Νομικό Περιοδικό Αρ. 83 – Μάιος 2025. 

Ευρωπαϊκή κυριαρχία δεδομένων: ευσεβής πόθος;

Το μπλοκάρισμα του λογαριασμού email του Γενικού Εισαγγελέα του Διεθνούς Ποινικού Δικαστηρίου (ΔΠΔ), Καρίμ Καν, από τη Microsoft εγείρει το κρίσιμο ζήτημα της ψηφιακής κυριαρχίας της Γαλλίας και της Ευρώπης γενικότερα απέναντι στους μεγάλους τεχνολογικούς παράγοντες.

Σύμφωνα με το AP, ο λογαριασμός email του κ. Khan μπλοκαρίστηκε χωρίς προειδοποίηση, με αποτέλεσμα να αναγκαστεί να χρησιμοποιήσει τις υπηρεσίες του ελβετικού παρόχου διαδικτύου Proton.

Επειδή το δικαστήριο εξαρτάται σε μεγάλο βαθμό από παρόχους υπηρεσιών όπως η Microsoft, το έργο του έχει επιβραδυνθεί σημαντικά.

Αυτή η απόφαση της Microsoft αποτελεί άμεση συνέπεια των μέτρων που έλαβε ο Πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ κατά του Δικαστηρίου της Χάγης τον Φεβρουάριο, αφότου μια ομάδα δικαστών του ΔΠΔ εξέδωσε εντάλματα σύλληψης κατά του Ισραηλινού πρωθυπουργού Μπενιαμίν Νετανιάχου και του πρώην υπουργού Άμυνας Γιοάβ Γκάλαντ για εγκλήματα πολέμου στη Λωρίδα της Γάζας.

Το προεδρικό διάταγμα απαγορεύει ρητά την παροχή κεφαλαίων, αγαθών ή υπηρεσιών στον Γενικό Εισαγγελέα του ΔΠΔ και οποιαδήποτε συναλλαγή που θα μπορούσε να παρακάμψει αυτές τις απαγορεύσεις, με το σκεπτικό ότι οι ενέργειες του ΔΠΔ συνιστούν ασυνήθιστη και εξαιρετική απειλή για την εθνική ασφάλεια και την εξωτερική πολιτική των Ηνωμένων Πολιτειών.

Μια ολλανδική δημοσίευση της 31ης Μαΐου σημειώνει σε αυτό το πλαίσιο ότι, δεδομένου του αριθμού των αμερικανικών διακομιστών που χρησιμοποιούνται από τον δημόσιο τομέα, «η κυβέρνηση των ΗΠΑ θα μπορούσε να μπλοκάρει ή να χειραγωγήσει περισσότερους από 650 ιστότοπους της ολλανδικής κυβέρνησης και κρίσιμων επιχειρήσεων με το πάτημα ενός κουμπιού, συμπεριλαμβανομένων εκείνων της De Nederlandsche Bank και της αστυνομίας, αλλά και του ιστότοπου (...) του Υπουργείου Εξωτερικών. Ακριβώς όπως ο ιστότοπος Crisis.nl, ένας ιστότοπος αναφοράς για τους Ολλανδούς σε περίπτωση καταστροφής».

Ένα άλλο παράδειγμα των πιθανών συνεπειών της τεχνολογικής μας εξάρτησης μπορεί να βρεθεί σε μια πρόσφατη υπόθεση μεταξύ της OpenAI και του αμερικανικού δικαστικού συστήματος: η εταιρεία αγωνίζεται επί του παρόντος κατά μιας απόφασης που της διατάσσει να διατηρήσει όλα τα αρχεία καταγραφής χρηστών του ChatGPT - συμπεριλαμβανομένων των διαγραμμένων και ευαίσθητων συνομιλιών - που καταγράφονται μέσω της εμπορικής προσφοράς API της.

Η απόφαση προήλθε από οργανισμούς τύπου που διεκδικούσαν πνευματικά δικαιώματα και κατηγόρησαν την OpenAI ότι κατέστρεψε αποδεικτικά στοιχεία.

