Νομικό Περιοδικό Αρ. 77 – Νοέμβριος 2024. 

Τεχνητή νοημοσύνη ως εργαλείο εργασίας: τι είδους πλαίσιο χρειάζεται;

Η χρήση της Τεχνητής Νοημοσύνης στον χώρο εργασίας γνωρίζει ραγδαία αύξηση σήμερα, συχνά χωρίς προηγούμενη σκέψη και χωρίς ο εργοδότης να γνωρίζει ακριβώς πώς οι εργαζόμενοί του χρησιμοποιούν τα νέα εργαλεία που έχουν στη διάθεσή τους.

Είτε πρόκειται για τα πλέον κλασικά γλωσσικά μοντέλα όπως το ChatGPT, είτε για εργαλεία που σας επιτρέπουν να δημιουργήσετε ένα γραφιστικό σχέδιο (Canva), να εξαγάγετε δεδομένα από τον ιστό (Browse AI) ή να κρατάτε αυτόματα σημειώσεις κατά τη διάρκεια μιας σύσκεψης (Fireflies), οι δυνατότητες είναι αμέτρητες.

Σύμφωνα με μια μελέτη του IFOP για το Learnthings που χρονολογείται από τον Δεκέμβριο του 2023, σχεδόν ένας στους τέσσερις υπαλλήλους έχει ήδη χρησιμοποιήσει ένα εργαλείο τεχνητής νοημοσύνης σε επαγγελματικό πλαίσιο και μεταξύ αυτών, περισσότεροι από τους μισούς (55 %) το έκαναν χωρίς να ενημερώσουν τον προϊστάμενό τους.

Ωστόσο, η κατανόηση του τρόπου με τον οποίο χρησιμοποιούνται αυτά τα εργαλεία εσωτερικά είναι απαραίτητη για να διασφαλιστεί η συμμόρφωση με το ισχύον νομικό πλαίσιο και, ιδίως, με τον ευρωπαϊκό κανονισμό για την Τεχνητή Νοημοσύνη και τον ΓΚΠΔ.

Αρκετές αρχές, συμπεριλαμβανομένων των ANSSI και CNIL, έχουν δημοσιεύσει συστάσεις που αποσκοπούν στην ευαισθητοποίηση των επαγγελματιών χρηστών. Ακολουθούν τα κύρια σημεία:

Εφαρμογή ενός χάρτη τεχνητής νοημοσύνης εντός της εταιρείας, προκειμένου να

• Καταγράψτε τα επιτρεπόμενα εργαλεία.
• Χαρτογραφήστε αυτά τα εργαλεία σύμφωνα με τους κινδύνους, σύμφωνα με τον κανονισμό για την Τεχνητή Νοημοσύνη.
• Ρύθμιση συστημάτων υψηλού κινδύνου (π.χ. επαγγελματική κατάρτιση και πρόσληψη ανθρώπινου δυναμικού, όπου η χρήση τεχνητής νοημοσύνης ενέχει τον κίνδυνο «αυτοματοποίησης των διακρίσεων»).

Οργανώστε έναν κοινωνικό διάλογο, συμβουλευτείτε το CSE και τροποποιήστε τους εσωτερικούς κανόνες εργασίας προκειμένου να καταστούν αυτοί οι κανόνες εκτελεστοί εσωτερικά.

Διασφάλιση της ασφάλειας των δεδομένων Η παροχή προσωπικών δεδομένων σε ένα σύστημα Τεχνητής Νοημοσύνης (π.χ. δεδομένα πελατών ή υπαλλήλων) ή ευαίσθητης ή στρατηγικής τεκμηρίωσης μπορεί να έχει σημαντικές συνέπειες όσον αφορά την εμπιστευτικότητα.

Επιπλέον, η χρήση ενός τέτοιου συστήματος μπορεί να επηρεάσει την ακεραιότητα του συστήματος πληροφοριών με το οποίο είναι συνδεδεμένο.

Η CNIL συμβουλεύει να δοθεί προτεραιότητα στην ανάπτυξη «επιτόπιων» λύσεων που περιορίζουν τους κινδύνους εξαγωγής δεδομένων από τρίτους.

