Με τη συμμετοχή καταξιωμένων Ελλήνων και διεθνών εισηγητών οι οποίοι διαμορφώνουν τις εξελίξεις στον τομέα της ιδιωτικότητας σε εγχώριο αλλά και σε παγκόσμιο επίπεδο, το 9th Data Privacy & Protection Conference χαρτογράφησε όλες τις τελευταίες τάσεις και τα νέα στο πεδίο του privacy, αναλύοντας την αλληλεπίδραση της προστασίας προσωπικών δεδομένων με τις νέες τεχνολογίες και ειδικότερα την αλματώδη ανάπτυξη της τεχνητής νοημοσύνης.

Tο συνέδριο, το οποίο έλαβε χώρα στις 28 Μαΐου, με χορηγό την ΕΥ και χορηγό διερμηνείας την Podium, συντόνισαν η Αλεξάνδρα Βαρλά, Δικηγόρος LL.M, Editor-in-chief & Head Of Business Unit “Lawyer” Boussias, και ο Παναγιώτης Μαρκέτος, Business Editor, οι οποίοι χαιρέτισαν τους παριστάμενους και παρουσίασαν τη θεματική του συνεδρίου ακολουθούμενοι από τον χαιρετισμό του Γιάννη Μαστρογεωργίου, Ειδικού Γραμματέα Μακροπρόθεσμου Σχεδιασμού στην Προεδρία της Κυβέρνησης.

Session #1: Αναζητώντας τη λεπτή ισορροπία ανάμεσα στις εφαρμογές Τεχνητής Νοημοσύνης και την Ιδιωτικότητα
Η Κική Τσουρού, Υπεύθυνη Προστασίας Δεδομένων ΤΕΙΡΕΣΙΑΣ ΑΕ, μέλος (ISC)2 Ηellenic Chapter, αναφέρθηκε στην παρουσίασή της στις αλλαγές στη διαδικασία του credit scoring μετά την AI Act και την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) στην υπόθεση Schufa (C-634/2021). Επεξηγώντας τη χρήση του credit scoring σύμφωνα με τη νομολογία και το νέο νομικό πλαίσιο, επεσήμανε τις συνέπειές του στην αξιολόγηση της πιστοληπτικής ικανότητας και εξήρε την ανάγκη διαφανούς ενημέρωσης και αποσαφήνισης των όρων χρήσης των συστημάτων scoring.
Ο Σπύρος Τάσσης, Πρόεδρος Ελληνικής Ένωσης για την Προστασία Προσωπικών Δεδομένων και Ιδιωτικότητας, εξήγησε το πώς η καινοτομία της τεχνητής νοημοσύνης μπορεί να ρυθμιστεί, τονίζοντας ότι η καινοτομία είναι ζωτικής σημασίας για την κοινωνία. Στη συνέχεια της παρουσίασής του, ο Σ. Τάσσης σκιαγράφησε τους λόγους, για τους οποίους η ρύθμιση ειδικά στην ΑΙ είναι απαραίτητη και αναφέρθηκε εκτενώς στο πώς η ηθική αλλά και η αυτορρύθμιση σε συνδυασμό με τη λογοδοσία μπορούν να ρυθμίσουν την τεχνητή νοημοσύνη. Κλείνοντας, έκανε ειδική αναφορά στην πρόσφατη ΑΙ Act της ΕΕ, παρουσιάζοντας τα βασικά σημεία της και τη σχέση της με τον GDPR.

