Νομικό Περιοδικό Αρ. 70 – Απρίλιος 2024.

Μεταφορές δεδομένων εκτός ΕΕ: τρέχουσα κατάσταση.

Το τοπίο των διεθνών μεταφορών δεδομένων καθίσταται σαφέστερο καθώς λαμβάνονται θεσμικές αποφάσεις και θέσεις. 

Έχουμε, επομένως, σημειώσει αρκετές πρόσφατες πρωτοβουλίες τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο που αποσκοπούν στη διευκόλυνση της ροής δεδομένων, σεβόμενοι παράλληλα τα θεμελιώδη δικαιώματα.

Σε συνάντηση που πραγματοποιήθηκε στις 4 Μαρτίου με εκπροσώπους των δεκαπέντε χωρών που έχουν ήδη αναγνωριστεί ως επαρκείς, η Ευρωπαϊκή Επιτροπή επέδειξε έτσι την προθυμία της να διευρύνει τις μορφές διεθνούς συνεργασίας της ΕΕ.

Ενώ στο παρελθόν η Επιτροπή είχε ευνοήσει τη συνεργασία με το Συμβούλιο της Ευρώπης με επίκεντρο τα ανθρώπινα δικαιώματα, ο Ευρωπαίος Επίτροπος Δικαιοσύνης ανέφερε επίσης τον Μάρτιο τη στενότερη συνεργασία με τον ΟΟΣΑ, έναν οργανισμό του οποίου οι προοπτικές επικεντρώνονται στην οικονομική ανάπτυξη.

 Οι εν λόγω χώρες, στην Αμερική και την Ασία, έχουν προσεγγίσεις στην προστασία της ιδιωτικής ζωής που διαφέρουν σημαντικά από εκείνες της Ευρωπαϊκής Ένωσης.

Αξίζει να υπενθυμιστεί ότι τον Ιανουάριο η Ευρωπαϊκή Επιτροπή ανανέωσε τις αποφάσεις επάρκειας όλων των χωρών που είχαν ήδη επωφεληθεί από θετική απόφαση.

Αυτό έχει επίσης προκαλέσει αντιδράσεις στο τρέχον πολιτικό πλαίσιο, με μια ανοιχτή επιστολή που υποστηρίχθηκε από 11 οργανώσεις της κοινωνίας των πολιτών στις 22 Απριλίου, ζητώντας από τον Ευρωπαίο Επίτροπο Δικαιοσύνης να παράσχει διευκρινίσεις σχετικά με την απόφασή του να ανανεώσει την απόφασή του περί επάρκειας σχετικά με το Ισραήλ.

 Η επιστολή αμφισβητεί, ειδικότερα, τη συμμόρφωση με τα κριτήρια επάρκειας σε σχέση με την επεξεργασία δεδομένων για σκοπούς εθνικής ασφάλειας, τον σεβασμό των ανθρωπίνων δικαιωμάτων, το κράτος δικαίου και την πρόσβαση στη δικαιοσύνη.

Οι διαβιβάσεις παραμένουν φυσικά δυνατές σε χώρες που δεν επωφελούνται από απόφαση επάρκειας, υπό την προϋπόθεση για παράδειγμα ότι έχουν θεσπιστεί τυποποιημένες συμβατικές ρήτρες ή ότι έχουν θεσπιστεί δεσμευτικοί κανόνες εντός του ομίλου εταιρειών που διέπουν τις διαβιβάσεις δεδομένων.

Για να υποστηρίξει ομάδες σε αυτή τη διαδικασία, το CNIL μόλις δημοσίευσε ένα εργαλείο αυτοαξιολόγησης.

Πρόκειται για ένα ερωτηματολόγιο, το οποίο μας επιτρέπει να επαληθεύσουμε το επίπεδο ωριμότητας του έργου σε σχέση με τις απαιτήσεις των προτύπων BCR που έχουν υιοθετηθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB).

Η CNIL συνιστά τη δοκιμή του έργου πριν από την υποβολή των BCR για έγκριση.

