Νομικό Περιοδικό Αρ. 62 – Αύγουστος 2023.

DMA, DSA: οι νέες υποχρεώσεις των τεχνολογικών γιγάντων.

Στις αρχές Σεπτεμβρίου, η προστασία των δικαιωμάτων των χρηστών στο διαδίκτυο επεκτείνεται, με την εφαρμογή του Νόμου περί Ψηφιακών Υπηρεσιών στις μεγάλες πλατφόρμες και τη δημοσίευση του καταλόγου των εταιρειών που υπόκεινται στον Νόμο περί Ψηφιακών Αγορών.

• Από τις 25 Αυγούστου, ο ευρωπαϊκός κανονισμός για τις ψηφιακές υπηρεσίες (DSA) εφαρμόζεται σε πολύ μεγάλες διαδικτυακές πλατφόρμες (VLOP) και πολύ μεγάλες διαδικτυακές μηχανές αναζήτησης (VLOS).

Ο κανονισμός θα ισχύει επίσης από τις 17 Φεβρουαρίου 2024 σε όλους τους μεσάζοντες που προσφέρουν τις υπηρεσίες τους σε χρήστες με έδρα την ΕΕ, συμπεριλαμβανομένων των διαδικτυακών πλατφορμών όπως τα καταστήματα εφαρμογών, οι πλατφόρμες συνεργατικής οικονομίας και οι πλατφόρμες κοινωνικής δικτύωσης, με πιο περιορισμένες υποχρεώσεις.

Προβλέπονται πρόσθετες εξαιρέσεις για τις ΜΜΕ και τις πολύ μικρές επιχειρήσεις.

Δεκαεννέα εταιρείες εμπίπτουν στην κατηγορία των VLOP και VLOS, σύμφωνα με την απόφαση της Ευρωπαϊκής Επιτροπής της 25ης Απριλίου, συμπεριλαμβανομένων των TikTok, Facebook, X, Snapchat, YouTube και Google Search, σημαντικών διαδικτυακών λιανοπωλητών όπως η Amazon και η Zalando, και των δύο μεγάλων διαδικτυακών μηχανών αναζήτησης Bing και Google Search.

Αυτές οι εταιρείες θα πρέπει να συμμορφώνονται με μια σειρά υποχρεώσεων σχετικά με τη διαφάνεια, την προστασία των ανηλίκων, την εποπτεία περιεχομένου και τον σεβασμό της ιδιωτικής ζωής.

Συγκεκριμένα, θα πρέπει να εντοπίσουν και να αξιολογήσουν τους συστημικούς κινδύνους που προκύπτουν από τις υπηρεσίες τους, συμπεριλαμβανομένων των αλγοριθμικών συστημάτων, όπως:

• Η διανομή παράνομου περιεχομένου
• Οι αρνητικές επιπτώσεις στην άσκηση των θεμελιωδών δικαιωμάτων
• Οι αρνητικές επιπτώσεις στον δημόσιο διάλογο και στις εκλογικές διαδικασίες.
• Οι αρνητικές επιπτώσεις στη βία λόγω φύλου, την προστασία της δημόσιας υγείας και τους ανηλίκους·
• Οι σοβαρές αρνητικές συνέπειες για τη σωματική και ψυχική ευεξία του ατόμου.

Αρκετές υποχρεώσεις DSA αλληλεπικαλύπτονται με εκείνες του GDPR. Αυτές παρατίθενται σε πρόσφατο άρθρο από το "Future of Privacy Forum".

Για παράδειγμα, υπάρχουν παρόμοιες ή συμπληρωματικές υποχρεώσεις σχετικά με τα «σκοτεινά πρότυπα», τη στοχευμένη διαφήμιση που βασίζεται σε ευαίσθητα δεδομένα ή αφορά ανηλίκους, τη διαφάνεια, τη δημιουργία προφίλ, την ανάλυση κινδύνου και την αφαίρεση παράνομου περιεχομένου.