Στην απάντησή της, η εταιρεία υποστηρίζει ότι το δικαστήριο βασίζεται αποκλειστικά σε έναν ισχυρισμό των New York Times και άλλων εναγόντων των μέσων ενημέρωσης και ότι «χωρίς κανένα βάσιμο λόγο εμποδίζει την OpenAI να σεβαστεί τις αποφάσεις περί απορρήτου των χρηστών της».

Χωρίς να λαμβάνουμε θέση επί του θεμιτού ζητήματος του σεβασμού των πνευματικών δικαιωμάτων, η υπόθεση μας οδηγεί στο να αμφισβητήσουμε τον έλεγχο που μπορούν να έχουν οι ξένες δυνάμεις, εν προκειμένω οι Ηνωμένες Πολιτείες, στα καθημερινά μας εργαλεία εργασίας, από τη στιγμή που αυτές οι ίδιες αποφασίζουν για τα κίνητρα εθνικού συμφέροντος που δικαιολογούν έναν τέτοιο έλεγχο.

Αυτό φαίνεται ιδιαίτερα ανησυχητικό σε έναν κόσμο όπου το κράτος δικαίου δέχεται ολοένα και περισσότερες επιθέσεις και όπου οι πολιτικές συμμαχίες κυμαίνονται καθημερινά.

Σε αυτό το ζοφερό πλαίσιο όπου η Ευρώπη συχνά κατηγορείται ότι υστερεί, υπάρχουν ενθαρρυντικά νέα: το Κέντρο Ασφαλούς Πρόσβασης Δεδομένων (CASD) έγινε στα μέσα Μαΐου η πρώτη υπηρεσία φιλοξενίας δεδομένων στην Ευρώπη που έλαβε την επίσημη πιστοποίηση GDPR που εκδόθηκε βάσει του άρθρου 42 του GDPR και του προτύπου Europrivacy.

Αυτή η πιστοποίηση αναγνωρίζεται επίσημα από τις αρχές προστασίας δεδομένων 30 χωρών – όλα τα κράτη μέλη της ΕΕ και του ΕΟΧ.

Το CASD διαθέτει ήδη πολλές πιστοποιήσεις (ISO 27001, ISO 2770) και είναι επίσης, αξιοσημείωτα, ένας φορέας φιλοξενίας δεδομένων υγείας (HDS).

Γνωρίζουμε επίσης ότι η Ευρώπη επενδύει επί του παρόντος στην Τεχνητή Νοημοσύνη, τόσο οικονομικά όσο και με στόχο την απλοποίηση των κανονισμών (βλ. νέα παρακάτω). Το Μανιφέστο IMA (Innovation Makers Alliance), που υποστηρίζεται από φορείς όπως οι OVHcloud, Hexatrust και Mistral AI, παρουσίασε επίσης 33 προτάσεις τον Μάρτιο που στοχεύουν στην Τεχνητή Νοημοσύνη, το cloud computing, την κυβερνοασφάλεια και τις δημόσιες συμβάσεις, με στόχο μια επείγουσα αναδιάρθρωση... Ενώ ταυτόχρονα, η Microsoft προσέφερε στις ευρωπαϊκές κυβερνήσεις ένα δωρεάν πρόγραμμα κυβερνοασφάλειας.

Οι ευρωπαϊκές πρωτοβουλίες θα αξιοποιήσουν πλήρως τις δυνατότητές τους μόνο εάν εξελιχθούν τα αντανακλαστικά μας, είτε όσον αφορά τις στρατηγικές επιλογές σχετικά με τα εργαλεία τεχνητής νοημοσύνης, τις υπηρεσίες φιλοξενίας, αλλά και την ψηφιακή υγιεινή: πριν από τη μετάδοση ή την αποθήκευση δεδομένων, είναι απαραίτητο να επεξεργαζόμαστε αρχικά μόνο τα αυστηρά απαραίτητα δεδομένα και να εφαρμόζουμε, είτε στο πλαίσιο του δημόσιου είτε του ιδιωτικού τομέα, πρακτικές και χάρτες που περιορίζουν τους κινδύνους απώλειας ελέγχου επί αυτών των δεδομένων.