Ενώ μπορεί να είναι πιο οικονομικό να χρησιμοποιήσετε ένα σύστημα που φιλοξενείται σε cloud, θα είναι απαραίτητο να έχετε μια συμφωνία υπεργολαβίας που να καθορίζει τις διαφορετικές ευθύνες και την εξουσιοδοτημένη πρόσβαση στα επεξεργασμένα δεδομένα. 

Σε αυτήν την περίπτωση, συνιστάται ο περιορισμός της παροχής προσωπικών δεδομένων στο σύστημα Τεχνητής Νοημοσύνης.

Για την εκπαίδευση και την ευαισθητοποίηση Οι τελικοί χρήστες θα πρέπει να ακολουθούν τις ακόλουθες βέλτιστες πρακτικές:

• Παρέχετε μόνο δεδομένα για τα οποία έχετε εξουσιοδότηση να κοινοποιήσετε, εξαιρουμένων καταρχήν τυχόν εμπιστευτικών δεδομένων.
• Επαλήθευση της ακρίβειας και της ποιότητας των δεδομένων που παράγονται από το σύστημα, της απουσίας λογοκλοπής και του κινδύνου διακρίσεων·
• Μην αναπαράγετε τα αποτελέσματα των συστημάτων ακριβώς όπως είναι, προκειμένου να διατηρήσετε μια κριτική προοπτική.

Διασφάλιση διαφάνειας στην επεξεργασία, ιδίως εκείνες που παράγουν αυτοματοποιημένες αποφάσεις σχετικά με τους εργαζομένους και τρίτους εκτός της εταιρείας.

Καθιέρωση διακυβέρνησης : ορίστε τον ΥΠΔ, μια επιτροπή ή έναν εισηγητή (με τη συμμετοχή και του CISO) προκειμένου να προσφέρετε στους τελικούς χρήστες ένα σημείο επαφής για να εγείρουν ηθικά ζητήματα ή δυσκολίες και να επαληθεύσουν τη συμμόρφωση με τους κανόνες.

Εκτός από τις κυρώσεις που προβλέπονται από τον ΓΚΠΔ και τον κανονισμό για την Τεχνητή Νοημοσύνη, η υιοθέτηση ενός σαφούς πλαισίου αποτελεί επίσης ένα κοινωνικό και ηθικό ζήτημα, προς το συμφέρον τόσο των ατόμων εκτός όσο και των εσωτερικών ατόμων της εταιρείας.

 

        

Η CNIL δημοσιεύει ένα σχέδιο δράσης για την υποστήριξη των φορέων της Ασημένιας Οικονομίας, ενός τομέα αφιερωμένου σε δραστηριότητες που ωφελούν τους ηλικιωμένους.

Επισημαίνει ότι οι ηλικιωμένοι θα αντιπροσωπεύουν περίπου 24 εκατομμύρια ανθρώπους στη Γαλλία έως το 2060 και ότι «η φύση των δεδομένων που υποβάλλονται σε επεξεργασία και η στόχευση με βάση την ηλικία εγείρουν σημαντικά ζητήματα σχετικά με την προστασία των δεδομένων».

Προτίθεται να ενημερώσει το πακέτο συμμόρφωσης (ενημερωτικά δελτία, συστάσεις κ.λπ.) και προτείνει ένα νέο «sandbox» για την υποστήριξη τριών καινοτόμων έργων σε αυτόν τον τομέα.

Στις 18 Νοεμβρίου, η CNIL και η DGCCRF ανακοίνωσαν την υπογραφή ενός νέου πρωτοκόλλου συνεργασίας που επικαιροποιεί τη συμφωνία του 2011.

Οι δύο αρχές ενισχύουν τη συνεργασία τους και αναπτύσσουν νέους τρόπους ανταλλαγής πληροφοριών, ώστε να προσαρμόζονται στις αλλαγές της νομοθεσίας και στις οικονομικές προκλήσεις της ψηφιακής εποχής.

Σε δημοσίευση με ημερομηνία 19 Νοεμβρίου, η CNIL επαναλαμβάνει επίσης τις αρχές προστασίας δεδομένων που ισχύουν για τη χρήση ενισχυμένων καμερών στο χώρο επιβατών των οχημάτων μεταφοράς εμπορευμάτων και επιμένει ότι ο εργοδότης πρέπει να λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει τη συμμόρφωση τέτοιων καμερών πριν από την εγκατάστασή τους.