Το εργαλείο επιτρέπει την επαλήθευση της αποτελεσματικής εφαρμογής των ακόλουθων δεσμεύσεων:

• Καθεστώς ευθύνης βασισμένο στην ευρωπαϊκή έδρα ή στην ευρωπαϊκή θυγατρική που είναι υπεύθυνη εξουσιοδοτημένα για την προστασία των δεδομένων·
• Μια διαδικασία εκπαίδευσης προσωπικού·
• Μια διαδικασία ελέγχου για τη διασφάλιση της συμμόρφωσης με τους Γενικούς Κανονισμούς (GCRs).
• Μια εσωτερική διαδικασία χειρισμού παραπόνων·
• Ένα δίκτυο υπευθύνων προστασίας δεδομένων ή ειδικευμένων υπαλλήλων για την παρακολούθηση της συμμόρφωσης με τους κανόνες·
• Μια διαδικασία για τον προσδιορισμό της καταλληλότητας της διεξαγωγής εκτίμησης επιπτώσεων στην ιδιωτικότητα (PIA)·
• Για τους BCR «υπεργολάβους», οι υποχρεώσεις του υπεργολάβου έναντι του υπεύθυνου επεξεργασίας δεδομένων·
• Κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της συμμόρφωσης με τις αρχές προστασίας δεδομένων.

Η CNIL προσφέρει έναν διαδραστικό παγκόσμιο χάρτη για τον προσδιορισμό της κατάστασης κάθε χώρας όσον αφορά την προστασία δεδομένων, και ο κατάλογος των χωρών που επωφελούνται από απόφαση επάρκειας είναι διαθέσιμος στον ιστότοπο της Ευρωπαϊκής Επιτροπής.

 

Η CNIL επέβαλε πρόστιμο 525.000 ευρώ στην HUBSIDE.STORE στις 4 Απριλίου. για τη διεξαγωγή εκστρατειών αναζήτησης πελατών χρησιμοποιώντας προσωπικά δεδομένα που αποκτήθηκαν μέσω παραπλανητικά σχεδιασμένων εντύπων, τα οποία δεν επέτρεψαν στον υπεύθυνο επεξεργασίας δεδομένων να λάβει έγκυρη συγκατάθεση.

Στις 25 Μαρτίου, ο Υπουργός Ψηφιακών Υποθέσεων παρουσίασε τον στρατηγικό χάρτη πορείας της Γαλλίας για την Ψηφιακή Δεκαετία. παρουσία του Γενικού Διευθυντή Δικτύων Επικοινωνιών, Περιεχομένου και Τεχνολογίας (ΓΔ Connect) της Ευρωπαϊκής Επιτροπής.

«Ο οδικός χάρτης διαρθρώνεται γύρω από τέσσερις τομείς εργασίας που αποσκοπούν στην επίτευξη των στόχων της «ψηφιακής δεκαετίας»:

• Ψηφιακές δεξιότητες,
• Ψηφιακή υποδομή,
• Ο ψηφιακός μετασχηματισμός των επιχειρήσεων και
• Η ψηφιοποίηση των δημοσίων υπηρεσιών.

Η La Quadrature du Net υπέβαλε καταγγελία στις 2 Μαΐου στο CNIL κατά της ανάπτυξης αλγοριθμικής βιντεοεπιτήρησης (VSA). την οποία θεωρεί παράνομη.

Φέρνοντας σε επαφή την SNCF και την RATP με μια ομάδα εταιρειών, συμπεριλαμβανομένων του ομίλου Atos και της ChapsVision, το έργο Prevent PCP λαμβάνει τη μορφή δημόσιας σύμβασης που επιτρέπει στις εταιρείες να αναπτύξουν τα συστήματα VSA τους σε μεγάλους σταθμούς σε όλη την Ευρώπη για την ανίχνευση «εγκαταλελειμμένων αποσκευών», μέσω μιας μεθόδου που βασίζεται στην ταυτοποίηση και την παρακολούθηση των κατόχων αποσκευών.

Στη Γαλλία, αυτά τα συστήματα VSA έχουν αναπτυχθεί εδώ και μήνες στον σταθμό Gare du Nord και στον σταθμό Gare de Lyon στο Παρίσι ή, πιο πρόσφατα, στον σταθμό Gare de Marseille-Saint-Charles.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ενέκρινε το πρόγραμμα εργασίας του για την περίοδο 2024-2027 στα μέσα Απριλίου.