 

Στις 15 Μαΐου 2025, η CNIL επέβαλε πρόστιμο 900.000 ευρώ στην εταιρεία Solocal Marketing services για προσέλκυση υποψήφιων πελατών χωρίς τη συγκατάθεσή τους και διαβίβαση των δεδομένων τους σε συνεργάτες χωρίς έγκυρη νομική βάση.

Την ίδια ημέρα, επέβαλε πρόστιμο 80.000 ευρώ στην εταιρεία Caloga για προσέλκυση υποψήφιων πελατών χωρίς τη συγκατάθεσή τους και για διαβίβαση των δεδομένων τους σε συνεργάτες χωρίς έγκυρη νομική βάση.

Στα τέλη Μαΐου, ο βουλευτής και μέλος του CNIL, Philippe Latombe, έθεσε ερωτήσεις στον Υπουργό Οικονομίας, Οικονομικών και Βιομηχανικής και Ψηφιακής Κυριαρχίας μέσω κοινοβουλευτικής ερώτησης σχετικά με την επιλογή της αμοιβαίας ασφαλιστικής εταιρείας ALAN από πολλούς δημόσιους φορείς για την παροχή συμπληρωματικής ασφάλισης υγείας στους υπαλλήλους τους.

Επισημαίνει ότι «αυτός ο γαλλικός μονόκερος (...) φιλοξενεί τα δεδομένα του με την Amazon Web Services (AWS) και ως εκ τούτου υπόκειται στην εξωεδαφικότητα του αμερικανικού δικαίου».

Ο βουλευτής ρωτά την κυβέρνηση αν εξετάζει το ενδεχόμενο, «προκειμένου να προστατεύσει τα ευαίσθητα δεδομένα των πρακτόρων της και να είναι συνεπής με τις οδηγίες που εκδίδει, να ζητήσει από την ALAN να μεταβεί σε ένα κυρίαρχο cloud».

Σε απόφαση της 5ης Μαΐου, το Συμβούλιο της Επικρατείας υπέβαλε προδικαστικό ερώτημα στο Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) σχετικά με το πεδίο εφαρμογής της συγκατάθεσης: η υπόθεση αφορά την εταιρεία Canal+, στην οποία επιβλήθηκαν κυρώσεις από την CNIL τον Οκτώβριο του 2023 για τη χρήση δεδομένων που συλλέχθηκαν από τους συνεργάτες της που είναι πάροχοι υπηρεσιών διαδικτύου για σκοπούς ηλεκτρονικού μάρκετινγκ, παρόλο που οι συνεργάτες δεν κατονομάστηκαν ρητά κατά τη χορήγηση της συγκατάθεσης.

Το Συμβούλιο της Επικρατείας ουσιαστικά ερωτά το ΔΕΕ εάν η συγκατάθεση που δίνεται σε έναν κύριο υπεύθυνο επεξεργασίας δεδομένων (όπως έναν πάροχο υπηρεσιών Διαδικτύου) για επεξεργασία από «τους συνεργάτες του» μπορεί να θεωρηθεί επαρκής για να εξουσιοδοτήσει καθέναν από αυτούς τους συνεργάτες να διεξάγει εκστρατείες μάρκετινγκ, ακόμη και αν δεν ταυτοποιούνται κατά τον χρόνο της συλλογής.

Στις 25 Απριλίου, το Συμβούλιο της Επικρατείας (CE) αρνήθηκε να αναστείλει απόφαση της CNIL που εξουσιοδοτούσε τον Ευρωπαϊκό Οργανισμό Φαρμάκων (EMA) να εφαρμόσει επεξεργασία δεδομένων για μια μελέτη σχετικά με τη συχνότητα και τον επιπολασμό των ασθενειών στο πλαίσιο του έργου «DARWIN EU».

