Федеральная торговая комиссия США (FTC) совместно с международными органами по защите прав потребителей провела исследование использования так называемых «темных паттернов» (dark pattern).
Это методы манипулятивного дизайна приложений, сайтов и онлайн-сервисов, которые побуждают пользователей к совершению действий, на которые они без такого воздействия не пошли бы. Иначе говоря, они заставляют нас совершать онлайн-покупки и приобретать платные подписки на те или иные сервисы.
Авторы исследования называют сразу несколько типов наиболее распространенных манипулятивных паттернов:
• Скрытность: затруднение отключения автопродляемых платных подписок, особенно во время регистрации на соответствующих сайтах;
• Препятствия: усложнение процесса отмены подписки.
• Придирки: постоянные просьбы к действию — например, дать доступ к вашим контактам.
• Принудительное действие: требование предоставить платёжные данные для бесплатной пробной версии.
• Социальное доказательство: побуждение к покупке или подписке путем создания «ажиотажа» вокруг продукта или сервиса (особенно это распространено в индустрии e-commerce);
• Вмешательство в интерфейс: манипулятивный дизайн интерфейса приложений и сервисов, чтобы побудить пользователя не пропустить «выгодное предложение».
В целом, в представленном докладе было проанализированы 642 веб-сайта и приложения, предлагающих услуги по подписке, и оказалось, что 76% из них используют хотя бы один "темный паттерн", а 67% – более одного.
Манипулятивные паттерны могут не только побуждать пользователей к совершению действий, но и ставить под угрозу их приватность. К примеру, запросить данные (email, телефон) под предлогом предоставления доступа к определённым функциям.
В докладе FTC особо подчеркивается необходимость повышенного внимания к темным паттернам, чтобы обеспечить защиту прав потребителей и создать более прозрачные и честные условия для всех пользователей интернет-сервисов.
#США #e_commerce #психология #зарубежный_опыт #dark_patterns
Это методы манипулятивного дизайна приложений, сайтов и онлайн-сервисов, которые побуждают пользователей к совершению действий, на которые они без такого воздействия не пошли бы. Иначе говоря, они заставляют нас совершать онлайн-покупки и приобретать платные подписки на те или иные сервисы.
Авторы исследования называют сразу несколько типов наиболее распространенных манипулятивных паттернов:
• Скрытность: затруднение отключения автопродляемых платных подписок, особенно во время регистрации на соответствующих сайтах;
• Препятствия: усложнение процесса отмены подписки.
• Придирки: постоянные просьбы к действию — например, дать доступ к вашим контактам.
• Принудительное действие: требование предоставить платёжные данные для бесплатной пробной версии.
• Социальное доказательство: побуждение к покупке или подписке путем создания «ажиотажа» вокруг продукта или сервиса (особенно это распространено в индустрии e-commerce);
• Вмешательство в интерфейс: манипулятивный дизайн интерфейса приложений и сервисов, чтобы побудить пользователя не пропустить «выгодное предложение».
В целом, в представленном докладе было проанализированы 642 веб-сайта и приложения, предлагающих услуги по подписке, и оказалось, что 76% из них используют хотя бы один "темный паттерн", а 67% – более одного.
Манипулятивные паттерны могут не только побуждать пользователей к совершению действий, но и ставить под угрозу их приватность. К примеру, запросить данные (email, телефон) под предлогом предоставления доступа к определённым функциям.
В докладе FTC особо подчеркивается необходимость повышенного внимания к темным паттернам, чтобы обеспечить защиту прав потребителей и создать более прозрачные и честные условия для всех пользователей интернет-сервисов.
#США #e_commerce #психология #зарубежный_опыт #dark_patterns
Правительство Казахстана постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана разместило на сайте «Открытые НПА» проект приказа «Об утверждении Перечня персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов».
Документ доступен для публичного обсуждения до 30 июля.
В перечень таких данных вошли:
✔️ фамилия, имя, отчество;
✔️ транскрипция фамилии и имени;
✔️ дата и место рождения;
✔️ национальность;
✔️ пол;
✔️ семейное положение;
✔️ гражданство (прежнее гражданство);
✔️ дата приобретения гражданства РК;
✔️ дата утраты гражданства РК.
✔️ индивидуальный идентификационный номер (ИИН);
✔️ портретное изображение (оцифрованная фотография);
✔️ подпись;
✔️ юридический адрес, дата регистрации (снятия с регистрации) юридического адреса.
#МЦРИАП #новости_от_DRCQ #Казахстан #персональные_данные #сведения
Документ доступен для публичного обсуждения до 30 июля.
