В Великобритании планируют создать «программу управления конфиденциальностью», которая заменит некоторые требования GDPR

Минцифры Великобритании планирует отменить требование о проведении оценок воздействия на защиту данных (DPIA), дать компаниям большую свободу в отношении того, как вести учет деятельности по обработке данных (RoPA), отменить требование о назначении должностного лица по защите данных (DPO) - его обязательства сможет выполнять кто-либо из старших менеджеров.

Поменяется также подход к регулированию кукиз. На первом этапе файлы кукиз разрешат использовать на сайтах и мобильных устройствах без явного согласия для небольшого числа целей (сейчас согласие надо получать всегда).

Потом планируется сменить opt-in модель на opt-out (вместо того, чтобы пользователь должен был дать согласие на сбор кукиз, он будет иметь право отказаться от сбора кукиз), а также отменить требование о наличии баннеров о сборе кукиз на сайтах (за исключением веб-сайтов, которые могут посещать дети).

На более позднем этапе Минцифры может и вовсе отменить текущее регулирование сбора кукиз и полагаться на браузерные и другие автоматизированные технологии, которые позволяют пользователям управлять своими предпочтениями в Интернете.

С начала нового сезона Российской премьер-лиги (РПЛ) карта болельщика (Fan ID) будет обязательна для посещения матчей РПЛ на пяти стадионах: «Нижний Новгород», «Екатеринбург Арена», «Ростов Арена», «Солидарность Самара Арена» и «Фишт», где играют «Нижний Новгород», «Урал», «Ростов», «Крылья Советов» и «Сочи» соответственно.
Карта болельщика (Fan ID) станет доступна для оформления на портале «Госуслуги» с 4 июля. Обязательным условием оформления Fan ID является регистрация на данном портале.
Первый тур нового сезона чемпионата России пройдет 15-17 июля.

Корпорация Microsoft начала ограничивать публичный доступ к своим инструментам по распознаванию лиц, которые используют искусственный интеллект. Это также касается решения, которое определяет эмоции человека по видео и изображениям.

Менее чем за три месяца до официального старта работы ГИС «Электронная путевка», которая будет содержать ПД всех туристов, бизнес пытается добиться от властей разъяснения механизма ее функционирования. Для запуска системы нужно еще сформировать единый реестр турагентств, который, как опасаются участники рынка, вряд ли будет готов к 1 июля, как ранее планировалось.
Туроператоры также говорят об отсутствии техзадания на взаимодействие с «Электронной путевкой». будет ли это подключение по API, предполагающее автоматическую передачу данных, или ручное заполнение электронных таблиц, — непонятно.
Сроки внедрения ГИС и ее подрядчики многократно менялись. Сейчас оператором «Электронной путевки» выступает созданное в 2017 году АО «Национальные туристические технологии» (НТТ), подконтрольное «Ростеху». В НТТ от комментариев отказались.

Для заключения договоров разрешили использовать биометрию

Определены случаи и сроки использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
Установлен период с 1 марта 2023 г. до 1 марта 2029 г.

Данные могут использовать в т.ч.:
- при оплате товаров и услуг на сумму до 1 000 руб.,
- заключении договоров об оказании услуг связи через Интернет,

Постановление от 15.06.2022 № 1067
- https://publication.pravo.gov.ru/Document/View/0001202206170005

Разработанный калифорнийской компанией фитнес-сервис Strava, позволяющий отслеживать активность спортсменов, использовали для слежки за военнослужащими Израиля, сообщила во вторник The Guardian со ссылкой на расследование израильской организации FakeReporter.
Сервис позволил отследить передвижение израильских военных на секретных базах страны, а также, возможно, установить маршруты их деловых поездок. Кто шпионил за военнослужащими, не сообщается.

Специалисты входящего в состав «Росэлектроники» (госкорпорация «Ростех») новосибирского завода «Оксид» разработали дистанционную систему доступа по биометрическим параметрам человека, которая позволяет использовать смартфон как электронный ключ и дистанционно управлять замками, шлагбаумами и комплексными системами безопасности.

Амазон затевает что то очень странное и немного готичное

На этот раз они учат свою умную колонку Алексу разговаривать голосами умерших родственников.

