Νομικό Περιοδικό Αρ. 59 – Μάιος 2023.

Κύρωση Meta: 1,2 δισεκατομμύρια ευρώ… και μετά τι;

Η ποινή που επιβλήθηκε στις 12 Μαΐου από την ιρλανδική αρχή στην Meta, τη μητρική εταιρεία του Facebook, είναι η υψηλότερη που έχει επιβληθεί ποτέ από αρχή προστασίας δεδομένων από τότε που τέθηκε σε ισχύ ο GDPR, σε μια περίοδο που ο κανονισμός γιορτάζει το πέμπτο έτος εφαρμογής του.

Στο επίκεντρο αυτής της απόφασης βρίσκεται η Το Facebook μεταφέρει δεδομένα από τους Ευρωπαίους χρήστες του στις Ηνωμένες Πολιτείες, μια χώρα που δεν θεωρείται πλέον ότι προσφέρει επαρκές επίπεδο προστασίας. από την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης της 16ης Ιουλίου 2020 (απόφαση Schrems II).

Αυτή η νέα κύρωση αποτελεί επίσης σύμβολο συνεργασίας μεταξύ των αρχών προστασίας δεδομένων, καθώς η απόφαση της ιρλανδικής αρχής είναι αποτέλεσμα μιας μακράς και επίπονης διαδικασίας, για να μην αναφέρουμε μια διελκυστίνδα με τις ευρωπαϊκές ομολόγους της.

Έτσι, η APD αναγκάστηκε να διευρύνει το πεδίο εφαρμογής της απόφασής της και να επιβάλει σημαντικό πρόστιμο.

Σύμφωνα με την ΜΚΟ NOYB και τον πρόεδρό της, Μαξ Σρεμς, ο οποίος ξεκίνησε την καταγγελία, δεν υπάρχει απαραίτητα κάτι για το οποίο να γιορτάζουμε.

Η διαδικασία διήρκεσε τρία χρόνια, αντιμετωπίζοντας μια εθνική αρχή που συστηματικά μπλόκαρε τη διαδικασία σε διάφορα στάδια, και είχε ως αποτέλεσμα περισσότερα από δέκα εκατομμύρια ευρώ σε δικαστικά έξοδα... για ένα πρόστιμο που θα καταβληθεί στο ιρλανδικό κράτος.

 

Ποιες είναι οι συγκεκριμένες συνέπειες για τη Μέτα;

Η απόφαση περιλαμβάνει μια περίοδο εφαρμογής: η εταιρεία έχει προθεσμία μέχρι τα μέσα Οκτωβρίου για να σταματήσει τη μεταφορά δεδομένων των χρηστών της στις Ηνωμένες Πολιτείες.

Πρέπει επίσης να διαγράψει όλα τα δεδομένα που έχουν ήδη μεταφερθεί από τα κέντρα δεδομένων της στις ΗΠΑ πριν από τα μέσα Νοεμβρίου.

Παρόλο που η εταιρεία έχει απειλήσει να σταματήσει να παρέχει τις υπηρεσίες της στην Ευρώπη, η πιθανότητα αυτής της ανακοίνωσης είναι αμφίβολη, καθώς η Ευρώπη αποτελεί τη μεγαλύτερη πηγή εσόδων της μετά τις Ηνωμένες Πολιτείες, με τη δημιουργία αρκετών κέντρων δεδομένων που βρίσκονται σε ευρωπαϊκό έδαφος.

Η εταιρεία ανακοίνωσε ότι θα ασκήσει εθνική έφεση κατά της ιρλανδικής αρχής και ότι θα ζητήσει αναστολή της εντολής εν αναμονή της εξάντλησης των νομικών διαδικασιών.

Η Meta πιθανότατα κερδίζει χρόνο, βασιζόμενη σε μια νέα διατλαντική συμφωνία που θα τακτοποιεί τις μεταφορές δεδομένων προς τις Ηνωμένες Πολιτείες πριν από το φθινόπωρο.