В перечень таких данных вошли:
#МЦРИАП #новости_от_DRCQ #Казахстан #персональные_данные #сведения
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерством труда и социальной защиты населения Казахстана разработаны «Правила определения исполнителем ставок социальных отчислений, обязательных пенсионных взносов, взносов на обязательное социальное медицинское страхование, удержания и перечисления оператором интернет-платформы индивидуального подоходного налога, обязательных пенсионных взносов, социальных отчислений, взносов на обязательное социальное медицинское страхование, а также распределения и перечисления сумм, уплаченных оператором интернет-платформы, возврата ошибочно (излишне) уплаченных сумм социальных отчислений, обязательных пенсионных взносов, взносов на обязательное социальное медицинское страхование и (или) пени за их несвоевременную и (или) неполную уплату оператору интернет-платформы».
Соответствующий проект приказа главы ведомства размещен на портале «Открытые НПА» для публичного обсуждения до 23 июля 2024 года. Сами же Правила, как планируется, вступят в действие 1 сентября.
В рамках проекта Правил предусмотрено, что исполнители, являющиеся ИП, применяющие специальный налоговый режим с использованием специального мобильного приложения (исполнители), самостоятельно определяют размеры ставок СО, ОПВ, ВОСМС (социальные платежи).
Объектом исчисления ИПН и социальных платежей является доход, полученный исполнителем за оказанные услуги, выполненные работы.
Ставка ИПН применяется в размере 1%, согласно пункту 1 статьи 686-3 Налогового кодекса.
Исполнитель вправе изменить выбранный размер ставок социальных платежей в специальном мобильном приложении. Расчет производится с 1 числа месяца, следующего за месяцем, в котором произведено изменение размера ставок социальных платежей.
Напомним, что 1 июля 2024 года главой государства был подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки и технологической политики, платформенной занятости и государственного контроля».
Согласно ему, теперь в качестве налоговых агентов и плательщиков социальных отчислений признаются и операторы интернет-платформ, которые удерживают обязательные пенсионные взносы (ОПВ), социальные отчисления (СО), взносы на обязательное медицинское страхование (ВОСМС) и индивидуальный подоходный налог (ИПН).
При этом среднемесячный размер дохода для расчета социальных выплат ИП, использующим интернет-платформы и уплачивающим 1% на социальные отчисления, будет рассчитываться от ставки 3,5%.
#Казахстан #ИПН #соцплатежи #Минтруда #новости_от_DRCQ #онлайн_платформы
Соответствующий проект приказа главы ведомства размещен на портале «Открытые НПА» для публичного обсуждения до 23 июля 2024 года. Сами же Правила, как планируется, вступят в действие 1 сентября.
В рамках проекта Правил предусмотрено, что исполнители, являющиеся ИП, применяющие специальный налоговый режим с использованием специального мобильного приложения (исполнители), самостоятельно определяют размеры ставок СО, ОПВ, ВОСМС (социальные платежи).
Объектом исчисления ИПН и социальных платежей является доход, полученный исполнителем за оказанные услуги, выполненные работы.
Ставка ИПН применяется в размере 1%, согласно пункту 1 статьи 686-3 Налогового кодекса.
Исполнитель вправе изменить выбранный размер ставок социальных платежей в специальном мобильном приложении. Расчет производится с 1 числа месяца, следующего за месяцем, в котором произведено изменение размера ставок социальных платежей.
Напомним, что 1 июля 2024 года главой государства был подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки и технологической политики, платформенной занятости и государственного контроля».
Согласно ему, теперь в качестве налоговых агентов и плательщиков социальных отчислений признаются и операторы интернет-платформ, которые удерживают обязательные пенсионные взносы (ОПВ), социальные отчисления (СО), взносы на обязательное медицинское страхование (ВОСМС) и индивидуальный подоходный налог (ИПН).
При этом среднемесячный размер дохода для расчета социальных выплат ИП, использующим интернет-платформы и уплачивающим 1% на социальные отчисления, будет рассчитываться от ставки 3,5%.
#Казахстан #ИПН #соцплатежи #Минтруда #новости_от_DRCQ #онлайн_платформы
Forwarded from CyberLaw School Qazaqstan
Приглашаем вас к участию в опросе! ✍️Мы хотим провести исследование по интересам юристов. Какое направление в IT-сфере для вас является наиболее актуальным?
