В середине ноября Еврокомиссия готовится представить пакет поправок к «Общему регламенту по защите данных» (GDPR). Чиновники уверяют, что это не более чем «целевые» поправки, призванные убрать лишнее, но проекты документов указывают, что изменения GDPR могут оказаться радикальными, сообщает Politico.

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Источник изображения: Alexey Larionov / unsplash.com

Европа стремится сохранить экономическую конкурентоспособность на мировой арене, и реформа способна обернуться благом для компаний в отрасли искусственного интеллекта. Но внесение поправок в основной региональный закон о конфиденциальности грозит настоящей бурей в Брюсселе. Европейские регуляторы в области конфиденциальности в последние годы выступают сдерживающим фактором для развития решений в области ИИ в регионе — по требованию Ирландской комиссии по защите данных внедрение новых функций здесь откладывали Google, Meta✴✴, X и LinkedIn. Итальянский регулятор ранее временно блокировал американский ChatGPT и китайский DeepSeek.

Первоначальная разработка GDPR стоила Брюсселю немалых усилий, и с момента вступления регламента в силу в 2018 году ЕС воздерживался от внесения в него правок, чтобы не возобновлять войну лоббистов. Еврокомиссия в последние месяцы пыталась заверить граждан, что основополагающие принципы GDPR инициатива не затронет. Теперь же, когда ведомство частично опубликовало проект пакета поправок, правозащитники забили тревогу. Согласование первой редакции GDPR заняло несколько лет, а консультации по пакету поправок завершились уже в октябре этого года — подозрительно быстро. Еврокомиссия объясняет это исключительно целевым и техническим характером поправок, но правозащитники обращают внимание, что они идут единым пакетом, и голосование будет проводиться по всем сразу без обсуждения каждой в отдельности.

Источник изображения: Guillaume Périgois / unsplash.com

Разработчики ИИ, в частности, с этим пакетом получат право законно обрабатывать особые категории данных, в том числе о религиозных и политических предпочтениях человека, о его этнической принадлежности и состоянии здоровья, если это необходимо для обучения ИИ. Планируется пересмотр определения данных особой категории — они будут подлежать дополнительной защите. Чиновники хотят пересмотреть определение персональных данных и утвердить, что если по ним невозможно идентифицировать человека, то они не всегда будут подпадать под защиту GDPR — соответствующее решение недавно принял Верховный суд ЕС. Готовится реформа в отношении всплывающих баннеров со средствами управления файлами cookie на сайтах — в результате изменений у владельцев сайтов и приложений будет больше оснований следить за пользователями, и их согласие будет требоваться не всегда.

Официально проект поправок к GDPR будет обнародован 19 ноября. После этого его должны будут одобрить власти входящих в ЕС стран и депутаты Европарламента — среди последних уже наметился раскол. Представители Австрии, Словении, Франции и Эстонии решительно выступают против внесения любых изменений в GDPR, а традиционно выступающая сторонником конфиденциальности Германия настроена внести в закон серьёзные поправки, чтобы поддержать отрасль ИИ.

Комиссия по защите данных (DPC) Ирландии оштрафовала компанию Meta✴✴ за нарушение действующего в Евросоюзе «Общего регламента по защите данных» (GDPR), которое выразилось в утечке информации 3 млн европейских пользователей соцсети Facebook✴✴.

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Источник изображения: Antoine Schibler / unsplash.com

Факт нарушения датируется 2018 годом, однако его причина восходит к 2017 году — тогда в Facebook✴✴ появился новый механизм загрузки видео, в состав которого входила функция «Посмотреть как» (View as), которая позволяла пользователю просмотреть свою собственную страницу в соцсети, какой её видит другой пользователь. Из-за ошибки в архитектуре этой функции она в сочетании с другой функцией под названием «Happy Birthday Composer» позволяла генерировать токен, открывавший доступ к профилю другого пользователя.

В период с 14 по 28 сентября 2018 года неавторизованные лица при помощи скриптов для эксплуатации этой уязвимости Facebook✴✴ произвели вход в качестве владельцев аккаунтов в 29 млн учётных записей соцсети — из них 3 млн находились в ЕС или Европейской экономической зоне, то есть в зоне ответственности DPC. Достоянием злоумышленников стали различные категории персональных данных пользователей Facebook✴✴: полные имена, адреса электронной почты, номера телефонов, сведения о местоположении и месте работы, даты рождения, вероисповедание, пол, публикации в ленте новостей, группы, в которых они состояли, а также персональные данные детей.