Ο αιτών υποστήριξε ότι το μέτρο ήταν επείγον, επειδή η προτεινόμενη επεξεργασία αφορούσε τα δεδομένα υγείας 10 εκατομμυρίων Γάλλων, τα οποία θα φιλοξενούνταν από τη Microsoft, απαιτώντας διαβιβάσεις στις Ηνωμένες Πολιτείες όπου οι εγγυήσεις θα ήταν ανεπαρκείς.

Η Επιτροπή Κεφαλαιαγοράς θεωρεί ότι, «ενώ δεν μπορεί να αποκλειστεί εντελώς ότι τα δεδομένα από την επεξεργασία (...) ενδέχεται να υπόκεινται σε αιτήματα πρόσβασης από τις αρχές των Ηνωμένων Πολιτειών, μέσω της μητρικής εταιρείας του φορέα υποδοχής, και ότι η τελευταία ενδέχεται να μην είναι σε θέση να αντιταχθεί σε αυτά, ο κίνδυνος αυτός παραμένει υποθετικός στο τρέχον στάδιο της έρευνας».

Δεύτερον, εκτός από την κατοχή της πιστοποίησης «Health Data Hosting» (HDS) από την Microsoft Ireland (...), η υλοποίηση του έργου περιβάλλεται από εγγυήσεις και μέτρα ασφαλείας, ιδίως υπό την έννοια ότι τα δεδομένα θα ψευδωνυμοποιηθούν αρκετές φορές και δεν θα είναι άμεσα αναγνωρίσιμα, με αποτέλεσμα η CNIL να θεωρεί ότι ο κίνδυνος αυτός είχε μειωθεί σε επίπεδο που δεν δικαιολογούσε την άρνηση της αιτούμενης άδειας, της οποίας τη διάρκεια επίσης περιόρισε σε τρία έτη.

Το Εφετείο του Μπορντό ακύρωσε στις 13 Μαΐου σύμβαση σχετικά με την ανάπτυξη ενός ιστότοπου λόγω παραβιάσεων των κανονισμών για την προστασία των προσωπικών δεδομένων, και ιδίως όσον αφορά τις υποχρεώσεις σχετικά με την ενημέρωση και τη συγκατάθεση σχετικά με τα cookies.

Ο τομέας των κρυπτονομισμάτων βρίσκεται σε αναταραχή μετά από αρκετές απόπειρες απαγωγής.

Ένας διευθυντής της πλατφόρμας Paymium, η οποία έχει τεθεί στο στόχαστρο μιας πρόσφατης απόπειρας, επισημαίνει τις ρυθμιστικές εξελίξεις που αποσκοπούν στην εφαρμογή στον τομέα των κρυπτονομισμάτων αρκετών κανόνων που αποσκοπούν στην άρση της ανωνυμίας και οι οποίοι ήδη εφαρμόζονται στον τραπεζικό τομέα σε θέματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή καταπολέμησης της εμπορίας ναρκωτικών.

Στοχεύουν ιδιαίτερα σε εθνικούς και ευρωπαϊκούς μηχανισμούς που έχουν σχεδιαστεί για να καταστήσουν τα κεφάλαια μη ανιχνεύσιμα.

Αυτές οι ανησυχίες συμμερίζονται και ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας, οι οποίοι υποστηρίζουν ότι η ανωνυμία μπορεί να χρησιμοποιηθεί σε ένα θεμιτό πλαίσιο, αλλά και άλλοι τις θέτουν σε προοπτική, επισημαίνοντας όλες τις εγγυήσεις προστασίας δεδομένων που ήδη ισχύουν στον χρηματοπιστωτικό τομέα.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Στις 21 Μαΐου, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση τροποποίησης του ΓΚΠΔ, με στόχο την ελάφρυνση των υποχρεώσεων των ΜΜΕ και την επέκτασή τους σε μεσαίες επιχειρήσεις που απασχολούν λιγότερους από 750 εργαζομένους.