Στις 25 Νοεμβρίου, η CNIL δημοσίευσε μια σειρά από συμβουλές για την προστασία των δεδομένων σας κατά την αλληλεπίδραση με έναν φωνητικό βοηθό.

Ένας εργαζόμενος που εφαρμόζει εντολές που παραβιάζουν τον ΓΚΠΔ εκτίθεται σε ποινική ευθύνη, ακόμη και αν ενεργεί σύμφωνα με τις οδηγίες του εργοδότη του.

Στο ποινικό δικαστήριο της Νάντης, ο εισαγγελέας μόλις ζήτησε πρόστιμο 6.000 ευρώ, εκ των οποίων τα 3.000 ευρώ έχουν ανασταλεί, σε βάρος υπαλλήλου εταιρείας υπεργολαβίας πληροφορικής, επειδή εγκατέστησε κατασκοπευτική συσκευή στις εγκαταστάσεις των πελατών του κατόπιν εντολής του προϊσταμένου του.

Ο εισαγγελέας ζητά ποινή φυλάκισης 9 μηνών με αναστολή και πρόστιμο 30.000 ευρώ για τον προϊστάμενο.

Σε απόφαση που εκδόθηκε στις 21 Νοεμβρίου 2024, το Εφετείο του Παρισιού επικύρωσε την απόφαση που εκδόθηκε στις 23 Ιουλίου 2021 από το Βιομηχανικό Δικαστήριο Meaux: μια ιδιωτική συνομιλία στο Messenger, η οποία αρχικά δεν προοριζόταν να δημοσιοποιηθεί, δεν μπορεί να θεωρηθεί παραβίαση των συμβατικών υποχρεώσεων ενός εργαζομένου και η πειθαρχική απόλυση βάσει τέτοιων λόγων δεν μπορεί να δικαιολογηθεί νόμιμα.

Το Δικαστήριο βασίζεται σε απόφαση του Ακυρωτικού Δικαστηρίου της 22ας Δεκεμβρίου 2023 επί του ίδιου θέματος.

Αυτή η συλλογιστική ισχύει ακόμη και αν, όπως στην προκειμένη περίπτωση, ο εργοδότης δεν είχε επιδιώξει να έχει πρόσβαση σε αυτές τις πληροφορίες: κατά την απουσία μιας εργαζομένης, της είχε ζητήσει να διαβιβάσει τα στοιχεία αναγνώρισης της για να επιτρέψει στους συναδέλφους της να έχουν πρόσβαση στα επαγγελματικά της έγγραφα, και τα μηνύματα εμφανίστηκαν όταν η συνομιλία άνοιγε αυτόματα στην οθόνη.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσιεύει πρόσκληση υποβολής σχολίων σχετικά με τις κατευθυντήριες γραμμές του σχετικά με το άρθρο 48 του ΓΚΠΔ.

Οι κατευθυντήριες γραμμές αφορούν αιτήματα για άμεση συνεργασία μεταξύ δημόσιας αρχής τρίτης χώρας (όπως ρυθμιστικές αρχές τραπεζών, φορολογικές αρχές, αρχές επιβολής του νόμου ή αρχές εθνικής ασφάλειας) και ιδιωτικής οντότητας της Ευρωπαϊκής Ένωσης (ΕΕ).

Τα σχόλια μπορούν να υποβληθούν έως τις 27 Ιανουαρίου 2025.

Το ΕΣΠΔ ενέκρινε επίσης δήλωση στις αρχές Δεκεμβρίου σχετικά με τη δεύτερη έκθεση της Ευρωπαϊκής Επιτροπής σχετικά με την εφαρμογή του ΓΚΠΔ, στην οποία υπογραμμίζει τη σημασία της συνέπειας μεταξύ της ψηφιακής νομοθεσίας και του ΓΚΠΔ.

Το ΕΣΠΔ θα εντείνει την παραγωγή περιεχομένου για μη ειδικούς, συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων, και υπογραμμίζει την ανάγκη για πρόσθετους οικονομικούς και ανθρώπινους πόρους που θα βοηθήσουν τις αρχές προστασίας δεδομένων (ΑΠΔ) να αντιμετωπίσουν ολοένα και πιο σύνθετες προκλήσεις και πρόσθετες δεξιότητες, συμπεριλαμβανομένης της τεχνητής νοημοσύνης.

