Νομικό Περιοδικό Αρ. 65 – Νοέμβριος 2023.

Παράπονα και κυρώσεις: ποια είναι η ατζέντα του 2024 για τις αρχές προστασίας δεδομένων;

Η έναρξη ισχύος του ΓΚΠΔ έχει οδηγήσει σε αυξημένη ευαισθητοποίηση σχετικά με την προστασία των δεδομένων, τόσο μεταξύ των υπευθύνων επεξεργασίας δεδομένων όσο και μεταξύ των ατόμων.

Αυτό έχει οδηγήσει σε αύξηση των καταγγελιών προς τις Επίσημες Αναπτυξιακές Αρχές (ODA), οι οποίες μερικές φορές κατηγορούνται ότι δεν δίνουν συνέχεια σε αυτές τις καταγγελίες λόγω έλλειψης επαρκών πόρων.

Ενώ στο Ηνωμένο Βασίλειο ο «Επίτροπος Πληροφοριών» αποφάσισε να μην ασχολείται πλέον με ορισμένους τύπους καταγγελιών που θεωρούνται μη προτεραιότητας, στην Ευρωπαϊκή Ένωση οι αρχές υποχρεούνται καταρχήν να ασχολούνται με οποιαδήποτε καταγγελία, υπό την προϋπόθεση φυσικά ότι είναι παραδεκτή.

Έτσι, η Νορβηγική Επιτροπή Προσφυγών για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ανέτρεψε την απόφαση της DPA να κλείσει μια υπόθεση καταγγελίας με μια απλή ενημερωτική επιστολή προς τον υπεύθυνο επεξεργασίας δεδομένων, υποχρεώνοντας τον υπεύθυνο επεξεργασίας να αξιολογήσει τη νομιμότητα της επεξεργασίας και τονίζοντας ότι η αρχή προστασίας δεδομένων δεν μπορεί να επιλέξει ελεύθερα ποιες υποθέσεις θα διερευνήσει ή όχι.

Στη Γαλλία, η CNIL εισήγαγε μια απλοποιημένη διαδικασία κυρώσεων το 2022, επιτρέποντάς της να επεξεργάζεται ορισμένα είδη καταγγελιών πιο γρήγορα.

Πρόκειται για υποθέσεις για τις οποίες υπάρχει πάγια νομολογία, αποφάσεις που έχουν εκδοθεί προηγουμένως από το περιορισμένο δικαστήριο ή ζητήματα πραγματικών περιστατικών ή νομικών ζητημάτων για τα οποία αποδεικνύεται εύκολο να ληφθεί απόφαση.

Η διαδικασία είναι γραπτή, αλλά επιτρέπει στον ενδιαφερόμενο οργανισμό να ακουστεί και να παρουσιάσει προφορικές παρατηρήσεις.

Οι κυρώσεις είναι πιο περιορισμένες σε αυτήν τη διαμόρφωση και μπορεί να συνίστανται σε προειδοποίηση, εντολή συμμόρφωσης με την επεξεργασία – συμπεριλαμβανομένου προστίμου έως και 100 € ανά ημέρα καθυστέρησης ή διοικητικού προστίμου έως και 20.000 €.

Η CNIL μόλις επέβαλε κυρώσεις σε δέκα ιδιωτικούς και δημόσιους φορείς με συνολικά πρόστιμα 97.000 ευρώ για παραβάσεις:

• Στην υποχρέωση απάντησης σε αιτήματα της CNIL·
• Στην ελαχιστοποίηση δεδομένων.
• Πληροφορίες σχετικά με την επεξεργασία που εφαρμόζεται και τους σκοπούς της·
• Η υποχρέωση σεβασμού των δικαιωμάτων των ατόμων και, ειδικότερα, η απάντηση σε αίτημα αντίρρησης.

Η CNIL επισημαίνει ότι δύο ζητήματα ξεχωρίζουν ιδιαίτερα από τις καταγγελίες που έχει αντιμετωπίσει: η γεωγραφική τοποθεσία και η μόνιμη βιντεοεπιτήρηση των εργαζομένων.

Η επεξεργασία που διενεργείται συχνά γίνεται κατά παράβαση της αρχής της ελαχιστοποίησης των δεδομένων που προβλέπεται στον ΓΚΠΔ.