Οι σημαντικότερες αλλαγές αφορούν τις απαιτήσεις που σχετίζονται με το αρχείο δραστηριοτήτων επεξεργασίας (RPA).

Η ισχύουσα εξαίρεση του άρθρου 30(5) θα επεκταθεί σε όλες αυτές τις επιχειρήσεις.

Αυτή η νέα εξαίρεση θα ισχύει εκτός εάν η επεξεργασία είναι πιθανό να οδηγήσει σε «υψηλό κίνδυνο» για τα δικαιώματα και τις ελευθερίες των εν λόγω προσώπων (σε αντίθεση με τον ισχύοντα «κίνδυνο»).

Το κείμενο θα προσέθετε επίσης μια αιτιολογική σκέψη που θα διευκρινίζει ότι η επεξεργασία συγκεκριμένων κατηγοριών δεδομένων που είναι απαραίτητα για την εφαρμογή της εργατικής και κοινωνικής ασφάλισης βάσει του άρθρου 9(2)(β) δεν συνεπάγεται, από μόνη της, την υποχρέωση τήρησης RAT.

Οι προτάσεις θα τροποποιήσουν επίσης τις διατάξεις που αφορούν τους κώδικες δεοντολογίας (άρθρο 40) και τα συστήματα πιστοποίησης (άρθρο 42) ώστε να επεκταθούν σε εταιρείες που απασχολούν λιγότερα από 750 άτομα.

Αυτά τα άρθρα απαιτούν επί του παρόντος από τα κράτη μέλη, τις αρχές προστασίας δεδομένων (ΑΠΔ), την Επιτροπή και το ΕΣΠΔ να «ενθαρρύνουν» την ανάπτυξη κωδίκων και πιστοποιήσεων που λαμβάνουν υπόψη τις «ειδικές ανάγκες» των ΜΜΕ.

Για να διαμορφώσει τη μελλοντική στρατηγική της ΕΕ για τα δεδομένα, η Ευρωπαϊκή Επιτροπή ξεκινά διαβούλευση σχετικά με τη χρήση δεδομένων στην Τεχνητή Νοημοσύνη, την απλούστευση των κανόνων για τα δεδομένα και τις διεθνείς ροές δεδομένων.

Στόχος είναι να καταστεί δυνατή η δημιουργία υψηλής ποιότητας, διαλειτουργικών και ποικίλων συνόλων δεδομένων που απαιτούνται για την Τεχνητή Νοημοσύνη, διασφαλίζοντας παράλληλα τη συνοχή μεταξύ των πολιτικών, των υποδομών και των νομικών μέσων που σχετίζονται με τα δεδομένα.

Η διαβούλευση είναι ανοιχτή έως τις 18 Ιουλίου.

Η Επιτροπή δημοσιεύει επίσης διαβούλευση σχετικά με σχέδιο κατευθυντήριας γραμμής σχετικά με τον Νόμο για τις Ψηφιακές Υπηρεσίες (DSA), η οποία θα διαρκέσει έως τις 10 Ιουνίου.

Το κείμενο περιλαμβάνει κατευθυντήριες γραμμές για την προστασία των ανηλίκων στο διαδίκτυο. Η Επιτροπή σχεδιάζει να δημοσιεύσει τις τελικές κατευθυντήριες γραμμές αυτό το καλοκαίρι. Επίσης, εργάζεται πάνω σε μια εφαρμογή επαλήθευσης ηλικίας.

Στις 27 Μαΐου, η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι είχε ξεκινήσει έρευνες για την προστασία των ανηλίκων από πορνογραφικό περιεχόμενο βάσει του Νόμου περί Ψηφιακών Υπηρεσιών (DSA).

Οι έρευνες για τα Pornhub, Stripchat, XNXX και XVideos επικεντρώνονται στους κινδύνους που σχετίζονται με την έλλειψη αποτελεσματικών μέτρων επαλήθευσης ηλικίας.

