Ольга Демичева: Вторжения в частную жизнь пациентов быть не должно!

«Меня беспокоит защита личных данных пациентов, доступ к ним через так называемые демографические программы, которые нарушают их права. Например, оповещение женщин репродуктивного возраста с призывом исследовать АМГ.

Не буду комментировать эндокринологическую безграмотность этой инициативы - скажу лишь, что такого вторжения в частную жизнь пациентов быть не должно. Необходимо предотвратить постоянные попытки незаконным образом получать личные данные пациентов без их согласия», - заявила на заседании Совета глава рабочей группы СПЧ по вопросам здравоохранения, врач Ольга Демичева.

В России создается реестр для мигрантов, которые незаконно находятся на территории страны, подтвердил первый заместитель министра внутренних дел Александр Горовой в интервью «Коммерсанту».

После того как иностранного гражданина внесут в реестр, он не сможет управлять транспортным средством, пользоваться услугами банков, регистрировать собственность, заключать и расторгать браки и оформлять детей в детские сады и школы.

Александр Горовой надеется на помощь от Минцифры и на компетенцию технических служб страны.

С 1 декабря в аэропортах Московского авиаузла и на автомобильном пункте пропуска Маштаково в Оренбургской области в порядке эксперимента будет запущена процедура фото- и дактилоскопической идентификации иностранцев непосредственно при въезде в нашу страну, за исключением некоторых их категорий.

В первом полугодии 2024 года принято почти 100 тыс. решений об удалении иностранных граждан с территории Российской Федерации, это на 50% больше, чем за аналогичный период прошлого года.

Полиция Германии рекомендует проверять социальные сети лиц, которые подают запрос на получение шенгенской визы.
Рекомендация входит в документ «Справочник по мошенничеству с визами: превентивные меры и репрессивные подходы к контролю».

Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено.
Депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных.

Как отметил заместитель председателя комитета Госдумы по информполитике, связи и IT Андрей Свинцов, есть риск, что компании, работающие с персональными данными, «начнут нести большие финансовые потери, что отразится на стоимости их продуктов и услуг, и нагрузка ляжет по итогу на потребителя».

Совет национальной безопасности и обороны Украины (СНБО) запретил военным и госслужащим использовать мессенджер Telegram на служебных устройствах. Устанавливать мессенджер можно будет только тем госслужащим, для которых его использование является служебной обязанностью. Решение о запрете Telegram в СНБО объяснили соображениями безопасности.

Представители украинских спецслужб на заседании заявили, что российская сторона использует Telegram для фишинга и кибератак, а также получает с помощью него данные геолокации пользователей для корректировки авиаударов. Кроме того, в СНБО утверждают, что у российских спецслужб есть доступ к личной переписке пользователей и их персональным данным.

Социальные медиаплатформы и сервисы потокового видео не только ведут наблюдение за своими посетителями, но зачастую собирают обширные массивы данных даже о тех, кто не является их пользователями; компаниям-владельцам таких сервисов нельзя доверять в вопросе саморегулирования, к такому «неожиданному» выводу пришла Федеральная торговая комиссия США (Federal Trade Commission, FTC).
Как говорится в отчёте FTC, опубликованном в четверг, «идея саморегулирования [соцмедиаплатформ] оказалась провальной». «Предсказание, формирование и монетизация поведения человека с помощью коммерческой слежки невероятно прибыльны; компании, занимающиеся этим, стали одними из самыми дорогостоящих на планете – передача в их руки контроля за собственным поведением принесло предсказуемые результаты».
Прибыльные для компаний, эти практики слежения ведут к вторжениям в личную жизнь пользователей, угрожают их свободе и оставляют беззащитными перед лицом возникающих из-за этого многочисленных опасностей. Ряд компаний не справляются с адекватной защитой детей и подростков, что особенно тревожно, говорится в отчёте.

ЦБ подготовил проект положения об обязательных требованиях к защите информации банками для противодействия операциям без согласия клиента (ОБС).
Одно из главных нововведений — возможность для клиентов системно значимых банков направлять заявления о преступлении в МВД через банк.
То есть формируется цепочка клиент, банк, ЦБ, МВД.

