Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🫣🔦 #слежка #мониторинг #dlp
Компании в России все активнее внедряют специализированные программные инструменты для отслеживания действий своих сотрудников. Цели у такого мониторинга могут быть разные: от учета рабочего времени до сбора статистики о посещаемых сайтах. Причем ПО для слежения внедряют не только коммерческие организации, но и государственные структуры, а также крупные промышленные предприятия.
🇺🇸⚖️ #apple #суд #иск #мониторинг
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.
Краткий обзор методов сбора данных о пользователях веб-сайтов и мобильных приложений.
🌐💡💻📱 #web #мониторинг #профилирование #cookies
🔸Управлением Роскомнадзора по Южному федеральному округу по итогам мониторинга официального интернет-ресурса Администрации - https://prim-ahtarsk.ru/ был установлен факт сбора персональных данных, однако не выявлен документ, определяющий политику оператора в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
🔸Также установлено, что на интернет-ресурсе использовалась метрическая программа «Яндекс. Метрика», однако, отсутствовал механизм информирования посетителей о сборе информации посредством этой программы.
🇷🇺🏛️ #ркн #мониторинг #web
🔸Подведомственный Минцифры НИИ «Интеграл» будет искать утечки данных через публикации в Telegram, GitHub, Tor и Twitter. Ведомство заказало тендер доработку системы мониторинга фишинговых сайтов и утечки персональных данных за 170,6 млн рублей.
🔸Исполнитель должен доработать существующее ИБ-решение и создать систему мониторинга, которая должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных.
🇷🇺🏛️ #минцифры #утечки #инциденты #мониторинг
Управление Роскомнадзора по Сибирскому федеральному округу информирует:
🔸При сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных.
🔸Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
🔸Роструд считает, что температура тела относится к персональным данным работника. По общему правилу собирать сведения о температуре тела работников можно только сих согласия. Соответственно, собирать сведения о температуре тела работников можно только с их согласия (п. 3 ст. 86 ТК РФ). В соответствии со ст. 88 ТК РФ работодатель не должен запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
🔸В то же время работодатель обязан обеспечивать безопасные условия и охрану труда (ст. 214 ТК РФ). Поэтому в целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель должен обладать информацией о состоянии здоровья работников, занятых:
- на тяжелых работах,
- на работах с вредными и (или) опасными условиями труда;
- на работах, связанных с движением транспорта;
- в организациях пищевой промышленности;
- в организациях общественного питания и торговли;
- на водопроводных сооружениях;
- в лечебно-профилактических и детских учреждениях.
🇷🇺🏛️ #роструд #температура #пд #мониторинг
🔸Netflix с первого дня развивал стратегию персонализации благодаря постоянным экспериментам и собственной системе А/В тестирования. 20 лет назад пользователи смотрели лишь 2% фильмов, которые предлагала система. Сейчас эта цифра выросла до 80%.
🔸Netflix создал персонализированную систему рекомендаций на основе рейтингов, чтобы предсказывать заинтересованность пользователя в фильме. Этот алгоритм коллаборативной фильтрации назывался Cinematch. Ценность Cinematch была доказана, но лишь пара разработчиков могли сосредоточиться на алгоритме. Было принято решение отдать разработку алгоритма на аутсорс с помощью конкурса Netflix Prize. Netflix предложил награду в 1 миллион долларов любой команде, которая улучшит RMSE для алгоритма Cinematch на 10%.
🔸Максимальная персонализация — вы включаете телевизор, и Netflix волшебным образом воспроизводит фильм, который вам понравится. Первый эксперимент Netflix с этой концепцией — это функция, которую co-CEO компании Рид Гастингс в шутку назвал кнопкой «Мне повезет». Подробнее читайте в статье.
🇺🇸💡👨‍💻 #мониторинг #профилирование #статья #netflix
Обнаружено, что Adobe автоматически включила пользователей в программу «Анализ контента», которая позволяет Adobe анализировать ваши медиафайлы в Creative Cloud для использования в своих обучающих программах по машинному обучению (ИИ). Если вы являетесь подписчиком Adobe Creative Cloud, вы можете немедленно отключить новый параметр.
🇺🇸🤬👨‍💻 #ии #privacy #мониторинг
🔸Германское Федеральное ведомство по делам картелей ('Bundeskartellamt') 11.01.2023 направило официальную претензию в адрес американской корпорации Alphabet, в которой раскритиковало ее политику по управлению персональными данными пользователей.
🔸"Заявление о несогласии [с политикой компании] было направлено 23 декабря в адрес Alphabet Inc (США), а также ее дочерних подразделений в Ирландии и Германии - Google Ireland и Google Germany. Мы полагаем, что [американская корпорация] должна изменить условия сбора и обработки персональных данных пользователей и связанные с этим процедуры", - указано в документе.
🔸В частности, эксперты регулятора в ходе оценки практик Alphabet пришли к выводу, что американская компания "не предоставляет пользователям достаточных полномочий по распоряжению своими данными". Существующие в продуктовой экосистеме корпорации варианты управления подобной информацией "недостаточно прозрачны", а компания "лишь в общих чертах" обозначает то, как и для чего именно она собирает и обрабатывает личные данные.
