3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Депутаты Госдумы приняли в третьем чтении закон об увеличении лимитов по страховым операциям, в отношении которых не проводится идентификация клиентов-физлиц в 2,6 раза - с 15 тыс. до 40 тыс. рублей.
Читать полностью…
🏛️ Кабмин утвердил новые способы регистрации в Единой биометрической системе через приложение
🔸Возможность размещения биометрических персональных данных в ЕБС теперь предусматривается не только при наличии учетной записи в Единой системе идентификации и аутентификации, но также при использовании идентификаторов сведений о физическом лице, размещенных в других информационных системах.
Национальную службу здравоохранения (NHS) Великобритании уличили в передаче персональных данных пациентов соцсети Facebook* (запрещена в России) без согласия граждан на это, сообщает газета The Daily Mail.
Основываясь на этой информации, соцсеть могла выдавать пациентам таргетированную рекламу или использовать ее в других целях.
Некоторые российские банки при оценке клиентов предлагают рассматривать не только кредитную, но и депозитную истории. Но регулятор и другие игроки рынка возражают
Читать полностью…
👁Ода к гуманизму MIT
Недавно была новость о том, что Neuralink Илона Маска дали разрешение проводить испытания на людях. Ранее этого делать не хотели. Причина - беспокойство о безопасности, все-таки речь идет о внедрении импланта в мозг.
Однако не так страшно устройство в голове, как его отсутствие, пришел к выводу MIT. Хуже всего, когда уже привычный имплант у вас забирают.
Чаще всего это случается с банкротством компаний, как например у стартапа-разработчика глазных протезов для слепых, который сначала подарил зрение 350 добровольцем, а потом обанкротился и прекратил поддержку.
Жестоко такие компании поступали с людьми и раньше. MIT рассказывает историю клиентки стартапа NeuroVista, которая всю жизнь страдала от эпилепсии. И благодаря чипу компании 50-летняя женщина впервые начала без страха выходить из дома.
Портативное устройство в ее голове сигнализировало о вероятности припадка в ближайшие минуты или часы, оно передавало сигнал: на внешнее устройство. Если оно горело красным, значит припадок был неизбежным, а синий свет означал, например, что припадок очень маловероятен. Благодаря этому она могла планировать свой день и вовремя принимать лекарства, не надеясь на случай.
Для женщины и устройства взаимоотношения были симбиозом: она получала алгоритм, который помог предсказать ее припадки. Алгоритм же, в свою очередь, использовал записи активности мозга женщины, чтобы улучать себя и стать более точным.
Но это продолжалось недолго. В 2013 году у NeuroVista, компании, которая сделала это устройство, практически не осталось денег. Участникам испытания было рекомендовано удалить имплантаты. (Сама компания больше не существует.). Испытуемые испытывают фантомые боли до сих пор.
Такое удаление можно рассматривать (и нужно) как нарушение прав человека, считает опрошенный MIT эксперт. Хартия основных прав ЕС включает право на психическую неприкосновенность. Но интерпретировать этот пункт можно по-разному. Например, если изъятие устройства повлечет личностные изменения в психике.
Однако если уйти в сторону от просто законодательного регулирования, сфера нуждается в более тщательном регламентировании. Потому что нельзя просто обманывать ожидания неизлечимо больных людей. Разработчики таких решений, считает MIT, должны иметь страховку, покрывающую техническое обслуживание устройств, например, если добровольцам потребуется оставить их после завершения клинических испытаний.
Автотека – сервис онлайн-проверки автомобилей с пробегом от Авито – начал проверку уникального типа данных – участие авто с пробегом в зарубежных аварийных аукционах, говорится в сообщении компании.
По данным Автостат, импорт автомобилей с пробегом с января по апрель 2023 года увеличился более чем втрое год к году. С учетом растущего тренда, новые данные в отчетах Автотеки позволят автолюбителям в РФ прозрачнее оценивать юридическое и техническое состояние автомобилей с пробегом до момента совершения сделки. В отчете автомобиля, который ранее участвовал в зарубежном аварийном аукционе, будет доступна информация о дате участия, стране, в которой автомобиль был размещен на аукционе, фото состояния авто на момент его размещения на аукционе. Информация об участии в аварийных аукционах автомобилей за рубежом проверяется в сервисе из таких стран, как США, Великобритания, ОАЭ, Канада, Испания, Финляндия и Ирландия.