Зачем? Да все как обычно. Сам по себе ты не купишь 10кг сахара, а вот если услышишь такое предложение от любимой бабули…

Японцы создали умный «нос», определяющий человека по дыханию с точностью в 97,8%

РСПП раскритиковал проект поправок к закону «О персональных данных», скрывающих данные из ЕГРН, которые депутаты Госдумы одобрили в первом чтении.
В РСПП считают, что ограничение доступа к данным о ФИО и дате рождения физлица, за которым зарегистрировано право, ограничение права или обременение, «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества».

Владельцев недвижимости стоит наделить правом ограничивать доступ к своим персональным данным, а не предоставлять его только отдельным лицам, отмечают в союзе. Это позволит не нарушить баланс между правом на неприкосновенность частной жизни и принципом общедоступности сведений из ЕГРН, считают в РСПП.

Спустя почти 4 месяца после утечки данных, «Яндекс Еда» добавила функцию удаления данных о заказах. Процесс занимает до трёх дней, он необратим. После него также исчезнут рекомендации ресторанов и блюд.
Позже можно будет удалить и другую информацию, например, адреса доставки.
Кроме адресов для доставки позже можно будет удалить данные о заказах в «Яндекс Лавке».

Правительство внесло в ГД законопроект о создании новой системы обмена медицинской информацией между Минздравом и МВД, благодаря которой можно будет быстро отстранять от управления автомобилем людей с медицинскими противопоказаниями к вождению.
Действующее законодательство обязывает автолюбителей каждые десять лет проходить медицинское освидетельствование — как раз перед получением новых прав. Но без обмена информацией между Минздравом и МВД люди с серьезными заболеваниями продолжают управлять автомобилем, пока срок действия их прав не истечет. Это создает угрозу безопасности дорожного движения, жизни и здоровью граждан, указано в пояснительной записке к законопроекту.
Согласно законопроекту, если медики выявили у водителя противопоказания к управлению транспортом, информацию об этом необходимо немедленно внести в федеральный реестр документов Единой информационной системы в сфере здравоохранения, потом направить на повторный медосмотр и если диагноз подтвердится, аннулировать права.

Минцифры рассказало о подготовке инфраструктуры для Цифрового профиля предпринимателя
https://digital.gov.ru/ru/events/41681/

К 1 июля на платформе МСП.РФ завершатся технологические работы по созданию Цифрового профиля предпринимателя. Ход реализации проекта обсудили на заседании профильной межведомственной рабочей группы.

Благодаря этому инструменту бизнес сможет быстрее и проще получать на платформе необходимые меры поддержки, в первую очередь финансовые – льготные кредиты или субсидии. Необходимую инфраструктуру для Цифрового профиля предпринимателя готовит Минцифры России.

«Министерством разработана основная часть инфраструктуры Цифрового профиля предпринимателя, в том числе созданы виды сведений, которые предприниматель может разрешить передавать из его профиля на Госуслугах. С согласования предпринимателя в его Цифровой профиль подгрузится информация о его бизнесе, например, ЕГРЮЛ, сведения о налоговом режиме и другие. В случае, если предприниматель соберется, например, получить льготный кредит для бизнеса в банке через МСП.РФ, необходимые сведения уже будут в его профиле и необходимая услуга будет получена в разы быстрее», – прокомментировал замглавы Минцифры России Дмитрий Огуряев.

Что дает Цифровой профиль предпринимателя

● Автоматическое заполнение данных из профиля на Госуслугах (с согласия пользователя);
● Сокращение времени заполнения заявки (на примере кредита с 1 дня до 15 минут);
● Сокращение срока проверки со стороны контрагентов (данные уже проверены ведомствами ранее).

«Суть проекта – освободить владельцев бизнеса при обращении за услугами от обязанности самостоятельно предоставлять необходимые сведения. Иными словами, один раз документы подали, в систему загрузили, подписали их ЭЦП и не надо каждый раз этот комплект документов «вытаскивать». Для реализации этой идеи достаточно будет дать согласие на получение данных, а Цифровая платформа возьмет всю информацию от министерств и ведомств через Цифровой профиль. Это будет эффективным при предоставлении финансовой поддержки, когда запрашивается большое количество сведений», – отметил председатель межведомственной группы, министр экономического развития Максим Решетников.

В настоящее время на Цифровой платформе МСП.РФ зарегистрировано 100 тыс. верифицированных пользователей, которым доступно 18 федеральных сервисов. Это информационные и финансовые сервисы, меры поддержки с возможностью подать онлайн-заявку, сбыт продукции и обучение. В планах развития платформы – добавление новых сервисов, в том числе ФНС России и портала Госуслуг.