Παράλληλα, τα κράτη μέλη, που συνέρχονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Ψηφιακών Υπηρεσιών, αναλαμβάνουν συντονισμένη δράση κατά των μικρών πλατφορμών πορνογραφικού περιεχομένου.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων δημοσίευσε γνωμοδότηση στις 28 Μαΐου σχετικά με την πρόταση κανονισμού για τη θέσπιση κοινού συστήματος επιστροφής υπηκόων τρίτων χωρών που διαμένουν παράτυπα στην ΕΕ.

Αναγνωρίζοντας την ανάγκη για αποτελεσματικότερη εφαρμογή της ισχύουσας νομοθεσίας για τη μετανάστευση και το άσυλο, τονίζει ότι «η προστασία των δεδομένων – ως θεμελιώδες δικαίωμα που κατοχυρώνεται στον Χάρτη – αποτελεί μια από τις τελευταίες γραμμές άμυνας για τα ευάλωτα άτομα, όπως οι μετανάστες και οι αιτούντες άσυλο που πλησιάζουν τα εξωτερικά σύνορα της ΕΕ».

Η ΜΚΟ noyb έστειλε στον Meta επιστολή «παύσης και παράλειψης» στις 14 Μαΐου, ως αρμόδια οντότητα βάσει της νέας ευρωπαϊκής οδηγίας για τη συλλογική ένδικη προστασία, σχετικά με την εκπαίδευση του Meta στην Τεχνητή Νοημοσύνη χωρίς τη συγκατάθεση του χρήστη.

Στη Γερμανία είχε επίσης κατατεθεί προσωρινή διαταγή από την Verbraucherzentrale NRW, η οποία απορρίφθηκε από το δικαστήριο στα τέλη Μαΐου (βλ. παρακάτω).

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Η Γερμανική Ομοσπονδιακή Αρχή Προστασίας Δεδομένων (BfDI) δημοσίευσε ένα ερωτηματολόγιο συμμόρφωσης με την Τεχνητή Νοημοσύνη, το οποίο έχει σχεδιαστεί για να βοηθήσει τους οργανισμούς να επικυρώσουν τις πρωτοβουλίες τους για την Τεχνητή Νοημοσύνη και να διασφαλίσουν ότι συμμορφώνονται με τον ΓΚΠΔ.

Το Ανώτατο Δικαστήριο της Περιφέρειας της Κολωνίας αποφάνθηκε στις 23 Μαΐου ότι η Meta δεν είχε παραβιάσει τον ΓΚΠΔ ή τον Ευρωπαϊκό Κανονισμό για τις Ψηφιακές Αγορές χρησιμοποιώντας δεδομένα προφίλ χρηστών για τη βελτίωση του συστήματος Τεχνητής Νοημοσύνης της, σημειώνοντας ότι η αξιολόγηση αυτή είναι σύμφωνη με την αξιολόγηση που πραγματοποίησε η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC), η οποία είναι αρμόδια στην Ευρώπη όσον αφορά την Meta.

Το TikTok αντιμετωπίζει ομαδική αγωγή στη Γερμανία. Η ολλανδική ΜΚΟ Stichting Onderzoek Marktinformatie (Somi), η οποία υπέβαλε αγωγή αποζημίωσης σε δικαστήριο του Βερολίνου, ισχυρίζεται ότι «το TikTok συλλέγει και αναλύει άκρως προσωπικά και προσωπικά δεδομένα των χρηστών του σε βαθμό που υπερβαίνει κατά πολύ το απαραίτητο».

Η οργάνωση ισχυρίζεται ότι ο αλγόριθμος της πλατφόρμας δημιουργεί «ένα σύστημα χειραγώγησης και εθισμού», ιδιαίτερα για τα παιδιά. Η ΜΚΟ ζητά αποζημιώσεις έως και 2.000 ευρώ ανά άτομο.

