Νομικό Περιοδικό Αρ. 79 – Ιανουάριος 2025. 

Φιλοξενία επαγγελματικών δεδομένων: προσοχή στις πλατφόρμες καταναλωτών.

Οι υποχρεώσεις των παρόχων φιλοξενίας δεδομένων σχετικά με την καταπολέμηση της παιδικής πορνογραφίας έχουν πολύ μεγάλο αντίκτυπο στην εμπιστευτικότητα των εγγράφων που τους εμπιστευόμαστε.

Αυτό ανακάλυψε πρόσφατα ένας δικηγόρος από το Παρίσι, εις βάρος του, όταν αποθήκευσε εξαιρετικά ευαίσθητες εμπιστευτικές πληροφορίες στο Google Drive στο πλαίσιο μιας ποινικής υπόθεσης.

Η απόφαση του Εφετείου του Παρισιού της 24ης Ιανουαρίου υπενθυμίζει στους δικηγόρους - καθώς και σε κάθε επαγγελματία που ασχολείται με ευαίσθητα δεδομένα - ότι το απόρρητο των δεδομένων δεν είναι εγγυημένο σε υπηρεσίες φιλοξενίας όπως το Google Drive.

Πράγματι, η Google, όπως και κάθε άλλη εταιρεία που υπόκειται στο αμερικανικό δίκαιο, μπορεί, στο πλαίσιο της καταπολέμησης της σεξουαλικής κακοποίησης παιδιών, να διαγράψει έναν λογαριασμό φιλοξενίας ή έναν λογαριασμό ηλεκτρονικού ταχυδρομείου σε περίπτωση υποψίας για παράνομη φύση των δεδομένων.

Στη συγκεκριμένη περίπτωση, ο λογαριασμός του δικηγόρου που είχε αποθηκεύσει αρκετές δεκάδες εικόνες παιδικής πορνογραφίας στο Google Drive, οι οποίες υποβλήθηκαν σε επεξεργασία στο νόμιμο πλαίσιο μιας ποινικής υπόθεσης, διαγράφηκε στο Drive, καθώς και στον λογαριασμό του στο Gmail.

Αναφέρθηκε επίσης στο NCMEC (Εθνικό Κέντρο για τα Εξαφανισμένα και Κακοποιημένα Παιδιά).

Αντιμέτωπο με τον δικηγόρο που ζητούσε την επιστροφή των δεδομένων του καθώς και αποζημίωση από την Google, το Δικαστήριο επιβεβαίωσε ότι η κατοχή των αρχείων, ακόμη και σε επαγγελματικό πλαίσιο, δεν δικαιολογούσε τη διατήρησή τους και ότι η αναστολή του λογαριασμού και της αναφοράς ήταν νόμιμες βάσει των νομικών υποχρεώσεων στις οποίες υπόκειται ο πάροχος φιλοξενίας.

Αξίζει να υπενθυμιστεί ότι οι αλγόριθμοι ανίχνευσης που σαρώνουν συνεχώς αποθηκευμένα αρχεία και email δεν κάνουν διάκριση μεταξύ ευαίσθητων αρχείων που κατέχονται νόμιμα και παράνομου περιεχομένου, ούτε μεταξύ προσωπικών ή επαγγελματικών δραστηριοτήτων.

Ένας λογαριασμός μπορεί να ανασταλεί χωρίς προειδοποίηση και χωρίς δικαίωμα προσφυγής, πράγμα που σημαίνει ότι ένας δικηγόρος μπορεί να χάσει την άμεση πρόσβαση στα αρχεία και τις επικοινωνίες του, ακόμη και στο πλαίσιο νόμιμης επιχειρηματικής δραστηριότητας.

Επιπλέον, όσον αφορά πάντα την παιδική πορνογραφία, οι αμερικανικοί πάροχοι φιλοξενίας που ήδη σαρώνουν το περιεχόμενο που είναι αποθηκευμένο στους διακομιστές τους υποχρεούνται να αναφέρουν τον χρήστη στην αρμόδια αστυνομική υπηρεσία της Γαλλίας, δηλαδή στην OFMIN.

Η χρήση ασφαλών υπηρεσιών είναι ακόμη πιο σημαντική κατά την άσκηση ενός νομοθετικά κατοχυρωμένου επαγγέλματος.

