Data Protection & Technology Institute

Te dashur Miq te Qendres DPTI:

Gjate ketyre diteve ka dale per konsultim publik me Grupet e Interesit "Projektligji per Inteligjencen Artificiale", dhe i cili konsiston ne perafrimin e legjislacionit te BE-se (EU AI Act).

Me poshte po ju japim ne menyre te permbledhur se ne cfare konsiton ky Projektligj:

1. Qellimi dhe Struktura e Aktit

Ky projektligj synon te normoje zhvillimin, vendosjen ne treg, venien ne sherbim dhe perdorimin e sistemeve te inteligjences artificiale (IA) ne Shqiperi.

Dokumenti eshte hartuar i perafruar plotesisht me strukturen dhe parimet e Rregullores Evropiane te IA-se (AI Act - Rregullorja (BE) 2024/1689). Ai organizohet ne 9 krere, 106 nene dhe 13 anekse.

Garantimi i nje IA-je te besueshme dhe te sigurt, duke mbrojtur shendetin, sigurine, te dhenat personale dhe te drejtat themelore te qytetareve.

Parashikohen masa specifike per ndermarrjet e vogla, te mesme dhe start-up-et, duke perfshire krijimin e "sandbox-eve rregullatore" (mjedise te kontrolluara testimi).

2. Praktikat e Ndaluara te IA-se (Neni 5)

Projektligji ndalon ne menyre te prere disa aplikime te papranueshme te IA-se qe cenojne individin, te tilla si:

a) Sistemet qe perdorin teknika manipuluese, mashtruese ose tej ndergjegjes se personit per te demtuar aftesine e tyre vendimmarrese.
b) Shfrytezimi i dobesive te individeve per shkak te moshes, aftesise se kufizuar apo situates ekonomiko-sociale.
c) Sistemet e vleresimit apo klasifikimit te sjelljes sociale (social scoring).
d) Krijimi apo zgjerimi i bazave te te dhenave per njohjen e fytyres permes mbledhjes se pafokusuar nga interneti apo kamerat e sigurise.
e) Sistemet e njohjes se emocioneve ne vendet e punes dhe ne institucionet arsimore (perveç rasteve mjekesore ose te sigurise).
f) Perdorimi i sistemeve te identifikimit biometrik "ne kohe reale" ne hapesira publike nga organet e zbatimit te ligjit, me perjashtim te rasteve strikte (si kerkimi i viktimave te rrembimit apo parandalimi i sulmeve terroriste) dhe vetem me autorizim paraprak gjyqesor.

3. Sistemet me Rrezik te Larte dhe Detyrimet (Kreu III)

a) Sistemet e IA-se klasifikohen si me rrezik te larte nese perdoren si komponente sigurie te produkteve qe i nenshtrohen vleresimit nga pale te treta, ose nese bejne pjese ne raste specifike perdorimi (si p.sh. profilizimi i personave fizike).
b) Ofruesit e ketyre sistemeve duhet te ngrene nje sistem te menaxhimit te rrezikut, te garantojne cilesine dhe qeverisjen e te dhenave, te perpilone dokumentacion teknik paraprak dhe te sigurojne mundesine e nje mbikeqyrjeje efektive njerezore.
c) Kerkohet teknikisht qe keto sisteme te mundesojne regjistrimin automatik te ngjarjeve (log-eve) per te pakten gjashte muaj.

4. Arkitektura Institucionale

Institucionet pergjegjese te ngarkuara per zbatimin e ketij projektligji do te jene:

a. AKSHI – si autoritet koordinues dhe Strukture per IA-ne.
b. Autoriteti pergjegjes per mbikeqyrjen e tregut.
c. Komisioneri per te Drejten e Informimit dhe Mbrojtjen e te Dhenave Personale.

Qendra DPTI i inkurajon te gjithe grupet e interesit si dhe Shoqerine civile qe te japin komentet/sugjerimet e tyre per permiresimin e ketij Projektligji dhe te jete sa me i zbatueshem per te gjitha palet.

Komentet/sugjerimet tuaja mund ti dergoni ne menyre zyrtare prane [email protected]

Të dashur Miq të faqes tonë,

Këtë 1 Qershor, dëshirojmë të sjellim në vëmëndjen tuaj rëndësinë e ruajtjes së privatësisë së fëmijëve.