Κατά τα επόμενα τέσσερα χρόνια, το ΕΣΠΔ θα συνεχίσει να προωθεί τη συμμόρφωση με τον ΓΚΠΔ αναπτύσσοντας πρακτικές οδηγίες και υλικό για ένα ευρύτερο κοινό.

Η συνεργασία στην εφαρμογή της νομοθεσίας παραμένει επίσης προτεραιότητα. 

Μια νέα πτυχή της στρατηγικής είναι η έμφαση που δίνεται στην αλληλεπίδραση με το νέο ψηφιακό κανονιστικό πλαίσιο.

Το ΕΣΠΔ θα συνεχίσει να δίνει ιδιαίτερη προσοχή στις προκλήσεις που θέτουν οι νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη.

Το EDPB έλαβε επίσης θέση στις 17 Απριλίου σχετικά με το μοντέλο «πληρωμή ή αποδοχή cookies» που επιβάλλεται στους χρήστες των μεγάλων διαδικτυακών πλατφορμών.

Τον Νοέμβριο του 2023, η Meta εισήγαγε μηνιαία χρέωση για τους χρήστες που αρνούνταν να παρακολουθούνται για σκοπούς εξατομικευμένης διαφήμισης.

Οργανώσεις για τα πολιτικά δικαιώματα αντέδρασαν υποβάλλοντας αρκετές καταγγελίες στις αρμόδιες αρχές προστασίας δεδομένων (DPA), οι οποίες ζήτησαν από την EDPB δεσμευτική γνώμη επί του θέματος.

Αυτή η γνωμοδότηση αμφισβητεί το μοντέλο που επιβάλλει η Meta και παρόμοιες πλατφόρμες: για την επιτροπή, «στις περισσότερες περιπτώσεις, δεν θα είναι δυνατό για τις μεγάλες διαδικτυακές πλατφόρμες να συμμορφωθούν με τις απαιτήσεις έγκυρης συγκατάθεσης εάν φέρνουν τους χρήστες αντιμέτωπους μόνο με μια δυαδική επιλογή μεταξύ της συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων για σκοπούς συμπεριφορικής διαφήμισης και της καταβολής ενός τέλους».

Η Επιτροπή επαναλαμβάνει ότι η συγκατάθεση πρέπει να παρέχεται ελεύθερα και ότι μια εναλλακτική λύση που επιβάλλει αποτρεπτική πληρωμή θα απέκλειε την ελεύθερη συγκατάθεση.

Προτρέπει τις πλατφόρμες να εφαρμόσουν ένα εναλλακτικό μοντέλο διαφήμισης που βασίζεται σε μια πιο περιορισμένη συλλογή προσωπικών δεδομένων.

Η πρωτοβουλία της Ευρωπαϊκής Επιτροπής να ενθαρρύνει τις εταιρείες Big Tech να δεσμευτούν οικειοθελώς σε μια «δέσμευση για τα cookies», η οποία θα μείωνε την παρακολούθηση των χρηστών του διαδικτύου και θα ενίσχυε τη συγκατάθεσή τους, δεν έχει κερδίσει έδαφος.

Σύμφωνα με εκπρόσωπο της Επιτροπής που μίλησε στο Euronews, η πλειονότητα των εταιρειών θεώρησε ότι η εισαγωγή μιας εθελοντικής προσέγγισης στην ψηφιακή διαφήμιση ήταν «πρόωρη δεδομένης της πρόσφατης έναρξης ισχύος νέας νομοθεσίας σε αυτόν τον τομέα, όπως ο Κανονισμός για τις Ψηφιακές Υπηρεσίες (DSA) και ο Κανονισμός για τις Ψηφιακές Αγορές (DMA)».

Στις 11 Απριλίου, το ΔΕΕ έκρινε ότι ένας υπεύθυνος επεξεργασίας δεδομένων δεν απαλλάσσεται από την ευθύνη για ζημίες βάσει του ΓΚΠΔ απλώς και μόνο επειδή ένα πρόσωπο που ενεργεί υπό την εξουσία του δεν ακολούθησε τις οδηγίες του.

