Privacy
Inwigilacja, dane i kary – privacy w pigułce
UK chce skanować urządzenia, Meta personalizuje AI, Kalifornia ułatwia usuwanie danych, Norwegia karze za brak zgody, a Australia ma wyciek w rządzie.
Signal ostrzega przed brytyjskim planem skanowania urządzeń jako masową inwigilacją
Signal wydał ostrzeżenie w sprawie najnowszej inicjatywy rządu Wielkiej Brytanii dotyczącej bezpieczeństwa w sieci. Propozycja ogłoszona przez premiera Keira Starmera na London Tech Week zakłada, że Apple i Google będą zobowiązane do włączenia funkcji wykrywających i blokujących nagie zdjęcia na urządzeniach dzieci. Według Signala to nie ochrona, a budowa infrastruktury nadzoru, która zagraża wszystkim. Nawet jeśli skanowanie odbywa się lokalnie na urządzeniu, system normalizuje inspekcję prywatnych treści przed ich wysłaniem. Apple już oferuje podobne narzędzie Communication Safety, ale brytyjski plan idzie dalej – ma być obowiązkowy i wykraczać poza ekosystem Apple. Dorośli mogliby udostępniać treści po weryfikacji wieku. Rząd grozi firmom karami i odpowiedzialnością karną, jeśli w ciągu trzech miesięcy nie wdrożą rozwiązań. Home Office podaje, że 91% zgłoszeń dotyczących wykorzystywania dzieci w sieci w 2024 roku dotyczyło treści tworzonych samodzielnie przez dzieci, a przeciętne dziecko ogląda pornografię w wieku 13 lat. Signal w oświadczeniu „Nadzór to nie bezpieczeństwo” argumentuje, że zmuszanie do weryfikacji wieku lub skanowania treści to niebezpieczna propozycja. Krytycy zwracają uwagę, że gdy system już sprawdza treści pod kątem jednej kategorii, może zostać rozszerzony na inne, które rząd uzna za zagrożenie.
Signal attacks UK plan to scan devices for nude images as “mass surveillance” →
Kalifornia ułatwia usuwanie danych – to sygnał dla całego kraju
Na początku 2026 roku Kalifornia uruchomiła platformę DROP (Delete Request and Opt-out Platform), pierwsze tego typu narzędzie w USA. Pozwala ono mieszkańcom jednym żądaniem usunąć swoje dane osobowe z setek zarejestrowanych brokerów danych. To kolejny krok w ramach stanowych wysiłków na rzecz zwiększenia kontroli konsumentów nad zbieraniem i sprzedażą informacji. Choć platforma obowiązuje tylko w Kalifornii, zdaniem ekspertów wpisuje się w szerszy trend wzmacniania ochrony prywatności w całym kraju. Connecticut również rozszerzyło swoją ustawę o prywatności danych – podpisana przez gubernatora Neda Lamonta nowelizacja daje mieszkańcom dodatkowe prawa i nakłada nowe ograniczenia na firmy. W odróżnieniu od Kalifornii Connecticut nie stworzyło scentralizowanego systemu usuwania danych, ale ustawa odzwierciedla rosnącą tendencję do zwiększania odpowiedzialności firm i kontroli konsumentów nad swoim cyfrowym śladem. Eksperci podkreślają, że dane osobowe są gromadzone na ogromną skalę, nawet jeśli użytkownicy sami ich nie publikują.
California Made It Easier to Delete Your Data — Why Everyone Should Pay Attention →
Meta wykorzysta Twoją aktywność poza swoimi aplikacjami do personalizacji AI
Meta ogłosiła, że od przyszłego miesiąca zacznie wykorzystywać dane o aktywności użytkowników poza jej aplikacjami do personalizowania kanałów w serwisach oraz odpowiedzi swojego czatu AI. Dotychczas dane te służyły głównie do wyświetlania reklam, teraz posłużą również do dostosowywania treści i interakcji z chatbotem. Zmiana dotyczy użytkowników w USA i kilku innych krajach. Firma upraszcza przy tym zarządzanie ustawieniami prywatności – zamiast dwóch opcji pozostanie jedna: „Aktywność innych firm”. Użytkownicy będą mogli wyłączyć personalizację, ale nie zatrzyma to zbierania danych. Meta nadal będzie je gromadzić i wykorzystywać do ulepszania swoich usług, w tym do szkolenia modeli AI. Eksperci zauważają, że to krok w stronę wprowadzenia reklam w rozmowach z Meta AI. Firma już wykorzystuje czaty AI do wyświetlania targetowanych reklam, a możliwość sponsorowanych odpowiedzi w ramach asystenta wydaje się naturalną konsekwencją. Meta zapewnia, że nie zbiera nowych danych – chodzi jedynie o nowy sposób ich wykorzystania.
Meta now wants to use your activity from other websites to personalize its AI →
Norwegia nakłada karę 20 milionów NOK na Elkjop za naruszenia RODO w programie lojalnościowym
Norweski organ ochrony danych (Datatilsynet) nałożył karę w wysokości 20 milionów koron norweskich na sieć elektroniki Elkjop. Decyzja, opublikowana 1 czerwca 2026 roku, jest wynikiem trwającego prawie cztery lata dochodzenia, które ujawniło cztery odrębne naruszenia RODO. W ramach programu lojalnościowego przetwarzano dane ponad sześciu milionów członków w regionie nordyckim. Główny problem dotyczył zgody – firma wymagała od klientów akceptacji całego pakietu przetwarzania danych (newslettery, profilowanie, personalizacja) bez możliwości wyboru poszczególnych celów. Datatilsynet uznał, że zgoda nie była konkretna, dobrowolna ani świadoma. Klienci stawiani byli przed dylematem: zaakceptuj wszystko albo nie otrzymasz członkostwa. Co więcej, jakość informacji przekazywanych przy kasie zależała od danego pracownika, co stwarzało ryzyko nieadekwatnego pouczenia. Wewnętrzne dokumenty Elkjop z lutego 2022 roku pokazują, że firma sama identyfikowała ryzyko uznania zgody za nieważną, ale nie zmieniła mechanizmu.
Elkjop hit with NOK 20m GDPR fine over loyalty club consent failures →
Trzynaście agencji rządowych w Australii korzystało z firmy VIQ Solutions – rośnie obawa o bezpieczeństwo danych
Skandal wokół firmy transkrypcyjnej VIQ Solutions rozszerza się. Jak wynika z dokumentów, 13 agencji rządowych Australii korzystało z jej usług od 2019 roku, w tym Departament Obrony, ATO i Prokuratura Generalna. Firma wcześniej naruszyła umowę z Sądem Federalnym, umożliwiając dostęp do wrażliwych akt sądowych w Indiach. Obecnie VIQ Solutions jest w trakcie likwidacji i została usunięta z systemu zamówień publicznych ASIC w marcu 2026 roku. Mimo to Biuro Specjalnego Śledczego (OSI), zajmujące się badaniem zbrodni wojennych w Afganistanie, podpisało nowy kontrakt z VIQ w kwietniu. OSI twierdzi, że nie dokonało żadnych płatności ani nie otrzymało usług. Były sędzia Sądu Apelacyjnego Nowej Południowej Walii Anthony Whealy KC wezwał do pilnej kontroli, podkreślając, że sprawa ujawnia słabości w procedurach bezpieczeństwa. Sąd Federalny poinformował, że potencjalnym naruszeniem objęto co najmniej 146 spraw sądowych. Dokumenty ujawniają, że tysiące akt sądowych zostało odczytanych przez pracowników offshore.