Νομικό Περιοδικό Αρ. 86 – Αύγουστος 2025. 

 

Cookies και στόχευση χρηστών του Διαδικτύου: τρέχουσα κατάσταση.

Την 1η Σεπτεμβρίου, η CNIL επέβαλε πρόστιμο 325 εκατομμυρίων ευρώ στην Google και 150 εκατομμυρίων ευρώ στην ιρλανδική θυγατρική του ομίλου Shein, δύο ποσά που θα αυξήσουν σημαντικά τον μέσο όρο των κυρώσεων που αποφάσισε η CNIL τους τελευταίους μήνες.

Η Google τιμωρήθηκε για την εμφάνιση διαφημίσεων που παρεμβάλλονταν μεταξύ των email των χρηστών του Gmail και για την τοποθέτηση cookies κατά τη δημιουργία λογαριασμών Google, χωρίς την έγκυρη συγκατάθεση των Γάλλων χρηστών.

Η CNIL απαιτεί επίσης από την Google να αφαιρέσει αυτήν την εμφάνιση διαφημίσεων εντός έξι μηνών και να λάβει έγκυρη συγκατάθεση από τους χρήστες για την τοποθέτηση διαφημιστικών cookies κατά τη δημιουργία ενός λογαριασμού Google, με την επιβολή προστίμου 100.000 ευρώ την ημέρα. 

Το πρόστιμο που επιβλήθηκε στην Shein αφορά επίσης τη μη συμμόρφωση με τους κανόνες που ισχύουν για τα cookies, τα οποία τοποθετούνται εδώ στις συσκευές των χρηστών που επισκέπτονται τον ιστότοπο «shein.com».

Αυτά τα σημαντικά πρόστιμα αποτελούν μέρος των διαφόρων μέτρων που έλαβε η Επιτροπή για τη ρύθμιση της παρακολούθησης και της στόχευσης των χρηστών του διαδικτύου και δημοσιεύθηκαν στον ιστότοπό της το 2019.

Η CNIL είχε ήδη επιβάλει πρόστιμο στην Google ύψους 150 εκατομμυρίων ευρώ τον Δεκέμβριο του 2021 για παραβίαση των κανονισμών για τα cookies και 50 εκατομμυρίων ευρώ για την έλλειψη διαφάνειας και σαφήνειας της πολιτικής απορρήτου της και την έλλειψη νομικής βάσης για εξατομικευμένη διαφήμιση.

Επίσης, πρόσφατα επέβαλε κυρώσεις στην εταιρεία Orange για παρόμοιες πρακτικές αποστολής διαφημίσεων με τη μορφή email.

Αυτές οι αποφάσεις μας δίνουν την ευκαιρία να εξετάσουμε τις πρακτικές στόχευσης των χρηστών του διαδικτύου και το νομικό πλαίσιο.

Οι κανόνες που ισχύουν για συγκεκριμένες περιπτώσεις είναι συγκεκριμένοι: η Επιτροπή υπενθυμίζει ότι οι δραστηριότητες που σχετίζονται με τη χρήση ιχνηλατών και την ηλεκτρονική αναζήτηση δεν εμπίπτουν στον ΓΚΠΔ αλλά σε άλλους κανόνες: την οδηγία «ePrivacy», η οποία έχει μεταφερθεί στο άρθρο 82 του νόμου περί προστασίας δεδομένων για τους ιχνηλάτες, και τον νόμο 34-5 του CPCE για την εμπορική αναζήτηση με ηλεκτρονικά μέσα.

Οι πρακτικές που θεωρούνται μη συμμορφούμενες αφορούν κυρίως την τοποθέτηση ιχνηλατών χωρίς τη συγκατάθεση του χρήστη, αλλά και την αυξανόμενη πρακτική της χρήσης «τοίχων cookies» που εξαρτούν την πρόσβαση του χρήστη σε μια υπηρεσία από την αποδοχή της τοποθέτησης ιχνηλατών στο τερματικό του.