Για την εκτίμηση του ποσού των οφειλόμενων αποζημιώσεων, δεν θα πρέπει να λαμβάνονται υπόψη τα κριτήρια που έχουν θεσπιστεί για τον καθορισμό των διοικητικών προστίμων.

Ο Γενικός Εισαγγελέας του ΔΕΕ εξέδωσε τη γνωμοδότησή του στις 25 Απριλίου σε μια υπόθεση που αφορούσε τη χρήση δεδομένων που δημοσιοποιήθηκαν από τον καταγγέλλοντα από τον Meta.

Σύμφωνα με τον Γενικό Εισαγγελέα, η εφαρμογή της «αρχής της ελαχιστοποίησης των δεδομένων» περιορίζει τη χρήση που μπορεί να γίνει σε προσωπικά δεδομένα για διαφημιστικούς σκοπούς, ακόμη και αν οι χρήστες έχουν συναινέσει στη διαφήμιση.

Αυτή η αρχή ισχύει ανεξάρτητα από τη νομική βάση που χρησιμοποιείται για την επεξεργασία: ακόμη και ένας χρήστης που συναινεί στην εξατομικευμένη διαφήμιση δεν μπορεί να χρησιμοποιήσει τα προσωπικά του δεδομένα επ' αόριστον.

Επιπλέον, η αρχή του «περιορισμού του σκοπού» που ορίζεται στο άρθρο 5(1) του ΓΚΠΔ εξακολουθεί να εφαρμόζεται στο πλαίσιο της «απομάκρυνσης δεδομένων από το διαδίκτυο»: οι δημόσια διαθέσιμες πληροφορίες (ευαίσθητες στην προκειμένη περίπτωση) δεν μπορούν να συλλεχθούν και να υποβληθούν σε επεξεργασία για άλλους σκοπούς, όπως η στοχευμένη διαφήμιση.

Η ΜΚΟ noyb υπέβαλε καταγγελία στην Αυστριακή Αρχή Προστασίας Δεδομένων (APD) σχετικά με τις «παραισθήσεις» του ChatGPT, οι οποίες παραβιάζουν τις αρχές του GDPR.

Ο Max Schrems, διευθυντής της noyb, δήλωσε ότι η καταγγελία του προκλήθηκε από το γεγονός ότι το ChatGPT δεν παρείχε την ακριβή ημερομηνία γέννησής του και την αντικατέστησε με μια φαινομενικά απίθανη εικασία, ενώ το chatbot δεν ενημερώνει τους χρήστες ότι δεν διαθέτει τα σωστά δεδομένα για να απαντήσει σε ένα αίτημα.

Η εταιρεία τεχνητής νοημοσύνης φέρεται να αρνήθηκε να διορθώσει ή να διαγράψει λανθασμένες απαντήσεις και δεν αποκαλύπτει καμία πληροφορία σχετικά με τα δεδομένα που υποβλήθηκαν σε επεξεργασία, τις πηγές ή τους παραλήπτες τους.

Από την έναρξη ισχύος του Νόμου περί Ψηφιακής Ασφάλειας (DSA) τον Αύγουστο του 2023, οι μεγάλες διαδικτυακές πλατφόρμες και μηχανές αναζήτησης («VLOP» και «VLOSE») υποχρεούνται να παρέχουν δημόσια προσβάσιμα και διαφανή αποθετήρια διαφημίσεων.

Μια νέα έκθεση από την Mozilla, σε συνεργασία με την CheckFirst, εξετάζει αυτό το ζήτημα για υπηρεσίες που προσφέρονται από 11 εταιρείες, όπως οι AliExpress, το App Store της Apple, η Bing, η Booking.com, η Alphabet (Google Search και YouTube), το LinkedIn ή η Meta (Facebook και Instagram).

Η έκθεση επισημαίνει «μεγάλη διακύμανση μεταξύ των πλατφορμών» και αναφέρει ότι καμία από αυτές δεν διαθέτει «ένα πλήρως λειτουργικό αποθετήριο διαφημίσεων και καμία δεν θα παρέχει στους ερευνητές και στις ομάδες της κοινωνίας των πολιτών τα εργαλεία και τα δεδομένα που χρειάζονται για να παρακολουθούν αποτελεσματικά τον αντίκτυπο των διαφημίσεων VLOP στις επερχόμενες εκλογές στην Ευρώπη» (μέσω του GDPRtoday).

