Νομικό Περιοδικό Αρ. 63 – Σεπτέμβριος 2023.

Brexit: μια επισκόπηση της προστασίας δεδομένων.

Από την αποχώρηση του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση στις 31 Ιανουαρίου 2020, έχουν προκύψει ολοένα και πιο σημαντικές διαφορές μεταξύ των πλαισίων προστασίας δεδομένων εκατέρωθεν της Μάγχης.

Η χώρα εξακολουθεί να εφαρμόζει τον νόμο που μετέφερε τον ΓΚΠΔ σε εθνικό επίπεδο, ο οποίος ονομάζεται «UK GDPR», και από τις 28 Ιουνίου 2021, το Ηνωμένο Βασίλειο επωφελείται από ένα επαρκές επίπεδο προστασίας, το οποίο επιτρέπει τις ανταλλαγές δεδομένων με την ΕΕ.

Η απόφαση επάρκειας ισχύει έως τις 27 Ιουνίου 2025, αλλά θα μπορούσε να αναθεωρηθεί νωρίτερα εάν το νομικό πλαίσιο του Ηνωμένου Βασιλείου αλλάξει σημαντικά πριν από αυτήν την ημερομηνία.

Μεταξύ των εξελίξεων που θα μπορούσαν να προκαλέσουν αντιδράσεις στην Ευρωπαϊκή Επιτροπή είναι η φιλοδοξία του Ηνωμένου Βασιλείου να γίνει «κόμβος δεδομένων», διευκολύνοντας τη διεθνή ανταλλαγή δεδομένων, και το τρέχον σχέδιο αναθεώρησης του «UK GDPR» που στοχεύει στην ελάφρυνση των υποχρεώσεων των βρετανικών εταιρειών.

Στις 21 Σεπτεμβρίου, το Ηνωμένο Βασίλειο επισημοποίησε τη «γέφυρα δεδομένων» που ολοκληρώθηκε τον Ιούνιο με τις Ηνωμένες Πολιτείες.

Η συμφωνία θα τεθεί σε ισχύ στις 12 Οκτωβρίου.

Το Ηνωμένο Βασίλειο έχει επίσης συνάψει συμφωνίες με αρκετές χώρες που η ΕΕ θεωρεί ήδη επαρκείς: Καναδά, Ισραήλ, Ιαπωνία, Νέα Ζηλανδία, Ελβετία και Ουρουγουάη.

Η λίστα προτεραιοτήτων του περιλαμβάνει επίσης την Αυστραλία, την Κολομβία, το Ντουμπάι, τη Δημοκρατία της Κορέας και τη Σιγκαπούρη.

Αυτή η διευκόλυνση των διεθνών ανταλλαγών εγείρει το ζήτημα των επακόλουθων μεταφορών ευρωπαϊκών δεδομένων, τα οποία, αφού περάσουν από το Ηνωμένο Βασίλειο, θα παραληφθούν σε μεταγενέστερο στάδιο από χώρα την οποία η ΕΕ δεν θεωρεί ότι εγγυάται ισοδύναμη προστασία δεδομένων.

Το Ηνωμένο Βασίλειο πράγματι κινείται προς μια πιο ρεαλιστική αξιολόγηση των εγγυήσεων που προσφέρουν τρίτες χώρες, βασισμένη περισσότερο στον κίνδυνο.

Παράλληλα με αυτές τις πρωτοβουλίες σχετικά με τις μεταφορές δεδομένων, το Ηνωμένο Βασίλειο καταρτίζει νομοσχέδιο για την προστασία των δεδομένων και των ψηφιακών πληροφοριών («Νομοσχέδιο για την Προστασία Δεδομένων και τις Ψηφιακές Πληροφορίες (Αριθ. 2)») που αποσκοπεί στην αντικατάσταση του ισχύοντος ΓΚΠΔ του Ηνωμένου Βασιλείου.

Αυτό το κείμενο έχει ήδη αναγνωστεί δύο φορές στο κοινοβούλιο την περασμένη άνοιξη και πρέπει ακόμη να συζητηθεί σε τρίτη ανάγνωση.

