Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στις Ηνωμένες Πολιτείες: έκθεση προόδου

Νομική Παρακολούθηση Αρ. 55 – Ιανουάριος 2023

Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα στις Ηνωμένες Πολιτείες: έκθεση προόδουΗ νομική αβεβαιότητα που επηρεάζει επί του παρόντος τις ανταλλαγές δεδομένων μεταξύ Ευρώπης και Ηνωμένων Πολιτειών επηρεάζει τομείς τόσο συγκεκριμένους όσο η καταπολέμηση της έλλειψης στέγης στη Γαλλία ή η χρήση διαδικτυακών βιβλιοθηκών στη Φινλανδία.

Η εταιρεία Abritel αρνήθηκε να κοινοποιήσει τα δεδομένα ενοικίασης στην πόλη του Παρισιού, επειδή η τελευταία χρησιμοποιεί έναν πάροχο υπηρεσιών για αυτήν τη συλλογή, ο οποίος μεταφέρει τα δεδομένα στις Ηνωμένες Πολιτείες.

Το δικαστήριο του Παρισιού αποφάνθηκε υπέρ της Abritel στην απόφασή του της 30ής Νοεμβρίου 2022.

Τον περασμένο Δεκέμβριο, η Φινλανδική Αρχή Προστασίας Δεδομένων διαπίστωσε ότι τέσσερις πόλεις είχαν, μεταξύ άλλων, μεταφέρει παράνομα προσωπικά δεδομένα στις Ηνωμένες Πολιτείες χρησιμοποιώντας το Google Analytics και το Google Tag Manager στις ηλεκτρονικές υπηρεσίες της δημόσιας βιβλιοθήκης τους.

Η πολυπλοκότητα των μεταφορών σήμερα είναι κυρίως συνέπεια των αποφάσεων «Schrems I» και «Schrems II» του Δικαστηρίου της Ευρωπαϊκής Ένωσης με ημερομηνία Οκτώβριο του 2015 και Ιούλιο του 2020 αντίστοιχα.

Αυτές οι αποφάσεις ακύρωσαν διαδοχικές συμφωνίες που είχαν συναφθεί μεταξύ της ΕΕ και των Ηνωμένων Πολιτειών με τις ονομασίες Αρχές Ασφαλούς Λιμένα και Ασπίδα Προστασίας Προσωπικών Δεδομένων.

Στην απόφασή του του 2020, το Δικαστήριο έκρινε ότι η Ασπίδα Προστασίας Προσωπικών Δεδομένων, ενώ κατ' αρχήν παρέχει επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό της Ευρωπαϊκής Ένωσης, στην πράξη κατέστη αναποτελεσματική λόγω συγκεκριμένων απαιτήσεων που σχετίζονται με την εθνική ασφάλεια, το δημόσιο συμφέρον και τη συμμόρφωση με το δίκαιο των ΗΠΑ.

Διαπίστωσε ότι το εύρος των εξουσιών επιτήρησης των αμερικανικών αρχών ήταν υπερβολικό βάσει του ευρωπαϊκού δικαίου και ότι τα δικαιώματα των μη Αμερικανών πολιτών να προσφεύγουν σε ανεξάρτητα δικαστήρια δεν ήταν εγγυημένα.

Από τη δημοσίευση της παρούσας απόφασης, οι υπεύθυνοι επεξεργασίας δεδομένων που υπόκεινται στον ΓΚΠΔ πρέπει να λαμβάνουν ειδικές προφυλάξεις πριν από οποιαδήποτε μεταφορά στις Ηνωμένες Πολιτείες.

Η χρήση συμβατικών ρητρών που εγγυώνται την προστασία των δεδομένων παραμένει μια επιλογή, υπό την προϋπόθεση ότι διενεργούνται ειδικοί έλεγχοι σχετικά με το περιεχόμενο των ρητρών, το πλαίσιο της διαβίβασης και το νομικό καθεστώς που ισχύει στην τρίτη χώρα (ιδίως όσον αφορά την εθνική ασφάλεια).

Εάν η κατάσταση παρουσιάζει ιδιαίτερους κινδύνους, ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να λάβει πρόσθετα μέτρα.

