Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Mozilla Foundation опубликовала результаты исследования отношения к конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе.
В ходе исследования были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes, Audi, Tesla, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
У 17 из 25 рассматриваемых автомобильных брендов за последние три года случались инциденты, связанные с утечками информации, взломами и нарушениями конфиденциальности. Избежали подобных случаев лишь бренды Dodge, Chrysler, Jeep, Fiat, Subaru, BMW, Dacia и Renault.
Вот некоторые выводы из исследования:
🔘 Производители собирают больше конфиденциальных данных, чем необходимо, и используют их не только в областях, связанных с управлением автомобилем и взаимодействием с водителем. Современные машины оснащены датчиками, камерами и микрофонами, фиксирующими каждое движение пользователя. Собираемая информация также охватывает действия водителя, используемые сервисы, мобильные приложения и данные из сторонних систем, таких как Sirius XM и Google Maps.
🔘 Автомобильные системы могут собирать показатели здоровья водителя, данные о прослушиваемых музыкальных композициях, сведения о том, где и с какой скоростью осуществляется движение.
🔘 Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а ещё шесть производителей допускают сбор генетической информации. На основе этого делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
🔘 84% автопроизводителей допускают в своих пользовательских соглашениях передачу собранной информации сторонним поставщикам услуг и агрегаторам данных (data broker).
🔘 76% производителей не исключают продажу персональных данных, а 56% допускают передачу информации государственным или правоохранительным органам, в случае поступления запроса на предоставление информации.
🔘 Отдельно выделяется Hyundai, которая допускает передачу сведений правоохранительным органам даже после получения неформального запроса.
🔘 Только 2 из 25 автобрендов (Renault и Dacia) предоставили водителям средства для управления своими персональными данными, позволяющие удалить собранные данные.
Некоторые производители навязывают абсурдные требования в отношении принятия предложенной политики конфиденциальности.
🔘 Например, в политике конфиденциальности Subaru сказано, что все пассажиры, использующие автомобильную информационно-развлекательную систему, находясь внутри автомобиля автоматически дают согласие на использование и передачу персональной информации.
🔘 В политике конфиденциальности Nissan водителю предписывается информировать пассажиров о политике конфиденциальности автомобиля и условиях обработки персональных данных.
Несмотря на наличие у всех производителей документов, регламентирующих политику обеспечения конфиденциальности, исследователи не смогли удостовериться в том, что рассмотренные системы соответствуют минимальным стандартам информационной безопасности (шифрование, автоматическая доставка обновлений, наличие контакта для передачи сведений об уязвимостях, надёжность паролей, наличие политики конфиденциальности).
Например, исследователи попытались понять, хранятся ли собираемые персональные данные в зашифрованном виде или нет. Всем производителям был отправлен вопрос о применении шифрования, но ответили на него только представители Mercedes-Benz, Honda и Ford, однако даже этот ответ раскрыл не все детали.
#автопроизводители #конфиденциальность_данных #новости_oт_DRCQ
В ходе исследования были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes, Audi, Tesla, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
У 17 из 25 рассматриваемых автомобильных брендов за последние три года случались инциденты, связанные с утечками информации, взломами и нарушениями конфиденциальности. Избежали подобных случаев лишь бренды Dodge, Chrysler, Jeep, Fiat, Subaru, BMW, Dacia и Renault.
Вот некоторые выводы из исследования:
🔘 Производители собирают больше конфиденциальных данных, чем необходимо, и используют их не только в областях, связанных с управлением автомобилем и взаимодействием с водителем. Современные машины оснащены датчиками, камерами и микрофонами, фиксирующими каждое движение пользователя. Собираемая информация также охватывает действия водителя, используемые сервисы, мобильные приложения и данные из сторонних систем, таких как Sirius XM и Google Maps.
🔘 Автомобильные системы могут собирать показатели здоровья водителя, данные о прослушиваемых музыкальных композициях, сведения о том, где и с какой скоростью осуществляется движение.
🔘 Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а ещё шесть производителей допускают сбор генетической информации. На основе этого делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
🔘 84% автопроизводителей допускают в своих пользовательских соглашениях передачу собранной информации сторонним поставщикам услуг и агрегаторам данных (data broker).
