Pixel παρακολούθησης σε email: η CNIL διευκρινίζει το νομικό πλαίσιο
Νομικό Περιοδικό Αρ. 94 – Απρίλιος 2026.
Pixel παρακολούθησης σε email: η CNIL διευκρινίζει το νομικό πλαίσιο
Στις 14 Απριλίου, η CNIL δημοσίευσε τις συστάσεις της σχετικά με τα pixel παρακολούθησης στα email. Η σύσταση απευθύνεται σε όλους τους ιδιωτικούς και δημόσιους οργανισμούς που χρησιμοποιούν pixel παρακολούθησης, καθώς και στους παρόχους τεχνικών υπηρεσιών που ενδέχεται να χρησιμοποιούν.
Το εικονοστοιχείο παρακολούθησης είναι στην πράξη μια εικόνα, συχνά πολύ μικρού μεγέθους, η οποία θα εμφανίζεται στο περιεχόμενο του email μέσω υπερσυνδέσμου.
Η συμπερίληψη του εικονοστοιχείου αποτελεί εντολή που δίνεται στο τερματικό του χρήστη για την αποστολή στοχευμένων πληροφοριών (αναγνωριστικό εικονοστοιχείου, διεύθυνση IP κ.λπ.) στους φορείς που το καταθέτουν.
Το pixel επιτρέπει στον αποστολέα του μηνύματος να δει εάν έχει ανοιχτεί ή όχι και να προσαρμόσει την επικοινωνία του ανάλογα, για παράδειγμα όσον αφορά τη συχνότητα αποστολής, το περιεχόμενο των μηνυμάτων ή την ενημέρωση της λίστας υποψήφιων πελατών.
Η CNIL μας υπενθυμίζει ότι μια τέτοια πρακτική απαιτεί την προηγούμενη συγκατάθεση των παραληπτών ηλεκτρονικού ταχυδρομείου βάσει του άρθρου 5 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, το οποίο έχει μεταφερθεί στο άρθρο 82 του γαλλικού νόμου για την προστασία δεδομένων.
Ωστόσο, επιτρέπει μια εξαίρεση για «συναλλακτικά» email που σχετίζονται με μια υπηρεσία που ζητά ο παραλήπτης, για παράδειγμα για τον εντοπισμό παραληπτών που δεν ανοίγουν πλέον τα email τους και την αφαίρεσή τους από τις λίστες αλληλογραφίας.
Η εξαίρεση ισχύει επίσης για email που αφορούν ειδοποιήσεις λογαριασμού, ειδοποιήσεις που σχετίζονται με συμβάντα όπως η αποστολή ενός δέματος, επιβεβαιώσεις παραγγελιών και τιμολόγια αγοράς, υπενθυμίσεις και επαναφορές κωδικού πρόσβασης, ειδοποιήσεις ασφαλείας και ειδοποιήσεις παραβίασης κ.λπ.
Εκτός από αυτές τις εξαιρέσεις, για οποιαδήποτε διεύθυνση που συλλέγεται από τις 14 Απριλίου, ημερομηνία της σύστασης της CNIL, ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να λάβει την προηγούμενη συγκατάθεση των παραληπτών πριν από την ενσωμάτωση ενός εικονοστοιχείου παρακολούθησης στο email.
Αυτή η συγκατάθεση θα μπορούσε, για παράδειγμα, να ληφθεί κατά τη στιγμή της συλλογής της διεύθυνσης ή μέσω ενός συνδέσμου ενσωματωμένου σε ένα email χωρίς εικονοστοιχείο παρακολούθησης.
Για διευθύνσεις που συλλέγονται πριν από αυτήν την ημερομηνία, οι φορείς καλούνται, εντός τριών μηνών, να ενημερώσουν σαφώς τους παραλήπτες, ώστε να μπορούν να υποβάλουν ένσταση.
Αυτή η δημοσίευση προκαλεί αντιδράσεις επειδή αναγκάζει έναν πολύ μεγάλο αριθμό αξιωματούχων να λάβουν γρήγορα μέτρα συμμόρφωσης.
Είναι η εποπτική αρχή αυστηρότερη ή πιο επιεικής από τις ευρωπαϊκές ομολόγους της σε αυτό το θέμα;
Φαίνεται πλέον ότι είναι ένα από τα μόνα που υποδεικνύει σαφώς σε ποιο πλαίσιο θα τιμωρήσει τα εικονοστοιχεία παρακολούθησης.
