3100
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Международной группой исследователей доказано, что форма уха так же точно идентифицирует человека, как и отпечатки пальцев либо анализ ДНК.
Как сообщает ресурс ScienceDirect, технологию подобной идентификации проверили на представителях шести стран, в том числе России. Ученые уверены: ее можно использовать в криминалистике и даже в исторической реконструкции.
Форма уха зависит от генетики человека и от перемен, случившихся в течение жизни. Так что различить можно даже однояйцевых близнецов. Полный текст статьи тут
Еврокомиссия опубликовала предложения касающиеся Третьей платежной директивы (PSD3).
В рамках инициативы предложено два комплекса мер:
🔹 пересмотр действующей Второй платежной директивы (PSD2);
🔹 предложение по созданию структуры для доступа к финансовым данным (Financial Data Access).
Предлагаемые обновления Директивы включают в себя:
🔹 Разрешение на обмен информацией о мошенничестве между поставщиками платежных услуг;
🔹 Расширение прав на возврат средств жертвам мошенничества;
🔹 Обязательная проверка соответствия IBAN-номеров получателей платежей наименованиям их счетов для всех кредитных переводов;
🔹 Предоставление небанковским поставщикам платежных услуг доступа ко всем платежным системам ЕС;
🔹 Улучшение функциональности открытого банкинга и контроля клиентов над платежными данными.
🧾 В рамках предложения по созданию структуры для доступа к финансовым данным планируется установить четкие права и обязанности по управлению обменом данными клиентов в финансовом секторе, выходя за рамки платежных счетов.
🆙 Переход к PSD3 повысит безопасность потребителей и конкуренцию в сфере электронных платежей, а также позволит клиентам безопасно обмениваться своими данными для получения доступа к более широкому спектру финансовых продуктов и услуг.
В деле руководителя развития бизнеса сетевой безопасности компании F.A.C.C.T. (бывшая Group-IB) Никиты Кислицина, который по запросу властей США был арестован для экстрадиции в Казахстане, фигурируют персональные данные.
ФБР обвиняет Никиту Кислицина в том, что он вместе с другими хакерами еще в 2012 году получил доступ к персональным данным пользователей социальной сети LinkedIn и серверам Dropbox и Formspring.
В результате были похищены данные и пароли 117 млн человек, которые хакеры выставили на продажу.
Одного из участников хищения, россиянина Евгения Никулина задержали в Праге в октябре 2016 года, а затем выдали США. В 2020 году федеральным судом Северного округа штата Калифорния Евгений Никулин был приговорен за киберпреступления к семилетнему сроку. После этого, по некоторым данным, осужденный стал сотрудничать с ФБР, дав показания о причастности господина Кислицина к махинациям. Интересно, что ранее в СМИ сообщалось, что и о хакере Никулине в ФБР могли узнать от Никиты Кислицина, который якобы дал показания в посольстве США. Однако представители самого бизнесмена сообщили “Ъ”, что тот напротив отказался сотрудничать с властями США и что об этом адвокаты бизнесмена сообщили и американскому правосудию.
Текст законопроекта о данных (Data Act) согласован Европейским советом и Европарламентом.
Data Act, призван определить, кто, как и при каких условиях может использовать данные, полученные от подключённых устройств. Текст законопроекта тут
Российские компании и государство разрабатывают технологии по выявлению дипфейков и маркировке оригинальных файлов, определенные результаты этой работы могут появиться в этом году, рассказал в интервью РИА Новости замглавы ведомства Александр Шойтов.
Читать полностью…
Коллеги!
Собрали в одну папку полезные юридические каналы, которые помогут разобраться в хитросплетениях действующего законодательства и судебной практики! Вот ссылка на папку:
🗂 /channel/addlist/zw8D8XWemnMyY2Ri
Все каналы разноплановые, авторы публикуют полезную информацию и материалы для юристов – свежую судебную практику, громкие судебные процессы, разборы судебной практики, анализ законодательства об охране труда и практики его применения, банкротное законодательство, законодательство о персональных данных и многое другое!
Удобно, когда вся полезная и актуальная информация для юристов собрана в одном месте!
Как получить доступ к папке:
● Обновиться до последней версии Telegram (публичные папки - это новый функционал Telegram)
● Нажать на эту ссылку: /channel/addlist/zw8D8XWemnMyY2Ri
🤔 Россияне скупают аккаунты в соцсетях для анонимности: цена страницы ВКонтакте может достигать ₽249,3 тыс., а в Telegram — ₽390 тыс.
🔸По данным площадок и сервисов, торгующих аккаунтами в российских и зарубежных соцсетях, спрос на приобретение активных страниц в 2023 году вырос в три-четыре раза, а число предложений — почти вдвое. Торговые площадки считают, что тренд связан с ростом интереса россиян к анонимности в интернете, но эксперты рекламного рынка и популярных пабликов в соцсетях говорят, что аккаунты зачастую используют для политических провокаций и рассылки спам-сообщений. Модераторы соцсетей утверждают, что блокируют такие аккаунты. Но их число остается высоким.
