Νομικό Περιοδικό Αρ. 87 – Σεπτέμβριος 2025. 

 

Πέντε χρόνια μετά το Brexit: μια ματιά στην κατάσταση στο Ηνωμένο Βασίλειο.

Από τότε που το Ηνωμένο Βασίλειο αποχώρησε από την Ευρωπαϊκή Ένωση, η βρετανική νομοθεσία για την προστασία δεδομένων απομακρύνεται αργά αλλά σταθερά από το ευρωπαϊκό κανονιστικό πλαίσιο.

Ενώ υπάρχει μια τάση και στις δύο πλευρές της Μάγχης προς την απλούστευση των προτύπων, το Ηνωμένο Βασίλειο προηγείται της Ευρωπαϊκής Ένωσης.

Μετά το Brexit, ο Νόμος περί Προστασίας Δεδομένων του 2018 (DPA) τροποποιήθηκε ώστε να παραμείνει συμπληρωματικός προς τον «UK GDPR», τη βρετανική έκδοση του GDPR που τέθηκε σε ισχύ την 1η Ιανουαρίου 2021.

Το Ηνωμένο Βασίλειο έχει επίσης θεσπίσει τους Κανονισμούς για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και τις Ηλεκτρονικές Επικοινωνίες (PECR), οι οποίοι εφαρμόζουν την Ευρωπαϊκή Οδηγία για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα στις Ηλεκτρονικές Επικοινωνίες.

Ο νόμος περί χρήσης και πρόσβασης σε δεδομένα (DUAA), που εγκρίθηκε στις 19 Ιουνίου 2025, αποτελεί μια σημαντική μεταρρύθμιση του καθεστώτος προσωπικών δεδομένων του Ηνωμένου Βασιλείου.

Τροποποιεί και συμπληρώνει τόσο τον ΓΚΠΔ του Ηνωμένου Βασιλείου, όσο και τον PECR και αντιπροσωπεύει ένα στρατηγικό σημείο καμπής με το οποίο το Ηνωμένο Βασίλειο απομακρύνεται από ένα όραμα που επικεντρώνεται στα θεμελιώδη δικαιώματα και υιοθετεί μια πιο ρεαλιστική και φιλοκαινοτόμο προσέγγιση.

Οι κύριοι στόχοι του είναι:

• Να προταθεί μια ευρύτερη νομική βάση «αναγνωρισμένων έννομων συμφερόντων» για ορισμένες δραστηριότητες επεξεργασίας, συμπεριλαμβανομένης της αρχειοθέτησης για λόγους δημόσιου συμφέροντος, δημόσιας ασφάλειας ή φορολογίας·
• Δίνοντας στις εταιρείες την επιλογή να αναστείλουν τον χρόνο απόκρισης για τα αιτήματα πρόσβασης,
• Απλοποιήστε τους κανόνες σχετικά με τα cookies.
• Διευκόλυνση των διεθνών μεταφορών δεδομένων·
• Ενθάρρυνση της καινοτομίας στις ψηφιακές υπηρεσίες και την Τεχνητή Νοημοσύνη, χαλαρώνοντας το πλαίσιο για αυτοματοποιημένες αποφάσεις·
• Επιβολή «ιδιωτικότητας εκ σχεδιασμού» σε ψηφιακές υπηρεσίες που απευθύνονται σε παιδιά,
• Για να καταστεί δυνατή η εφαρμογή μιας ψηφιακής ταυτότητας,
• Απλούστευση των κανόνων που αφορούν την αστυνομία και τις υπηρεσίες πληροφοριών.

Ωστόσο, ορισμένοι επισημαίνουν τους κινδύνους αυτών των μεταρρυθμίσεων, και ιδίως την αποδυνάμωση των ατομικών δικαιωμάτων.

Στον τομέα της αυτοματοποιημένης λήψης αποφάσεων, επισημαίνουν, για παράδειγμα, το φιάσκο των αποτελεσμάτων των εξετάσεων "A level" του 2020, όπου απονεμήθηκαν άσχετοι βαθμοί από έναν αλγόριθμο, και τα σφάλματα στα εργαλεία ανίχνευσης απάτης του Υπουργείου Εργασίας και Συντάξεων (DWP) που οδήγησαν σε πολυάριθμες ζημιές για τους εμπλεκόμενους.

