Νομικό Περιοδικό Αρ. 66 – Δεκέμβριος 2023.

Νομολογία GDPR: Βασικές τάσεις για το 2023

Είτε στη Γαλλία είτε σε ευρωπαϊκό επίπεδο, οι αρχές προστασίας δεδομένων και τα δικαστικά όργανα έλαβαν πολυάριθμες αποφάσεις το 2023, διευκρινίζοντας τους όρους εφαρμογής του ΓΚΠΔ.

Σε ευρωπαϊκό επίπεδο, οι σημαντικότερες κυρώσεις που επιβάλλονται από τις αρχές προστασίας δεδομένων αφορούν διεθνείς τεχνολογικούς κολοσσούς, καθώς και μερικές εθνικές εταιρείες.

Στοχεύουν συγκεκριμένα στη διαφήμιση χωρίς τη συγκατάθεση του χρήστη και στη μη ενημέρωση των χρηστών.

• Στις 4 Ιανουαρίου 2023, η Ιρλανδική Επιτροπή Προστασίας Δεδομένων επέβαλε πρόστιμο 390 εκατομμυρίων ευρώ στην Meta Platforms Ireland Ltd. για παράνομη χρήση προσωπικών δεδομένων για διαφημιστικούς σκοπούς στο Facebook και το Instagram.

Επέβαλε επίσης ιστορικό πρόστιμο 1,2 δισεκατομμυρίων ευρώ στο Meta τον Μάιο του 2023 για παράνομη μεταφορά δεδομένων στις Ηνωμένες Πολιτείες.

• Η Ιρλανδική Αρχή Προστασίας Δεδομένων (DPA) επέβαλε επίσης πρόστιμο 5,5 εκατομμυρίων ευρώ στην WhatsApp τον Ιανουάριο του 2023 επειδή εξανάγκασε τους χρήστες να συναινέσουν στη χρήση προσωπικών δεδομένων για σκοπούς «βελτίωσης των υπηρεσιών και της ασφάλειας».
• Στις 15 Ιουνίου 2023, η CNIL επέβαλε πρόστιμο 40 εκατομμυρίων ευρώ στην CRITEO, μια εταιρεία που ειδικεύεται στη διαδικτυακή διαφήμιση, κυρίως επειδή δεν επαλήθευσε ότι τα άτομα των οποίων τα δεδομένα επεξεργάστηκε είχαν δώσει τη συγκατάθεσή τους.
• Η ιταλική αρχή προστασίας δεδομένων επέβαλε τον περασμένο Ιούνιο πρόστιμο 7,6 εκατομμυρίων ευρώ στην εταιρεία τηλεμάρκετινγκ TIM SpA για ανεπαρκή εποπτεία των τηλεφωνικών κέντρων με καταχρηστικές πρακτικές.

Στη Γαλλία, η CNIL έχει θεσπίσει αρκετές άλλες κυρώσεις που αξίζει να αναφερθούν. Η Επιτροπή έχει επικεντρωθεί ιδιαίτερα στα εξής:

• Λόγω έλλειψης νομικής βάσης στο πλαίσιο της συλλογής βιομετρικών δεδομένων από την εταιρεία Clearview·
• Όσον αφορά το ζήτημα του σεβασμού της αρχής της ελαχιστοποίησης των συλλεγόμενων δεδομένων, εν προκειμένω των δεδομένων γεωγραφικής τοποθεσίας στην υπόθεση Cityscoot της 16ης Μαρτίου 2023·
• Όσον αφορά τις περιόδους διατήρησης δεδομένων στην υπόθεση KG COM της 8ης Ιουνίου 2023 και στην υπόθεση Doctissimo της 11ης Μαΐου 2023·
• Όσον αφορά τον σεβασμό των δικαιωμάτων των ατόμων στις υποθέσεις Canal + (12 Οκτωβρίου), Free (20 Μαρτίου) και Criteo (15 Ιουνίου).

Όσον αφορά το τελευταίο αυτό σημείο, η CNIL τονίζει ότι τα δεδομένα πρέπει να κοινοποιούνται στον αιτούντα σε κατανοητή μορφή.