Στο πλαίσιο αυτό, ας θυμηθούμε την έκθεση που δημοσίευσε η ANSSI το 2023 σχετικά με την κατάσταση της κυβερνοαπειλής κατά δικηγορικών γραφείων.

Παρόλο που οι δικηγόροι γενικά διαθέτουν ένα ειδικό και ασφαλές σύστημα (e-Drive) και διεύθυνση (avocat.fr), όπως και οι γιατροί, αυτό δεν ισχύει απαραίτητα για όλα τα επαγγέλματα, ειδικά για εκείνα που δεν είναι νομοθετικά κατοχυρωμένα.

Σήμερα, οι ευρωπαϊκοί κανόνες, και ιδίως ο νόμος LCEN στη Γαλλία (νόμος της 21ης Ιουνίου 2004 σχετικά με την εμπιστοσύνη στην ψηφιακή οικονομία) δεν προβλέπουν υποχρέωση συστηματικής σάρωσης των αποθηκευμένων δεδομένων από τους παρόχους φιλοξενίας, αλλά υποχρέωση επαλήθευσης σε περίπτωση κοινοποίησης και υπόνοιας παραβίασης.

Το νομικό πλαίσιο θα μπορούσε, ωστόσο, να εξελιχθεί σε ευρωπαϊκό επίπεδο, με την υιοθέτηση του μελλοντικού κανονισμού CSAR που θα αποσκοπεί στην πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών.

Ενώ κανείς δεν αμφισβητεί την εγκυρότητα των στόχων, το σχέδιο να επιτραπεί η συστηματική σάρωση των ιδιωτικών επικοινωνιών προκαλεί έντονη συζήτηση.

Προς το παρόν, συνιστάται έντονα σε κάθε περίπτωση:

• Να χρησιμοποιούν λύσεις cloud αφιερωμένες σε επαγγελματίες, σχεδιασμένες όπου ενδείκνυται για νομοθετικά κατοχυρωμένα επαγγέλματα και που εγγυώνται τον σεβασμό του επαγγελματικού απορρήτου.
• Να διαχωρίζει αυστηρά τις προσωπικές και επαγγελματικές χρήσεις.
• Για την κρυπτογράφηση δεδομένων από άκρο σε άκρο.
• Να επιλέξετε έναν κυρίαρχο πάροχο φιλοξενίας με έδρα τη Γαλλία ή τουλάχιστον την Ευρώπη.

 

Στις 10 και 11 Φεβρουαρίου, η Γαλλία θα φιλοξενήσει το Σύνοδος Κορυφής για τη Δράση για την Τεχνητή Νοημοσύνη (AI), η οποία θα συγκεντρώσει στο Γκραν Παλαί αρχηγούς κρατών και κυβερνήσεων, ηγέτες διεθνών οργανισμών, διευθύνοντες συμβούλους μικρών και μεγάλων επιχειρήσεων, εκπροσώπους του ακαδημαϊκού χώρου, μη κυβερνητικών οργανώσεων, καλλιτέχνες και μέλη της κοινωνίας των πολιτών.

Το CNIL δημοσιεύει το στρατηγικό του σχέδιο για την περίοδο 2025-2028Το τελευταίο περιλαμβάνει τέσσερις κύριους άξονες:

• Τεχνητή νοημοσύνη,
• Δικαιώματα ανηλίκων,
• Κυβερνοασφάλεια
• Καθημερινές ψηφιακές χρήσεις.

Θα επικεντρωθεί σε δύο από αυτές τις χρήσεις: εφαρμογές για κινητά και ψηφιακή ταυτότητα.

Η CNIL δημοσιεύει επίσης αρκετές κατευθυντήριες γραμμές για τους υπεύθυνους επεξεργασίας δεδομένων στις αρχές του τρέχοντος έτους.

Δημοσίευσε την τελική της έκδοση στις 31 Ιανουαρίου. οδηγός για τις εκτιμήσεις επιπτώσεων για τις διαβιβάσεις δεδομένων εκτός της Ευρωπαϊκής Ένωσης.

Σε μια ανάρτηση με ημερομηνία 23 Ιανουαρίου, μας υπενθυμίζει το έλεγχοι που πρέπει να διενεργούνται κατά τη χρήση ελεύθερα διαθέσιμων βάσεων δεδομένων στο Διαδίκτυο ή παρέχονται από τρίτο μέρος.