  

Νέα από τις χώρες μέλη της Ευρώπης.

Η Βελγική Αρχή Προστασίας Δεδομένων (APD) έκρινε στις 2 Απριλίου ότι η συλλογή ψηφιακού δακτυλικού αποτυπώματος ενός χρήστη από τον τερματικό σταθμό («ηλεκτρονική λήψη δακτυλικού αποτυπώματος») θα πρέπει, καταρχήν, να βασίζεται στη συγκατάθεση του εν λόγω προσώπου.

Αυτή η τεχνική επιτρέπει στον υπεύθυνο επεξεργασίας δεδομένων να προσφέρει υπηρεσίες που ταυτοποιούν τον επισκέπτη του ιστότοπου ακόμη και κατά την περιήγηση σε κατάσταση ανώνυμης περιήγησης ή χρησιμοποιώντας ένα VPN, εκχωρώντας του ένα μοναδικό αναγνωριστικό.

Σε συνδυασμό με την τοποθεσία του χρήστη, αυτό το αναγνωριστικό καθιστά δυνατή την παρακολούθηση, μεταξύ άλλων, του αριθμού των επισκέψεων του χρήστη.

Η APD εξέδωσε προειδοποίηση ειδικά για τη μη παροχή πληροφοριών και για τη χρήση των στοιχείων επικοινωνίας του εν λόγω προσώπου για την αποστολή διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Η εταιρεία κυβερνοασφάλειας και προστασίας από ιούς Avast τιμωρήθηκε με πρόστιμο 13,7 εκατομμυρίων ευρώ από την Τσεχική Αρχή Προστασίας Δεδομένων (APD) κατόπιν έφεσης, το υψηλότερο πρόστιμο που έχει επιβληθεί ποτέ από την APD.

Η εταιρεία δεν ανώνυμησε τα δεδομένα περιήγησης περισσότερων από 100 εκατομμυρίων χρηστών πριν τα κοινοποιήσει σε τρίτους για σκοπούς ανάλυσης αγοράς.

Αξίζει να υπενθυμιστεί ότι η Avast δέχθηκε επίσης κυρώσεις τον Φεβρουάριο στις Ηνωμένες Πολιτείες από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και αναγκάστηκε να καταβάλει ποσό άνω των 18 εκατομμυρίων δολαρίων.

Αποτελεί επίσης αντικείμενο συλλογικής καταγγελίας στην Ολλανδία για τα ίδια αδικήματα.

Στη Φινλανδία, ο χάκερ που ήταν υπεύθυνος για την παραβίαση των αρχείων ασθενών στο ψυχοθεραπευτικό κέντρο Vastaamo, ο οποίος απαίτησε λύτρα 400.000 ευρώ για τα κλεμμένα δεδομένα, καταδικάστηκε σε ποινή φυλάκισης έξι ετών και τριών μηνών από το Περιφερειακό Δικαστήριο Uusimaa West. 

Η πειρατεία αφορά τα αρχεία περίπου 33.000 ασθενών, έναν πρωτοφανή αριθμό θυμάτων στην νομική ιστορία της Φινλανδίας. 

Εκείνη την εποχή, η APD επέβαλε διοικητικό πρόστιμο ύψους 608.000 ευρώ στην Vastaamo για παραβίαση του ΓΚΠΔ, για παραμέληση των υποχρεώσεών της σχετικά με την ασφαλή επεξεργασία προσωπικών δεδομένων και για καθυστέρηση στην αναφορά της παραβίασης δεδομένων.

Ο πρώην διευθύνων σύμβουλος της εταιρείας καταδικάστηκε πέρυσι σε τρεις μήνες φυλάκιση με αναστολή, επειδή δεν προστάτευσε ευαίσθητα προσωπικά δεδομένα.

Η εταιρεία έκτοτε έχει υποβάλει αίτηση πτώχευσης.

Στην Ολλανδία, στον τηλεπικοινωνιακό όμιλο Odido, πρώην T-Mobile Nederland, επιβλήθηκε πρόστιμο 175.000 ευρώ. από την επιθεώρηση ψηφιακών υποδομών για εσφαλμένη επεξεργασία δεδομένων κυκλοφορίας στο πλαίσιο κοινού έργου με την εθνική στατιστική υπηρεσία.