Πέρυσι, η Επιτροπή υιοθέτησε εκσυγχρονισμένες «τυποποιημένες συμβατικές ρήτρες» για να διευκολύνει τη χρήση τους και δημοσίευσε πρακτικές συμβουλές για τις επιχειρήσεις.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων εξήγησε επίσης στις συστάσεις του της 18ης Ιουνίου 2021 τους ελέγχους που πρέπει να διενεργούνται στο πλαίσιο ανάλυσης των επιπτώσεων της μεταφοράς.

Ωστόσο, οι εν λόγω απαιτήσεις ενδέχεται να είναι δύσκολο να εφαρμοστούν εάν ο παραλήπτης των δεδομένων κατέχει δεσπόζουσα θέση.

Μια απλούστερη λύση σε τέτοιες περιπτώσεις είναι η χρήση λύσεων επεξεργασίας δεδομένων που βρίσκονται στην Ευρωπαϊκή Ένωση.

Στις 13 Δεκεμβρίου, μετά από αρκετούς μήνες διαπραγματεύσεων με τις Ηνωμένες Πολιτείες, η Ευρωπαϊκή Επιτροπή δημοσίευσε το πολυαναμενόμενο σχέδιο απόφασης περί επάρκειας σχετικά με το επίπεδο προστασίας δεδομένων στην άλλη άκρη του Ατλαντικού.

Μεταξύ των δικαιωμάτων που θα απολαμβάνουν οι πολίτες της ΕΕ βάσει του νέου νομικού πλαισίου, η Ευρωπαϊκή Επιτροπή αναφέρει την εγγύηση των ένδικων μέσων, συμπεριλαμβανομένης της ελεύθερης πρόσβασης σε ανεξάρτητους μηχανισμούς επίλυσης διαφορών και σε μια επιτροπή διαιτησίας.

Αναφέρει περαιτέρω ορισμένους περιορισμούς και διασφαλίσεις σχετικά με την πρόσβαση σε δεδομένα από τις δημόσιες αρχές των ΗΠΑ, ιδίως για σκοπούς επιβολής του νόμου και εθνικής ασφάλειας.

Αυτές οι εγγυήσεις προκύπτουν από νέους κανόνες που εισήχθησαν με διάταγμα των ΗΠΑ της 7ης Οκτωβρίου 2022, το οποίο θα απαντούσε στα ερωτήματα που έθεσε το Δικαστήριο της ΕΕ στην απόφαση Schrems II.

Πριν από την έκδοση τελικής απόφασης, το σχέδιο πρέπει να εξεταστεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB).

Αυτή η αξιολόγηση θα μπορούσε να οδηγήσει σε απόφαση εντός περίπου δύο μηνών.

Το σχέδιο απόφασης θα πρέπει στη συνέχεια να εγκριθεί από την επιτροπή των εκπροσώπων των κρατών μελών της ΕΕ.

Το Ευρωπαϊκό Κοινοβούλιο έχει επίσης το δικαίωμα να επανεξετάζει τις αποφάσεις περί επάρκειας.

Θα παράσχει η τελική απόφαση που αναμένεται την επόμενη άνοιξη τις προσδοκώμενες εγγυήσεις όσον αφορά την προστασία των δεδομένων, σε περιπτώσεις όπου οι προηγούμενες συμφωνίες έχουν αποτύχει;

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) σχολίασε πρόσφατα το έργο με αισιόδοξους όρους: «Αυτό είναι διαφορετικό από αυτό που είδαμε με το Safe Harbor. Δεν είναι αυτό που είδαμε με την Privacy Shield. Είναι κάτι νέο και πολύ ελπιδοφόρο».

Ο Μαξ Σρεμς, από την πλευρά του, έχει ήδη ανακοινώσει ότι είναι έτοιμος να προβεί σε τρίτη νομική ενέργεια εάν το κείμενο δεν προστατεύει αποτελεσματικά τα θεμελιώδη δικαιώματα των Ευρωπαίων.

Και επίσης

Γαλλία:

Η νεοσύστατη εταιρεία Lusha, η οποία κατηγορείται ότι υπέκλεψε τους επαγγελματικούς αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου 1,5 εκατομμυρίου Γάλλων, δεν υπόκειται στον ΓΚΠΔ, σύμφωνα με την περιορισμένη επιτροπή της CNIL που είναι υπεύθυνη για την επιβολή κυρώσεων.