Η CNIL δεν θεωρεί αυτή την πρακτική παράνομη από μόνη της, σε αντίθεση με ορισμένες από τις αντίστοιχες ευρωπαϊκές αρχές.

Ωστόσο, τονίζει ότι η συγκατάθεση πρέπει να παρέχεται ελεύθερα και ότι οι εναλλακτικές λύσεις που προσφέρονται στον χρήστη πρέπει να παρουσιάζονται με ισορροπημένο τρόπο, χωρίς να τον ενθαρρύνουν να χρησιμοποιήσει τη μία επιλογή αντί για την άλλη (για παράδειγμα, κάνοντας τη μία επιλογή πιο περίπλοκη από την άλλη).

Είναι επίσης απαραίτητο η συναίνεση να παρέχεται κατόπιν ενημέρωσης, πράγμα που σημαίνει ότι οι άνθρωποι έχουν πλήρη και σαφή κατανόηση των συνεπειών των επιλογών τους.

Αυτές οι αποφάσεις της CNIL αποτελούν επίσης το αποκορύφωμα των καταγγελιών που υπέβαλε η ΜΚΟ noyb πριν από περισσότερα από δύο χρόνια σε πολυάριθμες αρχές προστασίας δεδομένων (DPA) στην Ευρώπη, κυρίως σχετικά με το φαινόμενο των cookie walls ή pay or okay και το ζήτημα της διαφάνειας στη συλλογή δεδομένων.

Έτσι, στα μέσα Αυγούστου, το Αυστριακό Ομοσπονδιακό Διοικητικό Δικαστήριο ακολούθησε τη γνώμη της Αυστριακής Αρχής Προστασίας Δεδομένων και έκρινε ότι η ύπαρξη διαφόρων σκοπών για την τοποθέτηση cookies απαιτεί ξεχωριστή συγκατάθεση.

Σύμφωνα με το δικαστήριο, η ομαδοποίηση διαφορετικών σκοπών επεξεργασίας θα παραβίαζε την ελευθερία λήψης αποφάσεων και θα καθιστούσε τη συγκατάθεση άκυρη.

«Αυτή η λεπτομέρεια συνδέεται στενά με την απαίτηση ότι η συγκατάθεση πρέπει να παρέχεται για συγκεκριμένο σκοπό», αναφέρει η αιτιολογική έκθεση της απόφασης.

Αυτές οι πρόσφατες εξελίξεις επιβεβαιώνουν τη θέση των εποπτικών αρχών ότι το νομικό πλαίσιο, και ιδίως η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, εφαρμόζεται αυστηρά στη συγκατάθεση, ιδίως για τα μη απαραίτητα cookies.

Οι αρχές δεν ανέχονται πλέον τις «προεπιλεγμένες» συναινέσεις ή τις αόριστες διεπαφές πληροφοριών.

       

Ανακρίθηκε από τη Γερουσία αυτό το καλοκαίρι, Ο Anton Carniaux, διευθυντής δημοσίων και νομικών υποθέσεων στη Microsoft France, παραδέχτηκε ότι δεν μπορούσε να «εγγυηθεί» ότι τα δεδομένα των Γάλλων πολιτών που φιλοξενούνται στην Ευρώπη δεν θα διαβιβάζονταν ποτέ στην αμερικανική κυβέρνηση. βάσει του νόμου περί cloud, παρόλο που «αυτό δεν έχει συμβεί ποτέ».

Σε αυτό το πλαίσιο εξάρτησης από αμερικανικούς κολοσσούς, η δανική κυβέρνηση ανακοίνωσε την επίσημη έναρξη μιας πρωτοβουλίας για την αξιολόγηση της ενσωμάτωσης λύσεων ανοιχτού κώδικα στις δημόσιες υπηρεσίες της.

Στις 9 Σεπτεμβρίου, η DGE και η DGCCRF δημοσίευσαν το σχέδιο ορισμού των εθνικών αρχών που είναι αρμόδιες για την εφαρμογή του ευρωπαϊκού κανονισμού για την Τεχνητή Νοημοσύνη.