Το έργο διατηρεί τον σεβασμό της αρχής του περιορισμού του σκοπού, αλλά τροποποιεί το πεδίο εφαρμογής του: επιτρέπει την περαιτέρω επεξεργασία όταν τα δεδομένα έχουν συλλεχθεί χωρίς συγκατάθεση, για παράδειγμα σε περιπτώσεις χρήσης που βασίζονται στο δημόσιο συμφέρον.

Ο αντίκτυπος αυτού του κανόνα στη χρήση των cookies δεν είναι ακόμη σαφής, παρόλο που η κυβέρνηση λέει ότι θέλει να περιορίσει τα ανεπιθύμητα «αναδυόμενα παράθυρα» που ζητούν τη συγκατάθεση του χρήστη.

Ο ορισμός της επιστημονικής έρευνας έχει επικαιροποιηθεί και διευρυνθεί, και οι όροι άσκησής της έχουν χαλαρώσει.

Αυτό θα μπορούσε να επιτρέψει στις εταιρείες να επεξεργάζονται δεδομένα πιο εύκολα για εμπορικούς σκοπούς, με το επιχείρημα ότι αυτές οι εμπορικές πρακτικές συνίστανται σε τεχνολογική έρευνα και ανάπτυξη. 

Το έργο μειώνει επίσης τις απαιτήσεις που επιβάλλονται στις εταιρείες σχετικά με την τήρηση αρχείων και τον προληπτικό έλεγχο των δραστηριοτήτων επεξεργασίας δεδομένων τους, εκτός από εκείνες των οποίων η επεξεργασία ενέχει υψηλούς κινδύνους για τα δικαιώματα των ατόμων.

Το κείμενο εισάγει επίσης ένα πλαίσιο για τη χρήση «αξιόπιστων και ασφαλών υπηρεσιών ψηφιακής επαλήθευσης», το οποίο φαίνεται να ανταποκρίνεται στο σχέδιο ψηφιακής ταυτότητας της Ευρωπαϊκής Ένωσης.

Για τις εταιρείες που δραστηριοποιούνται σε ολόκληρη την ΕΕ, ορισμένα από τα οφέλη της μεταρρύθμισης που αποσκοπεί στη μείωση του διοικητικού φόρτου θα είναι περιορισμένα: θα εξακολουθούν να πρέπει, για παράδειγμα, να διορίσουν έναν υπεύθυνο προστασίας δεδομένων και δεν θα μπορούν να επωφεληθούν από τη χαλάρωση ορισμένων κανόνων που σχετίζονται με τη διατήρηση δεδομένων.

Το σχέδιο περιλαμβάνει επίσης την αντικατάσταση του υφιστάμενου ρυθμιστικού φορέα, του ICO, με ένα συμβούλιο, και την παροχή στον Υπουργό Εξωτερικών της εξουσίας να καθοδηγεί ορισμένες δραστηριότητες του ιδρύματος καθορίζοντας στρατηγικές προτεραιότητες.

Η ύπαρξη μιας ανεξάρτητης ρυθμιστικής αρχής για την προστασία δεδομένων θα είναι ένα από τα βασικά στοιχεία που θα λάβει υπόψη η ΕΕ όταν επανεκτιμήσει την «ουσιώδη ισοδυναμία» του Ηνωμένου Βασιλείου με τους κανόνες προστασίας δεδομένων του.

Το ζήτημα αυτό έχει ήδη εγείρει ερωτήματα στο Ευρωπαϊκό Κοινοβούλιο.

Ο νόμος θα μπορούσε να ψηφιστεί την ερχόμενη άνοιξη.

 

• Στις 18 Σεπτεμβρίου 2023, η CNIL επέβαλε πρόστιμο 200.000 ευρώ στην εταιρεία αεροπορικών μεταφορών SAF LOGISTICS για τη συλλογή υπερβολικά μεγάλου όγκου δεδομένων από τους υπαλλήλους της, συμπεριλαμβανομένων ευαίσθητων δεδομένων και αποσπασμάτων ποινικού μητρώου.

Της επιβάλλονται επίσης κυρώσεις επειδή δεν συνεργάζεται επαρκώς με τις υπηρεσίες της CNIL.