Η Βελγική Αρχή Προστασίας Δεδομένων (APD) διεξήγαγε αξιολόγηση της συμφωνίας FATCA που συνήφθη μεταξύ του Βελγικού Κράτους και των Ηνωμένων Πολιτειών και έκρινε ότι αυτή δεν είναι συμβατή με τον ΓΚΠΔ.

Οι καταγγελίες αφορούσαν τη διαβίβαση προσωπικών δεδομένων που αφορούσαν καταγγέλλοντες, συμπεριλαμβανομένων Βέλγων «τυχαίων Αμερικανών», στις αμερικανικές φορολογικές αρχές.

Η APD επέπληξε την Ομοσπονδιακή Υπηρεσία Δημόσιας Υπηρεσίας Οικονομικών για παραβιάσεις του ΓΚΠΔ και διαπίστωσε παραβίαση των αρχών του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων και των κανόνων μεταφοράς δεδομένων. 

Αυτή η απόφαση έχει επιπτώσεις που εκτείνονται πέρα από το Βέλγιο, καθώς παρόμοιες συμφωνίες έχουν συναφθεί από τις Ηνωμένες Πολιτείες σε άλλες χώρες της Ευρωπαϊκής Ένωσης.

Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 1.200 ευρώ σε μια εταιρεία της Ανδαλουσίας επειδή ζήτησε από τους τηλεργαζόμενους υπαλλήλους της να δώσουν τον προσωπικό τους αριθμό τηλεφώνου για να τους προσθέσει στην ομάδα WhatsApp της εταιρείας.

Οι εργαζόμενοι μπορούσαν θεωρητικά να συναινέσουν ή να επιλέξουν την εναλλακτική λύση μέσω email, αλλά η εταιρεία τους ενθάρρυνε να χρησιμοποιούν το WhatsApp για την ομαλή ροή της επικοινωνίας.

Η APD επανέλαβε ότι η συγκατάθεση δεν αποτελεί έγκυρη νομική βάση σε μια σχέση εργαζομένου-εργοδότη.

Επίσης στην Ισπανία, η εταιρεία Carrefour τιμωρήθηκε με πρόστιμο 3,2 εκατομμυρίων ευρώ από την APD επειδή δεν προστάτευσε την πρόσβαση στους λογαριασμούς των πελατών της.

Η εταιρεία καταδικάστηκε παρόλο που τα διαπιστευτήρια που χρησιμοποιήθηκαν στην εισβολή δεν κλάπηκαν απευθείας από αυτήν, αλλά επειδή δεν είχε εκπληρώσει το καθήκον της επιμέλειας και τα συστήματα ασφαλείας της δεν της επέτρεπαν να ανιχνεύσει μαζικές επιθέσεις από πολύ μεγάλο αριθμό διευθύνσεων IP.

Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 5 εκατομμυρίων ευρώ στην αμερικανική εταιρεία Luka Inc, πάροχο του «εικονικού συντρόφου» «Replika AI», για παράνομη επεξεργασία προσωπικών δεδομένων, παραβίαση των κανόνων διαφάνειας και για μη εφαρμογή αποτελεσματικών μηχανισμών επαλήθευσης της ηλικίας των χρηστών.

Η Πολωνική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 100.000 PLN (23.448,50 €) στον Πολωνό Υπουργό Ψηφιοποίησης και 27.124.816 PLN (6.444.174 €) στα Πολωνικά Ταχυδρομεία για παράνομη επεξεργασία προσωπικών δεδομένων περίπου 30 εκατομμυρίων πολιτών με σκοπό τη διευκόλυνση της επιστολικής ψήφου σε γενικές εκλογές.

 

Η αυστραλιανή κυβέρνηση έχει δημοσιεύσει τυποποιημένες ρήτρες σχετικά με την Τεχνητή Νοημοσύνη.

Αυτές οι ρήτρες ισχύουν για τους όρους αγοράς συστημάτων Τεχνητής Νοημοσύνης, διασφαλίζοντας ότι αγοράζονται και εφαρμόζονται με υπεύθυνο, ηθικό και ασφαλή τρόπο. Στόχος τους είναι ο μετριασμός των κινδύνων και η προώθηση της διαφάνειας και της λογοδοσίας στην ανάπτυξη της Τεχνητής Νοημοσύνης.