Η συζήτηση επικεντρώθηκε στην ερμηνεία του άρθρου 3(2)(β) του Κανονισμού, το οποίο προβλέπει την εφαρμογή του ευρωπαϊκού δικαίου σε εταιρείες που δεν εδρεύουν στην ΕΕ όταν διεξάγουν «παρακολούθηση της συμπεριφοράς» των υποκειμένων των δεδομένων: στη σύσκεψή της στις 20 Δεκεμβρίου 2022, η CNIL, αποστασιοποιούμενη από τα συμπεράσματα του εισηγητή της, «δεν θεωρεί ότι η διαδικτυακή συλλογή ή ανάλυση δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην Ένωση θα θεωρούνταν αυτόματα «παρακολούθηση»» και θεωρεί απαραίτητο να ληφθεί υπόψη ο σκοπός της επεξεργασίας δεδομένων και, ιδίως, τυχόν επακόλουθες τεχνικές ανάλυσης συμπεριφοράς ή κατάρτισης προφίλ που αφορούν αυτά τα δεδομένα.

Στις 29 Δεκεμβρίου, η CNIL επέβαλε πρόστιμο 5.000.000 ευρώ στο TikTok. για την εμφύτευση αναγνωριστικών διαφημίσεων στις συσκευές των χρηστών χωρίς την προηγούμενη συγκατάθεσή τους.

Το banner cookie του TikTok κρίθηκε επίσης ανεπαρκώς ενημερωτικό.

Την ίδια ημέρα, επέβαλε επίσης κυρώσεις στην εταιρεία VOODOO, μια εταιρεία έκδοσης παιχνιδιών για smartphone, της επιβλήθηκε πρόστιμο 3 εκατομμυρίων ευρώ για χρήση κυρίως τεχνικού αναγνωριστικού για διαφήμιση χωρίς τη συγκατάθεση των χρηστών.

Σε αντίθεση με την τρέχουσα τάση, το Δημοτικό Συμβούλιο του Μονπελιέ αποφάσισε στις 16 Δεκεμβρίου, στο τέλος μιας παρουσίασης σχετικά με την αναγνώριση προσώπου στο πλαίσιο της βιντεοεπιτήρησης και των δημόσιων ελευθεριών, να απαγορεύσει τη «χρήση αυτοματοποιημένης επεξεργασίας ανάλυσης εικόνας με βάση προσωπικά ή ατομικά δεδομένα» στον δημόσιο χώρο του.

Το νομοσχέδιο που αφορά τη χρήση τεχνητής νοημοσύνης στο πλαίσιο των Ολυμπιακών Αγώνων του 2024 εγκρίθηκε από τη Γερουσία στις 24 Ιανουαρίου.

Η CNIL είχε εκδώσει παρατηρήσεις σχετικά με αυτό το κείμενο, σημειώνοντας παράλληλα ότι πολλά μέτρα ήταν σύμφωνα με τις συστάσεις της: πειραματική ανάπτυξη, περιορισμένη σε χρόνο και χώρο, για ορισμένους συγκεκριμένους σκοπούς και που αντιστοιχούσε σε σοβαρούς κινδύνους για τα άτομα, απουσία επεξεργασίας βιομετρικών δεδομένων και συμφωνίας με άλλα αρχεία, και αποφάσεις που υπόκεινται σε προηγούμενη ανθρώπινη παρέμβαση.

Η CNIL τόνισε επίσης τον παρεμβατικό χαρακτήρα των διατάξεων που προβλέπουν την επεξεργασία γενετικών δεδομένων για αναλύσεις κατά του ντόπινγκ.

Ευρώπη:

Μετά την καταγγελία του Ιρλανδικού Συμβουλίου Πολιτικών Ελευθεριών (ICCL) και την απόφαση της Διαμεσολαβήτριας της ΕΕ με ημερομηνία 19 Δεκεμβρίου 2022, η Ευρωπαϊκή Επιτροπή δεσμεύτηκε να επανεξετάσει τον χειρισμό των παραβιάσεων του ΓΚΠΔ από τις αρχές προστασίας δεδομένων που αφορούν μεγάλες εταιρείες τεχνολογίας.

Θα μετρά τον χρόνο που απαιτείται για κάθε βήμα κάθε διαδικασίας και την πρόοδό της και θα διενεργεί αυτήν την αναθεώρηση έξι φορές τον χρόνο.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) έχει συστήσει μια ομάδα εργασίας για να εξετάσει λεπτομερώς ζητήματα που σχετίζονται με τα cookies..