Ωστόσο, αυτό το είδος επεξεργασίας έχει επισημανθεί εδώ και χρόνια από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και πριν από αυτό από τον προκάτοχό του, την G29 (βλ. ιδίως τις κατευθυντήριες γραμμές WP118 και 2/2023).
Η ευρωπαϊκή θέση είναι επίσης αυστηρότερη από αυτή της CNIL, καθώς αναφέρει πλήρη απαγόρευση των pixel παρακολούθησης ελλείψει της συγκατάθεσης του παραλήπτη του μηνύματος.
Οι συνεισφορές που ελήφθησαν κατά τη διάρκεια της δημόσιας διαβούλευσης σχετικά με το σχέδιο σύστασης φαίνεται να οδήγησαν την CNIL να προσπαθήσει να ικανοποιήσει τους πάντες: έτσι, έχει εξελίξει τη θέση της προς μεγαλύτερη ευελιξία όσον αφορά τα ηλεκτρονικά μηνύματα που συνδέονται με μια υπηρεσία που ζητά ο παραλήπτης.
Ωστόσο, η εφαρμογή αυτής της θέσης είναι πιθανό να αποδειχθεί περίπλοκη.
Θα ήταν ευπρόσδεκτη μια διευκρίνιση σχετικά με το πεδίο εφαρμογής της εξαίρεσης, ώστε να προσδιοριστούν καλύτερα οι υπηρεσίες που επωφελούνται από αυτήν, όπως τα ενημερωτικά δελτία ή άλλες συνδρομές που πραγματοποιούνται από τους παραλήπτες, για τις οποίες παραμένουν ορισμένα ερωτήματα. Η CNIL (Γαλλική Αρχή Προστασίας Δεδομένων) δηλώνει ότι θα υποστηρίξει τους υπεύθυνους επεξεργασίας δεδομένων, ιδίως μέσω διαδικτυακών σεμιναρίων. Οι έλεγχοι και η επιβολή κυρώσεων αναμένεται να πραγματοποιηθούν μόνο σε μεταγενέστερο στάδιο, αν και η Επιτροπή δεν παρέχει σήμερα περισσότερες λεπτομέρειες.

Η CNIL (Γαλλική Αρχή Προστασίας Δεδομένων) δημοσίευσε ένα πρότυπο έγγραφο που έχει σχεδιαστεί για να βοηθήσει τους Υπεύθυνους Προστασίας Δεδομένων (ΥΠΔ) να συντάσσουν εκθέσεις σχετικά με τις δραστηριότητές τους. Ενώ μια τέτοια έκθεση δεν είναι υποχρεωτική βάσει του ΓΚΠΔ, η CNIL τη θεωρεί χρήσιμη βέλτιστη πρακτική για την παρακολούθηση της συμμόρφωσης και για την επικοινωνία με τους ΥΠΔ.
Στις 28 Απριλίου, η CNIL ενέκρινε επίσης τον κώδικα δεοντολογίας που πρότεινε η Alliance du Commerce, ο οποίος αποσκοπεί στην παροχή συγκεκριμένης βοήθειας στους Γάλλους λιανοπωλητές στον τομέα της ένδυσης και της υπόδησης για τη συμμόρφωση με τις απαιτήσεις του GDPR.
Ο οδηγός στοχεύει στην ενίσχυση της προστασίας δεδομένων στις πωλήσεις και τη διανομή, τόσο στα καταστήματα όσο και στο διαδίκτυο.
Αυτός είναι ο πρώτος εθνικός κώδικας και ο τρίτος τομεακός κώδικας που εγκρίθηκε από την CNIL (Γαλλική Αρχή Προστασίας Δεδομένων), μετά τους ευρωπαϊκούς κώδικες CISPE (2021) που αφορούν το cloud computing και τον EUCROF (2024) που αφορούν κλινικές δοκιμές στην υγειονομική περίθαλψη. Περίπου δεκαπέντε κώδικες έχουν εφαρμοστεί στην Ευρώπη, προσβάσιμοι μέσω αυτού του infographic.