Разработчики средств кибербезопасности предложили властям к 2030 году внедрить в абонентские устройства отечественные криптографические стандарты.
В Минцифры сообщили, что инициатива предложена рабочей группой по кибербезопасности и «требует обсуждения».
⚡️Что изменилось в законе о персональных данных в 2023 г? Как теперь работать компаниям?
Обсудим этот вопрос 31 мая в 20:00 мск на вебинаре, приуроченном к старту онлайн-курса «Data Protection Officer» в OTUS.
💡На занятии «Изменения 152-ФЗ в 2023 году» вы узнаете, как работать с персональными данными по новым правилам
В результате урока вы получите:
— Понимание процедуры подачи уведомления в Роскомнадзор.
— Знания о полномочиях Роскомнадзора в отношении передачи персональных данных за границу.
— Понимание, что такое оценка вреда и как ее проводить.
Спикер: Любовь Пушистая, Data protection officer в крупной компании и преподаватель курса.
👉Регистрация https://otus.pw/S8Cs/
Урок будет полезен юристам, комплаенс-менеджерам, HR-менеджерам, специалистам по кадровому делопроизводству и специалистам по защите персональных данных.
После пробного вебинара курс можно приобрести в рассрочку.
Нативная интеграция подробная информация о продукте на сайте www.otus.ru
Защита персональных данных — один из элементов регулирования рекомендательных систем. ГРЧЦ разместил на своем сайте довольно внятное исследование регулирования рекомендательных сервисов в разных странах. Полный текст тут
Читать полностью…
С 1 июня возобновляется прием заявлений о выдаче биометрических загранпаспортов
Читать полностью…
Comply и HFLabs приглашают на вебинар «Учти согласия и спи спокойно».
30 мая в 16:00 в Zoom, регистрация по ссылке.
Разговор пойдет о том, как технически и юридически надежно работать с клиентскими согласиями. А именно:
• как устроить, чтобы компания точно отвечала на запросы регуляторов,
• как правильно собирать разрешения,
• как своевременно управлять клиентскими согласиями: видеть, как, кто и по каким продуктам готов общаться.
Спикеры:
• Артем Дмитриев, Управляющий партнер, Comply
• Тимур Сафиуллин,
Руководитель продукта «Центр управления согласиями», HFLabs
Начало вебинара — 30 мая в 16:00, мероприятие продлится час.
Регистрируйтесь по ссылке.
Система распознавания лиц метрополитена Лондона, возможно, предвзята к чернокожим
Читать полностью…
Роскомнадзор проведет проверку в связи с информацией о возможной утечке персональных данных в сети клинико-диагностических лабораторий "Ситилаб". https://tass.ru/obschestvo/17840353
Читать полностью…
🗓 1 июня семинар «Правоприменительная практика в области защиты персональных данных и подготовка к проверкам Роскомнадзора»
Очно/онлайн, предоставляется запись
Вы узнаете:
1. Как Ответственные за обработку персданных работают с субъектами ПДн.
2. Каковы полномочия Ответственного, и чем он может помочь бизнесу.
3. Кто может прийти с проверками, и какие нарушения обойдутся дороже всего.
4. Что прежде всего учесть в свете изменений законодательства (ТГП, утечки, работа с ЕБС).
Также разберем вопросы:
1. Типичные ошибки в договорах между оператором и обработчиком.
2. Способы проверок Роскомнадзора, в том числе, по инцидентам с ПДн.
3. Как отслеживаются нарушения через сайты и что нужно предпринять их владельцам.
4. Как обрабатывать ПДн в СКУД.
Ведущий: Денис Лукаш – юрист, инженер, консультант по вопросам Privacy.
Скидка 10% по промокоду PDN360
📞 +7 985 888-52-69
general@360sec.ru
Что же за закон о регулировании ИИ хотят принять европейцы, и как это изменит обработку ПД? Объясняет преподаватель образовательной платформы Moscow Digital School и директор по правовым инициативам ФРИИ Александра Орехович.
