Νομικό Περιοδικό Αρ. 82 – Απρίλιος 2025. 

Προστασία δεδομένων και απλούστευση των προτύπων: τι πρέπει να περιμένουμε;

Το ζήτημα της απλούστευσης των προτύπων, ένα επαναλαμβανόμενο θέμα συζήτησης στην Ευρώπη, έχει αποκτήσει ιδιαίτερη σημασία μετά την αλλαγή ηγεσίας στον Λευκό Οίκο.

Στη σύνοδο κορυφής του Παρισιού για την τεχνητή νοημοσύνη (ΤΝ) τον περασμένο Φεβρουάριο, η ανταγωνιστικότητα έγινε έτσι δηλωμένη προτεραιότητα ενόψει της απορρύθμισης στις Ηνωμένες Πολιτείες.

Το πρόγραμμα εργασίας της Ευρωπαϊκής Επιτροπής για το 2025 στοχεύει επίσης ρητά στην προώθηση της οικονομικής ανάπτυξης μέσω της υποστήριξης της καινοτομίας.

Ποιος θα είναι ο αντίκτυπος αυτής της πολιτικής στα ευρωπαϊκά πρότυπα προστασίας δεδομένων;

Στον τομέα της Τεχνητής Νοημοσύνης, καταρχάς, η Ευρώπη έχει δεσμευτεί να επιτύχει τους κύριους στόχους του κανονισμού, εξετάζοντας παράλληλα το διοικητικό βάρος για τις επιχειρήσεις.

Η Επιτροπή θα ζητήσει τη συμβολή του κλάδου όταν η κανονιστική αβεβαιότητα εμποδίζει την ανάπτυξη της Τεχνητής Νοημοσύνης και θα την ενσωματώσει σε μια ευρύτερη προσπάθεια αναθεώρησης και πιθανής κατάργησης ενός συνόλου ψηφιακών κανόνων έως το τέλος του έτους.

Η οδηγία για την ευθύνη της τεχνητής νοημοσύνης, η οποία είχε ως στόχο την ενημέρωση των κανόνων ασφάλειας των προϊόντων της ΕΕ ώστε να καλύπτουν την τεχνητή νοημοσύνη και τον αυτοματισμό, έχει ήδη αποσυρθεί.

Η CCIA, η κύρια αμερικανική ομάδα άσκησης πίεσης για μεγάλες εταιρείες τεχνολογίας στις Βρυξέλλες, χαιρέτισε αυτήν την προσέγγιση, ενώ παράλληλα ζήτησε μια «μετωπική επίθεση» στον κανονισμό.

Η Ευρωπαϊκή Επιτροπή ενημέρωσε επίσης τα κράτη μέλη στα τέλη Απριλίου για το σχέδιο κατευθυντήριων γραμμών της σχετικά με τη σχέση μεταξύ του κανονισμού για την τεχνητή νοημοσύνη και άλλων κανονισμών, συμπεριλαμβανομένου του ΓΚΠΔ.

Εργάζεται για την ανάπτυξη ενός μοντέλου για τις Εκτιμήσεις Επιπτώσεων στα Θεμελιώδη Δικαιώματα (FRIAs) που απαιτούνται από τον κανονισμό για την Τεχνητή Νοημοσύνη, προκειμένου να αποφευχθεί η επικάλυψη με την εκτίμηση επιπτώσεων στην προστασία δεδομένων του GDPR.

Από την πλευρά τους, τα κράτη μέλη τονίζουν την ανάγκη ενισχυμένης συνεργασίας με άλλες αρχές, ώστε να αποτραπεί το ενδεχόμενο οι δύο εμβληματικοί νόμοι να οδηγήσουν σε αντιφατικές αποφάσεις ή σε επικαλυπτόμενες έρευνες.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) καταρτίζει επίσης κατευθυντήριες γραμμές σχετικά με την αλληλεπίδραση μεταξύ του ΓΚΠΔ και του κανονισμού για την τεχνητή νοημοσύνη και εξετάζει με την Επιτροπή τις δυνατότητες συνεργειών, προκειμένου να διασφαλιστεί η συνέπεια της ερμηνείας, η ασφάλεια δικαίου και η σαφήνεια για τους φορείς εκμετάλλευσης.