Η Επιτροπή σημειώνει ειδικότερα ότι «η συνεχής καταγραφή δεδομένων γεωγραφικής τοποθεσίας, χωρίς τη δυνατότητα των εργαζομένων να σταματήσουν ή να αναστείλουν τη συσκευή κατά τη διάρκεια των διαλειμμάτων, αποτελεί, εκτός εάν δικαιολογείται ρητά, υπερβολική παραβίαση της ελευθερίας κυκλοφορίας και του δικαιώματος στην ιδιωτικότητα των εργαζομένων».

Το ίδιο ισχύει και για τα συστήματα βιντεοεπιτήρησης που βιντεοσκοπούν συνεχώς τους υπαλλήλους στους σταθμούς εργασίας τους.

«Η πρόληψη των ατυχημάτων στον χώρο εργασίας και η συγκέντρωση αποδεικτικών στοιχείων δεν δικαιολογούν την εφαρμογή συνεχούς βιντεοεπιτήρησης των σταθμών εργασίας», και τα προσωπικά δεδομένα που συλλέγονται δεν φαίνονται επαρκή ή σχετικά.

Η συνεχής παρακολούθηση των εργαζομένων είναι, με ελάχιστες εξαιρέσεις, δυσανάλογη σε σχέση με τους επιδιωκόμενους στόχους.

Η CNIL ανακοινώνει την πρόθεσή της να εντείνει την κατασταλτική πολιτική της το 2024 και να λάβει τις αποφάσεις της εντός συντομότερων χρονικών πλαισίων.

Θα πρέπει να σημειωθεί ότι, στο πλαίσιο της συνεργασίας τους σε ευρωπαϊκό επίπεδο, οι Αρχές Προστασίας Δεδομένων (ΑΠΔ) που είναι μέλη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων αποφάσισαν να δώσουν προτεραιότητα στα δικαιώματα των ατόμων το επόμενο έτος. Η συντονισμένη δράση τους θα επικεντρωθεί στον τρόπο με τον οποίο οι υπεύθυνοι επεξεργασίας δεδομένων ανταποκρίνονται σε αιτήματα φυσικών προσώπων για πρόσβαση στα δεδομένα τους, ένα θέμα που θα πρέπει να συμπεριληφθεί στις επερχόμενες απλουστευμένες διαδικασίες κυρώσεων της CNIL.

 

  

• Το CNIL δημοσίευσε στις 15 Νοεμβρίου ένα Οδηγός αναφοράς σχετικά με τις περιόδους διατήρησης για τις πιο συνηθισμένες θεραπείες στον κοινωνικό και ιατροκοινωνικό τομέα και έναν πρακτικό οδηγό που προσφέρει μια μεθοδολογία στους ενδιαφερόμενους επαγγελματίες.
• Σε συνεργασία με την Γαλλική Αρχή Ανταγωνισμού (AdlC) και την Οικονομική Σχολή της Τουλούζης, η CNIL διοργανώνει εκδήλωση στις 12 Δεκεμβρίου με τίτλο «Προστασία Δεδομένων και Ανταγωνισμός: Μια Κοινή Φιλοδοξία». Κατά τη διάρκεια αυτής της ημιήμερης εκδήλωσης για ρυθμιστικές αρχές, ερευνητές και επαγγελματίες, η AdlC και η CNIL θα υιοθετήσουν και θα παρουσιάσουν μια κοινή δήλωση.
• Στις 9 Νοεμβρίου 2023, η CNIL (Γαλλική Αρχή Προστασίας Δεδομένων) εξέδωσε προειδοποίηση στο Υπουργείο Μετασχηματισμού και Δημόσιας Διοίκησης και στο Υπουργείο Οικονομίας, Οικονομικών και Βιομηχανικής και Ψηφιακής Κυριαρχίας για τη χρήση του στοιχεία επικοινωνίας περισσότερων από δύο εκατομμυρίων δημόσιων υπαλλήλων προκειμένου να επικοινωνηθεί και να δικαιολογηθεί το υπό έγκριση σχέδιο μεταρρύθμισης του συνταξιοδοτικού συστήματος.

Ο υπουργός είχε χρησιμοποιήσει το ENSAP, μια ψηφιακή πλατφόρμα στην οποία είναι διαθέσιμα εμπιστευτικά έγγραφα δημόσιων αξιωματούχων, όπως η μηνιαία μισθοδοσία τους. 