Ne ndajmë shpesh online momente të bukura familjare: festa, udhëtime apo kujtime me fëmijët tanë. Por sapo publikohen në internet, fotot dhe të dhënat personale mund të shpërndahen pa kontroll dhe të mbeten përgjithmonë online.

Me sloganin , ne dëshirojmë të rrisim ndërgjegjësimin për mbrojtjen e privatësisë së fëmijëve në botën digjitale.

Fenomeni “Sharenting” (Share + Parenting) përshkruan publikimin e tepërt të fotove të fëmijëve nga prindërit. Kjo krijon një gjurmë digjitale për fëmijën që në moshë shumë të hershme, shpesh pa pëlqimin e tij.

Rreziku shtohet edhe nga zhvillimi i Inteligjencës Artificiale (AI). Teknologjitë e njohjes së fytyrës dhe algoritmet e AI mund të mbledhin, analizojnë dhe përdorin imazhet e fëmijëve për profilizim, reklama apo manipulime si deepfake. Ekspertët paralajmërojnë se deri në vitin 2030, shumica e rasteve të vjedhjes së identitetit të fëmijëve do të lidhen me ndarjen e tepërt të të dhënave online.

Këshilla Praktike

- Bëni foto me kujdes dhe shmangni identifikimin e drejtpërdrejtë të fëmijëve.
- Fshihni fytyrat me blur ose emoji kur është e nevojshme.
-Mendoni mirë para se të publikoni foto apo informacione personale.
-Përdorni cilësimet e privatësisë në rrjetet sociale.
-Flisni me fëmijët për sigurinë online dhe respektoni mendimin e tyre.
-Mos publikoni foto të fëmijëve të tjerë pa lejen e prindërve.

Duke vepruar me përgjegjësi, mund të ndajmë kujtime të bukura duke mbrojtur privatësinë dhe sigurinë e fëmijëve tanë.

Ky mesazh sensibilizues vjen nga Qendra "Data Protection & Technology Institute".

🛡️ Incidenti i fundit me Booking.com

Booking.com ka konfirmuar një rrjedhje të të dhënave (data breach) që ka prekur informacionet e rezervimeve të klientëve.

Edhe pse të dhënat financiare (kartat e kreditit) raportohen të sigurta, emrat, email-et, numrat e telefonit dhe detajet e rezervimeve kanë rënë në duart e personave të paautorizuar.

⚠️ Kujdes: Sulmuesit po përdorin këto të dhëna për të kryer mashtrime (scams) shumë të shënjestruara.

Mund të merrni mesazhe që duken sikur vijnë nga hoteli ku keni rezervuar, duke ju kërkuar pagesa shtesë ose verifikim të dhënash.

Këshilla praktike per keto raste:

• Mos klikoni në linqe të dyshimta në email ose WhatsApp.
• Çdo komunikim për pagesa bëjeni vetëm përmes platformës zyrtare të Booking.
• Ndryshoni PIN-in e rezervimit nëse nuk e keni bërë ende.

Privatësia nuk është opsion, është domosdoshmëri 🔍

The largest selection of hotels, homes, and vacation rentals Whether you’re looking for hotels, homes, or vacation rentals, you’ll always find the guaranteed best price. Browse our accommodations in over 85,000 destinations.

⚠️ Rreziku i "Spirales Deluzionale": A po na mbyll Inteligjenca Artificiale në një flluskë?

Një studim i fundit nga MIT dhe vëzhgime nga UCSF ngrenë një alarm të rëndësishëm për të gjithë ne që përdorim chatbot-et e AI në përditshmërinë tonë. 🧠

Studiuesit paralajmërojnë për një fenomen të quajtur "delusional spiraling" (spiralja deluzionale).

Ja çfarë duhet të dini:

• Chatbot-et kanë tendencën të bien dakord me përdoruesin në mënyrë të përsëritur. Ky validim i vazhdueshëm mund të përforcojë besimet tona, edhe kur ato janë të gabuara.

• Ky proces krijon një "feedback loop" (rreth vicioz) që mjegullon saktësinë e informacionit dhe na jep një vetëbesim të rremë në fakte të pasakta.

• Studimi tregon se paralajmërimet e thjeshta apo filtrat kundër gënjeshtrave shpesh dështojnë përballë mënyrës delikate se si AI e kornizon të verteten për t'iu përshtatur përdoruesit.

Pse ka rëndësi?

Nëse AI reflekton vetëm modelet tona të mendimit pa na sfiduar, rrezikojmë të humbasim aftësinë për të menduar në mënyrë kritike dhe të pavarur.

