Privacy Advocates
18.2K subscribers
546 photos
29 videos
176 files
4.08K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
🖥️ privacy-advocates.ru
👨🏻‍💻 @prvadv
• Канал включён перечень РКН: clck.ru/3EYGVJ
Download Telegram
🏛️ Замглавы Минцифры Шойтов: оборотные штрафы за утечки еще не применялись, но будут
🔸С 30 мая российский бизнес не допустил ни одной повторной утечки персональных данных россиян, заявил заместитель министра цифрового развития Александр Шойтов. Поэтому оборотные штрафы, которые вступили в силу в конце весны, еще ни разу не были применены. Господин Шойтов уверен, что такая благополучная ситуация сложилась не навсегда.
4😁2👍1
🇺🇸 Цукерберг и другие руководители Meta урегулировали претензии инвесторов на $8 млрд
🔸Марк Цукерберг, а также действующие и бывшие члены совета директоров и руководители Meta Platforms (компания признана в России экстремистской организацией и запрещена) договорились урегулировать претензии инвесторов на $8 млрд за ущерб, который они якобы нанесли компании, допустив нарушения конфиденциальности пользователей Facebook.
🔸Стороны не раскрыли подробностей урегулирования. Адвокат истцов Сэм Клозич сказал, что соглашение было заключено очень быстро, адвокат ответчиков отказался от комментариев. Инвесторы собирались взыскать с ответчиков $8 млрд в качестве компенсации затрат (в том числе выплаты рекордного штрафа в $5 млрд), понесенных компанией из-за скандала с передачей конфиденциальных данных пользователей заблокированной в России соцсети Facebook.
👍1
🇪🇺🇨🇳 Австрийская организация по защите цифровых прав noyb подала жалобы на AliExpress, TikTok и WeChat, обвинив их в нарушении GDPR
🔸Суть претензии заключается в том, что указанные платформы не предоставляют пользователям полный доступ к собранной о них информации, как того требует Общий регламент по защите данных (GDPR). По мнению юристов noyb, компании сознательно затрудняют получение персональных данных, несмотря на то, что обязаны делать это по первому запросу.
🔸Хотя многие технологические компании, включая американские, уже внедрили специальные инструменты для скачивания данных, некоторые китайские сервисы, по утверждению активистов, уклоняются от исполнения требований закона.
🔸Организация noyb, известная своими делами против Apple и Alphabet, ранее уже добивалась начала расследований и наложения многомиллиардных штрафов. Теперь ее внимание сосредоточено на китайских платформах, получающих все больше пользователей в Европе.
👍3
🤖 Теневая сторона ИИ: в гигантской базе CommonPool для обучения популярных ИИ-генераторов изображений содержатся миллиарды образцов персональных данных
🔸Новое исследование выявило серьёзную проблему конфиденциальности в одном из крупнейших открытых наборов данных для обучения моделей генерации изображений — DataComp CommonPool. В этом наборе, содержащем на 2023 год 12,8 миллиардов образцов данных, обнаружены миллионы изображений паспортов, кредитных карт, свидетельств о рождении и других документов, содержащих персональную информацию (PII).
🔸Исследование сосредоточилось на небольшой части (0,1%) данных. Даже в этой выборке были найдены тысячи изображений, включая распознаваемые лица и документы, удостоверяющие личность. Исходя из этого, учёные оценили общее количество изображений с PII в сотнях миллионов. В частности, было обнаружено более 800 подтверждённых документов о трудоустройстве (резюме и сопроводительные письма), многие из которых содержали конфиденциальную информацию, такую как данные о состоянии здоровья, результаты проверок биографических данных, даты рождения и места рождения иждивенцев. Связывание резюме с онлайн-профилями людей позволило исследователям получить доступ к контактной информации, государственным идентификаторам, социодемографическим данным, фотографиям лиц, домашним адресам и контактной информации других людей (например, рекомендателей).
🔸Набор DataComp CommonPool, созданный как продолжение набора данных LAION-5B (использованного для обучения таких моделей, как Stable Diffusion и Midjourney), собирал данные путём веб-скрейпинга в период с 2014 по 2022 год. Хотя создатели CommonPool заявляли о его предназначении для академических исследований, лицензия не запрещала коммерческое использование. Учитывая, что набор данных был скачан более 2 миллионов раз за последние два года, и что источники данных CommonPool и LAION-5B схожи, вероятно, что аналогичная информация присутствует и в LAION-5B, а также в других моделях, обученных на тех же данных.
🔸Авторы исследования отмечают, что автоматическое размытие лиц, применённое создателями CommonPool, оказалось неэффективным: алгоритм пропустил более 800 лиц в исследуемой выборке, что указывает на пропуск около 102 миллионов лиц во всём наборе данных. Кроме того, не применялись фильтры для распознавания текстовых строк PII, таких как адреса электронной почты или номера социального страхования. Хотя платформа Hugging Face, распространяющая CommonPool, предоставляет инструмент для удаления личной информации, это требует, чтобы люди знали о существовании своих данных в наборе.
3👍2😁2
🇨🇳 В Китае ввели «киберпространственные идентификаторы» для защиты ПД граждан
🔸С 15 июля в Китае вступили в силу положения о «киберпространственных идентификаторах» (КИ), призванных усилить защиту конфиденциальности персональных данных (ПД) в Интернете.
🔸Согласно документу, онлайн-идентификатор может быть двух видов: набор букв и цифр или учётная запись. Оба соответствуют реальной личности человека, но исключают какую-либо информацию в виде открытого текста.