В РФ вступил в силу закон, защищающий от ошибок при определении должников. Ранее было много случаев списания средств с ни в чем неповинных людей — полных тезок должников.
Теперь федеральный закон наделяет судебные органы правом запрашивать идентификатор ответчика (паспортные данные, СНИЛС, ИНН) еще на стадии судебного рассмотрения. "Если в исполнительном листе не будет СНИЛС или ИНН должника, документ вернут. Нет СНИЛС - нет ареста счетов", — заявили в ФССП.

Павел Дуров опроверг слухи о том, что мессенджер якобы отправляет компании Google голосовые сообщения премиум-пользователей Telegram.
Мессенджер заподозрили в передаче данных корпорации при расшифровке голосовых сообщений

Китайские ученые создали устройство, которое анализирует импульсы головного мозга и может определить, когда человек смотрит порнографию. Какие еще есть приложения для слежки за контентом на ПК и смартфонах?

Из поправок к закону «О персональных данных», которые сейчас рассматривают в Госдуме, уберут требование о непрерывном подключении к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) всех операторов персональных данных, а также упростят бизнесу взаимодействие с Роскомнадзором по вопросу трансграничной передачи личной информации граждан. Это решение было принято на заседании рабочей группы в Госдуме с участием представителей бизнеса.

Большая битва за остатки прайвеси продолжается. Четыре парламентария от Демократической партии США призвали Федеральную торговую комиссию (FTC) США проверить Apple и Google на предмет сбора и продажи личных данных пользователей мобильных гаджетов, сообщает The Wall Street Journal. По их мнению, техногиганты собирают часть данных с помощью «недобросовестных и вводящих в заблуждение практик».

🔐📲 Google отправляет уведомления пользователям Android, пострадавших от шпионского ПО Hermit

Hermit разработан итальянской IT-компанией RCS Lab и использовался правительствами Италии, Казахстана и Сирии для слежки за гражданами: программа передавала информацию с устройства, например, историю вызовов, сообщения и изображения. В Казахстане заражённые смартфоны были обнаружены в апреле после волны протестов, в Сирии ПО применялось в северо-восточном курдском регионе, а в Италии — в рамках антикоррупционного расследования.

Теперь Google отправляет уведомления своим пользователям, если их устройство оказалось заражено.

ПО использовало известную схему — установку стороннего приложения по ссылке:

▪️Жертвам предлагалось перейти по ссылке и скачать программу — обычно она маскировалось под приложения мобильных операторов и известных брендов.
▪️Иногда правительственные субъекты, использовавшие ПО, действительно обращались к провайдеру жертвы, чтобы тот отключил интернет на устройстве: так просьба установить сторонний софт с целью вернуть связь была убедительнее.
▪️После установки ПО использует различные модули для сбора и отправки истории вызовов, записи окружающего звука, фотографий, сообщений, электронных писем и точного местоположения смартфона.
▪️Помимо этого, Hermit может получить root-права на зараженном устройстве — а это даёт полный беспрепятственный доступ к смартфону без вмешательства пользователя.

Версия для iOS этого ПО тоже есть: представитель Apple сообщил, что компания отозвала все известные учетные записи и сертификаты, связанные с шпионским ПО.

Прямо-таки ещё один кейс в стиле израильского Pegasus 👁

Instagram (самая экстремистская организация в мире*) начнёт требовать с пользователей видеоселфи для проверки возраста. А ещё будет спрашивать у других, правду ли вы сказали о своём возрасте.
* - оценочное суждение

Ассоциация компаний интернет-торговли (АКИТ; объединяет игроков, занимающих 70% российского рынка) 23 июня обратилась к премьер-министру России Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных», поправки к нему были рассмотрены в первом чтении 24 мая.
Если документ будет принят в этом виде, интернет-магазины ждет значительное увеличение сроков доставки зарубежных товаров, а также двукратное падение продаж в денежном и количественном выражении.
Согласно тексту законопроекта, компании обязаны уведомлять Роскомнадзор о каждом новом иностранном лице, которому передаются персональные данные покупателя или – в зависимости от трактовки – о каждом новом случае передачи таких данных за рубеж, следует из письма АКИТ. По ее расчетам, это означает, что они должны будут ежегодно сообщать о 120 000–200 000 зарубежных продавцов или свыше 4 млн покупок у иностранных игроков.