Το έγγραφο περιλαμβάνει ένα διάγραμμα που δείχνει τις – πολυάριθμες – αρμόδιες αρχές σύμφωνα με τα σχετικά άρθρα του κανονισμού και τους σκοπούς της επεξεργασίας της Τεχνητής Νοημοσύνης.

Χάρη στο έργο του αναπληρωτή επικεφαλής της νομικής αποστολής του DINUM, είναι πλέον δυνατό να συμβουλευτείτε τον χάρτη των ελέγχων του CNIL ανά έτος και τομέα δραστηριότητας.

Η χαρτογράφηση εστιάζει σε αυτούς τους ελέγχους και δεν περιλαμβάνει όλες τις δράσεις της CNIL, όπως ευαισθητοποίηση επί τόπου, επίσημες ειδοποιήσεις, κυρώσεις κ.λπ.

Βασίζεται στα δεδομένα που δημοσιεύει η CNIL στο data.gouv.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Η ευρωπαϊκή ειδησεογραφία είναι πολυσύχναστη αυτή την εποχή του χρόνου, λόγω της δραστηριότητας των θεσμικών οργάνων και ιδίως του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ).

Η πρόταση κανονισμού για τον έλεγχο των επικοινωνιών («Έλεγχος συνομιλίας»), που αποσκοπεί στην πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης κατά παιδιών, βρίσκεται για άλλη μια φορά στην ημερήσια διάταξη του Ευρωπαϊκού Συμβουλίου της 12ης Σεπτεμβρίου 2025 υπό τη δανική Προεδρία.

Η αναθεωρημένη πρόταση προβλέπει τη δυνατότητα σάρωσης των επικοινωνιών στο τερματικό του χρήστη πριν από την αποστολή τους και, κατά την άποψη πολλών επιστημόνων και της κοινωνίας των πολιτών, αποτελεί βήμα προς τα πίσω σε σύγκριση με το κείμενο της πολωνικής προεδρίας.

Μια νέα ανοιχτή επιστολή (η τέταρτη επί του θέματος) που υπογράφεται από περισσότερους από 600 επιστήμονες από 34 χώρες δημοσιεύθηκε στις 8 Σεπτεμβρίου.

Τονίζει την αναποτελεσματικότητα και τους κινδύνους αυτής της πρότασης όσον αφορά την κρυπτογράφηση και αναφέρει πιθανές εναλλακτικές λύσεις.

Στις 4 Σεπτεμβρίου, η Ευρωπαϊκή Επιτροπή ξεκίνησε τη διαδικασία έκδοσης απόφασης σχετικά με την επάρκεια της προστασίας δεδομένων με τη Βραζιλία.

Μόλις εκδοθεί, η παρούσα απόφαση θα είναι η πρώτη απόφαση επάρκειας για τη Λατινική Αμερική μετά από εκείνες που αφορούσαν την Αργεντινή στις 3 Ιουνίου 2003 και την Ουρουγουάη στις 21 Αυγούστου 2012.

Οι βραζιλιάνικες αρχές έχουν επίσης ξεκινήσει μια διαδικασία με στόχο την έκδοση ισοδύναμης απόφασης που θα επιτρέψει την ελεύθερη ροή δεδομένων της Βραζιλίας προς την ΕΕ.

Τα επόμενα βήματα θα περιλαμβάνουν την υποβολή του σχεδίου απόφασης για εξέταση στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και στο Συμβούλιο Υπουργών που εκπροσωπεί τα κράτη μέλη της ΕΕ.

Το Ευρωπαϊκό Κοινοβούλιο θα εξετάσει επίσης την πρόταση.

Στις 5 Σεπτεμβρίου, Η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι θα επιβάλει πρόστιμο 2,95 δισεκατομμυρίων ευρώ στην Google για παραβίαση των αντιμονοπωλιακών κανόνων της ΕΕ μέσω στρέβλωσης του ανταγωνισμού στον τομέα της διαφημιστικής τεχνολογίας («adtech»).

