21/01/2020

Ε.Ε: Πάνω από 160.000 παραβιάσεις του GDPR. Αναμένονται μεγάλα πρόστιμα - Απαγορεύει την τεχνολογία αναγνώρισης προσώπου σε δημόσιους χώρους;

Τους τελευταίους 18 μήνες περίπου, δηλαδή από τη στιγμή που εφαρμόστηκε το GDPR, οι αρχές έχουν λάβει ειδοποιήσεις για περισσότερα από 160.000 περιστατικά παραβίασης δεδομένων. Το ανησυχητικό είναι ότι ο αριθμός αυτός δείχνει να αυξάνεται μέρα με τη μέρα. Η δικηγορική εταιρεία DLA Piper διαπίστωσε, ότι κατά τους πρώτους οκτώ μήνες, μετά την εφαρμογή του GDPR στις 25 Μαΐου 2018, γίνονταν κατά μέσο όρο 247 κοινοποιήσεις περιστατικών παραβίασης την ημέρα. “Ο GDPR έχει ανοίξει για τα καλά το θέμα της παραβίασης δεδομένων. Το ποσοστό των παραβιάσεων έχει αυξηθεί κατά 12% σε σχέση με την περσινή έκθεση και οι ρυθμιστικές αρχές ασχολούνται συχνά με την επιβολή προστίμου στους οργανισμούς”, δήλωσε ο Ross McKean, συνεργάτης της DLA Piper που ασχολείται με την προστασία δεδομένων στον κυβερνοχώρο.Η μελέτη “GDPR Data Breach Survey” αναφέρει, επίσης, το συνολικό ποσό που έχουν πληρώσει οι εταιρείες ως πρόστιμο, λόγω της παραβίασης του GDPR. Το ποσό αυτό ανέρχεται στα € 114 εκατομμύρια ($ 126 εκατομμύρια / £ 97 εκατομμύρια). Σύμφωνα με τον GDPR, τα πρόστιμα μπορεί να είναι πολύ υψηλά. Παρόλα αυτά, πιστεύεται ότι μόνο το ένα τρίτο των οργανισμών είναι πλήρως συμβατό με το GDPR. Τα 114 εκατομμύρια ευρώ που έχουν επιβληθεί μέχρι σήμερα είναι σχετικά λίγα σε σύγκριση με τα πιθανά μέγιστα πρόστιμα που μπορούν να επιβληθούν. Οι εταιρείες θα πρέπει να είναι πολύ προσεκτικές, γιατί οι ρυθμιστικές αρχές σκοπεύουν να γίνουν πολύ πιο αυστηρές.

Το μεγαλύτερο πρόστιμο που έχει καταβληθεί μέχρι σήμερα είναι € 50 εκατομμύρια. Το πρόστιμο αυτό το έλαβε η Google από τις γαλλικές αρχές για παραβιάσεις σχετικά με τη διαφάνεια και τη συναίνεση.

Το Η.Β έχει εκδώσει δύο μεγαλύτερα πρόστιμα για παραβιάσεις προστασίας δεδομένων, αλλά προς το παρόν δεν έχει υπάρξει συμφωνία με τις εμπλεκόμενες εταιρείες για τις πληρωμές. Τον περασμένο Ιούλιο, η British Airways έλαβε πρόστιμο ύψους $ 183 εκατομμυρίων, λόγω των κυβερνοεπιθέσεων στα συστήματά της, που οδήγησαν στην παραβίαση δεδομένων 500.000 πελατών. Μετά από έρευνα, διαπιστώθηκε ότι η αεροπορική εταιρεία δεν χρησιμοποιούσε επαρκή μέτρα προστασίας. Μια ημέρα αργότερα, εκδόθηκε πρόστιμο ύψους £ 99 εκατομμυρίων στο Marriott Hotels για παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία 339 εκατομμυρίων πελατών από όλο τον κόσμο.

https://www.secnews.gr/208819/gdpr-paraviasi-prostima/

Η Ευρωπαϊκή Ένωση μπορεί σύντομα να απαγορεύσει την χρήση τεχνολογίας αναγνώρισης προσώπου σε όλους τους δημόσιους χώρους των κρατών μελών της. Η απαγόρευση  εξετάζεται να εφαρμοστεί για μία συγκεκριμένη περίοδο που μπορεί να διαρκέσει 3 με 5 χρόνια και θα ισχύει τόσο για δημόσιους όσο και για ιδιωτικούς οργανισμούς. Σύμφωνα με ορισμένα κρατικά έγραφα τα οποία έλαβαν η Euractiv και η Politico, ο σκοπός της απαγόρευσης είναι να προσδιοριστεί και να αναπτυχθεί “μια υγιής μεθοδολογία για την αξιολόγηση των επιπτώσεων αυτής της τεχνολογίας και των πιθανών μέτρων διαχείρισης του κινδύνου“. Η αιτιολογία της απαγόρευσης της τεχνολογίας αναγνώρισης προσώπου, απορρέει από τον κανονισμό της Ε.Ε για την προστασία των προσωπικών δεδομένων (GDPR), σύμφωνα με τον οποίο οι πολίτες «πρέπει να έχουν το δικαίωμα να μην υπόκεινται σε αποφάσεις που βασίζονται αποκλειστικά σε μια διαδικασία αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της μορφοποίησης, η οποία παράγει έννομα αποτελέσματα για τους ίδιους ή που μπορεί να τους επηρεάσει σημαντικά.»

Η Ευρωπαϊκή Ένωση, έχει εδώ και καιρό εκφράσει την ανησυχία της σχετικά με την απότομη ανάπτυξη της τεχνητής νοημοσύνης και τον αντίκτυπο που μπορεί να έχει στην ιδιωτικότητα των πολιτών της. Εάν το νέο σχέδιο εφαρμοστεί ως κανονισμός, ορισμένες χώρες της ΕΕ θα πρέπει να σταματήσουν τα σχέδια που έχουν για την εφαρμογή της AI για λόγους επιτήρησης. Αυτό περιλαμβάνει το σχέδιο της Γερμανίας να τοποθετήσει κάμερες επιτήρησης τεχνολογίας AI στους σιδηροδρομικούς σταθμούς και σε άλλους δημόσιους χώρους, καθώς και παρόμοιες πρωτοβουλίες στην Ισπανία και τη Γαλλία. Σύμφωνα με The Guardian και η αστυνομία του Ηνωμένου Βασιλείου εξετάζει το λογισμικό αναγνώρισης προσώπου και νομοθεσίες όπως η προαναφερθείσα, που απαγορεύει τη χρήση της σε δημόσιους χώρους, χρησιμοποιήθηκε ως επιχείρημα για την έξοδο από την ΕΕ από υποστηρικτές του Brexit. Η ολοκληρωμένη έκδοση των κρατικών εγγράφων θα δημοσιευθεί στα τέλη Φεβρουαρίου, ισχυρίζεται η Euractiv.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:  Clearview app: o νέος “χάκερ” των προσωπικών σας στοιχείων

No comments :

Post a Comment