Tag: Duomenų apsauga

  • Naudojatės „WhatsApp“? Skubėkite užsitikrinti vartotojo vardą – kitaip gali būti per vėlu

    Naudojatės „WhatsApp“? Skubėkite užsitikrinti vartotojo vardą – kitaip gali būti per vėlu

    „WhatsApp“ ruošiasi svarbiam pokyčiui: paskyros ilgainiui bus siejamos ne vien su telefono numeriu, bet ir su unikaliu vartotojo vardu. Apie tai pranešė „Meta“, pabrėždama, kad sprendimas pirmiausia susijęs su privatumu ir patogesniu bendravimu.

    Iki šiol „WhatsApp“ tapatybė praktiškai reiškė telefono numerį, o tai ne visada patogu, kai rašote naujiems žmonėms ar bendraujate grupėse. Įvedus vartotojo vardus, pirmą kartą parašę žmogui ar įmonei galėsite neatskleisti savo numerio, jei funkcija bus aktyvuota abiejose pusėse.

    Vartotojo vardų rezervavimas jau pradedamas diegti, todėl delsti nepatartina. „WhatsApp“ naudojasi daugiau nei 3 mlrd. žmonių, tad trumpi ir aiškūs vardai gali būti greitai užimti, o vėliau teks rinktis sudėtingesnes alternatyvas.

    Svarbu suprasti, kad dabar kalbama apie rezervaciją, o ne apie visišką numerio pakeitimą vartotojo vardu. „Meta“ nurodo, kad galimybė realiai naudoti vartotojo vardą kaip kontaktą ir matyti jį vietoje numerio bus įjungiama vėliau šiais metais, diegiant naujovę etapais.

    Jei norite pasitikrinti, ar funkcija jau pasiekė jūsų programėlę, atnaujinkite „WhatsApp“ iki naujausios versijos ir peržiūrėkite profilio nustatymus. Kai naujovė bus įjungta jūsų paskyrai, programėlė apie tai turėtų informuoti pranešimu arba atskiru pasirinkimu nustatymuose.

    Privatumo požiūriu tai vienas reikšmingiausių „WhatsApp“ pokyčių per pastaruosius metus, nes mažina poreikį dalintis asmeniniais kontaktiniais duomenimis. Tačiau ekspertai primena, kad saugumui svarbiausia išlieka praktiniai įpročiai: dviejų žingsnių patvirtinimas, atsargumas su nuorodomis ir aiškūs privatumo nustatymai.

  • Ar socialiniai tinklai taps saugesni? Nutekinti „Meta“ dokumentai atvėrė spragas

    Ar socialiniai tinklai taps saugesni? Nutekinti „Meta“ dokumentai atvėrė spragas

    Diskusija, ar socialiniai tinklai gali tapti saugesni, įgavo pagreitį po to, kai buvusi „Meta“ darbuotoja Frances Haugen paviešino vidinius dokumentus. Jie rodė, kad bendrovė žinojo apie dalį žalos vartotojams, bet viešai problemą menkino.

    Nutekinta informacija ypač akcentavo paauglių psichikos sveikatos rizikas ir tai, kaip platformų dizainas bei rekomendavimo sistemos gali skatinti žalingą turinį. Tokie atvejai sustiprino klausimą, kur baigiasi verslo interesai ir prasideda pareiga užtikrinti vartotojų teises.

    „Bendrovės vadovybė žino, kaip padaryti „Facebook“ ir „Instagram“ saugesnius, bet nesirenka pokyčių, nes pelną iškelia aukščiau žmonių“, – sakė Frances Haugen Europos Parlamento klausymo metu.

    Kas yra skaitmeninės teisės?

    Skaitmeninės teisės apima tas pačias fundamentines žmogaus teises, kurios galioja ir neprisijungus, tik jų įgyvendinimas persikelia į internetą. Čia svarbiausios tampa saviraiškos laisvė, teisė į privatumą, asmens duomenų apsauga ir apsauga nuo diskriminacijos.

    Ekspertai pabrėžia, kad pažeidžiamumas platformose pasiskirsto netolygiai: dažniau nukenčia moterys, LGBTQ+ bendruomenės nariai, migrantai ir etninės ar religinės mažumos. Prie to prisideda ne tik atviras priekabiavimas, bet ir mažiau matomi mechanizmai, pavyzdžiui, kai algoritmai sistemingai sumažina tam tikrų grupių matomumą.

    Ką gali padaryti pačios platformos?

    Vienas pagrindinių įrankių – turinio moderavimas, tačiau jo efektyvumą riboja skaidrumo stoka. Dažnai neaišku, kiek sprendimų priimama žmonių, kiek automatizuotų sistemų, kaip jos apmokomos ir pagal kokius kriterijus turinys pašalinamas, apribojamas ar paliekamas pasiekiamas.

    Augant generuojamo turinio ir manipuliacijų mastui, platformos vis daugiau remiasi DI sprendimais: nuo šlamšto ir priekabiavimo filtrų iki netikro turinio aptikimo. Vis dėlto be aiškių taisyklių, auditų ir atskaitomybės automatizavimas gali ne tik sumažinti žalą, bet ir klaidingai cenzūruoti teisėtą turinį.