Η Στέλλα Κάσδαγλη, Συνιδρύτρια, Women On Top, εξέτασε το ζήτημα της έμφυλης προκατάληψης στους αλγόριθμους και την τεχνητή νοημοσύνη, αναδεικνύοντας ότι η τεχνολογία και η απασχόληση στον τομέα αυτόν δεν είναι ισορροπημένες ως προς το φύλο και ότι οι αλγόριθμοι αντικατοπτρίζουν τις κοινωνικές προκαταλήψεις. Οι συνέπειες περιλαμβάνουν την ανεπάρκεια εκπροσώπησης των γυναικών στην έρευνα, τη σχεδίαση υποδομών χωρίς τη διάσταση του φύλου και την άνιση πρόσβαση σε υγειονομική περίθαλψη και πόρους. Στο τέλος της ομιλίας της, η Σ. Κάσδαγλη παρουσίασε λύσεις, όπως η συμπερίληψη περιθωριοποιημένων ομάδων στη συλλογή δεδομένων και η ενσωμάτωση της οπτικής του φύλου σε όλες τις πτυχές της ανάπτυξης και εφαρμογής της τεχνητής νοημοσύνης.
Η Βιργινία Κόκιου, Διευθύντρια Γραφείου / Νομική Σύμβουλος Ειδικού Γραμματέα Μακροπρόθεσμου Σχεδιασμού Στην Προεδρία Της Κυβέρνησης, ασχολήθηκε με τη γενετική τεχνητή νοημοσύνη (Generative AI) και την επιρροή της στην Ελλάδα, αναφερόμενη στην τεράστια αύξηση των δεδομένων, η οποία αναμένεται να φτάσει τα 175 zettabytes μέχρι το 2025, και τονίζοντας την ανάγκη για εξελιγμένα μοντέλα ΤΝ για τη διαχείρισή τους. Παρουσιάζοντας σενάρια για την εξέλιξη της ΤΝ στην Ελλάδα, επεσήμανε ότι η τεχνολογική και κοινωνική επιτάχυνση ή καθυστέρηση της χώρας επηρεάζει την υιοθέτηση και την ανάπτυξη της ΤΝ, καταλήγοντας στην ανάγκη για προσεκτικό σχεδιασμό πολιτικών για την ενσωμάτωση της ΤΝ στην κοινωνία.

Η Χρύσα Μπακιρτζόγλου, Senior Associate, Digital Law, Platis – Anastassiadis & Associates Law Partnership, εξέτασε τα νομικά ζητήματα που σχετίζονται με την εκπαίδευση αλγορίθμων και την εξέλιξη της τεχνητής νοημοσύνης, αναφερόμενη στην ιστορική της εξέλιξη από το 1956 έως σήμερα και στις διάφορες μορφές της. Περιγράφοντας τις διαδικασίες ανάπτυξης και εφαρμογής συστημάτων ΤΝ, όπως η συλλογή και επεξεργασία δεδομένων μέσω web scraping, και τα νομικά προβλήματα που προκύπτουν, όπως η παραβίαση των αρχών προστασίας δεδομένων, τόνισε την ανάγκη για διαφάνεια, ελαχιστοποίηση και ακρίβεια στην επεξεργασία δεδομένων, καθώς και για κατάλληλες νομικές βάσεις και μελέτες εκτίμησης αντικτύπου. Η Χ. Μπακιρτζόγλου αναφέρθηκε στο τέλος της ομιλίας της και στα δικαιώματα πνευματικής ιδιοκτησίας σχετικά με την εξόρυξη δεδομένων και την απαίτηση για επικαιροποίηση του νομικού πλαισίου προστασίας δεδομένων, για να αντιμετωπιστούν οι προκλήσεις της ψηφιακής εποχής.
Session #2: Επίκαιρες σκέψεις και προβληματισμοί για την προστασία προσωπικών δεδομένων στην ψηφιακή εποχή
Η Marie Potel-Saville, Founder, Amurabi, FairPatterns, σκιαγράφησε το δίλημμα των αποκαλύψεων ιδιωτικότητας στην εποχή της τεχνητής νοημοσύνης και του ψηφιακού κόσμου. Το κεντρικό πρόβλημα είναι ότι οι περισσότεροι χρήστες υπογράφουν μηχανικά τις πολιτικές ιδιωτικότητας, κάτι που αποτελεί νομικό και επιχειρηματικό κίνδυνο. Με αυτό το δεδομένο, απαιτείται η δημιουργία ανθρωποκεντρικών και απλών στη χρήση πολιτικών ιδιωτικότητας, λαμβάνοντας υπόψη τους γνωστικούς περιορισμούς των χρηστών, ακριβώς όπως προτείνει η προσέγγιση της M. Saville. Στόχος είναι να διασφαλιστεί η πραγματική κατανόηση και εμπλοκή των χρηστών και να αντιμετωπιστούν αποτελεσματικά τα dark patterns που παραπλανούν τους χρήστες.

Ο Δρ. Γρηγόρης Λαζαράκος, Δικηγόρος, Υπεύθυνος Προστασίας Δεδομένων στη Βουλή των Ελλήνων, επικεντρώθηκε στην αξιολόγηση ηλεκτρονικών εφαρμογών σε σχέση με την προστασία προσωπικών δεδομένων και τη σημασία της για τους παρόχους προϊόντων πληροφορικής. Αναδεικνύοντας τη σημασία της Μελέτης Εκτίμησης Αντικτύπου στην Προστασία Δεδομένων (DPIA) και τις υποχρεώσεις τόσο των εκτελούντων την επεξεργασία όσο και των κατασκευαστών προϊόντων πληροφορικής, τόνισε τη σημασία της ενσωμάτωσης της προστασίας δεδομένων από το σχεδιασμό και εξ ορισμού (Privacy by Design and Default) στις εφαρμογές και τις υπηρεσίες. Στη συνέχεια, επεσήμανε τα οφέλη της σωστής εκτέλεσης μιας DPIA για την αποφυγή παραβιάσεων, την προστασία της φήμης και την πιστοποίηση των επεξεργασιών βάσει του ΓΚΠΔ, ενώ υπογράμμισε και την ανάγκη για συνεργασία μεταξύ των κατασκευαστών και των υπευθύνων επεξεργασίας για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις της νομοθεσίας περί προστασίας δεδομένων.