Η περιορισμένη επιτροπή της CNIL υπενθύμισε συγκεκριμένα ότι η πλατφόρμα ENSAP δεν μπορεί να χρησιμοποιηθεί για επικοινωνία πολιτικής φύσης.

• Σε απόφαση της 16ης Νοεμβρίου, το Συνταγματικό Συμβούλιο εκδίδει μομφή απομακρυσμένη ενεργοποίηση κινητών τηλεφώνων για τη λήψη ήχου και εικόνων που προβλέπεται από τον νόμο για τον προσανατολισμό και τον προγραμματισμό της δικαιοσύνης σχετικά με τον οργανικό νόμο που αφορά το άνοιγμα, τον εκσυγχρονισμό και την ευθύνη του δικαστικού σώματος.

Το Συμβούλιο θεωρεί ότι αυτή η εξ αποστάσεως ενεργοποίηση, χωρίς να χρειάζεται οι ερευνητές να έχουν φυσική πρόσβαση σε ιδιωτικούς χώρους προκειμένου να εγκαταστήσουν συσκευές παρακολούθησης, είναι πιθανό να προκαλέσει ιδιαίτερα σημαντική και δυσανάλογη παραβίαση του δικαιώματος σεβασμού της ιδιωτικής ζωής.

Τονίζει επίσης ότι αυτό το μέτρο καθιστά δυνατή την παρακολούθηση τόσο όσων αποτελούν στόχο των ερευνών όσο και τρίτων μερών. 

Ωστόσο, το Συνταγματικό Συμβούλιο δεν καταδικάζει την εξ αποστάσεως ενεργοποίηση ηλεκτρονικών συσκευών για σκοπούς γεωγραφικού εντοπισμού.

• Με προσωρινή απόφαση της 22ας Νοεμβρίου 2023, το διοικητικό δικαστήριο της Καέν έκρινε ότι το Σύστημα αλγοριθμικής βιντεοεπιτήρησης με κάμερα Briefcam που χρησιμοποιείται από την διακοινοτική αρχή Cœur Côte Fleurie (συμπεριλαμβανομένης της Deauville-Trouville) συνιστά σοβαρή και προδήλως παράνομη παραβίαση του δικαιώματος στην ιδιωτικότητα και έχει διατάξει τους υπεύθυνους να διαγράψουν τα προσωπικά δεδομένα που προκύπτουν από τη χρήση του λογισμικού.

Ο δικαστής σημείωσε ότι η χρήση ήταν εκτός οποιουδήποτε νομικού ή κανονιστικού πλαισίου και έκρινε ότι «δεν έχει αποδειχθεί, ούτε καν υποστηρίχθηκε, ότι δεν θα μπορούσαν να είχαν εφαρμοστεί άλλα λιγότερο παρεμβατικά μέσα όσον αφορά την ιδιωτικότητα, προκειμένου να διατηρηθεί η δημόσια τάξη».

• Στις 8 Νοεμβρίου 2023, ένας συνασπισμός έξι οργανισμών, συμπεριλαμβανομένων των La Quadrature du Net και EDRi, υπέβαλε έφεση στο Συμβούλιο της Επικρατείας κατά του γαλλικού διατάγματος εφαρμογής του κανονισμού σχετικά με την καταπολέμηση της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο.

Ζητούν από το Συμβούλιο της Επικρατείας να υποβάλει προδικαστικό ερώτημα στο Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) σχετικά με την εγκυρότητα του TERREG όσον αφορά τα θεμελιώδη δικαιώματα που προστατεύονται από το δίκαιο της Ευρωπαϊκής Ένωσης και επισημαίνουν τις παραβιάσεις της ελευθερίας της έκφρασης και του δικαιώματος στην ηλεκτρονική πληροφόρηση.

 

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

• Οι Επιτροπές Περιβάλλοντος και Πολιτικών Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου υιοθέτησαν τη θέση τους στις 28 Νοεμβρίου. δημιουργία ενός ευρωπαϊκού χώρου δεδομένων υγείας προκειμένου να προωθηθεί η φορητότητα των προσωπικών δεδομένων υγείας και η ασφαλέστερη κοινοποίησή τους.