    Ką gali padaryti valdžia ir vartotojai?

    Europos Sąjungoje svarbiausias teisinis ramstis yra Bendrasis duomenų apsaugos reglamentas, numatantis vartotojų teises ir priežiūros institucijų kontrolę, kai tvarkomi asmens duomenys. Tačiau praktikoje pokyčiai dažnai ateina lėtai, nes didžiosios technologijų bendrovės sankcijas ir sprendimus ginčija teismuose, o procesai užtrunka.

    Reguliacinę aplinką papildo ir Europos Sąjungos dirbtinio intelekto aktas, įsigaliojęs 2024 metais, kuris kelia naujus reikalavimus didesnės rizikos DI sistemoms. Kartu Briuselyje vykstančios diskusijos dėl taisyklių supaprastinimo kelia klausimą, ar siekiant spartesnių inovacijų nebus susilpninta duomenų apsauga.

    Vartotojai taip pat turi teisę kreiptis į platformas ir sužinoti, kokie jų duomenys renkami ir kaip jie profiliuojami, tačiau tai neretai reikalauja laiko ir žinių. Dėl to vis didesnę reikšmę įgauna nevyriausybinės organizacijos ir kolektyviniai skundai, kurie padeda kelti bylas ir spausti rinką didinti atsakomybę.

  • Po kibernetinės atakos lemia minutės: ENISA ekspertas įvardijo tris pirmuosius žingsnius verslui

    Laikais, kai sukčiavimo laiškai ir netikros svetainės vis dažniau kuriamos pasitelkiant DI, o naujos pažeidžiamumo spragos išnaudojamos per valandas ar net minutes, įmonių reakcija į kibernetinį incidentą tampa esminiu išlikimo veiksniu. Europos Sąjungos kibernetinio saugumo agentūros ENISA atstovai pabrėžia, kad pirmosios valandos po įsilaužimo neretai nulemia galutinių nuostolių mastą.

    ENISA kibernetinio saugumo ir operacijų direktorius Hansas de Vriesas akcentuoja, kad kibernetinė ataka šiandien nėra vien IT skyriaus problema. Tai visos organizacijos atsparumo testas, apimantis technologijas, žmones ir procesus, o klaidos pradžioje gali pakenkti ne tik sistemoms, bet ir reputacijai bei klientų pasitikėjimui.

    DI keičia atakų greitį

    Pastaraisiais metais saugumo ekspertai vis dažniau kalba apie trumpėjantį laiką nuo spragos aptikimo iki jos išnaudojimo. DI padeda nusikaltėliams greičiau parengti įtikinamas apgaules, automatizuoti žvalgybą ir pritaikyti atakų scenarijus konkrečioms įmonėms, todėl vėluojanti reakcija tampa brangia klaida.

    Ši situacija didina poreikį iš anksto turėti incidentų valdymo planą, apmokytus atsakingus žmones ir aiškius sprendimų priėmimo kelius. Praktikoje daugelis organizacijų deklaruoja pasirengimą, tačiau realaus įvykio metu paaiškėja, kad trūksta aiškios komunikacijos, atsarginių veikimo scenarijų ir išbandytų procedūrų.

    Trys žingsniai pirmosioms minutėms

    ENISA ekspertas išskiria tris prioritetus, kuriuos įmonei svarbu atlikti vos pastebėjus galimą įsilaužimą ar duomenų nutekėjimą. Tikslas yra sustabdyti žalą, užfiksuoti informaciją tyrimui ir kuo greičiau įjungti pagalbos mechanizmus, kad incidentas neplistų.

    „Greitas pranešimas apie ataką padeda specialistams greičiau spręsti problemą ir užkirsti kelią tolesnei žalai, taip pat leidžia gauti patarimų ir paramą, reikalingą efektyviam atsigavimui“, – sakė Hansas de Vriesas.

    Pirmasis žingsnis yra nedelsiant stabilizuoti situaciją ir rinkti įrodymus: išsaugoti klaidų pranešimus, sistemos įspėjimus, ekrano nuotraukas, užfiksuoti įtartiną veiklą ir neardyti galimų įkalčių. Tai svarbu ir vidiniam tyrimui, ir tuo atveju, jei prireiktų teisėsaugos ar reguliuotojų įsitraukimo.

    Antrasis žingsnis yra kreiptis į kompetentingas institucijas ir naudotis oficialiais pranešimo kanalais. ES šalyse veikia nacionaliniai kibernetinio saugumo centrai ir incidentų registravimo mechanizmai, o didesniais atvejais gali būti reikalingas ir platesnis koordinavimas su sektoriaus ar valstybinėmis struktūromis.

    Trečiasis žingsnis yra greitas ir tikslus informavimas tų, kuriuos incidentas galėjo paveikti. Tai apima darbuotojus, klientus, partnerius ir tiekimo grandinės dalyvius, nes šiuolaikinėse atakose dažnai siekiama plisti per kontaktus, perimtas paskyras ar kompromituotus tiekėjų kanalus.