Ανταποκρίνεται επίσης στις μεγάλης κλίμακας παραβιάσεις δεδομένων που επηρέασαν εκατομμύρια ανθρώπους το 2024 και προτείνει μέτρα για την ενίσχυση της ασφάλειας για την αντιμετώπιση των κινδύνων επίθεσης.

Αυτά αφορούν τις εσωτερικές διαδικασίες της εταιρείας, καθώς και τις προφυλάξεις που πρέπει να λαμβάνονται σε περίπτωση υπεργολαβίας.

Την θυμάται ακόμα συστάσεις σχετικά με τον τρόπο ενσωμάτωσης SDK (κιτ ανάπτυξης λογισμικού) σε εφαρμογές για κινητάκαι δηλώνει ότι θα διενεργήσει ελέγχους για να διασφαλίσει τη συμμόρφωσή τους με τον ΓΚΠΔ.

Τελικά το δημοσίευσε στις 20 Ιανουαρίου. επανεξέταση των ελέγχων της στο πλαίσιο συντονισμένης ευρωπαϊκής δράσης σχετικά με τον σεβασμό του δικαιώματος πρόσβασης, και σημειώνει ότι τα μέτρα που εφαρμόζονται από τους υπεύθυνους επεξεργασίας δεδομένων είναι μερικές φορές ανεπαρκή: για παράδειγμα, όταν τα άτομα ασκούν το δικαίωμά τους για πρόσβαση σε όλα τα δεδομένα τους, ορισμένοι οργανισμοί παρέχουν μόνο μερική ή ελλιπή απάντηση.

Η ένωση καταναλωτών UFC-Que Choisir έχασε την αγωγή της κατά της Google.

Τον Ιούνιο του 2019, άσκησε ομαδική αγωγή κατά της εταιρείας, καταγγέλλοντας πρακτικές που αντιβαίνουν στον ΓΚΠΔ: παρεμβατική γεωγραφική τοποθεσία, παρακολούθηση κινήσεων χωρίς συγκατάθεση, ανεπιθύμητη στοχευμένη διαφήμιση.

Η ομαδική αγωγή βασίστηκε σε απόφαση της CNIL, η οποία είχε επιβάλει στην Google πρόστιμο ρεκόρ ύψους 50 εκατομμυρίων ευρώ.

Η ένωση απαιτούσε 1000 ευρώ ανά επηρεαζόμενο χρήστη, για συνολικά 27 δισεκατομμύρια ευρώ.

Το δικαστήριο του Παρισιού απέρριψε το αίτημα, επικαλούμενο έλλειψη επαρκών αποδεικτικών στοιχείων, και διέταξε την ένωση να καταβάλει 10.000 ευρώ σε δικαστικά έξοδα στην Google.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Στις 16 Ιανουαρίου, οι Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έχει εγκρίνει κατευθυντήριες γραμμές σχετικά με την ψευδωνυμοποίηση.

Αυτά καθορίζουν τον ορισμό και τους όρους εφαρμογής της ψευδωνυμοποίησης, καθώς και τα πλεονεκτήματά της.

Παρέχουν επίσης μια σειρά από παραδείγματα.

Ενώ η ψευδωνυμοποίηση δεν εξαιρεί τα δεδομένα από την εφαρμογή του ΓΚΠΔ, μειώνει ωστόσο τους κινδύνους που σχετίζονται με την επεξεργασία (για παράδειγμα στην περίπτωση του ransomware).

Οι οδηγίες είναι ανοιχτές για σχολιασμό έως τις 28 Φεβρουαρίου.

Την Τετάρτη 29 Ιανουαρίου, το Γενικό Δικαστήριο της Ευρωπαϊκής Ένωσης (ΓΔ) αποφάνθηκε υπέρ του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) σε μια διαφορά με την Ιρλανδική Αρχή Προστασίας Δεδομένων (ΑΠΔ).

Η απόφαση της Επιτροπής, την οποία αμφισβήτησε η Ιρλανδία, ζήτησε από την DPA να επεκτείνει την έρευνά της σχετικά με τις παραβιάσεις του GDPR από τον Meta.