Τι γίνεται με τον ΓΚΠΔ; Τον περασμένο Ιούλιο, η Επιτροπή δημοσίευσε μια έκθεση αξιολόγησης επί του θέματος, η οποία αποκάλυψε αξιοσημείωτα σημαντική απογοήτευση μεταξύ των ΜΜΕ από διάφορες απόψεις:

• Υπερβολικές απαιτήσεις τεκμηρίωσης,
• Κόστος πρόσληψης ή διορισμού ΥΠΔ,
• Δυσκολίες στην επιλογή της νομικής βάσης (έννομο συμφέρον / συγκατάθεση),
• Περιορισμοί για αναδυόμενες τεχνολογίες και νεοσύστατες επιχειρήσεις.

Αυτή η κριτική απηχεί την άποψη του πρώην Ιταλού πρωθυπουργού Μάριο Ντράγκι, του οποίου η οικονομική έκθεση τον περασμένο Σεπτέμβριο επισημαίνει πολύπλοκους ευρωπαϊκούς νόμους που εμποδίζουν την οικονομία της να καλύψει τη διαφορά με τις Ηνωμένες Πολιτείες και την Κίνα, και αναφέρει συγκεκριμένα τον κανονισμό για την Τεχνητή Νοημοσύνη και τον ΓΚΠΔ.

Η Επιτροπή σχεδιάζει να προτείνει ένα «πακέτο απλούστευσης» για τις μικρές και μεσαίες επιχειρήσεις στα τέλη Μαΐου, αν και η ημερομηνία παρουσιάζεται ως ενδεικτική: η πρόταση για την απλούστευση των κανόνων περί απορρήτου θα υποβληθεί σε κάθε περίπτωση έως τον Ιούνιο.

Οι προσαρμογές θα μπορούσαν να περιλαμβάνουν τον περιορισμό των απαιτήσεων για την τήρηση αρχείων των δραστηριοτήτων επεξεργασίας δεδομένων ή τη μεταρρύθμιση των εκτιμήσεων επιπτώσεων στην προστασία δεδομένων – δύο κανόνες που θεωρούνται ιδιαίτερα επαχθείς για τις ΜΜΕ.

Αξίζει επίσης να υπενθυμιστεί ότι ο βουλευτής Άξελ Βος και ο πρόεδρος της ΜΚΟ Noyb, Μαξ Σρεμς – δύο προσωπικότητες των οποίων οι απόψεις επί του θέματος ιστορικά ήταν αντίθετες – ένωσαν τις δυνάμεις τους τον περασμένο Μάρτιο για να προτείνουν μια σημαντική αναθεώρηση του ΓΚΠΔ, με στόχο

• Απλούστευση της συμμόρφωσης για τις ΜΜΕ και τους μη κερδοσκοπικούς οργανισμούς,
• Καθιέρωση σαφέστερων και ευκολότερων στη διαχείριση κανόνων για μεγάλους οργανισμούς,
• Ενίσχυση των δυνατοτήτων ελέγχου για τη διασφάλιση αποτελεσματικότερης προστασίας δεδομένων.

Ενώ αυτή η πρόταση αντικατοπτρίζει μια στροφή προς ρεαλιστικές λύσεις που συμβιβάζουν την προστασία της ιδιωτικής ζωής με την επιχειρηματική πραγματικότητα, άλλοι επισημαίνουν τους κινδύνους της επανέναρξης του κειμένου, οι οποίοι θα μπορούσαν να καταρρεύσουν υπό την πίεση των λόμπινγκ, όπως επισημαίνει η ομάδα υπεράσπισης των ψηφιακών δικαιωμάτων EDRi.

Αξίζει να υπενθυμίσουμε ότι οι διαπραγματεύσεις σχετικά με την ανάπτυξη του ΓΚΠΔ πυροδότησαν μία από τις μεγαλύτερες προσπάθειες άσκησης πίεσης που έχουν δει ποτέ οι Βρυξέλλες.