Η νίκη του αντιευρωπαϊκού υποψηφίου της αντιπολίτευσης στον πρώτο γύρο των ρουμανικών προεδρικών εκλογών στις 24 Νοεμβρίου έχει επιπτώσεις σε ευρωπαϊκό επίπεδο.

Ενώ το Συνταγματικό Δικαστήριο της χώρας μόλις ακύρωσε αυτόν τον πρώτο γύρο μετά τον αποχαρακτηρισμό εθνικών εγγράφων πληροφοριών που αποκάλυπταν μια μεγάλης κλίμακας επιχείρηση στο TikTok υπέρ αυτού του υποψηφίου, η Ευρωπαϊκή Επιτροπή υπέβαλε στις 29 Νοεμβρίου επίσημο αίτημα για πληροφορίες από την εταιρεία βάσει του Νόμου περί Ψηφιακών Υπηρεσιών (DSA).

Στις 28 Νοεμβρίου, η Επιτροπή Τεχνητής Νοημοσύνης του Συμβουλίου της Ευρώπης υιοθέτησε μια μεθοδολογία (HUDERIA) για την αξιολόγηση των κινδύνων και των επιπτώσεων των συστημάτων Τεχνητής Νοημοσύνης από την οπτική γωνία των ανθρωπίνων δικαιωμάτων, της δημοκρατίας και του κράτους δικαίου.

Αυτή η μεθοδολογία μπορεί να χρησιμοποιηθεί από δημόσιους και ιδιωτικούς φορείς για να βοηθήσει στον εντοπισμό και την αντιμετώπιση αυτών των κινδύνων και των επιπτώσεων καθ' όλη τη διάρκεια του κύκλου ζωής των συστημάτων Τεχνητής Νοημοσύνης.

Στα μέσα Νοεμβρίου, το Ταμείο Ψηφιακής Ελευθερίας δημοσίευσε, στο πλαίσιο του έργου digiRISE, μια ολοκληρωμένη βάση δεδομένων για τη συλλογική ένδικη προστασία στην Ευρώπη, η οποία έχει σχεδιαστεί για την προώθηση της συλλογικής δράσης για την υπεράσπιση των ψηφιακών δικαιωμάτων βάσει του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

Το έγγραφο περιλαμβάνει πόρους σχετικά με τον τρόπο με τον οποίο δέκα κράτη μέλη της ΕΕ έχουν εφαρμόσει μηχανισμούς συλλογικής ένδικης προστασίας: διατίθενται εθνικές εκθέσεις, μια συγκριτική έκθεση και ένα συγκριτικό εργαλείο για την ανακάλυψη συγκλίσεων και διαφορών μεταξύ των δικαιοδοσιών που μελετήθηκαν.

Στον τομέα της συλλογικής ένδικης προστασίας, η ΜΚΟ NOyB αναφέρει ότι είναι πλέον εγκεκριμένη ως «αρμόδια οντότητα» για την υποβολή αγωγών συλλογικής ένδικης προστασίας ενώπιον των δικαστηρίων της ΕΕ.

Μια τέτοια ενέργεια βάσει της οδηγίας (ΕΕ) 2020/1828 μπορεί να είναι «διαταγή ασφαλιστικών μέτρων» ή «διορθωτικό» μέτρο.

Αυτοί οι νόμοι επιτρέπουν σε χιλιάδες χρήστες να εκπροσωπούνται και να διεκδικούν, για παράδειγμα, ηθική βλάβη όταν τα προσωπικά τους δεδομένα έχουν υποστεί παράνομη επεξεργασία.

Σε αντίθεση με τις αμερικανικές ομαδικές αγωγές, η ευρωπαϊκή νομοθεσία απαιτεί οι εν λόγω αγωγές να ασκούνται για μη κερδοσκοπικούς σκοπούς.

Η Meta αναθεωρεί για άλλη μια φορά τα σχέδιά της για τη διανομή εξατομικευμένων διαφημίσεων στην Ευρωπαϊκή Ένωση.

Αυτή η αλλαγή προκύπτει από τη θέση των ρυθμιστικών αρχών της ΕΕ, οι οποίες έκριναν ότι το σύστημα διαφήμισης «συναίνεση ή πληρωμή» που προσφέρεται στους Ευρωπαίους χρήστες του Facebook και του Instagram παραβίαζε τον ΓΚΠΔ και τον Κανονισμό για τις Ψηφιακές Αγορές (DMA).

