Προσωπικά δεδομένα: μπορεί η χρήση ενός θεμελιώδους δικαιώματος να αποτελέσει αντικείμενο συναλλαγών;

Νομική Παρακολούθηση Αρ. 54 – Δεκέμβριος 2022

Προσωπικά δεδομένα: μπορεί η χρήση ενός θεμελιώδους δικαιώματος να αποτελέσει αντικείμενο συναλλαγών; Ο σχολιασμός των διαδικασιών κατά της Meta, της μητρικής εταιρείας των Facebook, WhatsApp και Instagram, θα μπορούσε να γίνει κουραστικός, καθώς προκαλεί την οργή των αρχών προστασίας δεδομένων. 

Στην εταιρεία έχει μάλιστα επιβληθεί η πιο αυστηρή κύρωση από τις εταιρείες GAFAM από τότε που τέθηκε σε ισχύ ο GDPR και μόλις της επιβλήθηκε πρόστιμο ύψους 390 εκατομμυρίων ευρώ.

Ωστόσο, οι πρόσφατες αποφάσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), οι οποίες εφαρμόστηκαν από την ιρλανδική αρχή προστασίας δεδομένων στις αρχές του τρέχοντος έτους, αξίζουν την προσοχή μας για περισσότερους από έναν λόγους.

Αφενός, επειδή αποτελούν τον επίλογο ενός λεκτικού πολέμου μεταξύ της ιρλανδικής αρχής προστασίας δεδομένων και των ευρωπαϊκών ομολόγων της, και αφετέρου επειδή διευκρινίζουν το νομικό πλαίσιο για την κατάρτιση διαφημιστικού προφίλ σε ένα πλαίσιο που υπερβαίνει τη συγκεκριμένη περίπτωση της Meta.

Οι αποφάσεις που έλαβε το ΕΣΠΔ στις 6 Δεκεμβρίου ελήφθησαν στο πλαίσιο της ευρωπαϊκής διαδικασίας επίλυσης διαφορών (άρθρο 65 του ΓΚΠΔ). μεταξύ των εθνικών αρχών προστασίας δεδομένων.

Ακολούθησε η δημοσίευση στις 4 Ιανουαρίου της τελικής θέσης της ιρλανδικής αρχής, η οποία ευθυγραμμίζεται με τα συμπεράσματα του ΕΣΠΔ.

Ως ηγέτης σε αυτό το θέμα, η Ιρλανδία βρέθηκε σε διαμάχη με τους ομολόγους της σε ζητήματα που αφορούσαν διάφορες δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιήθηκαν από το Facebook, το WhatsApp και το Instagram.

Οι αποφάσεις που έλαβε το ΕΣΠΔ επιλύουν τη διαφορά σε τρία κύρια σημεία: τη νομική βάση για την επεξεργασία (άρθρο 6 του ΓΚΠΔ), τις αρχές προστασίας δεδομένων (άρθρο 5 του ΓΚΠΔ) και τη χρήση διορθωτικών μέτρων, συμπεριλαμβανομένων των προστίμων.

Το σημείο που μας ενδιαφέρει ιδιαίτερα είναι το ζήτημα της νομικής βάσης για την επεξεργασία από την εταιρεία, με την Meta να εξετάζει – με την υποστήριξη της ιρλανδικής αρχής – ότι τα δεδομένα χρηστών θα μπορούσαν να συλλεχθούν για σκοπούς συμπεριφορικής διαφήμισης (ή βελτίωσης υπηρεσιών στην περίπτωση του WhatsApp), χρησιμοποιώντας τη νομική βάση της εκτέλεσης της σύμβασης.

Πρέπει να σημειωθεί ότι μέχρι την έναρξη ισχύος του GDPR, η Meta νομιμοποιούσε τη συμπεριφορική διαφήμιση λαμβάνοντας τη συγκατάθεση των χρηστών.