Σε προσχέδιο έκθεσης με ημερομηνία 17 Ιανουαρίου, το EDPB διευκρινίζει τις συγκεκριμένες πρακτικές που είναι παράνομες, όπως:

• Η έλλειψη επιλογής εξαίρεσης στην αρχική σελίδα
• Προεπιλεγμένα πλαίσια
• Σύνδεσμοι προς την επιλογή εξαίρεσης με πεζά γράμματα σε ξεχωριστό κείμενο
• Σύνδεσμοι προς την επιλογή εξαίρεσης εκτός του banner των cookie
• Διεκδίκηση έννομου συμφέροντος για την εγκατάσταση μη απαραίτητων cookies
• Η απουσία μόνιμης επιλογής ανάκλησης της συγκατάθεσης.

Το ΕΣΠΔ διευκρινίζει ότι τα συμπεράσματα αυτά αντικατοπτρίζουν ένα ελάχιστο όριο στην αξιολόγηση των cookies.

Θα πρέπει να συνδυάζονται με τις απαιτήσεις της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και να ερμηνεύονται υπό το πρίσμα του υπόλοιπου έργου του ΕΣΠΔ σχετικά με τα σκοτεινά πρότυπα.

Η ειδική επιτροπή του Ευρωπαϊκού Κοινοβουλίου (PEGA) θα διερευνήσει τη χρήση του Pegasus και άλλο λογισμικό παρακολούθησης spyware συνεχίζει το έργο του διεξάγοντας μελέτες, ακροάσεις εμπειρογνωμόνων και επισκέψεις διερεύνησης γεγονότων στο Ισραήλ, την Πολωνία και την Ελλάδα. Σχέδιο συστάσεων θα παρουσιαστεί στο Κοινοβούλιο στις 10 Ιουνίου.

Η ΜΚΟ EDRi διοργάνωσε το ετήσιο συνέδριό της, το Privacy Camp, στις 25 Ιανουαρίου. η οποία φέρνει κοντά υπερασπιστές των ψηφιακών δικαιωμάτων, ακτιβιστές, ακαδημαϊκούς και υπεύθυνους χάραξης πολιτικής γύρω από τρέχοντα ζητήματα ανθρωπίνων δικαιωμάτων.

Οι παρουσιάσεις είναι διαθέσιμες ηλεκτρονικά μέσω της ιστοσελίδας της εκδήλωσης.

Σε μια σημαντική απόφαση της 12ης Ιανουαρίου 2023 (υπόθεση C-154/21), το Δικαστήριο της Ευρωπαϊκής Ένωσης επιβεβαίωσε ότι ο υπεύθυνος επεξεργασίας δεδομένων έχει την υποχρέωση να κοινοποιεί σε οποιοδήποτε πρόσωπο το ζητήσει τον κατάλογο των ακριβείς παραλήπτες των προσωπικών τους δεδομένων όταν αυτά έχουν κοινοποιηθεί σε τρίτους και όχι μόνο σε κατηγορίες παραληπτών.

Το ΔΕΕ ορίζει σε άλλη απόφαση της 12ης Ιανουαρίου (υπόθεση C-132/21) ότι Τα διοικητικά και αστικά ένδικα μέσα που προβλέπονται από τον ΓΚΠΔ μπορούν να ασκηθούν ταυτόχρονα και ανεξάρτητα ο ένας από τον άλλον.

Συνεπώς, μπορούν να κινηθούν παράλληλες διαδικασίες υποβολής καταγγελιών ενώπιον των αρχών προστασίας δεδομένων (ΑΠΔ) και νομικές διαδικασίες για το ίδιο ζήτημα.

Εναπόκειται στα κράτη μέλη να διασφαλίσουν ότι η παράλληλη άσκηση αυτών των ένδικων μέσων δεν υπονομεύει τη συνεπή και ομοιόμορφη εφαρμογή του κανονισμού.

Το νομοσχέδιο για την ασφάλεια στο διαδίκτυο του Ηνωμένου Βασιλείου συζητείται αυτή τη στιγμή στο Κοινοβούλιο.

Το κείμενο, το οποίο στοχεύει στην προστασία των παιδιών, προσδιορίζει το επικίνδυνο περιεχόμενο, ιδίως το περιεχόμενο αυτοτραυματισμού, τα «deep fakes» και την κοινοποίηση προσωπικών εικόνων χωρίς συναίνεση, τα οποία θα οριστούν ως νέα ποινικά αδικήματα.