Σημειώνει επίσης ότι η μη συμμόρφωση με την προθεσμία του ενός μηνός για την απάντηση στο αίτημα πρόσβασης αποτελεί συχνό αδίκημα.

Αξίζει να υπενθυμιστεί ότι η άσκηση των ατομικών δικαιωμάτων αποτελεί το θέμα των συντονισμένων ερευνών από τις αρχές προστασίας δεδομένων στην Ευρώπη για το 2024.

Ας αναφέρουμε επίσης, όσον αφορά τη νομολογία των γαλλικών δικαστηρίων, αρκετές πρόσφατες αποφάσεις σχετικά με την παρακολούθηση μέσω βίντεο.

• Τα διοικητικά δικαστήρια της Νίκαιας και της Λιλ αποφάσισαν στις 23 και 29 Νοεμβρίου αντίστοιχα υπέρ των δήμων που είχαν εγκαταστήσει αλγοριθμικά συστήματα βιντεοεπιτήρησης με αναγνώριση προσώπου, με το σκεπτικό ότι αυτά τα συστήματα δεν είχαν (ακόμα) ενεργοποιηθεί ή αναπτυχθεί πλήρως για τους σκοπούς της ενισχυμένης βιντεοεπιτήρησης.
• Το διοικητικό δικαστήριο της Καέν, από την άλλη πλευρά, έκρινε πιο αποφασιστικά, σε προσωρινή διάταξη της 22ας Νοεμβρίου, ότι το αλγοριθμικό σύστημα βιντεοεπιτήρησης Briefcam συνιστούσε σοβαρή και προδήλως παράνομη παραβίαση του δικαιώματος στην ιδιωτικότητα.

Ο δικαστής σημείωσε ότι η χρήση ήταν εκτός οποιουδήποτε νομικού ή κανονιστικού πλαισίου και έκρινε ότι «δεν έχει αποδειχθεί, ούτε καν υποστηρίχθηκε, ότι δεν θα μπορούσαν να είχαν εφαρμοστεί άλλα λιγότερο παρεμβατικά μέσα όσον αφορά την ιδιωτικότητα, προκειμένου να διατηρηθεί η δημόσια τάξη».

Το ζήτημα της νομικής βάσης για τη χρήση αλγοριθμικής βιντεοεπιτήρησης θα πρέπει να καταστεί ακόμη πιο πιεστικό με την υιοθέτηση του ευρωπαϊκού κανονισμού για την τεχνητή νοημοσύνη, ο οποίος θα ρυθμίζει την αναγνώριση προσώπου σε δημόσιους χώρους με ιδιαίτερα αυστηρό τρόπο (βλ. τις συνοπτικές οδηγίες παρακάτω).

Τέλος, σε ευρωπαϊκό επίπεδο, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) έχει εκδώσει αρκετές αποφάσεις που διευκρινίζουν, ιδίως, τις αρχές που ισχύουν για την αυτοματοποιημένη επεξεργασία και την εξέταση της ζημίας σε περιπτώσεις παραβίασης του ΓΚΠΔ:

• Έτσι, το ΔΕΕ εξέδωσε στις 7 Δεκεμβρίου δύο σημαντικές αποφάσεις σχετικά με τον κυρίαρχο πάροχο υπηρεσιών πληροφοριών πιστοληπτικής ικανότητας στη Γερμανία («Schufa»).

Το Δικαστήριο δήλωσε ιδίως ότι η αυτοματοποιημένη επεξεργασία πιστοληπτικής ικανότητας («βαθμολόγηση») υπόκειται σε γενική απαγόρευση βάσει του άρθρου 22 του ΓΚΠΔ.

Προσθέτει ότι η εταιρεία που δημιουργεί πιστωτική βαθμολογία με αυτοματοποιημένα μέσα εξακολουθεί να υπόκειται στο Άρθρο 22, ακόμη και αν πρόκειται για άλλη εταιρεία που βασίζεται σε αυτήν τη βαθμολογία για να λάβει αποφάσεις που έχουν (αρνητικό) αντίκτυπο στο ενδιαφερόμενο άτομο, με το σκεπτικό ότι αυτό θα μπορούσε να έχει αντίκτυπο στα συστήματα που υποστηρίζονται από την Τεχνητή Νοημοσύνη.