Η εταιρεία τροποποίησε τους γενικούς όρους της στις 25 Μαΐου 2018 ώστε να συμπεριλάβει αυτόν τον σκοπό στόχευσης διαφημίσεων, ο οποίος πλέον θεωρείται αναπόσπαστο μέρος της υπηρεσίας που προσφέρει και περιορίζει εκ των πραγμάτων τον έλεγχο των χρηστών στη χρήση των δεδομένων τους.

Η εταιρεία υποστήριξε ότι δεν χρειαζόταν να λάβει συγκατάθεση, επειδή αυτή η διαδικτυακή στόχευση αποτελεί μέρος της υπηρεσίας που παρέχει στους χρήστες.

Ας υπενθυμίσουμε ότι η συγκατάθεση, όπως και η αναγκαιότητα των δεδομένων στο πλαίσιο της εκτέλεσης μιας σύμβασης, συγκαταλέγονται στις έξι νομικές βάσεις του άρθρου 6(1) του ΓΚΠΔ που επιτρέπουν την αιτιολόγηση της νομιμότητας μιας επεξεργασίας.

Είναι αυτές οι νομικές βάσεις εναλλάξιμες;

Η ευρωπαϊκή θεωρία επί του θέματος είναι σαφής και μόλις επιβεβαιώθηκε: η συμβατική αναγκαιότητα πρέπει να ερμηνεύεται στενά και τα δεδομένα που συλλέγονται πρέπει να είναι απολύτως απαραίτητα για την παρεχόμενη υπηρεσία, όπως συμβαίνει, για παράδειγμα, με τη συλλογή δεδομένων πιστωτικών καρτών για διαδικτυακές πληρωμές.

Στη γνώμη του της 8ης Οκτωβρίου 2019 σχετικά με τις διαδικτυακές υπηρεσίες, το ΕΣΠΔ είχε ήδη κρίνει ότι η συμπεριφορική διαφήμιση δεν αποτελεί απαραίτητο στοιχείο των διαδικτυακών υπηρεσιών.

Ένας διαδικτυακός λιανοπωλητής που επιθυμεί, για παράδειγμα, να δημιουργήσει προφίλ με βάση τις προτιμήσεις και τις επιλογές τρόπου ζωής ενός χρήστη με βάση τις επισκέψεις στον ιστότοπό του, δεν μπορεί να βασιστεί στην εκτέλεση σύμβασης αγοράς για τη δημιουργία αυτών των προφίλ.

Ακόμα κι αν η κατάρτιση προφίλ αναφέρεται ρητά στη σύμβαση, αυτό και μόνο το γεγονός δεν την καθιστά «απαραίτητη» για την εκτέλεση της σύμβασης.

Εάν ο ηλεκτρονικός πωλητής επιθυμεί να πραγματοποιήσει αυτήν την κατάρτιση προφίλ, πρέπει να βασιστεί σε άλλη νομική βάση.

Αυτή η θέση επιβεβαιώθηκε από το EDPB στις κατευθυντήριες γραμμές του της 13ης Απριλίου 2021 σχετικά με τη στόχευση των χρηστών των μέσων κοινωνικής δικτύωσης.

Ωστόσο, σημειώνεται ότι ένας αυξανόμενος αριθμός διαδικτυακών υπηρεσιών παρουσιάζεται ως δωρεάν, ενώ στην πραγματικότητα πληρώνονται με βάση τα δεδομένα των χρηστών, τα οποία αποτελούν το αντίστοιχο της διαδικτυακής υπηρεσίας.

Μπορούμε επομένως να «πληρώσουμε με τα δεδομένα μας»;

Αυτό το ζήτημα της συμβατικής διαχείρισης δεδομένων δεν είναι καινούργιο, αλλά τίθεται με κάποια οξύτητα σήμερα.

Ακόμα και αν οι διαφημίσεις χρησιμεύουν για την υποστήριξη της υπηρεσίας, η επεξεργασία για σκοπούς άμεσου μάρκετινγκ θεωρείται καταρχήν διαφορετική από τον αντικειμενικό σκοπό της σύμβασης μεταξύ του υποκειμένου των δεδομένων και του παρόχου υπηρεσιών, πράγμα που συνεπάγεται ότι ο χρήστης πρέπει να παραμένει ελεύθερος να συναινέσει ή όχι στη στόχευση διαφημίσεων.

