Каждый день в России в 2023 году происходила как минимум одна утечка данных, всего в публичный доступ попали данные 385 российских организаций, посчитали в ГК "Солар".
Опубликованные базы данных не обязательно содержали контактную информацию. Так, самым крупным инцидентом 2023 года по количеству строк стала публикация сведений о бронировании перелетов.
Общий объём утекшей информации настолько велик, что злоумышленники могут на основе сведений из разных баз сформировать комплексное досье на конкретного человека. Злоумышленники могут делать выборку из разных баз данных, например, по конкретному номеру телефона или адресу электронной почты, и собрать на гражданина досье, содержащее адрес проживания, место работы, список заказов и пр. Это позволяет проводить продуманные телефонные атаки, считает эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Эксперт также отметил, что к концу этого года число инцидентов с утечками данных стало заметно меньше.

Рынок платных и беспроцентных рассрочек будет отрегулирован. К 1 июня 2024 года ЦБ и кабмин подготовят поправки, которые определят «механизмы защиты прав граждан и предоставления им гарантий» при покупках в рассрочку. Среди механизмов — идентификация заемщиков и предоставление данных о рассрочках в бюро кредитных историй.

Минкульт, Минцифры и другие профильные госорганы должны разработать и внедрить шесть проектов в области цифровой трансформации культурной отрасли.
создание единого читательского билета всех библиотек, цифровых профилей посетителей и учреждений культуры, а также типового облачного решения единой афиши и билетного поля того или иного региона. Продвижение мероприятий должно происходить с использованием модуля организации гастролей («Биржа гастролей»). Все проекты реализуются на платформе «Гостех».
Cервис «ГОСБилет», который будет агрегировать информацию о всех проданных в РФ билетах, по замыслу властей должен решить проблему поддельных билетов.
По мнению игроков отрасли, подделка билетов — редкое явление, гораздо больше публику беспокоят массовый выкуп билетов для последующей спекуляции, поддельные сайты, использующие фирменные стиль и логотипы театров или других учреждений либо продающие билеты дороже номинальной цены.

🇪🇺🇺🇸 В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Европе борец за конфиденциальность Макс Шремс.
🔸Он обвинил Х в том, что соцсеть демонстрировала ему рекламу Еврокомиссии в части регулирования онлайн-контента для борьбы с сексуальным насилием над детьми и детским буллингом в Сети. При этом реклама нацелена на пользователей соцсети из Нидерландов и исключает 44 «целевых сегмента», в том числе политические партии. Реклама исключает и людей, использующих термины, связанные с «евроскептицизмом» и «националистическими политическими взглядами». И это как раз касается личных данных Шремса.
🔸Поэтому он пришёл к выводу, что реклама основана на личной информации и нарушает конфиденциальность, включая религиозные взгляды, которые пользователь явно не указывал. Как сообщается, такая реклама формируется и таргетируется на конкретных пользователей на основании статистики кликов и ответов этих людей.
🔸В Еврокомиссии заявили, что знают о жалобе и уже начали её рассматривать. В случае установления нарушения соцсетью законов ЕС о конфиденциальных данных пользователей, Х может грозить штраф в 4% от общемировых доходов.

Правительственная комиссия по законопроектной деятельности одобрила разработанные Росфинмониторингом поправки, которые ограничивают максимальный разовый размер денежных переводов граждан без открытия банковского счета суммой в 100 тыс. руб. Это распространяется на клиентов, которые прошли упрощенную идентификацию личности.

Минцифры РФ поддерживает введение смягчающих обстоятельств в законопроект об оборотных штрафах за утечки данных для добросовестных организаций, которые исполняют требования закона, сообщил глава министерства Максут Шадаев.

Сразу шесть сотрудников полиции были задержаны в Белгороде. Они были доставлены в следственный комитет. По предварительной информации все шестеро - участковые отдела полиции номер один. По данным «Базы» следователи подозревают полицейских в сливе информации ритуальщикам. При этом, уголовное дело пока не возбуждено. Как сообщили «Базе» в пресс-службе УМВД России по Белгородской области, в настоящее время по факту возможных неправомерных действий сотрудников проводится служебная проверка.

Сенаторы подготовили законопроект, который в том числе не позволяет владельцам сайтов отказывать в доступе к информации при отказе гражданина предоставить свои персональные данные. Об этом рассказала один из авторов документа, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

Кроме того, по ее словам, законопроектом предлагается закрепить требование к владельцам сайтов о том, что согласие на обработку персональных данных должно быть отделено от пользовательского соглашения. Сенатор пояснила, что в настоящее время распространена практика, когда владельцы информационных ресурсов включают положения о согласии на обработку персональных данных в пользовательские соглашения. "При этом зачастую предусматривается, что пользователь подтверждает заключение пользовательского соглашения посредством совершения конклюдентных действий - просмотра информации на сайте, перехода по его страницам и т. д. Таким образом, пользователи автоматически предоставляют владельцам сайтов доступ к личной информации, которая в последующем может быть передана третьим лицам, в том числе в маркетинговых целях", - сказала она.

Парламентарий подчеркнула, что такая практика препятствует реализации принципов конкретности и сознательности предоставления гражданами согласия на обработку персональных данных, а также многократно увеличивает риск их утечек и противоправного использования.

UPD. Вечером на https://t.iss.one/antidigital появилась заметка, в которой утверждается, что данные обезличены.

СМИ появилась новость, что Сеченовский мединститут и Yandex создали облачную платформу медицинских данных. Там результаты КТ, МРТ, анализы, диагнозы, удобные выгрузки. Раздолье для ИИ. Правда нигде не сказано, обезличены данные или нет. Надеемся, что ПД в этом облаке нет.