• Όσον αφορά τις αποζημιώσεις, στην απόφαση Osterreichische Post AG της 4ης Μαΐου 2023, το Δικαστήριο έκρινε ότι η παραβίαση των διατάξεων του ΓΚΠΔ δεν επαρκεί για να θεμελιώσει δικαίωμα αποζημίωσης στο υποκείμενο των δεδομένων που επηρεάζεται από την παράνομη επεξεργασία: πρέπει επίσης να αποδείξει τη ζημία. Η ζημία αυτή πρέπει, ωστόσο, να αποζημιωθεί ακόμη και αν δεν φθάνει σε ορισμένο βαθμό σοβαρότητας.
• Στην απόφασή του της 14ης Δεκεμβρίου 2023, το ΔΕΕ δίνει μια ευρεία ερμηνεία της ηθικής βλάβης.

Το δικαστήριο διευκρινίζει ειδικότερα ότι ο φόβος που βιώνει ένα άτομο σχετικά με πιθανή κακή χρήση των προσωπικών του δεδομένων από τρίτους κατόπιν παραβίασης του ΓΚΠΔ είναι πιθανό, από μόνος του, να συνιστά ηθική βλάβη.

Σε συνδυασμό με την απόφαση του Österreichische Post AG, η οποία ορίζει ότι δεν υπάρχει ελάχιστο όριο για την ηθική βλάβη, η εν λόγω απόφαση θα μπορούσε να προωθήσει την ανάπτυξη ομαδικών αγωγών στην Ευρώπη.

Αξίζει να υπενθυμιστεί ότι η Γαλλία, όπως και οι Ευρωπαίοι εταίροι της, βρίσκεται στη διαδικασία μεταφοράς στο εθνικό δίκαιο της οδηγίας της 25ης Νοεμβρίου 2020 σχετικά με τις αντιπροσωπευτικές αγωγές για την υπεράσπιση των συλλογικών συμφερόντων των καταναλωτών.

 

   

• Στα μέσα Δεκεμβρίου, η CNIL δημοσίευσε τους «Πίνακες Επεξεργασίας Δεδομένων και Ελευθεριών» για επαγγελματίες προστασίας δεδομένων.

Αυτοί οι πίνακες ομαδοποιούν και ταξινομούν περιλήψεις πολυάριθμων αποφάσεων γαλλικών και ευρωπαϊκών δικαστηρίων, συμπεριλαμβανομένων του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων, του Δικαστηρίου της Ευρωπαϊκής Ένωσης, του Συνταγματικού Συμβουλίου, του Συμβουλίου της Επικρατείας και του Ακυρωτικού Δικαστηρίου.

Οι πίνακες περιλαμβάνουν επίσης ορισμένες αποφάσεις του EDPB και της CNIL, με έμφαση σε εκείνες που θεσπίζουν ένα νέο δόγμα ή καθορίζουν αρχές.