Το 2017, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων προειδοποίησε σε γνωμοδότηση σχετικά με τις συμβάσεις παροχής ψηφιακών υπηρεσιών «κατά οποιασδήποτε νέας διάταξης που θα εισήγαγε την ιδέα ότι οι άνθρωποι μπορούν να πληρώνουν με τα δεδομένα τους με τον ίδιο τρόπο που μπορούν να πληρώνουν με χρήματα».

Πράγματι, τα θεμελιώδη δικαιώματα, όπως το δικαίωμα στην προστασία των προσωπικών δεδομένων, δεν μπορούν να περιοριστούν αποκλειστικά στα συμφέροντα των καταναλωτών και τα προσωπικά δεδομένα δεν μπορούν να θεωρηθούν ως ένα απλό αγαθό.

Κάποιοι θα θεωρήσουν ότι η πληρωμή με τα δεδομένα σας δεν σημαίνει ότι παραιτείστε από τα θεμελιώδη δικαιώματά σας.

Θα πρέπει επίσης να σημειώσουμε την ασαφή θέση της CNIL σχετικά με τα «paywalls» που εξαρτούν την πρόσβαση σε έναν ιστότοπο από την πληρωμή για τους χρήστες που αρνούνται τη χρήση cookies, με την Επιτροπή να δηλώνει στον ιστότοπό της ότι εξετάζει αυτά τα ζητήματα κατά περίπτωση.

Θα πρέπει επομένως να περιμένουμε από την Meta να χρεώνει τους χρήστες που αρνούνται τη δημιουργία διαφημιστικού προφίλ;

Όπως ορθώς επισημαίνει η ΜΚΟ NOYB, η οποία υπέβαλε την καταγγελία κατά του Meta, η διαφορά που επιλύθηκε από το EDPB αφορά μόνο αυτήν την κατάρτιση προφίλ και δεν έχει καμία επίπτωση σε άλλες μορφές διαφήμισης, όπως η διαφήμιση με βάση τα συμφραζόμενα, που βασίζεται στο περιεχόμενο μιας σελίδας.

Η θέση του EDPB σίγουρα θα έχει αντίκτυπο στα οικονομικά του Meta, αλλά δεν αποκλείει εντελώς τη διαφήμιση.

Αντιθέτως, θα πρέπει να αποκαταστήσει τον υγιή ανταγωνισμό μεταξύ της Meta και άλλων παρόχων διαδικτυακών υπηρεσιών, καθώς και μεταξύ εταιρειών που υπόκεινται στην ιρλανδική νομοθεσία και εκείνων που είναι εγκατεστημένες αλλού στην Ευρώπη.

Και επίσης

Γαλλία:

Στις 19 Δεκεμβρίου 2022, η CNIL επέβαλε κυρώσεις στην εταιρεία MICROSOFT IRELAND OPERATIONS LIMITED ύψους 60 εκατομμυρίων ευρώ για παράνομη χρήση cookies στη μηχανή αναζήτησής του «bing.com».

Η εταιρεία κατηγορείται ότι δεν έχει εφαρμόσει μηχανισμό που να επιτρέπει στους χρήστες να αρνούνται τα cookies τόσο εύκολα όσο τα αποδέχονται.

Η CNIL δικαιολογεί αυτό το ποσό από το εύρος της επεξεργασίας, από τον αριθμό των εμπλεκόμενων ατόμων και από τα κέρδη που αποκομίζει η εταιρεία από διαφημιστικά έσοδα που παράγονται έμμεσα από τα δεδομένα που συλλέγονται από τα cookies.

Στις 30 Νοεμβρίου 2022, η CNIL επέβαλε πρόστιμο 300.000 ευρώ στην εταιρεία FREE.