Η Google φέρεται να ευνόησε τις δικές της υπηρεσίες τεχνολογίας διαδικτυακής διαφήμισης εις βάρος των ανταγωνιστικών παρόχων υπηρεσιών τεχνολογίας διαφήμισης, των διαφημιζόμενων και των διαδικτυακών εκδοτών.

Η Επιτροπή διέταξε την Google να τερματίσει αυτές τις πρακτικές αυτοπροτίμησης και να εφαρμόσει μέτρα για την εξάλειψη των συγκρούσεων συμφερόντων που είναι εγγενείς στην αλυσίδα εφοδιασμού της στον τομέα της διαφήμισης και τεχνολογίας.

Η Google έχει πλέον προθεσμία 60 ημερών για να ενημερώσει την Επιτροπή για το πώς σκοπεύει να προχωρήσει.

Αυτή η κύρωση προκάλεσε άμεση αντίδραση από τις Ηνωμένες Πολιτείες, με τον Ντόναλντ Τραμπ να υποδηλώνει την πρόθεσή του να λάβει αντίποινα κατά της ΕΕ.

Στις 3 Σεπτεμβρίου, στην απόφασή του T-553/23 | Latombe κατά Επιτροπής, το Το Δικαστήριο της Ευρωπαϊκής Ένωσης απέρριψε την προσφυγή του ευρωβουλευτή Philippe Latombe, η οποία ζητούσε την ακύρωση της τρίτης έκδοσης της συμφωνίας για τη διαβίβαση δεδομένων μεταξύ της ΕΕ και των Ηνωμένων Πολιτειών. το Πλαίσιο Προστασίας Δεδομένων (DPF), λαμβάνοντας υπόψη ότι οι Ηνωμένες Πολιτείες «εγγυώνται επαρκές επίπεδο προστασίας των προσωπικών δεδομένων».

Ο κ. τόνισε ιδιαίτερα ότι το αμερικανικό όργανο προσφυγών, το «Δικαστήριο Ελέγχου Προστασίας Δεδομένων» (DPRC), δεν είναι αμερόληπτο και εξαρτάται από την εκτελεστική εξουσία.

Επισήμανε επίσης την πρακτική των υπηρεσιών πληροφοριών να συλλέγουν μαζικά δεδομένα προσωπικού χαρακτήρα που διέρχονται από την Ευρωπαϊκή Ένωση, χωρίς την προηγούμενη άδεια δικαστή ή ανεξάρτητης διοικητικής αρχής και, ως εκ τούτου, χωρίς επαρκώς σαφείς και ακριβείς κατευθυντήριες γραμμές.

Το Δικαστήριο απορρίπτει την αίτηση ακυρώσεως.

Τονίζει ότι η λειτουργία της DPRC υπόκειται σε μια σειρά από διασφαλίσεις, ότι η Ευρωπαϊκή Επιτροπή παρακολουθεί την εφαρμογή του DPF και θεωρεί επαρκές το γεγονός ότι οι δραστηριότητες συλλογής πληροφοριών που διεξάγονται από αμερικανικές υπηρεσίες υπόκεινται σε εκ των υστέρων δικαστικό έλεγχο από την DPRC.

Η απόφαση του Δικαστηρίου της ΕΕ μπορεί να προσβληθεί ενώπιον του ΔΕΕ και ο βουλευτής Philippe Latombe έχει ήδη εκφράσει την πρόθεσή του να ασκήσει τέτοια έφεση.

Στις 4 Σεπτεμβρίου, σε μια σημαντική απόφαση (Υπόθεση C-413/23 P | EDPB/CRU), το ΔΕΕ ανέτρεψε απόφαση του δικαστηρίου της ΕΕ σχετικά με την έννοια των προσωπικών δεδομένων.

Αποφαίνεται επί της έφεσης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (EDPS) σχετικά με την απόφαση του δικαστηρίου της ΕΕ που ακύρωσε την απόφασή του του 2020.