Το έργο ψηφιακής ταυτότητας, που ανακοινώθηκε από την κυβέρνηση στις αρχές Οκτωβρίου, έχει προκαλέσει θύελλα διαμαρτυριών, με εκατομμύρια Βρετανούς πολίτες να υπογράφουν μια αίτηση που απαιτεί την απόσυρση του έργου.

Εδώ και μερικά χρόνια, η βρετανική κυβέρνηση πιέζει επίσης για τη θέσπιση μηχανισμών που επιτρέπουν την πρόσβαση στο κρυπτογραφημένο περιεχόμενο των επικοινωνιών: η δημόσια συζήτηση επικεντρώνεται σε αμφιλεγόμενες τεχνικές προσεγγίσεις όπως η «σάρωση από την πλευρά του πελάτη».

Θα πρέπει να σημειωθεί ότι η Ευρωπαϊκή Ένωση συζητά επί του παρόντος ένα σχετικό θέμα: η πρόταση CSAR που αποσκοπεί στην πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης κατά παιδιών βρίσκεται εκ νέου στην ημερήσια διάταξη του Ευρωπαϊκού Συμβουλίου στις 14 Οκτωβρίου.

Αυτή η πρόταση, η οποία προβλέπει τη δυνατότητα σάρωσης των επικοινωνιών στο τερματικό του χρήστη πριν από την αποστολή τους, θεωρείται από πολλούς επιστήμονες και την κοινωνία των πολιτών αναποτελεσματική και ιδιαίτερα επικίνδυνη για τα θεμελιώδη δικαιώματα και την ίδια την κρυπτογράφηση.

Η Ευρωπαϊκή Ένωση τείνει επίσης επί του παρόντος να απλοποιήσει το κανονιστικό πλαίσιο που αφορά τα δεδομένα μέσω του «ψηφιακού συνολικού πακέτου» της.

Η Επιτροπή δημοσίευσε πρόσκληση υποβολής συνεισφορών, η οποία λήγει στις 14 Οκτωβρίου και καλύπτει τομείς της νομοθεσίας για τα δεδομένα, συμπεριλαμβανομένων των κανόνων για τα cookies και άλλες τεχνολογίες παρακολούθησης, την αναφορά περιστατικών κυβερνοασφάλειας και ορισμένες πτυχές του νόμου για την τεχνητή νοημοσύνη.

Όσον αφορά τον ΓΚΠΔ πιο συγκεκριμένα, τα ζητήματα που διακυβεύονται περιλαμβάνουν, για παράδειγμα, τον περιορισμό της υποχρέωσης τήρησης μητρώου σε οργανισμούς με περισσότερους από 500 υπαλλήλους, σε σύγκριση με το τρέχον όριο των 250. Η Ευρωπαϊκή Ένωση δεν αμφισβητεί επί του παρόντος τις βασικές αρχές του κανονισμού.

Και στις δύο πλευρές της Μάγχης, τα ανακοινωθέντα οφέλη για τη βιομηχανία σχετίζονται με τη μείωση του κόστους συμμόρφωσης.

Ωστόσο, το κόστος εφαρμογής της ίδιας της μεταρρύθμισης, το κόστος των σφαλμάτων ή των διαφορών και το κόστος για την εμπιστοσύνη των καταναλωτών δεν είναι τόσο καλά κατανοητό. Αυτό το επιχείρημα τέθηκε επίσης κατά τη διάρκεια του «διαλόγου εφαρμογής» που διοργάνωσε η Ευρωπαϊκή Επιτροπή στα μέσα Ιουλίου. Ο ιδιωτικός τομέας ανέφερε ότι είχε «επενδύσει στη συμμόρφωση και ότι ένα γενικό άνοιγμα θα μπορούσε να δημιουργήσει αβεβαιότητα, ιδίως στο πλαίσιο των διεθνών μεταφορών δεδομένων».

Σήμερα, η αναλογία οφελών/κινδύνων των βρετανικών μεταρρυθμίσεων και ο αντίκτυπός τους στις διεθνείς συνεργασίες, και πιο αποφασιστικά, στη διατήρηση της απόφασης επάρκειας του Ηνωμένου Βασιλείου έναντι της ΕΕ, παραμένουν αβέβαιοι.