Οι επιθεωρήσεις αποκάλυψαν αρκετές παραβιάσεις, ιδίως όσον αφορά τα δικαιώματα των ενδιαφερόμενων προσώπων (δικαίωμα πρόσβασης και δικαίωμα διαγραφής) και την ασφάλεια των δεδομένων: η Επιτροπή τόνισε την ασθενή ισχύ των κωδικών πρόσβασης, την αποθήκευση και τη διαβίβαση κωδικών πρόσβασης σε μορφή απλού κειμένου και την επανακυκλοφορία περίπου 4.100 κουτιών «Freebox» που δεν είχαν ανακατασκευαστεί επαρκώς.

Απέρριψε περαιτέρω το επιχείρημα ότι οι πηγές προσωπικών δεδομένων του υπευθύνου επεξεργασίας θα πρέπει να θεωρούνται «εμπορικά μυστικά».

Σε δημοσίευση με ημερομηνία 5 Δεκεμβρίου 2022, η CNIL υπενθυμίζει τους κανόνες που πρέπει να τηρούνται κατά την πώληση ενός αρχείου πελατών για εμπορικούς σκοπούς: Το αρχείο πρέπει να περιέχει μόνο τα δεδομένα ενεργών πελατών και για μέγιστο χρονικό διάστημα τριών ετών μετά τη λήξη της εμπορικής σχέσης, μπορούν να πωληθούν μόνο τα δεδομένα πελατών που δεν έχουν αντιταχθεί στη διαβίβαση των δεδομένων τους ή που έχουν συναινέσει σε αυτήν, και ο αγοραστής πρέπει να διασφαλίζει τον σεβασμό των δικαιωμάτων των ατόμων (ιδίως, σαφή ενημέρωση και συναίνεση για ηλεκτρονική αναζήτηση).

Η CNIL τελικά ενέκρινε στις 4 Ιανουαρίου ΔΙΕΘΝΗΣ ΔΙΑΝΟΜΗ APPLE έως 8 εκατομμύρια ευρώ επειδή δεν έλαβε τη συγκατάθεση των Γάλλων χρηστών iPhone που χρησιμοποιούσαν την παλιά έκδοση του iOS 14.6 πριν από την κατάθεση ή/και την εγγραφή αναγνωριστικών που χρησιμοποιούνται για διαφημιστικούς σκοπούς στις συσκευές τους.

Ευρώπη:

Η σουηδική Προεδρία του Συμβουλίου της ΕΕ δημοσίευσε τις προτεραιότητές της για το επόμενο εξάμηνο στις 14 Δεκεμβρίου: η ψηφιακή τεχνολογία δεν βρίσκεται στην κορυφή της ατζέντας., δεδομένων των τρεχουσών συζητήσεων σχετικά με την οικονομική και ενεργειακή ασφάλεια και ανθεκτικότητα στο πλαίσιο της ρωσοουκρανικής σύγκρουσης.

Ωστόσο, η Σουηδία διευκρινίζει ότι θα συνεχίσει τις εργασίες που έχουν ξεκινήσει σχετικά με τον κανονισμό για τα δεδομένα («Νόμος περί Δεδομένων»), τον κανονισμό για την «ιδιωτικότητα και τις ηλεκτρονικές επικοινωνίες», καθώς και την πρόταση κανονισμού σχετικά με έναν ευρωπαϊκό χώρο δεδομένων υγείας.

Η Ευρωπαϊκή Επιτροπή δημοσίευσε στις 13 Δεκεμβρίου 2022 το πολυαναμενόμενο σχέδιο απόφασης περί επάρκειας σχετικά με το επίπεδο προστασίας δεδομένων στις Ηνωμένες Πολιτείες.

Η παρούσα απόφαση στοχεύει στην παροχή μιας διαρκούς νομικής βάσης για τις μεταφορές δεδομένων μεταξύ ΕΕ και ΗΠΑ μετά την απόφαση «Schrems II» του Δικαστηρίου της ΕΕ του Ιουλίου 2020, η οποία ακύρωσε την «Ασπίδα Προστασίας Προσωπικών Δεδομένων».