Στην απόφαση αυτή, ο ΕΕΠΔ κατέληξε στο συμπέρασμα ότι το Ενιαίο Ευρωπαϊκό Συμβούλιο Εξυγίανσης (SRB) είχε παραβιάσει τον ΓΚΠΔ των ευρωπαϊκών θεσμικών οργάνων, κοινοποιώντας σε μια λογιστική εταιρεία τα σχόλια των πιστωτών και των μετόχων σχετικά με τις διαδικασίες πτώχευσης μιας ισπανικής τράπεζας.

Το ΔΕΕ θεωρεί ότι οι προσωπικές απόψεις των ατόμων συνιστούν προσωπικά δεδομένα και ότι το Δικαστήριο θα έπρεπε να τις είχε αντιμετωπίσει ως τέτοιες.

Πιστεύει επίσης ότι ο κίνδυνος επαναταυτοποίησης που σχετίζεται με την επεξεργασία και τη μεταφορά δεδομένων προσωπικού χαρακτήρα πρέπει να αξιολογείται κατά περίπτωση κατά τον χρόνο συλλογής και ότι το Δικαστήριο έσφαλε ακύρωσε την αρχική απόφαση του EDPB, εν μέρει επειδή δεν είχε καθορίσει εάν το περιεχόμενο των ψευδωνυμοποιημένων σχολίων περιείχε πράγματι προσωπικές πληροφορίες.

Ωστόσο, το ΔΕΕ τάχθηκε υπέρ της CRU σχετικά με το ζήτημα υπό ποιες προϋποθέσεις τα ψευδωνυμοποιημένα δεδομένα μπορούν επίσης να θεωρηθούν δεδομένα προσωπικού χαρακτήρα, γράφοντας στην απόφασή του ότι «Τα ψευδώνυμα δεδομένα δεν θα πρέπει να θεωρούνται ότι συνιστούν, σε όλες τις περιπτώσεις και για κάθε άτομο, προσωπικά δεδομένα για τους σκοπούς της εφαρμογής (του ΓΚΠΔ)». στο μέτρο που η ψευδωνυμοποίηση μπορεί, ανάλογα με τις περιστάσεις της υπόθεσης, να εμποδίσει αποτελεσματικά πρόσωπα εκτός του υπευθύνου επεξεργασίας να ταυτοποιήσουν το υποκείμενο των δεδομένων κατά τρόπο ώστε, για αυτά, το υποκείμενο των δεδομένων να μην είναι ή να μην είναι πλέον ταυτοποιήσιμο.

Σε άλλη απόφαση, επίσης με ημερομηνία 4 Σεπτεμβρίου (Απόφαση C 655/23, IP κατά Quirin Privatbank AG), το Δικαστήριο αποφάνθηκε σχετικά με την ύπαρξη δικαιώματος προληπτικής διαταγής μη επεξεργασίας κατά του υπευθύνου επεξεργασίας, καθώς και σχετικά με την έκταση της ηθικής βλάβης.

Το Δικαστήριο θεωρεί ότι ο ΓΚΠΔ δεν προσφέρει προληπτική δικαστική προστασία κατά μελλοντικής παράνομης επεξεργασίας, αλλά ότι τα κράτη μέλη μπορούν να προβλέψουν κάτι τέτοιο.

Διευκρίνισε επίσης ότι συναισθήματα όπως η ταπείνωση ή η ανησυχία μπορούν να αρκούν για να στοιχειοθετήσουν ηθική βλάβη, υπό την προϋπόθεση ότι παρέχονται αποδεικτικά στοιχεία.

Προσθέτει ότι η σοβαρότητα του λάθους του υπευθύνου επεξεργασίας ή η έκδοση ασφαλιστικών μέτρων δεν θα πρέπει να επηρεάζει το ποσό της αποζημίωσης, η οποία παραμένει αποκλειστικά αντισταθμιστική.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στη Γερμανία, το Ομοσπονδιακό Δικαστήριο Εργατικών Διαφορών έκρινε ότι ένας εργοδότης είχε επεξεργαστεί παράνομα τα δεδομένα υγείας ενός εργαζομένου, παρακολουθώντας τον για να ελέγξει εάν προσποιούνταν την ανικανότητά του προς εργασία.