Ωστόσο, το σχέδιο απόφασης περί επάρκειας της Ευρωπαϊκής Επιτροπής τάσσεται υπέρ της αναγνώρισης του επιπέδου προστασίας του Ηνωμένου Βασιλείου.

Ωστόσο, πρέπει να υποβληθεί στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων για γνωμοδότηση και να συζητηθεί στο Συμβούλιο.

Ας ελπίσουμε ότι η τελική απόφαση θα είναι ιδιαίτερα διαφανής όσον αφορά τα κριτήρια που ελήφθησαν υπόψη, δεδομένων των επακόλουθων αλλαγών στη βρετανική νομοθεσία.

Αυτό φαίνεται απαραίτητο για να διασφαλιστεί επαρκής ασφάλεια δικαίου στο μέλλον τόσο για τις ευρωπαϊκές εταιρείες όσο και για εκείνες που είναι εγκατεστημένες εκτός ΕΕ.

 

      

Στις 18 Σεπτεμβρίου 2025, η CNIL επέβαλε πρόστιμο 100.000 ευρώ στην εταιρεία Samaritaine SAS για απόκρυψη καμερών στον χώρο αποθήκευσης του καταστήματος.

Αυτές οι κάμερες ήταν μεταμφιεσμένες ως ανιχνευτές καπνού και ήταν ικανές να καταγράφουν ήχο.

Η CNIL υπενθύμισε ότι ένας εργοδότης μπορεί να εγκαταστήσει κρυφές κάμερες σε εξαιρετικές περιπτώσεις και υπό την προϋπόθεση ότι επιτυγχάνεται δίκαιη ισορροπία μεταξύ του επιδιωκόμενου στόχου (προστασία της περιουσίας και των προσώπων) και της προστασίας της ιδιωτικής ζωής των εργαζομένων.

Ένα τέτοιο σύστημα θα μπορούσε, για παράδειγμα, να εγκριθεί υπό την προϋπόθεση ότι είναι προσωρινό και να αναπτυχθεί μετά από τεκμηριωμένη ανάλυση της συμβατότητάς του με τον ΓΚΠΔ και ενόψει εξαιρετικών περιστάσεων.

Σε αυτήν την περίπτωση, η εταιρεία ανέφερε την ύπαρξη κλοπών που διαπράχθηκαν στα αποθέματα και εξήγησε ότι το σύστημα ήταν προσωρινό, αλλά δεν πραγματοποίησε καμία προηγούμενη ανάλυση συμμόρφωσης με τον GDPR, ούτε τεκμηρίωσε τον προσωρινό χαρακτήρα της εγκατάστασης.

Η CNIL έχει επίσης δημοσιεύσει διάφορα άρθρα σχετικά με τη διαχείριση ανενεργών λογαριασμών για επαγγελματίες οπτικοακουστικών μέσων και βιντεοπαιχνιδιών, σε συσκευές βίντεο σε σχολεία και σχετικά με τη γεωγραφική τοποθεσία των παιδιών.

Η Εθνοσυνέλευση ενέκρινε το νομοσχέδιο για την ανθεκτικότητα στον κυβερνοχώρο σε ειδική επιτροπή στις 9 Σεπτεμβρίου. 

Ο Philippe Latombe, πρόεδρος της επιτροπής, ενέκρινε μια τροπολογία που αποσκοπούσε στην κατοχύρωση της κρυπτογράφησης από άκρο σε άκρο στο άρθρο 16bis: «Δεν μπορεί να επιβληθεί στους παρόχους υπηρεσιών κρυπτογράφησης, συμπεριλαμβανομένων των παρόχων υπηρεσιών εμπιστοσύνης που είναι εγκεκριμένοι, η ενσωμάτωση τεχνικών συσκευών που αποσκοπούν στην σκόπιμη αποδυνάμωση της ασφάλειας των συστημάτων πληροφοριών και των ηλεκτρονικών επικοινωνιών, όπως τα κύρια κλειδιά αποκρυπτογράφησης ή οποιοσδήποτε άλλος μηχανισμός που επιτρέπει την μη συναινετική πρόσβαση σε προστατευμένα δεδομένα».