Проголосуйте пожалуйста в опросе ниже 🙌 Выберите 1 или несколько направлений
Проголосуйте пожалуйста в опросе ниже 🙌 Выберите 1 или несколько направлений
Anonymous Poll
25%
1. Основы киберправа, международное и национальное регулирование интернета
8%
2. Реклама в сети Интернет
50%
3. Защита персональных данных
21%
4. Особенности регулирования интернет-посредников: операторы связи, соцсети, поисковые системы
46%
5. Регулирование ИИ
42%
6. Защита авторских прав в интернете
13%
7. Правовое регулирование доменных имен
42%
8. Регулирование криптовалют, цифровых активов, майнинга и т.д.
29%
9. Форензика, исследование киберпреступлений
В Евросоюзе вступили в силу два закона, направленные на регулирование деятельности крупных онлайн-платформ:
🔸 Закон о цифровых сервисах и услугах (Digital Services Act, DSA)
🔸 Закон о цифровых рынках (Digital Markets Act, DMA).
Оба эти акта установили правила для компаний, оказывающих значительное влияние на цифровую экономику и миллионы пользователей по всему миру — Apple, Meta, Amazon, Google и др. В целом, если аудитория компании — свыше 45 млн пользователей в странах ЕС, а годовой оборот — 7,5 млрд евро в последние три года, она подпадает под регулирование.
Согласно новым правилам, компании должны будут разрешить пользователям устанавливать приложения со сторонних источников и удалять по требованию предустановленные программы.
Кроме того, IT-гиганты будут обязаны делиться данными с представителями других отраслей и воздерживаться от продвижения собственных интересов в ущерб конкуренции. Сюда входит возможность использования различных платежных систем и отказ от практики монополизации через собственные платформы.
Эти меры направлены на создание более справедливых условий на рынке и обеспечение доступа пользователей к разнообразным приложениям и услугам.
Законодательные акты также ввели понятие «посредника» (или — «привратника»), которым могут быть компании с «сильным экономическим положением» и значительным влиянием на рынок ЕС. В долгосрочной перспективе это должно способствовать развитию конкуренции и улучшению качества цифровых услуг.
Новые законы также направлены на защиту прав пользователей. Например, реклама не может быть нацелена на детей, а настройки рекламы не могут учитывать национальность, сексуальную ориентацию или политические взгляды пользователей.
Законодательство также обязывает соцсети принимать меры по защите пользователей от нелегального контента. Посты, распространяющие ненависть или дезинформацию, подлежат скорейшему удалению.
Нарушение всех вышеперечисленных правил будет строго наказываться крупными штрафами.
#Евросоюз #DMA #DSA #цифровизация #законы #цифровые_услуги #новости_от_DRCQ
🔸 Закон о цифровых сервисах и услугах (Digital Services Act, DSA)
🔸 Закон о цифровых рынках (Digital Markets Act, DMA).
Оба эти акта установили правила для компаний, оказывающих значительное влияние на цифровую экономику и миллионы пользователей по всему миру — Apple, Meta, Amazon, Google и др. В целом, если аудитория компании — свыше 45 млн пользователей в странах ЕС, а годовой оборот — 7,5 млрд евро в последние три года, она подпадает под регулирование.
Согласно новым правилам, компании должны будут разрешить пользователям устанавливать приложения со сторонних источников и удалять по требованию предустановленные программы.
Кроме того, IT-гиганты будут обязаны делиться данными с представителями других отраслей и воздерживаться от продвижения собственных интересов в ущерб конкуренции. Сюда входит возможность использования различных платежных систем и отказ от практики монополизации через собственные платформы.
Эти меры направлены на создание более справедливых условий на рынке и обеспечение доступа пользователей к разнообразным приложениям и услугам.
Законодательные акты также ввели понятие «посредника» (или — «привратника»), которым могут быть компании с «сильным экономическим положением» и значительным влиянием на рынок ЕС. В долгосрочной перспективе это должно способствовать развитию конкуренции и улучшению качества цифровых услуг.
Новые законы также направлены на защиту прав пользователей. Например, реклама не может быть нацелена на детей, а настройки рекламы не могут учитывать национальность, сексуальную ориентацию или политические взгляды пользователей.
Законодательство также обязывает соцсети принимать меры по защите пользователей от нелегального контента. Посты, распространяющие ненависть или дезинформацию, подлежат скорейшему удалению.
Нарушение всех вышеперечисленных правил будет строго наказываться крупными штрафами.
#Евросоюз #DMA #DSA #цифровизация #законы #цифровые_услуги #новости_от_DRCQ
Forwarded from CyberLaw School Qazaqstan
Какой вы юрист?
Детектив 🕵️♂️
Ваша способность распутывать сложные юридические вопросы сравнима с Шерлоком Холмсом. Вы без труда находите скрытые лазейки и доводы, которые помогут вам выиграть дело.