    Technologijos, žmonės ir procesai

    ENISA pabrėžia, kad kibernetinė sauga nėra vieno įrankio ar vienos platformos klausimas. Net pažangiausios apsaugos priemonės nebus veiksmingos, jei darbuotojai neatpažins apgaulių arba jei organizacijoje nebus aiškių taisyklių, kas ką daro incidento metu.

    „Sistemos ir paslaugos, kuriomis remiamės kasdieniame gyvenime, yra tarpusavyje susietos, todėl sutrikimas vienoje grandinės vietoje gali sukelti domino efektą visoje tiekimo grandinėje“, – sakė Hansas de Vriesas.

    Dėl to vis daugiau dėmesio skiriama nuolatiniams mokymams, pratyboms ir pareigybių aiškumui, kad incidento metu sprendimai būtų priimami greitai. ENISA taip pat yra parengusi Europos kibernetinio saugumo gebėjimų sistemą, kuri padeda įmonėms apibrėžti roles ir kompetencijas bei planuoti, kokių specialistų reikia realiam atsparumui užtikrinti.

    Artėjant griežtesniems reikalavimams daliai sektorių, įmonėms aktualu ne tik investuoti į technologijas, bet ir reguliariai testuoti veiklos tęstinumo planus, atnaujinti incidentų valdymo procedūras ir įvertinti tiekėjų rizikas. Kuo aiškesnis pasirengimas, tuo didesnė tikimybė, kad kibernetinė ataka netaps verslo sustojimu.

  • Kas perims Europolo vadovavimą: trumpajame sąraše lietuvis ir dar du aukšto rango pareigūnai

    Kas perims Europolo vadovavimą: trumpajame sąraše lietuvis ir dar du aukšto rango pareigūnai

    Europos Sąjungos policijos agentūra Europolas artėja prie vieno svarbiausių sprendimų: baigiantis dabartinės vadovės kadencijai, formuojamas trumpasis kandidatų sąrašas į vykdomojo direktoriaus pareigas. Su atranka susipažinę šaltiniai nurodo tris pagrindinius pretendentus, tarp jų yra ir Lietuvos atstovas.

    Į trumpąjį sąrašą, kaip teigiama, pateko Jürgenas Ebneris, šiuo metu einantis Europolo vadovo pareigas ir dirbantis agentūros vadovybės komandoje, taip pat Alicia Malo, Ispanijos nacionalinės policijos tarptautinio bendradarbiavimo vadovė. Trečiasis kandidatas – Linas Pernavas, vadovaujantis Lietuvos pagrindinei antikorupcinei teisėsaugos institucijai, Specialiųjų tyrimų tarnybai.

    Kas sprendžia dėl vadovo?

    Europolo vadovo paskyrimas yra kelių institucijų procesas. Galutinį sprendimą priima ES valstybės narės Taryboje, o Europos Parlamentas rengia oficialią patariamąją nuomonę dėl kandidatūros.

    Pats Europolas viešai neskuba tvirtinti pavardžių, pabrėždamas, kad kol procesas vyksta, agentūra negali komentuoti kandidatų. Tikimasi, kad patvirtintas trumpasis sąrašas artimiausiu metu bus oficialiai pateiktas Tarybai ir tuomet taps viešas.

    Kodėl šis postas dabar ypač svarbus?

    Europolas pastaraisiais metais stipriai augino technologinius pajėgumus ir vaidmenį koordinuojant tarpvalstybines operacijas, ypač kovoje su organizuotu nusikalstamumu ir skaitmeninėmis grėsmėmis. Agentūros veikla apima analitinę paramą valstybėms narėms, duomenų apdorojimą, bendras tyrimų grupes ir operacijų koordinavimą.

    Tuo pat metu ES institucijos siekia dar labiau stiprinti bendrą atsaką į kibernetines atakas, hibridines grėsmes ir geopolitinės įtampos keliamus iššūkius. Europos Komisija yra pristačiusi planus didinti Europolo galimybes, todėl naujajam vadovui teks spręsti ne tik operacinius klausimus, bet ir augančių kompetencijų, atsakomybių bei kontrolės pusiausvyrą.

    Auganti galia ir privatumo klausimai

    Didėjant Europolo darbui su didelės apimties duomenimis, vis dažniau keliamas klausimas, kaip užtikrinamos privatumo ir duomenų apsaugos garantijos. Agentūra ne kartą yra atsidūrusi diskusijų epicentre dėl to, kokiu mastu ir kokiomis sąlygomis ji gali kaupti, susieti ir analizuoti informaciją, ypač kai duomenys gaunami iš skirtingų valstybių ir sistemų.

    Prie reputacinių iššūkių prisidėjo ir viešumoje aptarti incidentai, susiję su vidinių dokumentų ir personalo informacijos saugumu. Tokios istorijos sustiprina lūkestį, kad naujasis vadovas turės vienodai dėmesio skirti ir operatyviniam efektyvumui, ir griežtai vidaus kontrolei.

    Vienas ryškesnių šio paskyrimo aspektų – galimas Lietuvos atstovo šansas užimti vieną aukščiausių postų ES agentūroje. Jei kandidatūra pasiektų finišo tiesiąją, tai būtų retas atvejis, kai Lietuvos pareigūnas pretenduoja vadovauti tokio svorio institucijai, kurios sprendimai tiesiogiai veikia visos Europos teisėsaugos bendradarbiavimą.

