Νομικό Περιοδικό Αρ. 72 – Ιούνιος 2024.  

Επικοινωνία και μάρκετινγκ στα μέσα κοινωνικής δικτύωσης: ποιοι είναι οι κανόνες για τους επαγγελματίες;

Τα κοινωνικά δίκτυα αποτελούν μια δεξαμενή δεδομένων που μπορούν να χρησιμοποιηθούν για τη στόχευση υποψήφιων πελατών.

Η χρήση αυτών των δεδομένων, είτε είναι δημόσια προσβάσιμα στο κοινωνικό δίκτυο είτε μέσω της δημιουργίας δικτύου επαφών, εξακολουθεί να υπόκειται στο νόμο.

Πρέπει να συμμορφώνεται με τις αρχές του ΓΚΠΔ και της ευρωπαϊκής οδηγίας για τις ηλεκτρονικές επικοινωνίες (οδηγία ePrivacy).

Οι κανόνες είναι διαφορετικοί, για παράδειγμα, εάν επικοινωνείτε με μια εταιρεία («B2B») ή με ένα φυσικό πρόσωπο («B2C»).

Οι προσδοκίες των ανθρώπων θα ποικίλλουν επίσης ανάλογα με το αν υπάρχει ή όχι μια προϋπάρχουσα σχέση: δώστε ιδιαίτερη προσοχή στη συλλογή πληροφοριών για άτομα που δεν αποτελούν μέρος του δικτύου επαφών σας (για παράδειγμα, συλλέγοντας ονόματα υποψήφιων πελατών σε ομάδες συζήτησης).

Είναι σημαντικό να έχουμε κατά νου τρεις βασικές αρχές: διαφάνεια, σεβασμός των δικαιωμάτων των ενδιαφερόμενων μερών και ανταπόκριση στα αιτήματά τους.

• Παρέχετε πληροφορίες σχετικά με τα δεδομένα που συλλέχθηκαν.

Συνιστάται:

• Για την πρόβλεψη των επιπτώσεων μιας διαδικτυακής επικοινωνίας, όπως μιας καμπάνιας μέσω email, προσθέτοντας μια σημείωση στο τέλος του μηνύματος που εξηγεί συγκεκριμένα την προέλευση των δεδομένων και τον σκοπό της επικοινωνίας.
• Για να παρέχετε ένα άρθρο ή έναν λειτουργικό σύνδεσμο που οδηγεί σε μια σελίδα πληροφοριών σχετικά με τον υπεύθυνο επεξεργασίας δεδομένων και τα δικαιώματα των ατόμων.
• Να προσφέρουμε ένα απλό μέσο επικοινωνίας (ειδικό email, φόρμα επικοινωνίας ή ιδιωτικό μήνυμα σε κοινωνικά δίκτυα) για να επιτρέπονται αιτήματα πρόσβασης, διόρθωσης ή διαγραφής δεδομένων.
• Σεβαστείτε τα δικαιώματα των ατόμων και λάβετε τη συγκατάθεσή τους, όπου είναι απαραίτητο.

Ορισμένες τεχνικές αναζήτησης μπορεί να είναι πιο παρεμβατικές από άλλες.

Στο LinkedIn, για παράδειγμα, το InMail επιτρέπει (έναντι αμοιβής) την αποστολή μηνυμάτων απευθείας στα εισερχόμενα οποιουδήποτε χρήστη που δεν είναι μέλος του δικτύου επαφών σας.

Ορισμένα λογισμικά μάρκετινγκ επιτρέπουν επίσης την εισαγωγή επαφών (συμπεριλαμβανομένων προφίλ και φωτογραφιών) από κοινωνικά δίκτυα όπως το LinkedIn, το Facebook, το Twitter, το Viadeo, το YouTube ή το Klout για περαιτέρω επεξεργασία.