Η νέα προσφορά περιλαμβάνει συνδρομή χωρίς διαφημίσεις σε μειωμένο κόστος και εισάγει επίσης ένα δωρεάν μοντέλο που χαρακτηρίζεται από την προβολή «λιγότερο εξατομικευμένων διαφημίσεων» με τη συγκατάθεση.

Ο Μαξ Σρεμς, ο οποίος κίνησε αρκετές αγωγές κατά του Meta, δήλωσε ότι «συνολικά, αυτό μοιάζει με μια ακόμη προσπάθεια αγνόησης της ευρωπαϊκής νομοθεσίας (...) οι χρήστες πρέπει να έχουν πραγματική επιλογή μεταξύ διαφημίσεων που χρησιμοποιούν τα προσωπικά τους δεδομένα και εκείνων που δεν τα χρησιμοποιούν».

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στη Γερμανία, το Ομοσπονδιακό Δικαστήριο (Bundesgerichtshof, BGH) ανέτρεψε εν μέρει απόφαση του Ανώτερου Περιφερειακού Δικαστηρίου της Κολωνίας, η οποία έκρινε ότι μια αγωγή για ηθική βλάβη ήταν ανεπαρκώς αιτιολογημένη.

Η υπόθεση αφορούσε παραβίαση δεδομένων: τον Απρίλιο του 2021, τα δεδομένα περίπου 533 εκατομμυρίων χρηστών του Facebook δημοσιοποιήθηκαν στο Διαδίκτυο.

Το BGH τόνισε ότι, σύμφωνα με τη νομολογία του Δικαστηρίου της ΕΕ, ακόμη και μια εφάπαξ και προσωρινή απώλεια ελέγχου επί των δεδομένων μπορεί να συνιστά ηθική βλάβη βάσει του άρθρου 82(1) του ΓΚΠΔ.

Το εν λόγω πρόσωπο δεν χρειάζεται να αποδείξει συγκεκριμένη κατάχρηση των προσωπικών του δεδομένων.

Ένα αυστριακό δικαστήριο έκρινε ότι ένας δικηγόρος διαζυγίων μπορούσε να δικαιολογήσει την αποστολή βιντεοσκοπημένου υλικού που δείχνει την εξωσυζυγική σχέση του ατόμου στον δικηγόρο του αντιδίκου μέσω ηλεκτρονικού ταχυδρομείου, βάσει έννομου συμφέροντος βάσει του άρθρου 6(1)(στ) και του άρθρου 9(2)(στ) του ΓΚΠΔ.

Ένα άλλο δικαστήριο, ωστόσο, έκρινε ότι το συμφέρον του ενός συζύγου να μην καταγράφεται η διαδικασία κατά τη διάρκεια γαμήλιων διαφορών στην κατοικία του υπερίσχυε του συμφέροντος του άλλου συζύγου να χρησιμοποιήσει αυτές τις καταγραφές σε διαδικασίες διαζυγίου.

Στο Βέλγιο, η APD ενέκρινε τη χρήση ταυτοτήτων ως κάρτες πιστότητας στις 28 Νοεμβρίου: διαπίστωσε ότι η εταιρεία Freedelity, μια εταιρεία που ειδικεύεται στη συλλογή δεδομένων μέσω ηλεκτρονικών ταυτοτήτων (eID), είχε παραβιάσει διάφορα άρθρα του GDPR σχετικά με την εγκυρότητα της συγκατάθεσης, την ελαχιστοποίηση της συλλογής και τη διάρκεια διατήρησης δεδομένων.

Η Freedelity συλλέγει δεδομένα ηλεκτρονικής ταυτοποίησης, ιδίως μέσω τερματικών που βρίσκονται σε συνεργαζόμενα καταστήματα.

Αυτά τα δεδομένα στη συνέχεια κοινοποιούνται και συγχρονίζονται με καταστήματα που χρησιμοποιούν τις υπηρεσίες του σε περίπτωση ενημέρωσης.