Στο διάταγμά της της 24ης Απριλίου 2026, η κυβέρνηση επέλεξε να ορίσει τις τεχνικές λεπτομέρειες του Εθνικού Αρχείου Λογαριασμών Απάτης (FNC-RF) με στόχο την ενίσχυση της καταπολέμησης της τραπεζικής απάτης, αγνοώντας τις συστάσεις της CNIL σχετικά με την ασφάλεια.
Αυτό το αρχείο, το οποίο κοινοποιείται μέσω της Τράπεζας της Γαλλίας μεταξύ χρηματοπιστωτικών ιδρυμάτων, περιέχει τους αριθμούς IBAN λογαριασμών που είναι ύποπτοι για απάτη.
Η αρχιτεκτονική που εγκρίθηκε από την κυβέρνηση παρουσιάζει, σύμφωνα με την CNIL, μέγιστη έκθεση σε κινδύνους, μέσω της ανταλλαγής πλήρων και συγχρονισμένων αντιγράφων δεδομένων σε απλό κείμενο με τους παρόχους υπηρεσιών πληρωμών και τους υπεργολάβους τους.
Στις 17 Απριλίου, η Γενική Διεύθυνση Εσωτερικής Ασφάλειας (DGSI) δημοσίευσε ένα σημείωμα που προειδοποιούσε για τους κινδύνους που σχετίζονται με τη χρήση ξένων εφαρμογών και λύσεων στον χώρο εργασίας. «Εκτός από την αυξημένη έκθεση σε κινδύνους κυβερνοασφάλειας, αυτά τα εργαλεία, που συχνά αναπτύσσονται από μη ευρωπαϊκές εταιρείες, μπορούν να ενέχουν νομικούς κινδύνους, κινδύνους ασφαλείας, εμπιστευτικότητας, εξάρτησης ή διακοπής υπηρεσιών».
Το σημείωμα παρουσιάζει διάφορες περιπτώσεις που θα πρέπει να ενθαρρύνουν όλους τους χρήστες να είναι προσεκτικοί στις πληροφορίες που κοινοποιούνται και στην πρόσβαση που τους παρέχεται.
Στις 30 Απριλίου, το Γαλλικό Συμβούλιο της Επικρατείας δημοσίευσε την απόφασή του σχετικά με την αρχή της σταδιακής απόκρισης για την ARCOM, τον διάδοχο του Hadopi, και ακύρωσε αρκετές πτυχές του διατάγματος της 5ης Μαρτίου 2010, λόγω παραβίασης των δικαιωμάτων απορρήτου. Το σύστημα στόχευε στην καταπολέμηση της πειρατείας μουσικής και ταινιών σε δίκτυα P2P. Ενεργώντας βάσει αναφοράς τεσσάρων ομάδων υπεράσπισης των ψηφιακών δικαιωμάτων, το Συμβούλιο της Επικρατείας κατέληξε στα απαραίτητα συμπεράσματα από την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) της 30ής Απριλίου 2024, η οποία ορίζει ότι η επαναλαμβανόμενη διασταύρωση μεταξύ ταυτότητας και ληφθέντων έργων δεν μπορεί να πραγματοποιηθεί χωρίς ανεξάρτητη εποπτεία.
Η απόφαση της Anthropic να μην δημοσιοποιήσει το Mythos, το τελευταίο μοντέλο τεχνητής νοημοσύνης (AI), λόγω των κινδύνων που ενέχει η κυβερνοασφάλεια, έχει προκαλέσει πολυάριθμες αντιδράσεις.
Το Mythos είναι πράγματι ικανό να εντοπίζει πολύ αποτελεσματικά τρωτά σημεία στον κώδικα υπολογιστών.
Σε σημείωμα που δημοσιεύθηκε την Πέμπτη 23 Απριλίου, το Συμβούλιο για την Τεχνητή Νοημοσύνη και την Ψηφιακή Τεχνολογία (CIANum) ζητά να «μην ενδώσουμε στον πανικό που επικρατεί» και κάνει αρκετές παρατηρήσεις:
«Υιοθέτηση της Τεχνητής Νοημοσύνης για την επίτευξη συμμόρφωσης: οι δημόσιοι και ιδιωτικοί φορείς που δεν καταβάλλουν τη συνεχή προσπάθεια να κατανοήσουν και να ενσωματώσουν αυτές τις νέες χρήσεις θα μείνουν γρήγορα πίσω».
