3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
В прошлом году в России иностранными агентами признавали в 1,75 раза чаще, чем годом ранее, штрафовали их в 2,7 раза чаще, а сумма наложенных на них штрафов выросла сразу в 60 раз. Такая информация содержится в представленном в Госдуму отчете Минюста о контроле за деятельностью лиц, находящихся под иностранным влиянием.
Пока можно говорить о том, что сформированы базовые механизмы: есть единый реестр иноагентов, работает механизм исключения из него, пояснил “Ъ” зампред комитета Госдумы по безопасности Анатолий Выборный, но «ювелирная настройка» всех механизмов еще впереди.
Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.
Читать полностью…
Телевизоры раздадут в обмен на персональные данные
Стартап Telly предложит потребителям свои К-4 телевизоры 55 дюймов в обмен на обезличенные персональные данные и просмотр рекламы. Telly не скрывает, что будет предлагать обезличенные данные владельцев телевизоров представителям брендов. Отказаться от сбора данных будет невозможно.
Первый онлайн-опрос о личной жизни пользователя нужно будет пройти уже на стадии заказа устройства. Компания намерена до конца года раздать 500 тыс. SMART-TV.
Для сбора данных у телевизора есть отдельная мини-панель. На ней будет демонстрироваться реклама в режиме нон-стоп, ролики нельзя будет отключить.
Получить бесплатный ТВ можно будет уже летом 2023 года.
🚗 Tesla усиливает мониторинг водителя в автомобиле, начиная считать зевки, моргания и другие факторы для отслеживания усталости водителя
🔸На протяжении нескольких лет Tesla подвергалась критике за недостаточное внимание к мониторингу водителя при использовании продвинутых функций помощи в рамках пакетов Autopilot и Full Self-Driving.
🔸Теперь автопроизводитель поднимает мониторинг водителя на совершенно новый уровень. Хакер Green, известный тем, что раскрывает новые функции, найденные в программном обеспечении Tesla, обнаружил, что компания отслеживает и другие факторы, такие как зевки и моргания: «Похоже, что Tesla планирует значительно усилить мониторинг водителя (основанный на видео с камеры). Теперь компания отслеживает дополнительные факторы, такие как количество зевков у водителя за последнее время, количество морганий и их продолжительность. Все это для расчета усталости водителя».
Создатель ChatGPT Сэм Альтман начал поиск $100 млн для криптовалютного проекта Worldcoin
Стартап создает систему идентификации пользователей по радужной оболочке глаза. По заявлению разработчиков, это позволит отличить человека от бота.
Технология сканирует радужную оболочку глаза и на основе этого создает для пользователя цифровой идентификатор World ID, который он сможет использовать «в широком спектре повседневных приложений без раскрытия личности», заявляют в компании. Также утверждается, что Worldcoin не будет хранить сканы радужной оболочки глаза, что исключает риски потери конфиденциальных данных.
Создатели проекта обещают, что после того, как пользователь создаст идентификатор, он сможет бесплатно получить токены Worldcoin. Проект, запущенный в бета-версии, в течение следующих шести недель готовится развернуть блокчейн и начать проводить транзакции.
Депутаты Госдумы предложили ввести штрафы за незаконное использование иностранных мессенджеров. Это касается финансовых учреждений и компаний с государственным участием. Законопроект предусматривает внесение изменений в Кодекс об административных правонарушениях и установление штрафов. Для должностных лиц он будет составлять от 30 до 50 тысяч рублей, а для организаций — от 100 до 700 тысяч рублей.
С 1 марта банкам, кредитным организациям и компаниям с государственным участием запрещено использовать иностранные мессенджеры для передачи персональных данных и информации о финансовых операциях, вкладах, накоплениях, ценных бумагах. По информации Роскомнадзора, в такой список мессенджеров попали Discord, Telegram, Viber, WhatsApp, Microsoft Teams, Skype for Business, Snapchat, Threema, WeChat.
Бизнес остро нуждается в юристах, которые способны грамотно организовать сбор, хранение и защиту персональных данных, а также защитить от возможных штрафов. Разобраться в текущем регулировании работы с персональными данными и научиться выстраивать эффективную систему их защиты в компании в соответствие с требованиями законодательства можно на курсе «Защита персональных данных» от Moscow Digital School.