Πριν από την έκδοση τελικής απόφασης, το σχέδιο πρέπει ακόμη να εξεταστεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και να εγκριθεί από την επιτροπή εκπροσώπων των κρατών μελών της ΕΕ.

Το Ευρωπαϊκό Κοινοβούλιο έχει επίσης το δικαίωμα να επανεξετάζει τις αποφάσεις περί επάρκειας.

Η Ευρωπαϊκή Επιτροπή δημοσίευσε στις 15 Δεκεμβρίου 2022 μια δήλωση σχετικά με τα ψηφιακά δικαιώματα και τις αρχές για την ψηφιακή δεκαετία..

Η διακήρυξη στοχεύει να καθοδηγήσει τους υπεύθυνους χάραξης πολιτικής στο όραμά τους για τον ψηφιακό μετασχηματισμό προς τις ακόλουθες κατευθύνσεις: έναν ψηφιακό μετασχηματισμό με επίκεντρο τον πολίτη, υποστήριξη της αλληλεγγύης και της ένταξης, υπενθύμιση της σημασίας της ελευθερίας επιλογής στις αλληλεπιδράσεις με αλγόριθμους και συστήματα τεχνητής νοημοσύνης, και αυξημένη ασφάλεια, προστασία και ενδυνάμωση, ιδίως για τα παιδιά και τους νέους, εγγυώμενη παράλληλα το δικαίωμα στην ιδιωτικότητα και τον έλεγχο των δεδομένων των ατόμων.

Μετά από ένα έτος έρευνας, η Διαμεσολαβήτρια της ΕΕ δημοσίευσε την απόφασή της με ημερομηνία 19 Δεκεμβρίου 2022, σχετικά με την καταγγελία του Ιρλανδικού Συμβουλίου Πολιτικών Ελευθεριών (ICCL) κατά της Ευρωπαϊκής Επιτροπής για μη επαρκή παρακολούθηση της εφαρμογής του ΓΚΠΔ από την Ιρλανδία.

Η παρούσα απόφαση τονίζει την ανάγκη για καλύτερη παρακολούθηση από την Ευρωπαϊκή Επιτροπή της προόδου κάθε υπόθεσης μεγάλων τεχνολογικών εταιρειών που φέρεται ενώπιον της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων.

Σε απόφαση της 8ης Δεκεμβρίου, το Δικαστήριο της Ευρωπαϊκής Ένωσης διευκρίνισε τους όρους υπό τους οποίους οι Ευρωπαίοι πολίτες μπορούν να λάβουν από την Google την αφαίρεση των αποτελεσμάτων αναζήτησης που τους αφορούν.

Η υπόθεση αφορούσε δύο διαχειριστές επενδύσεων που ζήτησαν από την Google να διαγράψει τα αποτελέσματα μιας αναζήτησης που πραγματοποιήθηκε χρησιμοποιώντας τα ονόματά τους, η οποία παρείχε συνδέσμους προς ορισμένα άρθρα που ασκούσαν κριτική στο επενδυτικό τους μοντέλο.

Το Δικαστήριο έκρινε ότι «το δικαίωμα στην ελευθερία της έκφρασης και της πληροφόρησης δεν μπορεί να ληφθεί υπόψη όταν, τουλάχιστον, ένα μέρος – το οποίο δεν είναι ήσσονος σημασίας – των πληροφοριών που βρίσκονται στο αναφερόμενο περιεχόμενο αποδεικνύεται ανακριβές». Όσοι θέλουν να αφαιρέσουν ανακριβή αποτελέσματα από τις μηχανές αναζήτησης πρέπει να προσκομίσουν επαρκή (και εύλογα) αποδεικτικά στοιχεία ότι όσα λέγονται γι' αυτά είναι ψευδή.

Η Ολλανδική Αρχή Προστασίας Δεδομένων δημοσίευσε δήλωση στις 22 Δεκεμβρίου σχετικά με τις εξουσίες της να εποπτεύει αλγόριθμους σε θέματα διαφάνειας, διακρίσεων και αυθαιρεσίας.

