Представители Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана высказались по поводу ботов, которые по запросу выдают о казахстанцах личную информацию, такую как телефон, адрес, место работы и др. Информация о них появилась ранее в СМИ
«По предварительному анализу работы telegram-ботов сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как: Telegram, Facebook, WhatsApp, Одноклассники и тому подобных.
Вместе с тем, telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства», — отметили в МЦРИАП.
Как отметили эксперты министерства, эти боты существуют уже три года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах
Сейчас МЦРИАП принимает все необходимые меры по ужесточению ответственности за утечку персональных данных. Специалисты уже проводят работу по выяснению всех обстоятельств, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.
Также ведется работа по тому, чтобы обязать оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных жителей РК, и направлять информацию для проведения работ по ограничению доступа к подобным ресурсам с последующим оповещением граждан о выявленных утечках в их личных кабинетах на eGov.
По словам правозащитника и эксперта DRCQ Елжана Кабышева, случаев утечки данных в Казахстане было много.
«В числе громких случаев - утечка персональных данных Центральной избирательной комиссии РК, Генеральной прокуратуры. Также мы находили открытый файл по государственным регистрационным номерам машин, которые содержали в себе около 48 тысяч строк, каждая строка это одно физическое лицо. Эти данные, как мы поняли, были взяты из системы Erap. Это единый реестр административных правонарушений, который курируется прокуратурой. Там были такие данные, как ИИН, ФИО, номер машины, регистрация автовладельца, номер квартиры», — пояснил эксперт в разговоре с BaigeNews.Jo
По мнению Елжана Кабышева, в Казахстане не совсем серьезно относятся к сбору и обработке персональных данных из-за маленьких штрафов.
"Из-за больших санкций, из-за наличия надзорного независимого органа, к законодательству о персональных данных в Европейском союзе относятся серьезнее. Потому что за несерьезный подход к обработке данных могут влепить большой штраф. В Америке по отношению к нарушениям применяются большие санкции. В Казахстане штрафы маленькие, организациям легче оплатить штраф, чем нанимать юридическую фирму, либо эксперта, который мог бы им предоставить услуги по разработке этих документов", — говорит он.
Юрист предлагает не только увеличить сумму штрафов за распространение персональных данных, но адресовать их пострадавшим, а не республиканскому бюджету, как сейчас.
#МЦРИАП #Казахстан #новости_от_DRCQ #Telegram #боты #персональные_данные #сбор_личных_данных #экспертиза_DRCQ
«По предварительному анализу работы telegram-ботов сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как: Telegram, Facebook, WhatsApp, Одноклассники и тому подобных.
Вместе с тем, telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства», — отметили в МЦРИАП.
Как отметили эксперты министерства, эти боты существуют уже три года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах
Сейчас МЦРИАП принимает все необходимые меры по ужесточению ответственности за утечку персональных данных. Специалисты уже проводят работу по выяснению всех обстоятельств, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.
Также ведется работа по тому, чтобы обязать оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных жителей РК, и направлять информацию для проведения работ по ограничению доступа к подобным ресурсам с последующим оповещением граждан о выявленных утечках в их личных кабинетах на eGov.
По словам правозащитника и эксперта DRCQ Елжана Кабышева, случаев утечки данных в Казахстане было много.
«В числе громких случаев - утечка персональных данных Центральной избирательной комиссии РК, Генеральной прокуратуры. Также мы находили открытый файл по государственным регистрационным номерам машин, которые содержали в себе около 48 тысяч строк, каждая строка это одно физическое лицо. Эти данные, как мы поняли, были взяты из системы Erap. Это единый реестр административных правонарушений, который курируется прокуратурой. Там были такие данные, как ИИН, ФИО, номер машины, регистрация автовладельца, номер квартиры», — пояснил эксперт в разговоре с BaigeNews.Jo
По мнению Елжана Кабышева, в Казахстане не совсем серьезно относятся к сбору и обработке персональных данных из-за маленьких штрафов.
"Из-за больших санкций, из-за наличия надзорного независимого органа, к законодательству о персональных данных в Европейском союзе относятся серьезнее. Потому что за несерьезный подход к обработке данных могут влепить большой штраф. В Америке по отношению к нарушениям применяются большие санкции. В Казахстане штрафы маленькие, организациям легче оплатить штраф, чем нанимать юридическую фирму, либо эксперта, который мог бы им предоставить услуги по разработке этих документов", — говорит он.
Юрист предлагает не только увеличить сумму штрафов за распространение персональных данных, но адресовать их пострадавшим, а не республиканскому бюджету, как сейчас.
#МЦРИАП #Казахстан #новости_от_DRCQ #Telegram #боты #персональные_данные #сбор_личных_данных #экспертиза_DRCQ
Неделю назад мы уже рассказывали нашим подписчикам о реакции Министерства цифрового развития, инноваций и аэрокосмической промышленности на появление многочисленных Telegram-ботов, которые выкладывают личные данные жителей Казахстана в открытый доступ. И вот теперь, что называется, подоспела новая реакция.
Многие пользователи предположили, что данные были взяты из госинформсистем. Мажилисмен Никита Шаталов поинтересовался у замглавы МЦРИАП Малика Олжабекова о том, как подобное могло стать возможным, а также какие меры министерство предпринимает для исправления данной ситуации и недопущения её в дальнейшем.
«Хотелось бы отметить, что принцип работы у них устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера сотового телефона.
Предполагаем, что одним из источников может выступать такой сервис (запрещенный в Казахстане), который выдает данные по номеру телефона. Что касается адресов, в основном это устаревшая информация с ранее имевших место утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров», - таким оказался ответ вице-министра.