Τα μέλη του Κοινοβουλίου επιθυμούν, ειδικότερα, να καταστεί υποχρεωτική η ρητή εξουσιοδότηση από τους ασθενείς για τη δευτερογενή χρήση των δεδομένων υγείας τους.

• Η Ευρωπαϊκή Ένωση ενέκρινε αναθεώρηση του κανονισμού eIDAS, ανοίγοντας το δρόμο για η εισαγωγή μιας ψηφιακής ταυτότητας σε ολόκληρη την ΕΕ.

Ορισμένες πτυχές παραμένουν αμφισβητούμενες, ιδίως τα «Πιστοποιητικά Πιστοποίησης Ιστού» (QWAC), τα οποία θα απαιτούν από τα προγράμματα περιήγησης να δέχονται πιστοποιητικά ρίζας που έχουν εκδοθεί από την κυβέρνηση και έχουν σχεδιαστεί για την πρόληψη της απάτης και της κλοπής ταυτότητας, τα οποία ορισμένοι ειδικοί στον κυβερνοχώρο θεωρούν κίνδυνο εισβολής στον έλεγχο ταυτότητας ιστού: οι προμηθευτές προγραμμάτων περιήγησης δεν θα μπορούσαν να απορρίψουν ένα QWAC, ακόμη και αν αυτό αποτελούσε απειλή για την ασφάλεια.

• Ενώ Οι διαπραγματεύσεις σχετικά με τον μελλοντικό κανονισμό για την τεχνητή νοημοσύνη βρίσκονται σε εξέλιξη Τη στιγμή που γράφονται αυτές οι γραμμές, παραμένουν αναπάντητα ορισμένα ερωτήματα, συμπεριλαμβανομένης της εξέτασης μοντέλων ιδρύματος όπως το ChatGPT στους κανονισμούς.

Μια δήλωση θέσης της κοινωνίας των πολιτών που κοινοποιήθηκε στους Ευρωπαίους διαπραγματευτές στις 16 Νοεμβρίου υπογραμμίζει επίσης το ζήτημα της έκτασης της προστασίας από βλάβες που σχετίζονται με τη χρήση της Τεχνητής Νοημοσύνης για σκοπούς αστυνόμευσης, μετανάστευσης και εθνικής ασφάλειας.

• Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ενέκρινε στις 14 Νοεμβρίου κατευθυντήριες γραμμές σχετικά με το τεχνικό πεδίο εφαρμογής του άρθρου 5(3) της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Η Επιτροπή εξηγεί ότι Η εμφάνιση νέων μεθόδων παρακολούθησης που αποσκοπούν στην αντικατάσταση υφιστάμενων εργαλείων παρακολούθησης, όπως τα cookies, και στη δημιουργία νέων επιχειρηματικών μοντέλων, έχει γίνει μείζονα ανησυχία. όσον αφορά την προστασία δεδομένων.

Οι οδηγίες αφορούν συγκεκριμένα τη «λήψη δακτυλικών αποτυπωμάτων συσκευής» και τις πιο συνηθισμένες τεχνικές, όπως η παρακολούθηση URL και pixel, η παρακολούθηση μόνο IP, η αναφορά για το Διαδίκτυο των Πραγμάτων (IoT) και τα μοναδικά αναγνωριστικά.

• Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS) δημοσίευσε ένα «TechDispatch» στα μέσα Νοεμβρίου αφιερωμένο στην εξηγήσιμη τεχνητή νοημοσύνη («εξηγήσιμη Τεχνητή Νοημοσύνη»), προκειμένου να αντιμετωπιστεί το φαινόμενο του «μαύρου κουτιού» της Τεχνητής Νοημοσύνης.

Ασχολείται με το ζήτημα των κινδύνων των αδιαφανών συστημάτων Τεχνητής Νοημοσύνης και περιγράφει πώς η Τεχνητή Νοημοσύνη μπορεί να ενσωματώσει τη διαφάνεια, την ερμηνευσιμότητα και την επεξηγηματικότητα.

Ο ΕΕΠΔ δημοσίευσε επίσης στις 8 Νοεμβρίου μια μελέτη σχετικά με την ουσία των θεμελιωδών δικαιωμάτων σεβασμού της ιδιωτικής ζωής και προστασίας των προσωπικών δεδομένων.