Сами банки при этом должны будут при каждом поступившем заявлении от клиента фиксировать набор параметров и метаданных финансовых операций, в частности счета, реквизиты электронных кошельков, номера телефонов.

"Это важно, поскольку не только сэкономит время клиента и поможет правильно заполнить документы, но и гарантирует, что у полиции будет вся необходимая ей информация, и она не будет требовать от жертвы предоставить выписки по счету и прочее, — поясняет независимый эксперт Евгений Карпов. — Полиция на местах испытывает проблемы при расследовании таких случаев, как в части компетенций, так и в части взаимодействия с банками, и старается вернуть бумаги гражданину любым способом."
текст документа тут

В Ставропольском крае судья оштрафовал колледж и учащуюся за вынос из кабинета педагога снимков личного дела другого студента, а также за распространение адреса и портрета юноши с помощью Telegram.

Подобные инциденты, если речь идет о факте раскрытия персональных данных, безусловно, опасны, отмечают специалисты.
Вице-президент Федеральной палаты адвокатов РФ Елена Авакян отмечает, что утечка данных опасна в первую очередь риском незаконного использования этих сведений, например мошенниками. А в молодежной среде еще и риском бесконтрольного буллинга относительно пострадавшего студента. Полученные данные можно использовать против человека, пытаясь его оскорбить, задеть или просто поставить в неловкое положение, соглашается руководитель юридической службы IDX Михаил Тевс.


По мнению опрошенных юристов, решение о штрафе для студентки колледжа можно рассматривать как прецедентное — Роскомнадзор будет использовать его в качестве обоснования при возникновении похожих ситуаций.

Минцифры и Минюст обсуждают увеличение штрафов за утечки персональных данных.
Одновременно Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
Как рассказал сенатор Артем Шейкин , что для смягчения наказания оператор персональных данных должен
✔️осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера,
✔️произвести денежные выплаты пострадавшим от утечки гражданам,
✔️подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах.
Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

В конце года должна выйти книга одного из самых известных специалистов в области информационной безопасности Адама Шостака "Угрозы. Чему Звездные Войны учат каждого инженера”. Автор — бывший главный "белый хакер" Microsoft — не просто разложил все угрозы по полочкам, но и поразмышлял и пошутил о сущности ИБ.
Почему ее должен прочитать каждый ИТ-шник и специалист в области ПД, читайте в блоге компании IDX. Обзор книги написал ее переводчик Владимир Беленкович

Сотовые операторы в разных странах мира внедряют блокчейн в сим-карты для повышения безопасности и упрощения доступа к криптокошельку. Российские компании тоже рассматривают такую возможность, но мешают регуляторные ограничения.
Среди российских операторов МТС изучает возможность внедрения блокчейн-технологий в смартфоны, рассказал РБК источник, знакомый с планами компании. По его словам, основная идея заключается в привязке сим-карт к цифровой идентификации и криптокошелькам.
Цифровой кошелек, интегрированный в сим-карту, может быть использован для хранения цифровых рублей и оплаты этой валютой офлайн. В Китае уже есть подобный кейс — владелец цифровых юаней может выпустить сим-карту, которая с помощью интеграции с приложением «Цифровой юань» дает возможность пользоваться валютой, даже когда телефон выключен

Госдума приняла в первом чтении законопроект, позволяющий машинам Минобороны, Росгвардии и ФСБ бесплатно передвигаться по платным трассам.
Однако в правительстве РФ указывают на отсутствие механизма идентификации машин сотрудников трех ведомств. Заранее вносить информацию о такой технике в системы операторов платных трасс опасно из-за возможных утечек данных.
Адвокат водительского движения «Свобода выбора» Сергей Радько обращает внимание, что данные о передвижении военной техники в принципе засекречены и вводить такую информацию в коммерческую систему «можно только при стопроцентной гарантии надежности, ведь мы знаем, как утекают все данные, включая персональные». По этой же причине пропускать военные машины на платные трассы без оплаты операторы должны «на глаз», считает эксперт. Это возможно лишь на дорогах со шлагбаумами, а не на трассах с системой free flow, такой как ЦКАД.