AI Act выстраивает систему использования ИИ, основанную на рискориентированном подходе: ужесточает требования к технологиям ИИ в зависимости от уровня потенциально создаваемой опасности и совсем запрещает применение систем, где риск для безопасности людей неприемлемо высок. Это на настоящем этапе беспрецедентная мера в регулировании. Запретить предлагается любые платформы и модели, так или иначе манипулирующие людьми через социальную инженерию. Скажем, под эмбарго попадает так называемое социальное рейтингование со стороны государства (классификации по социально-экономическому статусу, личностным характеристикам и пр.), а также системы, имеющие целью манипулировать поведением различных групп людей, например детьми.
Вопрос о применении систем дистанционной биометрической идентификации носит более комплексный характер. Такая идентификация разделяется на отложенную и идентификацию в режиме реального времени. Последнюю решено запретить.
Помимо нее, в список запрещенных практик попали:
• применение ИИ для разделения людей на категории по «чувствительным характеристикам»: пол, раса, гражданство, религия, политическая позиция;
• применение ИИ для распознавания эмоций в правоохранительных органах, пограничных службах, учебных заведениях, на рабочих местах;
• предиктивные системы, используемые правоохранительными органами (например, подсказывающие, имеет ли тот или иной человек намерение совершить преступление);
• неизбирательное извлечение биометрических данных из социальных сетей или с камер видеонаблюдения для создания базы данных.
Число видеодипфейков в Интернете выросло в 2023 году по сравнению с аналогичным периодом прошлого года в три раза, аудиодипфейков — в восемь, сообщает Reuters со ссылкой на данные ИИ-компании DeepMedia.
Как правило, дипфейк представляет собой поддельное изображение (чаще всего видео – ред.), практически неотличимое от оригинала, которое легко можно задействовать для манипуляций и дезинформации.
🏛️ Опубликован проект постановления Правительства Российской Федерации «О государственной информационной системе «Национальная база генетической информации»
🔸Предусматривается создание ГИС НБГИ, основной функцией которой будет являться хранение и использование генетических данных, включая разработку форматов хранения и передачи данных, сопутствующих поисковых программ и программно-аппаратных средств хранения и обработки генетической информации.
🔸Реализация Программы предполагает кратное увеличение объема формируемой, накапливаемой, обрабатываемой и используемой генетической информации. В результате реализации проектов по оцифровке генофондов стратегических сельскохозяйственных культур, промышленных микроорганизмов, а также перспективных проектов в области медицины и биоразнообразия возникает необходимость в централизованном хранении и обработке генетической информации.
🔸Централизованная работа с генетической информацией позволит обрабатывать информацию с использованием технологии «больших данных», технологий машинного обучения и искусственного интеллекта. Аналогичные базы данных существуют в странах с развитой научной инфраструктурой как неотъемлемая её часть. Крупнейшими из них являются, в частности, международный консорциум баз генетических данных - International Nucleotide Sequence Database Collaboration (куда входят база данных США – GenBank, Японии - DNA Data Bank of Japan (DDBJ), европейская база данных The European Nucleotide Archive (ENA)) и базы данных КНР (China National GeneBank DataBase, National Genomics Data Center). Американская, европейская и японская базы данных объединены в единую сеть с непрерывным обменом данными. Все перечисленные базы обеспечивают комплексные сервисы хранения и анализа генетических данных для науки и соответствующих отраслей экономики.
Закон «Об основах охраны здоровья граждан в Российской Федерации» дополнится запретом для медработников проводить операции по смене пола, – за исключением аномалий у детей.
Читать полностью…
В РСПП просят доработать законопроект, который предполагает запуск государственной системы обмена данными об абонентах между банками и операторами связи. В случае его принятия операторы смогут заключать контракты на передачу данных об абонентах только через оператора системы, которым станет структура Роскомнадзора. Идея не нравится никому: операторы опасаются монополизации сегмента, а банки — роста расходов на получение данных.
Читать полностью…
Осенью ЦБ подготовит законопроект по регулированию рассрочки.
Центробанк собирается ввести единые требования к договору всех BNPL -сервисов (Buy Now Pay Later, купи сейчас — плати потом).
ключевой вопрос регулирования рынка рассрочки — нужно ли вносить данные об этом факте в БКИ. Регулятор пока не определился в этом отношении. Мнения опрошенных экспертов и участников рынка тоже разделились.