• Στα τέλη Σεπτεμβρίου, πραγματοποιήθηκε η Ευρωπαϊκή Εβδομάδα Βιώσιμης Ανάπτυξης, η οποία έδωσε στην CNIL την ευκαιρία να επικοινωνήσει μέσω του φυλλαδίου της που είναι αφιερωμένο στο θέμα: διερευνά τις αλληλεπιδράσεις μεταξύ της προστασίας δεδομένων, των ελευθεριών και του περιβάλλοντος: «Προστατεύει η προστασία των δεδομένων τον πλανήτη; Βρίσκονται οι ελευθερίες μας σε μεταβατικό στάδιο; Πρέπει να κοινοποιούμε δεδομένα για την προστασία του περιβάλλοντος;»

Το έγγραφο επιχειρεί να απαντήσει σε αυτά τα ερωτήματα και προτείνει συστάσεις για τον συμβιβασμό δύο στόχων.

• Η CNIL δημοσίευσε ένα προσχέδιο οδηγού σχετικά με την επαναχρησιμοποίηση δημόσιων δεδομένων αυτό το καλοκαίρι.

Ο οδηγός ενσωματώνει τη θέση της CNIL, των ομολόγων της, καθώς και αποφάσεις γαλλικών και ευρωπαϊκών δικαστηρίων, εμπλουτισμένος από μια σειρά διαβουλεύσεων με διάφορους φορείς που εμπλέκονται άμεσα στην ανάπτυξη προσεγγίσεων για το άνοιγμα, την κοινοποίηση και την επαναχρησιμοποίηση δεδομένων που είναι προσβάσιμα στο κοινό (θεσμικοί εταίροι, ενώσεις και εταιρείες, δικηγόροι, ερευνητές).

• Στις 29 Αυγούστου, η CNIL (Γαλλική Αρχή Προστασίας Δεδομένων) διέταξε την Boursorama να συμμορφωθεί με τις διατάξεις του GDPR, «ιδίως διακόπτοντας την επεξεργασία των διαπιστευτηρίων σύνδεσης για τον ιστότοπο impots.gouv.fr»: Η Boursorama πράγματι ζητούσε πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης του ιστότοπου impots.gouv.fr από όσους επιθυμούσαν να λάβουν δάνειο ή να ανοίξουν ένα πρόγραμμα αποταμίευσης μετοχών.

Η CNIL αναφέρει ότι η εταιρεία έχει προθεσμία δύο μηνών για να συμμορφωθεί.

• Η Mozilla απευθύνει δημόσια έκκληση για να αντιδράσει στον μελλοντικό νόμο SREN, ο οποίος προβλέπει την εφαρμογή ενός «φίλτρου κατά της απάτης» στο διαδίκτυο.

Το ίδρυμα υποστηρίζει, στον τίτλο της αναφοράς του, ότι η Γαλλία αναγκάζει τα προγράμματα περιήγησης ιστού «να λογοκρίνουν ιστότοπους».

Ένας υποχρεωτικός μηχανισμός θα απαιτούσε από τους μεσάζοντες να λάβουν όλα τα κατάλληλα μέτρα για να αποτρέψουν τους χρήστες του διαδικτύου από την πρόσβαση σε διευθύνσεις που θεωρούνται επιβλαβείς, για περίοδο τουλάχιστον επτά ημερών.

Καταρχήν, το ίδρυμα θεωρεί αξιέπαινη την προσπάθεια καταπολέμησης της διαδικτυακής απάτης.

Ωστόσο, αμφισβητεί τις μεθόδους που επιλέχθηκαν για την επίτευξη αυτού του στόχου, οι οποίες δημιουργούν προηγούμενο, καθώς η στρατηγική φιλτραρίσματος, μόλις εφαρμοστεί, θα μπορούσε να επεκταθεί και σε άλλα ζητήματα.

 

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

• Η Ευρωπαϊκή Επιτροπή δημοσιεύει κατευθυντήριες γραμμές σχετικά με τη νέα ευρωπαϊκή οδηγία για την κυβερνοασφάλεια, NIS2.