Μια έκθεση που δημοσιεύθηκε στις 5 Ιουνίου από την Privacy Laws and Business δείχνει ότι πολλές αφρικανικές χώρες υιοθετούν νόμους για την προστασία των προσωπικών δεδομένων, σε ένα κοινωνικοοικονομικό περιβάλλον εντελώς διαφορετικό από αυτό της Ευρώπης ή της Βόρειας Αμερικής.

«Η Αφρική είναι η κορυφαία ήπειρος στη χρήση κινητού χρήματος, με πάνω από 1,1 δισεκατομμύρια εγγεγραμμένους λογαριασμούς, που αντιπροσωπεύουν περισσότερο από το ήμισυ του παγκόσμιου συνόλου. Κατά συνέπεια, οι προτεραιότητες της πολιτικής απορρήτου στις αφρικανικές χώρες είναι αναγκαστικά διαφορετικές από εκείνες στις ευρωπαϊκές χώρες.»

Για τον συγγραφέα, αυτό το διαφορετικό κοινωνικοοικονομικό πλαίσιο σημαίνει ότι οι αξιολογήσεις της ΕΕ σχετικά με την «καταλληλότητα» για την Κένυα και άλλες χώρες της Αφρικής, της Ασίας και της Λατινικής Αμερικής θα πρέπει, σε κάποιο βαθμό, να λαμβάνουν υπόψη τις εθνικές συνθήκες.

Ο Πρόεδρος των Ηνωμένων Πολιτειών υπέγραψε τον «Νόμο περί Απεγκατάστασης» στις 19 Μαΐου, ένα νομοσχέδιο που έχει ως στόχο να μπλοκάρει τις μη συναινετικές προσωπικές εικόνες και το οποίο καλύπτει επίσης τα «deepfakes» της τεχνητής νοημοσύνης.

Το «Take It Down» είναι το ακρωνύμιο για τον «Νόμο για τα Εργαλεία για την Αντιμετώπιση της Γνωστής Εκμετάλλευσης μέσω της Ακινητοποίησης Τεχνολογικών Deepfakes σε Ιστοσελίδες και Δίκτυα».

Η Google συμφώνησε να καταβάλει 1,375 δισεκατομμύρια δολάρια στην πολιτεία του Τέξας για να διευθετήσει δύο αγωγές που κατηγορούν την εταιρεία για παρακολούθηση της τοποθεσίας των χρηστών, αναζητήσεις «ανώνυμης περιήγησης» και δεδομένα φωνής και προσώπου χωρίς την άδειά τους.

Η εταιρεία φέρεται να δήλωσε ότι διευθετούσε τις νομικές διαδικασίες χωρίς να παραδέχεται υπαιτιότητα ή ευθύνη και χωρίς να χρειάζεται να τροποποιήσει τα προϊόντα της, και ότι οι πρακτικές της είχαν εξελιχθεί από τα γεγονότα.

Εν τω μεταξύ, ερευνητικά ευρήματα που δημοσιεύθηκαν στις 3 Ιουνίου δείχνουν ότι η Meta και η ρωσική εταιρεία Yandex παρακολουθούν την περιήγηση στο διαδίκτυο των χρηστών Android, ακόμη και σε κατάσταση ανώνυμης περιήγησης ή με VPN, εκμεταλλευόμενοι μια τοπική θύρα για να συνδέσουν τη δραστηριότητα περιήγησης με την συνδεδεμένη ταυτότητα.

Η Google αναφέρει ότι διερευνά αυτήν την κατάχρηση, η οποία επιτρέπει στο Meta και το Yandex να μετατρέπουν εφήμερα αναγνωριστικά ιστού σε μόνιμες ταυτότητες χρηστών εφαρμογών για κινητά.