Οι εταιρείες τεχνολογίας δαπάνησαν εκατομμύρια προσπαθώντας να επηρεάσουν τους κανόνες κατά τη διάρκεια της διαδικασίας σύνταξης και η πρόταση είχε υποβληθεί σε περισσότερες από 3.000 τροπολογίες στο Ευρωπαϊκό Κοινοβούλιο, αριθμός ρεκόρ.

Οι τρέχουσες εργασίες σχετικά με τον διαδικαστικό κανονισμό του GDPR, ο οποίος στοχεύει στην ενίσχυση της συνεργασίας μεταξύ των αρχών προστασίας δεδομένων (DPA) και στην επιτάχυνση της λήψης αποφάσεων σε διασυνοριακές υποθέσεις, ενδέχεται να επιβεβαιώσουν ότι ο δρόμος προς την κόλαση είναι στρωμένος με καλές προθέσεις.

Καθώς συνεχίζονται οι συζητήσεις (τριμερής διάλογος) μεταξύ της Επιτροπής, του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ορισμένοι προειδοποιούν για τον κίνδυνο επίτευξης συμβιβασμού που όχι μόνο δεν θα επιφέρει τις απαραίτητες μεταρρυθμίσεις, αλλά θα μπορούσε επίσης να εισαγάγει νέα τρωτά σημεία.

Στις 17 Απριλίου, η ΜΚΟ Noyb δήλωσε ότι ο Τριμερής Διάλογος οδήγησε σε νομοθετικό χάος που πιθανότατα θα καταστήσει τις διαδικασίες πιο περίπλοκες, πιο αργές και θα υπόκεινται σε νομικές αμφισβητήσεις.

 

    

Η CNIL δημοσίευσε την ετήσια έκθεσή της για το 2024 στις 29 Απριλίου.

Βασικά θέματα περιλαμβάνουν την κυβερνοασφάλεια, η οποία καθίσταται στρατηγική προτεραιότητα για τα επόμενα χρόνια, με αξιοσημείωτη αύξηση των παραβιάσεων δεδομένων (+20 %), και την ενίσχυση των κατασταλτικών μέτρων.

Η έκθεση τονίζει επίσης τη σημασία του σεβασμού των δικαιωμάτων των ανηλίκων, του ελέγχου των εμπορικών πρακτικών αναζήτησης και της ρύθμισης της βιντεοεπιτήρησης.

Παράλληλα, η CNIL ενισχύει την ευρωπαϊκή της συνεργασία για την καλύτερη ρύθμιση των μεγάλων ψηφιακών πλατφορμών και συνεχίζει το έργο της στον τομέα της Τεχνητής Νοημοσύνης.

Η Επιτροπή δημοσίευσε επίσης τις κατευθυντήριες γραμμές της στις 30 Απριλίου για την ενίσχυση της ασφάλειας των μεγάλων βάσεων δεδομένων.

Αυτά τα μέτρα επεκτείνουν και ενισχύουν τα βασικά μέτρα ασφαλείας.

Όπως τα μέτρα προτεραιότητας στον κυβερνοχώρο του ANSSI ή εκείνα που αποσκοπούν στην πρόληψη διαρροών δεδομένων, δεν στοχεύουν στην απαρίθμηση όλων των επαρκών μέτρων, αλλά εφιστούν την προσοχή των υπευθύνων επεξεργασίας δεδομένων στα μέτρα ασφαλείας που η CNIL θεωρεί απαραίτητα όταν εμπλέκονται μεγάλες βάσεις δεδομένων, ιδίως όσον αφορά τους κινδύνους μαζικής διαρροής δεδομένων.