Η παρούσα οδηγία επιβάλλει υποχρεώσεις σχετικά με την ασφάλεια, την κοινοποίηση συμβάντων και τη διακυβέρνηση σε οντότητες σε διάφορους κρίσιμους τομείς, συμπεριλαμβανομένης της ενέργειας, των μεταφορών, των χρηματοοικονομικών, της υγείας και των ψηφιακών υποδομών.

Τα δύο έγγραφα καθοδήγησης βοηθούν στον προσδιορισμό του κατά πόσον ισχύουν οι απαιτήσεις του NIS2 ή οι τομεακές απαιτήσεις και στοχεύουν στη διασφάλιση της συνοχής των απαιτήσεων καταχώρισης σε ολόκληρη την Ένωση.

• Κατά τη διάρκεια του Οκτωβρίου, η Επιτροπή Πολιτικών Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου θα ξεκινήσει την εξέταση του κανονισμού για την «προστασία των παιδιών στο Διαδίκτυο» (CSAM).

Αυτό το κείμενο αποτελεί αντικείμενο ολοένα και πιο σφοδρής κριτικής, ιδίως όσον αφορά το μέτρο που αποσκοπεί στην υποχρέωση των μεγάλων πλατφορμών να σαρώνουν προληπτικά το ιδιωτικό περιεχόμενο που ανταλλάσσεται με τις υπηρεσίες τους για την ανίχνευση παιδικής πορνογραφίας.

Πολλοί παράγοντες της κοινωνίας των πολιτών, όλες οι ευρωπαϊκές αρχές προστασίας δεδομένων, καθώς και δικηγόροι από το Συμβούλιο της ΕΕ, πιστεύουν ότι ο κανονισμός θα επιβάλει «ιδιαίτερα σημαντικούς περιορισμούς στο δικαίωμα στην ιδιωτικότητα» και ότι υπάρχει «σοβαρός κίνδυνος» να αντιβαίνει σε θεμελιώδη κείμενα της ΕΕ.

• Ο Μήνας Κυβερνοασφάλειας αποτελεί ευκαιρία για τον ENISA, τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια των Πληροφοριών, να δημοσιεύσει συστάσεις σχετικά με το ransomware.

Μεταξύ των διαθέσιμων εγγράφων υπάρχουν συμβουλές για φορείς εκμετάλλευσης στον τομέα της ηλεκτρικής ενέργειας, που αποτελεί πρωταρχικό στόχο για τους χάκερ.

• Στις 7 Σεπτεμβρίου, ο βουλευτής Philippe Latombe, μέλος της CNIL, αμφισβήτησε το Πλαίσιο για την Προστασία Δεδομένων ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, το οποίο επιτρέπει τις ανταλλαγές δεδομένων μεταξύ της ΕΕ και των Ηνωμένων Πολιτειών από αυτό το καλοκαίρι.
• Ο Λατόμπ άσκησε δύο εφέσεις, η μία για την άμεση αναστολή της συμφωνίας και η άλλη σχετικά με το περιεχόμενο του κειμένου.

Ζητά από το Δικαστήριο να αναστείλει επειγόντως τη συμφωνία, επικαλούμενο έναν ευρωπαϊκό κανονισμό του 1958 που απαιτεί τα ευρωπαϊκά κείμενα γενικής εμβέλειας να συντάσσονται στις τέσσερις επίσημες γλώσσες, ενώ από τις 10 Ιουλίου το DPF υπάρχει μόνο στα αγγλικά.

• Η χρήση εργαλείων βιντεοδιάσκεψης εγείρει ζητήματα προστασίας δεδομένων, ιδίως δεδομένου ότι τα δεδομένα πολύ συχνά διαβιβάζονται εκτός ΕΕ.

Το Δικαστήριο της ΕΕ διενήργησε «εκτίμηση επιπτώσεων στη μεταφορά (TIA)» σε σχέση με τη χρήση του Cisco Webex και υπέβαλε την επεξεργασία στην άδεια του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (EDPS).

Η απόφαση του ΕΕΠΔ και η εκτίμηση επιπτώσεων του ΔΕΕ αποτελούν χρήσιμες αναφορές για κάθε υπεύθυνο επεξεργασίας δεδομένων που χρησιμοποιεί αυτά τα εργαλεία σε επαγγελματικό πλαίσιο.