Το δικαστήριο σημειώνει «ότι η επέκταση της έρευνας, η οποία ζητείται αναγκαστικά από τουλάχιστον τις μισές εποπτικές αρχές (...), δεν αποσκοπεί, σε αντίθεση με όσα υποστηρίζει ο αιτών, στην περιπλοκή του έργου του προσώπου που υπέβαλε καταγγελία ή του υπεύθυνου επεξεργασίας στον οποίο απευθύνεται, αλλά συνιστά μέτρο για την υπεράσπιση των αντίστοιχων δικαιωμάτων τους» (§56).

Στην απόφασή του T-354/22, το Γενικό Δικαστήριο της Ευρωπαϊκής Ένωσης καταδίκασε την Ευρωπαϊκή Επιτροπή για παραβίαση του ΓΚΠΔ στο πλαίσιο της ηλεκτρονικής εγγραφής σε εκδήλωση που διοργάνωσε η ίδια.

Μέσω του υπερσυνδέσμου «σύνδεση με το Facebook» που εμφανίζεται στην αρχική σελίδα, η Επιτροπή «δημιούργησε τις προϋποθέσεις που επιτρέπουν τη διαβίβαση της διεύθυνσης IP του αιτούντος στο Facebook» και, κατά συνέπεια, στις Ηνωμένες Πολιτείες.

Εκείνη την εποχή, η Ασπίδα Προστασίας Προσωπικών Δεδομένων είχε ακυρωθεί και, ως εκ τούτου, η διαβίβαση κρίθηκε αντίθετη με το άρθρο 46 του κανονισμού 2018/1725.

Το Δικαστήριο έκρινε ότι «η ηθική βλάβη που επικαλείται ο αιτών πρέπει να θεωρηθεί πραγματική και βέβαιη», δεδομένου ότι η διαβίβαση «έθεσε τον αιτούντα σε κατάσταση ανασφάλειας όσον αφορά την επεξεργασία των προσωπικών του δεδομένων, ιδίως της διεύθυνσης IP του».

Αυτή η απόφαση θα μπορούσε να έχει συνέπειες εάν το «πλαίσιο προστασίας δεδομένων» ακυρωθεί, επειδή αναγνωρίζει ότι η απλή σύνδεση ενός χρήστη του Διαδικτύου με μια υπηρεσία των ΗΠΑ συνιστά μεταφορά προσωπικών δεδομένων στις Ηνωμένες Πολιτείες.

Στην απόφαση «Mousse» της 9ης Ιανουαρίου 2025 (C-394/23), το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) θεωρεί ότι δεν είναι απαραίτητο να ρωτώνται οι αγοραστές εισιτηρίων τρένων αν πρέπει να αποκαλούνται «Κύριε» ή «Κυρία».

Το Δικαστήριο υπενθυμίζει ότι «για να θεωρηθεί η επεξεργασία δεδομένων προσωπικού χαρακτήρα απαραίτητη για την εκτέλεση μιας σύμβασης, κατά την έννοια της παρούσας διάταξης, πρέπει να είναι αντικειμενικά απαραίτητη για την επίτευξη ενός σκοπού που αποτελεί αναπόσπαστο μέρος της συμβατικής υπηρεσίας που προορίζεται για το ενδιαφερόμενο πρόσωπο».

Στην προκειμένη περίπτωση, το Δικαστήριο υποδεικνύει ότι φαίνεται να υπάρχει μια πρακτική και λιγότερο παρεμβατική λύση: η εμπλεκόμενη εταιρεία θα μπορούσε να επιλέξει επικοινωνία βασισμένη σε γενικούς, συμπεριληπτικούς ευγενικούς τύπους που δεν συσχετίζονται με την υποτιθέμενη ταυτότητα φύλου.

Σε απόφαση της 9ης Ιανουαρίου, το ΔΕΕ διευκρίνισε επίσης τα κριτήρια για τον ορισμό των «υπερβολικών» αιτημάτων κατά την έννοια του άρθρου 57(4) του ΓΚΠΔ, τονίζοντας ότι δεν είναι μόνο ο αριθμός των αιτημάτων που υποβάλλονται από το υποκείμενο των δεδομένων, αλλά περισσότερο η καταχρηστική πρόθεση πίσω από αυτά τα αιτήματα.

Η παρούσα απόφαση αφορά τις APD, αλλά η συλλογιστική παρουσιάζει ενδιαφέρον για τους υπεύθυνους επεξεργασίας δεδομένων.