Однако «вишенкой на торте» оказалось не это, а мнение г-на Олжабекова о том, что «зачастую сами люди вводят эти данные» куда не следует.
Разумеется, определенная правда в этих словах есть. Казахстанцы действительно не всегда внимательны к тому, где и зачем они оставляют свои персональные данные - о чем мы в DRCQ не раз писали и предупреждали.
Но одно дело - социальные сети или сайты маркетплейсов, и совсем другое - информационные системы государственной машины, которая должна, вообще-то, стоять на страже в том числе и нашей с вами информационной безопасности.
Согласитесь, что, например, индивидуальный идентификационный номер (ИИН) мы в Facebook, Instagram или AliExpress не вводим - а между тем, боты выкладывают на всеобщее обозрение и их тоже.
Поэтому мы в DRCQ призываем представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Со своей же стороны наша юридическая фирма готова оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
#Казахстан #боты #новости_от_DRCQ #МЦРИАП #сбор_личных_данных
Многие пользователи предположили, что данные были взяты из госинформсистем. Мажилисмен Никита Шаталов поинтересовался у замглавы МЦРИАП Малика Олжабекова о том, как подобное могло стать возможным, а также какие меры министерство предпринимает для исправления данной ситуации и недопущения её в дальнейшем.
«Хотелось бы отметить, что принцип работы у них устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера сотового телефона.
Предполагаем, что одним из источников может выступать такой сервис (запрещенный в Казахстане), который выдает данные по номеру телефона. Что касается адресов, в основном это устаревшая информация с ранее имевших место утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров», - таким оказался ответ вице-министра.
Однако «вишенкой на торте» оказалось не это, а мнение г-на Олжабекова о том, что «зачастую сами люди вводят эти данные» куда не следует.
Разумеется, определенная правда в этих словах есть. Казахстанцы действительно не всегда внимательны к тому, где и зачем они оставляют свои персональные данные - о чем мы в DRCQ не раз писали и предупреждали.
Но одно дело - социальные сети или сайты маркетплейсов, и совсем другое - информационные системы государственной машины, которая должна, вообще-то, стоять на страже в том числе и нашей с вами информационной безопасности.
Согласитесь, что, например, индивидуальный идентификационный номер (ИИН) мы в Facebook, Instagram или AliExpress не вводим - а между тем, боты выкладывают на всеобщее обозрение и их тоже.
Поэтому мы в DRCQ призываем представителей МЦРИАП быть более открытыми и прозрачными в диалоге с жителями республики в вопросах того, как государство намеревается противодействовать вопросам потенциального взлома госинформсистем (неважно, с территории ли Казахстана либо извне) и утечек наших с вами личных данных.
Со своей же стороны наша юридическая фирма готова оказать в процессе такого противодействия всю возможную в данном случае помощь. Ведь это, в конце концов интерес, общий и важный для всех - от государства и бизнеса до каждого жителя Республики Казахстан.
#Казахстан #боты #новости_от_DRCQ #МЦРИАП #сбор_личных_данных
Некоторое время назад мы рассказали нашим читателям об исследовании Mozilla Foundation по поводу того, как именно и какие автомобили собирают личные данные своих владельцев. В ходе исследования были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes, Audi, Tesla, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
Юрист DRCQ и эксперт в области защиты персональных данных Елжан Кабышев в разговоре с изданием Orda.kz отметил, что некоторые политики автопроизводителей являются весьма «интересными».
Например, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а еще шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
Специалист настоятельно рекомендовал внимательно изучить политику конфиденциальности и пользовательское соглашение автопроизводителя, и узнать, какие данные собираются, как они используются и кому они передаются.
Компании, которые реализуют транспортные средства официально, обязаны продавать товар, коим является машина, не нарушая при этом законодательство Республики Казахстан, в частности, о персональных данных и их защите.
Если гражданин считает, что машина собирает необоснованно большое количество персональных данных или передает их третьим лицам, то можно подать запрос как в адрес самой компании, которая принимает претензии и жалобы, так и в адрес регулятора.
Кроме того, подытожил Елжан Кабышев, из автомобиля перед продажей или передачей его во временное пользование другому лицу обязательно следует удалять такие свои данные, как история поездок, контакты, сообщения или настройки.
#эксперты_DRCQ #новости_от_DRCQ #автопроизводители #сбор_личных_данных #конфиденциальность
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
Юрист DRCQ и эксперт в области защиты персональных данных Елжан Кабышев в разговоре с изданием Orda.kz отметил, что некоторые политики автопроизводителей являются весьма «интересными».
Например, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а еще шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
Специалист настоятельно рекомендовал внимательно изучить политику конфиденциальности и пользовательское соглашение автопроизводителя, и узнать, какие данные собираются, как они используются и кому они передаются.
Компании, которые реализуют транспортные средства официально, обязаны продавать товар, коим является машина, не нарушая при этом законодательство Республики Казахстан, в частности, о персональных данных и их защите.
Если гражданин считает, что машина собирает необоснованно большое количество персональных данных или передает их третьим лицам, то можно подать запрос как в адрес самой компании, которая принимает претензии и жалобы, так и в адрес регулятора.
Кроме того, подытожил Елжан Кабышев, из автомобиля перед продажей или передачей его во временное пользование другому лицу обязательно следует удалять такие свои данные, как история поездок, контакты, сообщения или настройки.
#эксперты_DRCQ #новости_от_DRCQ #автопроизводители #сбор_личных_данных #конфиденциальность