Διατήρηση της συμμετοχής των ανθρώπων σε βασικά στάδια: ενώ η Τεχνητή Νοημοσύνη αποτελεί πολύτιμο βοήθημα στην ανάπτυξη, τη διόρθωση και τον έλεγχο λογισμικού, η κατάργηση της ανθρώπινης εμπειρογνωμοσύνης φαίνεται πλέον να εγγυάται πλήρως την αποτυχία.
Η πρόβλεψη νέων τρωτών σημείων και η αντίστοιχη ανάπτυξη ενημερώσεων κώδικα αποτελεί σημαντική πρόκληση, ειδικά επειδή πολλοί παίκτες είναι ήδη καταβεβλημένοι.
Η Εθνική Συμβουλευτική Επιτροπή Δεοντολογίας για τις Βιοεπιστήμες και την Υγεία (CCNE) και η Εθνική Συμβουλευτική Επιτροπή Δεοντολογίας για την Ψηφιακή Τεχνολογία (CCNEN) δημοσίευσαν στις 7 Απριλίου κοινή γνωμοδότηση αφιερωμένη στις ψηφιακές νευροτεχνολογίες και τις διεπαφές εγκεφάλου-μηχανής.
Η γνωμοδότηση τονίζει ότι η ανάπτυξη αυτών των τεχνολογιών «εγείρει σημαντικά ηθικά ζητήματα, ιδίως όσον αφορά την αξιοπρέπεια, την αυτονομία, την ελευθερία της σκέψης, την προστασία της ιδιωτικής ζωής και τη δικαιοσύνη».
Συγκεκριμένα ερωτήματα αφορούν τη χρήση νευρωνικών δεδομένων, μη ιατρικές εφαρμογές, πιθανές επιπτώσεις στην ταυτότητα και τη συμπεριφορά, καθώς και την προστασία παιδιών και εφήβων.
Οι επιτροπές διατυπώνουν μια δέσμη συστάσεων που απαιτούν ιδιαίτερη επαγρύπνηση όσον αφορά τις χρήσεις των ψηφιακών νευροτεχνολογιών.
Ευρωπαϊκά θεσμικά όργανα και οργανισμοί
Στις 7 Μαΐου, μετά από μια αρχική ανεπιτυχή προσπάθεια, οι Ευρωπαίοι νομοθέτες κατέληξαν σε συμφωνία σχετικά με το «Τεχνητή Νοημοσύνη» (AI Omnibus), με στόχο την τροποποίηση και την απλούστευση του ευρωπαϊκού κανονισμού για την ΤΝ.
Οι εταιρείες θα έχουν προθεσμία έως το τέλος του 2027 για να συμμορφωθούν με τους κανόνες που σχετίζονται με την Τεχνητή Νοημοσύνη υψηλού κινδύνου, ενώ οι προμηθευτές μηχανημάτων που λειτουργούν με Τεχνητή Νοημοσύνη θα εξαιρούνται ρητά από ορισμένες υποχρεώσεις.
Ταυτόχρονα, ο νόμος Omnibus εισάγει μια νέα απαγόρευση σχετικά με τις πρακτικές τεχνητής νοημοσύνης που σχετίζονται με τη δημιουργία μη συναινετικού σεξουαλικού και προσωπικού περιεχομένου ή παιδικής πορνογραφίας.
Η επίσημη διαδικασία έγκρισης βρίσκεται σε εξέλιξη, με στόχο τη δημοσίευση των τελικών αλλαγών έως τον Αύγουστο.
Σε ένα πλαίσιο όπου ολοένα και περισσότερες χώρες σκοπεύουν να περιορίσουν την πρόσβαση των ανηλίκων στα κοινωνικά δίκτυα, η Ευρωπαϊκή Επιτροπή εξέδωσε σύσταση στις 29 Απριλίου, καλώντας τα κράτη μέλη να επιταχύνουν την ανάπτυξη της ευρωπαϊκής εφαρμογής επαλήθευσης ηλικίας και να την καταστήσουν διαθέσιμη έως το τέλος του έτους.
Η Επιτροπή έχει αναπτύξει ένα γενικό σχέδιο για αυτήν την εφαρμογή, το οποίο παρουσιάζεται ως φιλικό προς το απόρρητο και επιτρέπει στους χρήστες να αποδείξουν ότι είναι ενήλικοι χωρίς να αποκαλύψουν την ακριβή ηλικία, την ταυτότητά τους ή οποιαδήποτε άλλα προσωπικά στοιχεία.