Ωστόσο, θα πρέπει να λαμβάνεται υπόψη, αφενός, ότι μια νέα συμφωνία δεν θα νομιμοποιήσει προηγούμενες μεταφορές και ήδη αποδεδειγμένες παραβιάσεις του νόμου, και αφετέρου, ότι ο πήχης είναι υψηλός όσον αφορά τη μελλοντική διατλαντική συμφωνία.

Το τρέχον έργο έχει ήδη δεχθεί έντονη κριτική από το Ευρωπαϊκό Κοινοβούλιο και δεν είναι βέβαιο ότι θα αντέξει στον έλεγχο του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ).

 

Επιπτώσεις στις GAFAM και στους υπεύθυνους επεξεργασίας δεδομένων γενικότερα

Οι νόμοι περί επιτήρησης των ΗΠΑ, οι οποίοι αποτελούν τη βάση για τις αποφάσεις της ιρλανδικής αρχής, του ΕΣΠΔ και του ΔΕΕ, θέτουν πρόβλημα για όλους τους μεγάλους παρόχους υπηρεσιών cloud των ΗΠΑ, όπως η Microsoft, η Google ή η Amazon.

Θα πρέπει να σημειωθεί ότι ο σχετικός νόμος περί επιτήρησης των ΗΠΑ (FISA 702) πρέπει να επανεγκριθεί έως τον Δεκέμβριο του 2023.

Παρόλο που αρκετές ευρωπαϊκές εποπτικές αρχές έχουν ήδη κρίνει παράνομη τη χρήση αμερικανικών υπηρεσιών που αφορούν μεταφορές δεδομένων, οι αποφάσεις τους δεν συνοδεύτηκαν από πρόστιμο τόσο μεγάλο όσο αυτό που επιβλήθηκε στη Meta.

Αυτό θα μπορούσε να ενθαρρύνει τις μεγάλες αμερικανικές εταιρείες τεχνολογίας και όλους όσους χρησιμοποιούν υπηρεσίες «cloud» αμερικανικής προέλευσης να επανεξετάσουν τις πρακτικές τους και να διενεργήσουν τουλάχιστον μια ανάλυση των επιπτώσεων των μεταφορών.

 

Ωστόσο, θα εξακολουθεί να είναι απαραίτητο οι αρχές προστασίας δεδομένων να είναι επαρκώς αποτρεπτικές κατά την εφαρμογή του ΓΚΠΔ.

Τώρα δέχονται κριτική για την έλλειψη αποτελεσματικότητάς τους, όπως φαίνεται στην πρόσφατη έκθεση του Ιρλανδικού Συμβουλίου Πολιτικών Ελευθεριών (ICCL).

Η ανάλυσή του δείχνει ότι ο ΓΚΠΔ σπάνια εφαρμόζεται εναντίον των μεγάλων τεχνολογικών εταιρειών.

Λίγες σημαντικές ευρωπαϊκές υποθέσεις θα είχαν οδηγήσει σε σοβαρά μέτρα επιβολής: «το μητρώο οριστικών αποφάσεων του ΕΣΠΔ αποκαλύπτει ότι τα περισσότερα (64 %) από τα 159 μέτρα επιβολής που ελήφθησαν στο τέλος του 2022 ήταν απλώς επιπλήξεις».

Η μελέτη, όπως ήταν αναμενόμενο, καταδεικνύει την ευθύνη στην Ιρλανδική Επιτροπή Προστασίας Δεδομένων, καθώς 75 από τις αποφάσεις έρευνας της αρχής σε υποθέσεις της ΕΕ έχουν ανατραπεί με πλειοψηφία στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων.

Το πλαίσιο σχετικά με τα ένδικα μέσα εξελίσσεται προς την καλύτερη προστασία των ατόμων: η ευρωπαϊκή οδηγία για τα συλλογικά ένδικα μέσα πρόκειται να εφαρμοστεί αυτό το καλοκαίρι, η οποία θα δώσει στους Ευρωπαίους χρήστες μια πρόσθετη οδό προσφυγής, επιτρέποντάς τους να ασκούν συλλογικές αγωγές σε περίπτωση παραβίασης του ΓΚΠΔ σε ολόκληρη την Ευρωπαϊκή Ένωση.