🕯 ЕБС | Перечни угроз безопасности, актуальные при обработке биометрических ПДн
Официально опубликованы приказы Минцифры:
• от 05.05.2023 № 445
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
• от 05.05.2023 № 446
«Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
Криптостартап Сэма Альтмана Worldcoin привлёк $115 млн — он создал систему идентификации на основе сканирования глаза. Компания хочет решить проблемы, которые возникли из-за быстрого развития ИИ: необходимость различать людей и ботов и предложить «форму безусловного базового дохода», с помощью которой получится смягчить последствия сокращений из-за внедрения ИИ.
Worldcoin собирается использовать технологию сканирования радужной оболочки глаза, чтобы построить «всемирную» идентификационную систему.
Паспортный контроль по биометрии введут еще как минимум в шести аэропортах России: в Адлере, Новокузнецке, Внуково, Екатеринбурге, Краснодаре, Минеральных Водах.
Также биометрический контроль планируют внедрить в пункте наземного перемещения границы в Торфяновке, где расположен автомобильный пункт пропуска на границе с Финляндией.
WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) получит новую функцию для создания персональных никнеймов, что позволит пользователям не раскрывать номер своего мобильного телефона при обмене контактами.
Читать полностью…
Госдума подготовила законопроект, полностью запрещающий в России смену пола на противоположный по желанию человека. Как следует из текста законопроекта, граждане в случае принятия поправок не смогут менять пол с помощью медицинских процедур, а также вносить соответствующие поправки в паспорт и другие документы. Проект пока не внесен в нижнюю палату парламента. Депутаты запретят и медицинскую, и юридическую смену пола по желанию человека
Читать полностью…
Компания Илона Маска Neuralink получила разрешение от регулирующих органов США на испытания своих мозговых имплантатов на людях.
По задумке разработчиков, устройство сможет работать в качестве связующего звена между мозгом и компьютером. В апреле 2021-го чип вживили в мозг макаке Пейджер, благодаря устройству она смогла играть в видеоигры, контролируя действия с помощью вживленных нейронных нитей.
Устройство представляет собой "революционный мозговой имплантат", который поможет в преодолении таких состояний, как паралич или слепота, заявлял ранее Маск.
Правительство утвердило концепцию технологического развития РФ до 2030 года.
В частности, в ней названы как приоритетные следующие технологии обработки и передачи данных:
искусственный интеллект, включая технологии машинного обучения и когнитивные технологии;
технологии хранения и анализа больших данных;
технологии распределённых реестров;
нейротехнологии, технологии виртуальной и дополненной реальностей;
квантовые вычисления;
квантовые коммуникации;
новое индустриальное и общесистемное программное обеспечение;
геоданные и геоинформационные технологии;
технологии доверенного взаимодействия;
современные и перспективные сети мобильной связи.
Весь текст документа тут
Депутаты ГД приняли в первом чтении законопроект, который вводит обязательную персональную идентификацию администраторов общих собраний собственников в многоквартирных жилых домах (МКД).
https://realty.rbc.ru/news/646f55709a7947a055d6b64f
Во Франции католическая церковь вводит удостоверение личности священника с QR-кодом, пишет немецкое издание Der Spiegel. Оно предназначено для быстрой идентификации служителей культа. Конгрегации могут использовать смартфоны, чтобы по QR-коду перейти на сайт и узнать, запрещено ли католическому священнику работать с детьми и молодежью, например, из-за обвинений в жестоком обращении.
Карта связана с национальным реестром, созданным сейчас во Франции после многочисленных случаев злоупотреблений. Она предназначена для того, чтобы священники, уличенные в противоправных деяниях и лишившиеся сана, не исчезли с «радаров», и не вводили людей в заблуждение в другом месте, где их история неизвестна.
Источник:
Государственная Дума приняла в третьем чтении закон, которым вводится единый перечень оснований признания недействительности заграничных паспортов, в том числе служебных и дипломатических.
Документ предполагает ведение общефедерального учёта — банка данных не только выданных, но и недействительных паспортов. Недействительные паспорта подлежат изъятию.
Среди оснований для признания паспорта недействительным — утрата паспорта, изменение ФИО, пола или других личных сведений, смерть владельца, прекращение российского гражданства, непригодность паспорта или его выпуск по поддельным или недействительным документам.