Το παρόν έγγραφο εξετάζει την απαίτηση σεβασμού της «ουσίας» αυτών των δικαιωμάτων όταν αυτά περιορίζονται βάσει του δικαίου της Ευρωπαϊκής Ένωσης (ΕΕ).

• Σε απόφαση της 9ης Νοεμβρίου, το ΔΕΕ διευκρίνισε την ερμηνεία του για τα προσωπικά δεδομένα.

Ένιωσε ότι Οι αριθμοί αναγνώρισης οχημάτων δεν αποτελούν, από μόνοι τους, προσωπικά δεδομένα..

Ωστόσο, καθίστανται δεδομένα προσωπικού χαρακτήρα όταν ένα πρόσωπο (φυσικό) που έχει πρόσβαση σε αυτά έχει τα μέσα να ταυτοποιήσει τον ιδιοκτήτη του οχήματος.

• Το ΔΕΕ εξέδωσε δύο σημαντικές αποφάσεις στις 7 Δεκεμβρίου σχετικά με τον κυρίαρχο πάροχο υπηρεσιών πληροφοριών πιστοληπτικής ικανότητας («Schufa») στη Γερμανία.

Το Δικαστήριο δήλωσε, ειδικότερα, ότι Η αυτοματοποιημένη αξιολόγηση πιστοληπτικής ικανότητας («βαθμολόγηση») υπόκειται σε γενική απαγόρευση σύμφωνα με το άρθρο 22 του ΓΚΠΔ.

Προσθέτει ότι μια εταιρεία που δημιουργεί πιστωτική βαθμολογία με αυτοματοποιημένα μέσα εξακολουθεί να υπόκειται στο Άρθρο 22, ακόμη και αν μια άλλη εταιρεία βασίζεται σε αυτήν τη βαθμολογία για να λάβει αποφάσεις που έχουν (αρνητικό) αντίκτυπο στο εν λόγω άτομο. – συλλογισμός που θα μπορούσε να έχει αντίκτυπο στα συστήματα που υποβοηθούνται από την Τεχνητή Νοημοσύνη.

Το Δικαστήριο επιβεβαίωσε επίσης ότι τα εθνικά δικαστήρια έχουν εκτεταμένες εξουσίες εποπτείας των αρχών προστασίας δεδομένων.

• Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων δημοσίευσε τον Νοέμβριο ένα έγγραφο που απαριθμεί τη νομολογία του σχετικά με την προστασία των προσωπικών δεδομένων.
• Ο ENISA, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, δημοσίευσε Επισκόπηση των κυβερνοαπειλών ανά τομέα δραστηριότητας για το 2023.

Σύμφωνα με το «Threat Landscape 2023», η δημόσια διοίκηση και οι κυβερνήσεις παραμένουν πρωταρχικοί στόχοι, ακολουθούμενες από τους τομείς της υγείας, της μεταποίησης, των μεταφορών και των χρηματοπιστωτικών υπηρεσιών.

• Στις 28 Νοεμβρίου, η ΜΚΟ noyb υπέβαλε καταγγελία κατά του Meta στην αυστριακή αρχή προστασίας δεδομένων.

ΜΑΚΡΥΣ αμφισβητεί την «επιλογή» που δίνεται στους Ευρωπαίους χρήστες μεταξύ της συναίνεσης στην παρακολούθηση για σκοπούς εξατομικευμένης διαφήμισης ή της πληρωμής έως και 251,88 ευρώ ετησίως «να διατηρήσουν το θεμελιώδες δικαίωμά τους στην προστασία των δεδομένων στο Instagram και το Facebook». 

Στο ίδιο πλαίσιο, ο Ευρωπαϊκός Οργανισμός Καταναλωτών (BEUC) υπέβαλε καταγγελία στις 30 Νοεμβρίου στο δίκτυο αρχών προστασίας των καταναλωτών (CPC) με το σκεπτικό ότι η Meta εμπλέκεται σε αθέμιτες εμπορικές πρακτικές.

Αξιολογεί επίσης εάν η Meta παραβιάζει τον ΓΚΠΔ.

• 110 οργανώσεις της κοινωνίας των πολιτών καλούν τους υπεύθυνους χάραξης πολιτικής της ΕΕ να απορρίψουν την τρέχουσα μεταρρύθμιση του EURODAC.