В ходе обучения вы:
-Изучите специфику российского и международного законодательства о персональных данных, а также требования 152-ФЗ и GDPR;
-Разберетесь в текущей судебной и правоприменительной практике;
-Проанализируете лучшие мировые кейсы вместе с экспертами-практиками из НИУ ВШЭ, Joom, RPPA, Novartis и др;
-Примите участие в бизнес-игре, где пройдете проверку Роскомнадзора;
и многое другое.
Старт - 31 мая 2023 года
Скидка 10% по промокоду «PERSDATA»
Узнать подробнее о программе и записаться на обучение можно по ссылке.
По данным специального исследования Comparitech и Datawrapper, проведенного в 100 государствах мира, в 70% стран власти и правоохранительные органы имеют тот или иной уровень доступа к данным о распознавании лиц с камер наружного наблюдения. Как в мире пытаются ограничить технологии распознавания лиц?
Читать полностью…
Глава Совета по правам человека (СПЧ) Валерий Фадеев и его коллега Игорь Ашманов на Петербургском международном юридическом форуме засомневались, безопасна и не угрожает ли соблюдению прав человека в цифровой среде система оплаты Face Pay и действительно ли система распознавания лиц "Сфера" в Московском метрополитене эффективна для поимки преступников.
Читать полностью…
Идентификация пользователей в сети нуждается в совершенствовании, в том числе с помощью законодательного определения ее принципов. Такой подход позволит снизить риски неправомерного использования персональных данных граждан в цифровой среде, сообщила директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская.
Куровская отметила, что с вступлением в силу федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных" утратил статью, в которой давалось определение идентификации. "Однако, новый закон регулирует только те правоотношения, которые связаны с использованием биометрических данных. Но идентификация не всегда проходит с использованием биометрических данных".
А вы уже зарегистрировались на весеннюю серию вебинаров PRIVACY DAYS от Б-152?
👀 ВСЕ ПРО СОГЛАСИЯ
Все, что вы боялись спросить о согласиях на обработку персональных данных
🤖 АВТОМАТИЗАЦИЯ 2023
16 МАЯ
Автоматизация по персональным данным: какие возможности уже есть?
❌ УНИЧТОЖАЕМ ДАННЫЕ — ЗАЧЕМ?
30 МАЯ
Об уничтожении персональных данных: от требования до акта
Вебинары Б-152 посетило уже более 11 000 юристов, специалистов ИБ, HR, руководителей. Присоединяйтесь и будьте в курсе всех последних изменений Privacy-весны 2023.
Внимание! Просим вас после регистрации подтвердить email, чтобы вы получали письма с доступом к вебинарам. Письмо-подтверждение может попасть в спам.
Зарегистрироваться на серию вебинаров.
Это бесплатно.
Заместитель министра юстиции РФ Олег Свириденко объяснил принципы составления реестра иноагентов.
"Субъектам, внесенным в реестр иностранных агентов, запрещено участие в деятельности консультативных и экспертных органов при органах публичной власти, педагогическая деятельность в государственных и муниципальных образовательных организациях, производство информационной продукции для несовершеннолетних.
В этой связи принципиально важной становится задача корректной и полной идентификации лиц, внесенных в реестр."
С этой целью в обновленном списке появились новые поля - для сведений об ИНН и СНИЛС. Они помогут избежать возможных ошибок и, с одной стороны, не допускать нарушений прав граждан, не внесенных в реестр, а с другой — исключить нарушения требований законодательства о контроле за иностранным влиянием.
Пользователей социальных сетей во Вьетнаме обяжут удостоверять свою личность.
Инициатива призвана помочь в борьбе с торговлей людьми «и другими преступлениями». Ранее, в частности, власти Вьетнама заявили, что TikTok позволяет размещать материалы с критикой партии и государства, мошеннический и дезинформирующий пользователей контент.
В правительстве РФ разработали правила и порядок ведения цифрового реестра воинского учета.