С апреля на порносайты Xvideos, Pornhub и Stripchat будут распространяться ограничения закона ЕС о цифровых рынках, который действует на платформы, где более 45 млн пользователей. Они должны будут ужесточить контроль возраста посетителей и соблюдать обязанности по удалению незаконного контента.

Путин поручил использовать электронные повестки во время осеннего призыва.
Оборонному ведомству также поручено определить заместителя министра обороны, ответственного за внедрение и развитие цифровой системы воинского учета и реестра повесток, а также сформировать подразделение Минобороны, к функциям которого относится ее сопровождение. Доклад на эту тему Владимиру Путину должны представить к 15 января 2024 года.
19 сентября замглавы Минцифры Олег Качанов заявлял, что реестр полноценно заработает с 2025 года.

В России создали нейросеть, способную деанонимизировать владельцев Telegram-каналов. Она получила название «Товарищ майор» и сейчас проходит внутреннее тестирование в компании T.Hunter, сообщили «Известиям» в пресс-службе Национальной технологической инициативы (НТИ).
Данный процесс включает сбор информации об администраторах из описания канала, его архивных копий, постов, а также получение метаданных опубликованных файлов. Нужные сведения софт может найти в подписях к сообщениям, встроенном чате, стикерпаках, документах и видеороликах, загруженных в сообщество.

Премьер-министр поручил Минцифры к 19 марта 2024 г. продумать способ выявления фейков, созданных с помощью технологий искусственного интеллекта. Такое поручение Мишустин дал по итогам стратегической сессии, посвященной нацпроекту «Экономика данных».

В сообщении кабмина сказано, что министерству «предстоит обеспечить проработку мероприятий по выявлению недостоверных данных, в том числе генерируемых с использованием искусственного интеллекта».

Кроме этого, 19 марта Минцифры вместе с межведомственными рабочими группами необходимо предусмотреть:

мероприятия по разработке и производству отечественного оборудования для сетей передачи данных,
оценку необходимых и достаточных параметров вычислительных мощностей,
формирование рынка данных,
правила доступа к ним и обмена данными.

Является ли допустимым парсинг данных, размещенных в социальных сетях, с точки зрения №152-ФЗ?

Нет, не является.

Парсинг – это технический способ автоматизированной обработки информации из открытых источников по определенному алгоритму (дело №А60-59599/2015).

В общедоступные источники ПДн с письменного согласия субъекта могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, сообщаемые субъектом (ч. 1 ст. 8 №152-ФЗ).

Однако суды не считают социальные сети общедоступным источником ПДн:

➡️ В деле №А40-5250/17 суд обозначил, что “применительно к положениям ч. 1 ст. 8 №152-ФЗ не являются общедоступными обрабатываемые обществом ПДн, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Twitter; интернет-порталов Авито и Авто.ру).

➡️ В деле №33-32266/2021 указано, что социальные сети не являются источником общедоступных ПДн. Расширительное толкование согласия, данного пользователями на размещение их ПДн на площадке социальной сети сайте, в отношении иных сайтов недопустимо.

Соответственно, парсинг данных пользователей социальных сетей влечет риск привлечения к ответственности по ч. 1 ст. 13.11 КоАП РФ.

NB! При оценке допустимости или, напротив, недопустимости парсинга данных нужно также принимать во внимание положения части четвертой ГК РФ и позицию судов в деле Double Data vs ВКонтакте.

В посте также не рассматривались вопросы распространения ПДн на основании согласия субъекта (ст. 10.1 №152-ФЗ).

Роскомнадзор (РКН) может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые. Соответствующий законопроект комитет по информационной политике, информационным технологиям и связи планирует внести в Госдуму до конца декабря.

Федеральная торговая комиссия США (Federal Trade Commission, FTC) предложила внести новые нормы в рамках закона о защите конфиденциальности детей в Интернете (COPPA) для ограничения сбора и использования ПД несовершеннолетних IT-фирмами, в частности, для ведения таргетированных рекламных кампаний.

РЖД совместно с профильными ведомствами прорабатывают возможность посадки в поезд по предъявлению QR-кода из мобильного приложения "Госуслуги". Сейчас идет процесс согласования законодательной базы для проведения эксперимента.

Почти 5 млн россиян не могут выехать за рубеж на новогодние праздники из-за долгов. Об этом ТАСС сообщили в ФССП. В декабре 2022 года ограничение действовало в отношении 8 млн должников.

Прошлый год стал рекордным по числу должников. Этот показатель растет с 2017-го — тогда перед Новым годом из-за долгов выезд был запрещен 1,8 млн россиян, в 2018-м — 3 млн, в 2020 году — 4,1 млн.

Почти треть россиян подключили на госуслугах сервис уведомления о вынесении приставами постановления об ограничении права выезда за рубеж из-за долгов.

Проект Worldcoin от создателя ChatGPT прекратит сбор биометрии в трех странах — Индии, Бразилии и Франции.
Криптовалютный проект столкнулся с «регуляторными препятствиями» в свете того, что власти усомнились в законности сбора им биометрических данных граждан.
Цель Worldcoin — создание новой «идентификационной и финансовой сети», а собственный цифровой идентификатор World ID должен позволить владельцам, помимо прочего, подтверждать в интернете, что они действительно люди, а не боты.
Для получения World ID человеку необходимо сделать сканирование радужной оболочки глаза с помощью специального устройства Orb. Для привлечения участников проект Worldcoin провел в июле эирдроп (бесплатную раздачу) одноименных токенов пользователям приложения World App.
В результате этого множество людей в разных странах выстроились в очереди на сканирование глаз. Эту процедуру прошли, по данным компании, несколько миллионов человек.