Η βάση δεδομένων, η οποία έχει σχεδιαστεί για τη συλλογή και αποθήκευση δεδομένων σχετικά με τους αιτούντες άσυλο, «θα μετατραπεί σε ένα εργαλείο επιτήρησης που θα αντιμετωπίζει τα άτομα που αναζητούν προστασία ως υπόπτους για εγκλήματα, συμπεριλαμβανομένων παιδιών ηλικίας μόλις 6 ετών, των οποίων τα δακτυλικά αποτυπώματα και οι εικόνες προσώπου θα ενσωματώνονται στη βάση δεδομένων».

 

Νέα από τις χώρες μέλη της Ευρώπης.

• Στο Βέλγιο, η APD έκρινε στις 23 Νοεμβρίου, σε μια υπόθεση επιτήρησης χώρου εργασίας, ότι η συνεχής παρακολούθηση της εργασίας με κάμερα δεν συμμορφώνεται με την αρχή της ελάχιστης επεξεργασίας δεδομένων.

Το Τμήμα Διαφορών της APD δήλωσε ότι επρόκειτο για σοβαρή παράβαση, αλλά, επειδή αφορούσε μια μικρή εταιρεία, την ενημέρωσε για την παράβαση και της ζήτησε να συμμορφωθεί με τους κανονισμούς επεξεργασίας χωρίς να επιβάλει πρόστιμο.

• Η Δανική Αρχή Προστασίας Δεδομένων απέρριψε το σχέδιο της πόλης της Κοπεγχάγης για την ανάπτυξη εργαλείων τεχνητής νοημοσύνης για τον εντοπισμό πολιτών που χρειάζονται αποκατάσταση, επειδή η εθνική νομοθεσία που επικαλέστηκε για τους σκοπούς του άρθρου 6(1)(ε) και του άρθρου 6(3) του ΓΚΠΔ δεν ήταν επαρκώς συγκεκριμένη όσον αφορά το πεδίο εφαρμογής της χρήσης της τεχνητής νοημοσύνης.
• Το Γερμανικό Ομοσπονδιακό Δικαστήριο Εργασίας εφάρμοσε την απόφαση C-453/21 του ΔΕΕ, λαμβάνοντας υπόψη ότι Ο πρόεδρος του συμβουλίου εργαζομένων μιας θυγατρικής είχε δικαίως απολυθεί από τη θέση του Υπεύθυνου Προστασίας Δεδομένων του ομίλου εταιρειών λόγω σύγκρουσης συμφερόντων μεταξύ των δύο ρόλων.
• Στην Ολλανδία, η ΕΑΒ επέβαλε διορθωτικά μέτρα στις 24 Νοεμβρίου στον ασφαλιστικό φορέα εργαζομένων (Uitvoeringsinstituut Werknemersverzekeringen – UWV) σε σχέση με 703 άτομα που λαμβάνουν επιδόματα.

Μέχρι τις αρχές του τρέχοντος έτους, Το UWV παρακολουθούσε παράνομα τη διαδικτυακή συμπεριφορά αυτών των ατόμων που λάμβαναν επιδόματα ανεργίας χρησιμοποιώντας έναν αλγόριθμο.

• Στο πλαίσιο διαδικασίας βάσει του άρθρου 60 του ΓΚΠΔ, Η Ιρλανδική Υπηρεσία Προστασίας Δεδομένων (DPA) επέπληξε την Airbnb Ireland για παραβίαση των αρχών ελαχιστοποίησης δεδομένων και περιορισμού αποθήκευσης. και για την άκυρη επίκληση του άρθρου 6(1)(στ) του ΓΚΠΔ ως λόγου επεξεργασίας κατά τη διατήρηση των εγγράφων ταυτότητας ενός υποκειμένου των δεδομένων.
• Η ιταλική APD ξεκίνησε έρευνα στα τέλη Νοεμβρίου σε δημόσιους και ιδιωτικούς ιστότοπους για να επαληθεύσει την υιοθέτηση του Κατάλληλα μέτρα ασφαλείας για την αποτροπή της μαζικής συλλογής (webscraping) προσωπικών δεδομένωναπό τρίτους με σκοπό την εκπαίδευση αλγορίθμων τεχνητής νοημοσύνης.
• Περιφερειακό Δικαστήριο του Βερολίνου εκτιμάται ότι LinkedIn είχε εμπλακεί σε αθέμιτες επιχειρηματικές πρακτικές και παραβίαζε τον ΓΚΠΔ, μη λαμβάνοντας υπόψη τη χρήση Παράμετροι "Μην παρακολουθείτε" (DNT) ως ένσταση στην επεξεργασία και με προεπιλογή της ρύθμισης "ορατότητα εκτός σύνδεσης στο LinkedIn" όταν οι χρήστες δημιουργούν λογαριασμό για πρώτη φορά.