Ωστόσο, ένας σύμβουλος κυβερνοασφάλειας φέρεται να εντόπισε κενά ασφαλείας που θα μπορούσαν να θέσουν σε κίνδυνο την πανεθνική ανάπτυξη της εφαρμογής.
Στις 29 Απριλίου, η Ευρωπαϊκή Επιτροπή κατέληξε, σε προκαταρκτική βάση, στο συμπέρασμα ότι οι πλατφόρμες Instagram και Facebook του Meta παραβίαζαν τον Κανονισμό για τις Ψηφιακές Υπηρεσίες (DSA), επειδή δεν εντοπίζουν, δεν αξιολογούν και δεν μετριάζουν επιμελώς τους κινδύνους που σχετίζονται με την πρόσβαση στις υπηρεσίες τους από ανηλίκους κάτω των 13 ετών.
Κατά τη συνεδρίαση ολομέλειάς του στις 22 Απριλίου, το EDPB ενέκρινε κατευθυντήριες γραμμές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιστημονικής έρευνας.
Η Επιτροπή έχει επίσης συστήσει ομάδα εργασίας με στόχο την επιτάχυνση της οριστικοποίησης των κατευθυντήριων γραμμών σχετικά με την ανωνυμοποίηση.
Ενέκρινε επίσης δύο γνωμοδοτήσεις σχετικά με δύο σύνολα κριτηρίων πιστοποίησης Europrivacy με σκοπό την έγκρισή τους ως ευρωπαϊκών ετικετών προστασίας δεδομένων, εκ των οποίων η μία προορίζεται να χρησιμεύσει ως εργαλείο για τις διαβιβάσεις.
Στην προηγούμενη σύνοδο ολομέλειάς του, το EDPB δημοσίευσε ένα ακόμη σημαντικό έγγραφο: για να διευκολύνει τη συμμόρφωση των οργανισμών με τον ΓΚΠΔ και να ενισχύσει τη συνέπεια σε ολόκληρη την Ευρώπη, ανέπτυξε ένα μοντέλο για την Εκτίμηση Επιπτώσεων στην Προστασία Δεδομένων (DPIA). Το παρόν έγγραφο είναι ανοιχτό για σχόλια έως τις 9 Ιουνίου.
Το ΔΕΕ αποφάνθηκε στις 21 Απριλίου ότι, με την ψήφιση νόμου που στιγματίζει και περιθωριοποιεί τα ΛΟΑΤΚΙ+ άτομα, η Ουγγαρία παραβίασε το δίκαιο της Ευρωπαϊκής Ένωσης.
Το Δικαστήριο επισημαίνει επίσης ότι ο τίτλος του νόμου εξισώνει αυτά τα άτομα με εκείνα που έχουν καταδικαστεί για παιδοφιλία, «μια εξομοίωση που είναι πιθανό να αυξήσει τον στιγματισμό των πρώτων και να ενθαρρύνει τη συμπεριφορά μίσους απέναντί τους».
Τέλος, το Δικαστήριο διευκρινίζει ότι ο νόμος αυτός παραβιάζει τον ΓΚΠΔ, στο μέτρο που τροποποίησε τον νόμο περί ποινικών μητρώων προκειμένου να διευρύνει την πρόσβαση σε πληροφορίες που αφορούν άτομα που έχουν καταδικαστεί για παιδεραστία.
Παρόλο που η πρόσβαση αυτή μπορεί να είναι νόμιμη υπό ορισμένες συνθήκες, το Δικαστήριο θεωρεί ότι «ο νόμος δεν παρέχει επαρκώς ακριβή ορισμό ούτε των προσώπων που έχουν εξουσιοδότηση πρόσβασης στα δεδομένα ούτε των όρων πρόσβασης που είναι απαραίτητοι για την παροχή κατάλληλων εγγυήσεων για τα δικαιώματα και τις ελευθερίες των προσώπων των οποίων τα δεδομένα εμπλέκονται».
Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.
Στο Βέλγιο, η αρχή προστασίας δεδομένων (APD) προειδοποίησε δύο άτομα να διασφαλίσουν ότι η κάμερα παρακολούθησης που χρησιμοποιούν δεν θα καταγράφει πλέον τους δημόσιους δρόμους.