🔸Используя КИ, граждане не должны будут предоставлять такую личную информацию, как номера карт удостоверения личности или настоящие фамилии и имена, провайдерам интернет-услуг – при регистрации или идентификации. Соответственно, онлайн-сервисы не в праве требовать от пользователя предоставления дополнительной информации «в виде открытого текста», если это не предусмотрено законами и административными регламентами.
🔸КИ рассматриваются властями как метод борьбы с утечками ПД граждан и последующим их использованием мошенниками и спамерами. Оформление КИ является добровольным.
👍10🤔3
🏛️ Разъяснение Совета Федеральной палаты адвокатов РФ по вопросу исполнения адвокатами законодательства о персональных данных (утв. решением Совета ФПА от 01.07.2025, протокол №3)
🔸Адвокат является оператором ПД. До начала обработки ПД оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку ПД. Однако такое уведомление не требуется, если обработка ПД осуществляется без использования средств автоматизации. Обработка считается неавтоматизированной, если данные вносятся, изменяются, передаются и уничтожаются персонально по каждому субъекту в ручном режиме. Само по себе применение вычислительной техники при обработке не относится к использованию средств автоматизации, если обработка осуществляется непосредственно человеком.
🔸Адвокат при оказании юрпомощи вправе обрабатывать ПД доверителя и иных лиц, участвующих в судопроизводстве, осуществляемом с участием адвоката, без их согласия. Обработка адвокатом ПД в иных случаях, прямо не связанных с оказанием квалифицированной юридической помощи (например, обработка ПД работника в соответствии с требованиями ТК РФ), предполагает получение согласия на обработку.
🔸Роскомнадзор наделен правом запрашивать информацию, требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПД и рядом других полномочий (ч.3 ст.23 152-ФЗ). При выполнении требований Роскомнадзора адвокат должен неукоснительно соблюдать положения об адвокатской тайне. О случаях нарушений со стороны Роскомнадзора адвокат должен незамедлительно информировать органы адвокатского самоуправления, в т.ч. Совет Федеральной палаты адвокатов.
8👍2🤔2🥱1🍓1
Privacy Advocates
🏛️ Операторов персональных данных обяжут перейти на российский софт 🔸До конца текущего года регуляторы должны определить условия перехода операторов ПД на использование российского программного обеспечения. Об этом говорится в перечне поручений председателя…
🫠 В России станет больше сбоев из-за перехода операторов ПД на отечественное ПО
🔸Массовый переход операторов персональных данных на российское программное обеспечение, который может стать обязательным с 2027 года, грозит спровоцировать рост числа критических ИТ-сбоев в их системах на 40–45%. Таким прогнозом с поделился управляющий партнер аналитической компании в ИТ-сфере «Монк Диджитал Лаб» Николай Ганюшкин по итогам анализа возможных последствий от выполнения требований недавнего поручения правительства РФ.
🔸Речь идет о поручении председателя правительства Михаила Мишустина, которое обязывает Минцифры, ФСБ и ФСТЭК до 1 декабря 2025 года проработать поправки в законодательство, устанавливающие обязанность операторов ПД использовать исключительно российское ПО. Переходный период должен завершиться к 1 сентября 2027 года.
7🎉4👍3😁1
🏛️ Госдума приняла закон о платформенной экономике, а также пакет поправок в отраслевое законодательство
🔸Документы призваны регулировать отношения между операторами посреднических цифровых платформ, их партнерами и пользователями в связи с продажей товаров, выполнением работ, оказанием услуг.
🔸Владелец цифровой платформы обязан, помимо прочего, обеспечивать защиту сведений, содержащихся на цифровой платформе и обрабатываемых с ее использованием, в соответствии с требованиями законодательства РФ об информации, информационных технологиях и о защите информации, законодательства РФ в области ПД.
🔸В случаях, предусмотренных законодательством РФ, продажа партнером товаров, свободная реализация которых ограничена законодательством РФ, может осуществляться с использованием посреднической цифровой платформы при условии идентификации и (или) аутентификации пользователя-покупателя с использованием биометрических ПД посредством использования ЕБС в соответствии со ст.10 572-ФЗ от 29.12.2022.
2👍2
🤷‍♂️ Как развивается рынок киберстрахования в РФ
🔸Российский рынок киберстрахования с 2022 года постепенно выходит из тени: за последние пять лет объем премий вырос в разы, а интерес со стороны бизнеса, особенно среднего, стал ощутимее. Поводом для этого послужил не только рост числа атак, но и новые требования законодательства, грозящие компаниям оборотными штрафами за утечку данных. Однако до массового спроса еще далеко: полисы остаются дорогими, андеррайтинг — сложным, а подходы к оценке рисков единообразием не отличаются.
🔸Банк России, ссылаясь на данные опроса крупнейших российских страховщиков, заявлял, что доля киберстрахования не превышала 1% взносов по страхованию прочего имущества юридических лиц, то есть составляла не более 500 млн руб., или 0,01% доли всех страховых премий рынка.
👍2
💡Вопрос: В больнице составляется график сменности на всё отделение, потом этот документ размещает в рабочих зонах таким образом, чтобы работники могли с ним ознакомиться и даже сфотографировать, а фото графиков работники рассылают в рабочих чатах социальных сетей. Где в отделении работодатель может размещать график так, чтобы это не нарушало законодательство о персональных данных?