Τα DNT, παρά την έλλειψη τυποποίησης, αντιπροσωπεύουν, σύμφωνα με το δικαστήριο, μια αποτελεσματική αντίρρηση στην επεξεργασία δεδομένων: με άλλα λόγια, το δικαίωμα αντίρρησης που προβλέπεται από τον ΓΚΠΔ μπορεί επίσης να ασκηθεί με αυτοματοποιημένα μέσα, όπως οι ρυθμίσεις του προγράμματος περιήγησης.

• Οι υπουργοί Ψηφιακής Τεχνολογίας και Τεχνολογίας της G7 και ο ΟΟΣΑ συναντήθηκαν εικονικά την 1η Δεκεμβρίου 2023 για να συνεχίσουν τις συζητήσεις τους με στόχο την επιχειρησιακή εφαρμογή της «Ελεύθερης Ροής Δεδομένων με Εμπιστοσύνη» (DFFT) προκειμένου να διευκολυνθούν οι διασυνοριακές ροές δεδομένων.

Η πρόοδος και τα επόμενα βήματα περιγράφονται λεπτομερώς σε δελτίο τύπου που διατίθεται στο διαδίκτυο.

• Οι διευθύνοντες σύμβουλοι των μεγαλύτερων πλατφορμών κοινωνικής δικτύωσης εμφανίζονται ενώπιον της Επιτροπής Δικαιοσύνης της Γερουσίας των ΗΠΑ στις 6 Δεκεμβρίου για να καταθέσει σχετικά με τη σεξουαλική εκμετάλλευση παιδιών και την φερόμενη αποτυχία των εταιρειών να προστατεύσουν τα παιδιά στις πλατφόρμες τους.
• Η αυστραλιανή κυβέρνηση αντέδρασε δημόσια στην Έκθεση Αναθεώρησης του Νόμου περί Προστασίας Προσωπικών Δεδομένων που δημοσιεύθηκε στις 28 Σεπτεμβρίου 2023 και επιβεβαιώνει τη δέσμευσή του για την ενίσχυση των αυστραλιανών προτύπων προστασίας της ιδιωτικής ζωής, ώστε να ευθυγραμμιστούν περισσότερο με τα παγκόσμια πρότυπα.

 

Μια σειρά προτάσεων θα στοχεύει στην εισαγωγή πρόσθετων μέτρων προστασίας όσον αφορά την ιδιωτικότητα των παιδιών.

• Ο Έλον Μασκ ανακοίνωσε ότι το Grok, το chatbot τεχνητής νοημοσύνης του, θα τεθεί σε λειτουργία στις αρχές Δεκεμβρίου.

Αναπτύχθηκε από την xAI, την εταιρεία τεχνητής νοημοσύνης του Musk, το chatbot θα είναι μια λειτουργία εντός εφαρμογής για τους συνδρομητές του X Premium+.

• Το YouTube δημοσίευσε μια ανάρτηση ιστολογίου στην οποία ανακοινώνει διάφορα μέτρα που αποσκοπούν στην επισήμανση περιεχομένου που δημιουργείται από τεχνητή νοημοσύνη και στην καταπολέμηση των «deepfakes».

Η εταιρεία σκοπεύει να εισαγάγει ενημερώσεις που θα ενημερώνουν τους χρήστες όταν το περιεχόμενο που βλέπουν είναι συνθετικό.

Συνεπώς, το YouTube θα ζητήσει από τους δημιουργούς να δηλώσουν εάν έχουν δημιουργήσει ρεαλιστικό τροποποιημένο ή συνθετικό περιεχόμενο, συμπεριλαμβανομένης της χρήσης εργαλείων τεχνητής νοημοσύνης.