Юридический стратег ♟
Вы напоминаете персонажа Оливии Поуп из сериала «Скандал». Ваши стратегические навыки и умение быть на несколько шагов вперед позволяют вам разрабатывать поистине гениальные планы. Вы точно знаете, как управлять кризисами и использовать любую возможность в свою пользу.
Окей, юрист... 🔎
Знаете законы наизусть. Коллеги приходят к вам за советом, когда Google или базы законов их подводят. Вы схватываете знания на лету и запоминаете факты как живая энциклопедия.
Киберюрист и новатор 🤖
ИИ, блокчейн, чат-боты в юридической практике? Легко! Вы всегда на острие Legal Tech инноваций. Вы – словно герои сериала «Силиконовая долина». Ваше понимание технологий и юридических аспектов их применения делает вас ведущим экспертом в мире IT и стартапов.
🔹 Мир юриспруденции полон разнообразия, а Школа киберправа, совместно с Maqsut Narikbayev University и юрфирмой DRCQ предлагает вам обучение самому свежему направлению юриспурденции на сегодня - киберправу.
✅ Записаться на второй поток обучения
Детектив 🕵️♂️
Ваша способность распутывать сложные юридические вопросы сравнима с Шерлоком Холмсом. Вы без труда находите скрытые лазейки и доводы, которые помогут вам выиграть дело.
Юридический стратег ♟
Вы напоминаете персонажа Оливии Поуп из сериала «Скандал». Ваши стратегические навыки и умение быть на несколько шагов вперед позволяют вам разрабатывать поистине гениальные планы. Вы точно знаете, как управлять кризисами и использовать любую возможность в свою пользу.
Окей, юрист... 🔎
Знаете законы наизусть. Коллеги приходят к вам за советом, когда Google или базы законов их подводят. Вы схватываете знания на лету и запоминаете факты как живая энциклопедия.
Киберюрист и новатор 🤖
ИИ, блокчейн, чат-боты в юридической практике? Легко! Вы всегда на острие Legal Tech инноваций. Вы – словно герои сериала «Силиконовая долина». Ваше понимание технологий и юридических аспектов их применения делает вас ведущим экспертом в мире IT и стартапов.
🔹 Мир юриспруденции полон разнообразия, а Школа киберправа, совместно с Maqsut Narikbayev University и юрфирмой DRCQ предлагает вам обучение самому свежему направлению юриспурденции на сегодня - киберправу.
✅ Записаться на второй поток обучения
Модератор: Руслан Дайырбеков, Управляющий партнер DRCQ, основатель Eurasian Digital Foundation
Спикеры:
• Бейбут Досмурзинов – директор департамента правового развития МФЦА
• Тимур Муссин, Member of Compliance Hub Association, Compliance, AML/CFT and Ethics Executive
• Дана Утеген, Teaching Professor, заместитель директора Высшей школы права Maqsut Narikbayev University, директор филиала DRCQ в МФЦА
• Дмитрий Шапошников, CISSP, SSCP – DPOFRHC, Руководитель направления по защите данных в Freedom Holding Corp.
На сессии обсудят ряд ключевых вопросов, связанных с использованием искусственного интеллекта и защитой приватности данных в современном бизнесе.
Мы рассмотрим этические аспекты использования ИИ, а также обсудим вопросы создания благоприятной, но при этом безопасной регуляторной среды для развития и применения решений в сфере искусственного интеллекта в Казахстане.
Мы проанализируем европейский AI Act, а также поделимся последними современными методами управления рисками и обеспечения безопасности при использовании ИИ в бизнесе.
#новости_от_DRCQ #МФЦА #ИИ #Казахстан #AI #искусственный_интеллект #Astana_finance_days
Спикеры:
• Бейбут Досмурзинов – директор департамента правового развития МФЦА
• Тимур Муссин, Member of Compliance Hub Association, Compliance, AML/CFT and Ethics Executive
• Дана Утеген, Teaching Professor, заместитель директора Высшей школы права Maqsut Narikbayev University, директор филиала DRCQ в МФЦА
• Дмитрий Шапошников, CISSP, SSCP – DPOFRHC, Руководитель направления по защите данных в Freedom Holding Corp.
На сессии обсудят ряд ключевых вопросов, связанных с использованием искусственного интеллекта и защитой приватности данных в современном бизнесе.
Мы рассмотрим этические аспекты использования ИИ, а также обсудим вопросы создания благоприятной, но при этом безопасной регуляторной среды для развития и применения решений в сфере искусственного интеллекта в Казахстане.
Мы проанализируем европейский AI Act, а также поделимся последними современными методами управления рисками и обеспечения безопасности при использовании ИИ в бизнесе.