Διακόσια γαλλικά μέσα ενημέρωσης υποβάλλουν καταγγελία κατά του Meta για «παράνομες πρακτικές»: σύμφωνα με την Le Monde, «αρκετοί όμιλοι Τύπου (Prisma, Les Echos-Le Parisien, CMI), εθνικές και περιφερειακές ημερήσιες εφημερίδες, καθώς και ιδιωτικοί και δημόσιοι ραδιοτηλεοπτικοί φορείς (TF1, RMC-BFM, France Télévisions και Radio France) κατηγορούν το Meta ότι εκμεταλλεύτηκε την περίοδο κατά την οποία οι ίδιοι εφάρμοζαν τη συγκατάθεση των χρηστών για τη συλλογή των προσωπικών τους πληροφοριών για να προβούν σε στοχευμένη διαφήμιση».

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Στις 23 Απριλίου, η Ευρωπαϊκή Επιτροπή επέβαλε τα δύο πρώτα πρόστιμα βάσει του Κανονισμού για τις Ψηφιακές Αγορές (DMA).

Πιο συγκεκριμένα, στην Apple και την Meta επιβλήθηκαν πρόστιμα 500 εκατομμυρίων ευρώ και 200 εκατομμυρίων ευρώ αντίστοιχα.

Η Επιτροπή πιστεύει ότι η Apple δεν έχει συμμορφωθεί με τις υποχρεώσεις της όσον αφορά τη διαθεσιμότητα εφαρμογών στο App Store.

Όσον αφορά την Meta, στην εταιρεία έχει επιβληθεί πρόστιμο 200 εκατομμυρίων ευρώ λόγω του συστήματος «συγκατάθεσης ή πληρωμής».

Η Επιτροπή έκρινε ότι το εν λόγω μοντέλο δεν παρείχε στους χρήστες τη συγκεκριμένη επιλογή να επιλέξουν μια ισοδύναμη υπηρεσία που θα χρησιμοποιούσε λιγότερα προσωπικά δεδομένα.

Σημειώστε ότι από τότε που διεξήχθη αυτή η έρευνα, η Meta εισήγαγε μια τρίτη επιλογή, αυτή των «λιγότερο εξατομικευμένων διαφημίσεων», η οποία δεν έχει ακόμη αξιολογηθεί από την Επιτροπή.

Η Επιτροπή δημοσίευσε τέσσερις νέες προσκλήσεις υποβολής προσφορών αξίας 140 εκατομμυρίων ευρώ στο πλαίσιο του προγράμματος Ψηφιακή Ευρώπη (DIGITAL) για την προώθηση της ανάπτυξης της Τεχνητής Νοημοσύνης, την προώθηση προηγμένων ψηφιακών δεξιοτήτων, την επέκταση του δικτύου των Ευρωπαϊκών Κόμβων Ψηφιακής Καινοτομίας (EDIH) και την καταπολέμηση της παραπληροφόρησης.

Σε αυτό το πλαίσιο, δημοσίευσε πρόσκληση υποβολής συνεισφορών στις 9 Απριλίου σχετικά με τη μελλοντική νομοθεσία για το cloud και την τεχνητή νοημοσύνη (Νόμος για την Ανάπτυξη του Cloud και της Τεχνητής Νοημοσύνης – CAIDA).

Στόχος θα ήταν η αντιμετώπιση της έλλειψης ανταγωνιστικής ευρωπαϊκής προσφοράς υπηρεσιών cloud σε επαρκή κλίμακα για χρήσεις υψηλής κρίσιμης σημασίας με ιδιαίτερα υψηλές απαιτήσεις ασφάλειας.

Το ΕΣΠΔ και ο ΕΕΠΔ παρουσίασαν τις ετήσιες εκθέσεις τους για το 2024 στα τέλη Απριλίου.

Ο ΕΕΠΔ τόνισε την εξέλιξη του ρόλου του υπό το πρίσμα του ευρωπαϊκού κανονισμού για την τεχνητή νοημοσύνη, ο οποίος του αναθέτει να είναι η εποπτική αρχή και η αρχή κοινοποίησης για τα θεσμικά όργανα της ΕΕ.

