3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Netflix заставит платить каждого: стриминговый сервис запретил обмен паролями по всему миру
Пользователи в США начали получать письма с предупреждением о новых правилах пользования аккаунтом. Вскоре такие письма получат пользователи и в других странах.
По новым правилам:
➖ Можно делиться своим аккаунтом с членами домохозяйства.
➖ Других людей, помимо тех, с кем живёшь, можно будет добавлять только платно, за $7,99 в месяц. В тарифе Standard за $15,49 (для США) можно будет добавить одного человека, в Premium за $19,99 — двух (причём за каждого по $7,99).
➖ Чтобы отслеживать нарушителей, Netflix будет смотреть на активность аккаунтов, данные IP-адресов и идентификаторов устройств.
Пресечь бесконтрольный шеринг в США Netflix хотел ещё в I квартале, но потом решил понаблюдать, как дела пойдут в других странах.
В Канаде, Испании, Португалии, Новой Зеландии, где Netflix запретил делиться аккаунтом раньше, сперва наблюдалась волна отписок. Но в долгосрочной перспективе нововведения принесли больше дохода и подписчиков. Так, в Канаде число платных подписчиков по результатам прошедшего квартала оказалось выше, чем до введения новых правил.
По подсчётам Netflix, более 100 миллионов домохозяйств по всему миру делятся паролями с другими людьми.
🆗 ЕБС | Методика проверки биометрических ПДн
Официально опубликован приказ Минцифры от 17.04.2023 № 378
«Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы и определении степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации».
Оборотные штрафы не защитят от утечек персональных данных, считает Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП "Отечественный софт". Нужна уголовная ответственность руководителей.
Читать полностью…
⚡️Экспертный ресурс о кадровом учете
На канале для вас:
✔️ Кадровые МИФЫ
✔️ Новостные информационные посты
✔️ Лайфхаки для кадровиков и сотрудников
✔️ Формулировки для кадровых документов
✔️ Аналитические посты
✔️ Ответы на вопросы
⠀ ✅ Жмите на ссылку 👉/channel/wow_tkrf и забирайте себе в подписки
полезного помощника!
Комитет Совета Федерации по экономической политике рекомендует Росреестру вместе с Минстроем создать в РФ сервис для получения управляющими компаниями сведений из Единого государственного реестра недвижимости (ЕГРН) для работы с конкретными должниками за услуги ЖКХ.
Читать полностью…
Ведущий российский разработчик средств защиты информации компания "Инфотекс" подтвердила факт утечки базы данных с учетными записями зарегистрированных пользователей сайта.
Всю официальную информацию о ходе расследования и его результатах, а также дальнейшие рекомендации по безопасности компания будет продолжать публиковать в своих официальных телеграм-каналах (/channel/infotecs_official , /channel/vhd21) и на официальном сайте.
Правительство Франции одобрило использование искусственного интеллекта (ИИ) в системах видеонаблюдения, которые будут внедрены для обеспечения безопасности во время проведения Олимпийских и Паралимпийских игр в Париже в 2024 году. Франция станет первой страной Евросоюза, которая разрешит мониторинг на основе ИИ. В стране беспокоятся, что закон расширит полномочия полиции и после летних Игр
Читать полностью…
Проект Worldcoin от создателя ChatGPT Сэма Альтмана подвергся мошенничеству еще до запуска. Токен от Сэма Альтмана еще не запущен, но мошенники уже придумали, как обмануть систему идентификации.
По планам разработчиков, токен Worldcoin будет выдаваться пользователям, прошедшим идентификацию с помощью сканирования радужной оболочки глаза. Технология сканирует глаз и на основе этого создает для пользователя цифровой идентификатор World ID, который можно использовать «в широком спектре повседневных приложений без раскрытия личности», заявляли в компании. В проекте зарегистрировались уже более 1,7 млн человек.
18 мая китайское издание BlockBeats, сообщило, что жители Китая, где люди не могут зарегистрироваться, чтобы получить токены Worldcoin, покупают сканы радужной оболочки глаза, сделанные в Камбодже и Африке, всего за $30. Представитель Worldcoin признал эти инциденты, но подчеркнул, что проблема ограничилась «несколькими сотнями случаев», пишет издание.
Тинькофф" и платформа "Финуслуги" Московской биржи первыми на финансовом рынке подключили возможность удаленной идентификации клиента с помощью сервиса Tinkoff ID, проведение полной идентификации пользователя уже доступно в личном кабинете платформы личных финансов "Финуслуги".