#новости_от_DRCQ #МФЦА #ИИ #Казахстан #AI #искусственный_интеллект #Astana_finance_days
Правление Национального Банка Республики Казахстан утвердило Требования к порядку осуществления деятельности центра обмена данными по платежным транзакциям с признаками мошенничества (Антифрод-центра), а также взаимодействия с лицами, участвующими в его деятельности.
Документ введен в действие с 22 июля 2024 года.
В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:
1) финансовые организации;
2) платежные организации;
3) операторы сотовой связи;
4) органы уголовного преследования;
5) Национальный Банк Республики Казахстан (далее - Национальный Банк);
6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Оператор антифрод-центра:
✔️осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
✔️обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
✔️предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
✔️обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
✔️осуществляет сбор, обработку и хранение персональных данных в обезличенном виде
Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее - база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее - база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
1) отправку сообщения организацией в антифрод-центр;
2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
3) доставку и получение сообщения участниками антифрод-центра.
Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов - отправителя и получателя с базами данных антифрод-центра.
Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
В свою очередь, оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
#антифрод #киберпреступность #мошенники #Казахстан #Нацбанк #новости_от_DRCQ
Документ введен в действие с 22 июля 2024 года.
В соответствии с частью второй пункта 3 статьи 25-1 Закона о платежах и платежных системах участниками антифрод-центра являются:
1) финансовые организации;
2) платежные организации;
3) операторы сотовой связи;
4) органы уголовного преследования;
5) Национальный Банк Республики Казахстан (далее - Национальный Банк);
6) уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Оператор антифрод-центра:
✔️осуществляет сбор, консолидацию и хранение сведений о событиях и попытках по платежным транзакциям с признаками мошенничества, в том числе по иным подозрительным и (или) противоправным операциям, поступивших от организаций, операторов сотовой связи и органов уголовного преследования;
✔️обрабатывает и анализирует данные по платежам и (или) переводам денег, отнесенным в соответствии с установленными критериями к платежным транзакциям с признаками мошенничества, необходимые организациям, операторам сотовой связи, органам уголовного преследования;
✔️предоставляет информацию, необходимую для предотвращения платежных транзакций с признаками мошенничества, организациям, операторам сотовой связи, органам уголовного преследования, в том числе, информацию об угрозах, уязвимостях, предпосылках возникновения событий, а также методах их предупреждения и ликвидации последствий;
✔️обеспечивает соответствующий режим хранения, защиты и сохранность полученных в процессе своей деятельности информации, сведений и документов, составляющих служебную, коммерческую, банковскую или иную охраняемую законом тайну;
✔️осуществляет сбор, обработку и хранение персональных данных в обезличенном виде
Сообщение о платежной транзакции с признаками мошенничества, полученное от организации и органа уголовного преследования посредством информационной системы оператора антифрод-центра для включения отправителя денег и (или) бенефициара (получателя денег) в базу данных о событиях осуществления платежной транзакции с признаками мошенничества (далее - база о событиях) и (или) о попытках осуществления платежной транзакции с признаками мошенничества (далее - база о попытках), обновляется незамедлительно после получения оператором антифрод-центра и становится доступным для всех участников антифрод-центра.
Информационная система оператора антифрод-центра обеспечивает последовательное фиксирование отправленного организацией сообщения о платежной транзакции с признаками мошенничества в антифрод-центр, подтверждающего:
1) отправку сообщения организацией в антифрод-центр;
2) получение антифрод-центром данного сообщения и дальнейшую его отправку в адрес участников антифрод-центра;
3) доставку и получение сообщения участниками антифрод-центра.
Организации в обязательном порядке до исполнения указания по платежу и (или) переводов денег сверяют идентификационные данные своих клиентов - отправителя и получателя с базами данных антифрод-центра.
Национальный Банк ежедневно получает от оператора антифрод-центра сведения по платежным транзакциям с признаками мошенничества по форме, установленной внутренними документами оператора антифрод-центра.
В свою очередь, оператор антифрод-центра направляет операторам сотовой связи сведения по номерам сотовой связи лиц, по которым имеется информация об участии в мошеннических платежных транзакциях, в соответствии с соглашениями, заключенными между ними.
#антифрод #киберпреступность #мошенники #Казахстан #Нацбанк #новости_от_DRCQ
The AIFC Academy of Law in conjuction with DRCQ is pleased to invite you to participate the business training "Data Protection Officer (DPO)" (language – English), which will take place online.
Speakers:
Ruslan Daiyrbekov — CEO & Managing Partner of the Digital Rights Center Qazaqstan (DRCQ), Founder of the Eurasian Digital Foundation, Data Privacy Professional.