В подготовленном во втором чтении законе о цифровом рубле не забыли про борьбу с мошенниками.
Ко второму чтению из документа убрали положение, согласно которому оператор платформы, которым выступает ЦБ, «несет ответственность за сохранность цифровых рублей, правильность учета информации об операциях с цифровыми рублями».
А участник платформы, то есть коммерческий банк, будет «обязан реализовать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента».
В случае с обыкновенными безналичными средствами, которые лежат на счетах в банке, ответственность банка за противодействие мошенникам логична. Но как это сделать в случае с цифровыми рублями, которые находятся на счете в ЦБ, и банк даже не может видеть всех операций по этому счету, пока непонятно.
🗣 ВЕБИНАР: Что делать с персональными данными и как сократить риски штрафов?
🚓 1 июля 2023 вступают в силу оборотные штрафы, согласно перечню поручений Президента
200-400 тыс. руб. - штраф на главу компании или ответственного за ИБ руководителя за утечку базы на 10-100 тыс. строк.
0,02% оборота, но не менее 1 млн. руб. - штраф для юр.лиц за аналогичный инцидент.
оборотный штраф от 5 до 500 млн. руб. для крупных компаний.
Если вы:
🗣 сомневаетесь, что попадаете под закон о ПДн
🗣 не знаете, что делать, чтобы избежать штрафов
🗣 не знаете новые требования Роскомнадзора
🗣 хотите понять, как решить вопрос без головной боли
✅ Приходите 29 июня в 12:00👇
за 1,5 часа вы поймёте, что делать с ПДн, как сократить риски штрафов и проверок.
Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить без затрат на покупку оборудования.
Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
Регистрация тут https://cortel.cloud/4iCB
Генеральный директор InfoWatch, председатель правления АРПП "Отечественный софт"Наталья Касперская считает, что надо запретить использование утекших ПД россиян.
"При произошедшей утечке дальше мы видим, что эти данные начинают использоваться и переиспользоваться. И в том числе коммерческие компании, которые занимаются анализом на основе больших данных, с удовольствием эти данные берут и потом используют их у себя. И это совершенно недопустимо. То есть это вторичное воровство, вторичное распространение этих данных. Речь надо вести о незаконном обороте персональных данных и наказании за незаконный оборот в том числе", - сказала Касперская.
В эксперименте по созданию цифровых документов об образовании и квалификации теперь помимо школ будут участвовать лицеи, колледжи, региональные и федеральные вузы, постановление об этом подписал премьер-министр Михаил Мишустин.
Важная оговорка: сформированные в рамках эксперимента цифровые документы не будут иметь юридической силы и не подлежат выдаче выпускникам. После его окончания электронные дипломы и аттестаты будут удалены из системы.
Минкульт и Минцифры предложили сделать VK единым билетным оператором молодежной госпрограммы «Пушкинская карта». К нему должны будут подключиться все участвующие в программе организации культуры и другие билетные агрегаторы. Единый оператор проведет эксперимент по проверке личности покупателя и предъявителя билета с помощью QR-кодов, чтобы пресечь многочисленные мошенничества с картой.
Изначально банком-оператором программы был назначен "Почта Банк", который не смог адекватно противостоять мошенникам, которым удалось по данным на начало марта, украсть 100 млн рублей.
😱 Правительство Свердловской области внедрит систему слежки за жителями региона
🔸Министерство цифрового развития и связи Свердловской области запустит новый модуль геоинформационной системы, отслеживающей перемещение жителей региона через телефоны и сим-карты. Систему разрабатывает «Ростелеком» — в компании уверяют, что переданная властям информация будет обезличена.
🔸По словам директора по работе с корпоративным и государственным сегментами «Ростелекома» на Урале Александры Исхизовой, система охватит более 80% населения Свердловской области. В компании уверяют, что не станут передавать персональные данные абонентов. Компания будет фиксировать только нахождение на определенной территории или прохождение по маршруту.
Клиентов банков, ранее сдавших биометрию, начали уведомлять о переносе данных в государственную Единую биометрическую систему.
Всего в рамках импорта госсистема может получить 75 млн образцов. Однако клиенты вправе отказаться от передачи своих данных, сколько человек этим воспользуется, оценить пока невозможно.
#Ъузнал
Госдума принимает законопроект, меняющий систему получения водительских прав. Выданные за рубежом удостоверения потребуется обменять на российские в течение года после получения вида на жительство или паспорта РФ.
Россияне, которые ранее пользовались иностранными правами с категориями С и D, должны будут их поменять на российские до 1 апреля 2025 года, пройдя полный цикл обучения в автошколах и экзамены.