Читать полностью…
Депутаты Госдумы в первом чтении одобрили законопроект о штрафах до 700 тысяч рублей за использование иностранных мессенджеров при оказании государственных услуг.
Согласно законопроекту, административная ответственность вводится за пересылку через зарубежные мессенджеры персональной и финансовой информации. Наиболее строгим наказание будет для юридических лиц – от 100 до 700 тысяч рублей. Для нарушителей из числа должностных лиц штраф составит 30–50 тысяч рублей.
Банки обратились к Минобороны с просьбой о доступе к реестру получателей электронных повесток.
Российские банки оказались лишены возможности выполнять нормы недавно принятого закона об электронных повестках (127-ФЗ): по нему участники рынка должны отказывать в получении кредитов уклонистам от призыва, но доступ к новому единому реестру военнообязанных и дополнительному реестру повесток для них не прописан.
Правительство РФ поддержало законопроект о штрафах до 1,5 млн рублей за нарушения при использовании биометрических данных граждан, предложив при этом выделить в Кодексе РФ об административных правонарушениях (КоАП) в отдельную часть ответственность для должностных лиц кредитных организаций.
Законопроект внесли в палату парламента спикер Госдумы Вячеслав Володин и лидеры думских фракций в начале мая. Согласно документу, для граждан штраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей. Как уточняла пресс-служба Госдумы, одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных.
Монтана стала первым штатом США, где запретят TikTok. Цель — защитить граждан от предполагаемого сбора разведданных Китаем
Читать полностью…
Почти четверть опрошенных россиян (23%) столкнулись с утечкой персональных данных. Об этом сообщается в исследовании Rambler&Co.
Более трети (38%) респондентов отметили, что никогда не становились жертвами интернет-мошенников. 23% не уберегли свои данные, еще 23% признались, что были на грани, но вовремя спохватились и приняли меры. 16% отметили, что от киберпреступлений пострадали их знакомые.
Среди пострадавших у 37% украли пароль от личных соцсетей и воспользовались аккаунтом, 25% назвали мошенникам все цифры своей платежной карты, добавляется в исследовании. Еще 21% опрошенных открывал фишинговую ссылку, у 9% взламывали рабочий компьютер, а у 8% похищали их личные данные, включая фото, видео и переписки.
Федеральную антимонопольную службу просят проверить законность оказания услуг микрокредитования мобильными операторами. Об этом говорится в запросе в службу первого зампреда комитета Госдумы по просвещению Яны Лантратовой.
В документе приводится пример компании «Мегафон», которая в марте этого года внесла в пользовательское соглашение пункт о согласии абонентов получать информацию по предоставлению микрокредитов.
В нем также сообщается об опасениях абонентов: в случае доступа к их приложению других лиц (например, при потере или краже телефона) без их согласия могут быть оформлены кредиты.
Рособнадзор создаст электронный федеральный реестр сведений о признании образования и квалификации, полученных за рубежом. В информационной системе будут отображаться персональные данные специалиста, реквизиты записи о признании или отказе в подтверждении иностранного диплома или квалификации и т.д.
Текст постановления тут
WeChat начала внедрять в Китае технологию идентификации людей по ладоням. Аналогичную технологию в США внедряет Amazon — система получила название Amazon One, но она пока сталкивается с противодействием общественности.
Сканирование ладоней имеет некоторые преимущества, например, перед сканированием лиц: в отличие от лиц, люди не склонны размещать в соцсетях снимки своих ладоней, да и косметические процедуры на руках проводят намного реже.
Госдума во вторник единогласно приняла в первом чтении правительственный пакет из двух законопроектов о пятилетнем сроке, в течение которого чиновник, уволенный с должности по утрате доверия, не сможет вернуться на госслужбу или устроиться в госкомпанию.
Сведения об уволенных по утрате доверия будут включаться в специальный реестр, размещенный на федеральном портале государственной службы.
Госдума во втором и третьем чтениях приняла поправки, согласно которым призванные на срочную службу россияне должны будут сдавать загранпаспорта на время службы.
Закон также дает пограничникам право прямо на границе изымать загранпаспорта у россиян, которым запрещен выезд. Поправки вносятся в закон «О порядке выезда из РФ и въезда в РФ».
@kommersant
Обновлены требования к деловой репутации имеющих доступ к биометрической идентификации физических лиц.