• Στα μέσα Δεκεμβρίου, η CNIL δημοσίευσε επίσης έναν οδηγό για την ευαισθητοποίηση σχετικά με τον ΓΚΠΔ, προκειμένου να υποστηρίξει τις υπηρεσίες υγείας και ασφάλειας στην εργασία (SPST) στη συμμόρφωσή τους.
• Μετά το ΕΣΠΔ, είναι τώρα η σειρά της Γενικής Διεύθυνσης Ανταγωνισμού, Καταναλωτικών Υποθέσεων και Ελέγχου της Απάτης να δημοσιεύσει μια σελίδα που αποσκοπεί στην ενημέρωση των καταναλωτών σχετικά με τα «σκοτεινά μοτίβα», αυτές τις τεχνικές ή διαδικασίες που αποσκοπούν στο να επηρεάσουν τις επιλογές των χρηστών του διαδικτύου, προκειμένου να τους οδηγήσουν να παραγγείλουν προϊόντα ή να εγγραφούν σε υπηρεσίες που δεν θα είχαν επιλέξει πλήρως.
• Το Υπουργείο Εσωτερικών μόλις ολοκλήρωσε την αναδιοργάνωση των υπηρεσιών του για την καταπολέμηση του κυβερνοεγκλήματος.
• Το νέο «Υπουργείο Εσωτερικών Διοίκησης στον Κυβερνοχώρο» (Comcyber-MI) δημιουργήθηκε με διάταγμα στις 23 Νοεμβρίου 2023 και θα συντονίζει όλους τους πόρους του υπουργείου.
• Ένα άλλο διάταγμα επισημοποιεί τη δημιουργία ενός νέου «Γραφείου Καταπολέμησης του Κυβερνοεγκλήματος» (OFAC), το οποίο συγχωνεύει, εντός της Αστυνομίας, την υποδιεύθυνση για την καταπολέμηση της κυβερνοασφάλειας και το πρώην γραφείο, το Κεντρικό Γραφείο για την Καταπολέμηση του Εγκλήματος που Σχετίζεται με τις Τεχνολογίες Πληροφοριών και Επικοινωνιών (OCLCTIC).
• Τέλος, ένα τρίτο διάταγμα επισημοποιεί τη δημιουργία μιας εθνικής μονάδας κυβερνοασφάλειας, η οποία υπάγεται στη γενική διεύθυνση της εθνικής χωροφυλακής.

Οι ομάδες Iliad, CMA CGM και Schmidt Futures δημιούργησαν το «Kyutai»: ένα μη κερδοσκοπικό ερευνητικό εργαστήριο τεχνητής νοημοσύνης, του οποίου η φιλοδοξία είναι να αντιμετωπίσει τις κύριες προκλήσεις της Τεχνητής Νοημοσύνης, όπως η ανάπτυξη μεγάλων πολυτροπικών μοντέλων και η εφεύρεση νέων αλγορίθμων.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

• Η ΕΕ κατέληξε σε πολιτική συμφωνία στις 9 Δεκεμβρίου σχετικά με τον κανονισμό για την Τεχνητή Νοημοσύνη, ο οποίος αναμένεται να εγκριθεί επίσημα στις αρχές του 2024.

Η προσωρινή συμφωνία θα απαγορεύει, για παράδειγμα, τη γνωστική χειραγώγηση της συμπεριφοράς, τη μη στοχευμένη συλλογή εικόνων προσώπου από το Διαδίκτυο ή από κλειστό κύκλωμα τηλεόρασης, την αναγνώριση συναισθημάτων στον χώρο εργασίας και σε εκπαιδευτικά ιδρύματα, την κοινωνική βαθμολόγηση, τη βιομετρική κατηγοριοποίηση για την εξαγωγή ευαίσθητων δεδομένων, όπως ο σεξουαλικός προσανατολισμός ή οι θρησκευτικές πεποιθήσεις, και ορισμένες περιπτώσεις προγνωστικής αστυνόμευσης για άτομα.

Η συμφωνία προβλέπει αρκετές εξαιρέσεις για τις υπηρεσίες επιβολής του νόμου και τη μετανάστευση.

• Στην τελευταία συνεδρίαση της ολομέλειάς του, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ενέκρινε επιστολή απαντώντας στην πρωτοβουλία της Ευρωπαϊκής Επιτροπής σχετικά με την εθελοντική δέσμευση σχετικά με τα cookies («δέσμευση για τα cookies»).

Η Επιτροπή υποστηρίζει γενικά το έγγραφο και συνιστά στις εταιρείες, όταν ένας χρήστης έχει αρνηθεί τη συλλογή των δεδομένων του, να περιμένουν ένα έτος πριν ανανεώσουν τα αιτήματά τους για συγκατάθεση, προκειμένου να μειωθεί η κόπωση των χρηστών («κόπωση από τα cookies»), η οποία, λόγω επαναλαμβανόμενων παρακλήσεων, οδηγεί τους χρήστες να κάνουν κλικ σε τυχαία αντί να ασκούν τα δικαιώματά τους.