Οι διαδικασίες ελέγχου είναι πολύπλοκες και ενδέχεται να παρεμβαίνουν σε εκείνες του ΓΚΠΔ: σε αντίθεση με τον τελευταίο, ο οποίος διασφαλίζει τη ρύθμιση κυρίως σε εθνικό επίπεδο με συντονισμό από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων για διασυνοριακές υποθέσεις, ο Νόμος περί Ψηφιακής Ασφάλειας (DSA) συγκεντρώνει τους ελέγχους σε επίπεδο ΕΕ όσον αφορά τα VLOP και τα VLOS, ενώ παράλληλα αναθέτει στα κράτη μέλη την ευθύνη για άλλους ενδιάμεσους παρόχους υπηρεσιών.

Ας ελπίσουμε ότι θα υπάρξει συντονισμός μεταξύ αυτών των διαφορετικών φορέων, προκειμένου να καθοδηγηθούν τόσο οι εμπλεκόμενες εταιρείες όσο και τα άτομα που επιθυμούν να κινηθούν νομικά.

• Ενώ ο Νόμος για τις Ψηφιακές Αγορές ισχύει από τον Μάιο, στις 6 Σεπτεμβρίου η Επιτροπή δημοσίευσε τη λίστα έξι τεχνολογικών γιγάντων, των «φύλακων», οι οποίοι θα πρέπει να συμμορφώνονται με τις αρχές του. Αυτοί είναι οι Alphabet, Amazon, Apple, ByteDance, Meta και Microsoft.

Η Επιτροπή αναφέρει ότι επηρεάζονται συνολικά 22 βασικές υπηρεσίες πλατφόρμας που λειτουργούν από αυτούς τους έξι θεματοφύλακες.

Ο πρωταρχικός στόχος είναι να αποτραπεί η εκμετάλλευση της δεσπόζουσας θέσης αυτών των εταιρειών.

Συνεπώς, το κείμενο απαγορεύει την αυτοαναφορά ή την υποχρέωση των επαγγελματιών χρηστών να χρησιμοποιούν μόνο τις υπηρεσίες ή τα προϊόντα της εν λόγω εταιρείας.

Οι ελεγκτές πύλης δεν μπορούν επίσης να απαγορεύσουν στους επιχειρηματικούς χρήστες να προσφέρουν και να προωθούν ανταγωνιστικές υπηρεσίες και έχουν την υποχρέωση να μοιράζονται μαζί τους τις πληροφορίες που παράγονται από τη χρήση της πλατφόρμας τους.

Σχεδιάζονται επίσης συγκεκριμένες απαιτήσεις διαλειτουργικότητας για τις υπηρεσίες ηλεκτρονικής ανταλλαγής μηνυμάτων, καθώς και επιλογές για λειτουργικά συστήματα, προγράμματα περιήγησης, μηχανές αναζήτησης και εικονικούς βοηθούς.

Επιπλέον, απαγορεύεται στους «ελεγκτές πύλης» να παρακολουθούν και να δημιουργούν προφίλ χρηστών για σκοπούς στόχευσης διαφημίσεων, εκτός εάν λάβουν τη συγκατάθεσή τους, και να τους εμποδίζουν να απεγκαταστήσουν τις προεγκατεστημένες εφαρμογές τους.

Συνεπώς, ορισμένες από αυτές τις υποχρεώσεις ενισχύουν εκείνες που προβλέπονται από τον Νόμο περί Ψηφιακής Ασφάλειας (DSA) όσον αφορά την προστασία των χρηστών, ιδίως όσον αφορά την κατάρτιση προφίλ.

Αρκετές εταιρείες όπως το TikTok, το Meta και το Google έχουν ήδη αλλάξει τους όρους παροχής υπηρεσιών τους.

Τα πρόστιμα που προβλέπονται από τον Νόμο περί Ασφάλειας Τροφίμων (DSA) και την DMA μπορούν να φτάσουν τα 6% και 10% του κύκλου εργασιών των εμπλεκόμενων εταιρειών, αντίστοιχα.