В России нет законов, которые бы запрещали вести видеонаблюдение в общественных местах, поэтому свои личные данные и конфиденциальность в полном смысле защитить невозможно. Однако есть нормы, защищающие россиян от вмешательства в частную жизнь, если видеокамеры находятся в местах, не являющихся общественным пространством.
Как правильно ставить камеры и соблюдать законы о ПД, советуют юристы.
Банк "Тинькофф" был оштрафован на 70 тыс. рублей за нарушение закона о персональных данных. Как уточнили в пресс-службе Савеловского суда Москвы, в материалах административного дела указано, что клиенту банка были отправлены персональные данные и данные по счетам другого человека.
Между тем в самом банке факт утечки опровергают. "Решение суда связано с технической ошибкой по процессу обслуживания одного из клиентов банка", - сказали в банке.
Немного новых данных про регулирование обезличивания от замглавы Минцифры Александра Шойтова.
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
"Для того, чтобы создать центр, необходимо создать его макет – программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет мы планируем создать на базе Национального технологического центра цифровой криптографии. Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года".
Данные в центр будут поступать разные, "и к ним нужно применять различные методы обезличивания. Универсальных методов обезличивания нет. Они существенно зависят от конкретных наборов исходных персональных данных."
"Текущие методы обезличивания сложные. Это методы, в первую очередь, статистического обезличивания, когда мы фактически что-то отрезаем, но существенно "зашумляем" исходные данные. И в итоге для анализа, например, искусственному интеллекту, передаются не сами исходные данные, а преобразованные. Но, с точки зрения последующей работы искусственного интеллекта с данными, качество не должно ухудшаться".
Один из подходов в регулировании — "мы обезличиваем данные и из них формируем дата сеты под конкретные задачи внутри информационной системы Минцифры – в центре обезличивания. Туда приходят разработчики искусственного интеллекта и обучают свои модели на специально подготовленных для них наборах данных, не выходя за пределы системы".
Операторы по выпуску ЦФА в РФ смогут проводить удаленную идентификацию иностранных клиентов, такой законопроект Госдума приняла во втором чтении.
Одновременно принятый во втором чтении законопроект существенно снижает пороги, при которых операции с иностранными клиентами подлежат в РФ обязательному контролю. В действующем законодательстве нет деления на резидентов и нерезидентов при осуществлении контроля - операция с денежными средствами или иным имуществом подлежит обязательному контролю, если сумма, на которую она совершается, равна или превышает 1 млн рублей (либо эквивалент в иностранной валюте). В принятом законопроекте уточняется, что операции с денежными средствами на сумму, равную или выше 50 тыс. руб., подлежат обязательному контролю в случае, если она совершается по поручению клиента - иностранного гражданина. При поручении клиента - иностранного юридического лица порог контроля устанавливается в размере 500 тыс. руб. Новые пороги действуют только в случае, если идентификация была проведена удаленно.
Правительство РФ по согласованию с ФСБ и ЦБ утверждает перечень государств, резиденты которых смогут проводить в РФ удаленную идентификацию.
Сервис коротких видео TikTok (принадлежит китайской ByteDance) добавил к возможностям контроля родителей над аккаунтами их детей функцию фильтрации контента.
Читать полностью…
Общественная палата РФ разработала единый стандарт по наблюдению за дистанционным электронным голосованием (ДЭГ) и планирует направить его в регионы, где в этом году будет применяться такая форма волеизъявления.
Член ТИК ДЭГ при ЦИК России в 2022 году, экс-председатель ярославского облизбиркома Олег Захаров считает, что в наблюдении за ДЭГ есть два специфических момента, без которых любые обучающие методички не будут работать эффективно: «Во-первых, это базовые знания в сфере работы блокчейна, передачи, хранения и верификации передаваемых этим способом данных. Для проверки бумажных бюллетеней нужны только внимание и калькулятор, для электронных потребуется специальная программа». Второй нюанс, по словам эксперта,— это анализ больших данных в динамике: в наблюдении за ДЭГ требуется, например, сравнивать цепочки транзакций каждые 10 минут или 10 секунд и сличать их с общей базой, чтобы выявлять пиковые нагрузки однотипных действий, которые могут быть вбросами.
по его мнению, дефицита людей для наблюдения за ДЭГ нет, но есть дефицит программных решений, которые могли бы перепроверять отчеты наблюдения — как, например, когда на участке наблюдатель «по головам» считает всех избирателей и потом может сравнить, нет ли кардинальной «прибавки» бюллетеней в урне
Законопроект о запрете смены пола, не связанной с лечением врожденных физических аномалий, как выяснил “Ъ”, может быть отправлен Госдумой на дополнительное согласование в профильные ведомства. Накануне второго чтения документа в парламенте юристы и врачи, работающие с трансгендерными людьми, написали критический отзыв на проект. Они указывают, что предложенные поправки нарушают право на жизнь и медпомощь, а также «навязывают идеологию», и просят снять документ с рассмотрения. У законодательной и исполнительной власти пока нет единой позиции, насколько жесткими должны быть условия гендерного перехода.