Επιδίκασε επίσης στον εργαζόμενο 1500 ευρώ ως ηθική βλάβη.

Η Βελγική Αρχή Προστασίας Δεδομένων (APD) επέπληξε έναν πολιτικό που συνέλεξε τη διεύθυνση ηλεκτρονικού ταχυδρομείου κάποιου από δημόσια πηγή και του έστειλε πολιτικά μηνύματα, κατά παράβαση των αρχών της νομιμότητας, του περιορισμού του σκοπού και της διαφάνειας του GDPR.

Στην Ισπανία, η Loro Parque, μια εταιρεία που διαχειρίζεται έναν ζωολογικό κήπο και ένα υδάτινο πάρκο, τιμωρήθηκε με πρόστιμο 250.000 ευρώ από την APD για συλλογή δακτυλικών αποτυπωμάτων χωρίς προηγούμενη ενημέρωση ή συγκατάθεση: τα εμπλεκόμενα άτομα ήταν υποχρεωμένα να δώσουν τα δακτυλικά τους αποτυπώματα εάν είχαν διαφημιστικά εισιτήρια που τους έδιναν πρόσβαση και στα δύο πάρκα με ένα μόνο εισιτήριο.

Επιπλέον, το APD επέβαλε πρόστιμο 500.000 ευρώ στο Ισπανικό Εμπορικό Επιμελητήριο για μεταφορά των αριθμών φορολογικού μητρώου των αυτοαπασχολούμενων εργαζομένων σε ιδιωτικές εταιρείες χωρίς νομική βάση.

Στην Ιταλία, η APD επέβαλε πρόστιμο 50.000 ευρώ σε μια αυτοκινητοβιομηχανία.

Η τελευταία είχε οργανώσει συνεντεύξεις «επιστροφής στην εργασία» με τους υπαλλήλους της μετά την απουσία τους, με αποτέλεσμα τη συλλογή υπερβολικών δεδομένων, συμπεριλαμβανομένων ευαίσθητων δεδομένων.

Η APD επισημαίνει επίσης παραβίαση των αρχών της διαφάνειας και της εγκυρότητας της συγκατάθεσης των εργαζομένων.

Η Λιθουανική Αρχή Προστασίας Δεδομένων (DPA) διέταξε την Vinted να σταματήσει να συλλέγει τους αριθμούς τηλεφώνου των πελατών της για σκοπούς επαλήθευσης λογαριασμών.

Αρχικά, έκρινε ότι οι λόγοι που επικαλέστηκε η Vinted, δηλαδή η επαλήθευση των λογαριασμών χρηστών και η εγγύηση της ασφάλειας της πλατφόρμας, δεν αποτελούσαν ουσιώδη πτυχή της σύμβασης μεταξύ του υπευθύνου επεξεργασίας και του υποκειμένου των δεδομένων.

Σημείωσε επίσης ότι οι όροι χρήσης ανέφεραν άλλα πιθανά μέσα επαλήθευσης της ταυτότητας ενός χρήστη και ότι, ως εκ τούτου, η επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν πληρούσε το κριτήριο αναγκαιότητας που ορίζεται στο άρθρο 6(1)(β) του ΓΚΠΔ.

Το Ανώτατο Διοικητικό Δικαστήριο της Ολλανδίας έκρινε ότι μια μονάδα ψυχικής υγείας δεν ήταν υποχρεωμένη να συμμορφωθεί με αίτημα διαγραφής δεδομένων.

Η διατήρηση δεδομένων ήταν απαραίτητη βάσει της σύμβασης ιατρικής περίθαλψης και για τη διαχείριση των υπηρεσιών της εγκατάστασης.

Στην Πολωνία, η ING Bank Śląski τιμωρήθηκε με πρόστιμο 4.300.000 ευρώ για σάρωση εγγράφων ταυτότητας χωρίς νόμιμο λόγο ή αξιολόγηση κινδύνου..