 

Νέα από τις χώρες μέλη της Ευρώπης.

• Η Βελγική Αρχή Προστασίας Δεδομένων (APD) απέρριψε μια καταγγελία στις 16 Αυγούστου, παρά την ύπαρξη παραβιάσεων του GDPR.

Θεώρησε ότι οι παραβιάσεις δεν είχαν «σημαντικό κοινωνικό ή/και προσωπικό αντίκτυπο» και ότι οι πόροι που απαιτούνταν για την εξέταση της καταγγελίας θα ήταν επομένως δυσανάλογοι.

• Μετά την δεσμευτική απόφαση επίλυσης διαφορών του EDPB, η Ιρλανδική Επιτροπή Προστασίας Δεδομένων δημοσίευσε την τελική της απόφαση την 1η Σεπτεμβρίου, διαπιστώνοντας ιδίως ότι το TikTok παραβίασε την αρχή της δίκαιης μεταχείρισης του ΓΚΠΔ κατά την επεξεργασία προσωπικών δεδομένων που αφορούν παιδιά ηλικίας 13 έως 17 ετών.

Στο αναδυόμενο παράθυρο εγγραφής, τα παιδιά ενθαρρύνονταν να επιλέξουν έναν δημόσιο λογαριασμό.

Η τελική απόφαση της APD θεωρεί ότι οι προεπιλεγμένες δημόσιες ρυθμίσεις ήταν επίσης αντίθετες με τις αρχές της προστασίας των δεδομένων ήδη από τον σχεδιασμό και, εξ ορισμού, της ελαχιστοποίησης των δεδομένων και της διαφάνειας.

Εκτός από μια επίπληξη και μια εντολή συμμόρφωσης, η ιρλανδική αρχή προστασίας δεδομένων επέβαλε πρόστιμο ύψους 345 εκατομμυρίων ευρώ.

• Η Αρχή Προστασίας Δεδομένων της Κάτω Σαξονίας, σε συνεργασία με έξι άλλες αρχές προστασίας δεδομένων, έχει συντάξει έναν οδηγό σχετικά με τη χρήση του Microsoft 365 για επαγγελματικούς σκοπούς.

Οι αρχές συνιστούν τη σύναψη συμπληρωματικής συμφωνίας μεταξύ του υπεύθυνου μέρους και της Microsoft, η οποία πρέπει να υπερισχύει όλων των αντικρουόμενων συμβατικών κειμένων.

Η παρούσα συμφωνία θα πρέπει να διέπει ιδίως τις περιόδους διαγραφής που είναι προσαρμοσμένες στις ανάγκες του υπευθύνου επεξεργασίας δεδομένων, τις απαιτήσεις πληροφόρησης σχετικά με τη χρήση υπεργολάβων, καθώς και την επεξεργασία δεδομένων από τη Microsoft για δικούς της εμπορικούς σκοπούς.

• Σε μια απόφαση που εκδόθηκε στα μέσα Ιουλίου σχετικά με την επεξεργασία δεδομένων για σκοπούς μάρκετινγκ, η Ιταλική Αρχή Προστασίας Δεδομένων (APD) υπενθυμίζει ότι δεν δικαιολογείται, ενόψει της αρχής του περιορισμού της διατήρησης δεδομένων, η διατήρηση δεδομένων μέχρι την ημερομηνία ανάκλησης της συγκατάθεσης.

Αυτή η υπενθύμιση περιλαμβάνεται ήδη στις κατευθυντήριες γραμμές 5/2020 του EDPB, σύμφωνα με τις οποίες πρέπει να λαμβάνονται υπόψη το πλαίσιο και οι δικαιολογημένες προσδοκίες των ατόμων: αποτελεί ορθή πρακτική η τακτική απαίτηση νέας συναίνεσης.

• Το Ανώτατο Δικαστήριο της Ιταλίας επιβεβαίωσε την παράνομη απόλυση ενός υπαλλήλου από ιταλική τράπεζα λόγω παράνομης παρακολούθησης ηλεκτρονικών μηνυμάτων και επιτήρησης του εν λόγω υπαλλήλου.

