HeadFlash

Privacy

Cyfrowa granica: dzieci, dane i milczące wyłączenia

Ponad 1,2 mln dzieci widziało reklamy alkoholu, Kanada szykuje rewolucję w ochronie danych, a AMD po cichu wyłączyło szyfrowanie RAM w procesorach Ryzen.

Posłuchaj

Raport pokazuje skalę cyfrowego zagrożenia dzieci – 1,2 mln kontaktów z reklamami alkoholu

Raport „Internet dzieci 2026” ujawnia, że ponad 1,2 miliona dzieci w wieku 7–14 lat spotkało się w internecie z reklamą alkoholu. Z największych serwisów społecznościowych regularnie korzysta 55% dzieci w wieku 7–12 lat, co daje 1,3 mln aktywnych użytkowników w tej grupie. 32% dzieci w wieku 7–14 lat miało kontakt z treściami pornograficznymi, a 43% korzystało z ChatGPT. Średni dzienny czas online w grupie 7–14 lat wynosi 4 godziny i 25 minut – to najwyższy wynik spośród wszystkich kategorii wiekowych. Autorzy raportu podkreślają, że żadna z rekomendacji z pierwszej edycji nie została wdrożona w stopniu zmieniającym skalę problemu. Raport został zaprezentowany 15 czerwca w Sejmie RP i po raz pierwszy uwzględnia dane o korzystaniu z AI oraz ekspozycję na reklamy produktów niedozwolonych dla niepełnoletnich.

Raport „Internet dzieci 2026” - Higiena Cyfrowa →

Kanada wprowadza przełomowy projekt ustawy o prywatności – dzieci, deepfake i usuwanie danych

Kanadyjski rząd 15 czerwca 2026 roku przedstawił projekt ustawy C-36, który zastąpi obowiązujące od 1998 roku przepisy PIPEDA. Nowe prawo uznaje prywatność za fundamentalne prawo obywateli, wprowadza wyższe standardy ochrony danych dzieci oraz przyznaje prawo do żądania usunięcia swoich danych osobowych, w tym deepfake’ów. Ustawa tworzy nowy regulator – Komisję Ochrony Danych i Bezpieczeństwa Cyfrowego – który będzie nakładać kary do 25 mln dolarów lub 5% globalnego przychodu za najpoważniejsze naruszenia. Minister Evan Solomon podkreślił, że firmy nie powinny wykorzystywać danych do zawyżania cen, choć zakaz tzw. surveillance pricing nie został wprost zapisany w tekście – regulator ma opracować wytyczne po rozpoczęciu działalności. To trzecia próba nowelizacji przepisów; poprzednie dwie upadły w parlamencie. Jeśli ustawa nie przejdzie, Kanada pozostanie z przepisami napisanymi przed erą smartfonów.

Ottawa introduces privacy bill covering children’s data and the right to request deletion →

AMD po cichu wyłączyło szyfrowanie pamięci RAM w procesorach Ryzen – użytkownicy bez ochrony

Firma AMD w milczeniu wyłączyła funkcję Transparent Secure Memory Encryption (TSME) w konsumenckich procesorach Ryzen poprzez aktualizację firmware’u AGESA. TSME szyfrowało całą zawartość RAM-u kluczem zmienianym przy każdym uruchomieniu, chroniąc przed atakami fizycznymi. Zmianę odkrył w kwietniu 2026 roku użytkownik Linuksa Ben Kilpatrick, gdy narzędzie HSI pokazało status „Not supported”. Inżynierowie AMD początkowo sugerowali przełączanie ustawień BIOS, ale ostatecznie potwierdzili, że funkcja jest blokowana na poziomie firmware’u – ten sam układ fizyczny w procesorze Pro działa, w konsumenckim nie. AMD odmówiło wyjaśnień, wskazując, że TSME jest „funkcją bezpieczeństwa tylko dla procesorów PRO”. To pierwszy przypadek, gdy AMD oficjalnie potwierdziło to ograniczenie, mimo że w 2020 roku inżynier firmy potwierdzał wsparcie dla Ryzen 3700X. Użytkownicy – w tym dziennikarze, aktywiści i osoby pracujące z wrażliwymi danymi – stracili ochronę bez żadnej notyfikacji. Eksperci domagają się odpowiedzi: czy to błąd, czy celowa decyzja biznesowa?

Your Ryzen CPU used to encrypt your RAM. A firmware update silently turned that off. →

Brytyjski organ nadzoru danych oskarżony o ignorowanie skarg – grozi mu pozew

Organizacje Good Law Project i Open Rights Group grożą brytyjskiemu Information Commissioner’s Office (ICO) pozwem sądowym, zarzucając mu lekceważenie tysięcy skarg dotyczących ochrony danych. Z danych wynika, że w ciągu ostatnich sześciu lat ICO otrzymało ponad 220 000 skarg, ale średnio nakładało mniej niż 7 kar rocznie. Nowy system triażu, opublikowany 5 lutego 2026, automatycznie odkłada skargi uznane za niskie lub średnio szkodliwe bez wszczęcia postępowania. Grupy argumentują, że sprawia to, iż brytyjskie GDPR staje się „opcją dodatkową” – firmy łamią przepisy bez żadnych konsekwencji. ICO odpowiada, że system jest zgodny z prawem, a wstępne sortowanie stanowi formę dochodzenia. Good Law Project zapowiada kroki prawne, jeśli ICO nie zmieni podejścia. Spór nabiera znaczenia w kontekście wejścia w życie Data Use and Access Act, który nakłada na organizacje obowiązek posiadania procedur skargowych od 19 czerwca 2026.

UK data regulator slammed over lack of action on complaints | Computer Weekly →

G7 szykuje wspólne egzekwowanie AI – 48 dni do kluczowego terminu

23 czerwca 2026 roku organy ochrony danych państw G7 spotykają się w Paryżu na czterodniowym szczycie pod przewodnictwem francuskiego CNIL. Kluczowym tematem jest koordynacja egzekwowania przepisów dotyczących sztucznej inteligencji – zaledwie 48 dni przed pełnym wejściem w życie unijnego AI Act dla systemów wysokiego ryzyka (2 sierpnia 2026). Regulatorzy finalizują format wymiany spraw transgranicznych, który ma ukrócić praktykę zakładania siedzib w krajach o łagodniejszym nadzorze. Wzorem może być wspólne śledztwo Kanady i Wielkiej Brytanii w sprawie wycieku danych 23andMe. Jednocześnie EU-US Data Privacy Framework jest pod presją prawną – apelacja w Trybunale Sprawiedliwości UE jest w toku, a niezależność amerykańskiego PCLOB jest kwestionowana. Eksperci ostrzegają, że jeśli G7 wypracuje wspólne stanowisko w sprawie podstawy prawnej trenowania modeli AI, zmieni to reguły gry dla firm technologicznych na całym świecie. Francja stawia na empiryczne podstawy regulacji – równolegle odbędzie się piąta edycja Privacy Research Day.

G7 Privacy Regulators Head to Paris With AI Enforcement Deadline 48 Days Out →