Dana Utegen — Teaching Professor & Deputy Dean at Maqsut Narikbayev University, Director of the Branch of DRCQ in the AIFC.
Alexey Muntyan — Founder & CEO at Privacy advocates, Co-founder & Board Member at Privacy Professionals Association.
Baurzhan Rakhmetov — Assistant Professor at Maqsut Narikbayev University, PhD in Politics and International Relations, Author at Forbes Kazakhstan, Editor of the Journal of Digital Technologies and Law.
The business training includes:
Introduction to the Role of Data Protection Officer (DPO):
📌 Definition and role of the DPO
📍 The importance and necessity of data protection for modern organizations
📍 International Standards and Legislation:
📍 Overview of international data protection standards
📍 Legislative requirements of the GDPR (General Data Protection Regulation) and their impact on global practices
📍 Fundamentals of Data Protection:
📍 Principles of data protection
📍 Key concepts and definitions in the field of data protection
Rights of Data Subjects:
📍 Overview of the rights of data subjects
📍 Practical application of data subject rights
Processing Personal Data:
📍 Legal basis for processing personal data
📍 Procedures and mechanisms for processing personal data
Data Security:
📍 Fundamental principles of data security
📍 Technical and organizational measures to ensure data security
📍 Incident Management and Response to Data Breaches:
📍 Procedures for managing incidents in data protection
📍 Responding to data protection breaches and compliance with legal requirements
Audit and Control of Data Protection:
📍 Methods and procedures for conducting a data protection audit
📍 Mechanisms for ensuring compliance with data protection requirements
National Framework in Kazakhstan:
📍 Features of the national data protection legislation in Kazakhstan
📍 Overview of the requirements for the responsible person for collecting and processing personal data in accordance with Kazakhstani legislation
📍 Practical aspects of implementing the national data protection framework in organizations
Each section will include theoretical materials, case studies, and practical exercises for a better understanding and assimilation of the material. During the training, speakers will apply international standards and advanced national practices.
🗓 Date: 22-23 August, 2024
⏰ Time: 22 August - from 15:00 to 18:00; 23 August - from 14:00 to 18:00 (GMT +5)
2 CLPD points will be awarded to the AIFC Registered Legal Advisers. Fee – 180 000 KZT;
for graduates of the AIFC Academy, AIFC Registered Legal Advisers – 160 000 KZT.
To register please fill the form: https://forms.microsoft.com/r/KtL4Bh66NS or contact [email protected].
Should you have any questions in relation to the business training, please contact Balzhan Myrzabayeva at [email protected], mobile: +77051826262.
Speakers:
Ruslan Daiyrbekov — CEO & Managing Partner of the Digital Rights Center Qazaqstan (DRCQ), Founder of the Eurasian Digital Foundation, Data Privacy Professional.
Dana Utegen — Teaching Professor & Deputy Dean at Maqsut Narikbayev University, Director of the Branch of DRCQ in the AIFC.
Alexey Muntyan — Founder & CEO at Privacy advocates, Co-founder & Board Member at Privacy Professionals Association.
Baurzhan Rakhmetov — Assistant Professor at Maqsut Narikbayev University, PhD in Politics and International Relations, Author at Forbes Kazakhstan, Editor of the Journal of Digital Technologies and Law.
The business training includes:
Introduction to the Role of Data Protection Officer (DPO):
Rights of Data Subjects:
Processing Personal Data:
Data Security:
Audit and Control of Data Protection:
National Framework in Kazakhstan:
Each section will include theoretical materials, case studies, and practical exercises for a better understanding and assimilation of the material. During the training, speakers will apply international standards and advanced national practices.
🗓 Date: 22-23 August, 2024
⏰ Time: 22 August - from 15:00 to 18:00; 23 August - from 14:00 to 18:00 (GMT +5)
2 CLPD points will be awarded to the AIFC Registered Legal Advisers. Fee – 180 000 KZT;
for graduates of the AIFC Academy, AIFC Registered Legal Advisers – 160 000 KZT.
To register please fill the form: https://forms.microsoft.com/r/KtL4Bh66NS or contact [email protected].
Should you have any questions in relation to the business training, please contact Balzhan Myrzabayeva at [email protected], mobile: +77051826262.
Please open Telegram to view this post
VIEW IN TELEGRAM
Агентство по финансовому мониторингу (АФМ) вернули из-за рубежа похищенные у казахстанцев путем организации финансовой пирамиды криптоактивы на сумму в 250 млн тенге.
Пирамида вовлекла почти 2,5 тыс. вкладчиков в 12 регионах страны. Организатора уже осудили на 6 лет лишения свободы с конфискацией имущества.