Këshilla jonë: Përdoreni AI me kujdes!

Verifikimi i pavarur i fakteve mbetet mjeti ynë më i fortë në epokën digjitale. Mos lejoni që një algoritëm të jetë "pasqyra" që ju tregon vetëm atë që dëshironi të dëgjoni. 🚫🤖

📢 Kemi një lajm të rëndësishëm!

Data Protection & Technology Institute (DPTI) ka përgatitur manualin:“Mbrojtja e të dhënave personale në epokën e AI-se".

Ky manual është hartuar veçanërisht për të rinjtë dhe fëmijët, duke trajtuar në mënyrë të thjeshtë dhe praktike çështjet e sigurisë së të dhënave në një botë gjithnjë e më të dominuar nga inteligjenca artificiale.

📩 Nëse dëshironi të merrni një kopje elektronike, ju lutemi te na shkruani ne:

[email protected]

Jeni të mirëpritur ta ndani këtë informacion me këdo që mund të jetë i interesuar😊

🤖 IA dhe Revolucioni i Punës: Kush do të jetë më i sigurt?

Sipas Alex Karp, CEO i Palantir, automatizimi i shpejtë po ndryshon rrënjësisht tregun e punës.

Ndërsa Inteligjenca Artificiale (IA) po shkallëzohet me shpejtësi në fusha si kodimi, shkrimi dhe analiza e të dhënave, vlera e punës po zhvendoset drejt dy kategorive kryesore:

🛠️ 1. Punëtorët "Hands-on" (Praktikë)

Profesionet si elektriçistët, hidraulikët dhe mekanikët konsiderohen "strukturalisht më të sigurt".

Pse?

• Kërkojnë prezencë fizike të vazhdueshme.
• Përballen me kushte të çrregullta të botës reale.
• Nevojitet gjykim në momente kritike (edge-case judgment) që IA ende e ka të vështirë ta simulojë.

🧠 2. Mendimtarët jo-linearë (Neurodiversiteti)

Karp thekson se personat me ADHD, autizëm apo disleksi kanë një avantazh strategjik në epokën e automatizimit.

• Ata nuk ndjekin manualet standarde të veprimit.
• Kanë aftësi për të riformatuar problemet dhe për të dalluar modele (patterns) në mënyra të pazakonta.
• Operojnë jashtë logjikës së parashikueshme, aty ku algoritmet dështojnë.

Mesazhi ynë nga Data Protection & Technology Institute:

Vlera e punës po lëviz nga "puna që mund të bëhet me shabllon" drejt ekzekutimit fizik dhe mendimit jokonvencional.

Në një botë të dominuar nga logjika e algoritmit, të qenit "ndryshe" dhe "praktik" është mbrojtja më e mirë.



Photo: David Biedert

🛑 Kthesë e papritur në "Betejën" Amazon vs. GDPR: Anulohet gjoba prej 746 Milionë Eurosh!

Një nga çështjet më të bujshme të mbrojtjes së të dhënave në Evropë sapo ka marrë një drejtim të ri. Gjykata e Lartë Administrative e Luksemburgut, në vendimin e saj të 12 marsit 2026, ka vendosur të anulojë gjobën rekord ndaj Amazon.

Çfarë ndodhi dhe pse kjo ka rëndësi për të gjithë ne? 🧐

⚖️ Fillimi i historisë

Gjithçka nisi në vitin 2018 nga një ankesë e organizatës franceze "La Quadrature du Net". Në vitin 2021, Autoriteti i Mbrojtjes se te Dhenave Personale te Luksemburgut (CNPD) doli me një vendim tronditës: 746 milionë euro gjobë për Amazon, me argumentin se kompania nuk kishte bazë ligjore të vlefshme për reklamat e shënjestruara (targeted advertising) dhe kishte shkelur parimet e transparencës.

🔍 Vendimi i ri: Shkeljet mbeten, por gjoba "bie" (për momentin)

Ndonëse Gjykata konfirmoi se Amazon vërtet ka shkelur rregullat në vitin 2019 (mungesë transparence dhe mosrespektim i të drejtave të subjekteve), ajo gjeti dy gabime procedurale kritike në vendimin e CNPD-së:

1. Mungesa e vlerësimit të "fajit": Sipas praktikave të reja të Gjykatës Evropiane të Drejtësisë, autoritetet duhet të vërtetojnë nëse shkelja është bërë me qëllim ose nga neglizhenca përpara se të vendosin gjoba kaq të larta. CNPD nuk e kishte bërë këtë analizë.