  • Europolas laukia didelė pertvarka: Europos Komisija siūlo daugiau galių duomenims ir DI

    Europolas laukia didelė pertvarka: Europos Komisija siūlo daugiau galių duomenims ir DI

    Europos Komisija siūlo iš esmės atnaujinti Europolo mandatą, kad ES teisėsaugos agentūra taptų pagrindiniu centru, per kurį nacionalinės policijos greičiau keistųsi duomenimis ir naudotų pažangias technologijas. Tikslas – stiprinti vidaus saugumą reaguojant į kibernetines atakas, organizuotą nusikalstamumą ir hibridines grėsmes.

    Plane numatoma agentūrai suteikti modernesnę skaitmeninę infrastruktūrą, įskaitant debesijos sprendimus, kurie leistų realiu laiku dalintis informacija tarp valstybių narių. Kartu siūloma plėtoti technologijų ir inovacijų centrus, kurie padėtų diegti naujus įrankius, tarp jų ir DI sprendimus analitikai bei tyrimams.

    Siūloma daugiau resursų ir įgaliojimų

    Komisijos projekte kalbama apie reikšmingą Europolo sustiprinimą: siūloma didinti biudžetą iki 3 milijardų eurų ir dvigubinti darbuotojų skaičių. Tokie pokyčiai reikštų ne tik daugiau pajėgumų tarptautiniams tyrimams, bet ir stipresnį koordinavimą, kai nusikalstamos schemos veikia keliose šalyse vienu metu.

    Europolas jau dabar padeda valstybėms narėms vykdyti tarpvalstybinius tyrimus, dažnai per duomenų mainus ir jų analizę. Tačiau Komisija pabrėžia, kad dabartinės procedūros ne visuomet atlaiko šiuolaikinių grėsmių tempą, ypač kai tenka apdoroti didelius kiekius nestruktūruotų duomenų.

    Duomenų tvarkymas – didžiausias ginčas

    Vienas jautriausių siūlymų – pakeisti tai, kaip Europolas galėtų apdoroti ir rūšiuoti gautus duomenis. Komisija teigia, kad reikalavimas iš anksto suklasifikuoti informaciją į kategorijas prieš pradedant ją teisėtai naudoti tapo operaciniu stabdžiu, nes agentūra susiduria su labai dideliais duomenų srautais.

    Kartu tai didina įtampą su privatumo priežiūros institucijomis ir pilietinės visuomenės organizacijomis, kurios perspėja dėl masinio sekimo rizikų. Kritikai akcentuoja, kad automatiniai duomenų mainai ir platesnės analizės galimybės gali peržengti ribą tarp tikslingos kovos su sunkiais nusikaltimais ir perteklinio asmens duomenų naudojimo.

    Ko tikėtis toliau?

    Komisijos pasiūlymui dar turės pritarti ES Taryba ir Europos Parlamentas, todėl galutinė mandato forma gali keistis. Tikėtina, kad derybose daugiausia dėmesio bus skiriama saugikliams: aiškioms duomenų naudojimo riboms, nepriklausomai priežiūrai ir atskaitomybei.

    Europolas jau anksčiau sulaukė kritikos dėl duomenų saugojimo ir tvarkymo praktikos, todėl siūloma plėtra neišvengiamai bus vertinama per proporcingumo ir būtinybės principus. Politinis iššūkis – rasti pusiausvyrą tarp greitesnės teisėsaugos reakcijos ir europinių privatumo standartų laikymosi.

  • Airijos dilema prieš ES Tarybos pirmininkavimą: kaip reguliuos Big Tech, kuriems pati priklauso?

    Airijos dilema prieš ES Tarybos pirmininkavimą: kaip reguliuos Big Tech, kuriems pati priklauso?

    Airija nuo liepos 1 dienos perims rotuojantį ES Tarybos pirmininkavimą, o skaitmeninės politikos klausimai žada tapti viena ryškiausių darbotvarkės dalių. Tačiau Dubline augantis technologijų sektorius kelia ir jautrų interesų konflikto šešėlį, nes šalyje įsikūrę daugelio JAV technologijų milžinių Europos centrai.

    Skaičiuojama, kad Airijoje veikia 16 iš 20 didžiausių pasaulio technologijų bendrovių, o sektoriuje dirba daugiau nei 100 000 žmonių. Šalies fiskalinė priežiūra taip pat perspėjo dėl rizikos: dvi didelės technologijų įmonės 2024 metais sumokėjo beveik 40 proc. viso pelno mokesčio, maždaug 11 mlrd. eurų.

    Europos Parlamento narys Michaelas McNamara pabrėžė, kad Airija pernelyg remiasi didžiosiomis technologijų bendrovėmis ir pirmininkavimo metu patirs papildomą spaudimą. Anot jo, svarbiausia išlikti realistiškiems vertinant lobizmo intensyvumą, ypač kai daug įmonių sprendimų priėmėjai ir teisiniai padaliniai yra įsikūrę Dubline.

    „Airija turi aiškiai suvokti, koks spaudimas ateis per pirmininkavimą iš didžiųjų technologijų bendrovių, kurių būstinės yra Dubline“, – sakė Michaelas McNamara.