«Агентством с использованием современных IT-инструментов в течение 2,5 месяцев ликвидирована высокотехнологичная финансовая пирамида «Eolus», которая привлекала средства казахстанцев в криптовалюте», — говорится в сообщении.
Для запутывания следов и вывода средств преступники использовали множество транзитных криптокошельков. Специалисты агентства смогли вычислить все кошельки путем использования современных средств блокчейн-аналитики
Как отметили в пресс-службе АФМ, подобных результатов удалось добиться впервые в СНГ. Да и в мировой практике подобное удавалось лишь немногим странам.
Сейчас Агентство перевело все похищенные средства на специальный счет ведомства. В дальнейшем их используют для возмещения ущерба потерпевшим казахстанцам.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#криптомошенничество #АФМ #Казахстан #возврат_криптоактивов #пирамида #новости_от_DRCQ
Пирамида вовлекла почти 2,5 тыс. вкладчиков в 12 регионах страны. Организатора уже осудили на 6 лет лишения свободы с конфискацией имущества.
«Агентством с использованием современных IT-инструментов в течение 2,5 месяцев ликвидирована высокотехнологичная финансовая пирамида «Eolus», которая привлекала средства казахстанцев в криптовалюте», — говорится в сообщении.
Для запутывания следов и вывода средств преступники использовали множество транзитных криптокошельков. Специалисты агентства смогли вычислить все кошельки путем использования современных средств блокчейн-аналитики
Как отметили в пресс-службе АФМ, подобных результатов удалось добиться впервые в СНГ. Да и в мировой практике подобное удавалось лишь немногим странам.
Сейчас Агентство перевело все похищенные средства на специальный счет ведомства. В дальнейшем их используют для возмещения ущерба потерпевшим казахстанцам.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#криптомошенничество #АФМ #Казахстан #возврат_криптоактивов #пирамида #новости_от_DRCQ
На портале открытых НПА появился документ «О внесении дополнений в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Проект будет находиться на публичном обсуждении до 13 августа. Он предусматривает внесение сразу двух новых пунктов в правила защиты персональных данных жителей республики.
Во-первых, оператор или собственник персональных данных, которые находятся в ограниченном доступе, должны будут не реже раза в год проводить аудит информационной безопасности. В том числе, это коснется казахстанских банков второго уровня (БВУ)
Во-вторых, в правилах появится пункт, по которому персональные данные в электронном виде должны будут хранить на серверах, расположенных только на территории Казахстана. При этом операторов обяжут принимать все необходимые меры по их защите.
#новости_от_DRCQ #Казахстан #персональные_данные #МЦРИАП
Правительство Республики Казахстан официально утвердило Концепцию развития искусственного интеллекта в стране на 2024 - 2029 годы
Документ направлен на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
Прежде всего, в Концепции выражена необходимость юридического регулирования ИИ на территории Казахстана, включая понятийный аппарат, правила государственного регулирования, этические принципы, обеспечение безопасности и другие ключевые моменты.
Должны быть также разработаны все необходимые стандарты, технические регламенты и языковые модели (LLM).
Далее, Концепция предусматривает создание национальной платформы искусственного интеллекта на базе Smart Data Ukimet, которая будет общей площадкой для развития моделей ИИ в интересах всех сторон - государства, бизнеса, общества и отдельных персоналий.
Кроме того, будет создан Astana Center for AI на базе музея Nur Alem, основной задачей которого станет продвижение идей популярности ИИ среди казахстанцев, в том числе за счет проекта «Generative Nation», поддержки национальных AI-стартапов и запуск открытых обучающих курсов
Важнейший элемент Концепции - это разработка не только правовых, но и этических норм развития ИИ-технологий, которые будут обеспечивать функционирование последних на основе морали, справедливости и защиты прав и свобод жителей Казахстана.
По словам директора юридической фирмы DRCQ Руслана Дайырбекова, внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Ранее мы уже писали о том, что Закон РК «Об искусственном интеллекте» будет подписан президентом не позднее первой половины 2025 года. Об этом на заседании правительства доложил министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев.
Документ разработан МЦРИАП совместно с депутатами Мажилиса Парламента РК и уже согласован с заинтересованными госорганами и НПП «Атамекен».
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в диалоге с государством и экспертным сообществом в вопросах регулирования искусственного интеллекта (ИИ). Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#новости_от_DRCQ #Казахстан #правительство #искусственный_интеллект #ИИ #AI
Документ направлен на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
Прежде всего, в Концепции выражена необходимость юридического регулирования ИИ на территории Казахстана, включая понятийный аппарат, правила государственного регулирования, этические принципы, обеспечение безопасности и другие ключевые моменты.