Αυτό το κείμενο, το οποίο μεταφέρει στο γαλλικό δίκαιο τις ευρωπαϊκές οδηγίες NIS2, DORA και REC, αναμένεται να οδηγήσει σε σημαντική αύξηση του γενικού επιπέδου κυβερνοασφάλειας.

 

Ευρωπαϊκά θεσμικά όργανα και οργανισμοί

Στις 10 Σεπτεμβρίου, η Ούρσουλα φον ντερ Λάιεν εκφώνησε ομιλία για την Κατάσταση της Ένωσης, στην οποία επιβεβαίωσε ότι η Ευρώπη θα παραμείνει κυρίαρχη στον καθορισμό των δικών της κανόνων και προτύπων, απορρίπτοντας έτσι την διατλαντική κριτική.

Την ίδια ημέρα, 39 ηγέτες της ευρωπαϊκής βιομηχανίας και ενώσεις υπέγραψαν την Ευρωπαϊκή Διακήρυξη για την Τεχνητή Νοημοσύνη και την Τεχνολογία, δεσμεύοντας να επενδύσουν στην τεχνολογική κυριαρχία της Ευρώπης.

Η κα von der Leyen επανέλαβε τις βασικές προτεραιότητες της στρατηγικής της ΕΕ για την Τεχνητή Νοημοσύνη, συμπεριλαμβανομένης της μελλοντικής ρύθμισης για το cloud και την ανάπτυξη της Τεχνητής Νοημοσύνης, της πρωτοβουλίας «Quantum Sandbox» και των σημαντικών επενδύσεων σε ευρωπαϊκά «γιγαεργοστάσια» Τεχνητής Νοημοσύνης.

Ο μελλοντικός κανονισμός για την ανάπτυξη του cloud και της τεχνητής νοημοσύνης θα μπορούσε να περιλαμβάνει μέτρα κυριαρχίας και τοπικοποίησης δεδομένων ευθυγραμμισμένα με τη μελλοντική στρατηγική δεδομένων της Ένωσης.

Ο Πρόεδρος της Επιτροπής τόνισε επίσης τους στόχους της απλούστευσης της ευρωπαϊκής νομοθεσίας, δίνοντας έμφαση σε πρόσφατες προτάσεις μεταρρύθμισης που θα μπορούσαν να επηρεάσουν την προστασία των δεδομένων, όπως η μείωση των υποχρεώσεων καταγραφής δεδομένων και η απλοποίηση των απαιτήσεων αναφοράς συμβάντων στην ψηφιακή νομοθεσία.

Τέλος, αναφέρθηκε στο ζήτημα της διαδικτυακής ασφάλειας των παιδιών, ανακοινώνοντας ότι η Επιτροπή θα ζητήσει τη συμβουλή ειδικών μέχρι το τέλος του έτους, πιθανώς αντλώντας έμπνευση από την αυστραλιανή προσέγγιση όσον αφορά τους περιορισμούς στα μέσα κοινωνικής δικτύωσης.

Ο Κανονισμός περί Δεδομένων (Νόμος περί Δεδομένων) τέθηκε σε ισχύ στις 12 Σεπτεμβρίου 2025.

Αυτό το κείμενο παρέχει στους χρήστες συνδεδεμένων προϊόντων (επιχειρήσεις ή άτομα που κατέχουν, ενοικιάζουν ή μισθώνουν ένα τέτοιο προϊόν) μεγαλύτερο έλεγχο επί των δεδομένων που παράγουν, διατηρώντας παράλληλα κίνητρα για όσους επενδύουν σε τεχνολογίες δεδομένων.

Ορίζει επίσης τους γενικούς όρους που ισχύουν σε περιπτώσεις στις οποίες μια εταιρεία έχει νομική υποχρέωση να κοινοποιεί δεδομένα σε μια άλλη εταιρεία.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων δημοσίευσε κατευθυντήριες γραμμές σχετικά με την αλληλεπίδραση μεταξύ του Κανονισμού για τις Ψηφιακές Υπηρεσίες και του ΓΚΠΔ, οι οποίες είναι ανοιχτές για δημόσια διαβούλευση έως τα τέλη Οκτωβρίου.