Η Ολλανδία, η οποία επιτρέπει ήδη αυτό το είδος προσφυγής, παρουσιάζει αύξηση των νομικών ενεργειών.

Η ολλανδική οργάνωση για τα δικαιώματα των καταναλωτών «Consumentenbond» συγκεντρώνει αυτή τη στιγμή Ολλανδούς χρήστες του Facebook για να υποβάλουν καταγγελία κατά των μεταφορών δεδομένων μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών.

Τέλος, μια πρόσφατη απόφαση του ΔΕΕ (Österreichische Post AG) άνοιξε τον δρόμο για «μικροαγωγές» για παραβιάσεις της ιδιωτικής ζωής, επιβεβαιώνοντας ότι δεν απαιτείται όριο σοβαρότητας για την ηθική βλάβη που υπέστησαν, κάτι που θα μπορούσε να επιτρέψει στους χρήστες να ζητήσουν αποζημίωση για παραβιάσεις που αφορούν, για παράδειγμα, την υποβολή τους σε μαζική παρακολούθηση από τις Ηνωμένες Πολιτείες.

Αυτό θα οδηγούσε σε αξιώσεις αποζημίωσης που θα υπερβαίνουν κατά πολύ τις τρέχουσες κυρώσεις.

 

Και επίσης

     

• Στις 16 Μαΐου, η CNIL δημοσίευσε ένα σχέδιο δράσης για την ανάπτυξη συστημάτων τεχνητής νοημοσύνης που σέβονται την ιδιωτικότητα των ατόμων.

Σκοπεύει να επεκτείνει το έργο του στις επαυξημένες κάμερες και θα διευρύνει το έργο του σε γενετική Τεχνητή Νοημοσύνη και μοντέλα μεγάλης γλώσσας (LLM), καθώς και σε παράγωγες εφαρμογές (συμπεριλαμβανομένων των chatbots).

Αυτό το έργο θα βοηθήσει επίσης στην προετοιμασία για την έναρξη ισχύος του σχεδίου ευρωπαϊκού κανονισμού για την τεχνητή νοημοσύνη.

• Η CNIL επέβαλε πρόστιμο 380.000 ευρώ στην εταιρεία DOCTISSIMO.

Η Επιτροπή σημείωσε αρκετές ελλείψεις στον ΓΚΠΔ, ιδίως όσον αφορά τις περιόδους διατήρησης δεδομένων, τη συλλογή δεδομένων υγείας μέσω διαδικτυακών δοκιμών, την ασφάλεια των δεδομένων και τις μεθόδους τοποθέτησης cookies στα τερματικά των χρηστών.

• Η CNIL δημοσίευσε την έκθεση δραστηριοτήτων της για το 2022 στις 23 Μαΐου.

Παραθέτει τα σημαντικότερα γεγονότα του περασμένου έτους, συμπεριλαμβανομένης της ενίσχυσης της υποστήριξης προς τις επιχειρήσεις και τις διοικήσεις, των εκστρατειών ενημέρωσης του κοινού και της ψηφιακής εκπαίδευσης για τους νέους, της διεκπεραίωσης καταγγελιών και των κατασταλτικών μέτρων.

• Το Συμβούλιο της Επικρατείας δημοσίευσε στο διαδίκτυο την ηχογράφηση της ημέρας των συζητήσεων που διοργάνωσε στις 10 Φεβρουαρίου 2023, σε συνδιοργάνωση με το CNIL και την Alliance IHU France, με θέμα «Τεχνητή Νοημοσύνη και μεγάλα δεδομένα, πώς θα φέρουν επανάσταση στην ιατρική έρευνα και πρακτική του αύριο».

Ακολούθησε τη μελέτη του Κρατικού Συμβουλίου με τίτλο «Τεχνητή Νοημοσύνη και Δημόσια Δράση» του Αυγούστου 2022.

• Σε απόφαση της 23ης Απριλίου 2023, το Εφετείο του Παρισιού έκρινε ότι τα μηνύματα WhatsApp θα πρέπει να αντιμετωπίζονται ως μηνύματα SMS όταν ανταλλάσσονται υπό τις ίδιες συνθήκες.

