3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
ГИС ЖКХ будет серьезно модернизирована до конца года, в частности, личный кабинет собственника жилья.
Важным элементом в новом интерфейсе станет «Календарь собственника», формирующий активную позицию жителя дома. В календаре будут отражены значимые даты и решения, которые необходимо принять на общем собрании собственников в текущем году.
Внедряется сервис по работе с должниками. В личных кабинетах организаций на портале ГИС ЖКХ планируется запуск сервиса по формированию предзаполненных претензий на оплату жилищно-коммунальных услуг. Сервис уже спроектирован. В настоящее время необходимо принять соответствующие нормативно-правовые акты, чтобы его реализовать.
Агрегаторы такси будут обязаны обладать самыми актуальными данными обо всех водителей, в том числе из баз ГИБДД.
Госдума приняла в первом чтении законопроект о санкциях для агрегаторов заказов такси: штраф будет достигать 500 тыс. руб. за передачу заказа перевозчику, не имеющему разрешения на работу. Ко второму чтению штрафы хотят усилить, а спектр нарушений —расширить.
Кроме нарушения «требований, предъявляемых к перевозчику» (например, использование авто, не внесенного в реестр такси) депутаты собирюатся добавить штрафы за предоставление заказов лицу без разрешения, либо лицу, у которого действие разрешения приостановлено или аннулировано, либо водителю, не соответствующему требованиям
Google на основе своих данных запустил сервис для банков, который должен выяснять случаи «отмывания денег» — Anti Money Laundering AI. ПО на основе машинного обучения оперирует данными банка, типичными паттернами транзакций, сетевым поведением клиента и его данными идентификации. Оценивая все эти сведения, программа выявляет среди множества операций те, которые имеют высокий риск для клиента. При этом делает это в 2-4 раза эффективнее, чем существующие процедуры. @banksta
Читать полностью…
С 1 сентября отправители регистрируемой почтовой корреспонденции будут проходить идентификацию. Такие требования предусмотрены новыми Правилами оказания услуг почтовой связи.
Утвержденный Министерством цифрового развития, связи и массовых коммуникаций РФ документ предписывает сотрудникам АО «Почта России» и других операторов фиксировать персональные данные сдающих заказные письма и бандероли, посылки, переводы и иные регистрируемые отправления. В базу данных должны вноситься фамилия, имя и отчество клиента, а также реквизиты удостоверяющего личность документа (паспорта). Если депешу сдает представитель юридического лица, на связистов возлагается обязанность проверить его доверенность и зафиксировать ее реквизиты.
Штрафы за незаконное использование иностранных мессенджеров в России составят от 30 тыс. до 700 тыс. руб. Соответствующие поправки в третьем чтении приняла Госдума.
Штрафовать будут за использование иностранных мессенджеров для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, реализации товаров и услуг банками и госкомпаниями.
Для должностных лиц штрафы составят от 30 тыс. до 50 тыс. руб., для юридических — от 100 тыс. до 700 тыс. руб
WSJ рассказывают о том, как селебрити и спортсмены все чаще отдают своих дипфейк-двойников в управление компаниям и брендам. Это решает сразу две проблемы: можно ничего не делать да еще и не стареть, т.к. сгенерированные двойники не портятся со временем.
Кажется, фраза "торговать лицом" в 2023 обретает новый смысл.
https://www.wsj.com/articles/ai-deepfakes-celebrity-marketing-brands-81381aa6
Единый реестр призывников должен быть сформирован до 1 октября. Об этом говорится в сопроводительных материалах к проекту поправок в Положение о призыве на военную службу.
Читать полностью…
Роскомнадзор обозначил позицию по использованию обезличенных данных
Предложенная Минцифры РФ модель работы с обезличенными персональными данными, где личная информация граждан находится в защищенном контуре, без выноса наружу, с исследованием моделей и технологий, получаемых в результате использования подобных сведений, является наиболее оптимальной и поддерживается Роскомнадзором.
Об этом 17 июня на Петербургском международном экономическом форуме (ПМЭФ-2023) заявил заместитель руководителя Роскомнадзора Милош Вагнер.
«Так будет минимизирован риск того, что вместо технологий искусственного интеллекта развитие получат сервисы «интернет-пробива» и других разведок по открытым источникам», – сказал Милош Вагнер.
Обезличенные данные все еще остаются персональными данными, поскольку характеризуют человека, может быть и без прямых идентификаторов, подчеркнул он.
«Тема развития бизнеса через доступ к персональным данным сейчас очень актуальна. Но мы должны сделать это так, чтобы граждане, чьими данными будут оперировать, не превратились в безмолвных и бесправных наблюдателей за тем, как их личная информация передается и распространяется», – отметил внимание он.
По его словам, обмен обезличенными данными граждан уже идет, причем их владельцы ничего не могут сделать с этим.
«По сути происходит негласное наблюдение за человеком – то, что раньше было позволено оперативно-розыскным органам, сейчас делают продавцы мебели, автомобилей и другие сервисы. При этом, при обращении в госорганы гражданину с жалобой в качестве доказательства незаконной обработки данных особо нечего предъявить», – обратил внимание представитель Роскомнадзора.
Мировой суд в Москве назначил ООО «Яндекс» штраф в размере 2 млн руб. за непредоставление ФСБ информации о пользователях сервиса «Яндекс. Услуги».
В 2022 году Мещанский суд Москвы впервые оштрафовал «Яндекс» на 400 тыс. рублей по ч. 3 ст. 13.31 КоАП. Защита компании тогда просила полностью освободить «Яндекс» от административной ответственности, заявив, что у неё нет возможности соблюдать требования законодательства из-за санкций против России. Юрист компании настаивал, что «Яндексу» для этого нужно закупить, установить и настроить технические средства и ПО иностранного производства, но это невозможно сделать. В итоге доводы защиты об отсутствии состава вменяемого административного правонарушения и об отсутствии умысла на его совершение судом приняты не были.
Центробанк намерен до конца года запустить оплату по лицу в магазинах, заявила первый зампред ЦБ Ольга Скоробогатова на полях Петербургского экономического форума.
По ее мнению, эта услуга будет очень востребована на небольшие суммы, а инновацию можно будет распространить «на всю страну, во всех торговых сетях».
😱 РКН заявил, что компании РФ могут потерять контакты с клиентами, используя иномессенджеры
🔸Российские организации, которые продолжают рабочую коммуникацию с клиентами в иностранных мессенджерах, рискую потерять с ними контакт в один момент, если руководство платформ внезапно изменит свою позицию. По словам замглавы ведомства Милоша Вагнера, уже были случаи, когда магазины приложений внезапно удаляли приложения российских банков.
Вагнер столкнулся с пикселем.
Замглавы Роскомнадзора Милош Вагнер рассказал, что лично столкнулся с некорректным использованием своих персональных данных. Проблему должен решить проект об обезличенных данных, который Госдума примет в ближайшие недели, рассчитывает он.
Вагнер привел пример из собственной жизни, когда после того, как он на одном из сайтов смотрел модель нового автомобиля, не оставляя никаких контактов и не прося с ним связаться, на следующий день получил звонок от дилера с предложением приобрести автомобиль той модели, которую присматривал. Через неделю был еще один звонок от другого дилера, а потом звонок с предложением о покупке от сотрудников компании — владельца сайта, на который заходил замглавы Роскомнадзора, сообщил он, не уточняя деталей. Из этого опыта Вагнер сделал вывод, что деобезличивание данных и их последующее использование уже происходит, и сам пользователь «ничего с этим сделать не может». «По сути, происходит негласное наблюдение за человеком», инструменты для этого стали недорогими, констатирует он. «Пример может показаться безобидным, но, если мы предположим, что обезличенные медицинские данные, фискальные, о приобретенных услугах, товарах и т.д. будут объединяться с данными о контенте, который вы посмотрели, ваше представление о приватности и частной жизни, мягко говоря, изменится», — настаивает Милош Вагнер.
Техас запретил детям пользоваться социальными сетями без согласия родителей
Губернатор Техаса Грег Эбботт подписал закон, запрещающий детям младше 18 лет создавать аккаунты в социальных сетях без согласия родителей. Закон требует, чтобы компании, владеющие социальными сетями, получали явное согласие родителей или опекунов несовершеннолетних на регистрацию их аккаунтов. Закон вступит в силу в сентябре следующего года.
Он также заставит компании не допускать просмотра детьми вредного контента, например, материалов, связанных с расстройствами пищевого поведения и злоупотреблением психоактивными веществами.
Сенатор Андрей Клишас направил в правительство проект легализации онлайн-продажи алкоголя не только через "Почту России", но и частными компаниями. Одновременно Госдума сняла с рассмотрения законопроект об онлайн-продаже вина через «Почту России». Его обсуждение перенесли на неопределенный срок.
В законопроекте предлагается создать отдельный реестр сайтов компаний, которые могут осуществлять дистанционную розничную продажу алкогольной продукции. Предполагается, что порядок создания и ведения реестра определит Федеральная служба по регулированию алкогольного рынка (РАР). При этом вся информация из этого реестра будет опубликована на сайте службы. За включение в него компании должны заплатить государственную пошлину.
Чтобы купить алкоголь на сайте, пользователь должен будет заключить договор, подтвердив перед этим свой возраст с помощью учетной записи в ЕСИА. Вторичная проверка возраста происходит во время передачи алкоголя покупателю в формате QR-кода на экране его телефона или числового кода. Возраст можно будет также подтвердить с помощью документа, который позволяет это сделать (паспорт, водительские права и др.). Если покупатель не сможет подтвердить свой возраст, то договор купли-продажи расторгается. В таком случае деньги возвращаются ему не позднее чем через десять дней.
Ранее именно процедура проверки возраста вызывала негативные отзывы МВД, так как приобретение продукции через интернет носит непубличный характер. В МВД также опасаются, что продукцию таким образом начнут доставлять на территорию, где его продажа запрещена, например в школы; законопроект не учитывает региональную специфику по месту и времени продажи алкоголя.
🙅 Продолжаем рассказывать о том, как отсутствие результативной кибербезопасности приводило к реализации недопустимых событий.
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
📌Защита персональных данных - это сегодня одна из ключевых задач, которая стоит перед владельцами сайтов. Время, когда можно было игнорировать этот вопрос, рисковать конфиденциальностью пользователей, давно прошло.
Какие требования предъявляются к сайтам сейчас? Как выполнить все требования и не получить штраф?
Узнайте 27 июня в 20:00 мск на вебинаре, приуроченном к старту онлайн-курса «Data Protection Officer» в OTUS.
📍На открытом уроке мы разберем тему: Что не так с вашим сайтом по 152 ФЗ. Почему не обойтись без Data Protection Officer?
В результаты урока вы:
— Узнаете, какие обязанности возложены на владельцев сайтов согласно 152-ФЗ.
— Какие сайты попадают под действие закона о персональных данных.
— Какие штрафы и за что могут быть наложены.
👉Для участия зарегистрируйтесь https://otus.pw/V2vS/
После вебинара полный онлайн-курс можно приобрести удобным для вас способом.
Нативная интеграция информация о продукте на сайте www.otus.ru
Заместитель руководителя Роскомнадзора Милош Вагнер считает, что персональные данные, которые накапливают компании, пусть даже малого бизнеса, - это токсичный материал. "И если их украдут, то ты за это понесешь ответственность. Точно так же, как сложное химическое производство: если эти химикаты у тебя утекли и нанесли ущерб окружающей среде или, не дай бог, людям, ты будешь нести ответственность вне зависимости от того, сколько у тебя человек - 2 работают или 10, или 20 тысяч. Чем быстрее компания прекратит обработку персональных данных, уничтожит их, достигнув цели обработки, тем меньше она будет уязвима", - сообщил чиновник.
Читать полностью…
Россия, Казахстан и Киргизия подписали соглашение об обмене персональными данными граждан, сообщила пресс-служба киргизского президента Садыра Жапарова.
Согласно договору, государства могут обмениваться данными:
о документах, удостоверяющих личность;
о наличии или отсутствии гражданства стран — участниц соглашения;
о наличии документов, дающих право на постоянное или временное пребывание;
о постановке на миграционный учет или о регистрации по месту жительства;
о выдаче виз, дающих право на въезд на территории сторон соглашения;
о недвижимом имуществе граждан;
об обязательствах имущественного характера;
о привлечении лица к административной или уголовной ответственности.
Совфед предложил провести эксперимент по идентификации клиентов банка по видеосвязи
Читать полностью…
⚖️ Верховный суд РФ признал законным порядок сбора персональных данных посетителей судебных заседаний, следственных изоляторов и колоний, подтвердив, что согласие граждан на эти действия не требуется
🔸Заявитель требовал признать недействующим приказ ФССП от 17 сентября 2020 г. №672, которым утверждены Правила обработки персональных данных в органах принудительного исполнения и Перечень должностей федеральной госслужбы органов принудительного исполнения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
🔸Нормативные акты регламентируют, что персональные данные посетителей зданий и помещений судов, зданий и помещений федерального органа принудительного исполнения и территориальных органов принудительного исполнения собираются в целях соблюдения пропускного режима, а также ими закреплено, что согласие на обработку персональных данных не требуется: сбор, запись, систематизация, накопление и уточнение персональных данных осуществляется посредством их получения непосредственно от субъекта персональных данных и внесения в журнал учёта посетителей.
💡В силу части 2 статьи 18 Федерального закона «О персональных данных», если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
🔥По мнению ВС РФ, Федеральный закон «О персональных данных» не содержит требований о предоставлении таких разъяснений непосредственно в письменной форме. Разъяснение юридических последствий отказа предоставить персональные данные для обработки допускается в устной форме, в таких случаях право посетителей судов и органов принудительного исполнения на предоставление соответствующих разъяснений реализуется непосредственно в момент отказа в доступе. Юридические последствия отказа предоставить персональные данные также наступают в виде отказа таким посетителям в доступе в судебные здания и помещения, поясняет ВС.
Обязательная идентификация для доступа российских пользователей в интернет, вход туда по паспорту не обсуждается, заявил глава Минцифры Максут Шадаев.
Читать полностью…
Американская корпорация Google согласилась урегулировать коллективный иск, подданный жителями США в 2010 году, и намерена выплатить $23 млн компенсации. Об этом сообщает SFGate.
В иске IT-гиганта обвиняли в нарушении частной жизни из-за передачи поисковых запросов третьим лицам. Несмотря на внушительную общую стоимость для урегулирования, компенсация для каждого пользователя составит незначительную сумму.
Присоединиться к иску может любой пользователь поисковой системы Google, который взаимодействовал с нею в период с 25 октября 2006 года по 30 сентября 2013 года. Присоединиться к иску можно до 31 июля.
По данным SFGate, на данный момент сумма компенсации для одного истца составляет около $7,70 (около 650 руб. по текущему курсу). Это связано с тем, что сумма после оплаты услуг адвоката делится на равные части между всеми заявителями. Ожидается, что компенсации начнут выплачивать в октябре 2023 года.
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн дал интервью газете "Ведомости", где еще раз подтвердил ужесточение законодательной политики в отношении ПД. Весь пакет должен быть внесен в весеннюю сессию. Вот его цитаты:
"Работа над новым пакетом законов в области ПД находится в стадии завершения. "Обсуждаем с коллегами из Минцифры, Совета Федерации. Речь идет о пакете законопроектов, он будет включать в себя и поправки в Уголовный кодекс. Мы будем предлагать ввести уголовную ответственность за утечки персональных данных. А также поправки в Кодекс об административных правонарушениях, где и санкции будут кратно увеличены по сравнению с тем, что есть сейчас.
Одна из новаций поправок в КоАП – это как раз оборотные штрафы. И не скрою, у нас есть дискуссия по этому поводу с коллегами из Минцифры и отрасли. Коллеги считают, что необходимо прописать механизм смягчения наказания в случае, если виновный «загладит» свою вину перед пострадавшими. Но, опять же, вопрос – как и в какой форме. Мы понимаем, по опыту существующих утечек, что это выливается в некое извинение и предложение неких бонусов. Условно, утекло с «Яндекс.Еды» огромное количество записей, что они говорят? «Ну вот тебе 10% скидка». Я не хочу сказать, что ресурс таким образом откупается, но очевидно, что если будет возможность минимизировать свою ответственность и с точки зрения экономики это будет выгоднее, чем вкладываться в обеспечение информационной безопасности, то так оно и будет происходить. Если штраф за безбилетный проезд у тебя по цене соответствует билету, то какой же смысл тебе этот билет покупать?
Против нас идет полномасштабная кибервойна. Данные россиян, которые уже украдены из разных баз, ресурсов, формируют цифровые профили. Сегодня если не на каждого гражданина нашей страны, то на каждого второго в Украине сформированы цифровые профили. Каждая новая утечка эти данные обогащает. И это не просто вопрос того, что мне или вам неприятно, что о нас знают что-то лишнее, – это вопрос безопасности.
По биометрии нормы мы будем вводить отдельно. В уже принятых инициативах за утечку биометрических данных увеличена ответственность. Кроме того, необходимо ввести ответственность за нарушения, связанные с работой ЕБС."
ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные. Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями.
Операторы против.
В «Вымпелкоме» сообщили, что участвуют в обсуждении проекта и считают его основными проблемами запрет на взаимодействие между банками и операторами связи, а также обязанность компаний отгружать данные в систему даже в том случае, если ни один заказчик в них не нуждается: «Первая проблема снижает эффективность противодействия мошенничеству в банковской сфере, а вторая создает риски несанкционированного доступа к критичной информации».
На последних этапах проект поправок дорабатывается без привлечения всех заинтересованных участников, в том числе операторов, подчеркнули в МТС. Там добавили, что единая система, даже в случае ее создания, может выполнять лишь роль шлюза для подтверждения данных оператором связи, при этом сами персональные данные не должны передаваться.
Замглавы РКН Милош Вагнер отметил сокращение масштабов утечек в интернет персональных данных россиян.
Вагнер сообщил, что в прошлом году было зафиксировано 140 случаев утечек больших массивов данных, в этом году таких - 75. "Для сравнения в 2021 году было четыре или пять. То есть мы это увязываем четко с началом специальной военной операции. Тут нельзя не заметить след зарубежных специалистов, скорее всего, приближенных к тем, кто умеет взламывать и похищать данные", - заявил замруководителя РКН.
Роскомнадзор считает необходимым введение уголовной ответственности для тех, кто незаконно использует слитые в сеть персональные данные. Об этом в субботу сообщил замглавы Роскомнадзора Милош Вагнер на ПМЭФ.
"Административная ответственность должна быть для тех, кто не уберег данные, уголовная для тех - кто своровал и дальше их продает. Но нужно понять, как быть с теми, кто незаконно их использует, обогащает свои базы данных любой ценой. Спрос ведь рождает предложение. И если крупные обработчики персональных данных заинтересованы в обогащении баз любыми способами, это неправильно. Уголовная ответственность должна быть и для такой деятельности, мы это поддерживаем", - сказал он в кулуарах форума журналистам.
Законопроект о введении уголовной ответственности за кражу и передачу персональных данных россиян может быть внесен в Госдуму в весеннюю сессию, сообщил в субботу "Интерфаксу" председатель парламентского комитета по информационной политике Александр Хинштейн.
💸 Минцифры предложило перечислять на спецсчет деньги, которые российские видео- и музыкальные платформы, а также сервисы электронных книг перечисляют в качестве вознаграждения авторам-иноагентам, ранее привлеченным к ответственности за фейки о ВС РФ.
Глава Минцифры Максут Шадаев на полях ПМЭФ объяснил, что сначала отчисления будут замораживаться на спецсчете, а потом компании будут показывать, какую часть денег планировали перечислять иноагентам.
Ведомство также предлагает запретить рекламодателям размещать рекламу у таких авторов.
🔗 Последние новости и все самое важное о ПМЭФ-2023 — в теме «Ъ».
#ПМЭФ2023
Роскомнадзор сообщил о первых с момента введения нового порядка трансграничной передачи персональных данных за рубеж запретах на такое действие. Таких случаев уже семь, они коснулись компаний в сферах финансов и логистики
Читать полностью…
Росреестр с первого квартала 2024 года во всех регионах РФ запустит цифровой регистратор прав на жилье.
Он проводит предварительную проверку пакета документов за 15 секунд, предзаполняет электронные формы заявлений, дает моментальную обратную связь и предотвращает ошибки, обусловленные человеческим фактором, заявляют в Росреестре. Но итоговое решение принимает сотрудник Росреестра.
Россия передала Киргизии данные более чем 85 тыс. граждан, разыскиваемых в странах СНГ, данные используют для распознавания через камеры.
Читать полностью…