Στην Ισπανία, η The Phone House SL τιμωρήθηκε με πρόστιμο 6.500.000 ευρώ από την APD για λήψη ανεπαρκών μέτρων ασφαλείας που επέτρεψαν μια επίθεση ransomware.

Η επίθεση επηρέασε περίπου 13 εκατομμύρια πελάτες, εκθέτοντας διευθύνσεις, αριθμούς τηλεφώνου, έγγραφα ταυτότητας και τραπεζικά δεδομένα.

Η Posti, η φινλανδική ταχυδρομική υπηρεσία, τιμωρήθηκε με πρόστιμο 2.400.000 ευρώ στις 13 Νοεμβρίου για την εκχώρηση λογαριασμών email στους πελάτες της χωρίς τη ρητή συγκατάθεσή τους.

Στους πελάτες που ζητούσαν υπηρεσίες όπως η προώθηση αλληλογραφίας, εκχωρούνταν αυτόματα ένας λογαριασμός email χωρίς δυνατότητα εξαίρεσης.

Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) εξέδωσε απόφαση στις 27 Νοεμβρίου σχετικά με συμφωνία αδειοδότησης μεταξύ της OpenAI και της εκδοτικής εταιρείας GEDI.

Η APD αντιτίθεται στη χρήση έννομου συμφέροντος ως νομικής βάσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς εκπαίδευσης στην Τεχνητή Νοημοσύνη, ανεξάρτητα από το εάν η επεξεργασία αφορά ευαίσθητα δεδομένα.

Σύμφωνα με την APD, οι συμφωνίες αδειοδότησης που αφορούν συντακτικό περιεχόμενο που χρησιμοποιείται για εκπαίδευση στην Τεχνητή Νοημοσύνη θα πρέπει να εγγυώνται, ελλείψει συγκατάθεσης, τη διαγραφή ή την ανωνυμοποίηση όλων των χρησιμοποιούμενων προσωπικών δεδομένων.

Η απόφαση αυτή έρχεται λίγες εβδομάδες πριν από τη γνωμοδότηση του ΕΣΠΔ επί του θέματος, η οποία αναμένεται στα τέλη Δεκεμβρίου.

Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) επέβαλε επίσης πρόστιμο 5.000.000 ευρώ στην εταιρεία διανομής φαγητού Foodinho, θυγατρική του ομίλου Glovo, λόγω πολυάριθμων και συνεχιζόμενων παραβιάσεων του ΓΚΠΔ που σχετίζονται με την επεξεργασία των δεδομένων των εργαζομένων της, συμπεριλαμβανομένης της συνεχούς παρακολούθησης της γεωγραφικής τους θέσης και της αυτοματοποιημένης ανάθεσης βαρδιών.

Στις 11 Νοεμβρίου, η Ολλανδική Αρχή Προστασίας Δεδομένων (DPA) δημοσίευσε έκθεση στην οποία διαπιστώνεται ότι ένας αλγόριθμος που χρησιμοποιείται από την Εκτελεστική Υπηρεσία Εκπαίδευσης για την καταπολέμηση της απάτης ήταν μεροληπτικός και παράνομος.

Ο οργανισμός χρησιμοποίησε αυτόν τον αλγόριθμο για να ελέγξει εάν οι φοιτητές καταχρώνταν την υποτροφία για μη κατοίκους.

Στους μαθητές αποδόθηκε μια «βαθμολογία κινδύνου» λαμβάνοντας υπόψη τον τύπο εκπαίδευσης, την ηλικία και την απόσταση μεταξύ της διεύθυνσης του μαθητή και αυτής των γονέων του.

Αυτά τα κριτήρια δεν είχαν αντικειμενική δικαιολόγηση και ο Υπουργός Παιδείας, Πολιτισμού και Επιστημών, αρμόδιος για τον οργανισμό, τελικά παραδέχτηκε ότι ο αλγόριθμος εισήγαγε έμμεσα διακρίσεις εις βάρος μαθητών μεταναστευτικού υπόβαθρου.

Στην Πολωνία, η APD επέβαλε πρόστιμο 353.589 PLN (82.000 €) σε έναν υπεύθυνο επεξεργασίας δεδομένων για ανεπαρκή μέτρα ασφαλείας που επέτρεψαν μια επίθεση ransomware.

