Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🩰📸 #биометрия #фото
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама.
🤯 В заявлении, подписанном юристом Волочковой Олегом Павлецовым, указывается, что изображение человека наряду с дактилоскопическими данными, анализами ДНК и т.п. являются охраняемыми законом персональными данными.
🤦🏻 «Последующие размещения фотографий, видео и иных биометрических данных Волочковой Анастасии Юрьевны разрешается исключительно после получения письменного разрешения последней либо ее законных представителей», — сообщил Павлецов.
🇪🇺🏛️ #ес #gdpr #распространение #фото_видео
Государственная инспекция данных Латвии ("DVI") опубликовала 10.06.2022 руководство о том, что следует учитывать при проведении фото- и киносъемки с выпускниками.
🔹Если родители публикуют фотографии, например, своих детей или друзей своих детей, то такая обработка данных по смыслу GDPR осуществляется в частных и бытовых целях. Однако в ситуациях, когда изображениями делятся в социальных сетях, не ограничивая, кто может видеть эти изображения, и что позволяет другим делиться фотографиями, публикующее лицо становится контролером, и обработка данных будет подчиняться требованиям GDPR.
🔹Если учебные заведения организуют выпускные мероприятия для выпускников, где планируется фото- или киносъемка, и впоследствии публикуют эти изображения на своем сайте, в социальных сетях, в СМИ или где-либо еще, то такая деятельность подпадает под требования GDPR, поскольку публикация в социальных сетях фотографий, на которых изображены идентифицируемые физические лица, представляет собой обработку персональных данных. Однако DVI определил три возможных правовых основания, которые могут быть применены к такой обработке данных: общественный интерес, законный интерес и согласие.
🔹Кроме того, что учебное заведение должно всегда информировать выпускников об обработке их данных.
🇷🇺💡👨‍💻 #биометрия #роскомнадзор #фото #комментарий
Комментарий от Кирилла Зюбанова (@KZyubanov):

Что произошло? Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 29 августа 2022 г. N 08-78032 “О рассмотрении обращения”

Что это значит? Из ответа РКН можно сделать несколько занятных выводов:
1) К биометрическим персональным данным (БПДн) многие, исходя из буквального толкования ч. 1 ст. 11 152-ФЗ, относят данные, которые (1) характеризуют физиологические и биологические особенности человека, (2) могут быть использованы для установления личности субъекта ПДн, (3) используются для установления личности субъекта ПДн. Теперь РКН прямо указал, что применяются только критерии (1) и (2). Но на этом дело не кончилось...
2) РКН указал, что дополнительным критерием "возможности отнесения к БПДн" является указание на такую возможность в том или ином НПА. Вместе с этим, РКН сослался на ГОСТ Р ИСО/МЭК 19794-5-2013 как на источник толкования 152-ФЗ.
3) РКН, развивая мысль, описанную в п. 2 выше, прямо указал, что требования ч. 4 ст. 9 152-ФЗ при обработке фотографий (данный тезис можно распространить и на видеозаписи) следует соблюдать только в случаях, когда такие фотографии "законодательным актом Российской Федерации отнесены к БПДн", в остальных случаях достаточного любого основания из ст. 6 152-ФЗ.

Что в сухом остатке? Если фотография обрабатывается в случае, для которого законом прямо не предусмотрено ее отнесение к БПДн и исходя из сущности обработки ПДн нельзя однозначно сказать, что происходит биометрическая идентификация / аутентификация, возможно заявлять о том, что обработка допустима с использованием любого из оснований, предусмотренных ст. 6 152-ФЗ.

PS от Privacy Advocates:
1. Заявленная РКН позиция в отношении ГОСТ Р ИСО/МЭК 19794-5-2013 не является принципиально новой, озвучивалась им ранее и в некоторых случаях находила подтверждение в контрольно-надзорной практике.
2. Если обратиться к письмам Минцифры России от 17.07.2020 № ОП-П24-070-19433, Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059, Роскомнадзора от 10.02.2020 № 08АП-6782 и определению ВС РФ от 05.03.2018 № 307-КГ18-101, то в них возможность квалификации фотоизображения в качестве БПД не привязывается к её формату.
3. Приказ Минцифры России от 10.09.2021 № 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в ЕБС..." также не содержит прямого указания на ГОСТ Р ИСО/МЭК 19794-5-2013.

Резюме: к сожалению, письмо РКН не прояснило, а лишь больше запутало ситуацию.
Подборка российской судебной за 2017-2022гг. по биометрии
🇷🇺👽⚖️ #биометрия #видеонаблюдение #фото #суды
🔸Признание определенной информации биометрическими персональными данными:
▪️ фотографии на пропусках (напр. Определение Верховного Суда РФ от 05.03.2018 №307-КГ18-101 по делу №А42-342/2017; Постановление Арбитражного суда СевероЗападного округа от 21.11.2017 №Ф07-11732/2017 по делу №А42-342/2017);
▪️ видеоизображения, получаемые с помощью видеокамеры в общей долевой собственности истца и ответчика (напр. Определение Пятого кассационного суда общей юрисдикции от 28.09.2021 №88–7100/2021);
▪️ информация о здоровье наследодателя, содержащаяся в медицинской организации (напр. Апелляционное определение Московского городского суда от 30.01.2019 по делу №33а-1238/2019);
▪️ сведения, содержащиеся в удостоверении моряка (напр. Апелляционное определение Санкт-Петербургского городского суда от 07.07.2020 №33а-13473/2020 по делу №2а-769/2020);
▪️ладони учащихся, рисунок вен рук, используемый для идентификации при оплате (напр. Решение Лискинского районного суда Воронежской области от 09.07.2018 №12–35/2018).
🔸Непризнание определенной информации биометрическими персональными данными:
▪️ видеоизображения на городских камерах видеонаблюдения, используемое ГУ МВД РФ по г. Москве для целей, связанных с общественной безопасностью (Кассационное определение Второго кассационного суда общей юрисдикции от 31.07.2020 г. №88а-17020/2020; Апелляционное определение Московского городского суда от 30.01.2020 по делу №33а707/2020, №2а-577/2019).
▪️ видеоизображения на частных камерах видеонаблюдения при том, что земельный участок истцов не охватывается камерой, а качество съемки не позволяет достоверно идентифицировать полученные при съемке изображения с конкретными лицами (напр. Апелляционное определение Верховного суда Республики Коми от 04.02.2019 по делу №33–640/2019);
▪️ видеоизображение, полученное посредством съемки на камеру мобильного телефона (по причине того, что видеозапись не содержит сведений, позволяющих идентифицировать физическое лицо как конкретного субъекта данных) (напр. Постановление Четвертого кассационного суда общей юрисдикции от 16.10.2020 №16–894/2020);
▪️ видеозапись с камер наблюдения медицинской организации, продемонстрированная посетителю с целью помощи в установлении обстоятельств пропажи телефона посетителя (напр. Определение Восьмого кассационного суда общей юрисдикции от 19.12.2019 №88–1005/2019);
▪️ информация, потенциально собираемая с камеры видеонаблюдения в доме при том, что она не направлена на квартиру истца и используется для охраны и безопасности владельца (напр. Решение Кировского районного суда города Саратова от 01.06.2021 по делу №2–2354/2021);
▪️информация с камер видеонаблюдения в государственном органе до передачи в целях идентификации (напр. Апелляционное определение Нижегородского областного суда от 19.12.2018 по делу №33а-15421/2018);
▪️ изображение спящего работника до того момента, как оно будет передано для установления личности (напр. Решение Кинешемского городского суда Ивановской области от 27.05.2021 по делу №2–873/2021).
🔸Признание допустимости дактилоскопирования и обработки биометрических персональных данных работников для обеспечения пропускного и внутриобъектового режимов объекта ТЭК (Определение Седьмого кассационного суда общей юрисдикции от 06.09.2022 по делу №88-13416/2022).
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸 Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸 Сведения о физиологических и биологических особенностях человека
🔸 ГОСТ Р 54412-2019
🔸 Нейросеть определяет имя человека по фото
🔸 Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸 Сведения позволяют установить личность человека
🔸 Судебная практика про фотоизображение
🔸 Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸 Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸 ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸 Сведения используются для установления личности субъекта данных
🔸 Идентификация, аутентификация и установление личности субъекта ПД
🔸 Проблемы терминологии
🔸 Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸 В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸 Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸 Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸 SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸 Единая биометрическая система - описание
🔸 Единая биометрическая система и 572-ФЗ
🔸 Первичная идентификация
🔸 Проведение удаленной идентификации клиента (по закону)
🔸 Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸 Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸 Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸 Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸 Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸 Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸 Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸 Запрет понуждения к предоставлению биометрических ПД
🔸 Федеральный закон 29.12.2022 № 572-ФЗ
🔸 Заметки о 572-ФЗ
🔸 Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸 Квалификация обработки фотографии для управления доступом на территорию
🔸 Подборка российской судебной за 2017-2022гг. по биометрии
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
🔸Разработчики систем распознавания лиц говорят о росте спроса со стороны фитнес-клубов по итогам года: компании внедряют такие решения, чтобы снизить расходы на персонал. Сходная ситуация в ритейле, банковском секторе и девелопменте. Но уже с июня коммерческие организации обязаны перенести данные в единую биометрическую систему (ЕБС) либо воспользоваться услугами аккредитованных компаний.
🔸Источники на рынке подчеркивают, что нет норм, которые детально описывали бы все требования к системам. В результате те, кто уже внедрил решения, стоят перед риском все переделывать.
🔸«Недопустимо, чтобы, к примеру, банк отказывался открывать счет, а фитнес-клуб — продавать абонемент, если человек не хочет предоставлять биометрические персональные данные»,— объяснили в Роскомнадзоре.
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз #ебс
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸Сведения о физиологических и биологических особенностях человека
🔸ГОСТ Р 54412-2019
🔸Нейросеть определяет имя человека по фото
🔸Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸Сведения позволяют установить личность человека
🔸Судебная практика про фотоизображение
🔸Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸Сведения используются для установления личности субъекта данных
🔸Идентификация, аутентификация и установление личности субъекта ПД
🔸Проблемы терминологии
🔸Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸Запрет понуждения к предоставлению биометрических ПД
🔸Федеральный закон 29.12.2022 № 572-ФЗ
🔸Комментарии по 572-ФЗ
🔸Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸Квалификация обработки фотографии для управления доступом на территорию
🔸Подборка российской судебной за 2017-2022гг. по биометрии
🔸Единая биометрическая система
🔸Сфера действия закона 572-ФЗ
🔸Изменение регулирования
🔸Вступление в силу положений 572-ФЗ
🔸Текущие требования по аккредитации
🔸Варианты действий для организации без аккредитации
🔸Модели взаимодействия с ГИС ЕБС – транзакционная и векторная