    Politiniame lygmenyje Airijos pirmininkavimo laikotarpiu gali tekti moderuoti diskusijas dėl Europos technologinio savarankiškumo, kritinių tiekimo grandinių apsaugos ir telekomunikacijų taisyklių atnaujinimo. Taip pat tikėtina, kad tarp prioritetų atsidurs duomenų apsaugos ir skaitmeninių taisyklių supaprastinimo kryptys, kurios verslui skamba patraukliai, bet daliai politikų kelia klausimų dėl vartotojų ir privatumo apsaugos.

    ES Tarybos pirmininkaujanti valstybė formaliai turi veikti kaip sąžiningas tarpininkas, tačiau praktiškai gali daryti įtaką tempui ir prioritetams. Dalis Briuselio pareigūnų ir diplomatų Airiją vertina kaip profesionalią derybininkę, prisimenamas ir 2013 metų pirmininkavimas, kai buvo intensyviai judinama Bendrojo duomenų apsaugos reglamento darbotvarkė.

    Vis dėlto kritikos Airija sulaukia dėl to, kaip šalyje veikiantys priežiūros mechanizmai taiko ES technologijų ir privatumo taisykles. Ypač dažnai minimas Airijos duomenų apsaugos komisijos vaidmuo, nes nemaža dalis didžiųjų platformų Europoje yra registruotos būtent Airijoje, o tai reiškia, kad jų pagrindiniai priežiūros procesai dažnai prasideda Dubline.

    Oppozicinės Sinn Féin atstovė Europos Parlamente Lynn Boylan teigė, kad Airijos ekonominis modelis yra glaudžiai susietas su siekiu išlaikyti JAV technologijų korporacijas patenkintas, todėl pirmininkavimo laikotarpiu kyla akivaizdi įtampa. Tuo metu Airijos vyriausybė tokius nuogąstavimus atmeta ir tvirtina, kad pirmininkavimas bus vykdomas objektyviai.

    Už dirbtinį intelektą ir prekybos skatinimą atsakinga ministrė Niamh Smyth pabrėžė, kad Airija pirmininkavo ne kartą ir visuomet siekė kompromiso. Jos teigimu, pirmininkaujančios šalies užduotis panaši į komiteto pirmininko darbą: reikia išlikti neutraliems ir sutelkti valstybes nares bendram sprendimui.

    Technologijų bendrovės ir jų atstovaujamos organizacijos jau anksčiau viešai ragino Airiją pirmininkavimo metu akcentuoti reguliavimo supaprastinimą ir skeptiškai vertinti iniciatyvas, kurios galėtų riboti užsienio tiekėjų dalyvavimą ES rinkoje. Kritikai įspėja, kad už „mažesnės biurokratijos“ šūkio gali slėptis bandymas švelninti atsakomybę dėl platformų priežiūros, vartotojų teisių ir duomenų apsaugos.

    Airijos pasirinkimai bus stebimi ypač atidžiai, nes pirmininkavimo sėkmę matuos ne tik susitarti teisės aktai, bet ir pasitikėjimas, kad derybų kryptis nebuvo nulemta šalies ekonominių interesų. Būtent ši pusiausvyra tarp nacionalinės sėkmės istorijos ir europinės atsakomybės gali tapti pagrindiniu Dublino išbandymu artimiausią pusmetį.

  • JK duomenų apsaugos priežiūros vadovas atsistatydino po tyrimo: pripažino netinkamą elgesį

    JK duomenų apsaugos priežiūros vadovas atsistatydino po tyrimo: pripažino netinkamą elgesį

    Jungtinės Karalystės duomenų apsaugos priežiūros institucijos vadovas Johnas Edwardsas atsistatydino iš Informacijos komisaro pareigų, nurodydamas, kad kai kuriose situacijose su kolegomis demonstravo prastą sprendimą. Atsistatydinimas įsigaliojo nedelsiant, o institucija pabrėžė, kad reguliavimo darbas bus tęsiamas be pertrūkių.

    Pasak paties Edwardso, nepriklausomas tyrimas buvo pradėtas vasario mėnesį, o jo išvados paskelbtos praėjusią savaitę. Tyrime konstatuota, kad yra pagrindas tolesniems veiksmams, o toliau sprendimus dėl procedūrų turėjo priimti Mokslo, inovacijų ir technologijų departamentas.

    „Nuo pat tyrimo pradžios pripažinau, kad buvo atvejų, kai pasielgiau neapgalvotai, o mano bandymai juokauti buvo netinkami ir įžeidė žmones“, – sakė Johnas Edwardsas.

    Jis taip pat pranešė, kad apie sprendimą pasitraukti informavo už skaitmeninę valdžią ir duomenis atsakingą ministrą Ianą Murray. Edwardsas pabrėžė, kad būtent dėl pripažintų klaidų ir jų pasekmių mato pareigą trauktis iš posto.

    Dar balandžio mėnesį, viešumoje kilus klausimams dėl situacijos, Edwardsas buvo laikinai pasitraukęs iš kasdienių pareigų. Tuo metu jis nurodė, kad tai daro savanoriškai, kol vyksta vidinis procesas ir aiškinamos tyrimo aplinkybės.