Должны быть также разработаны все необходимые стандарты, технические регламенты и языковые модели (LLM).
Далее, Концепция предусматривает создание национальной платформы искусственного интеллекта на базе Smart Data Ukimet, которая будет общей площадкой для развития моделей ИИ в интересах всех сторон - государства, бизнеса, общества и отдельных персоналий.
Кроме того, будет создан Astana Center for AI на базе музея Nur Alem, основной задачей которого станет продвижение идей популярности ИИ среди казахстанцев, в том числе за счет проекта «Generative Nation», поддержки национальных AI-стартапов и запуск открытых обучающих курсов
Важнейший элемент Концепции - это разработка не только правовых, но и этических норм развития ИИ-технологий, которые будут обеспечивать функционирование последних на основе морали, справедливости и защиты прав и свобод жителей Казахстана.
По словам директора юридической фирмы DRCQ Руслана Дайырбекова, внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Ранее мы уже писали о том, что Закон РК «Об искусственном интеллекте» будет подписан президентом не позднее первой половины 2025 года. Об этом на заседании правительства доложил министр цифрового развития, инноваций и аэрокосмической промышленности Жаслан Мадиев.
Документ разработан МЦРИАП совместно с депутатами Мажилиса Парламента РК и уже согласован с заинтересованными госорганами и НПП «Атамекен».
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в диалоге с государством и экспертным сообществом в вопросах регулирования искусственного интеллекта (ИИ). Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#новости_от_DRCQ #Казахстан #правительство #искусственный_интеллект #ИИ #AI
Forwarded from CyberLaw School Qazaqstan
📣 Специальная акция «CyberLaw Leto»
Лето — это время отдыха, но это также идеальный момент для личного и профессионального роста! Пока кто-то наслаждается солнечными пляжами, вы можете вложить время в свое развитие и повысить свою конкурентоспособность на рынке.
🎓 Акция «CyberLaw Leto» — уникальная возможность для юристов! Теперь вы можете приобрести ключевые модули нашего флагманского курса по киберправа отдельно. Это значит, что вы можете выбрать именно те темы, которые наиболее актуальны для вас и вашей практики.
🔑 Почему стоит воспользоваться акцией?
Гибкость: Учитесь в удобном для вас темпе, выбирая только те модули, которые вам нужны.
Актуальность: Освойте новые знания и навыки, которые помогут вам выделиться среди коллег и увеличить свой доход уже к осени.
Инвестиции в будущее: Подготовьтесь к осеннему сезону, когда ваши новые знания помогут вам привлечь больше клиентов и повысить свой чек.
🔥 Не упустите шанс! Жмите на ссылку для связи с нашим менеджером и записывайтесь на акцию «CyberLaw Leto» . Начните свой путь к успеху в киберправах.
✍️ Записаться на акцию «CyberLaw Leto»
📅 Количество мест ограничено! Успейте воспользоваться предложением, пока оно доступно.
Стань лидером в киберправе уже этой осенью! Используй лето с умом — присоединяйся к нашей акции и получи эксклюзивные знания 🚀
🟢 Школа киберправа CyberLaw School
Лето — это время отдыха, но это также идеальный момент для личного и профессионального роста! Пока кто-то наслаждается солнечными пляжами, вы можете вложить время в свое развитие и повысить свою конкурентоспособность на рынке.
🎓 Акция «CyberLaw Leto» — уникальная возможность для юристов! Теперь вы можете приобрести ключевые модули нашего флагманского курса по киберправа отдельно. Это значит, что вы можете выбрать именно те темы, которые наиболее актуальны для вас и вашей практики.
🔑 Почему стоит воспользоваться акцией?
Гибкость: Учитесь в удобном для вас темпе, выбирая только те модули, которые вам нужны.
Актуальность: Освойте новые знания и навыки, которые помогут вам выделиться среди коллег и увеличить свой доход уже к осени.
Инвестиции в будущее: Подготовьтесь к осеннему сезону, когда ваши новые знания помогут вам привлечь больше клиентов и повысить свой чек.
🔥 Не упустите шанс! Жмите на ссылку для связи с нашим менеджером и записывайтесь на акцию «CyberLaw Leto» . Начните свой путь к успеху в киберправах.
✍️ Записаться на акцию «CyberLaw Leto»
📅 Количество мест ограничено! Успейте воспользоваться предложением, пока оно доступно.
Стань лидером в киберправе уже этой осенью! Используй лето с умом — присоединяйся к нашей акции и получи эксклюзивные знания 🚀
🟢 Школа киберправа CyberLaw School