Αυτές οι τεχνικές αναζήτησης πελατών πρέπει να συμμορφώνονται με τους κανόνες του μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου, όπως προβλέπονται από τον ΓΚΠΔ και την Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Υπενθυμίζονται, επομένως, οι ακόλουθες αρχές:

• Σεβασμός της συγκατάθεσης ή της προηγούμενης συμφωνίας από τον παραλήπτη της διαφήμισης: αυτό ισχύει για την αποστολή διαφήμισης «B2C» μέσω email, SMS, MMS, αυτοματοποιημένων κλήσεων ή φαξ.
• Σεβασμός της δυνατότητας εξαίρεσης, η οποία επιτρέπει την αποστολή προσκλήσεων υποβολής προσφορών όταν ο παραλήπτης της διαφήμισης δεν έχει αντιταχθεί σε αυτήν: αυτό ισχύει για τη διαφήμιση «B2B» που αποστέλλεται μέσω email και τη διαφήμιση «B2C» που αποστέλλεται ταχυδρομικώς ή τηλεφωνικά.
• Οργάνωση της διαχείρισης των αιτημάτων από τα ενδιαφερόμενα άτομα.

Αυτό περιλαμβάνει τον προγραμματισμό για:

• Μια τυπική απάντηση σε χρήστες του διαδικτύου που, για παράδειγμα, ασκούν το δικαίωμά τους να αντιταχθούν ή/και να ζητήσουν πρόσβαση στα δεδομένα τους.
• Μια εσωτερική διαδικασία για την επεξεργασία αυτών των αιτημάτων το συντομότερο δυνατό, με το τυπικό χρονικό πλαίσιο που προβλέπεται από τον ΓΚΠΔ να είναι ένας μήνας.

Η ανταπόκριση και η αποτελεσματικότητα της απάντησης είναι σημαντικές, καθώς συμβάλλουν στη διαδικτυακή φήμη του υπευθύνου επεξεργασίας δεδομένων.

 

Η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) ανακοίνωσε ότι θα διενεργήσει ελέγχους σε σχέση με τους Ολυμπιακούς και Παραολυμπιακούς Αγώνες. προκειμένου να διασφαλιστεί ο σεβασμός της ιδιωτικότητας των θεατών.

Θα επικεντρωθεί ιδιαίτερα σε συσκευές «επαυξημένης» κάμερας, κωδικούς QR για περιοχές περιορισμένης πρόσβασης, υπηρεσίες έκδοσης εισιτηρίων και δεδομένα εθελοντών.

Η CNIL κατέγραψε 167 αναφορές για παραβιάσεις του GDPR μετά τις ευρωπαϊκές εκλογές.

Υπενθυμίζει στα πολιτικά κόμματα, στο πλαίσιο των πρόωρων βουλευτικών εκλογών, τους κανόνες που πρέπει να τηρούνται και τα ενημερώνει ότι θα διενεργεί ελέγχους με βάση τον αριθμό και τη φύση των αναφορών που θα ληφθούν στο πλαίσιο των εκλογών.

Μετά τη δημοσίευση πρακτικών οδηγών τον περασμένο Απρίλιο, Στις 10 Ιουνίου, η CNIL δημοσίευσε μια δεύτερη σειρά ενημερωτικών δελτίων και ένα ερωτηματολόγιο αφιερωμένο στη ρύθμιση της ανάπτυξης συστημάτων τεχνητής νοημοσύνης (AI).

 Αυτά τα νέα εργαλεία στοχεύουν να βοηθήσουν τους επαγγελματίες να συμβιβάσουν την καινοτομία με τον σεβασμό των δικαιωμάτων των ανθρώπων και εστιάζουν ιδιαίτερα στη νομική βάση του έννομου συμφέροντος, τη διαφάνεια, τα δικαιώματα των ανθρώπων, την σχολιασμό δεδομένων και την ασφάλεια της ανάπτυξης ενός συστήματος τεχνητής νοημοσύνης.

Τα ενημερωτικά δελτία είναι ανοιχτά για δημόσια διαβούλευση έως την 1η Σεπτεμβρίου 2024.