• Σε απόφαση της 7ης Δεκεμβρίου 2023, το ΔΕΕ διευκρίνισε ότι η επιβολή προστίμου για παραβίαση του ΓΚΠΔ προϋποθέτει παράβαση που διαπράχθηκε εκ προθέσεως ή εξ αμελείας.

Αναπτύσσει περαιτέρω το πεδίο ευθύνης και τα προσόντα του υπευθύνου επεξεργασίας δεδομένων: ο ορισμός αυτός μπορεί επομένως να αφορά μια οντότητα που έχει αναθέσει σε μια εταιρεία την ανάπτυξη μιας εφαρμογής για κινητά και η οποία, στο πλαίσιο αυτό, έχει συμμετάσχει στον καθορισμό των σκοπών και των μέσων της επεξεργασίας, ακόμη και αν η εν λόγω οντότητα δεν έχει εκτελέσει η ίδια τις πράξεις επεξεργασίας, δεν έχει δώσει ρητά τη συγκατάθεσή της για την εκτέλεση αυτών των πράξεων ή για τη διάθεση της εφαρμογής στο κοινό.

Επισημαίνει ότι ο χαρακτηρισμός δύο οντοτήτων ως συνυπεύθυνων επεξεργασίας δεν προϋποθέτει ούτε την ύπαρξη συμφωνίας μεταξύ αυτών των οντοτήτων σχετικά με τον καθορισμό των σκοπών και των μέσων της επεξεργασίας ούτε την ύπαρξη συμφωνίας που καθορίζει τους όρους που αφορούν την ευθύνη τους.

• Στις 21 Δεκεμβρίου, το ΔΕΕ αποφάνθηκε ότι το δικαίωμα αποζημίωσης βάσει του άρθρου 82 του ΓΚΠΔ επιτελεί αντισταθμιστική λειτουργία, «υπό την έννοια ότι η χρηματική αποζημίωση που βασίζεται στην εν λόγω διάταξη πρέπει να καθιστά δυνατή την πλήρη αποζημίωση της πραγματικής ζημίας που προκλήθηκε ως αποτέλεσμα της παραβίασης του εν λόγω κανονισμού» και όχι αποτρεπτική ή τιμωρητική λειτουργία.

Συνεπώς, η σοβαρότητα της παράβασης που προκάλεσε την εν λόγω ζημία δεν θα πρέπει να επηρεάζει το ποσό της αποζημίωσης.

• Η Microsoft παρουσίασε μια νέα έκδοση του Outlook που προορίζεται να αντικαταστήσει το πρόγραμμα email και ημερολογίου που είναι ενσωματωμένο στα Windows το 2024, γεγονός που εγείρει ανησυχίες μεταξύ των ευρωπαϊκών αρχών προστασίας δεδομένων.

Η Microsoft θα μπορούσε να έχει πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα όταν ένας χρήστης προσθέτει έναν λογαριασμό ηλεκτρονικού ταχυδρομείου που δεν ανήκει στη Microsoft στην εφαρμογή, μέσω των διαπιστευτηρίων IMAP και SMTP αυτού του λογαριασμού.

 

Νέα από τις χώρες μέλη της Ευρώπης.

• Ενώ η Marie-Laure Denis αναμένεται να επαναδιοριστεί ως πρόεδρος της CNIL, σύμφωνα με ανακοίνωση του Μεγάρου των Ηλυσίων που δημοσιεύθηκε στα τέλη Νοεμβρίου, η Helen Dixon, πρόεδρος της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων, ανακοίνωσε στο LinkedIn στις 15 Νοεμβρίου 2023 την αποχώρησή της τον Φεβρουάριο του 2024, μετά από 10 χρόνια στο αξίωμα.
• Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 40.000 ευρώ σε έναν υπεύθυνο επεξεργασίας δεδομένων για πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τριών πρώην υπαλλήλων της, κατά παράβαση του άρθρου 5(1) και του άρθρου 13 του ΓΚΠΔ.

