Meta - Iz Mete so razočarano sporočili, da 26. junija še ne bodo pričeli s povečanim rudarjenjem osebnih podatkov evropskih uporabnikov Facebooka ter Instagrama, ker so jih tukajšnji regulatorji opomnili, da takšna dejavnost ni v sozvočju z evropsko zakonodajo.

Kot v vseh tehnoloških velikanih, si tudi pri Meti trenutno prizadevajo na vse kriplje lansirati lastne storitve na osnovi strojno učenih algoritmov; poleg pogovornih botov vseh sort imajo v mislih tudi nekatere zanimive rešitve, kot so personalizirani smeški in animacije. Za to morajo o uporabnikov vedeti še več kot doslej (!?) in v ZDA se v ta namen njihovi osebni podatki že pridno zbirajo. V Evropi pa je drugače, saj smo v Uniji v zadnjih letih na noge postavili spodobno zaščitno zakonodajo, v prvi vrsti GDPR. Sprva so v Meti nameravali režim novega zbiranja podatkov za UI algoritme lansirati 26. junija, pri čemer so se pravno sklicevali na GDPRjev vzvod legitimnega interesa, saj da brez takšnega procesa nove storitve ne bodo...

Slo-Tech - TikToku je irski informacijski pooblaščenec DPC, ki je pristojen za evropsko podružnico s sedežem na Irskem, izrekel 345 milijonov evrov visoko globo. Globa je posledica dogodkov med 31. julijem in 31. decembrom 2020, ko je TikTok kršil zakonodajo o varstvu osebnih podatkov. Iz ByteDancea, ki ima v lasti TikTok, so sporočili, da višini globe nasprotujejo, zlasti ker večina očitkov že od leta 2021 ni več relevantnih.

TikTok je novembra 2020 dodal strožje nastavitve za starševski nadzor, hkrati pa je januarja 2021 privzeto vidnost profilov uporabnikov, ki so mlajši od 16 let, nastavil na zasebno. Problematične pa so bile nastavitve v preiskovanem časovnem obdobju, torej pred temi spremembami. Tedaj so bili tudi računi mladoletnih privzeto vidni javnosti, tudi neregistriranim obiskovalcem. Druga težava je bilo nezadostno preverjanje pri starševskem nadzoru, saj je lahko funkcijo zakonitega zastopnika prevzel katerikoli profil, četudi ni bil preverjen, da je res njegov zakoniti...

Slo-Tech - Irski informacijski pooblaščenec je Meti izrekel 390 milijonov evrov težko globo zaradi kršitev GDPR. Od tega je 210 milijonov evrov odpadlo na kršitve s platformo Facebook, preostanek pa na kršitve Instagrama. Ker ima Meta sedež evropske podružnice na Irskem, so tamkajšnje globe najvišje in zadevajo dogajanje v celotni EU. Kršitvi se sicer nanašata na prijavo iz maja 2018, ko je GDPR začel veljati.

Pritožnika sta zatrjevala, da je Meta uporabnike v soglasje za obdelavo podatkov domala prisilila, saj sicer storitev sploh ne bi mogli uporabljati. Meta je pogoje uporabe spremenila pravočasno, torej pred 25. majem 2018, ko je GDPR začel veljati. V novih pogojih uporabe je navedla tudi zakonsko dovoljeno podlago, zakaj se bodo podatki zbirali in obdelovali. Uporabniki so imeli na voljo le strinjanje z novimi pogoji uporabe, sicer storitve niso mogli uporabljati. Meta je to tolmačila kot sklenitev pogodbe med uporabnikom in podjetjem. Pritožnika sta zatrjevala, da bi Meta še vedno...

Meta - Pri Meti so preizkusno lansirali chatbota BlenderBot 3, da bi ga izpopolnili na pogovorih z internetnimi uporabniki. Njegova posebnost je spoj iskanja informacij na spletu z modernimi jezikovnimi modeli.

Pred šestimi leti je Microsoftova robotska sogovornica Tay zakuhala enega odmevnejših škandalov v razvoju avtomatskih sogovornikov (ali chatbotov), ko se je pustila s strani spletnih pridaničev naučiti preklinjanja, rasizma in podobnih nečednosti. Dogodek je dejansko za nekaj časa ohladil področje eksperimentiranja s tovrstnim programjem, saj odmevnejših javnih preizkusov splošnih robotskih sogovornikov ni bilo več na spregled, razvoj pa je bil v tem času še najbolj opazen v strogo namenskih servisih, običajno za pomoč uporabnikom, spletno prodajo in podobno. Sedaj je videti, da je razmah velikih jezikovnih modelov (large language model - LLM), kakršen je razvpiti GPT-3, ponovno spodbudil tudi ukvarjanje z računalniškimi sogovorniki, ki naj bi jih teoretično lahko vprašali...

Slo-Tech - Avstrijski informacijski pooblaščenec (DSB) je ugotovil (odločba v izvirniku), da uporaba Google Analytics krši Splošno uredbo (GDPR). Konkretno gre za kršitev 44. člena, ki ureja splošna načela za prenose v tretje države ali mednarodne organizacije ter jih dovoljuje le, če tudi tam obdelovalec spoštuje GDPR.

Geneza primera sega v julij 2020, ko je Sodišče EU razveljavilo dogovor med Evropsko komisijo in ZDA o varnem pristanu za izvoz osebnih podatkov v ZDA ter trditve Komisije, da je stopnja zaščite osebnih podatkov v ZDA primerljiva z evropsko. Ker je sodišče ugotovilo da, splošnih odpustkov ni in bi to moral posebej dokazovati vsak upravljavec osebnih podatkov za svoj primer. Razveljavitev Privacy Shielda, podobno kot razveljavitev Safe Harborja iz leta 2015, pa ima posledice na vse, ki se ukvarjajo z osebnimi podatki izven meja ZDA. A velikani, kot je Google, so nadaljevali dotedanje prakse, saj so v svoje pogoje uporabe in pogodbe dodali le nekaj vrstic besedila in s tem...

New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev...