Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🇺🇸‼️⚖️ #ес #сша #gdpr #трансграничка #google
🔸Американские дочерние компании могут предлагать услуги SaaS в ЕС.
🔸Высший региональный суд Карлсруэ (Oberlandesgericht Karlsruhe) отменил решение VG Baden Württemberg, который утверждал, что простой риск доступа властей США к персональным данным, хранящимся в ЕС, будет представлять собой передачу данных, не соответствующую GDPR.
🔸OLG Karlsruhe рассудил, что суды, выносящие решения в отношении участников процесса закупок, не могут отказать участнику торгов только на основании предположения, что участник торгов или его субпроцессоры нарушат свои собственные договорные обязательства по хранению данных в ЕС в случае запроса доступа со стороны властей США.
🇰🇷‼️🏛️ #штраф #google #meta #корея
🔸Власти Республики Корея наложили штраф на компании Google и Meta (признана в РФ экстремистской) в размере почти $50 млн и $22 млн соответственно из-за нарушений правил конфиденциальности персональных данных данных пользователей.
🔸Компании собирали и анализировали данные о поведении и интересах пользователей их сервисов, в том числе на сторонних площадках. Полученная информация затем использовалась для персонализированной рекламы.
🔸Google и Meta не предупреждали в явной форме о своих действиях и не получали предварительного согласия со стороны пользователей.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.
🇺🇸🔦🧑‍💻#google #утечки #оповещение
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
🌐🤔💻 #google #забвение #web
🔸Google начал продвигать инструмент для удаления персонально идентифицируемой информации из результатов поиска. Что удивительно, потому что компания до этого сопротивлялась индивидуальной модерации поискового контента, за исключением широко вредных или нарушающих авторские права материалов.
🔸Но будет ли это работать для вас или нет, зависит от многих факторов, сообщает Ars Technica. Вы можете не сразу получить доступ к новому процессу удаления. Однако, если у вас есть такой доступ, учтите, что эта функция не предназначена для “немедленного действия” - Google рассматривает каждый такой запрос "несколько дней".
🇺🇸⚖️ #суд #google #геолокация #компенсация
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.
🇮🇳🏛️ #локализация #google #meta #amazon
🔸Власти Индии рассматривают возможность разрешить передачу и хранение персональных данных на территории ряда зарубежных стран, идя на встречу таким глобальным игрокам интернета как Alphabet (Google), Amazon и Meta (Facebook).
🔸Правительство страны будет уведомлять государства и территории за пределами Индии о выдаче разрешения на передачу им личных данных пользователей, гласит недавно представленный на общественное обсуждение законопроект о защите цифровых персональных данных.
🔸Министр национального образования и молодёжи Франции Пап Ндьяй (Pap Ndiaye) заявил о том, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться школами. Официально позиция министра объясняется тем, что, согласно закону, французские госконтракты на поставку требуют оплаты. Бесплатные услуги в принципе не рассматриваются при закупках.
🔸По данным techzine.eu, реальная причина состоит в том, что продукты не соответствуют нормам GDPR, закона ЕС о защите персональных данных (ПД), и решению европейского суда, который в июле 2020 назвал незаконным механизм передачи ПД из Европы в США, использовавшийся тысячами компаний, известный также как «Щит конфиденциальности» (Privacy Shield).
🇪🇺🇨🇵🏛️ #microsoft #google #школы #запрет
🔸Суд ЕС вынес решение по делу о якобы неправомерном отказе компании Google удалить ссылки на предположительно неверную информацию по поисковой выдаче имен двух менеджеров инвестиционной фирмы, за разъяснениями по которому к нему обратился Федеральный суд ФРГ.
🔸Менеджеры настаивали, что информация, получаемая по поиску Google в сети Интернет на основе их имен, в частности, содержит отсылки к двум статьям, несправедливо, по их мнению, критикующим инвестиционную модель группы компаний, сотрудниками которой они являлись, поскольку эта критика якобы опиралась на неверные утверждения.
🔸Google, в свою очередь, утверждала, что отказ в осуществлении «права на забвение» основывался на невозможности с ее стороны самостоятельно определить степень достоверности или ложности информации, затребованной к удалению, в связи с ее профессиональным характером.
🔸Рассмотрев материалы дела (C-460/20) Суд ЕС указал, что право на защиту персональных данных не является абсолютным, и при его осуществление учитываться должны также функции такой информации в обществе, то есть, должен соблюдаться баланс осуществления иных фундаментальных прав на основе принципа пропорциональности.
🔸В случае, если лицо, обращающееся с требованием об удалении каких-либо сведений из выдачи результатов поиска в сети Интернет, предоставляет относящиеся к делу и достаточные доказательства своего «права на забвение», оператор поисковой системы обязан удовлетворить такое требование, особенно в случае, если таковое подтверждается соответствующим судебным решением.
🇪🇺🇺🇸‼️⚖️ #gdpr #суд #забвение #google
🔸Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome. Компанию обвиняли в том, что обозреватель продолжал собирать персональные данные, даже несмотря на то, что пользователи не давали на это явного согласия.
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚖️ #privacy #web #cookies #google
🔸Германское Федеральное ведомство по делам картелей ('Bundeskartellamt') 11.01.2023 направило официальную претензию в адрес американской корпорации Alphabet, в которой раскритиковало ее политику по управлению персональными данными пользователей.
🔸"Заявление о несогласии [с политикой компании] было направлено 23 декабря в адрес Alphabet Inc (США), а также ее дочерних подразделений в Ирландии и Германии - Google Ireland и Google Germany. Мы полагаем, что [американская корпорация] должна изменить условия сбора и обработки персональных данных пользователей и связанные с этим процедуры", - указано в документе.
🔸В частности, эксперты регулятора в ходе оценки практик Alphabet пришли к выводу, что американская компания "не предоставляет пользователям достаточных полномочий по распоряжению своими данными". Существующие в продуктовой экосистеме корпорации варианты управления подобной информацией "недостаточно прозрачны", а компания "лишь в общих чертах" обозначает то, как и для чего именно она собирает и обрабатывает личные данные.
🔸Наибольшую обеспокоенность ведомства вызвал тот факт, что американская корпорация проводит анализ данных, "одновременно поступающих в ходе использования всех ее продуктов", среди которых значатся как электронные устройства (смартфоны, работающие на базе системы Android), так и сервисы (поисковик Google, электронная почта Google Mail) и приложения (YouTube, Google Maps и прочие). Представители регулятора полагают, что такой комплексный подход позволяет Alphabet "составлять подробные профили на пользователей", которые она затем может применять "для таргетирования рекламы и иных целей". К подобной практике "недопустимо прибегать без достаточных на то оснований", исключение могут составить лишь ситуации, когда это "необходимо для обеспечения безопасности", считают эксперты ведомства.
🔸В связи с этим представители регулятора призвали американскую компанию внести изменения в политику управления данными пользователей, предоставив им возможность самим ограничивать сбор и обработку данных рамками каждого конкретного приложения или сервиса. Они обратили внимание на то, что официальное заявление о несогласии стало "первым промежуточным шагом в административном производстве" ведомства против Alphabet. Теперь корпорация может ответить на изложенные претензии, после чего регулятор вынесет суждение о том, достаточно ли у нее оснований для проведения текущей политики управления личными данными клиентов.
🔸Ожидается, что ведомство примет соответствующее решение до конца 2023 года. В полномочия регулятора входит наложение официальных обязательств на цифровые компании в области политики управления персональными данными пользователей, уточняется в его заявлении.
🇪🇺🇩🇪🏛️ #профилирование #мониторинг #google #надзор
🔸Стало известно, что сотрудников крупных отечественных компаний, госкорпораций и ведомств пытаются оградить от использования сервисов Google, в том числе Google Диска и Google Документов. Для этого руководство предприятий закупает корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, а также отечественные VDR-решения, позволяющие создать защищённый аналог Google Диска.
🔸По данным источников в ВТБ, «Ростелекоме» и «Ростехе», доступ к сервисам вроде Google Документы со служебных компьютеров заблокирован в принципе. При работе с собственных устройств сотрудники используют VPN-сервисы, которые также ограничивают возможность взаимодействия со сторонними сервисами. Неназванный источник сообщил, что, несмотря на запрет, сотрудники компаний продолжают использовать сервисы Google, хотя в ряде компаний неоднократно обновлялись внутренние ограничения на их использование.
🇷🇺🦆👨‍💻 #infosec #google #импортозамещение
🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google