Το Ανώτατο Δικαστήριο δήλωσε ότι είναι απαραίτητο να διασφαλιστεί μια δίκαιη ισορροπία μεταξύ των απαιτήσεων προστασίας των συμφερόντων και της περιουσίας της εταιρείας που συνδέονται με την ελευθερία οικονομικής πρωτοβουλίας και της προστασίας της αξιοπρέπειας και της ιδιωτικής ζωής του εργαζομένου, ανάλογα με τις περιστάσεις.

Η παρακολούθηση όλων των επικοινωνιών στον εταιρικό φορητό υπολογιστή του εναγομένου ήταν αδικαιολόγητη, επειδή ήταν αδιάκριτη, απεριόριστη και επειδή ο ενάγων δεν είχε ενημερώσει τον εναγόμενο για την πιθανή παρακολούθηση των επικοινωνιών του φορητού υπολογιστή του, ούτε για τη φύση και την έκταση της παρακολούθησης.

• Σε απόφαση που δημοσιεύθηκε στις 21 Αυγούστου, η Ισπανική Αρχή Προστασίας Δεδομένων (APD) επέβαλε κυρώσεις σε έναν υπεύθυνο επεξεργασίας δεδομένων για παραβίαση των άρθρων 28(2) και 28(3) του ΓΚΠΔ.

Αυτή η κύρωση επιβλήθηκε παρόλο που δεν υπήρχε σύμβαση μεταξύ του υπευθύνου επεξεργασίας δεδομένων και των υπεργολάβων και ο υπεύθυνος επεξεργασίας δεδομένων δεν είχε ενημερωθεί για τη συμμετοχή των υπεργολάβων σε δραστηριότητες επεξεργασίας δεδομένων.

• Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (APD) δημοσιεύει ένα ιστολόγιο για τα ψηφιακά νομίσματα, στο οποίο ασχολείται με τους μεγαλύτερους κινδύνους που θέτουν τα κρυπτονομίσματα: αστάθεια, κερδοσκοπία, ψευδή αίσθηση διαθεσιμότητας, ασφάλεια και ανωνυμία.
• Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου ανακοίνωσε στις 8 Αυγούστου ότι έπεσε θύμα παραβίασης δεδομένων.

Η κυβερνοεπίθεση χρονολογείται από τον Αύγουστο του 2021 και ανακαλύφθηκε τον Οκτώβριο του 2022.

Οι χάκερ, οι οποίοι παραμένουν άγνωστοι, απέκτησαν πρόσβαση στα δεδομένα 40 εκατομμυρίων εγγεγραμμένων ψηφοφόρων μεταξύ 2014 και 2022.

• Η βρετανική κυβέρνηση ανέστειλε τα σχέδιά της για την αποδυνάμωση της διαδικτυακής κρυπτογράφησης μέσω της εφαρμογής του νομοσχεδίου για την ασφάλεια στο διαδίκτυο.

Αυτό το νομοσχέδιο είχε ως στόχο να υποχρεώσει τις εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp να αναλύουν τις συνομιλίες των χρηστών τους για παιδική πορνογραφία. Οι αμφιλεγόμενες ρήτρες θα παρέμεναν στο νομοσχέδιο, αλλά η βρετανική κυβέρνηση έχει δηλώσει ότι δεν θα αναγκάσει τις εταιρείες τεχνολογίας να τις εφαρμόσουν.

• Μια βρετανική ερευνητική ομάδα δημοσίευσε ένα άρθρο τον Αύγουστο του 2023 σχετικά με την ανάπτυξη μιας τεχνητής νοημοσύνης (AI) ικανής να αποκρυπτογραφήσει έναν κωδικό πρόσβασης απλώς ακούγοντας τους ήχους που παράγονται από τα πλήκτρα του πληκτρολογίου.

Η τεχνητή νοημοσύνη εκπαιδεύτηκε σε ένα σύνολο δεδομένων με πάνω από 100.000 πληκτρολογήσεις και δοκιμάστηκε με επιτυχία σε μια ποικιλία συσκευών, όπως φορητούς υπολογιστές, smartphones και έξυπνα ηχεία.