🏛️
Роструд: Если документ содержит персональные данные, такой документ вообще нельзя размещать для общего доступа. Соответственно вопрос о фотографировании такого документа не может стоять. В силу ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
😁162👍1🍓1
👮‍♂️В Хакасии специалист телекоммуникационной компании подозревается в незаконной передаче компьютерной информации
🔸Следователем следственной части Следственного управления МВД по Республике Хакасия возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272.1 Уголовного кодекса РФ. 52-летняя специалист телекоммуникационной компании, предоставляющей услуги связи, цифровые услуги и сервисы, подозревается в незаконной передаче компьютерной информации.
🔸По версии органа предварительного следствия, женщина, используя своё служебное положение, под своими личными учётными данными и паролями воспользовалась доступом к техническим ресурсам компании и осуществила просмотр данных абонентского номера, содержащих фамилию, имя, отчество и адрес регистрации абонента, которые в соответствии с законом «О персональных данных» являются сведениями конфиденциального характера и относятся к охраняемой законом информации.
🔸Вышеуказанные данные она неправомерно сообщила в телефонном разговоре третьему лицу, а также продублировала сообщением посредством мессенджера.
2👍1
Privacy Advocates
🇺🇿 Локализация данных обходится Узбекистану в $4,2 млрд ежегодно: Страна остаётся закрытой для 87% глобальных IT-компаний и теряет до 5,7% ВВП 🔸Жесткие требования к локализации персональных данных тормозят развитие цифровой экономики Узбекистана, ограничивают…
🇺🇿 В Ташкенте состоялся круглый стол, на котором ключевые государственные ведомства и гиганты мирового технологического рынка инициировали обсуждение судьбы спорной статьи 27-1 национального закона «О персональных данных». Данная норма, предписывающая обязательное хранение и обработку персональных данных граждан республики на серверах, физически расположенных внутри страны, стала, по мнению участников встречи, серьезным препятствием для цифрового развития и привлечения иностранных инвестиций.
🔸Дискуссия, прошедшая 18 июля, собрала за одним столом представителей Администрации президента, Министерства цифровых технологий, Национального агентства перспективных проектов и Центрального банка. С другой стороны присутствовали делегаты от таких корпораций, как Google, Visa и Mastercard, а также ведущие юристы, представители финтех-сектора и профильных ассоциаций.
🔸По результатам встречи стороны пришли к соглашению о начале совместной детальной проработки конкретных предложений по корректировке законодательства. Представители Администрации Президента, Минцифры, НАПП и Центрального банка подтвердили свою готовность к продолжению диалога с рынком. Ожидается, что в ближайшее время состоится повторная встреча, посвященная уже обсуждению конкретных формулировок для поправок в закон.
👍42
Неделя EDPC.network, вноси в календарь, ждём всех!