Το ΔΕΕ κρίνει ότι οι εποπτικές αρχές φέρουν το βάρος της απόδειξης και πρέπει να αποδείξουν την ύπαρξη καταχρηστικής πρόθεσης εκ μέρους του προσώπου που υπέβαλε το αίτημα.

Η απόφαση του ΔΕΕ της 19ης Δεκεμβρίου 2024 (υπόθεση C-65/23) διευκρινίζει ότι, ενώ οι εταιρικές συμφωνίες μπορούν να αποτελέσουν μια συγκεκριμένη νομική βάση, οι εργοδότες πρέπει να διασφαλίζουν ότι αυτό το είδος συμφωνίας συμμορφώνεται με τον ΓΚΠΔ.

Στη συγκεκριμένη περίπτωση, μια γερμανική εταιρεία και το συμβούλιο εργαζομένων της είχαν συνάψει συμφωνίες σχετικά με την επεξεργασία δεδομένων εργαζομένων.

Η διαφορά αφορούσε τη χρήση νέου λογισμικού που βασίζεται στο cloud, μέσω του οποίου μεταφέρονταν προσωπικά δεδομένα σε διακομιστές στις Ηνωμένες Πολιτείες.

Το ΔΕΚ τονίζει ότι τα εθνικά δικαστήρια υποχρεούνται να επαληθεύουν τη συμμόρφωση με όλες τις αρχές του ΓΚΠΔ, ακόμη και αν η επεξεργασία δεδομένων βασίζεται σε συλλογική σύμβαση.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στο Βέλγιο, η Βελγική Αρχή Προστασίας Δεδομένων (APD) επέπληξε έναν εργοδότη στις 7 Ιανουαρίου για παράνομο χειρισμό καταγγελιών σχετικά με επίθεση σε ανήλικο από έναν από τους υπαλλήλους του.

Ο διευθυντής ασφαλείας του εργοδότη είχε ζητήσει από την Γαλλική Αρχή Εθνικής Ασφαλείας να παρατείνει την άδεια ασφαλείας ενός από τους υπαλλήλους της, αίτημα που απορρίφθηκε με αιτιολογημένη απόφαση της Αρχής, η οποία διαβιβάστηκε στη διοίκηση και στον εργαζόμενο.

Ωστόσο, η διοίκηση διαβίβασε αυτές τις πληροφορίες στον άμεσο προϊστάμενο του ατόμου, ο οποίος κίνησε πειθαρχικά μέτρα εναντίον του.

Η APD επισημαίνει πολλαπλές παραβιάσεις, όπως η έλλειψη νομικής βάσης, η διαβίβαση δεδομένων χωρίς συμβατό σκοπό, η παράνομη επεξεργασία ευαίσθητων δεδομένων και η έλλειψη διαφάνειας έναντι του ενδιαφερόμενου προσώπου.

Στη Δανία, η APD έκανε δεκτό το αίτημα της FC Copenhagen να χρησιμοποιήσει τεχνολογία αναγνώρισης προσώπου κατά τη διάρκεια ποδοσφαιρικών αγώνων βάσει της εθνικής νομοθεσίας, με το σκεπτικό ότι η προβλεπόμενη εφαρμογή των αποκλεισμών συνιστά ουσιώδες δημόσιο συμφέρον.

Δεν έχει χορηγηθεί άδεια για εκδηλώσεις εκτός από ποδοσφαιρικούς αγώνες.

Ο δανικός σύλλογος «Danes je nov dan» λάνσαρε ένα εργαλείο που έχει σχεδιαστεί για να ελέγχει την ικανότητα των χρηστών να αναγνωρίζουν περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη, ενημερώνοντάς τους παράλληλα για τους κινδύνους που σχετίζονται με την κακή χρήση του.

Παρουσιαζόμενο με τη μορφή διαδραστικού κουίζ, το εργαλείο καλύπτει διάφορους τομείς όπως η αναγνώριση συνθετικών εικόνων, κειμένων και βίντεο.

Σε αντίθεση με τον αντίστοιχο Δανό Οργανισμό, η Ισπανική Υπηρεσία Προστασίας Δεδομένων (APD) έκρινε ότι η εφαρμογή ενός προαιρετικού συστήματος αναγνώρισης προσώπου, που χρησιμοποιείται για τη διαχείριση της πρόσβασης σε ένα γήπεδο ποδοσφαίρου, παραβίαζε την αρχή της ελαχιστοποίησης των δεδομένων, καθώς υπήρχαν λιγότερο επεμβατικές εναλλακτικές λύσεις, και σε αυτή τη βάση επέβαλε πρόστιμο 200.000 ευρώ στους υπεύθυνους.