Σε περίπτωση επανειλημμένων παραβιάσεων του DMA, το πρόστιμο μπορεί να φτάσει τα 20% κύκλου εργασιών…

Ποσά που υπερβαίνουν το 4% που προβλέπεται από τον ΓΚΠΔ, τα οποία έχουν ήδη παρουσιαστεί ως αποτρεπτικά από τον νομοθέτη κατά τον χρόνο έκδοσης του κανονισμού.

 

Και επίσης

• Η CNIL καταρτίζει σχέδιο σύστασης σχετικά με τα συστήματα που διατρέχουν σημαντικό κίνδυνο σε περίπτωση παραβίασης της ασφάλειας και ξεκινά δημόσια διαβούλευση.

Στόχος του είναι η ενοποίηση όλων των προηγμένων πρακτικών ασφαλείας σε ένα ενιαίο έγγραφο, το οποίο στοχεύει συγκεκριμένα στην λεγόμενη «κρίσιμη» επεξεργασία, η οποία ορίζεται από τα ακόλουθα δύο σωρευτικά κριτήρια:

• Η επεξεργασία είναι μεγάλης κλίμακας κατά την έννοια του ΓΚΠΔ.
• Μια παραβίαση προσωπικών δεδομένων θα μπορούσε να έχει πολύ σημαντικές συνέπειες για τα εμπλεκόμενα άτομα, για την εθνική ασφάλεια ή για την κοινωνία στο σύνολό της.

Η συμμετοχή στη διαβούλευση είναι δυνατή έως τις 8 Οκτωβρίου 2023.

• Στις 8 Αυγούστου, η CNIL δημοσίευσε ένα ενημερωτικό σημείωμα σχετικά με τα συνδεδεμένα beacons, προκειμένου να βοηθήσει όποιον είναι θύμα κακής χρήσης ή παράνομης χρήσης να προστατεύσει τον εαυτό του.

Αυτές οι ετικέτες, οι οποίες επιτρέπουν τον εντοπισμό και την εύρεση αντικειμένων (για παράδειγμα, κλειδιά ή ένα πορτοφόλι), χρησιμοποιούνται μερικές φορές για τον εντοπισμό ατόμων εν αγνοία τους.

• Η Pôle emploi ανακοίνωσε στις 23 Αυγούστου ότι τα προσωπικά δεδομένα περίπου δέκα εκατομμυρίων ανθρώπων που είναι εγγεγραμμένοι στα αρχεία της είχαν κλαπεί μετά από μια «πράξη κυβερνο-κακόβουλης ενέργειας».

Αυτά τα δεδομένα ανατέθηκαν σε εξωτερικούς συνεργάτες στην εταιρεία Majorel, η οποία ήταν υπεύθυνη για την ψηφιοποίηση των εγγράφων που αποστέλλονταν από όσους αναζητούσαν εργασία.

Το όνομα και το επώνυμο, η τρέχουσα ή προηγούμενη ιδιότητα του αιτούντος εργασία και ο αριθμός κοινωνικής ασφάλισης ενδέχεται να επηρεαστούν.

Ωστόσο, «διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου, κωδικοί πρόσβασης και στοιχεία τραπεζικού λογαριασμού» δεν παραβιάστηκαν.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

• Στις 11 Οκτωβρίου, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διοργανώνει το Φόρουμ για τις Υπηρεσίες Εμπιστοσύνης και την ηλεκτρονική ταυτότητα (eID) σε συνεργασία με την Ευρωπαϊκή Επιτροπή, με σκοπό την παρακολούθηση των εξελίξεων στο νομικό περιβάλλον, το ευρωπαϊκό ψηφιακό πορτοφόλι και την προστασία των διαδικτυακών δραστηριοτήτων των πολιτών σε ολόκληρη την ΕΕ.