Τέλος, η CNIL εξετάζει σε μια μελέτη που δημοσιεύτηκε στις 4 Ιουλίου η ανάπτυξη εναλλακτικών λύσεων στις τεχνικές παρακολούθησης μέσω cookies τρίτων μερών και σχετικά με τις συνέπειές τους (βλ. επίσης, παρακάτω, τα ερωτήματα που εγείρονται από το "sandbox απορρήτου" της Google).

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Την 1η Ιουλίου, η Ευρωπαϊκή Επιτροπή ενημέρωσε το Meta για τα προκαταρκτικά της ευρήματα, σύμφωνα με τα οποία το μοντέλο διαφήμισης «πληρωμή ή συναίνεση» δεν συμμορφώνεται με τον Νόμο για τις Ψηφιακές Αγορές. (DMA, άρθρο 5 παράγραφος 2).

Αυτά τα ευρήματα επιβεβαιώνουν εκείνα που δημοσιεύθηκαν από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) τον περασμένο Απρίλιο.

Σύμφωνα με την Επιτροπή, αυτή η δυαδική επιλογή αναγκάζει τους χρήστες να συναινέσουν στον συνδυασμό των προσωπικών τους δεδομένων και δεν τους παρέχει μια λιγότερο εξατομικευμένη αλλά ισοδύναμη έκδοση των κοινωνικών δικτύων της Meta.

Αυτά τα προκαταρκτικά ευρήματα δεν προδικάζουν το αποτέλεσμα της έρευνας.

Η Μέτα έχει τώρα την ευκαιρία να ασκήσει το δικαίωμά της στην υπεράσπιση και να απαντήσει γραπτώς.

Η Επιτροπή θα ολοκληρώσει την έρευνά της εντός 12 μηνών από την έναρξη της διαδικασίας, στις 25 Μαρτίου 2024.

Σε περίπτωση που τα προκαταρκτικά ευρήματα της Επιτροπής επιβεβαιωθούν τελικά, η Επιτροπή θα μπορούσε να επιβάλει πρόστιμα έως και 10,1 λίρες Αγγλίας επί του συνολικού παγκόσμιου κύκλου εργασιών της Meta και 20,1 λίρες Αγγλίας σε περίπτωση επανειλημμένων παραβάσεων.

Σύμφωνα με τον Κανονισμό για τη Διακυβέρνηση Δεδομένων (DGA), η Ευρωπαϊκή Επιτροπή δημοσίευσε τον κατάλογο των πρώτων «μεσαζόντων δεδομένων» που της κοινοποιήθηκαν από τα κράτη μέλη.

Οι μεσάζοντες δεδομένων λειτουργούν ως ουδέτερα τρίτα μέρη που συνδέουν άτομα και επιχειρήσεις με χρήστες δεδομένων.

Πέντε εταιρείες καταχωρήθηκαν, τρεις εκ των οποίων βρίσκονται στη Γαλλία: AGDATAHUB, Hub One DataTrust και M-ITRUST. Οι άλλες δύο ειδοποιήθηκαν από τη Φινλανδία και την Ουγγαρία (μέσω της AFCDP).

Το EDPB ξεκίνησε το έργο «Έλεγχος Τεχνητής Νοημοσύνης» στις 27 Ιουνίου. Στόχος του είναι να βοηθήσει τις αρχές προστασίας δεδομένων (DPA) να επιθεωρούν συστήματα τεχνητής νοημοσύνης, ορίζοντας μια μεθοδολογία με τη μορφή λίστας ελέγχου για τον έλεγχο ενός αλγορίθμου και προτείνει εργαλεία που θα βελτιώσουν τη διαφάνειά τους.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) δημοσίευσε τις κατευθυντήριες γραμμές του σχετικά με την «γενετική τεχνητή νοημοσύνη και την προστασία των προσωπικών δεδομένων» στις 3 Ιουνίου. προκειμένου να παρέχονται στα θεσμικά όργανα, τους φορείς, τις υπηρεσίες και τους οργανισμούς της ΕΕ πρακτικές συμβουλές και οδηγίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τη χρήση συστημάτων γενετικής τεχνητής νοημοσύνης και να διευκολύνεται η συμμόρφωσή τους με τις απαιτήσεις του νομικού πλαισίου για την προστασία των δεδομένων.