Η Ισπανική Αρχή Προστασίας Δεδομένων (APD) επέβαλε επίσης πρόστιμο 200.000 ευρώ στον πάροχο CI Postal επειδή, μεταξύ Σεπτεμβρίου και Οκτωβρίου 2022, εγκατέλειψε σε δημόσιους χώρους περίπου 8.000 επιστολές που του είχαν εμπιστευτεί διάφορες εταιρείες.

Η APD σημειώνει παραβίαση των άρθρων 5(1)(στ) και 32 του ΓΚΠΔ σχετικά με την εμπιστευτικότητα και την ασφάλεια, και επισημαίνει την απουσία συστήματος ιχνηλασιμότητας για την αλληλογραφία και την ανεπαρκή εκπαίδευση των εργαζομένων σχετικά με τους κανόνες προστασίας δεδομένων.

Επέβαλε επίσης πρόστιμο 4.000.000 ευρώ στην Generali España, αφού διαπίστωσε σημαντικές ελλείψεις στην προσέγγιση της εταιρείας όσον αφορά την ασφάλεια των δεδομένων., η οποία επέτρεψε σε ένα μη εξουσιοδοτημένο τρίτο μέρος να έχει πρόσβαση στα δεδομένα περισσότερων από 25.000 πρώην πελατών.

Η Εσθονική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 85.000 ευρώ (10% του κύκλου εργασιών) στην Asper Biogene για μη επαρκή προστασία ευαίσθητων δεδομένων σε επίθεση ransomware..

Η εταιρεία διενεργεί γενετικές εξετάσεις, όπως τεστ πατρότητας και προληπτικές εξετάσεις για κληρονομικές ασθένειες.

Οι χάκερ κατάφεραν να κατεβάσουν περισσότερα από 33 GB αρχείων PDF, ούτε ανώνυμα ούτε ψευδωνυμοποιημένα, που αφορούσαν περίπου 100.000 Εσθονούς.

Στην Ελλάδα, η Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) επέβαλε πρόστιμο 50.000 ευρώ στο Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας για μη διορισμό Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ)., παραβιάζοντας έτσι – μεταξύ άλλων – το Άρθρο 37 του ΓΚΠΔ.

Η κινεζική startup Deepseek λάνσαρε ένα chatbot στα τέλη Ιανουαρίου, παρόμοιο με το ChatGPT της OpenAI και το Co-Pilot της Microsoft.

Εκτός από τις κατηγορίες από αμερικανικούς κολοσσούς ότι η Deepseek χρησιμοποίησε δεδομένα που δημιουργήθηκαν από τα δικά της συστήματα, το κινεζικό chatbot έχει ήδη προσελκύσει την προσοχή της Ιταλικής Αρχής Προστασίας Δεδομένων (APD): στις 30 Ιανουαρίου, η APD μπλόκαρε το chatbot στην Ιταλία και ξεκίνησε έρευνα αφού έλαβε απαντήσεις από την Deepseek που κρίθηκαν εντελώς ανεπαρκείς για τα ερωτήματά της.

Οι Ιρλανδοί, Βελγικοί και Γάλλοι APD δήλωσαν επίσης ότι είχαν ασχοληθεί με το ζήτημα.

Οι αποφάσεις σχετικά με τα «σκοτεινά μοτίβα» στα cookies πολλαπλασιάζονται.εντ: Στη Σουηδία, η APD επέπληξε μια εταιρεία τυχερών παιχνιδιών για τον κακό σχεδιασμό του banner με τα cookies της.

Η γραφική επισήμανση της επιλογής αποδοχής και τα πρόσθετα βήματα που απαιτούνται για την απόρριψη των cookies καθιστούσαν τη συγκατάθεση άκυρη σύμφωνα με το Άρθρο 6 του ΓΚΠΔ.

Η APD εξέδωσε επίσης τρεις αποφάσεις επίπληξης κατά εταιρειών που, για περιόδους που κυμαίνονταν από μερικούς μήνες έως αρκετά χρόνια, είχαν ενσωματώσει την υπηρεσία μέτρησης κοινού της Meta (Meta Pixel) στις ιστοσελίδες τους.