    Vyriausybės atstovas komentare pabrėžė, kad iš aukščiausio lygio viešojo sektoriaus vadovų tikimasi nepriekaištingų elgesio standartų. Pasak ministerijos, Edwardsas pripažino, jog jo elgesys neatitiko šių lūkesčių, o teisės aktuose numatyta tvarka leidžia pavaduotojams užtikrinti vadovavimo tęstinumą.

    Informacijos komisaro tarnyba atskirame pranešime nurodė, kad institucijos valdyba ir vykdomoji komanda tęs darbą pagal delegavimo schemą. Tai reiškia, kad priežiūros funkcijos, tyrimai ir sprendimų priėmimas turėtų vykti įprasta eiga, nepaisant vadovo pasitraukimo.

    Edwardsas Informacijos komisaro pareigas ėjo nuo 2022 metų, o anksčiau dirbo Naujosios Zelandijos privatumo komisaru. Pastaraisiais metais duomenų apsaugos institucijoms Europoje didėjant tiek visuomenės, tiek politikų dėmesiui, reputacijos ir vidaus kultūros klausimai tampa ne mažiau svarbūs nei techniniai priežiūros sprendimai.

    Šis atsistatydinimas sutampa su platesniais reguliatoriaus pokyčiais, numatytais pagal naujesnį duomenų naudojimą ir prieigą reglamentuojantį teisinį paketą. Tokiose reformose dažnai siekiama aiškesnio funkcijų pasidalijimo, sklandesnių procedūrų ir didesnio institucinio atsparumo, kad asmeniniai ar valdymo krizės momentai nesutrikdytų priežiūros veiklos.

  • DI daro ką nori, o teisė tai leidžia? Ekspertas perspėja: kas keičiasi įsigaliojus ES AI aktui

    DI daro ką nori, o teisė tai leidžia? Ekspertas perspėja: kas keičiasi įsigaliojus ES AI aktui

    Dar visai neseniai dirbtinis intelektas daugeliui atrodė kaip tolima vizija, o šiandien jis jau tapo kasdieniu įrankiu paieškai, mokymuisi, kūrybai ir darbui. Kartu auga ir rizikos: nuo apgaulingų „deepfake“ vaizdų iki klaidinančių patarimų, galinčių turėti realių pasekmių. Todėl vis dažniau keliama klausimas, ar teisinis reguliavimas spėja paskui technologijas.

    Europos Sąjunga 2024 metais priėmė ir 2024 metų rugpjūčio 1 dieną įsigaliojo dirbtinio intelekto aktas, dar vadinamas AI aktu. Tai reglamentas, kuris taikomas tiesiogiai visose ES šalyse ir turi sukurti aiškesnes taisykles, kada DI galima naudoti laisvai, kada būtinos papildomos pareigos, o kada tam tikra praktika apskritai draudžiama.

    Kas iš esmės keičiasi?

    AI aktas remiasi rizikos logika: kuo didesnė grėsmė žmonių saugumui ar pagrindinėms teisėms, tuo griežtesni reikalavimai. Reglamente numatytas ypač pavojingų DI praktikų draudimų rinkinys, taip pat išskiriami aukštos rizikos DI sprendimai, kuriems taikomi atitikties, dokumentavimo, skaidrumo ir priežiūros reikalavimai.

    Ne visos taisyklės pradeda galioti vienu metu. Dalis nuostatų numatytos taikyti etapais per 6, 12, 24 ar 36 mėnesius, kad institucijos ir verslas spėtų pasiruošti, o priežiūros mechanizmai būtų įdiegti realiai, o ne tik popieriuje.

    Draudimai, priežiūra ir baudos

    Reglamentas numato, kad ES mastu ribojamos praktikos, laikomos ypač pavojingomis, pavyzdžiui, manipuliacinės technologijos ar tam tikros formos masinis žmonių sekimas, jei jos pažeidžia pagrindines teises. Tuo pat metu daugeliui kasdienių DI pritaikymų nėra nustatomi draudimai, tačiau atsiranda pareiga užtikrinti skaidrumą, ypač kai turinys generuojamas automatiškai.

    Priežiūros dalyje akcentuojama atsakomybė: vien tai, kad sprendimą pasiūlė DI, savaime neatleidžia nuo pareigos įvertinti rezultatą. Praktikoje tai reiškia, kad organizacijos, diegiančios DI, turi turėti aiškias taisykles, kas tikrina išvadas, kaip valdoma rizika ir kaip užkertamas kelias diskriminacijai ar klaidingiems sprendimams.

    Didžiausios rizikos: duomenys, darbas ir sveikata

    Teisininkai ir duomenų apsaugos specialistai pabrėžia, kad viena aktualiausių problemų yra vadinamasis „shadow“ DI, kai darbuotojai, neturėdami aiškių vidinių taisyklių, į viešus įrankius suveda konfidencialią informaciją. Tokie atvejai gali virsti tiek komercinių paslapčių praradimu, tiek asmens duomenų apsaugos pažeidimais, kurie pagal BDAR gali užtraukti reikšmingas sankcijas.