Η κάμερα είχε εγκατασταθεί ως αποτρεπτικό μέσο για τα τρυπημένα ελαστικά.
Η APD έκρινε ότι η βιντεοσκόπηση του δημόσιου αυτοκινητόδρομου ήταν παράνομη βάσει του Νόμου περί Κάμερες Επιτήρησης και τόνισε ότι οι καταγεγραμμένες εικόνες παραβίαζαν το δικαίωμα στην ιδιωτικότητα και το δικαίωμα στην προστασία των δεδομένων του καταγγέλλοντος και της οικογένειάς του λόγω της συχνής επεξεργασίας των προσωπικών τους δεδομένων που προκύπτει από την τοποθεσία της κάμερας.
Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο 200.000 ευρώ σε μια εταιρεία παροχής υπηρεσιών μεταφορών επειδή υποχρέωσε τους υπαλλήλους της να χρησιμοποιούν τέσσερις εφαρμογές παρακολούθησης στα προσωπικά τους τηλέφωνα για επαγγελματικούς σκοπούς.
Το APD επέβαλε επίσης πρόστιμο 160.000 ευρώ σε ένα πανεπιστήμιο επειδή δεν έλαβε έγκυρη συγκατάθεση από τους φοιτητές για την επαλήθευση της ταυτότητάς τους κατά τη διάρκεια διαδικτυακών εξετάσεων μέσω ενός συστήματος που χρησιμοποιεί αναγνώριση προσώπου.
Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο ύψους 6.624.000 ευρώ στην Poste Italiane SpA και 5.877.000 ευρώ στην Postepay SpA για παράνομη επεξεργασία προσωπικών δεδομένων εκατομμυρίων χρηστών.
Οι εφαρμογές BancoPosta και Postepay απαιτούσαν, ως υποχρεωτική προϋπόθεση για τη χρήση των υπηρεσιών, την παροχή άδειας από τους χρήστες για την παρακολούθηση ενός συνόλου δεδομένων που περιέχονται σε κινητές συσκευές, προκειμένου να εντοπιστεί τυχόν κακόβουλο λογισμικό.
Η APD διαπίστωσε ότι το εύρος της επιτήρησης ήταν υπερβολικό σε σχέση με τους σκοπούς της πρόληψης της απάτης και επίσης επισήμανε ελλείψεις στις πληροφορίες που παρέχονται στους χρήστες, την απουσία εκτίμησης επιπτώσεων (IAPD), την έλλειψη κατάλληλων μέτρων ασφαλείας και πολιτικής διατήρησης δεδομένων, καθώς και παρατυπίες στον ορισμό του υπευθύνου επεξεργασίας δεδομένων.
Ο Ολλανδός Υπουργός Ψηφιακής Οικονομίας και Κυριαρχίας εργάζεται για τη δημιουργία ενός «ψηφιακού κιτ έκτακτης ανάγκης» που θα βοηθήσει τις δημόσιες διοικήσεις και τους πολίτες να αντιμετωπίσουν μόνοι τους την κατάσταση σε περίπτωση ψηφιακής καταστροφής, όπως μια εθνική διακοπή του διαδικτύου.
Η χώρα εξακολουθεί πράγματι να εξαρτάται σε επικίνδυνο βαθμό από τις αμερικανικές εταιρείες τεχνολογίας για τις βασικές της υποδομές, από τη φιλοξενία cloud έως τα φορολογικά συστήματα.
Η κυβέρνηση θέλει οι πολίτες να μπορούν να καλύπτουν τις ανάγκες τους ανεξάρτητα για 72 ώρες χωρίς το διαδίκτυο, το τηλέφωνο και τις ψηφιακές μεθόδους πληρωμής.