Επίσης στην Ολλανδία, μια μελέτη της ολλανδικής ομάδας προστασίας προσωπικών δεδομένων Incogni αποκαλύπτει ότι πολλές δημοφιλείς εφαρμογές αγορών, συμπεριλαμβανομένης της Amazon, συνοδεύονται από αμφισβητήσιμες πρακτικές σχετικά με την κοινή χρήση δικαιωμάτων πρόσβασης με βιβλιοθήκες διαφημίσεων, γεγονός που επιτρέπει στα διαφημιστικά δίκτυα να έχουν έμμεση πρόσβαση στη συσκευή. 

ελληνική αρχή Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 150.000 ευρώ στην Vodafone PANAFON SA για μη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία της ασφάλειας των υπηρεσιών ηλεκτρονικών επικοινωνιών της.

Η ισλανδική αρχή Η Αρχή Προστασίας Δεδομένων διέταξε ένα συνεργείο αυτοκινήτων να συμμορφωθεί με αίτημα πρόσβασης βάσει του άρθρου 15 του ΓΚΠΔ και να παράσχει στο υποκείμενο των δεδομένων δεδομένα σχετικά με όλες τις επισκευές και τις υπηρεσίες που πραγματοποιήθηκαν στο αυτοκίνητό του ενόσω αυτό βρισκόταν στην κατοχή του.

Η πορτογαλική αρχή Η Αρχή Προστασίας Δεδομένων επέβαλε επίπληξη και πρόστιμο 170.000 ευρώ στον Δήμο Σετούμπαλ για παραβίαση της αρχής της ακεραιότητας και της εμπιστευτικότητας, της αρχής του περιορισμού της αποθήκευσης, των υποχρεώσεων πληροφόρησης που προβλέπονται στο άρθρο 13 του ΓΚΠΔ και για μη διορισμό υπευθύνου προστασίας δεδομένων σε σχέση με τη συλλογή προσωπικών δεδομένων Ουκρανών προσφύγων που χρησιμοποίησαν τηλεφωνική γραμμή βοήθειας στην Πορτογαλία.

Η Πορτογαλική Αρχή Προστασίας Δεδομένων επέβαλε επίσης κυρώσεις στο Εθνικό Ινστιτούτο Στατιστικής για μη συμμόρφωση με τον ΓΚΠΔ, μεταξύ άλλων για την αποστολή προσωπικών δεδομένων από την απογραφή του 2021 στις Ηνωμένες Πολιτείες και για τη μη διενέργεια εκτίμησης επιπτώσεων στην προστασία δεδομένων.

Η ιταλική αρχή Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 2.000.000 ευρώ στην Alpha Exploration για τη λειτουργία του κοινωνικού δικτύου Clubhouse κατά παράβαση των διατάξεων του ΓΚΠΔ περί νομιμότητας και διαφάνειας, για μη αξιολόγηση των κινδύνων που προκύπτουν από την επεξεργασία και για τον διορισμό εκπροσώπου της ΕΕ χωρίς την απαιτούμενη εντολή να ενεργεί για λογαριασμό του υπευθύνου επεξεργασίας.

Η ιταλική αρχή προστασίας δεδομένων επέβαλε επίσης πρόστιμο 500.000 ευρώ στον τηλεπικοινωνιακό πάροχο Vodafone Italia για επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ χωρίς νομική βάση, για λήψη γενικής συγκατάθεσης για ξεχωριστές πράξεις επεξεργασίας δεδομένων και για παροχή πληροφοριών σχετικά με την επεξεργασία προσωπικών δεδομένων με ακατανόητο τρόπο.