    Darbo rinkoje DI vis dažniau naudojamas atrankoje, produktyvumo stebėjime ar kandidatų vertinime. Tačiau automatizuotas sprendimų priėmimas turi ribas, nes BDAR numato papildomas asmens teisių apsaugas, kai sprendimai daro reikšmingą poveikį žmogui. Todėl organizacijoms neužtenka vien įsigyti įrankį: būtina turėti žmogaus kontrolę ir aiškią atsakomybę.

    Ypač jautri sritis yra sveikata, kai žmonės DI patiki tyrimų duomenis ar ieško diagnozių. Net jei įrankis pateikia įtikinamą atsakymą, tai nėra medicininė konsultacija, o neteisingi patarimai gali būti pavojingi. Teisinė atsakomybė tokiais atvejais priklauso nuo konkrečių aplinkybių: ar tai medicininės paskirties sistema, ar bendro pobūdžio pokalbių įrankis, kaip ji reklamuojama ir kokie įspėjimai pateikiami vartotojui.

    Autorystė ir turinys: kur prasideda ribos?

    Augant generuojamo turinio kiekiui, aštrėja diskusijos dėl autorinių teisių ir mokymo duomenų. ES teisėje jau yra mechanizmai, leidžiantys teisių turėtojams tam tikrais atvejais pareikšti prieštaravimą dėl jų kūrinių naudojimo tekstų ir duomenų gavybai, o AI aktas papildo tai pareigomis, susijusiomis su modelių skaidrumu ir politika, kaip gerbiami teisių turėtojų pasirinkimai.

    Ekspertai pabrėžia paprastą principą: DI yra įrankis, o už jo panaudojimą ir pasekmes atsako žmogus ar organizacija. Todėl svarbiausia tampa ne tik technologinis efektyvumas, bet ir procesai: duomenų higiena, rizikos vertinimas, aiškios taisyklės darbuotojams, bei kontrolė, kad automatiškai sugeneruotas turinys nepažeistų kitų teisių.

    Reguliavimas, nors ir ambicingas, laikomas tik pradžia. Tikėtina, kad artimiausiais metais daugės praktinių gairių, išaiškinimų ir priežiūros praktikos, kuri parodys, kaip AI aktas veiks realiame gyvenime ir kokias klaidas brangiausiai kainuos daryti pirmiesiems.

  • JK duomenų priežiūros vadovas nedirba nuo vasario, bet toliau gauna apie 235 000 eurų algą

    JK duomenų priežiūros vadovas nedirba nuo vasario, bet toliau gauna apie 235 000 eurų algą

    Jungtinės Karalystės duomenų apsaugos priežiūros institucijos vadovas Johnas Edwardsas nuo vasario pabaigos faktiškai nevykdo pareigų, tačiau toliau gauna maždaug 235 000 eurų metinį atlyginimą. Jis laikinai pasitraukė iš pareigų, kai pradėtas nepriklausomas darbo aplinkos tyrimas.

    Institucija nurodo, kad tyrimas susijęs su darbovietės aplinkybėmis, tačiau detalių viešai neatskleidžia, o pažeidimų ar kaltės kol kas nenustatyta. Pats Johnas Edwardsas yra teigęs, kad su tyrimu bendradarbiauja, tačiau į žiniasklaidos užklausas neatsakė.

    Tyrimas, kaip rodo viešumo teisės pagrindu gauta korespondencija, išryškino sisteminę problemą: pagal dabartinę teisinę sandarą institucijos vadovas turi tokį statusą, kad jį atleisti gali tik parlamentas. Tai reiškia, kad nei institucijos valdyba, nei Vyriausybė negali jo nušalinti net laikinai.

    Vidiniuose laiškuose laikinai pareigas einantis vadovas patvirtino, kad Johnui Edwardsui ir toliau bus mokamas visas atlyginimas bei kaupiamos su darbu susijusios garantijos, kol vyksta procesas. Tuo pat metu jis įsipareigojo nedalyvauti kasdienėje veikloje, nebendrauti su darbuotojais ir viešai neatstovauti institucijai, išskyrus ribotą kontaktą su laikinuoju vadovu ir savo biuru.

    Iki balandžio pabaigos darbuotojams buvo komunikuojama, kad vadovas yra ilgesnėse atostogose, o parlamentui išsamesnė informacija pateikta tik vėliau. Tai sukėlė klausimų dėl skaidrumo, nes institucija viešai deklaruoja skaidrumą kaip vieną pagrindinių strateginių principų.

    Situacija taip pat atsiliepė planuojamai priežiūros institucijos pertvarkai. Pagal naujesnį teisinį reguliavimą numatoma pereiti prie modelio, kuriame veiktų kolegialus valdymas su valdyba ir vadovu, o tai, valdžios argumentu, turėtų sustiprinti atskaitomybę ir sumažinti priklausomybę nuo vieno pareigūno sprendimų.

    Kol vyksta tyrimas, kasdienę veiklą koordinuoja laikinasis vadovas ir vadovų komanda pagal delegavimo tvarką. Institucija tikina, kad toliau nagrinėja gyventojų skundus, vertina duomenų saugumo pažeidimus, teikia gaires ir įgyvendina suplanuotus darbus, susijusius su vaikų privatumu, automatizuotu sprendimų priėmimu ir viešojo sektoriaus skaidrumu.