Αυτή η ενσωμάτωση είχε ως αποτέλεσμα την ανακατεύθυνση της επισκεψιμότητας στο Meta, αόρατα στους χρήστες.

 

Η Αρχή Προστασίας Δεδομένων (DPA) του Ηνωμένου Βασιλείου ανακοίνωσε σε δελτίο τύπου στις 23 Ιανουαρίου ότι αντιμετωπίζει το ζήτημα της συμμόρφωσης με τα cookies για τους 1.000 μεγαλύτερους ιστότοπους στο Ηνωμένο Βασίλειο.

Το ICO δημοσιεύει επίσης μια «στρατηγική» για να διασφαλίσει ότι η διαδικτυακή παρακολούθηση παρέχει στους ανθρώπους «σαφείς επιλογές και εμπιστοσύνη στον τρόπο χρήσης των πληροφοριών τους» και νέες οδηγίες σχετικά με τα μοντέλα «συγκατάθεσης ή πληρωμής».

Στις Ηνωμένες Πολιτείες, τα τρία Δημοκρατικά μέλη του Συμβουλίου Εποπτείας Ιδιωτικού Απορρήτου και Πολιτικών Ελευθεριών (PCLOB), ενός συμβουλίου που έχει αναλάβει την αναθεώρηση των προγραμμάτων επιτήρησης της εθνικής ασφάλειας από την οπτική γωνία της ιδιωτικής ζωής, απολύθηκαν στις 27 Ιανουαρίου, αφού αρνήθηκαν να παραιτηθούν, όπως ζήτησε ο Λευκός Οίκος.

Το PCLOB θεωρήθηκε, στο πλαίσιο του «Πλαισίου Προστασίας Δεδομένων» μεταξύ Ευρώπης και Ηνωμένων Πολιτειών, ως ουσιαστικό μέσο για τον σεβασμό των δικαιωμάτων των ατόμων σε θέματα μαζικής παρακολούθησης.

Ο αντίκτυπος αυτού του μέτρου στη βιωσιμότητα της διατλαντικής συμφωνίας παραμένει άγνωστος μέχρι σήμερα.

Αφού ανακάλεσε το εκτελεστικό διάταγμα του πρώην προέδρου Τζο Μπάιντεν για την τεχνητή νοημοσύνη, ο Ντόναλντ Τραμπ υπέγραψε ένα νέο, το οποίο «ανακαλεί ορισμένες υφιστάμενες πολιτικές και κατευθυντήριες γραμμές για την τεχνητή νοημοσύνη που αποτελούν εμπόδια στην αμερικανική καινοτομία στην τεχνητή νοημοσύνη, ανοίγοντας το δρόμο για τις Ηνωμένες Πολιτείες να δράσουν αποφασιστικά για να διατηρήσουν τη θέση τους ως παγκόσμιου ηγέτη στην τεχνητή νοημοσύνη».

Στις 23 Ιανουαρίου, η OpenAI παρουσίασε τον πράκτορα "Operator", ο οποίος περιγράφεται ως "ένας πράκτορας που μπορεί να συνδεθεί στο διαδίκτυο για να εκτελέσει εργασίες για εσάς".

Ενώ οι εφαρμογές γενετικής τεχνητής νοημοσύνης μπορούν, για παράδειγμα, να απαντούν σε ερωτήσεις, να συνοψίζουν κείμενα και να δημιουργούν συνθετικές εικόνες και βίντεο, οι εφαρμογές τεχνητής νοημοσύνης μπορούν να εκτελούν πιο σύνθετες εργασίες όχι μόνο δημιουργίας αλλά και εφαρμογής περιεχομένου.

Το Operator έχει σχεδιαστεί για να αυτοματοποιεί εργασίες όπως ο προγραμματισμός των διακοπών, η συμπλήρωση φορμών ή η παραγγελία ειδών παντοπωλείου.

Είναι εκπαιδευμένο να αλληλεπιδρά με κοινά κουμπιά ιστού, μενού και πεδία κειμένου και μπορεί επίσης να κάνει ερωτήσεις παρακολούθησης για την περαιτέρω εξατομίκευση αυτών των εργασιών.

Η ανοιχτή τεχνητή νοημοσύνη διευκρινίζει ότι οι χρήστες μπορούν να αναλάβουν τον έλεγχο της οθόνης ανά πάσα στιγμή.