Térfigyelő kamerákkal kapcsolatos adatkezelésekre vonatkozó NAIH határozat, cookie bannereket érintő akció, német hatósági iránymutatás a közvetlen üzletszerzési tevékenység kapcsán a hét adatvédelmi hírei között:  

• NAIH határozat a siófoki közterületi térfigyelő rendszerben üzemeltetett arcfelismerő kamerákkal kapcsolatos eljárásban: Emlékezetes, hogy a tavaly nyáron a Siófokon bevezetésre kerülő arcfelismerésre is képes kamerarendszer elindítása komoly sajtófigyelmet kapott. (Erről a témáról itt írtam korábban.) Az adatkezelése - tekintettel arra, hogy bűnüldözési célokat szolgál - az Infotv. hatálya alá esik. A NAIH több jogsértést is megállapított, ugyanakkor alacsony, mindössze 500.000 Ft összegű bírságot állapított meg, figyelemmel arra is, hogy inkább adminisztratív jellegű jogsértéseket tárt fel a Hatóság. A megállapított jogsértések az alábbiak voltak: közös adatkezeléssel kapcsolatos szabályok megsértése, naplózással kapcsolatos követelmények megsértése (ez speciális, az Infotv.-ben szereplő kötelezettség), adatbiztonsági intézkedések megsértése, adatfeldolgozóval kapcsolatos rendelkezések megsértse. Fontos, hogy a Hatóság megállapítása alapján az arcfelismerő rendszert lényegében még nem alkalmazták. ("A Hatóság jelen eljárása során – az ügyfelek nyilatkozata és a helyszíni szemlén a kamerarendszerből a szemle időpontjában kinyert csekély mennyiségű adat alapján – arra a megállapításra jutott, hogy az arcfelismerésre képes mesterséges intelligencia alkalmazására eddig nem került sor ügyfelek részéről.") Ez a körülmény is hozzájárulhatott, hogy az ügy jóval csekélyebb súlyú mulasztások megállapításához vezetett csak. 

• Harc a cookie bannerek megváltoztatásáért: A "None Of Your Business" (NOYB) nevű, Max Schrems által alapított civil szervezet - 2021 tavaszát követően - újra kampányt indított a cookie bannerek megfelelőségének javítása érdekében. Ennek keretében több száz honlap üzemeltetőt keresnek meg, hogy a - NOYB álláspontja szerint - nem megfelelő sütikezelési megoldásaikat javítsák és hozzák összhangba a jogszabályi, illetve hatósági elvárásokkal.
• Direkt marketing iránymutatás Németországból: A DSK (Datenschutzkonferenz; a német adatvédelmi hatóságok konferenciája) egy nagyon részletes anyagot tett közzé a közvetlen üzletszerzéssel kapcsolatos adatkezelésekről (német nyelvű). Az iránymutatás számos, a direkt marketinghez kapcsolódó témát érint, beleértve a hozzájárulások kezelésével, a hozzájárulások meglétének igazolásával és a régebbi (2 évnél régebbi) hozzájárulások megújításával (esetlegesen törlésével) kapcsolatban is.
• ENISA jelentés az 5G hálózatokkal kapcsolatos biztonsági kérdésekről: Jelentést tett közzé az ENISA (Európai Uniós Kiberbiztonsági Ügynökség), amelyben az 5G hálózatokkal, különösen a hálózati funkciók virtualizációjával (Network Function Virtualisation) kapcsolatos kiberbiztonsági kérdéseket vizsgálják. Az adatbiztonsági kihívásokat 7 nagy csoportba sorolták és a kihívások, kockázatok számbavétele mellett a jp gyakorlatok bemutatására is kitér a jelentés. (Az 5G technológiát érintő adatkezelési kérdésekről itt írtam korábban.)
• Hogyan érdemes meghatározni a mesterséges intelligencia fogalmát a készülő uniós rendeletben? A mesterséges intelligenciára vonatkozó folyamatban lévő uniós jogalkotás egyik kulcskérdése, hogy miként kerül meghatározásra az MI fogalma, hiszen ez alapjaiban befolyásolja a szabályozás hatókörét. A nem megfelelő meghatározás ugyanis oda vezethet, hogy egyes "intelligens rendszerek" kimaradhatnak a szabályozás hatóköréből. Másik oldalról persze a túl széles definíció is okozhat jogalkalmazási nehézségeket. Az Európai Adatvédelmi Testület levélben hívta fel a figyelmet az MI szabályozásban megjelenő felelősségi kérdések koherenciájának fontosságára. (A francia soros elnökség a közelmúltban köröztetett a magas kockázatú MI rendszerekre vonatkozó szabályozás kapcsán új szövegváltozatot.)