Session #3: Αποκωδικοποιώντας την αλληλεπίδραση της Ιδιωτικότητας με την Καινοτομία
Η Tessa Manuello, Founder & CEO, Legal Creatives, στόχευσε στην ανάδειξη του πώς να γίνει κανείς «Ήρωας της Ιδιωτικότητας» με τη χρήση του legal design και της οπτικοποίησης, τονίζοντας την ανάγκη για δημιουργική προσέγγιση και καινοτομία, καθώς η παραδοσιακή παροχή νομικών υπηρεσιών δεν ανταποκρίνεται στις σύγχρονες απαιτήσεις των χρηστών και της ψηφιακής εποχής. Η Τ. Manuello, αφού επεσήμανε το χάσμα μεταξύ τοπικών νόμων και της παγκόσμιας συνδεδεμένης οικονομίας, την απαίτηση για ευκολία στη χρήση και κατανόηση των νομικών εγγράφων, πρότεινε τη χρήση οπτικών εργαλείων για την καλύτερη επικοινωνία των νομικών πληροφοριών. Η παρουσίασή της, μάλιστα, συμπεριέλαβε παραδείγματα και μεθόδους για την ενίσχυση της δημιουργικότητας και της καινοτομίας στον τομέα της νομικής συμμόρφωσης και προστασίας δεδομένων, καταλήγοντας στον ρόλο της καλλιέργειας της δημιουργικής σκέψης για τη βελτίωση των νομικών αποτελεσμάτων και της εμπιστοσύνης μεταξύ των μερών.