Ο ENISA δημοσιεύει επίσης κατευθυντήριες γραμμές για τα smartphones: «SMASHING – Smartphone Secure Development Guidelines» (Κατευθυντήριες γραμμές για την ασφαλή ανάπτυξη smartphone).

Το εργαλείο παρέχει έναν χάρτη μέτρων για τους προγραμματιστές εφαρμογών για smartphone, με στόχο τη διασφάλιση της ανάπτυξης ασφαλών εφαρμογών για κινητά.

• Το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) δημοσίευσε έκθεση με θέμα «Ασφάλεια Τεχνητής Νοημοσύνης (SAI)· Αυτοματοποιημένη Χειραγώγηση Αναπαραστάσεων Ταυτότητας Πολυμέσων».

Το έγγραφο καλύπτει τεχνικές που βασίζονται στην τεχνητή νοημοσύνη για την αυτόματη χειραγώγηση υπαρχόντων δεδομένων ταυτότητας ή τη δημιουργία πλαστών δεδομένων ταυτότητας που αντιπροσωπεύονται σε διάφορες μορφές πολυμέσων, όπως ήχο, βίντεο και κείμενο (deepfakes).

Περιγράφει τις διαφορετικές τεχνικές προσεγγίσεις και αναλύει τις απειλές που θέτουν τα deepfakes σε διαφορετικά σενάρια επίθεσης.

Στη συνέχεια, προτείνει τεχνικά και οργανωτικά μέτρα για τον μετριασμό αυτών των απειλών και εξετάζει την αποτελεσματικότητα και τους περιορισμούς τους.

• Στο πλαίσιο του προγράμματος ελέγχου του 2023, το ΕΣΠΔ εστιάζει στον ρόλο των ΥΠΔ.

Ένα άρθρο που δημοσιεύθηκε από την IAPP στις 31 Ιουλίου παραθέτει τις αποφάσεις αναφοράς των ευρωπαϊκών αρχών προστασίας δεδομένων σχετικά με τον ορισμό και τις δεξιότητες των ΥΠΔ.

• Η Fitbit, ιδιοκτησίας της Google, αντιμετωπίζει καταγγελίες για παραβίαση απορρήτου στην Ευρωπαϊκή Ένωση, ισχυριζόμενη ότι η εταιρεία εξάγει παράνομα δεδομένα χρηστών κατά παράβαση των κανόνων προστασίας δεδομένων της ΕΕ.

Οι καταγγελίες στοχεύουν στον ισχυρισμό της Fitbit ότι οι χρήστες έχουν συναινέσει στις διεθνείς μεταφορές των πληροφοριών τους – προς τις Ηνωμένες Πολιτείες και αλλού – ενώ η ΜΚΟ NOYB ισχυρίζεται ότι η εταιρεία αναγκάζει τους χρήστες να δώσουν τη συγκατάθεσή τους.

 

Νέα από τις χώρες μέλη της Ευρώπης.

• Στην Ολλανδία, μια αρχική έκθεση της Αρχής Προστασίας Δεδομένων (DPA) με ημερομηνία 1η Σεπτεμβρίου ζητά πρόσθετα μέτρα για τον έλεγχο των κινδύνων που σχετίζονται με τους αλγόριθμους και την Τεχνητή Νοημοσύνη ενόψει της επικείμενης ευρωπαϊκής νομοθεσίας.

Για να τα ελέγξουν καλύτερα, οι δημόσιες αρχές και οι επιχειρήσεις πρέπει να αντιμετωπίσουν δύο προκλήσεις.

Πρώτον, οι κίνδυνοι που σχετίζονται με την ταχεία ενσωμάτωση των καινοτομιών της Τεχνητής Νοημοσύνης στην κοινωνία, όπως τα έξυπνα chatbots.