🔸Наибольшую обеспокоенность ведомства вызвал тот факт, что американская корпорация проводит анализ данных, "одновременно поступающих в ходе использования всех ее продуктов", среди которых значатся как электронные устройства (смартфоны, работающие на базе системы Android), так и сервисы (поисковик Google, электронная почта Google Mail) и приложения (YouTube, Google Maps и прочие). Представители регулятора полагают, что такой комплексный подход позволяет Alphabet "составлять подробные профили на пользователей", которые она затем может применять "для таргетирования рекламы и иных целей". К подобной практике "недопустимо прибегать без достаточных на то оснований", исключение могут составить лишь ситуации, когда это "необходимо для обеспечения безопасности", считают эксперты ведомства.
🔸В связи с этим представители регулятора призвали американскую компанию внести изменения в политику управления данными пользователей, предоставив им возможность самим ограничивать сбор и обработку данных рамками каждого конкретного приложения или сервиса. Они обратили внимание на то, что официальное заявление о несогласии стало "первым промежуточным шагом в административном производстве" ведомства против Alphabet. Теперь корпорация может ответить на изложенные претензии, после чего регулятор вынесет суждение о том, достаточно ли у нее оснований для проведения текущей политики управления личными данными клиентов.
🔸Ожидается, что ведомство примет соответствующее решение до конца 2023 года. В полномочия регулятора входит наложение официальных обязательств на цифровые компании в области политики управления персональными данными пользователей, уточняется в его заявлении.
🇪🇺🇩🇪🏛️ #профилирование #мониторинг #google #надзор
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Выселковскийрайон проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-ресурса Администрации - https://viselki.net установлено, что на данном интернет-ресурсе используется метрическая программа «Яндекс.Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении администрации муниципального образования Мостовской район проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет соблюдения требований законодательства в сфере обработки персональных данных.
🔸По итогам мониторинга официального интернет-ресурса Администрации - https://mostovskiy.ru установлено, что на данном интернет-ресурсе используется метрическая программа «Яндекс.Метрика», однако, отсутствует механизм информирования посетителей о сборе информации посредством вышеуказанной метрической программы.
🔸Также размещенный на сайте Администрации документ, определяющий политику оператора в отношении обработки персональных данных, не соответствует положениям ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🇷🇺👻🏛️ #ркн #мониторинг #комплаенс #web
🔸На Всемирном экономическом форуме, ежегодном собрании глобалистской элиты в Давосе (Швейцария), в одной из презентаций была представлена технология мониторинга мозговых волн, которая позволит работодателям определить, насколько усердно работают их сотрудники, отвлекаются ли они и даже испытывают ли они «любовные чувства» к коллегам.
🔸В коротком видеоролике представлено рабочее место будущего, в котором сотрудница беспокоится о том, что её работодатель обнаружит «амурные чувства» к коллеге, считывая данные о её мозговых волнах, но приятно удивляется, когда получает премию за хорошие «мозговые метрики», показывающие её производительность. В следующей сцене правительство запрашивает данные о мозговых волнах сотрудников, чтобы найти в офисе соучастников схемы мошенничества.
🔸В презентации также рассматривались различные другие варианты использования технологии, включая пробуждение людей, в частности тактильный шарф, разработанный в Массачусетском технологическом институте, который дает людям «небольшой толчок» в виде жужжания, если их мысли начинают блуждать или если они задремали.
🔸Докладчик сказал, что целью демонстрации этого антиутопического будущего с чтением мыслей состояла в том, чтобы выделить «положительные варианты использования» технологии мониторинга мозга, потому что «я не хочу, чтобы реакция была такой: давайте запретим это».
🌐🧠🔦 #слежка #мониторинг #privacy #вэф
🔸Совфед одобрил законопроект о штрафах до 1 млн рублей за отсутствие счетчика аудитории у сайтов. За неисполнение этой обязанности предлагается ввести штраф для граждан в размере до 100 тыс. рублей, для должностных лиц — до 200 тыс., для юридических лиц — до 1 млн рублей.
🔸Согласно действующему законодательству, владелец информационного ресурса, объем аудитории которого подлежит исследованию, обязан обеспечить уполномоченной организации возможность установить для этого специальную программу.
🇷🇺🏛️ #законопроект #web #мониторинг
🔸YouTube неоднократно был замечен в сборе персональных данных юных пользователей, заявила член Общественной палаты РФ, директор Лиги безопасного интернета Екатерина Мизулина. По мнению эксперта, видеохостинг делает это для получения прибыли от таргетированной рекламы, а также чтобы использовать данную информацию для работы алгоритмов, отвечающих за рекомендации контента.
🔸Самая опасная ситуация, по мнению Мизулиной, связана с работой рекомендательных алгоритмов видеохостинга. «В Лигу безопасного интернета обращаются родители и рассказывают о том, что в рекомендуемых видео для детей часто проскакивают видеоролики с деструктивным контентом, связанным с насилием, убийствами, демонстрацией погибших людей и прочей опасной информация для детской психики», — отмечает она.
🇷🇺🇺🇲👶📱 #youtube #дети #мониторинг
🔸Управлением Роскомнадзора по Сибирскому федеральному округу проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушений законодательства в области персональных данных в отношении интернет-магазинов на территории Новосибирской области.
🔸По результатам проведенного мероприятия выявлены нарушения в области персональных данных в деятельности ИП Чернышов П.В. и ООО «БЬЮТИМАРКЕТ». В адрес операторов направлены требования об устранении выявленных нарушений.
🔸В целях информирования операторов, осуществляющих обработку персональных данных сообщаем, что при сборе персональных данных посредством электронных форм типа «Обратная связь», «Оплатить», «Оставить отзыв», «Написать нам», «Задать вопрос», «Оформить заявку» и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных. Также необходимо разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.
🇷🇺👻🏛️ #ркн #web #мониторинг