Το έργο στόχευε στην ανάπτυξη ενός αλγορίθμου ικανού να παρέχει πληροφορίες σχετικά με τις κινήσεις μεγάλων ομάδων ανθρώπων, αλλά οι διαδικασίες της Odido παραβίαζαν τη νομοθεσία περί απορρήτου: Η Odido είχε φροντίσει να ψευδωνυμοποιήσει τα επεξεργασμένα δεδομένα, χωρίς όμως να ενημερωθεί κανένας από τους πελάτες για τη μελέτη.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ) επέβαλε πρόστιμο ύψους 2.995.140 ευρώ στα Ελληνικά Ταχυδρομεία. για μη εφαρμογή κατάλληλων μέτρων ασφαλείας, με αποτέλεσμα την παραβίαση δεδομένων που επηρεάζει πάνω από 4 εκατομμύρια ανθρώπους.

Η Ισπανική Αρχή Προστασίας Δεδομένων (AEPD) αποφάσισε να επιβάλει πρόστιμο ύψους 2.000.000 ευρώ σε μια τράπεζα. για μη λήψη της συγκατάθεσης των προσώπων που αφορά η επεξεργασία των προσωπικών τους δεδομένων.

Ο υπεύθυνος επεξεργασίας δεδομένων, έχοντας παραδεχτεί την παράνομη πράξη του, τελικά κατέβαλε μειωμένο πρόστιμο ύψους 1.200.000 ευρώ. 

Πράγματι, ένας ισπανικός νόμος (39/2015) σχετικά με τις διοικητικές διαδικασίες επιτρέπει σε έναν υπεύθυνο επεξεργασίας να αναγνωρίσει την ευθύνη για μια φερόμενη παράβαση ή/και να καταβάλει το πρόστιμο που προτείνει η AEPD στο στάδιο της έρευνας, με αντάλλαγμα μείωση 40 % του ποσού του προστίμου.

Η AEPD επέβαλε επίσης πρόστιμο 3.500.000 ευρώ σε έναν υπεύθυνο επεξεργασίας δεδομένων για μη διενέργεια επαρκούς αξιολόγησης κινδύνου. και το οποίο είχε παραμελήσει τα κενά ασφαλείας που μπορούσαν να αποφευχθούν, με αποτέλεσμα την παραβίαση δεδομένων που επηρέασε 1,3 εκατομμύρια ανθρώπους.

Στη Σουηδία, η Αρχή Προστασίας Δεδομένων (APD) επέβαλε επίπληξη σε έναν υπεύθυνο επεξεργασίας δεδομένων επειδή ζήτησε από τα υποκείμενα των δεδομένων να παράσχουν αντίγραφο του εγγράφου ταυτότητάς τους. καθώς και έγγραφα που υπογράφονται ταχυδρομικώς στο πλαίσιο αιτήματος διαγραφής δεδομένων, όταν δεν υπήρχε εύλογος λόγος αμφιβολίας για την ταυτότητα των εν λόγω προσώπων.

 

Η Grindr έχει αποτελέσει αντικείμενο ομαδικής αγωγής στο Ηνωμένο Βασίλειο. ισχυριζόμενος ότι η εφαρμογή γνωριμιών LGBTQ κοινοποιούσε ευαίσθητες πληροφορίες σχετικά με τους χρήστες της, όπως την κατάσταση HIV και τον σεξουαλικό προσανατολισμό τους, με διαφημιστές.

Σύμφωνα με δημοσίευμα του BBC, η εφαρμογή φέρεται να χρησιμοποίησε «μυστική τεχνολογία παρακολούθησης» για να συλλέξει και να κοινοποιήσει παράνομα αυτά τα δεδομένα σε τρίτους (μέσω του GDPRtoday).

Στις 3 Μαΐου, το Συμβούλιο του ΟΟΣΑ ενέκρινε αναθεωρήσεις των Αρχών για την Τεχνητή Νοημοσύνη.