Δεύτερον, η έκθεση υπογραμμίζει την ανάγκη όλα τα μεγάλα δημόσια και ιδιωτικά ιδρύματα στην Ολλανδία να κατανοήσουν τη χρήση αλγορίθμων υψηλού κινδύνου – εκείνων που έχουν σημαντικό αντίκτυπο στη ζωή των ατόμων. Η έκθεση απαριθμεί τις δράσεις που πρέπει να εφαρμοστούν.

• Η Ισπανική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 20.000 ευρώ σε μια εταιρεία μέσων ενημέρωσης για δημοσίευση φωτογραφίας που ελήφθη από το ιδιωτικό προφίλ ενός ατόμου στο Instagram και την ανάρτησή της σε ιστολόγιο με το όνομα και την ηλικία του, κατά παράβαση του άρθρου 6(1) του ΓΚΠΔ.

Επέβαλε επίσης πρόστιμο 120.000 ευρώ (μειωμένο σε 72.000 ευρώ) στην Fourth Party Logistics SL για παράνομη υπεργολαβία λόγω έλλειψης επισημοποίησης συμβάσεων και απουσίας προηγούμενης άδειας για επισημοποίηση.

• Στην Κροατία, μια φωτογραφία που αναγνώριζε έναν αστυνομικό δημοσιεύτηκε ως σχόλιο σε ένα βίντεο αστυνομικής επιχείρησης που κοινοποιήθηκε σε μια δημόσια ομάδα στο Facebook.

Η APD διαπίστωσε παραβίαση του άρθρου 5(1)(β) και του άρθρου 6(1) του ΓΚΠΔ και διέταξε την αφαίρεση της φωτογραφίας.

• Σε παρόμοιο πλαίσιο, η Κυπριακή Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 7.000 ευρώ σε μια τοπική εφημερίδα για παραβίαση του άρθρου 5(1)(γ) και του άρθρου 6 του ΓΚΠΔ: η εφημερίδα είχε δημοσιεύσει τα ονόματα και τις φωτογραφίες αστυνομικών εν ώρα υπηρεσίας.
• Στο πλαίσιο κοινής έρευνας, οι αρχές προστασίας δεδομένων στις χώρες της Βαλτικής έλεγξαν και επέβαλαν κυρώσεις σε μια εταιρεία ενοικίασης αυτοκινήτων.

Κατά τον υπολογισμό του προστίμου, η Λετονική Αρχή Προστασίας Δεδομένων τόνισε την πλήρη έλλειψη συνεργασίας εκ μέρους του υπευθύνου επεξεργασίας δεδομένων ως επιβαρυντικό παράγοντα.

Αρχικά έκρινε σκόπιμο πρόστιμο 15.000 ευρώ. Ωστόσο, δεδομένων των οικονομικών δυσκολιών που αντιμετώπιζε ο υπεύθυνος επεξεργασίας δεδομένων και του υψηλού κινδύνου αφερεγγυότητας, τελικά μείωσε το πρόστιμο στα 1.000 ευρώ.

• Ο νέος ομοσπονδιακός νόμος της Ελβετίας για την προστασία δεδομένων τέθηκε σε ισχύ την 1η Σεπτεμβρίου.

Μεταξύ των νέων διατάξεων που εμπνέονται από τον ΓΚΠΔ είναι οι εκτιμήσεις επιπτώσεων για την επεξεργασία ευαίσθητων δεδομένων, τα αρχεία δραστηριοτήτων επεξεργασίας, ο διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO) και η αναφορά παραβιάσεων δεδομένων. Η έννοια της «Ιδιωτικότητας εκ Σχεδιασμού» αναφέρεται πλέον ρητά.

 

• Στις 24 Αυγούστου, δώδεκα διεθνείς ρυθμιστικές αρχές προστασίας δεδομένων και απορρήτου από την Αμερική, την Ευρώπη, την Αφρική και την Ασία-Ειρηνικό ανακοίνωσαν ότι αναμένουν από τις πλατφόρμες κοινωνικής δικτύωσης και άλλους ιστότοπους να προστατεύονται από την παράνομη ανάκτηση δεδομένων («web scraping»).