Оно должно быть не судимо, не уволено и т.д.
Снова подробно об опасности «серых» сим-карт.
Читать полностью…
Российские компании должны минимизировать объемы персональных данных, которыми они оперируют, или же ответственно подходить к их защите. Такое мнение выразил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.
Бенгин назвал "первичным" то, что сейчас в России работу нужно начинать не с защиты персональных данных, а именно с минимизации их использования. Также он предложил использовать только так называемые витрины данных, саму же информацию хранить только там, откуда она поступает.
Крупнейший оператор мобильной связи ДНР "Феникс" запустил процедуру идентификации абонентов.
Абоненты «Феникса», которые получат специальное смс, должны будут пройти личную идентификацию в любом из сервисных центров компании. Тем самым они докажут правомерность пользования своим телефонным номером. При себе необходимо иметь мобильный телефон с активированной SIM-картой и один из удостоверяющих личность документов.
Размер оборотных штрафов для компаний, допустивших утечку персональных данных, может быть существенно снижен, если они пытались обеспечить безопасность своей инфраструктуры, сообщил глава Минцифры Максут Шадаев.
По его словам, сейчас стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.
"Необходимо требования к безопасности сформулировать, что побудит компании инвестировать в инфраструктуру. (...) С одной стороны, мы рассчитываем на повышение уровня самосознания руководителей на выстраивание института внутри "кибербеза", с другой стороны, все равно будем наказывать больно, если компания не двигается в сторону повышения (безопасности - ИФ). (...) Большой экономический штраф - единственный способ, в моем понимании, который может стимулировать компанию инвестировать в новую безопасность", - подчеркнул глава Минцифры
Минцифры замедлило развитие портала "Госуслуги" для большей безопасности данных
Читать полностью…
В России появится реестр нуждающихся граждан, он заработает в России с 1 января 2024 года
Читать полностью…
🤰 Приложение для отслеживания цикла Premom передавало данные о пользователях рекламодателям без их согласия
Федеральная торговая комиссия США (FTC) расследовала передачу данных третьим лицам популярным приложением для отслеживания менструального цикла Premom. Персональные данные, геолокация, самые интимные подробности о здоровье — всё попадало в руки Google и других компаний, в том числе китайских, с 2018 года.
Сотни тысяч женщин указывали в приложении Premom сроки менструального цикла, даты половых актов, результаты анализов, данные о ходе беременности и рождении детей. И всё это без их согласия утекало рекламодателям. Самое интересное, что данные не были обезличены, и компания Easy Healthcare (разработчик Premom) также делилась с третьими лицами геолокацией и уникальным рекламным идентификатором пользователя. FTC указала, что это даёт возможность узнать о беременности и фертильности конкретного человека.
Помимо Google и американской маркетинговой фирмы AppsFlyer, Easy Healthcare передавала данные китайским фирмам — Jiguang и Umeng. FTC указывает, что эти компании известны «подозрительными политиками приватности». Easy Healthcare перестала передавать эти данные только в 2020: когда Google Play Store уведомил компанию, что передача данных Umeng противоречит политике магазина приложений.
В рамках урегулирования дела Easy Healthcare согласилась выплатить штраф в $100 тысяч. Ещё $100 тысяч в сумме пойдут штатам Коннектикут и Орегон, а также округу Колумбия, которые помогали FTC в проведении расследования. Сами пользователи приложения компенсаций не получили.
Система оплаты проезда по биометрии заработала на всех железнодорожных направлениях "Аэроэкспресса".
Читать полностью…
Росфинмониторинг разработал новую версию закона 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которая делает обязательным указание данных получателя при переводах и ограничивает отправления без открытия банковского счета.
Текущая редакция антиотмывочного закона требует сопровождать денежный перевод информацией только о плательщике (ФИО, номер счета, ИНН или адрес проживания), информация о получателе там отсутствует. Росфинмониторинг хочет сделать обязательным указание персональных данных и получателя средств при совершении как внутрироссийских, так и трансграничных переводов по картам или счетам.
Он предлагает ограничить размер денежных переводов, которые проводятся без открытия банковского счета, суммой 100 тыс. руб. либо аналогичным эквивалентом в иностранной валюте (это изменение должно вступить в силу спустя год после принятия и публикации закона).
Минцифры заявило, что единый реестр воинского учета заработает к осеннему призыву
Читать полностью…