Η Διεθνής Ομάδα Εργασίας για την Προστασία Δεδομένων στην Τεχνολογία (IWGDPT) ενέκρινε στις 5 Ιουνίου ένα έγγραφο εργασίας σχετικά με την τεχνολογία αναγνώρισης προσώπου.

Το έγγραφο περιγράφει τις δυνατότητες χρήσης στον ιδιωτικό και δημόσιο τομέα και παρουσιάζει τόσο τους κινδύνους όσο και τις πρακτικές συστάσεις για μια εφαρμογή που συμμορφώνεται με την προστασία δεδομένων.

Στις 20 Ιουνίου, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) αποφάνθηκε στην υπόθεση C-590/22 ότι Ο φόβος του υποκειμένου των δεδομένων ότι τα προσωπικά του δεδομένα έχουν γνωστοποιηθεί σε τρίτους αρκεί για να θεμελιώσει δικαίωμα αποζημίωσης., εάν αυτός ο φόβος, με τις αρνητικές του συνέπειες, αποδειχθεί δεόντως.

Δεν είναι απαραίτητο να αποδειχθεί ότι αυτά τα δεδομένα έχουν πράγματι κοινοποιηθεί σε τρίτους για να δικαιολογηθεί αυτή η αποζημίωση (μέσω των ειδήσεων του GDPR).

Το Δικαστήριο εξέτασε επίσης στις 20 Ιουνίου, στις Συνεκδικασθείσες Υποθέσεις C 182/22 και C 189/22 – Scalable Capital, ότι Η ηθική βλάβη που προκαλείται από παραβίαση προσωπικών δεδομένων δεν είναι, εκ φύσεως, λιγότερο σημαντική από τη σωματική βλάβη..

Επιπλέον, για να χαρακτηριστεί ένα συμβάν ως κλοπή ταυτότητας, τα προσωπικά δεδομένα πρέπει να έχουν πράγματι χρησιμοποιηθεί κατάχρηση από τρίτο μέρος.

Σε απόφαση της 6ης Ιουνίου (Bersheda και Rybolovlev κατά Μονακό), το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων έκρινε ότι το έρευνες που διενεργούνται από τον ανακριτή στο κινητό τηλέφωνο ενός δικηγόρου και η μαζική και αδιάκριτη ανάκτηση προσωπικών δεδομένων – συμπεριλαμβανομένων δεδομένων που είχαν προηγουμένως διαγραφεί από τον αιτούντα – υπερέβαινε τη δικαιοδοσία αυτού του δικαστή και δεν συνοδευόταν από εγγυήσεις που να διασφαλίζουν τον σεβασμό της ιδιότητας και του επαγγελματικού απορρήτου του αιτούντος ως δικηγόρου.

Υπό την πίεση της κοινωνίας των πολιτών και του ευρωπαϊκού φορέα που είναι αρμόδιος για την εφαρμογή του Νόμου περί Ψηφιακών Υπηρεσιών (DSA), Το LinkedIn αφαίρεσε από την πλατφόρμα του τη στόχευση διαφημίσεων που βασίζεται στα ευαίσθητα προσωπικά δεδομένα των χρηστών..

Αυτός ο τύπος στόχευσης θεωρήθηκε ότι παραβίαζε τον Νόμο περί Ψηφιακών Συστημάτων (DSA).