Грузинская служба по защите персональных данных оштрафовали «Яндекс Такси» за возможную передачу данных в Россию.

В 2025 году для всех российских банков может быть создано единое целевое решение для оплаты по биометрии с помощью лица. Об этом РБК рассказал директор дивизиона «Биометрия» Сбербанка Олег Евсеев. Он напомнил, что сейчас биоэквайринг параллельно развивают Сбербанк и Национальная система платежных карт (НСПК).
«Сейчас заплатить биометрией может только клиент «Сбера» в терминале «Сбера». Мы стремимся создать сервис, в котором гражданин нашей страны может оплачивать покупки биометрией независимо от того, клиентом какого банка он является, и до конца года реализуем данную возможность. В параллель НСПК готовится сделать то же самое и хранить у себя базу связок карты с биометрией. Эта фаза, которую мы вместе пройдем. В результате получим единое целевое решение для всех банков в 2025 году», — отметил Евсеев.
Сбербанк уже установил750 тыс. платежных устройств, считывающих биометрию, до конца года их число должно составить не менее 1 млн терминалов.

Минцифры подтвердило, что Google ограничил создание аккаунтов россиянам.
Российские пользователи в начале сентября столкнулись с проблемами при регистрации новым аккаунтов по СМС и восстановлении доступа к существующим.
В министерстве добавили, что подтверждение авторизации через СМС для ранее созданных аккаунтов пока работает, «но нет уверенности, что эта возможность сохранится».

Депутаты Государственной думы приняли в первом чтении законопроект, позволяющий гражданам открывать эскроу-счета для расчетов по договорам долевого участия в строительстве (ДДУ) в удаленном режиме.

Для того чтобы покупатель мог открыть счет эскроу дистанционно, предполагается несколько условий:
✅достоверность сведений о человеке должна быть подтверждена в ЕСИА. Для этого необходима усиленная квалифицированная электронная подпись. Можно все сделать и с помощью обычной электронной подписи, но в этом случае понадобится подтвердить личность при очном приеме во время выдачи ключа;
✅физическое лицо должно быть идентифицировано при помощи Социального фонда, ФОМС или государственной информационной системы.

В пояснительной записке к законопроекту также отмечено, что люди, покупающие жилье с помощью эскроу, очень часто обращаются в два разных банка. Первая кредитно-финансовая организация предоставляет целевой кредит застройщику, а вторая выдает ипотечный кредит физлицу. Это создает неудобства. Если в регионе строительства объекта недвижимости отсутствуют подразделения банка, который финансирует строительство, то гражданин несет существенные транспортные расходы либо вынужден отказаться от приобретения жилья, замечают авторы законопроекта.

Кабмин намерен смягчить санкции за утечку персональных данных и подготовил поправки ко второму чтению соответствующего законопоекта.
Для смягчения наказания оператор персональных данных должен выполнить несколько условий одновременно:
✅ компания должна ежегодно инвестировать значительные средства в мероприятия по обеспечению информационной безопасности.
✅ в случае утечки оператор обязан произвести денежные выплаты пострадавшим гражданам.
✅ оператор должен подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах.

При этом для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

В ЕБС через несколько лет могут остаться 10-15 млн слепков вместо нынешних 74,9 млн, предполагает “Ъ”.

Источники “Ъ” утверждают, что есть существенное перекрытие по базам, которые власти получили от банков, а счет задвоенных данных может идти на десятки миллионов, и реальных слепков может быть в 1,5–2 раза меньше, чем официально заявлено. Во-вторых, срок использования слепков ограничен 2–5 годами. Срок в 2–3 года установлен для «упрощенной» биометрии и той, например, которую граждане сдали через официальное приложение, 5 лет — для так называемой подтвержденной биометрии, которую граждане сдавали очно в банках. Но это обновление сугубо добровольное.

А вот генеральный директор Агентства по страхованию вкладов (АСВ) Андрей Мельников считает, что через 10 лет платежные карты сменит биометрия.