Η APD διαπίστωσε ότι η τράπεζα είχε επεξεργαστεί ευαίσθητα δεδομένα, συμπεριλαμβανομένων αριθμών PESEL και στοιχείων εγγράφων, χωρίς λόγο, παραβιάζοντας έτσι την προσέγγιση που βασίζεται στον κίνδυνο που απαιτείται από τους κανονισμούς για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

 

Η Κίνα ενισχύει τους κανόνες της σχετικά με τις μεταφορές δεδομένων στο εξωτερικό.

Το υποκατάστημα της Dior στη Σαγκάη κατηγορείται από τις κινεζικές αρχές δημόσιας ασφάλειας για παράνομη μεταφορά δεδομένων πελατών στα κεντρικά γραφεία στη Γαλλία, χωρίς να συμμορφώνεται με τους υποχρεωτικούς κανόνες αξιολόγησης ασφαλείας, ειδοποίησης χρηστών και κρυπτογράφησης.

Το υποκατάστημα υποβλήθηκε σε διοικητική κύρωση.

Στις Ηνωμένες Πολιτείες, 44 γενικοί εισαγγελείς έστειλαν επιστολή σε 13 εταιρείες τεχνητής νοημοσύνης, συμπεριλαμβανομένων των OpenAI, CharacterAI, Replika και Meta, ενημερώνοντάς τες ότι θα θεωρηθούν υπεύθυνες εάν προκαλέσουν βλάβη σε παιδιά.

Η επιστολή επισημαίνει πρόσφατες αποκαλύψεις σχετικά με τις τεχνικές οδηγίες της Meta για την Τεχνητή Νοημοσύνη της Meta και τα chatbots των Facebook, WhatsApp και Instagram.

Αυτό το έγγραφο, το οποίο εγκρίθηκε από τις νομικές, πολιτικές και τεχνικές ομάδες της εταιρείας, εξουσιοδότησε τα chatbot να προσκαλούν παιδιά σε ρομαντικές ή σαγηνευτικές ανταλλαγές με το chatbot, συμπεριλαμβανομένων σχολίων για την εμφάνιση των παιδιών, καθώς και σεναρίων παιχνιδιών ρόλων.

Το ιστολόγιο "Tech Community" της Microsoft ανακοίνωσε στα τέλη Αυγούστου ότι η τελευταία ενημέρωση του MS Word για Windows αποθηκεύει αυτόματα τα αρχεία Word των χρηστών στο cloud (OneDrive) από προεπιλογή.

Η Microsoft παρουσιάζει αυτήν την ενημέρωση ως βελτίωση στην ασφάλεια, την πρόσβαση, την ομαδική εργασία και τη χρήση της Τεχνητής Νοημοσύνης.

Ενώ είναι δυνατή η τροποποίηση αυτών των ρυθμίσεων στις προτιμήσεις του Word, η προεπιλεγμένη μεταφόρτωση εγγράφων σε ένα αμερικανικό cloud εγείρει ερωτήματα σχετικά με τον ΓΚΠΔ, όσον αφορά το απόρρητο των δεδομένων και το ζήτημα της προσβασιμότητας αυτών των δεδομένων από τις δημόσιες αρχές των ΗΠΑ.

Τα έξυπνα γυαλιά «Halo» εγείρουν ανησυχίες μεταξύ των ειδικών στην τεχνητή νοημοσύνη.

Ο L. Jarosvsky αναφέρει ότι αυτά τα νέα γυαλιά είναι πάντα φορεμένα, καταγράφουν τα πάντα και δεν έχουν καμία ένδειξη που να προειδοποιεί τους ανθρώπους ότι καταγράφονται.

Σε συνέντευξή τους στο TechCrunch, οι ιδρυτές της Halo φέρονται να απαρνήθηκαν την ευθύνη, δηλώνοντας ότι στις πολιτείες των ΗΠΑ όπου είναι παράνομη η κρυφή ηχογράφηση συνομιλιών χωρίς τη συγκατάθεση του άλλου ατόμου, εναπόκειται στον χρήστη να λάβει αυτή τη συγκατάθεση πριν χρησιμοποιήσει τα γυαλιά.