В базе данных цифрового реестра воинского учета будет 25 полей, содержащих информацию о гражданине, включая паспортные данные, ИНН, телефон, сведения об учебе и работе, судимости и состоянии здоровья, а обновляться он будет автоматически в «режиме реального времени». Об этом говорится в проекте правительственного постановления. Реестр для Минобороны, впрочем, только предстоит разработать Минцифры. До конца 2023 года будет идти «апробация… для обеспечения возможностей его ведения», а в эксплуатацию его сдадут лишь в 2024 году, говорится в документе. В Минцифры сообщали, что электронные повестки в военкоматы могут рассылаться после принятия постановления правительства, проект которого опубликован на портале regulation.gov.ru. Из текста до конца не ясно, можно ли это делать сразу или после ввода реестра в эксплуатацию.
🏛️ Роскомнадзор назвал мессенджеры, запрещенные для передачи платёжных документов и персональных данных россиян
🔸Опубликован перечень мессенджеров, принадлежащих иностранным юридическим лицам и гражданам. Функционал указанных приложений подпадает под запреты ч. 8 ст. 10 149-ФЗ «Об информации, информационных технологиях и о защите информации». Критерии, согласно которым мессенджеры включены в Перечень, указаны в приказе Роскомнадзора №22 от 21 февраля 2023 года.
🔸Операторам, указанным в ч. 8 ст. 10 149-ФЗ и использующим перечисленные иностранные мессенджеры, необходимо принять меры по соблюдению действующих запретов, в том числе исключить передачу платежных документов и предоставление информации, содержащей:
• персональные данные российских граждан;
• данные о переводах денежных средств в рамках применяемых форм безналичных расчетов;
• сведения, необходимые для осуществления платежей;
• сведения о счетах и вкладах российских граждан в банках.
ЦБ опубликовал перечень данных, которые должны храниться в новой автоматизированной информационной системе (АИС) «Страхование». Это единая система, в которую будет передаваться информация обо всех владельцах застрахованных автомобилей и жилья в стране.
Как следует из документа, в перечень собираемых данных вошли ФИО, номер, адрес регистрации, данные паспорта и водительского удостоверения страхователя, номер, марка и модель его автомобиля, а также информация о страховом случае, включая данные о размере убытков, – всего около 100 типов данных. В списке информации о владельце застрахованного жилья, которая будет передаваться страховщиками в АИС, – кадастровый номер объекта недвижимости, его тип, площадь, фактический почтовый адрес и т. д
Объем запрашиваемой у страховщиков информации кажется избыточным, а накопление такого объема у одного оператора – еще и опасным, особенно в свете возросших в десятки раз рисков утечки данных, считает Александра Орехович, Директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ).
Браузер Brave представил новую функцию Forgetful Browsing, благодаря которой сайты не смогут повторно идентифицировать пользователей при новых посещениях. Браузер сможет автоматически удалять кэш HTTP, данные файлов cookie, а также localStorage и indexedDB.
Удаление данных cookie приведет к необходимости повторно каждый раз авторизоваться на сайтах, однако это не позволит ресурсам узнавать пользователей. https://www.kommersant.ru/doc/5986562
➡️ Есть два вида контроля своих персональных данных: предварительный, когда данные в безопасности, и последующий — когда данные уже стали публичными.
Главный юрисконсульт в области международного права Научно-технического центра ГРЧЦ Станислав Махортов советует уделять первому подходу особенное внимание, а при необходимости — уметь пользоваться вторым. «Защита ваших персональных данных — это также и ваша зона ответственности», — напоминает эксперт.
Как минимизировать свой цифровой след:
🔘 Ответственно относитесь к информации, размещаемой в социальных сетях, и особенно к личным фотографиям.
🔘 Минимизируйте количество даваемых согласий на обработку персональных данных, а также объем передаваемых данных.
🔘 Используйте различные сочетания предоставляемых данных (только имя / имя и отчество без фамилии / сокращенное имя и т. д.) при регистрации в разных сервисах. Так будет проще определить потенциальный источник утечки.
🔘 Помните, что платные VPN-сервисы тоже могут торговать вашими данными. Минимизируйте (исключите) использование VPN.
🔘 Удаляйте свои учетные записи в сервисах, которыми вы перестали пользоваться.
🔘 Изучите свои права в области персональных данных и механизмы их защиты.
Если данные все-таки утекли, есть несколько способов реагирования:
🔘 обратиться в Роскомнадзор и Центр правовой помощи гражданам в цифровой среде;
🔘 реализовать «право на забвение» в соответствии со статьей 10.3 Федерального закона «Об информации»;
🔘 требовать прекращения обработки персональных данных оператором по ст. 10.1 Федерального закона «О персональных данных».