В действиях компании DPC усмотрела два нарушения: владелец соцсети не раскрыл регулятору всю информацию об инциденте, не полностью задокументировал факты нарушения и предпринятые для устранения проблемы шаги; кроме того, владелец платформы нарушил принципы GDPR, не обеспечив надлежащих мер для защиты персональных данных европейцев. По первому нарушению размер наложен штраф в размере €11 млн, по второму — €240 млн.

«Это решение связано с инцидентом от 2018 года. Мы предприняли незамедлительные действия для устранения проблемы, как только она была обнаружена, и заранее проинформировали пострадавших людей, а также ирландскую Комиссию по защите данных. Нам доступен широкий спектр ведущих в отрасли мер для защиты людей на наших платформах», — заявила ресурсу TechCrunch представитель Meta✴✴ Эмили Уэсткотт (Emily Westcott). В сентябре компанию оштрафовали на €91 млн за то, что в 2019 году она хранила на серверах «сотни миллионов» пользовательских паролей в открытом виде.

Решение администрации соцсети X открыть стартапу Илона Маска (Elon Musk) xAI пользовательские публикации для обучения искусственного интеллекта на условиях презумпции согласия пользователей может нарушать европейские нормы по защите конфиденциальности граждан, передаёт Financial Times.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Источник изображения: NoName_13 / pixabay.com

Накануне пользователи X обнаружили, что «дали согласие», чтобы их публикации на сайте и переписка с чат-ботом Grok использовались для «обучения и тонкой настройки» ИИ от xAI. В действительности пользователи предварительного явного согласия на это не давали. Отозвать его можно только в десктопной веб-версии X, а в мобильных приложениях соответствующая опция пока отсутствует.

Ирландская Комиссия по защите данных (DPC) — регулирующий орган, ответственный за соблюдение крупными технологическими компаниями европейских норм конфиденциальности — заявила, что несколько месяцев обсуждала с X планы компании использовать данные пользователей для обучения ИИ. Буквально в четверг ведомство направило компании ряд вопросов, некоторые из которых касались обеспечения «прозрачности для пользователей». «Когда они начали [сбор пользовательских данных для обучения ИИ], для нас это было сюрпризом», — сообщил представитель комиссии. В пятницу она направила X дополнительные вопросы, чтобы «прояснить» ситуацию.

Есть мнение, что администрация X своими действиями нарушила нормы действующего в ЕС «Общего регламента по защите данных» (GDPR). Документ требует, чтобы перед сбором пользовательских данных компании раскрывали причины своих действий и получали согласие от пользователей. Если ирландский регулятор начнёт проверку по факту возможного нарушения GDPR, соцсети может грозить наказание. В июне Meta✴✴ отказалась от планов обучать собственный ИИ на публикациях европейских пользователей Facebook✴✴ и Instagram✴✴ из-за угрозы нарушить GDPR, назвав, однако, эту меру «шагом назад для европейских инноваций, конкуренции в разработке ИИ».

Источник изображения: BoliviaInteligente / unsplash.com

После покупки Twitter (теперь X) в 2022 году Илон Маск столкнулся с пристальным вниманием регуляторов по всему миру, потому что резко сократил штат, включая модераторов, и внёс другие изменения в работу компании. Сейчас в отношении соцсети ведётся проверка по подозрению в нарушении европейского «Закона о цифровых услугах» из-за проблем с модерацией и прозрачностью.

«У всех пользователей X есть возможность контролировать, могут ли их открытые публикации использоваться для обучения Grok — поискового помощника с ИИ. Эта опция является дополнением к вашим существующим средствам управления того, могут ли использоваться все ваши взаимодействия, вводимые данные и результаты, связанные с Grok. Эта настройка доступна на веб-платформе и скоро будет развёрнута на мобильных устройствах», — гласит публикация аккаунта безопасности X.

Маск стремится наверстать упущенное и выпустить ИИ, не уступающий продуктам OpenAI, Anthropic и Google, и ресурс пользовательских данных X даст xAI преимущество, хотя доступ к Grok есть только у премиум-подписчиков соцсети. Компании Маска всё плотнее интегрируются друг с другом — например, сейчас он добивается одобрения совета директоров Tesla на инвестирование $5 млрд в xAI. Некоторые инвесторы стартапа называют его синергию с другими проектами миллиардера важным преимуществом, а другие выражают опасения по поводу потенциальных конфликтов интересов.