😎21 октября День Онлайн

И далее только оффлайн и без трансляции, в офисах партнеров!

🔸22 октября Курс на Фарму. RPPA.pro Pharma Club x Verba Legal
🔸23 октября Курс на Финтех. RPPA.pro FinTech Club x ???
🔸24 октября Курс на e-commerce. RPPA.pro x ЛЦР
🔸25 октября Платная вечеринка в честь закрытия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83🥱1
🏛️ В Кургане в отношении «Совкомбанка» завели дело о незаконной рекламе
🔸В УФАС обратился житель Кургана. Он сообщил, что представитель кредитора позвонил ему и начал рекламировать кредиты. Горожанин никогда не обращался в этот банк, и ему пояснили, что контактные данные в учреждение поступили через онлайн-платформу сравнения финансовых продуктов ООО «Сравни.ру». При подаче заявки на сайте якобы предусмотрено общее согласие на обработку персональных данных, включая разрешение получать рекламные звонки.
🔸Курганское УФАС России выяснило, что заявка не позволяет убрать пункт про рекламу, даже если клиент желает этого. Комиссия антимонопольного органа признала, что такая практика нарушает федеральное законодательство. Банку грозит штраф от 300 тыс. руб. до 1 млн руб.
👍23🤔42😁1
🏛️ В ГД заявили, что решений о блокировке WhatsApp и Telegram в России сейчас нет
🔸Глава комитета Госдумы по информполитике Сергей Боярский сообщил об отсутствии итоговых решений по блокировке WhatsApp и Telegram на территории России. Депутат обратил внимание, что к иностранным мессенджерам действительно есть претензии, потому что они "не выполняют несколько существенных требований российского законодательства". "В части, во-первых, локализации персональных данных граждан на территории Российской Федерации. Во-вторых, не взаимодействуют должным образом по удалению запрещенной информации. <…> Действительно, у нас есть запрещенная к распространению информация - это детская порнография, пропаганда суицида", - напомнил глава думского комитета.
👍21
Для руководителей и собственников бизнеса — разыгрываем подарки!

Мы собрали для вас 7 каналов от предпринимателей и экспертов, которые помогут:
—Оптимизировать налоги и увеличить прибыль
— Построить сильную мотивированную команду
— Разобраться, как работать с персональными данными «в деталях»
— Масштабировать бизнес, вдохновляясь опытом коллег

🎁А еще эксперты каналов подготовили подарки для подписчиков:
1 место – кофемашина
2 место – консультация по любому вопросу в области персональных данных
3 место – подписка на телеграм-премиум на полгода
4 место – видео мастер-класс «Увольняю правильно»
5 место – размещение контента в Клубе Директоров
6 место – размещение контента в Клубе Директоров
7 место – 10 способов оптимизации личных расходов

➡️Как стать участником розыгрыша?

Подписаться на папку из 7 каналов – Подписаться
Нажать кнопку «Участвовать» под постом – бот выдаст номер.
И все!

Результаты розыгрыша подведем 31 июля в 9:00 по Мск с помощью бота.

Участников: 112
Призовых мест: 7
Дата розыгрыша: 09:00, 31.07.2025 MSK (6 дней)
👍2😢2🥱1
🫠 Товары 18+ начнут продавать на маркетплейсах по биометрии
🔸Власти планируют запуск пилотного проекта по продаже товаров с возрастными ограничениями в онлайне – через маркетплейсы при подтверждении возраста через биометрию. Вице-премьер, руководитель аппарата правительства Дмитрий Григоренко направил поддержанное президентом поручение в Минцифры, Минпромторг, Минэкономразвития, Минфин, Роспотребнадзор и Росалкогольтабакконтроль 8 июля.
🔸Согласно поручению вице-премьера, ведомства совместно с заинтересованными органами власти, организациями и АО «Центр биометрических технологий» (ЦБТ) должны провести подготовку к пилотному проекту и о результатах доложить в правительство до 24 июля.
😁7🍓4😢21
🇸🇪 Утекли данные всех жителей Швеции: доходы, долги, адреса и даты рождения
🔸Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера Elasticsearch, который оказался полностью доступен из интернета без какой-либо авторизации. В результате любой пользователь мог просматривать сотни миллионов записей, охватывающих как персональные сведения, так и деловую информацию, охраняемую законом.
🔸На сервере было обнаружено 25 индексов, суммарный объём некоторых из которых превышал 200 гигабайт. Всего зафиксировано более 100 миллионов записей, охватывающих период с 2019 по 2024 год. Эти данные включали не только базовые сведения, такие как полные имена, даты рождения и персональные идентификационные номера, но и более деликатную информацию — историю смены имени, адреса проживания (включая зарубежные), сведения о семейном положении и даже о смерти.
😢9😁2🤔1
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Специалист по защите персональных данных в РАНХиГС
🔸DPO в международную ИТ-компанию
🔸Юрист/Специалист по защите персональных данных в Градиент
🇷🇺⚡️👨‍💻 #вакансия #dpo #legal #privacy
👍2