Το Δικαστήριο της ΕΕ διέταξε την Ευρωπαϊκή Επιτροπή να καταβάλει αποζημίωση ύψους 50.000 ευρώ σε πρόσωπο που εμπλέκεται σε δελτίο τύπου της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF).

Παρόλο που δεν αναφέρθηκε κανένα όνομα στο δελτίο τύπου, οι ενδείξεις που προέκυψαν επέτρεψαν την αναγνώριση του ερευνητή. Η εν λόγω υπόθεση, OC κατά Επιτροπής [C-479/22 P], είχε αναφερθεί στην πρόσφατη υπόθεση EDPS κατά SRB, η οποία προκαλεί πλέον έντονες αντιδράσεις σχετικά με το εύρος της αναγνωρίσιμης φύσης των προσωπικών δεδομένων.

 

Νέα από τις χώρες μέλη της Ευρωπαϊκής Ένωσης.

Στη Γερμανία, το Ομοσπονδιακό Δικαστήριο Εργατικών Διαφορών έκρινε ότι μια εταιρεία είχε διαβιβάσει παράνομα τα προσωπικά δεδομένα υπαλλήλου της στη μητρική της εταιρεία, προκειμένου να δοκιμάσει λογισμικό διαχείρισης ανθρώπινου δυναμικού.

Αυτή η μεταβίβαση δεν μπορούσε να δικαιολογηθεί από έννομο συμφέρον, καθώς θα αρκούσαν πλασματικά δεδομένα. Το δικαστήριο επιδίκασε στον εργαζόμενο αποζημίωση 200 ευρώ για συναισθηματική οδύνη.

Στην Αυστρία, ένα δικαστήριο έκρινε ότι το δικαίωμα πρόσβασης ενός υποκειμένου των δεδομένων παύει με τον θάνατό του και δεν μεταβιβάζεται σε νόμιμο διάδοχο. Έτσι, το δικαστήριο ανέτρεψε απόφαση της αρχής προστασίας δεδομένων σχετικά με παραβίαση του δικαιώματος πρόσβασης μετά τον θάνατο του υποκειμένου των δεδομένων κατά τη διάρκεια της διαδικασίας έφεσης.

Ο αυστριακός οργανισμός δικαιωμάτων των καταναλωτών VSV έχει καταθέσει ομαδική αγωγή κατά του Meta στην Αυστρία και τη Γερμανία, ζητώντας αποζημίωση έως και 5.000 ευρώ για άτομα άνω των 18 ετών. Η αγωγή αφορά τα επαγγελματικά εργαλεία του Meta, τα οποία ο VSV ισχυρίζεται ότι χρησιμοποιούνται για «παράνομη παρακολούθηση» της ιδιωτικής ζωής των χρηστών.

Η βελγική αρχή προστασίας δεδομένων επέβαλε πρόστιμο 9.700 ευρώ στον ιδιοκτήτη φοιτητικής εστίας για παράνομη λειτουργία συστήματος βιντεοεπιτήρησης που δεν ήταν απαραίτητο για την προστασία του ακινήτου ή για την παρακολούθηση της συμμόρφωσης με τους κανόνες της εστίας και το οποίο δεν μπορούσε να βασιστεί σε έννομο συμφέρον ή στην εκτέλεση της σύμβασης μίσθωσης.

Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (APD) επέβαλε πρόστιμο ύψους 1.800.000 ευρώ σε εταιρεία που επεξεργάστηκε προσωπικά δεδομένα αυτοαπασχολούμενων εργαζομένων, τα οποία συλλέχθηκαν από δημόσια αρχή χωρίς νομική βάση.

Θεώρησε ότι, παρόλο που η Ισπανική Φορολογική Υπηρεσία (AEAT) είχε νόμιμο δικαίωμα να κοινοποιεί ορισμένα δεδομένα στο Εμπορικό Επιμελητήριο, η επακόλουθη διαβίβαση στην εταιρεία Camerdata και η χρήση αυτών των δεδομένων για εμπορικούς και μάρκετινγκ σκοπούς δεν είχε έγκυρη νομική βάση.