Η εταιρεία Η Meta επιβεβαίωσε στα μέσα Ιουνίου ότι ανέστειλε τα σχέδιά της για την εκπαίδευση των συστημάτων τεχνητής νοημοσύνης της χρησιμοποιώντας δεδομένα χρηστών στην ΕΕ και το Ηνωμένο Βασίλειο.

Το έργο στόχευε δεδομένα χρηστών από το Facebook, το Instagram και τα Threads.

Η απόφαση αυτή έρχεται μετά από ενέργειες της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων, η οποία ενεργεί εκ μέρους αρκετών Αρχών Προστασίας Δεδομένων σε ολόκληρη την ΕΕ και ιδίως της αρχής του Αμβούργου.

 

Νέα από τις χώρες μέλη της Ευρώπης.

Βελγική APD επέβαλε πρόστιμο 172.000 ευρώ στις 3 Ιουνίου σε μια εταιρεία που δεν είχε συμμορφωθεί με αίτημα διαγραφής δεδομένων και συνέχισε να στέλνει ηλεκτρονικά μηνύματα άμεσου μάρκετινγκ.

Τα επιχειρήματα του υπευθύνου επεξεργασίας δεδομένων που αποσκοπούσαν στη μετατόπιση της ευθύνης στον ΥΠΔ δεν ελήφθησαν υπόψη από την ΥΠΔ: είναι ευθύνη του υπευθύνου επεξεργασίας δεδομένων να απαντά σε αιτήματα πρόσβασης και να διασφαλίζει ότι ο ΥΠΔ διαθέτει επαρκείς πόρους.

Στην ΕλλάδαΗ APD επέβαλε πρόστιμα 400.000 και 40.000 ευρώ αντίστοιχα στο Υπουργείο Εσωτερικών και σε ένα μέλος του Ευρωπαϊκού Κοινοβουλίου για την αποστολή ανεπιθύμητων πολιτικών επικοινωνιών, καθώς οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των εν λόγω προσώπων είχαν παρασχεθεί στον ευρωβουλευτή από το Υπουργείο Εσωτερικών.

Στο Λουξεμβούργο, Η APD έκρινε ότι η χρήση συστήματος βιντεοεπιτήρησης για την αιτιολόγηση της απόλυσης ενός εργαζομένου παραβίαζε την αρχή του περιορισμού του σκοπού του ΓΚΠΔ, εάν είχε αρχικά εγκατασταθεί για να διασφαλίσει την ασφάλεια των εργαζομένων.

Στην Ολλανδία, Δικαστήριο απαγόρευσε στις Microsoft, LinkedIn και Xandr να τοποθετούν cookies παρακολούθησης σε ιστότοπους τρίτων χωρίς τη συγκατάθεση των χρηστών και επέβαλε πρόστιμο 1.000 ευρώ ανά εταιρεία για κάθε ημέρα μη συμμόρφωσης με την απόφαση.

Το δικαστήριο έκρινε ότι αυτές οι πλατφόρμες παρέμειναν υπεύθυνες για τη συλλογή έγκυρης συναίνεσης, ακόμη και όταν εμπιστεύονται αυτήν τη συλλογή σε ιστότοπους τρίτων που ενσωματώνουν τις τεχνολογίες παρακολούθησης.

Στη ΔανίαΗ APD επέπληξε την πόλη της Κοπεγχάγης επειδή δεν απέτρεψε την πιθανή πρόσβαση 37.500 μη εξουσιοδοτημένων υπαλλήλων στα προσωπικά δεδομένα 3,7 εκατομμυρίων ανθρώπων.

Λετονικό APD επέβαλε πρόστιμο 1.000 ευρώ σε εταιρεία που προσέφερε υπηρεσίες φωτογραφίας σε λούνα παρκ.

Η εταιρεία τράβηξε φωτογραφίες των επισκεπτών με βάση την σιωπηρή συγκατάθεση, κάτι που δεν μπορούσε να θεωρηθεί θετική ενέργεια.