Οι χάκερ είχαν κρυπτογραφήσει και καταστήσει μη προσβάσιμα τα δεδομένα περίπου 200 πελατών και υπαλλήλων. Ένας εμπλεκόμενος υπεργολάβος τιμωρήθηκε με πρόστιμο 9.822 PLN (2.200 ευρώ).

 

Στα τέλη Νοεμβρίου, η Γερουσία της Αυστραλίας ψήφισε νομοσχέδιο για την τροποποίηση της νομοθεσίας περί απορρήτου, το οποίο περιέχει αρκετές σημαντικές αλλαγές:

• Η εισαγωγή αστικού αδικήματος για σοβαρές παραβιάσεις της ιδιωτικής ζωής.
• Η επέκταση των εξουσιών επιβολής και έρευνας που διαθέτει η APD.
• Η δύναμη για αυτό να αναπτύξει έναν κώδικα διαδικτυακής προστασίας προσωπικών δεδομένων για παιδιά.
• Μια νέα ευκαιρία για τον Γενικό Κυβερνήτη να καταρτίσει μια «λευκή λίστα» χωρών που προσφέρουν επαρκή προστασία δεδομένων.
• Η υποχρέωση των πολιτικών προστασίας δεδομένων να περιγράφουν λεπτομερώς τα αυτοματοποιημένα συστήματα λήψης αποφάσεων που ενδέχεται να επηρεάσουν τα δικαιώματα ή τα συμφέροντα ενός ατόμου.

Και στην Αυστραλία, το κοινοβούλιο ψήφισε έναν αμφιλεγόμενο νόμο στις 29 Νοεμβρίου που απαγορεύει την πρόσβαση στα μέσα κοινωνικής δικτύωσης για παιδιά και εφήβους κάτω των 16 ετών.

Ο νόμος δεν καθορίζει πώς οι πλατφόρμες θα πρέπει να επαληθεύουν την ηλικία των επισκεπτών τους.

Η Υπηρεσία Προστασίας Δεδομένων (APD) της Βραζιλίας δημοσιεύει έκθεση σχετικά με την παραγωγική τεχνητή νοημοσύνη και την προστασία δεδομένων.

Αρχικά αναπτύχθηκε για εσωτερική υποστήριξη των ομάδων APD, το έγγραφο ασχολείται με τις έννοιες της Τεχνητής Νοημοσύνης, τη σχέση της με την προστασία δεδομένων, το βραζιλιάνικο πλαίσιο και τις προοπτικές για την Τεχνητή Νοημοσύνη.

Στις 3 Δεκεμβρίου, η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) ανακοίνωσε τη σύναψη σχεδίων συμφωνιών που αποσκοπούν στην απαγόρευση σε δύο μεγάλους μεσίτες δεδομένων, την Mobilewalla και την Gravy Analytics, να πωλούν ευαίσθητα δεδομένα τοποθεσίας, συμπεριλαμβανομένων, για παράδειγμα, της παρουσίας σε εκκλησίες, στρατιωτικές βάσεις, ιατρεία ή μπαρ ΛΟΑΤΚΙ+.

Αυτό το μέτρο έρχεται σε συνέχεια των ενεργειών που ελήφθησαν νωρίτερα φέτος κατά μεσιτών δεδομένων που εμπλέκονται σε παρόμοιες πρακτικές.

Μετά τη Βουλή των Αντιπροσώπων, η Γερουσία του Μεξικού ενέκρινε στα τέλη Νοεμβρίου ένα σχέδιο συνταγματικού νόμου που προβλέπει την κατάργηση επτά αρχών ελέγχου, συμπεριλαμβανομένης της αρχής προστασίας δεδομένων και πρόσβασης σε διοικητικά έγγραφα (INAI).

Οι εξουσίες αυτών των αρχών θα απορροφηθούν από διαφορετικά υπουργεία.

Όσοι προέρχονταν από το INAI θα αναλαμβάνονταν από το Υπουργείο Καταπολέμησης της Διαφθοράς και Χρηστής Διακυβέρνησης.

Οι σχολιαστές πιστεύουν ότι η επικύρωση του νομοσχεδίου από την πλειοψηφία των νομοθετικών συνελεύσεων των μεξικανικών πολιτειών θα πρέπει να γίνει γρήγορα, όπως έχει συμβεί και με άλλες προτάσεις μεταρρυθμίσεων τους τελευταίους μήνες.