Η έκθεση του ΕΣΠΔ παρέχει μια επισκόπηση του έργου που εκτελέστηκε το 2024, συμπεριλαμβανομένης της έγκρισης της στρατηγικής 2024-2027, της αύξησης των γνωμοδοτήσεων στο πλαίσιο του μηχανισμού συνεκτικότητας σύμφωνα με το άρθρο 64(2), και των συνεχιζόμενων προσπαθειών για την παροχή καθοδήγησης και νομικών συμβουλών, ιδίως στις ΜΜΕ.

Κατά τη σύνοδο ολομέλειάς του τον Απρίλιο του 2025, το ΕΣΠΔ ενέκρινε κατευθυντήριες γραμμές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω τεχνολογιών blockchain.

Το έγγραφο τονίζει τη σημασία της εφαρμογής τεχνικών και οργανωτικών μέτρων από τα πρώτα στάδια του σχεδιασμού της επεξεργασίας και του ταυτόχρονου καθορισμού των ρόλων και των ευθυνών των διαφόρων φορέων στην επεξεργασία.

Επαναλαμβάνει τη σημασία των εκτιμήσεων επιπτώσεων στην προστασία δεδομένων και παρέχει παραδείγματα τεχνικών ελαχιστοποίησης δεδομένων, καθώς και της επεξεργασίας και αποθήκευσης προσωπικών δεδομένων. Οι κατευθυντήριες γραμμές είναι ανοιχτές για διαβούλευση έως τις 9 Ιουνίου.

Όσον αφορά την πρόσβαση σε διοικητικά έγγραφα, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε απόφαση σχετικά με την ισορροπία που πρέπει να επιτευχθεί μεταξύ αυτού του δικαιώματος και της προστασίας των δεδομένων των προσώπων που αναφέρονται σε αυτά τα έγγραφα.

Έκρινε ότι το άρθρο 6(1)(γ) και (ε) του ΓΚΠΔ δεν αποκλείει πρόσθετες υποχρεώσεις ενημέρωσης και διαβούλευσης με το υποκείμενο των δεδομένων πριν από οποιαδήποτε κοινοποίηση δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Ωστόσο, αυτές οι πρόσθετες υποχρεώσεις δεν πρέπει να έχουν ως αποτέλεσμα τον δυσανάλογο περιορισμό της πρόσβασης του κοινού σε αυτά τα έγγραφα.

Το ΔΕΕ δημοσιεύει μια ενημέρωση του θεματικού του δελτίου σχετικά με τις σημαντικότερες αποφάσεις του στον τομέα της προστασίας δεδομένων.

Το έγγραφο καλύπτει τη νομολογία που αφορά τους γενικούς κανονισμούς προστασίας δεδομένων και τους κανονισμούς ανά τομέα (ηλεκτρονικές επικοινωνίες και ποινικό δίκαιο). Παρουσιάζει επίσης μια επιλογή αποφάσεων που αφορούν οριζόντιους κανονισμούς, ενώ παράλληλα τονίζει τον ρόλο του Χάρτη στην ανάπτυξη της νομολογίας.

Οι Ευρωπαίοι χρήστες των πλατφορμών Meta έλαβαν τον Απρίλιο μια ειδοποίηση που τους ενημέρωνε για τη χρήση των δεδομένων τους από το Facebook και το Instagram για σκοπούς εκπαίδευσης στην Τεχνητή Νοημοσύνη, μαζί με έναν σύνδεσμο προς μια φόρμα ένστασης.

Η Νορβηγική Αρχή Προστασίας Δεδομένων (APD) δημοσίευσε μια ανάρτηση ιστολογίου στην οποία εξηγεί τις συνέπειες αυτής της απόφασης και τα ένδικα μέσα που είναι διαθέσιμα για τα άτομα. Δήλωσε επίσης ότι είχε ρωτήσει την Meta, μαζί με άλλες APD, εάν είχε εξετάσει τη συμβατότητα της εκπαίδευσης στην Τεχνητή Νοημοσύνη με τον αρχικό στόχο της συλλογής μηνυμάτων και εικόνων των χρηστών.