Στο πλαίσιο μιας διαφοράς μεταξύ μιας εταιρείας και πρώην υπαλλήλων, έκρινε ότι ο εργοδότης μπορούσε να έχει πρόσβαση σε απροσδιόριστα «προσωπικά» μηνύματα από μια ομάδα WhatsApp στα τηλέφωνα εργασίας των πρώην υπαλλήλων.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

• Καθώς ο ΓΚΠΔ γιορτάζει την 5η επέτειό του, πολυάριθμες μελέτες παρουσιάζουν μια ανάμεικτη αξιολόγηση της εφαρμογής του.

Η ΜΚΟ noyb δημοσιεύει σχετικά με αυτό το θέμα μια επισκόπηση των 800 υποθέσεων GDPR που έχει καταθέσει τα τελευταία πέντε χρόνια σε αρχές προστασίας δεδομένων (DPA), εκ των οποίων οι 86 % εξακολουθούν να αναμένουν απόφαση.

Η ΜΚΟ έχει εντοπίσει περισσότερα από 60 διαδικαστικά προβλήματα που εμποδίζουν την εφαρμογή του ΓΚΠΔ.

Ενώ το πρόστιμο που επιβλήθηκε στη Meta γίνεται πρωτοσέλιδο, η ΜΚΟ πιστεύει ότι οι αρχές προστασίας δεδομένων γενικά δεν εφαρμόζουν τον ΓΚΠΔ εγκαίρως.

• Μια αξιολόγηση που διεξήχθη από το Φόρουμ για το Μέλλον της Ιδιωτικότητας (FPF) αποκαλύπτει ότι οι παραβιάσεις του Άρθρου 25 του ΓΚΠΔ σχετικά με την «προστασία της ιδιωτικής ζωής εκ σχεδιασμού» είναι αυτές που έχουν οδηγήσει σε επιβολή των υψηλότερων προστίμων.

Η μελέτη βασίζεται σε περισσότερες από 90 υποθέσεις και εξηγεί ότι «ορισμένες αρχές προστασίας δεδομένων εφαρμόζουν το Άρθρο 25 πριν από άλλες παραβιάσεις του ΓΚΠΔ ή ακόμη και πριν από την σκοπούμενη επεξεργασία δεδομένων».

• Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) μόλις εξέλεξε τον Άνου Τάλους, τον Φινλανδό επίτροπο προστασίας δεδομένων, ως πρόεδρό του.

Ο νέος πρόεδρος θα αντικαταστήσει την απερχόμενη πρόεδρο, Άντρεα Γέλινεκ, και θα επιβλέπει το έργο της επιτροπής για τα επόμενα πέντε χρόνια.

• Το ΕΣΠΔ δημοσιεύει μια συλλογή υποθέσεων σχετικά με το δικαίωμα ένστασης και διαγραφής βάσει του άρθρου 17 του ΓΚΠΔ. Εξετάζει μια επιλογή παραδειγματικών αποφάσεων από το δημόσιο μητρώο του.
• Η Ομάδα Συντονισμού «Πλαισίου Διαφάνειας και Συναίνεσης» του IAB Europe δημοσίευσε την έκδοση 2.2 του πλαισίου αναφοράς της.

Οι κύριες αλλαγές περιλαμβάνουν την κατάργηση της νομικής βάσης του έννομου συμφέροντος για την εξατομίκευση της διαφήμισης και του περιεχομένου, τη βελτίωση των πληροφοριών που παρέχονται στους τελικούς χρήστες και την απαίτηση από τους παρόχους να παρέχουν πρόσθετες πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας δεδομένων τους.

• Μια ομάδα 30 εμπειρογνωμόνων πληροφορικής και κυβερνοασφάλειας με έδρα την Ευρώπη έγραψε μια ανοιχτή επιστολή προς τους ηγέτες της ΕΕ.

Εκφράζουν τις ανησυχίες τους σχετικά με τους σοβαρούς κινδύνους που θέτει ο προτεινόμενος κανονισμός της Ευρωπαϊκής Επιτροπής για τη σεξουαλική κακοποίηση παιδιών (CSA) για το απόρρητο και την ασφάλεια όλων των επικοινωνιών, καθώς και για τη συνολική υγεία του διαδικτύου και του οικοσυστήματος πληροφοριών.