Σε απάντηση στις πρόσφατες εξελίξεις στις τεχνολογίες Τεχνητής Νοημοσύνης, συμπεριλαμβανομένης της εμφάνισης της γενικευμένης και της γενετικής Τεχνητής Νοημοσύνης, οι ενημερωμένες αρχές αντιμετωπίζουν πιο άμεσα τις προκλήσεις που σχετίζονται με την Τεχνητή Νοημοσύνη όσον αφορά την ιδιωτικότητα, τα δικαιώματα πνευματικής ιδιοκτησίας, την ασφάλεια και την ακεραιότητα των πληροφοριών.

Στις Ηνωμένες Πολιτείες, το Άρθρο 702 του Νόμου περί Επιτήρησης των Ξένων Πληροφοριών των ΗΠΑ (FISA) μόλις επανεξετάστηκε για δύο χρόνια.

Αυτό το άρθρο, το οποίο επιτρέπει την περιορισμένη παρακολούθηση ορισμένων επικοινωνιών χωρίς ένταλμα, πρέπει να ανανεώνεται τακτικά από το Κογκρέσο.

Η ψηφοφορία φέρεται να ήταν αμφιλεγόμενη, καθώς το Κογκρέσο εξέτασε αρκετές προτάσεις για την ενημέρωση του κειμένου του νόμου: σύμφωνα με το Associated Press, υπήρξε διαφωνία σχετικά με το εάν το FBI θα έπρεπε να περιοριστεί στη χρήση του νόμου για την κατασκοπεία Αμερικανών.

Η Γερουσία ενέκρινε τελικά το νομοσχέδιο στις 20 Απριλίου με ελάχιστες αλλαγές στο κείμενο.

Στις 23 Απριλίου, η Γερουσία ψήφισε τον Νόμο για την Προστασία των Αμερικανών από Ελεγχόμενες Εφαρμογές από Ξένους Αντιπάλους, ένα νομοσχέδιο που έχει περιγραφεί ευρέως ως απαγόρευση του TikTok.

Ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν μόλις υπέγραψε τον νόμο, ο οποίος θα αναγκάσει την κινεζική πλατφόρμα να διαχωρίσει τις δραστηριότητές της στις ΗΠΑ από εκείνες της μητρικής της εταιρείας, ByteDance, ή να αποδεχτεί ότι οι πολίτες των ΗΠΑ δεν θα μπορούν πλέον να χρησιμοποιούν την υπηρεσία. Το TikTok έχει ήδη ανακοινώσει νομικές ενέργειες.

Μια προτεινόμενη εντολή από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) με ημερομηνία 15 Απριλίου κατηγορεί μια εταιρεία τηλεϊατρικής ψυχικής υγείας για παραβίαση της πολιτικής απορρήτου της και παραπλάνηση των πελατών της σχετικά με την πολιτική ακύρωσης υπηρεσιών της.

Η FTC σκοπεύει να επιβάλει πρόστιμο 7 εκατομμυρίων δολαρίων στην Cerebral και τον Διευθύνοντα Σύμβουλό της για τη συλλογή προσωπικών πληροφοριών σχετικά με τους πελάτες της και τη στη συνέχεια πώλησή τους σε τρίτους.

Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων ασχολείται αυτή τη στιγμή με αρκετές χιλιάδες υποθέσεις που αφορούν καταδίκες στην Τουρκία για συμμετοχή σε ένοπλη τρομοκρατική οργάνωση, οι οποίες βασίζονται στην υποτιθέμενη χρήση της εφαρμογής κρυπτογραφημένων μηνυμάτων που ονομάζεται «Bylock».

Οι αιτούντες ισχυρίζονται ότι οι καταδίκες τους βασίστηκαν στην υποτιθέμενη χρήση αυτής της εφαρμογής, η οποία, σύμφωνα με τα τουρκικά δικαστήρια, σχεδιάστηκε για αποκλειστική χρήση από μέλη της FETÖ/PDY με το πρόσχημα μιας παγκόσμιας εφαρμογής.

Όποιος είχε χρησιμοποιήσει το Bylock θα μπορούσε, καταρχήν, σύμφωνα με αυτούς, να καταδικαστεί μόνο και μόνο με αυτή τη βάση για συμμετοχή σε ένοπλη τρομοκρατική οργάνωση.