Чтобы подписать документы для госрегистрации организации или ИП в мобильном приложении «Госключ», теперь необязательно иметь загранпаспорт нового поколения, сообщила ФНС.
Достаточно иметь подтвержденную учетную запись на портале госуслуг и подтвержденную биометрию в ГИС ЕБС.
Европейские полицейские взломали протокол шифрования в суперзащищенном мессенджере Sky ECC. Они читали переписку десятков тысяч пользователей в поисках преступников, и в результате им удалось арестовать в Белграде 13 подозреваемых, в том числе трех потенциальных наркобаронов. Представители сервиса уверяют, что взломать его невозможно.
Читать полностью…
Сбербанк предотвратил массовую фишинговую атаку на своих сотрудников, которым пришло якобы приглашение в военкомат для уточнения персональных данных, в банке считают возможным повторение таких атак против других организаций и россиян, говорится в сообщении кредитной организации.
Читать полностью…
После долгих споров ведомства договорились о правилах идентификации лиц для проведения собраний акционеров и участников обществ с ограниченной ответственностью в дистанционном формате. Подготовленные Минэкономики и ЦБ поправки предполагают возможность использования как усиленной квалифицированной, так и усиленной неквалифицированной электронной подписи (УКЭП и УНЭП). При этом те, для кого такие способы идентификации дороги или сложны, до конца 2026 года для участия в онлайн-собраниях смогут использовать и простую электронную подпись, но с применением биометрии.
Читать полностью…
По пять лет условно получили бизнесмены Курбан Абаев и Анатолий Боков, поставлявшие Минобороны системы контроля управления доступом и заказа питания (СКУ ДиЗП). Обоих признали виновными в хищении порядка 76 млн руб. при реализации госконтракта на поставку закупленных в Китае биометрических терминалов, в которые занесены данные каждого военнослужащего, пользующегося армейской столовой.
Читать полностью…
Toyota Motor заявила о том, что данные об автомобилях 2,15 млн её клиентов находились в свободном доступен примерно в течение 10 лет — с ноября 2013 года по середину апреля 2023 года.
Сообщается, что ошибка конфигурации облачной среды автопроизводителя могла привести к раскрытию данных о местоположении транспортных средств и идентификационных номерах применяемых в них компонентов. При этом утверждается, что инцидентов с использованием этих данных злоумышленниками не зарегистрировано.
Приватность - изобретение недавнее и, как любят напоминать нам ИТ-компании, недолговечное.
Сегодня креативно обращается с пользовательскими данными фирма Rayzone. Эта компания, базирующаяся в Тель-Авиве, в течение многих лет незаметно собирала рекламные данные и использовала их для того, чтобы помочь правительствам отслеживать людей через их мобильные телефоны.
При этом ничего экстремального компания не делает - просто скупает данные у дата-брокеров (например, у Google) как какой-нибудь рекламный посредник.
Rayzone позиционирует свой продукт как всевидящую технологию, которую практически невозможно избежать или отключить. Как говорится в ее маркетинговых материалах: "Вы можете бежать, вы можете прятаться, но вы не можете избежать собственного эха".
На демонстрации для потенциальных клиентов в апреле 2022 года представитель Rayzone показал, как технология может отслеживать местонахождение людей по всей Мексике, анализируя почти 2 млрд записей о местоположении, которые, по его словам, были собраны в рекламной индустрии. Система может засечь конкретное здание и определить, кто находился там в определенный день или время в течение более полугода.
Компания Rayzone была основана в 2010 году. Один из соучредителей компании, президент Йохай Бен-Закай, является бывшим заместителем директора подразделения 8200 (это система электронного наблюдения территориальной обороны Израиля). Его иногда сравнивают с Агентством национальной безопасности США. Компания впервые заявила о себе, продавая правительствам технологию, которая отслеживала местоположение мобильных устройств, используя слабые места в телекоммуникационном протоколе, известном как SS7, или Сигнальная система 7. Это протокол использовался операторами с 1970-х и был известен отсутствием шифрования.