Το έννομο συμφέρον που επικαλέστηκε η εταιρεία δεν υπερίσχυε των κινδύνων για τα δικαιώματα και τις ελευθερίες των εργαζομένων των οποίων τα δεδομένα είχαν αποκαλυφθεί.

Στην Εσθονία, η φαρμακευτική εταιρεία Allium UPI τιμωρήθηκε με πρόστιμο 3.000.000 ευρώ για μη εφαρμογή επαρκών τεχνικών και οργανωτικών μέτρων, όπως η πολυπαραγοντική επαλήθευση ταυτότητας, η οποία οδήγησε σε παραβίαση δεδομένων που επηρέασε 750.000 άτομα, συμπεριλαμβανομένων παιδιών και ευάλωτων ομάδων.

Στη Φινλανδία, η APD επέβαλε πρόστιμο 1.800.000 ευρώ σε μια τράπεζα (S-Pankki Oyj) για μη εφαρμογή επαρκών τεχνικών και οργανωτικών μέτρων σχετικά με μια νέα λειτουργία σύνδεσης στην εφαρμογή της, η οποία οδήγησε σε μη εξουσιοδοτημένη πρόσβαση των πελατών της σε λογαριασμούς άλλων πελατών.

Η Ιταλική Αρχή Προστασίας Δεδομένων (APD) έκρινε ότι ο πελάτης μιας εταιρείας έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του για τη χρήση της εικόνας του στις διαφημίσεις της εταιρείας. Διευκρίνισε ότι η συγκατάθεση μπορούσε να ανακληθεί ανεξάρτητα από τυχόν αρνητικές οικονομικές συνέπειες για τον υπεύθυνο επεξεργασίας δεδομένων.

Με την ψηφοφορία της Γερουσίας στις 17 Σεπτεμβρίου, η Ιταλία γίνεται η πρώτη ευρωπαϊκή χώρα που υιοθετεί νόμο για την Τεχνητή Νοημοσύνη.

Αφού ορίσει το πλαίσιο των γενικών αρχών, ο νόμος δίνει ιδιαίτερη προσοχή σε κρίσιμους τομείς όπως η εργασία, η υγεία και η δικαιοσύνη.

Ρυθμίζει επίσης τη χρήση τεχνητής νοημοσύνης από ανηλίκους και περιλαμβάνει ποινικές διατάξεις.

Η Ολλανδική Αρχή Προστασίας Δεδομένων (DPA) διεξάγει επί του παρόντος έρευνα σε συνεργασία με τις ιταλικές, τις λουξεμβουργιανές και τις ουγγρικές DPA σχετικά με τον τρόπο με τον οποίο οι συνδεδεμένες τηλεοράσεις επεξεργάζονται τα προσωπικά δεδομένα.

Η έκθεση επισημαίνει ειδικότερα ότι οι συνδεδεμένες τηλεοράσεις στέλνουν σημαντική ποσότητα δεδομένων κατά την εγκατάστασή τους, την καθημερινή χρήση, όταν βρίσκονται σε κατάσταση αναμονής, ακόμη και όταν είναι απενεργοποιημένες, και ότι λειτουργούν σε ένα αδιαφανές οικοσύστημα Διαδικτύου στο οποίο εμπλέκονται διαφορετικά μέρη: κατασκευαστές, πάροχοι λειτουργικών συστημάτων, προγραμματιστές εφαρμογών κ.λπ.

Επισημαίνει ότι οι χρήστες συχνά δεν έχουν άλλη επιλογή από το να αποδεχτούν τις πολιτικές απορρήτου και δυσκολεύονται να εντοπίσουν τους υπεύθυνους για την επεξεργασία δεδομένων.

Οι προεγκατεστημένες εφαρμογές (μερικές φορές αδύνατο να καταργηθούν) εγείρουν ερωτήματα σχετικά με την ελαχιστοποίηση δεδομένων και τα δικαιώματα των χρηστών.

Μετά την κυκλοφορία του Apertus AI, του ελβετικού συστήματος συνομιλίας ανοιχτού κώδικα, έχει αναδυθεί ένα ακόμη σημαντικό μοντέλο μηχανικής μάθησης ανοιχτού κώδικα που υποστηρίζεται από δημόσιο ίδρυμα στην Ευρώπη: το TildeOpen LLM.