 

Νέα από τις χώρες μέλη της Ευρώπης.

• Η Γερμανική Ομοσπονδιακή Αρχή Προστασίας Δεδομένων (BfDI) επιβεβαίωσε ότι η αναθεώρηση των τεχνολογικών εξελίξεων, όπως η παραγωγική τεχνητή νοημοσύνη, από την οπτική γωνία της προστασίας δεδομένων, αποτελεί μέρος των αρμοδιοτήτων της.
• Η δανική αρχή προστασίας δεδομένων επέπληξε έναν υπεύθυνο επεξεργασίας δεδομένων για κοινοποίηση προσωπικών δεδομένων στην Meta Ireland χωρίς πρώτα να διασφαλίσει ότι η τελευταία συμμορφώθηκε με τον ΓΚΠΔ κατά τη μεταφορά δεδομένων σε πλατφόρμες Meta στις Ηνωμένες Πολιτείες.
• Μετά από ένα σκάνδαλο παραβίασης δεδομένων υψηλού προφίλ και μετά από καταγγελία που υπέβαλε η ΜΚΟ noyb, η Αρχή Προστασίας Δεδομένων της Μάλτας (DPA) διέταξε την C-Planet να συμμορφωθεί με ένα αίτημα πρόσβασης σε δεδομένα και να αποκαλύψει την πηγή των προσωπικών δεδομένων που κατείχε. Στην προκειμένη περίπτωση, τα δεδομένα είχαν αποκαλυφθεί ως μέρος μιας παραβίασης που αφορούσε τις πολιτικές απόψεις 335.000 ψηφοφόρων στο νησί.
• Η Ολλανδική Ένωση Καταναλωτών υπέβαλε ομαδική αγωγή κατά της Google για παρακολούθηση της τοποθεσίας των χρηστών, της περιήγησης στο διαδίκτυο και της χρήσης εφαρμογών χωρίς έγκυρη συγκατάθεση. Η Google αναμένεται να αποζημιώσει όλους τους χρήστες που έχουν χρησιμοποιήσει τις υπηρεσίες της από την 1η Μαρτίου 2012.
• Η Βελγική Αρχή Προστασίας Δεδομένων (APD) διέταξε την απαγόρευση της μεταφοράς φορολογικών δεδομένων από πολίτες των ΗΠΑ που διαμένουν στο Βέλγιο προς τις Ηνωμένες Πολιτείες. Σύμφωνα με την APD, η συμφωνία FATCA, η οποία επιτρέπει τέτοιες μεταφορές, δεν συμμορφώνεται με τον ΓΚΠΔ και η βελγική φορολογική αρχή θα έπρεπε να είχε διενεργήσει εκτίμηση επιπτώσεων.
• Το Νορβηγικό Συμβούλιο Προσφυγών για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα έκρινε ότι μια πλατφόρμα ενοικίασης αυτοκινήτων έχει νομική βάση βάσει του άρθρου 6(1)(στ) του ΓΚΠΔ για την αξιολόγηση της πιστοληπτικής ικανότητας ενός υποκειμένου των δεδομένων, προκειμένου να μειωθεί ο οικονομικός κίνδυνος της εταιρείας.
• Μετά από ανώνυμη καταγγελία κατά μιας εταιρείας είσπραξης οφειλών, η Κροατική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο ύψους 2.265.000 ευρώ για έλλειψη μέτρων ασφαλείας, συγκατάθεσης και παραβίαση της υποχρέωσης παροχής πληροφοριών από τον υπεύθυνο επεξεργασίας δεδομένων.
• Μετά από καταγγελία, η Αυστριακή Αρχή Προστασίας Δεδομένων (APD) εξέδωσε απόφαση κατά της εταιρείας αναγνώρισης προσώπου Clearview AI στις 10 Μαΐου 2023. Η απόφαση διαπίστωσε παραβιάσεις του ΓΚΠΔ (άρθρα 5, 6 και 9), διέταξε τον υπεύθυνο επεξεργασίας να διαγράψει τα δεδομένα του καταγγέλλοντος και να διορίσει εκπρόσωπο στην Αυστρία σύμφωνα με το άρθρο 27 του Κανονισμού.
• Στις 15 Μαΐου, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε πρόστιμο 12.700.000 λιρών στο TikTok για μια σειρά παραβιάσεων της νομοθεσίας περί προστασίας δεδομένων, συμπεριλαμβανομένης της παράνομης χρήσης προσωπικών δεδομένων παιδιών.