Στην ΙταλίαΗ APD επέβαλε πρόστιμο 100.000 ευρώ σε μια εταιρεία για παράνομη επεξεργασία τηλεφωνικών αριθμών για σκοπούς τηλεμάρκετινγκ.

Η APD έκρινε ότι ένας υπεύθυνος επεξεργασίας δεδομένων δεν μπορεί να μεταβιβάσει την ευθύνη και τις υποχρεώσεις του βάσει του ΓΚΠΔ στον υπεργολάβο μέσω συμβατικής ρήτρας.

Σουηδική Επίσημη Αναπτυξιακή Δράση (ODA) Στην Avanza Bank AB επιβλήθηκε πρόστιμο 1.318.955,55 ευρώ (15 εκατομμύρια SEK) για παραβίαση του άρθρου 5(1)(στ) και του άρθρου 32 του ΓΚΠΔ, καθώς η τυχαία ενεργοποίηση δύο λειτουργιών του Meta Pixel είχε ως αποτέλεσμα τη μη εξουσιοδοτημένη μεταφορά προσωπικών δεδομένων στο Meta Pixel.

Στην Πολωνία, η ΕΑΒ επέβαλε πρόστιμο 54.600 ευρώ σε μια εταιρεία μετά την απώλεια ενός κλειδιού USB που περιείχε μη κρυπτογραφημένα δεδομένα υπαλλήλων που οδήγησε σε παραβίαση δεδομένων.

13 Ιουνίου, Η ΜΚΟ NOYB υπέβαλε καταγγελία στην Αυστριακή Αρχή Προστασίας Δεδομένων (APD) κατά των πρακτικών της Google σχετικά με τη συλλογή προσωπικών δεδομένων μέσω του «προστατευμένου περιβάλλοντος απορρήτου» της.

Η ΜΚΟ επισημαίνει ότι, από τότε που η Google ανακοίνωσε τον Σεπτέμβριο του 2023 ότι θα αφαιρούσε σταδιακά τα cookies τρίτων από το πρόγραμμα περιήγησης Chrome, οι χρήστες ενθαρρύνονται σταδιακά να ενεργοποιήσουν μια λεγόμενη «λειτουργία απορρήτου διαφημίσεων», η οποία στην πραγματικότητα θα επέτρεπε στην Google να τους παρακολουθεί.

Στις 4 Ιουνίου, η NOYB υπέβαλε επίσης καταγγελία στην Αυστρία κατά της Microsoft, της οποίας οι υπηρεσίες «365 Education» φέρονται να παραβιάζουν τα δικαιώματα προστασίας δεδομένων των παιδιών.

Σύμφωνα με την ΜΚΟ, όταν οι μαθητές ήθελαν να ασκήσουν τα δικαιώματά τους βάσει του ΓΚΠΔ, η Microsoft δήλωσε ότι τα σχολεία ήταν «υπεύθυνα» για τα δεδομένα τους, παρόλο που τα σχολεία δεν έχουν κανέναν έλεγχο στα συστήματα της Microsoft.

Ο σύνδεσμος Eu Travel Tech υπέβαλε καταγγελία στα τέλη Μαΐου στις γαλλικές και βελγικές αρχές προστασίας δεδομένων κατά της Ryanair, σχετικά με την πρόσφατη εφαρμογή της απαίτησης επεξεργασίας βιομετρικών δεδομένων των πελατών για την πρόσβαση στη διαχείριση κρατήσεων και στις λειτουργίες online check-in.

Ο σύνδεσμος θεωρεί ότι αυτή η διαδικασία βιομετρικής επαλήθευσης παραβιάζει τις αρχές της νομιμότητας, της δικαιοσύνης και της διαφάνειας του ΓΚΠΔ (μέσω του AFCDP).

 

Ο ΟΟΣΑ δημοσίευσε στις 26 Ιουνίου... έκθεση σχετικά με την Τεχνητή Νοημοσύνη, τη διακυβέρνηση δεδομένων και την προστασία της ιδιωτικής ζωής.