    Nepriklausomo tyrimo išvados bus pateiktos atsakingai ministerijai, kuri spręs dėl tolimesnių veiksmų ir dėl to, kiek informacijos gali būti atskleista viešai. Kol kas pagrindinis klausimas išlieka tas pats: kaip užtikrinti skaidrumą ir atskaitomybę, kai aukščiausio lygmens pareigūno statusas praktiškai neleidžia greitai pritaikyti įprastų laikino nušalinimo mechanizmų.

  • ES planas dėl technologijų suvereniteto: kaip Briuselis mažins priklausomybę nuo JAV debesijos ir DI

    ES planas dėl technologijų suvereniteto: kaip Briuselis mažins priklausomybę nuo JAV debesijos ir DI

    Europos Komisija pristatė vadinamąjį technologijų suvereniteto paketą, kuriuo siekia mažinti Europos priklausomybę nuo užsienio technologijų tiekėjų. Pagrindinis tikslas nėra užverti rinką JAV bendrovėms, o užauginti stiprius Europos žaidėjus, galinčius konkuruoti pasauliniu mastu.

    Diskusija Briuselyje paaštrėjo po to, kai JAV politikoje išryškėjo tendencija naudoti ekonominius svertus, o Europa vis dažniau savo skaitmeninę infrastruktūrą vertina kaip saugumo klausimą. Komisija pabrėžia, kad kritinės paslaugos, nuo ligoninių iki energetikos tinklų, neturi tapti priklausomos nuo vienos išorinės jurisdikcijos sprendimų.

    Debesijos ir DI įstatymas

    Paketą vainikuoja siūlomas Debesijos ir dirbtinio intelekto plėtros aktas, kuris numatytų griežtesnius reikalavimus jautriausioms viešojo sektoriaus sistemoms. Viena iš idėjų, apie kurią kalbama Komisijoje, yra valstybių patikimumo vertinimas, sprendžiant, kas gali teikti paslaugas jautrioms sritims.

    Taip pat numatoma, kad valstybės turėtų atlikti suvereniteto rizikos vertinimą kiekvienai svarbiai skaitmeninei paslaugai. Vertinime būtų žiūrima į užsienio kontrolės lygį, galimą prieigą prie jautrių duomenų ir riziką, kad paslauga galėtų būti sutrikdyta.

    Ne draudimai, o paskatos

    Komisija signalizuoja, kad pagrindinis instrumentas bus pramonės politika ir paskatos, o ne plataus masto ribojimai. Siūloma daugiau viešųjų lėšų nukreipti į sprendimus, kurie didina Europos ekonominį atsparumą, spartinti duomenų centrų plėtrą mažinant biurokratiją, stiprinti mokslinius tyrimus ir inovacijas.

    Planuose taip pat numatoma skatinti valstybes dalintis pajėgumais ir koordinuoti sprendimus, kuriant bendresnį Europos debesijos bendradarbiavimo formatą. Lygiagrečiai būtų siekiama spartinti pažangių technologijų, įskaitant DI, diegimą per nacionalines strategijas.

    Ką tai reiškia JAV technologijų milžinams?

    Europos Komisija viešai akcentuoja, kad priemonės nėra nukreiptos prieš „Microsoft“, „Google“ ar „Amazon“, kurios šiandien dominuoja debesijos paslaugose. Tačiau praktikoje jautriausių viešųjų paslaugų srityje gali atsirasti daugiau reikalavimų dėl duomenų kontrolės, audito, tiekimo grandinės ir operacinio tęstinumo.

    „Negalime sau leisti priklausyti nuo kitų technologijų, kurios palaiko ligoninių darbą, užtikrina energetikos tinklų stabilumą ir paslaugų saugumą“, – sakė Europos Komisijos pirmininkė Ursula von der Leyen.

    Komisijos vertinimu, tik nedidelė viešųjų paslaugų dalis būtų priskirta pačiam griežčiausiam lygiui, kuriame reikėtų visiškai išvengti užsienio technologijų. Vis dėlto net ir mažesnė apimtis gali turėti didelį poveikį pirkimams, standartams ir rinkos kryptims, nes viešasis sektorius dažnai formuoja praktikas ir privačiame sektoriuje.

    Derybos dar priešakyje

    Komisijos pasiūlymai keliaus į Europos Parlamentą ir valstybes nares, kur prasidės derybos dėl galutinio teksto. Rezultatą lems ne tik politinės ambicijos, bet ir praktiniai klausimai: ar Europa pajėgi greitai didinti vietinius pajėgumus, kaip bus apibrėžtas jautrumas, ir kokia bus kaina pereinant prie alternatyvų.

    Galutinis paketo poveikis priklausys nuo įgyvendinimo: nuo sertifikavimo taisyklių iki to, kaip griežtai bus vertinamos rizikos ir kokios išimtys bus taikomos, jei perėjimas būtų neproporcingai brangus. Aišku viena: technologijų suverenitetas Europoje iš deklaracijos vis labiau virsta konkrečių teisės aktų ir viešųjų pirkimų klausimu.