Η αρχή έκρινε επίσης ότι ένας διαχειριστής πολυκατοικίας είχε παραβιάσει το άρθρο 5(1)(α) και το άρθρο 6 του ΓΚΠΔ, εγκαθιστώντας παράνομα σύστημα βιντεοεπιτήρησης χωρίς την προηγούμενη έκδοση απόφασης της πολυκατοικίας.

Η APD επέβαλε πρόστιμο 1.000 ευρώ και απαγόρευση επεξεργασίας.

• Η Νορβηγική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 1.754.678 ευρώ (20 εκατομμύρια νορβηγικές κορώνες) στη Νορβηγική Διοίκηση Εργασίας και Πρόνοιας (NAV) και εξέδωσε αρκετές εντολές για 12 παραβάσεις, οι οποίες αποδίδονται σε «σοβαρή αμέλεια για μεγάλο χρονικό διάστημα» στα συστήματα ασφάλειας πληροφοριών και πληροφορικής της διοίκησης.
• Η Δανική Υπηρεσία Προστασίας Δεδομένων (DPA) επέπληξε την Υπηρεσία Ψηφιακής Διακυβέρνησης για τη χρήση JavaScript σε σχέση με το MitID, το δανικό ψηφιακό αναγνωριστικό.

Παρόλο που οι κίνδυνοι που σχετίζονται με τη χρήση αυτής της γλώσσας προγραμματισμού είναι γνωστοί, ο Οργανισμός τη χρησιμοποίησε χωρίς να διενεργήσει προηγούμενη αξιολόγηση κινδύνου, παραβιάζοντας έτσι, μεταξύ άλλων, το άρθρο 32(1) του ΓΚΠΔ.

• Ένα άρθρο στο New Scientist που δημοσιεύθηκε στις 18 Δεκεμβρίου αναφέρει ότι μια τεχνητή νοημοσύνη που εκπαιδεύτηκε σε προσωπικά δεδομένα (ιατρικά, επαγγελματικά και οικονομικά αρχεία) που αφορούσαν έξι εκατομμύρια Δανούς ήταν σε θέση να προβλέψει τους κινδύνους θανάτου με μεγαλύτερη ακρίβεια από τα υπάρχοντα μοντέλα, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται στον ασφαλιστικό τομέα.

Οι ερευνητές πίσω από αυτήν την τεχνολογία λένε ότι θα μπορούσε να έχει θετικό αντίκτυπο στην έγκαιρη πρόβλεψη κοινωνικών προβλημάτων και προβλημάτων υγείας, αλλά ότι πρέπει να παραμείνει μακριά από τα χέρια των μεγάλων εταιρειών.

• Μετά την ψήφιση τον περασμένο Οκτώβριο του νομοσχεδίου για την ασφάλεια στο διαδίκτυο, το οποίο επικρίθηκε από την κοινωνία των πολιτών επειδή έθεσε σε κίνδυνο την κρυπτογράφηση των επικοινωνιών από άκρο σε άκρο, το Ηνωμένο Βασίλειο προετοιμάζει έναν νέο αμφιλεγόμενο νόμο σχετικά με τις εξουσίες έρευνας.

Σύμφωνα με δημοσίευμα του Politico, η κύρια ανησυχία σχετικά με αυτό το έργο σχετίζεται με το λεγόμενο καθεστώς «ειδοποιήσεων»: αυτό θα επέτρεπε στο Υπουργείο Εσωτερικών να απαιτεί από τις εταιρείες να το ενημερώνουν για τυχόν σχέδια τροποποίησης των προϊόντων ή των συστημάτων των υπηρεσιών τους, γεγονός που συνεπάγεται πιθανή απώλεια ελέγχου από τις εταιρείες επί των δικών τους προϊόντων και τις εμποδίζει, για παράδειγμα, να διορθώσουν τρωτά σημεία στον κώδικα που η κυβέρνηση ή οι εταίροι της θα ήθελαν να εκμεταλλευτούν.