2. Parimi i Proporcionalitetit: Gjykata vlerësoi se gjoba nuk duhet të jetë një pasojë automatike. Autoriteti duhet të shqyrtojë të gjitha masat korrigjuese dhe të zgjedhë atë që është më e përshtatshme dhe proporcionale.

🔄 Çfarë do të ndodh tani?

Çështja i është kthyer CNPD-së për rishqyrtim. Ndërkohë, Amazon ka ndryshuar strategji: tani mbështetet te pëlqimi (consent) i përdoruesve për reklamat, gjë që e bën atë në përputhje me GDPR-në për praktikat aktuale.

💬 Po ju, si e shikoni këtë vendim?

Kjo çështje tregon se sa komplekse është zbatimi i GDPR-së, ku edhe gabimet më të vogla procedurale mund të rrëzojnë gjoba miliona euroshe.

• A mendoni se autoritetet po bëhen tepër strikte apo kompanitë teknologjike po gjejnë "vrimat" e duhura ligjore?

• Si ka qenë eksperienca juaj me mbrojtjen e të dhënave personale (Data Protection) në Shqipëri apo jashtë saj?

• A ndiheni vërtet të mbrojtur kur klikoni "Accept" në faqet e internetit?
#
Na tregoni mendimin tuaj në komente! 👇

🚨 Meta gjobitet me 375 milionë dollarë në SHBA për sigurinë e fëmijëve 👶⚖️

Të martën, Meta u urdhërua të paguajë 💰 375 milionë dollarë gjobe, pasi një juri në shtetin amerikan të New Mexico 🇺🇸 vendosi se kompania nuk ka mbrojtur në mënyrë të mjaftueshme fëmijët në platformat e saj 📱.

Sipas Politico, gjoba bazohet në shkelje të ligjit për Praktikat e Pabarabarta, një ligj për mbrojtjen e konsumatorit ⚖️.

🗣️ “Vendimi i jurisë është një fitore historike për çdo fëmijë dhe familje që ka paguar çmimin për zgjedhjen e Metës për të vendosur fitimet 💸 përpara sigurisë së fëmijëve,” tha Prokurori i Përgjithshëm i New Mexico, Raúl Torrez.

“Drejtuesit e Metës e dinin që produktet e tyre dëmtonin fëmijët ⚠️, injoruan paralajmërimet nga vetë punonjësit e tyre dhe gënjyen publikun.”

↪️ Meta ka një qëndrim ndryshe: kompania deklaroi se nuk pajtohet me vendimin dhe do të paraqesë apelim🏛️.

❗ Kjo nuk është çështja e vetme: më herët këtë vit, në Kaliforni nisi një gjyq i rëndësishëm kundër Metës dhe YouTube ▶️, ku po shqyrtohet nëse këto platforma kanë krijuar mekanizma që nxisin varësi 🧠 dhe dëmtojnë fëmijët – si dhe nëse mbajnë përgjegjësi për dëmet e shkaktuara.

📌 Siguria e fëmijëve në botën digjitale mbetet një sfidë serioze për të gjithe mediat sociale.

Po ju si mendoni a jane rrjetet sociale burim per demtimin emocional dhe psikologjike te Femijeve tane.

Na shkruani ne komente 😊

Artikull sensibilizues nga Data Protection & Technology Institute (DPTI)

Mbrojtja e të Dhënave Personale si një Sfidë e Besimit dhe Reputacionit, pertej gjobave milionere qe vijne nga shkelja e GDPR-it

Në epokën dixhitale ku jetojmë, të dhënat personale janë shndërruar në "arin" e ekonomisë moderne.

Por, ashtu si çdo pasuri e çmuar, ato mbartin rreziqe të mëdha nëse keqpërdoren apo lihen pas dore. Shpesh, bizneset dhe institucionet e shohin Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) si një "gogol" ligjor që kërcënon me gjoba marramendëse.

Megjithatë, realiteti është shumë më kompleks sepse mbrojtja e të dhënave nuk është thjesht një kosto financiare, por një shtyllë e integritetit të çdo organizate.

Por si llogaritet ndëshkimi me gjobë?

Një nga pyetjet më të shpeshta që na bëjne pranë Qendrës DPTI është: "Sa do të na kushtojë një shkelje?".