Η βρετανική κυβέρνηση επιβεβαίωσε στις 23 Απριλίου ότι τα ιατρικά αρχεία 500.000 συμμετεχόντων σε ένα από τα εμβληματικά επιστημονικά προγράμματα του Ηνωμένου Βασιλείου, το UK Biobank, είχαν τεθεί προς πώληση στο διαδίκτυο στον ιστότοπο της Alibaba. Ενώ οι πληροφορίες που παραβιάστηκαν δεν περιελάμβαναν ονόματα, διευθύνσεις, στοιχεία επικοινωνίας ή αριθμούς τηλεφώνου, θα μπορούσαν να περιλαμβάνουν το φύλο, την ηλικία, τον μήνα και το έτος γέννησης, την κοινωνικοοικονομική κατάσταση, τις συνήθειες του τρόπου ζωής και τις μετρήσεις βιολογικών δειγμάτων. Δεν υπήρξε κυβερνοεπίθεση, αλλά μάλλον μαζική λήψη δεδομένων από έναν νόμιμα διαπιστευμένο οργανισμό. Η βάση δεδομένων είναι πράγματι προσβάσιμη στους ερευνητές. Η διοίκηση της Biobank δήλωσε ότι από το περιστατικό, έχουν εφαρμόσει μέτρα για τον περιορισμό του μεγέθους των ληφθέντων αρχείων και την παρακολούθηση των ύποπτων εξαγωγών αρχείων.
Η βρετανική κυβέρνηση επιβεβαίωσε στις 23 Απριλίου ότι τα ιατρικά αρχεία 500.000 συμμετεχόντων σε ένα από τα εμβληματικά επιστημονικά προγράμματα του Ηνωμένου Βασιλείου, το UK Biobank, είχαν τεθεί προς πώληση στο διαδίκτυο στον ιστότοπο της Alibaba. Ενώ οι πληροφορίες που παραβιάστηκαν δεν περιλαμβάνουν ονόματα, διευθύνσεις, στοιχεία επικοινωνίας ή αριθμούς τηλεφώνου, ενδέχεται να περιλαμβάνουν το φύλο, την ηλικία, τον μήνα και το έτος γέννησης, την κοινωνικοοικονομική κατάσταση, τις συνήθειες του τρόπου ζωής και τις μετρήσεις βιολογικών δειγμάτων.
Δεν υπήρξε κυβερνοεπίθεση, αλλά μάλλον μαζική λήψη δεδομένων από έναν νόμιμα διαπιστευμένο οργανισμό. Η βάση δεδομένων είναι πράγματι προσβάσιμη στους ερευνητές.
Η διοίκηση της βιοτράπεζας ανέφερε ότι από το περιστατικό και μετά, έχουν εφαρμόσει μέτρα που περιορίζουν το μέγεθος των ληφθέντων αρχείων και παρακολουθούν τις ύποπτες εξαγωγές αρχείων.
Στις 21 Απριλίου, η Ομοσπονδία Καταναλωτών Αμερικής (CFA) υπέβαλε ομαδική αγωγή κατά της Meta, ισχυριζόμενη ότι η εταιρεία δεν προστάτευε τους χρήστες της από δόλιες διαφημίσεις στο Facebook και το Instagram, αντίθετα με τις δεσμεύσεις της, και ότι επωφελούνταν από αυτές τις διαφημίσεις εις βάρος των χρηστών της.
Το CFA ζητά αποζημίωση, αποκατάσταση παράνομων κερδών και ασφαλιστικά μέτρα προς όφελος των καταναλωτών στην Ουάσινγκτον.
Μια παγκόσμια δυναμική υπέρ της ψηφιακής κυριαρχίας αναδύεται, από τον Καναδά έως την Ευρωπαϊκή Ένωση και τις ακτές του Ειρηνικού, ένα θέμα που ήταν κεντρικό στην πρόσφατη Παγκόσμια Σύνοδο Κορυφής IAPP 2026 στην Ουάσινγκτον. «Κατά τη διάρκεια αρκετών εργαστηρίων, οι συμμετέχοντες προσπάθησαν να διευκρινίσουν και να βελτιστοποιήσουν τη συζήτηση για την ψηφιακή κυριαρχία, ενώ παράλληλα προσέφεραν τις απόψεις τους για το πώς το τρέχον γεωπολιτικό πλαίσιο θα διαμορφώσει αυτήν τη συζήτηση τα επόμενα χρόνια».
Το 01.net παρουσιάζει λεπτομερώς τα τελευταία έργα τεχνητής νοημοσύνης της Anthropic.
Στις 14 Απριλίου, η εταιρεία δημοσίευσε μια ειδική σελίδα επαλήθευσης ταυτότητας για τον LLM Claude. Ορισμένες λειτουργίες, ενέργειες ασφαλείας ή "έλεγχοι ακεραιότητας πλατφόρμας" ενεργοποιούν πλέον ένα αίτημα για επίσημη ταυτότητα και μια ζωντανή selfie.