Πρόκειται για ένα θεμελιώδες γλωσσικό μοντέλο που έχει σχεδιαστεί για να αντισταθμίσει τις αδυναμίες των υφιστάμενων LLM σε σχέση με τις σκανδιναβικές και ανατολικοευρωπαϊκές γλώσσες, οι οποίες επί του παρόντος υποεκπροσωπούνται.

Αυτό το μοντέλο 30 δισεκατομμυρίων παραμέτρων αναπτύχθηκε με χρηματοδότηση από την Ευρωπαϊκή Επιτροπή και εκπαιδεύτηκε στον υπερυπολογιστή LUMI.

Αυτά τα δύο μοντέλα έχουν ανακοινώσει ότι συμμορφώνονται με τον ευρωπαϊκό κανονισμό για την Τεχνητή Νοημοσύνη.

 

 

Η 47η Γενική Συνέλευση για την Προστασία της Ιδιωτικής Ζωής, που πραγματοποιήθηκε τον περασμένο Σεπτέμβριο στη Σεούλ, επιβεβαίωσε ότι η προστασία της ιδιωτικής ζωής και η ασφάλεια των δεδομένων αποτελούν κρίσιμα ζητήματα που αντιμετωπίζει ο κόσμος σήμερα.

Η ετήσια εκδήλωση συγκεντρώνει ρυθμιστικές αρχές καθώς και εταιρείες και οργανισμούς από όλο τον κόσμο.

Είκοσι αρχές προστασίας δεδομένων ενέκριναν κοινή δήλωση με την ευκαιρία αυτή, με σκοπό τη δημιουργία ενός αξιόπιστου πλαισίου διακυβέρνησης για αξιόπιστη Τεχνητή Νοημοσύνη.

Υποστηρίζουν την ενσωμάτωση των αρχών προστασίας δεδομένων από το στάδιο του σχεδιασμού, τη δημιουργία ισχυρής διακυβέρνησης δεδομένων και την πρόβλεψη της διαχείρισης κινδύνων.

Η δήλωση υπογραμμίζει επίσης την αυξανόμενη πολυπλοκότητα της επεξεργασίας δεδομένων σε αυτό το πλαίσιο και υπογραμμίζει την ποικιλομορφία των εμπλεκόμενων φορέων, καθώς και την ανάγκη για ένα κανονιστικό πλαίσιο προσαρμοσμένο στην τεχνολογική πρόοδο.

Στις Ηνωμένες Πολιτείες, το «Shutdown» έχει σημαντικές συνέπειες όσον αφορά την προστασία των δεδομένων.

Ορισμένες ομοσπονδιακές υπηρεσίες έχουν σχεδόν κλείσει εντελώς, συμπεριλαμβανομένης της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC), του κύριου φορέα που είναι υπεύθυνος για την επιβολή της προστασίας των δεδομένων.

Εντός της FTC, το Γραφείο Προστασίας Καταναλωτών είναι αυτό που επηρεάζεται περισσότερο από τις αναγκαστικές απολύσεις.

Εκτός από τις περιπτώσεις όπου η ζημία θεωρείται εξαιρετικά σοβαρή, τα ζητήματα προστασίας των καταναλωτών θα αναστέλλονται, είτε πρόκειται για προκαταρκτικές έρευνες, διοικητικές διαδικασίες είτε για αγωγές σε ομοσπονδιακά δικαστήρια.

Οι χρήστες των ChatGPT Plus, Pro και Free στις ΗΠΑ μπορούν πλέον να αγοράζουν απευθείας από την πλατφόρμα πωλήσεων Etsy και σύντομα θα είναι προσβάσιμοι και πολλοί άλλοι πωλητές.

Αυτό σημαίνει, για το ChatGPT, όπως και για άλλα συστήματα τεχνητής νοημοσύνης, ότι ο χρήστης παρέχει σε τρίτους πρόσβαση στα προσωπικά του στοιχεία, και ιδίως σε τραπεζικά στοιχεία, με όλα τα ζητήματα ευπάθειας δεδομένων που αυτό συνεπάγεται.