Përgjigjja jonë eshte se ajo nuk është kurrë një shifër fikse.

GDPR parashikon dy nivele tavan: deri në 10 milionë euro (ose 2% e xhiros vjetore) për shkelje administrative, dhe deri në 20 milionë euro (ose 4% e xhiros vjetore) për shkelje më të rënda të parimeve bazë.

Por, përpara se të vendoset shifra, Komisioneri per Mbrojtjen e Te Dhenave Personale ne Shqiperi analizon me imtësi "dosjen e shkeljeve".

Gjoba llogaritet duke u bazuar në:

• Pasojat dhe kohëzgjatjen: Sa njerëz u prekën? A ishte një incident i izoluar apo një neglizhencë sistematike që zgjati me muaj?

• Qëllimshmërinë: A ishte shkelja rezultat i një gabimi njerëzor, apo organizata ka zgjedhur me vetëdije të mos investojë në siguri?

• Historikun: A ka pasur shkelje të mëparshme? Përsëritësit ndëshkohen me ashpërsi maksimale.

• Bashkëpunimin: Sa shpejt u njoftua autoriteti? Fshehja e shkeljes shpesh kushton më shumë se vetë incidenti.

Kur paratë nuk janë humbja më e madhe

Nëse mendoni se gjoba është pasoja më e rëndë, duhet të shihni atë që ndodh "nën sipërfaqe".

Qendrimet e mbajtura nga ekspertët e doktrines se privatësisë na kujtojne se pasojat e tjera mund të jenë fatale për mbijetesën e një biznesi, te tilla si:

1. Ndalimi i Përpunimit (Vetoja e Komisionerit):

Komisioneri ka fuqinë të urdhërojë ndalimin e menjëhershëm të përpunimit të të dhënave. Për një kompani që bazohet te marketingu digjital apo sh*tjet online, kjo do të thotë mbyllje e operacioneve brenda dites.

2. Dëmi i Pariparueshëm i Reputacionit:

Besimi i konsumatorit fitohet me vite dhe humbet me një klikim.

Lajmi se të dhënat e klientëve tuaj kanë dalë në tregun e zi krijon një njollë që asnjë fushatë marketingu nuk mund ta pastrojë lehtë.

3. Humbja e Mundësive të Biznesit (B2B):

Sot, partnerët ndërkombëtarë kërkojnë dëshmi të pajtueshmërisë me privatësinë përpara se të nëshkruajnë kontrata. Moszbatimi i standardeve ju përjashton automatikisht nga tregu global.

4. Kompensimi Civil:

Përveç gjobës shtetërore, çdo individ i dëmtuar ka të drejtë të ngrejë padi civile për dëmshpërblim. Shuma totale e këtyre padive shpesh e tejkalon vlerën e gjobës fillestare.

Një thirrje për ndërgjegjësim

Mbrojtja e të dhënave nuk duhet të jetë një reagim ndaj frikës nga gjobat, por një angazhim etik ndaj individit.

Si Qendër DPTI, ne besojmë se një shoqëri e informuar dhe një biznes i përgjegjshëm janë garancia më e mirë për sigurinë tonë kolektive.

Pajtueshmëria me ligjin nuk është një destinacion që arrihet një herë, por një proces i vazhdueshëm edukimi, monitorimi dhe përmirësimi. Investimi te siguria sot është kursimi më i madh që mund të bëni për të nesërmen.

Na shkruani ne vijim, cilat jane mendimet tuaja ne lidhje me kete Temë.

🔐 Një hap pas për privatësinë apo një balancë e re sigurie?

Meta ka njoftuar se do të ndërpresë mbështetjen për "end-to-end encryption (E2EE)" në mesazhet e Instagram pas 08 majit 2026.

Një vendim që vjen me argumentin se shumë pak përdorues e kishin aktivizuar këtë funksion, ndërsa alternativa mbetet WhatsApp për komunikim të enkriptuar.

📉 Nga njëra anë, E2EE konsiderohet si standardi më i lartë i privatësisë – vetëm dërguesi dhe marrësi mund të lexojnë mesazhet.

⚖️ Nga ana tjetër, institucionet e sigurisë e shohin si pengesë në luftën kundër aktiviteteve kriminale.

Në një kohë kur teknologjia po balancohet mes privatësisë individuale dhe sigurisë publike, lind pyetja:

👉 A po shkojmë drejt një interneti më të sigurt, apo më pak privat?