 

• Ο Διεθνής Οργανισμός Τυποποίησης δημοσίευσε πρόσφατα το πρότυπο ISO 22989:2022 – Έννοιες και ορολογία Τεχνητής Νοημοσύνης, το οποίο καθιερώνει ορολογία και περιγράφει έννοιες στον τομέα της Τεχνητής Νοημοσύνης.

Το παρόν έγγραφο μπορεί να χρησιμοποιηθεί για την ανάπτυξη άλλων προτύπων και για την υποστήριξη της επικοινωνίας μεταξύ διαφόρων ενδιαφερόμενων μερών ή φορέων. Εφαρμόζεται σε όλους τους τύπους οργανισμών (εμπορικές επιχειρήσεις, κυβερνητικές υπηρεσίες, μη κερδοσκοπικούς οργανισμούς).

• Σύμφωνα με πληροφορίες, η Meta ετοιμάζεται να εφαρμόσει μια συνδρομή επί πληρωμή για τις πλατφόρμες κοινωνικής δικτύωσης Instagram και Facebook.

Σύμφωνα με την Wall Street Journal, οι χρήστες που δεν επιθυμούν να παρακολουθούνται για σκοπούς εξατομικευμένης διαφήμισης θα πρέπει να πληρώνουν μεταξύ 10 και 15 ευρώ ανά μήνα, ανάλογα με τη συσκευή που χρησιμοποιείται (smartphone, υπολογιστής).

• Η βιντεοεπιτήρηση με βιομετρική αναγνώριση βρίσκεται στο επίκεντρο ενός σκανδάλου στην Αργεντινή: σφάλματα, ένα σύστημα ευάλωτο σε χειραγώγηση, μη εξουσιοδοτημένη πρόσβαση, έλλειψη μέτρων διαφάνειας...

Το εβδομήντα πέντε τοις εκατό της πρωτεύουσας βρίσκεται υπό παρακολούθηση μέσω βίντεο, αλλά το σύστημα αναγνώρισης προσώπου δέχεται επικρίσεις μετά από τουλάχιστον 140 σφάλματα που οδήγησαν σε αστυνομικούς ελέγχους ή συλλήψεις από το 2019.

Οι ακτιβιστές αποφάσισαν να μηνύσουν την δημοτική αρχή και τον Απρίλιο του 2022 πέτυχαν την απενεργοποίηση του συστήματος.

Έκτοτε, η πόλη του Μπουένος Άιρες αγωνίζεται για να το επαναφέρει σε λειτουργία.

• Ένας Ινδονήσιος ερευνητής ασφαλείας αποκάλυψε στο Twitter ότι ένας χάκερ έχει θέσει προς πώληση έναντι 10.000 δολαρίων ένα αρχείο που περιέχει τα δεδομένα σχεδόν 35 εκατομμυρίων κατόχων διαβατηρίων.

Ο χάκερ είναι ήδη γνωστό ότι έκλεψε και έθεσε προς πώληση το 2022 τα δεδομένα 1,3 δισεκατομμυρίων καρτών SIM από τους διακομιστές του Ινδονησιακού Υπουργείου Επικοινωνιών και Τεχνολογίας Πληροφοριών και είναι επίσης ύποπτος ότι βρίσκεται πίσω από την κλοπή προσωπικών πληροφοριών 17 εκατομμυρίων πελατών της ινδονησιακής εταιρείας ηλεκτρικής ενέργειας το 2022 (μέσω της AFCDP).

• Η Σαουδική Αραβία δημοσίευσε στα μέσα Σεπτεμβρίου τους κανονισμούς της για την εφαρμογή του νόμου περί προστασίας των προσωπικών δεδομένων, καθώς και κανονισμούς για τη μεταφορά προσωπικών δεδομένων εκτός του Βασιλείου.
• Στις 15 Οκτωβρίου 2021, η κυβέρνηση της Ρουάντα θέσπισε νόμο για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής.

Η κυβέρνηση έχει χορηγήσει μια διετή μεταβατική περίοδο για να επιτρέψει σε άτομα και οργανισμούς να ευθυγραμμίσουν τις δραστηριότητες επεξεργασίας δεδομένων τους με το νόμο. Η περίοδος αυτή θα λήξει στις 15 Οκτωβρίου 2023.