Οι επικριτές επισημαίνουν την έλλειψη ορισμού ή ακρίβειας στο κείμενο, η οποία θα επέτρεπε υπερβολικές διαγραφές περιεχομένου και την καθιέρωση εκτεταμένης επιτήρησης.

Ο ιστότοπος "enforcementtracker" παρουσιάζει μια απογραφή των οικονομικών κυρώσεων που επιβλήθηκαν από τις εποπτικές αρχές κατ' εφαρμογή του ΓΚΠΔ: το έτος 2022 έκλεισε με συνολικά περισσότερα από 830 εκατομμύρια ευρώ για 448 κυρώσεις, σε σύγκριση με 1,3 δισεκατομμύρια ευρώ το 2021.

Όπως ήταν αναμενόμενο, η Ιρλανδία, έδρα των μεγαλύτερων εταιρειών τεχνολογίας, κατέχει την πρώτη θέση με πάνω από 80.000 πρόστιμα.

Η ιρλανδική Αρχή Προστασίας Δεδομένων ανακοίνωσε πρόστιμο 5,5 εκατομμυρίων ευρώ κατά του WhatsApp την Πέμπτη 19 Ιανουαρίου, επιπλέον παρόμοιων αποφάσεων κατά του Facebook και του Instagram.

Η νομική βάση που χρησιμοποιεί το WhatsApp για την επεξεργασία προσωπικών δεδομένων (βελτίωση υπηρεσιών και ασφάλεια) έχει κριθεί ότι είναι αντίθετη με την ευρωπαϊκή νομοθεσία.

Αυτή η απόφαση έχει επικριθεί από την κοινωνία των πολιτών, η οποία επισημαίνει ότι το κεντρικό ζήτημα της χρήσης δεδομένων για συμπεριφορική διαφήμιση, μάρκετινγκ, παροχή μετρικών δεδομένων σε τρίτους και ανταλλαγή δεδομένων με συνδεδεμένες εταιρείες δεν έχει αντιμετωπιστεί από την ιρλανδική αρχή, παρά την απόφαση του EDPB που δημοσιεύθηκε στις 24 Ιανουαρίου.

Νορβηγική Επίσημη Αναπτυξιακή Δράση (ODA) διαπίστωσε ότι μια εταιρεία ταχυμεταφορών και logistics είχε παραβιάσει το άρθρο 32 του ΓΚΠΔ λόγω ανεπαρκούς αξιολόγησης κινδύνου και έλλειψης κατάλληλων μέτρων ασφαλείας.

Η εφαρμογή χρησιμοποιούσε αριθμούς τηλεφώνου ως το μόνο μέσο ελέγχου ταυτότητας για την πρόσβαση στο προφίλ του πελάτη.

Ισπανική αρχή έκρινε ότι η Εθνική Επιτροπή κατά της Βίας, του Ρατσισμού, της Ξενοφοβίας και της Μισαλλοδοξίας στον Αθλητισμό δεν μπορούσε να επικαλεστεί την εξαίρεση δημοσίου συμφέροντος του άρθρου 9(2)(g) του ΓΚΠΔ για την επεξεργασία των βιομετρικών δεδομένων των οπαδών του ποδοσφαίρου που εισέρχονται στα στάδια.

Ιταλική Επίσημη Αναπτυξιακή Δράση (ODA) επέβαλε πρόστιμο 20.000 ευρώ σε αθλητικό σύλλογο για παράνομη χρήση συστήματος δακτυλικών αποτυπωμάτων για την καταγραφή της παρουσίας των υπαλλήλων του στην εργασία.

Επέβαλε επίσης πρόστιμο 1 εκατομμυρίου ευρώ στον προμηθευτή ενέργειας Areti για εσφαλμένη ταυτοποίηση ορισμένων πελατών της ως απατεώνων, εμποδίζοντάς τους έτσι να αλλάξουν προμηθευτή ενέργειας.

Εσθονική ΕΑΒ έκρινε ότι η χρήση καμερών CCTV για την παρακολούθηση των εργαζομένων δεν μπορούσε να βασίζεται στη συγκατάθεση, αλλά μόνο σε έννομο συμφέρον κατά την έννοια του άρθρου 6(1)(στ) του ΓΚΠΔ, υπό την προϋπόθεση ότι είχε διενεργηθεί έγκυρη αξιολόγηση του εν λόγω συμφέροντος.