Rayzone предлагает правительствам индивидуальные установки Echo, цена которых зависит от страны или региона, где клиент хочет отслеживать людей, и от того, какой объем данных ему требуется. По словам людей, знакомых с ходом продаж, компания планирует взимать до $10 млн за самые дорогие лицензии. Десятки правоохранительных и разведывательных органов в Европе, на Ближнем Востоке, в Азии, Северной и Южной Америке уже приобрели услуги фирмы. Также у нее есть партнеры, которые продают ее технологию в таких странах, как Таиланд, Филиппины и Мексика, говорят эти люди.
Почему правительствам это может быть интересно, спросите вы? И почему бы просто не пойти к Pegasus, чтобы просто взломать чей-то телефон? А потому что Rayzone имеет любопытное УТП - его деятельность не попадает под международное регулирование шпионажа. Вообще это ненормально, когда чувствительные данные о пользователях одной страны оседают в другой, но только не в случае с Rayzone, который обходит ограничение просто интерпретируя данные, собранные из большого массива того, что собирают cookies, например. Это, действительно, не запрещено. И очень опасно.
В Великобритании в результате ЭКО родились несколько детей с генами отца, матери и донора.
На 99,8% ДНК таких младенцев – от матери и отца, и только 37 генов (из более чем 20 тыс.) – донорские. Тем не менее в СМИ новорожденных стали называть «детьми от трех родителей».
Законопроекты об уголовной ответственности и оборотных штрафах за незаконный оборот персональных данных находятся в «высокой степени готовности»
Об этом заявила первый замглавы комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова на проходящей сегодня XI Петербургском международном юридическом форуме.
По ее мнению, введение уголовной ответственности за утечки персональных данных станет одним из важных барьеров, затрудняющих их незаконное использование.
«Этот вопрос тоже обсуждается, совместно с коллегами из Государственной Думы мы работаем в этом направлении. Надеюсь, что в рамках весенней сессии мы, наверное, выйдем на соответствующий законопроект», – сказала Ирина Рукавишникова.
При этом введение недифференцированной шкалы наказаний за утечки персданных в виде оборотных штрафов будет губительным для малого бизнеса, отметила она.
«Поэтому, наверное, необходим дифференцированный подход в зависимости от оборота компании, в зависимости от количества тех персональных данных, который обрабатывает оператор», – считает сенатор.
Американское министерство юстиции во вторник объявило о ликвидации пиринговой сети компьютеров, заражённых вредоносом по имени «Snake»; почти 20 лет сеть использовалась «подразделением ФСБ Turla» для кражи данных, заявили в Минюсте США.
Власти Соединённых Штатов утверждают, что ФСБ использовала сеть для получения конфиденциальных документов, хранившихся в сотнях компьютерных систем по меньшей мере 50 стран мира. Документы принадлежали НАТО, правительствам стран-участниц НАТО, журналистам и другим «целям, представляющим интерес для РФ».
Полный текст заявления Department of Justice тут
Бывший глава службы безопасности Uber получил условный срок по делу об утечке данных
Экс-руководитель службы безопасности Uber Джо Салливан стал первым осужденным среди руководителей корпораций за преступление, связанное с утечкой данных. Порядка 50 млн клиентов пострадали в 2016 году. Подсудимый приговорен к трем годам тюрьмы условно и штрафу.
Семь лет назад, когда произошел инцидент, компания не сообщила об этом ни пользователям, ни регулятору.
Прокуроры требовали 15 месяцев тюремного заключения для экс-топ-менеджера Uber.
Окружной судья США Уильям Оррик уточнил, что действия Салливана позволили предотвратить раскрытие украденных данных. Судья считает, что бывший исполнительный директор Uber Трэвис Каланик несет равную ответственность, но ему не было предъявлено обвинение.
Судье было подано более 180 писем, в которых Салливана хвалили и просили избавить его от тюремного заключения, чтобы он продолжал помогать защитникам и жертвам нарушений безопасности. Одно из писем было подписано 40 действующими или бывшими начальниками службы безопасности или руководителями службы информационной безопасности.
Сингапур разрешит банкам нарушать банковскую тайну и делиться данными о клиентах, пишет Bloomberg. Обычно банки не имеют права делиться информацией о клиентах, и могут предоставлять её только по решению суда. Однако парламент Сингапура принял законопроект о создании специальной системы для обмена такой информацией. Банки будут сообщать друг другу о подозрительных операциях и потенциально рискованных клиентах. @banksta
Читать полностью…