Αυτή η ανακοίνωση έρχεται λίγες εβδομάδες μετά από μια διαρροή που έδειξε ότι το Anthropic ανιχνεύει βωμολοχίες, προσβολές και εκφράσεις απογοήτευσης σε μηνύματα και τα καταγράφει ως σημάδια αρνητικού συναισθήματος των χρηστών. «Σε συνδυασμό με τη νέα απαίτηση για διαβατήριο και selfie, η εικόνα είναι ιλιγγιώδης. Το Anthropic ξέρει τι λες όταν παραπονιέσαι».
Το Σάββατο 19 Απριλίου, το Palantir δημοσίευσε στο X μια περίληψη 22 σημείων της Τεχνολογικής Δημοκρατίας, ενός είδους γεωπολιτικού δόγματος αυτής της εταιρείας, της οποίας η βασική δραστηριότητα είναι η παροχή λογισμικού επιτήρησης και ανάλυσης δεδομένων σε δυτικούς στρατούς, υπηρεσίες πληροφοριών και υπηρεσίες μετανάστευσης (συμπεριλαμβανομένης της Γαλλίας).
Σύμφωνα με αυτό το μανιφέστο, η επιβίωση των φιλελεύθερων δημοκρατιών εξαρτάται πλέον από την ισχύ του λογισμικού, ο «αφοπλισμός» της Γερμανίας και της Ιαπωνίας μετά το 1945 ήταν ένα ιστορικό λάθος, η εποχή της πυρηνικής αποτροπής φτάνει στο τέλος της και μια νέα αποτροπή βασισμένη στην τεχνητή νοημοσύνη πρέπει να την αντικαταστήσει.
Η ερευνήτρια Chiara Gallese αναφέρει μια ευπάθεια που αφορά έναν παράγοντα τεχνητής νοημοσύνης που λειτουργεί η εταιρεία Meta.
Αυτός ο πράκτορας φέρεται να ενήργησε χωρίς ανθρώπινη εντολή, αποκαλύπτοντας ευαίσθητα δεδομένα εταιρείας και χρηστών σε μη εξουσιοδοτημένους υπαλλήλους.
Σύμφωνα με πληροφορίες, η Meta κατέταξε αυτό το περιστατικό ως «Sev 1», το δεύτερο υψηλότερο επίπεδο σοβαρότητας όσον αφορά την ασφάλεια. Ο ερευνητής επισημαίνει ότι, αφενός, ορισμένοι από τους πράκτορες τεχνητής νοημοσύνης της Meta αγνοούν τις οδηγίες ανθρώπινης εποπτείας, ενώ ταυτόχρονα, η Meta αποκτά πλατφόρμες που επιτρέπουν στους πράκτορες τεχνητής νοημοσύνης να επικοινωνούν μεταξύ τους (Moltbook).
Οι κίνδυνοι θα παραμείνουν εφόσον η ανθρώπινη εποπτεία δεν γίνει αυστηρή αρχιτεκτονική απαίτηση των συστημάτων τεχνητής νοημοσύνης μέσω πρακτόρων: σήμερα, η ανθρώπινη επαλήθευση αντιμετωπίζεται ως προτίμηση και όχι ως περιορισμός των αυτόνομων συστημάτων τεχνητής νοημοσύνης.
Η Διεύθυνση Σημάτων της Αυστραλίας / ACSC, μαζί με αρκετούς διεθνείς εταίρους, συμπεριλαμβανομένης της NSA, συνέστησαν σε δημοσίευσή τους την 1η Μαΐου την προσεκτική υιοθέτηση υπηρεσιών τεχνητής νοημοσύνης μέσω πρακτόρων.
Το έγγραφο τονίζει ότι στις κρίσιμες υποδομές, η αυτονομία των πρακτόρων αυξάνει τους κινδύνους σφάλματος, απρόβλεπτης κλιμάκωσης και διακύβευσης των αλυσίδων δράσης.
Η κεντρική σύσταση είναι ο περιορισμός της αυτονομίας, η καταγραφή των ενεργειών, ο έλεγχος της πρόσβασης και ο καθορισμός μέτρων ασφαλείας πριν από οποιαδήποτε επιχειρησιακή ανάπτυξη της τεχνητής νοημοσύνης.