Η Διεθνής Ένωση Επαγγελματιών Ιδιωτικού Απορρήτου (IAPP) δημοσιεύει έναν πίνακα που παρέχει μια επισκόπηση των απαιτήσεων για την κοινοποίηση συμβάντων ψηφιακής ασφάλειας και την ανταλλαγή πληροφοριών σε διάφορες ευρωπαϊκές νομοθεσίες.

Λαμβάνει υπόψη τον ΓΚΠΔ, την οδηγία «αστυνομία», την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, τον κανονισμό για τη διακυβέρνηση δεδομένων, τον κανονισμό για τα δεδομένα, την οδηγία NIS2, τον κανονισμό για την ψηφιακή επιχειρησιακή ανθεκτικότητα, την Οδηγία 2 για τις υπηρεσίες πληρωμών, τον κανονισμό για την κυβερνοανθεκτικότητα και τον κανονισμό για την τεχνητή νοημοσύνη.

Η Microsoft εφάρμοσε επίσημα την αρχή των ευρωπαϊκών ορίων δεδομένων για τις υπηρεσίες cloud, δεσμευόμενη να αποθηκεύει και να επεξεργάζεται τα προσωπικά δεδομένα των πελατών της αποκλειστικά εντός της ΕΕ και της ΕΖΕΣ.

Ωστόσο, τα δεδομένα από ορισμένες υπηρεσίες Azure ενδέχεται να μεταφερθούν εκτός ΕΕ, εάν η Microsoft το κρίνει απαραίτητο για έρευνες κυβερνοασφάλειας.

Επιπλέον, πρέπει να σημειωθεί ότι ο νόμος περί cloud επιτρέπει στις αρχές των ΗΠΑ να έχουν πρόσβαση στα δεδομένα αμερικανικών εταιρειών ανεξάρτητα από το πού αποθηκεύονται.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Το Γερμανικό Ομοσπονδιακό Δικαστήριο έκρινε ότι οι ειδικευμένοι φορείς (όπως οι οργανώσεις καταναλωτών) έχουν το δικαίωμα να ασκήσουν νομική αγωγή για παραβίαση των υποχρεώσεων πληροφόρησης του ΓΚΠΔ βάσει της νομοθεσίας για την προστασία των καταναλωτών, ανεξάρτητα από τη συγκεκριμένη παραβίαση και χωρίς εντολή από τα υποκείμενα των δεδομένων.

Η υπόθεση αφορούσε τη μη συμμόρφωση της Meta Platforms Ireland Ltd (Meta) με τις νομικές απαιτήσεις σχετικά με την εξασφάλιση της συγκατάθεσης των χρηστών.

Στο ΒέλγιοΜια απόφαση υπενθυμίζει ότι το πεδίο εφαρμογής του ΓΚΠΔ επεκτείνεται και στα επαγγελματικά δεδομένα: η APD επέβαλε πρόστιμο 20.000 ευρώ σε έναν μεσίτη δεδομένων μεταξύ επιχειρήσεων επειδή συνέλεξε και αποκάλυψε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του διευθύνοντος εταίρου μιας εταιρείας.

Η APD υπενθύμισε επίσης ότι ένας υπεύθυνος επεξεργασίας δεδομένων δεν μπορεί να υποχρεώσει ένα άτομο να δημιουργήσει ηλεκτρονικό λογαριασμό εάν δεν είναι απαραίτητο, στην προκειμένη περίπτωση να υποβάλει καταγγελία.

Η εταιρεία έχει παραβιάσει εδώ τις αρχές της ελαχιστοποίησης και της προστασίας δεδομένων εξ ορισμού και εκ σχεδιασμού.

Στην Ισπανία, Σε εταιρεία (Marina Salud) που διαχειρίζεται δεδομένα νοσοκομείων για λογαριασμό της αυτόνομης κυβέρνησης της Κοινότητας της Βαλένθια επιβλήθηκε πρόστιμο 500.000 ευρώ, επειδή διόρισε δευτερεύοντες υπεργολάβους χωρίς την άδεια του υπεύθυνου επεξεργασίας δεδομένων, κατά παράβαση του άρθρου 28(2) του ΓΚΠΔ.