 

• Υπάρχει μια αυξανόμενη τάση προς τη χρήση της Τεχνητής Νοημοσύνης σε επαγγελματικό πλαίσιο. Για παράδειγμα, ένας Αμερικανός δικηγόρος χρησιμοποίησε το ChatGPT για να αναζητήσει νομικές υποθέσεις για ένα δικαστικό υπόμνημα και τουλάχιστον έξι από τις αναφερόμενες νομικές υποθέσεις ήταν ανύπαρκτες - μια τυπική περίπτωση ψευδαίσθησης με Τεχνητή Νοημοσύνη, στην οποία το chatbot εφευρίσκει πληροφορίες.

Ο δικαστής που προεδρεύει της υπόθεσης έγραψε: «Το Δικαστήριο βρίσκεται αντιμέτωπο με μια άνευ προηγουμένου κατάσταση. Ένα υπόμνημα που κατατέθηκε από τον δικηγόρο του ενάγοντος, το οποίο αντιτίθεται σε αίτηση απόρριψης, είναι γεμάτο με αναφορές σε ανύπαρκτες υποθέσεις». Ο δικηγόρος ζήτησε συγγνώμη και τώρα αντιμετωπίζει πειθαρχική ακρόαση.

• Στις 16 Μαΐου, ο Σαμ Άλτμαν, Διευθύνων Σύμβουλος της OpenAI, κατέθεσε ενώπιον του Κογκρέσου των ΗΠΑ.

Αφού αναγνώρισε ότι η Τεχνητή Νοημοσύνη θα μπορούσε ενδεχομένως να «πάει στραβά» και δήλωσε την επιθυμία του να συνεργαστεί με την κυβέρνηση για να αποτρέψει κάτι τέτοιο, έκανε πιο συγκεκριμένες τις παρατηρήσεις του: ο προγραμματιστής του ChatGPT πιστεύει ότι είναι σημαντικό να επιτραπεί στις εταιρείες και στα έργα ανοιχτού κώδικα να αναπτύσσουν ορισμένα μοντέλα «κάτω από ένα σημαντικό όριο χωρητικότητας», χωρίς αυστηρή ρύθμιση ή μηχανισμούς όπως άδειες ή ελέγχους.

• Στις 23 Μαΐου, το Κογκρέσο των ΗΠΑ δημοσίευσε μια έκθεση με τίτλο «Γεννητική Τεχνητή Νοημοσύνη και Προστασία Δεδομένων: Ένα Εισαγωγικό Μέρος»: η έκθεση εστιάζει σε ζητήματα προστασίας της ιδιωτικής ζωής και σε ζητήματα πολιτικής που αφορούν το Κογκρέσο.
• Επίσης, στον τομέα της Τεχνητής Νοημοσύνης, το Κέντρο Πληροφοριών Ηλεκτρονικού Απορρήτου (EPIC) δημοσίευσε την έκθεσή του με τίτλο «Δημιουργία Ζημιών – Ο αντίκτυπος και οι προοπτικές της Γενετικής Τεχνητής Νοημοσύνης». Το έγγραφο γεφυρώνει το χάσμα μεταξύ των τομέων της ιδιωτικότητας και της Τεχνητής Νοημοσύνης από την οπτική γωνία των πιθανών ζημιών.
• Η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών εξέδωσε μια δήλωση πολιτικής σχετικά με τη συλλογή βιομετρικών πληροφοριών, η οποία δεν έχει περάσει απαρατήρητη.