🔘 76% производителей не исключают продажу персональных данных, а 56% допускают передачу информации государственным или правоохранительным органам, в случае поступления запроса на предоставление информации.
🔘 Отдельно выделяется Hyundai, которая допускает передачу сведений правоохранительным органам даже после получения неформального запроса.
🔘 Только 2 из 25 автобрендов (Renault и Dacia) предоставили водителям средства для управления своими персональными данными, позволяющие удалить собранные данные.
Некоторые производители навязывают абсурдные требования в отношении принятия предложенной политики конфиденциальности.
🔘 Например, в политике конфиденциальности Subaru сказано, что все пассажиры, использующие автомобильную информационно-развлекательную систему, находясь внутри автомобиля автоматически дают согласие на использование и передачу персональной информации.
🔘 В политике конфиденциальности Nissan водителю предписывается информировать пассажиров о политике конфиденциальности автомобиля и условиях обработки персональных данных.
Несмотря на наличие у всех производителей документов, регламентирующих политику обеспечения конфиденциальности, исследователи не смогли удостовериться в том, что рассмотренные системы соответствуют минимальным стандартам информационной безопасности (шифрование, автоматическая доставка обновлений, наличие контакта для передачи сведений об уязвимостях, надёжность паролей, наличие политики конфиденциальности).
Например, исследователи попытались понять, хранятся ли собираемые персональные данные в зашифрованном виде или нет. Всем производителям был отправлен вопрос о применении шифрования, но ответили на него только представители Mercedes-Benz, Honda и Ford, однако даже этот ответ раскрыл не все детали.
#автопроизводители #конфиденциальность_данных #новости_oт_DRCQ
Некоторое время назад мы рассказали нашим читателям об исследовании Mozilla Foundation по поводу того, как именно и какие автомобили собирают личные данные своих владельцев. В ходе исследования были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes, Audi, Tesla, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
Юрист DRCQ и эксперт в области защиты персональных данных Елжан Кабышев в разговоре с изданием Orda.kz отметил, что некоторые политики автопроизводителей являются весьма «интересными».
Например, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а еще шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
Специалист настоятельно рекомендовал внимательно изучить политику конфиденциальности и пользовательское соглашение автопроизводителя, и узнать, какие данные собираются, как они используются и кому они передаются.
Компании, которые реализуют транспортные средства официально, обязаны продавать товар, коим является машина, не нарушая при этом законодательство Республики Казахстан, в частности, о персональных данных и их защите.
Если гражданин считает, что машина собирает необоснованно большое количество персональных данных или передает их третьим лицам, то можно подать запрос как в адрес самой компании, которая принимает претензии и жалобы, так и в адрес регулятора.
Кроме того, подытожил Елжан Кабышев, из автомобиля перед продажей или передачей его во временное пользование другому лицу обязательно следует удалять такие свои данные, как история поездок, контакты, сообщения или настройки.
#эксперты_DRCQ #новости_от_DRCQ #автопроизводители #сбор_личных_данных #конфиденциальность
Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как кошмарное.
Все рассмотренные бренды получили метку "конфиденциальность в комплект не входит" (Privacy Not Included), а автомобили отнесены к категории продуктов с худшим отношением к конфиденциальности.
Юрист DRCQ и эксперт в области защиты персональных данных Елжан Кабышев в разговоре с изданием Orda.kz отметил, что некоторые политики автопроизводителей являются весьма «интересными».
Например, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а еще шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.
Специалист настоятельно рекомендовал внимательно изучить политику конфиденциальности и пользовательское соглашение автопроизводителя, и узнать, какие данные собираются, как они используются и кому они передаются.
Компании, которые реализуют транспортные средства официально, обязаны продавать товар, коим является машина, не нарушая при этом законодательство Республики Казахстан, в частности, о персональных данных и их защите.
Если гражданин считает, что машина собирает необоснованно большое количество персональных данных или передает их третьим лицам, то можно подать запрос как в адрес самой компании, которая принимает претензии и жалобы, так и в адрес регулятора.
Кроме того, подытожил Елжан Кабышев, из автомобиля перед продажей или передачей его во временное пользование другому лицу обязательно следует удалять такие свои данные, как история поездок, контакты, сообщения или настройки.
#эксперты_DRCQ #новости_от_DRCQ #автопроизводители #сбор_личных_данных #конфиденциальность