Ισπανική αρχή Η Αρχή Προστασίας Δεδομένων επέβαλε πρόστιμο 5.000 ευρώ σε έναν 16χρονο έφηβο επειδή χρησιμοποίησε βίντεο και φωτογραφίες που έλαβε μέσω WhatsApp για να εκβιάσει έναν 13χρονο ανήλικο που δεν μπορούσε να δώσει έγκυρη συγκατάθεση. Η Αρχή Προστασίας Δεδομένων διέταξε επίσης τον έφηβο να διαγράψει όλα τα άλλα προσωπικά δεδομένα που αφορούν το εν λόγω άτομο και να αναφέρει τα μέτρα που ελήφθησαν προς τούτο. 

Διεθνής

ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ: Η Epic Games, δημιουργός του βιντεοπαιχνιδιού Fortnite, θα πρέπει να πληρώσει περισσότερα από μισό δισεκατομμύριο δολάρια για παραβίαση του Νόμου περί Προστασίας Προσωπικών Δεδομένων των Παιδιών (COPPA), αλλαγή των προεπιλεγμένων ρυθμίσεων απορρήτου και εξαπάτηση των χρηστών ώστε να πραγματοποιούν ανεπιθύμητες αγορές.

Οι διακανονισμοί της Ομοσπονδιακής Επιτροπής Εμπορίου με την Epic Games δημοσιοποιήθηκαν από την FTC στις 15 Δεκεμβρίου.

Σε δημοσίευση της 29ης Δεκεμβρίου, Η εφημερίδα Guardian αναφέρει ότι η κινεζική εταιρεία κατασκευής καμερών παρακολούθησης Hikvision ανέπτυξε μια πλατφόρμα λογισμικού για να βοηθήσει την αστυνομία. για να παρακολουθήσουν τις δραστηριότητες των διαδηλωτών.

Η κινεζική αστυνομία θα μπορούσε έτσι να θέσει σε λειτουργία ειδοποιήσεις για διάφορα είδη διαδηλώσεων, όπως «συγκέντρωση πλήθους που διαταράσσει την τάξη σε δημόσιους χώρους», «παράνομη συγκέντρωση, πομπή, διαδήλωση» και απειλές για «υποβολή αιτήματος».

Οι χώρες του ΟΟΣΑ ενέκριναν την πρώτη διακυβερνητική συμφωνία για την προστασία της ιδιωτικής ζωής στις 14 Δεκεμβρίου 2022. κατά την πρόσβαση σε προσωπικά δεδομένα για σκοπούς εθνικής ασφάλειας και επιβολής του νόμου.

Οι αρχές καθορίζουν τον τρόπο με τον οποίο τα νομικά πλαίσια ρυθμίζουν την πρόσβαση της κυβέρνησης, τα νομικά πρότυπα που εφαρμόζονται όταν ζητείται πρόσβαση, τον τρόπο έγκρισης της πρόσβασης και τον τρόπο επεξεργασίας των δεδομένων που προκύπτουν, καθώς και τις προσπάθειες για τη διασφάλιση της διαφάνειας προς το κοινό.

Από το τεχνικές λύσεις αναπτύσσονται ώστε να επιτρέπουν τόσο στους χρήστες να ελέγχουν τη χρήση των δεδομένων τους όσο και στους υπεύθυνους επεξεργασίας δεδομένων να διαχειρίζονται τα διαδικτυακά δεδομένα σύμφωνα με τις αρχές προστασίας δεδομένων.

Εκτός από το Global Privacy Control, το οποίο πλέον βλέπει τη χρήση του να επεκτείνεται στο πλαίσιο της διαχείρισης της ηλεκτρονικής συναίνεσης, η πλατφόρμα διαχείρισης συναίνεσης CookieFirst προσφέρει προηγμένο έλεγχο στους χρήστες για υπηρεσίες τρίτων και τα cookies που ορίζουν, και χρησιμοποιεί υπεργολάβους με έδρα την ΕΕ για την αποθήκευση δεδομένων.

Άννα Κριστίν Λακόστ

Η Anne Christine Lacoste, συνεργάτιδα της Olivier Weber Avocat, είναι δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων. Διετέλεσε επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του GDPR στην Ευρωπαϊκή Ένωση.