Η παρούσα έκθεση εξετάζει εθνικές και περιφερειακές πρωτοβουλίες και προτείνει πιθανούς τομείς συνεργασίας.

Υποστηρίζοντας την καλύτερη διεθνή συνεργασία, η έκθεση στοχεύει να καθοδηγήσει την ανάπτυξη συστημάτων Τεχνητής Νοημοσύνης που σέβονται και υποστηρίζουν την ιδιωτικότητα.

Ο ΟΟΣΑ δημοσίευσε επίσης στις 19 Ιουνίου ένα έγγραφο εργασίας με τίτλο «Προς την ψηφιακή ασφάλεια μέσω σχεδιασμού για παιδιά».

Το έγγραφο εστιάζει στις δράσεις που πρέπει να αναληφθούν από τους παρόχους ψηφιακών υπηρεσιών και προτείνει οκτώ βασικά μέτρα, συμπεριλαμβανομένων πρακτικών εργαλείων, μέτρων για την προώθηση μιας κουλτούρας ασφάλειας και στρατηγικών μετριασμού των ζημιών.

Αυτά τα στοιχεία καταδεικνύονται από μελέτες περιπτώσεων, οι οποίες υπογραμμίζουν την ανάγκη υιοθέτησης προσεγγίσεων προσαρμοσμένων στο συγκεκριμένο πλαίσιο.

Η Υπηρεσία Προστασίας Προσωπικών Δεδομένων της Καλιφόρνια (CPPA) και η CNIL υπέγραψαν δήλωση συνεργασίας., στις 25 Ιουνίου 2024, στο Παρίσι.

Η CNIL αναφέρει ότι οι δύο αρχές σκοπεύουν να συνδυάσουν τις προσπάθειές τους για την ενίσχυση της προστασίας των προσωπικών δεδομένων των Γάλλων και Καλιφορνέζων πολιτών.

Η Nvidia (ένας από τους κορυφαίους προμηθευτές ημιαγωγών για υπολογισμούς με τεχνητή νοημοσύνη), η Microsoft και η OpenAI φέρονται να αποτελούν αντικείμενο έρευνα για την αντιμονοπωλιακή νομοθεσία στις Ηνωμένες Πολιτείες.

Σύμφωνα με δημοσίευμα του Politico, το Υπουργείο Δικαιοσύνης (DOJ) και η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) θα συνεργαστούν σε αυτό το ζήτημα. Το DOJ θα επικεντρωθεί στην Nvidia και η FTC θα εξετάσει τη συνεργασία μεταξύ της Microsoft και της OpenAI για να διαπιστώσει εάν έχουν αθέμιτο πλεονέκτημα.

Η Ιαπωνία υιοθέτησε νόμο στις 12 Ιουνίου παρόμοιο με τον Ευρωπαϊκό Κανονισμό Ψηφιακών Αγορών (DMA).

Το κείμενο θα περιλαμβάνει «υποχρεώσεις για τη διασφάλιση της διαλειτουργικότητας, της διαφάνειας και της φορητότητας των δεδομένων».

Ο νόμος θα τεθεί σε ισχύ στα τέλη Δεκεμβρίου 2025.

Η αμερικανική εταιρεία Το Dropbox ανακοίνωσε στις αρχές Μαΐου ότι έπεσε θύμα κυβερνοεπίθεσης..

Η κακόβουλη εισβολή αφορά την ασφαλή πλατφόρμα ηλεκτρονικής υπογραφής εγγράφων, Dropbox Sign, παλαιότερα γνωστή ως HelloSign.

Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις email, κρυπτογραφημένους κωδικούς πρόσβασης, πληροφορίες πληρωμής και πληροφορίες ελέγχου ταυτότητας.

Η εταιρεία ισχυρίζεται ότι έχει επαναφέρει τους κωδικούς πρόσβασης όλων των χρηστών και έχει αποσυνδέσει όλες τις συνεδρίες (μέσω AFCDP).