Slo-Tech - Po pričakovanjih je tudi irski informacijski pooblaščenec (DPC) uvedel preiskavo zoper X zaradi delovanja orodja Grok, ki omogoča ustvarjanje realističnih slik z umetno inteligenco. Ker je Grok komurkoli omogočal predelavo objavljenih fotografij ali ustvarjanje povsem svojih, varovalk pa praktično ni imel, je bil rezultat predvidljivo katastrofalen. X so preplavili posnetki predvsem žensk v opolzkih kadrih, v nekaterih primerih pa so bile osebe videti celo mladoletne. Četudi ne gre za resnične osebe, je slednje nezakonito.

DPC je zato uvedel preiskavo, ki temelji na Splošni uredbi (GDPR). Preverjal bo, ali je X s tem kršil več členov GDPR, saj je obdeloval osebne podatke posameznikov. Ker ima X evropski sedež na Irskem, je DPC pristojen za dogajanje v celotni EU. Preiskave zoper X so v isti zadevi uvedli že Evropska komisija, Ofcom v Veliki Britaniji ter regulatorji v Kanadi, Indiji, Indoneziji in Maleziji. V ZDA preiskave še niso uvedli, se bi pa to lahko še zgodilo.

Evropska...

Slo-Tech - Regulatorji v Evropski uniji, Veliki Britaniji, Indiji in Maleziji se pripravljajo za začetek preiskav zoper X, potem ko je bilo na platformi več tednov možno ustvarjati seksualne fotografije resničnih oseb, med drugim tudi otrok. V ZDA je Nacionalni center proti spolnim zlorabam (NCOSE) od pravosodnega ministrstva in Zvezne komisije za trgovino prav tako zahteval preiskavo.

Novo funkcionalnost je X pridobil konec decembra, v začetku leta pa je izbruhnila afera. Vgrajeni asistent umetne inteligence Grok je uporabnikom omogočal manipulacije katerihkoli fotografij, kar so seveda takoj pograbili za izdelavo opolzkih podob resničnih oseb. Ker so se med tarčami znašli tudi otroci, so regulatorji takoj pozvali Grok, naj to prepreči.

Predstavniki ameriškega ministrstva za pravosodje so dejali, da jemljejo generirane podobe spolne zlorabe otrok izjemno resno in da bodo preganjali kogarkoli, ki bo to proizvajal ali posedoval. Evropska komisija je dejala, da podrobno spremljajo situacijo...

Slo-Tech - Irski informacijski pooblaščenec (DPC), ki ga ameriški tehnološki velikani morajo upoštevati, če imajo evropski sedež na Irskem, je načeloma dovolil Meti, da za trening umetne inteligence uporablja javne objave evropskih uporabnikov na omrežju Facebook.

Kot so pojasnili v DPC, je Meta lanskega marca sporočila, da želi uriti svoje jezikovne modele z javnimi objavami na Facebooku v EU. DPC je v prvotnem načrtu odkril več neskladnosti z evropsko zakonodajo, zato je Meti predlagal spremembe. Meta je junija sporočila, da začasno umikajo predlog, DPC pa je za mnenje zaprosil še evropskega regulatorja EDPB (European Data Protection Board). Decembra so prejeli mnenje, ki niza splošne pogoje, ki jih morajo posamezni informacijski pooblaščenci zahtevati in preverjati pri presoji skladnosti z GDPR.

Meta si je s tem dokumentom pomagala sestaviti boljši načrt, ki ga je po nekaj iteracijah DPC sedaj odobril. Med drugim bo uporabnikom jasno predstavljeno, za kaj se uporabljajo njihove objave,...

Slo-Tech - Irski informacijski pooblaščenec (DPC) je danes izrekel novo globo za podjetje Meta, ki znaša 251 milijonov evrov. Globa je rezultat dveh preiskav, ki jih je DPC vodil zoper podjetje, potem ko je septembra 2018 izvedel za nepooblaščene dostope do osebnih podatkov zaradi hekerskih vdorov.

Prizadetih je bilo 29 milijonov profilov na Facebooku, med katerimi je bilo tudi tri milijone Evropejcev. Izpostavljeni so bili občutljivi osebni podatki, med njimi imena, elektronski naslovi, telefonske številke, lokacije, rojstni podatki, objave itd. Dasirano je Meta hitro ukrepala in omejila dostop, je bila škoda storjena. Zato mora sedaj odgovarjati.

Globa se torej razčleni takole: enajst milijonov evrov za kršitev 33. člena GDPR in 240 milijonov za kršitev 25. člena GDPR. Nižji del globe se nanaša na pomanjkljivo obveščanje, višji pa na pomanjkljivo varnost. Globo je izrekel irski DPC, ker ima Meta sedež za poslovanje v Evropi na Irskem.

Vdor se je zgodil z zlorabo prijavnih žetonov...

Slo-Tech - TikToku je irski informacijski pooblaščenec DPC, ki je pristojen za evropsko podružnico s sedežem na Irskem, izrekel 345 milijonov evrov visoko globo. Globa je posledica dogodkov med 31. julijem in 31. decembrom 2020, ko je TikTok kršil zakonodajo o varstvu osebnih podatkov. Iz ByteDancea, ki ima v lasti TikTok, so sporočili, da višini globe nasprotujejo, zlasti ker večina očitkov že od leta 2021 ni več relevantnih.

TikTok je novembra 2020 dodal strožje nastavitve za starševski nadzor, hkrati pa je januarja 2021 privzeto vidnost profilov uporabnikov, ki so mlajši od 16 let, nastavil na zasebno. Problematične pa so bile nastavitve v preiskovanem časovnem obdobju, torej pred temi spremembami. Tedaj so bili tudi računi mladoletnih privzeto vidni javnosti, tudi neregistriranim obiskovalcem. Druga težava je bilo nezadostno preverjanje pri starševskem nadzoru, saj je lahko funkcijo zakonitega zastopnika prevzel katerikoli profil, četudi ni bil preverjen, da je res njegov zakoniti...

Slo-Tech - Splošna uredba (GDPR) je zelo jasna v določbah, da podjetja ne smejo osebnih podatkov ljudi dlje, kot je to nujno potrebno. Zato se Googlu obeta preiskava, saj je žvižgač Mohamed Maslouh ugotovil, da je podjetj več kot desetletje hranilo osebne podatke kandidatov za delovna mesta, četudi jih kasneje niso zaposlili.

Maslouh je delal kot pogodbeni podizvajalec, ko je pri prijavi v Googlov interni kadrovski sistem gHire ugotovil, da so v njem dostopni osebni podatki več tisoč ljudi iz EU in Velike Britanije. Šlo je za imena, telefonske številke, osebne elektronske naslove, življenjepise in podobno. To je v nasprotju z GDPR, zato je početje prijavil britanskemu (ICO) in irskemu (DPC) informacijskemu pooblaščencu. Ta bosta sedaj verjetno preiskala - uradne potrditve še ni -, kaj se je dogajalo.

Google je v odzivu povedal, da so lani zagnali orodje, ki je globalno v celem gHire prečistilo vnose in poskrbelo za zasebnost kandidatov. Trdijo, da je Maslouh podatke videl pred tem. To morda...