Αυτή η ανακοίνωση επαναλαμβάνει συμβουλές που είχαν δοθεί προηγουμένως από ρυθμιστικές αρχές όπως η Αυστραλιανή Επιτροπή Πληροφοριών, η CNIL και το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου, μετά από έρευνες σχετικά με τις πρακτικές χειρισμού προσωπικών δεδομένων και τις υποχρεώσεις κοινοποίησης παραβίασης δεδομένων της Clearview AI, Inc.

• Στις Ηνωμένες Πολιτείες, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών («CISA»), η Εθνική Υπηρεσία Ασφαλείας («NSA») και το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας («NIST») δημοσίευσαν ένα κοινό ενημερωτικό δελτίο σχετικά με την ετοιμότητα για την κβαντική υπολογιστική στις 21 Αυγούστου για να ειδοποιήσουν τους οργανισμούς - ιδίως εκείνους που υποστηρίζουν τομείς υποδομών.

επικρίσεις – σχετικά με τις απειλές της κβαντικής υπολογιστικής και να ενθαρρυνθούν αυτοί οι οργανισμοί να ξεκινήσουν τον σχεδιασμό για μελλοντική μετάβαση σε μετα-κβαντικά κρυπτογραφικά πρότυπα («PQC»).

• Η κυβέρνηση των ΗΠΑ λανσάρει το Cyber Trust Mark, το πρόγραμμά της για την επισήμανση της ασφάλειας του Διαδικτύου των Πραγμάτων.
• Στις Ηνωμένες Πολιτείες, μια παραβίαση δεδομένων επηρεάζει επίσης την Tesla: επηρεάζονται 75.000 άτομα.

Δύο πρώην υπάλληλοι της Tesla παρείχαν στην εφημερίδα Handelsblatt προσωπικές πληροφορίες και στοιχεία επικοινωνίας άλλων υπαλλήλων.

Η εταιρεία ενημέρωσε τον Γενικό Εισαγγελέα του Μέιν για την παραβίαση ασφαλείας και προσέφερε υπηρεσίες προστασίας από κλοπή ταυτότητας σε όσους επηρεάστηκαν.

Τον Απρίλιο του 2023, οι εργαζόμενοι είχαν δει και μοιραστεί ιδιωτικά βίντεο που είχαν καταγραφεί από τα Tesla των πελατών, τα οποία είχαν ληφθεί από τα συστήματα ασφαλείας Sentry Mode των οχημάτων.

Η Tesla δεν είναι η μόνη εταιρεία που εγείρει ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής.

Μια μελέτη που δημοσιεύθηκε στις 5 Σεπτεμβρίου από το Ίδρυμα Mozilla περιγράφει τα αυτοκίνητα 25 αυτοκινητοβιομηχανιών ως «εφιάλτες σε τροχούς όσον αφορά την προστασία των δεδομένων».

Το ίδρυμα αξιολόγησε τις πολιτικές και τις πρακτικές 25 κατασκευαστών αυτοκινήτων και προειδοποίησε ότι μπορούν να συλλέξουν και να εκμεταλλευτούν εμπορικά πολύ περισσότερα δεδομένα από το ιστορικό τοποθεσίας, τις οδηγικές συνήθειες, το ιστορικό πλοήγησης στο αυτοκίνητο και τις μουσικές προτιμήσεις των χρηστών.

Ορισμένοι κατασκευαστές ενδέχεται να επεξεργάζονται δεδομένα που θεωρούνται ιδιαίτερα προσωπικά, όπως – ανάλογα με την πολιτική απορρήτου – σεξουαλική δραστηριότητα, μεταναστευτική κατάσταση, φυλή, εκφράσεις προσώπου, βάρος, υγεία, ακόμη και γενετικές πληροφορίες.

Επιπλέον, περισσότεροι από τους μισούς κατασκευαστές πωλούν τα δεδομένα σε τρίτους.

• Νέες οδηγίες δημοσιεύθηκαν στην Κίνα στις 25 Αυγούστου 2023, σχετικά με την επισήμανση περιεχομένου που δημιουργείται από τεχνητή νοημοσύνη: Η Εθνική Τεχνική Επιτροπή της Κίνας για την Τυποποίηση της Ασφάλειας Πληροφοριών («TC260») δημοσίευσε την τελική έκδοση των «Πρακτικών Οδηγιών για τα Πρότυπα Κυβερνοασφάλειας – Μέθοδος για την Επισήμανση Περιεχομένου σε Υπηρεσίες Γενετικής Τεχνητής Νοημοσύνης»
• Ο Καναδάς δημοσιεύει επίσης έναν κώδικα πρακτικής για την παραγωγική τεχνητή νοημοσύνη και ενθαρρύνει τις συνεισφορές στο έγγραφό του.
• Στην Ινδία, ο Νόμος περί Προστασίας Προσωπικών Δεδομένων Ψηφιακών Δεδομένων του 2023 δημοσιεύθηκε στην επίσημη εφημερίδα στις 12 Αυγούστου.

Ενώ αυτός ο νόμος είναι ευπρόσδεκτος επειδή παρέχει προστασία στα δεδομένα 760 εκατομμυρίων χρηστών του διαδικτύου, εγείρει επίσης επικρίσεις σχετικά με το επίπεδο προστασίας που προσφέρεται, ιδίως υπό το πρίσμα της ιστορικής απόφασης Puttaswamy, η οποία καθιέρωσε το δικαίωμα στην ιδιωτικότητα στην Ινδία πριν από πέντε χρόνια.

• Στις 31 Αυγούστου, η Apple ανακοίνωσε την εγκατάλειψη της ανάπτυξης της λειτουργίας σάρωσης iCloud για τον εντοπισμό περιεχομένου παιδικής πορνογραφίας (CSAM).

Η εταιρεία επικεντρώνεται τώρα σε ένα σύνολο εργαλείων και πόρων στις συσκευές των χρηστών, γνωστά ως «λειτουργίες ασφάλειας επικοινωνίας».

Μετά από συνεργασία με μια σειρά ερευνητών ασφάλειας και απορρήτου, ομάδες ψηφιακών δικαιωμάτων και υποστηρικτές της ασφάλειας των παιδιών, η εταιρεία κατέληξε στο συμπέρασμα ότι δεν μπορούσε να επιδιώξει την ανάπτυξη ενός μηχανισμού σάρωσης cloud, ακόμη και αν είχε σχεδιαστεί ειδικά για τη διατήρηση της ιδιωτικότητας. 

«Η ανάλυση των προσωπικών δεδομένων iCloud κάθε χρήστη θα δημιουργούσε νέους φορείς απειλής που οι κλέφτες δεδομένων θα μπορούσαν να βρουν και να εκμεταλλευτούν. Θα δημιουργούσε επίσης κίνδυνο ακούσιων συνεπειών. Η αναζήτηση ενός τύπου περιεχομένου, για παράδειγμα, ανοίγει την πόρτα σε μαζική παρακολούθηση και θα μπορούσε να δημιουργήσει την επιθυμία αναζήτησης άλλων κρυπτογραφημένων συστημάτων ανταλλαγής μηνυμάτων για όλους τους τύπους περιεχομένου».

Αυτή η δημόσια στάση είναι σημαντική στο τρέχον πλαίσιο, καθώς το Ηνωμένο Βασίλειο, η ΕΕ και οι ΗΠΑ προετοιμάζουν νομοθεσία που αποσκοπεί στην επιβολή εκτεταμένου ελέγχου των διαδικτυακών φορέων στο πλαίσιο της καταπολέμησης του κυβερνοεγκλήματος γενικότερα και της προστασίας των παιδιών στο διαδίκτυο ειδικότερα.