Το νομοσχέδιο βρίσκεται αυτή τη στιγμή στο στάδιο της ψήφισης, με την επόμενη συνεδρίαση να έχει προγραμματιστεί για τις 23 Ιανουαρίου.

 

• Οι υπηρεσίες κυβερνοασφάλειας από 18 χώρες συμφώνησαν σε έγγραφο που δημοσιεύθηκε στις 26 Νοεμβρίου 2023 να δημιουργήσουν μοντέλα «ασφαλή εκ σχεδιασμού» για την τεχνητή νοημοσύνη: οι εταιρείες που σχεδιάζουν και χρησιμοποιούν την Τεχνητή Νοημοσύνη πρέπει να την αναπτύξουν και να την αναπτύξουν με τρόπο που να προστατεύει τους πελάτες τους και το ευρύ κοινό από κακή χρήση.

Αυτή η μη δεσμευτική συμφωνία υιοθετήθηκε από τις Ηνωμένες Πολιτείες, τον Καναδά, την Ιαπωνία και 7 κράτη μέλη της ΕΕ (Γερμανία, Εσθονία, Γαλλία, Ιταλία, Πολωνία, Τσεχική Δημοκρατία), καθώς και από τη Νορβηγία και το Ηνωμένο Βασίλειο.

• Στις Ηνωμένες Πολιτείες, λίγο πριν το τέλος του έτους, η Google συμφώνησε να διευθετήσει μια ομαδική αγωγή ύψους 5 δισεκατομμυρίων δολαρίων σχετικά με την κατάσταση ανώνυμης περιήγησης του προγράμματος περιήγησης Chrome. Η Google κατηγορήθηκε ότι συνέχιζε να παρακολουθεί, να συλλέγει και να αναγνωρίζει τα δεδομένα περιήγησης των χρηστών σε πραγματικό χρόνο, ακόμη και μετά το άνοιγμα ενός νέου παραθύρου ανώνυμης περιήγησης.

Σύμφωνα με την Euractiv, οι συγκεκριμένοι όροι της συμφωνίας δεν έχουν ακόμη δημοσιοποιηθεί, αλλά αναμένεται να υποβληθεί επίσημη συμφωνία στο δικαστήριο έως τις 24 Φεβρουαρίου.

• Η Υπηρεσία Προστασίας Προσωπικών Δεδομένων της Καλιφόρνια (CCPA) τάχθηκε υπέρ μιας νομοθετικής πρότασης που θα απαιτούσε από τους προμηθευτές προγραμμάτων περιήγησης ιστού να συμπεριλάβουν μια λειτουργία που θα επιτρέπει στους χρήστες να ασκούν τα δικαιώματά τους μέσω σημάτων προτίμησης "opt-out".

Το CCPA σημειώνει ότι πολλά προγράμματα περιήγησης απαιτούν επί του παρόντος από τους καταναλωτές να εγκαταστήσουν ένα πρόσθετο τρίτου μέρους ικανό να μεταδώσει το σήμα. 

Τα προγράμματα περιήγησης που υποστηρίζουν εγγενώς τα σήματα προτίμησης εξαίρεσης αντιπροσωπεύουν επί του παρόντος λιγότερο από το 10% της παγκόσμιας αγοράς προγραμμάτων περιήγησης ιστού.

• Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) πρότεινε στα τέλη Δεκεμβρίου νέα όρια για τις εταιρείες που συλλέγουν δεδομένα για παιδιά κάτω των 13 ετών και αυστηρότερα πρότυπα για τη διατήρηση αυτών των πληροφοριών, στο πλαίσιο ενημέρωσης του Νόμου περί Προστασίας της Ιδιωτικότητας των Παιδιών (COPPA).
• Επίσης στις Ηνωμένες Πολιτείες, μια ομαδική αγωγή κατηγορεί την αμερικανική ασφαλιστική εταιρεία υγείας Humana ότι χρησιμοποίησε αθέμιτα ένα μοντέλο τεχνητής νοημοσύνης για να αρνηθεί σε ηλικιωμένους την απαραίτητη φροντίδα αποκατάστασης.