Επίσης στην Ισπανία, σε μια τράπεζα επιβλήθηκε πρόστιμο 120.000 ευρώ για παράνομη επεξεργασία προσωπικών δεδομένων πελάτη κατά παράβαση του άρθρου 6(1) του ΓΚΠΔ, μετά από απομίμηση της υπογραφής του πελάτη από υπάλληλο σε συμφωνία προστασίας δεδομένων.

Το TikTok καταδικάστηκε στις 2 Μαΐου από... Ιρλανδική Αρχή Προστασίας Δεδομένων (DPA) σε πρόστιμο 530 εκατομμυρίων ευρώ για παράνομη αποστολή προσωπικών δεδομένων Ευρωπαίων στην Κίνα και απόκρυψή τους από τους χρήστες της.

Το TikTok έχει προθεσμία έξι μηνών για να συμμορφώσει τις πρακτικές του με τον ΓΚΠΔ.

Ένα ιρλανδικό δικαστήριο επικύρωσε την απόφαση της Αρχής Προστασίας Δεδομένων (DPA), η οποία είχε αποφασίσει ότι ένας εργοδότης δεν ήταν ο υπεύθυνος επεξεργασίας δεδομένων όσον αφορά τα μη επαγγελματικά δεδομένα που περιέχονταν στο τηλέφωνο εργασίας ενός από τους υπαλλήλους του.

Η Μαλτέζικη APD δημοσιεύει μια σειρά από συχνές ερωτήσεις σχετικά με τη διαχείριση των λογαριασμών email των εργαζομένων όταν αποχωρούν από τον οργανισμό τους.

Ο οδηγός ενθαρρύνει τους εργοδότες να υιοθετήσουν μια προληπτική και δομημένη προσέγγιση στη διαχείριση λογαριασμών, τόσο κατά τη διάρκεια της εργασιακής σχέσης όσο και μετά την αποχώρηση του εργαζομένου, και να απαντήσουν σε βασικά ερωτήματα σχετικά με κοινές πρακτικές όπως η αυτόματη προώθηση αλληλογραφίας και τα αυτόματα μηνύματα απάντησης.

Στο πλαίσιο των προεδρικών εκλογών που διεξήχθησαν στη Ρουμανία στις 4 και 18 Μαΐου, το TikTok ανακοίνωσε νέα μέτρα που αποσκοπούν στην αποτροπή μιας εκστρατείας παραπληροφόρησης συγκρίσιμης με αυτήν που φέρεται να βοήθησε τον υποψήφιο Călin Georgescu να νικήσει τον πρώτο γύρο τον περασμένο Νοέμβριο.

Η εφαρμογή έχει επίσης λανσάρει ένα «Κέντρο Εκλογών», το οποίο παρουσιάζει πληροφορίες όπως σημαντικές ημερομηνίες και συνδέσμους προς τον ιστότοπο της Μόνιμης Εκλογικής Αρχής, καθώς και δημοσιευμένα εργαλεία ευαισθητοποίησης σχετικά με την παραπληροφόρηση.

Αυτά τα μέτρα λαμβάνονται καθώς η Ευρωπαϊκή Επιτροπή ξεκίνησε έρευνα βάσει του Νόμου περί Ψηφιακών Υπηρεσιών (DSA) για να ρίξει φως στα γεγονότα του Νοεμβρίου.

 

Στην Κίνα, η Διοίκηση Κυβερνοχώρου μόλις ανακοίνωσε την έναρξη μιας τρίμηνης εκστρατείας για την καταπολέμηση της κατάχρησης τεχνολογιών Τεχνητής Νοημοσύνης. Τα τμήματα που είναι υπεύθυνα για τη ρύθμιση του διαδικτύου θα πρέπει να καθοδηγήσουν τις διαδικτυακές πλατφόρμες ώστε να πληρούν τις απαιτήσεις της εκστρατείας, ενισχύοντας τους μηχανισμούς για την αναθεώρηση περιεχομένου που δημιουργείται από την Τεχνητή Νοημοσύνη, βελτιώνοντας τις δυνατότητες ανίχνευσης και διασφαλίζοντας την ορθή εφαρμογή διορθωτικών μέτρων.