Читать полностью…
Персданные по-соседски: сходства и различия защиты личной информации в России, Беларуси и Казахстане
Нормативная база, регламентирующая обработку персональных данных граждан в этих странах, во многом схожа, однако есть и существенные различия. Почему определение персональных данных в РБ во многом совпадает с дефиницией GDPR Евросоюза, каковы различия в порядке трансграничной передачи данных в этих странах и другие законодательные тонкости – в материале RSpectr.
Создание АНО «Национальный технологический центр цифровой криптографии» (далее – АНО «НТЦ ЦК») вышло на очередной этап. На федеральном портале нормативных правовых актов опубликован разработанный Минцифры законопроект о предоставлении субсидии на создание этого центра. Основная задача НТЦ ЦК — создание доверенных отечественных ИТ-технологий с интегрированными механизмами обеспечения информационной безопасности.
Деньги планируется выделить за счет перераспределения бюджета ФСБ.
Moscow Digital School сообщает:
Друзья, мы заметили большой интерес к нашему интенсиву«Юрбизнес на миллиард». Было много заявок. Спасибо всем, кто подключился и был с нами
Объемную тему построения эффективного бизнеса невозможно уместить в 2 часа вебинара.
Видя такой отклик, мы подготовили большой курс «Юрбизнес на миллиард» продолжительностью 2,5 месяца, чтобы помочь вам сделать большую компанию.
⚡️16 экспертов, ведущих курс, уже прошли этот путь. В прошлом году наши эксперты заработали больше 1,5 млрд рублей.
Сегодня мы открываем продажи курса "Юрбизнес на миллиард".
Оставьте заявку сейчас – количество мест ограничено.
В чем детально разберетесь пройдя обучение:
🔹Как искать клиентов и удерживать их.
🔹Какую бизнес-модель выбрать: B2B, B2C, B2G. Коммерческие споры компаний или банкротства физлиц.
🔹Как выстроить юридический маркетинг и PR компании. Как эффективно управлять.
🔹Как масштабировать и автоматизировать работу бизнеса.
Кому подойдет курс:
🔹Тем, кто только хочет открыть свой юридический бизнес.
🔹Тем, кто недавно открыл свой юридический бизнес.
🔹Тем, кто хочет кратно увеличить выручку текущего бизнеса.
Курс «Юрбизнес на миллиард» можно купить до 30 июня, 23:59 МСК. Бронируйте сейчас, количество мест ограничено.
Забронировать Место
Минцифры обсуждает с IT-отраслью унификацию методов обезличивания персональных данных и работы с ними для субъектов критической информационной инфраструктуры (КИИ), чтобы впоследствии эти данные можно было использовать для обучения алгоритмов искусственного интеллекта. К таким субъектам относятся, например, госорганы, операторы связи и т. д. Об этом заявил замглавы Минцифры Александр Шойтов. Минцифры определит стандарт персональных данных для искусственного интеллекта
Читать полностью…
Путин подписал закон о штрафах за пересылку данных россиян по иностранным мессенджерам
Читать полностью…
«Если вы получаете что-то бесплатно, то вы не клиент. Вы — товар»
Цифровые платформы такие как Google, Apple, Alibaba, Microsoft, Яндекс давно стали незаменимой и неизбежной частью повседневной жизни современного человека. Однако за удобство пользования их услугами люди платят приватностью и свободой выбора, часто не осознавая этого.
Проблемам монополизации цифрового пространства и дисбаланса между интересами корпораций, государства и пользователя как раз будет посвящен открытый семинар: "Монополия данных: от разделений Big Tech до госбанков данных".
Один из главных спикеров семинара - Алексей Мунтян, учредитель Privacy Advocates и соучредитель сообщества RPPA.
📆Когда: 29 июня, 19:00
📢Где: Факультет права НИУ ВШЭ, Москва, Большой Трехсвятительский пер., 3.
💻Как: очное мероприятие и онлайн-трансляция
Регистрация здесь
"Новые люди" предложили через "Госуслуги" уведомлять граждан о манипуляциях с электронными медкартами.
Для этого необходимо совместить систему Минздрава с ЕСИА. "В ряде случае человек должен в том числе иметь право запретить использование этих персональных данных", - сообщил член фракции, первый зампред думского комитета по информационной политике Антон Ткачев. Он призвал депутатов Госдумы подключиться к этой работе и подумать о законопроектах, которые дадут возможность людям "защититься и в этой области"