Διεθνής

Η «Ιδιωτικότητα εκ Σχεδιασμού» γίνεται διεθνές πρότυποΣτις 8 Φεβρουαρίου, ο Διεθνής Οργανισμός Τυποποίησης (ISO) θα υιοθετήσει το πρότυπο ISO 31700.

Αυτό περιλαμβάνει 30 απαιτήσεις και οδηγίες σχετικά με τις αρχές προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό.

ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ: Εκτός από την ανάπτυξη τεχνικών προτύπων (Πλαίσιο Διαχείρισης Κινδύνων NIST) στον τομέα της πολιτικής για την Τεχνητή Νοημοσύνη, ο Λευκός Οίκος δημοσίευσε ένα προσχέδιο Χάρτη Δικαιωμάτων για την Τεχνητή Νοημοσύνη.

Αρκετές πολιτείες των ΗΠΑ επεξεργάζονται επίσης νομοθεσία σε αυτόν τον τομέα.

Ο Πρόεδρος Μπάιντεν επανέλαβε πρόσφατα αυτές τις συστάσεις σε ένα άρθρο για την Wall Street Journal, τονίζοντας τις προσπάθειες της κυβέρνησής του για την καταπολέμηση των αλγοριθμικών διακρίσεων, την προώθηση της αλγοριθμικής διαφάνειας και την εφαρμογή νομοθεσίας για τη διακυβέρνηση της Τεχνητής Νοημοσύνης.

Και στον τομέα της Τεχνητής Νοημοσύνης, η Στις 27 Ιανουαρίου, η Ευρωπαϊκή Επιτροπή και η κυβέρνηση των ΗΠΑ υπέγραψαν μια «διοικητική συμφωνία για την τεχνητή νοημοσύνη για το δημόσιο καλό».

Η συμφωνία υπογράφηκε στο πλαίσιο του Συμβουλίου Εμπορίου και Τεχνολογίας (TTC) ΕΕ-ΗΠΑ.

Microsoft ανακοίνωσε στο ιστολόγιό της στα μέσα Δεκεμβρίου ότι μετέφερε την αποθήκευση των δεδομένων των Ευρωπαίων πελατών της εντός της Ευρωπαϊκής Ένωσης.

Ωστόσο, αυτό το πρόγραμμα δεν επιλύει όλα τα ζητήματα που σχετίζονται με την πρόσβαση των Ηνωμένων Πολιτειών σε ευρωπαϊκά δεδομένα.

Ο νόμος περί cloud επιτρέπει στις ποινικές αρχές των ΗΠΑ να έχουν πρόσβαση σε δεδομένα από παρόχους υπηρεσιών cloud των ΗΠΑ, ανεξάρτητα από το πού αποθηκεύονται τα δεδομένα, και χωρίς να χρειάζεται να κινήσουν διαδικασίες μέσω διεθνούς αμοιβαίας δικαστικής συνδρομής.

Αυστραλία έχει πέσει θύμα κυβερνοεπιθέσεων που στοχεύουν τις κυβερνητικές υπηρεσίες και τον ιδιωτικό τομέα εδώ και αρκετούς μήνες.

Η χώρα υποψιάζεται επιθέσεις ρωσικής και κινεζικής προέλευσης, οι οποίες στοχεύουν στην παράλυση των θεσμών και των επιχειρήσεων της χώρας και επηρεάζουν άμεσα τη ζωή των πολιτών μέσω της μαζικής διάδοσης προσωπικών δεδομένων.

Για ορισμένους, αυτή είναι μια πρόγευση του τι περιμένει τις δυτικές χώρες, με αρκετά γερμανικά σιδηροδρομικά συστήματα, για παράδειγμα, να έχουν πρόσφατα παρουσιάσει παράξενες δυσλειτουργίες.

Αφού το ανακοίνωσαν τον περασμένο Μάρτιο, η ρωσική κυβέρνηση αποσύρεται επίσημα από τη Σύμβαση 108 του Συμβουλίου της Ευρώπης για την προστασία δεδομένων καθώς και όλες οι άλλες διεθνείς συνθήκες του Συμβουλίου της Ευρώπης.

Μετά από αυτήν την ανακοίνωση, το Συμβούλιο, από την πλευρά του, εφάρμοσε έναν επίσημο μηχανισμό και τερμάτισε μονομερώς την ιδιότητα μέλους της Ρωσίας.

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.