Ο οργανισμός δηλώνει ότι θα χρησιμοποιήσει την εμπειρογνωμοσύνη του σε αθέμιτες πρακτικές για τη δίωξη της επιβλαβούς επεξεργασίας βιομετρικών πληροφοριών και αναπτύσσει μια ευρεία ερμηνεία των βιομετρικών δεδομένων, συμπεριλαμβανομένων δεδομένων όπως μια φωτογραφία προσώπου, ακόμη και αν δεν υποβάλλονται σε επεξεργασία για την ταυτοποίηση του εν λόγω προσώπου.

• Στις 18 Μαΐου, ο Γενικός Εισαγγελέας της Πολιτείας της Ουάσινγκτον ανακοίνωσε ότι η Google θα καταβάλει 39,9 εκατομμύρια δολάρια στην πολιτεία για παραπλανητικές πρακτικές γεωγραφικού εντοπισμού.

Η Google θα εφαρμόσει επίσης μια σειρά μεταρρυθμίσεων για την αύξηση της διαφάνειας των ρυθμίσεων γεωγραφικής τοποθεσίας.

• Η Ευρωπαϊκή Επιτροπή, σε συνεργασία με τον ASEAN (Ένωση Χωρών της Νοτιοανατολικής Ασίας), δημοσίευσε έναν οδηγό σχετικά με τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα, χρησιμοποιώντας τυποποιημένες συμβατικές ρήτρες που έχουν υιοθετηθεί από τους δύο οργανισμούς.

Ο οδηγός θα δημοσιευτεί σε δύο μέρη: έναν «Οδηγό Αναφοράς» που θα παρέχει μια σύγκριση μεταξύ των CMC του ASEAN και των CSC της ΕΕ, και έναν «Οδηγό Εφαρμογής» που θα περιγράφει τις βέλτιστες πρακτικές από εταιρείες που πληρούν τις απαιτήσεις και των δύο συνόλων συμβατικών ρητρών.

• Το Ιβηροαμερικανικό Δίκτυο Αρχών Προστασίας Δεδομένων («RIPD») ανακοίνωσε στις 8 Μαΐου ότι θα συντονίσει έρευνα σχετικά με το ChatGPT.
• Στις 11 Απριλίου 2023, η Διοίκηση Κυβερνοχώρου της Κίνας (CAC) δημοσίευσε ένα σχέδιο διοικητικών μέτρων για τις υπηρεσίες γενετικής τεχνητής νοημοσύνης («σχέδιο μέτρων τεχνητής νοημοσύνης»).

Αυτό το έργο θα ευθυγραμμιστεί με τη γενική προσέγγιση της Κίνας όσον αφορά τη ρύθμιση των δεδομένων, την κυβερνοασφάλεια και το διαδικτυακό περιεχόμενο, η οποία δίνει μεγάλη έμφαση στη διατήρηση της πολιτικής και κοινωνικής τάξης.

Το CAC δημοσίευσε επίσης κατευθυντήριες γραμμές στις 30 Μαΐου σχετικά με την καταχώριση τυποποιημένων συμβάσεων για την εξαγωγή δεδομένων προσωπικού χαρακτήρα.

• Στις 23 Μαΐου, το Υπουργείο Πληροφορικής και Τηλεπικοινωνιών του Πακιστάν ολοκλήρωσε ένα σχέδιο νόμου για την προστασία των προσωπικών δεδομένων.

Θα τεθεί σε ισχύ το αργότερο δύο χρόνια μετά την ημερομηνία δημοσίευσής του, σύμφωνα με τις αποφάσεις της ομοσπονδιακής κυβέρνησης.

• Οι βραζιλιάνικες αρχές διέταξαν τον αποκλεισμό της εφαρμογής Telegram, η οποία χρησιμοποιείται ευρέως στη Βραζιλία, υποστηρίζοντας ότι δεν συνεργαζόταν επαρκώς σε μια συνεχιζόμενη έρευνα για νεοναζιστικές ομάδες.

Το δικαστήριο διέταξε την Telegram να καταβάλει πρόστιμο περίπου 200.000 ευρώ ανά ημέρα για τη μη παροχή αυτών των πληροφοριών. Η αίτηση παρείχε μόνο εν μέρει τις απαιτούμενες λεπτομέρειες.