Στο fireside chat που ακολούθησε μεταξύ της T. Manuello και της Sarah Sheehan, Consultant, η δεύτερη ομιλήτρια εξήγησε πώς έκανε στροφή στην καριέρα της, ενσωματώνοντας στη δικηγορία το legal design, εμμένοντας στην ανάγκη για εύληπτη παρουσίαση στον χρήστη των νομικών πληροφοριών. Συζητώντας το ζήτημα της ισχύος και της εκτελεστότητας των νομικών εγγράφων που έχουν σχεδιαστεί με βάση τις αρχές του legal design, οι ομιλήτριες κατέληξαν ότι η οπτικοποίηση, σύμφωνα με τους δικαστές, αποτυπώνει την αληθινή βούληση των μερών και γι’ αυτό το λόγο έχει καθοριστική σημασία στις συμβάσεις. Μάλιστα, αναφέρθηκαν και σε συγκεκριμένες περιπτώσεις, μεταξύ των οποίων και πολιτικές ιδιωτικότητας, που η απλή γλώσσα και η οπτικοποίηση έχει κριθεί ως ισχυρή και θεμιτή από τα δικαστήρια, χάρη στα αποδεδειγμένα οφέλη που παρουσιάζει, όπως αυτά συνοψίστηκαν στη συζήτηση.
Η Αφροδίτη Κουσουνή, Δικηγόρος, Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ανέλυσε στην παρουσίασή της τη σημασία της ιδιωτικότητας στην ψηφιακή εποχή, με έμφαση στη στάθμιση μεταξύ ασφάλειας και καινοτομίας. Αναφερόμενη στις νέες τεχνολογίες, όπως το Blockchain, το IoT, η AI και το Cloud Computing, τόνισε την αμφίδρομη σχέση μεταξύ ιδιωτικότητας και ασφάλειας και την ανάγκη για ενσωμάτωση καινοτόμων τεχνολογιών που ενισχύουν την ιδιωτικότητα, όπως οι Privacy-Enhancing Technologies και το Zero-Knowledge-Proof. Αφού παρουσίασε τις προκλήσεις της τεχνολογίας αναγνώρισης προσώπου, του Διαδικτύου των Πραγμάτων και της συμπεριφορικής διαφήμισης, πρότεινε λύσεις και επεσήμανε τη σημασία του κατάλληλου κανονιστικού πλαισίου, της ηθικής ευθύνης των εταιρειών και της συνεργασίας μεταξύ των εμπλεκόμενων μερών για την εύρεση ισορροπίας.
Η Ιωάννα Κουλούρη, Senior Manager, Business Ethics & Compliance and DPO, DESFA SA, ασχολήθηκε με την αξιολόγηση των εξωτερικών συνεργατών ως προς την προστασία των προσωπικών δεδομένων, εξηγώντας ότι οι αλυσίδες αξίας επηρεάζουν σημαντικά την επιχειρηματική πρακτική. Υπό αυτό το πρίσμα, κατά την Ι. Κουλούρη πρέπει να τίθενται συγκεκριμένες δικλείδες ασφαλείας και πρόσθετη αξιολόγηση στους εξωτερικούς συνεργάτες ως προς την ασφάλεια των πληροφοριών, ειδικά σε μια εποχή, στην οποία η κυβερνοασφάλεια τοποθετείται στο επίκεντρο.
Κλείνοντας την ομιλία της, η ομιλήτρια παρουσίασε την πρακτική που ακολουθεί ο ΔΕΣΦΑ ως προς την αξιολόγηση των συνεργατών στον τομέα αυτόν.
Session #4: Κυβερνοασφάλεια στην εποχή της Τεχνητής Νοημοσύνης: Πρόκληση ή ευκαιρία;
Ο Κωνσταντίνος Χ. Αργυρόπουλος, General Counsel SPACE HELLAS GROUΡ Chief Legal & Compliance Officer, επικεντρώθηκε στην κυβερνοασφάλεια και τις πρακτικές διαχείρισης κινδύνου, τονίζοντας τη διττή φύση της τεχνητής νοημοσύνης στην κυβερνοασφάλεια, καθώς μπορεί να χρησιμοποιηθεί τόσο από επιτιθέμενους όσο και από αμυνόμενους. Αναφέροντας ότι το 2023 σημειώθηκε σημαντική αύξηση των κυβερνοεπιθέσεων, οδηγώντας σε μεγάλες επενδύσεις στην κυβερνοασφάλεια, σκιαγράφησε τις βασικές πρακτικές προετοιμασίας, οι οποίες περιλαμβάνουν την κατανόηση της δομής του οργανισμού, την καταγραφή των κατηγοριών κυβερνοεπιθέσεων και την εκτίμηση των συνεπειών στη φήμη του. Επιπλέον, υπογράμμισε τη σημασία της διαχείρισης χρόνου, της ομαδικής δουλειάς και της προσαρμογής στις νέες τεχνολογίες, εξηγώντας ότι οι ελλείψεις εξειδικευμένων επαγγελματιών στην κυβερνοασφάλεια παραμένουν ένα μεγάλο ζήτημα, με την εκτίμηση για ανάγκες να φτάνει τους 883.000 επαγγελματίες μέχρι το 2030.
Η Στέλλα Τσιτσούλα, Founder Hellenic Cybersecurity Institute | Co-Founder Women4Cyber Greece, εξέτασε την εφαρμογή της Παραγωγικής Τεχνητής Νοημοσύνης (Generative AI), η οποία μπορεί να δημιουργεί περιεχόμενο, όπως κείμενο και εικόνες, προσφέροντας καινοτόμες λύσεις για την ανίχνευση απειλών και την αυτοματοποιημένη αντιμετώπιση περιστατικών, στην κυβερνοασφάλεια και την προστασία της ιδιωτικότητας. Η τεχνητή νοημοσύνη μπορεί να αναλύει μεγάλες ποσότητες δεδομένων για την ανίχνευση ανωμαλιών, να ενισχύει τη διαδικασία ταυτοποίησης χρηστών και να βελτιώνει την ασφάλεια των δεδομένων μέσω προηγμένων τεχνικών κρυπτογράφησης και ασφαλών πρωτοκόλλων κοινής χρήσης, όμως εγείρονται και ηθικά ζητήματα, όπως η ιδιωτικότητα, η ευθύνη και η διαφάνεια των συστημάτων ΤΝ. Υπό αυτό το πρίσμα, προτείνονται κανονιστικά πλαίσια, όπως ο GDPR και η AI Act, διαφάνεια στη συλλογή και χρήση δεδομένων και η λήψη της ρητής συγκατάθεσης των χρηστών. Η Σ. Τσιτσούλα έκλεισε την παρουσίασή της, συνοψίζοντας ότι η επίτευξη ισορροπίας μεταξύ της τεχνολογικής προόδου και της ασφάλειας των προσωπικών πληροφοριών είναι κρίσιμη.