Στις Ηνωμένες Πολιτείες, μέλη της Επιτροπής Ενέργειας και Εμπορίου της Βουλής των Αντιπροσώπων έχουν ξεκινήσει έρευνα σχετικά με τους δεσμούς του Deepseek με το Κινεζικό Κομμουνιστικό Κόμμα. Το chatbot φέρεται όχι μόνο να στέλνει δεδομένα στην Κίνα, αλλά και να μοιράζεται τα προσωπικά στοιχεία των χρηστών με άλλες οντότητες που συνδέονται με το κόμμα, συμπεριλαμβανομένης της ByteDance Ltd. Η εφαρμογή τεχνητής νοημοσύνης είναι επίσης ύποπτη ότι συλλέγει δεδομένα καρδιακού ρυθμού των χρηστών της.

Το Φόρουμ για το Μέλλον της Ιδιωτικότητας (FPF) δέχεται πυρά από την κυβέρνηση Τραμπ. Ο πρόεδρος της Επιτροπής Εμπορίου της Γερουσίας, Τεντ Κρουζ (Ρεπουμπλικάνος από το Τέξας), απαιτεί απαντήσεις από το FPF, το οποίο φέρεται να χρησιμοποίησε ομοσπονδιακές επιχορηγήσεις για να πιέσει τις πολιτείες να υιοθετήσουν «αριστερούς» νόμους για την τεχνητή νοημοσύνη. Ο γερουσιαστής Κρουζ ανησυχεί ότι η ομάδα υποστηρίζει ανοιχτά κανονισμούς για την τεχνητή νοημοσύνη που ευθυγραμμίζονται με την πολιτική ατζέντα της κυβέρνησης Μπάιντεν. Εξετάζει επίσης τις ομοσπονδιακές επιχορηγήσεις που χορηγούνται στον οργανισμό.

Σύμφωνα με την Euractiv, η οποία επικαλείται πληροφορίες από τους Financial Times, η Ευρωπαϊκή Επιτροπή εξοπλίζει το προσωπικό της που έχει σταλεί στις Ηνωμένες Πολιτείες με τηλέφωνα μιας χρήσης λόγω ανησυχιών για την παρακολούθηση. «Οι νέες οδηγίες που εξέδωσε η εκτελεστική εξουσία της ΕΕ, οι οποίες συνιστούν επίσης τη χρήση βασικών φορητών υπολογιστών κατά το ταξίδι στις ΗΠΑ, είναι παρόμοιες με εκείνες για ταξίδια στην Ουκρανία ή την Κίνα. Συνιστάται σε όλο το προσωπικό να απενεργοποιεί τις συσκευές του και να τις τοποθετεί σε μια ειδική θήκη κατά των κατασκοπειών κατά την είσοδό του στη χώρα».

Το CNN αναφέρει ότι η κυβέρνηση Τραμπ, με τη βοήθεια του Palantir, δημιουργεί μια «γενική βάση δεδομένων για την επιτάχυνση της επιβολής του νόμου περί μετανάστευσης και των απελάσεων, συνδυάζοντας ευαίσθητα δεδομένα από ολόκληρη την ομοσπονδιακή κυβέρνηση», δημιουργώντας «λίστες στόχευσης» και συλλαμβάνοντας στοχευμένα άτομα. Το Wired είχε αναφέρει προηγουμένως ότι «το Υπουργείο Εσωτερικής Ασφάλειας (DOGE) συγκεντρώνει βάσεις δεδομένων μετανάστευσης από όλο το Υπουργείο Εσωτερικής Ασφάλειας (DHS) και κατεβάζει δεδομένα από εξωτερικούς φορείς, συμπεριλαμβανομένης της Διοίκησης Κοινωνικής Ασφάλισης (SSA), καθώς και αρχεία ψηφοφορίας», τα οποία φέρεται να φιλοξενούνται σε λογισμικό που αναπτύχθηκε από την Palantir.