaw και παρόμοια πειραματικά συστήματα λόγω κρίσιμων τρωτών σημείων ασφαλείας.

Η Διεθνής Ένωση Επαγγελματιών Ιδιωτικού Απορρήτου (IAPP) δημοσίευσε μια ενημερωμένη έκδοση του παγκόσμιου καταλόγου της σχετικά με τους νόμους περί απορρήτου και τις αρχές προστασίας δεδομένων στις 5 Φεβρουαρίου.

Η IAPP σημειώνει ότι τα καθεστώτα προστασίας δεδομένων συνεχίζουν να αναπτύσσονται και να ωριμάζουν παγκοσμίως. «Τους τελευταίους 12 μήνες, η Ινδία έχει εισαγάγει νέους κανόνες επιβολής για την εφαρμογή του Νόμου περί Προστασίας Προσωπικών Δεδομένων Ψηφιακών Δεδομένων, το Μπαγκλαντές και η Γκάμπια έχουν θεσπίσει ή εξετάζουν το ενδεχόμενο να θεσπίσουν νέους ολοκληρωμένους νόμους, και άλλες χώρες, συμπεριλαμβανομένου του Ισημερινού και της Ινδονησίας, έχουν δημιουργήσει νέους φορείς για την ερμηνεία και την επιβολή των υφιστάμενων νόμων περί απορρήτου».