Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸РАЭК: обеспечить безопасность персональных данных российских школьников поможет отказ от иностранных сервисов в образовательном процессе и использование отечественных информационных систем.
🔸Россияне, пользующиеся зарубежными онлайн-платформами и мессенджерами уязвимы, поскольку могут потерять доступ к сервису и к хранящимся на его серверах данных. Кроме того, может произойти утечка персональных данных.
🔸Сейчас, когда школы используют различные системы, чтобы упростить процесс обучения, государству необходимо обеспечить защиту данных. Поэтому РАЭК считает правильной мерой подключение с 1 января 2023 года всех российских школ к федеральной государственной информационной системе (ФГИС) «Моя школа».
🇷🇺👶📱 #дети #web #раэк
🔸АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний создан проект в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез», направленный на обеспечение информационной безопасности детей.
🔸Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу – digital-likbez.datalesson.ru, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.
🇷🇺👶📱 #дети #web #digital
Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования. Основная специфика обработки персональных данных (ПД) в игровой индустрии заключается в большом количестве несовершеннолетних геймеров. Эксперты указывают на необходимость обеспечить максимальную безопасность их личной информации, однако соответствующего законодательного регулирования в России пока нет. Будет ли отвечать передача ПД несовершеннолетних пользователей в российские сервисы идентификации требованиям приватности?
🇷🇺🤔 #регулирование #дети #инициатива
Ассоциация NetChoice, членами которой являются Amazon, Google, Meta* и TikTok, подала в суд на штат Калифорния и потребовала отменить новый закон о безопасности детей в интернете. По их мнению, закон может привести к тому, что онлайн-сервисы начнут ограничивать доступ несовершеннолетним к важному контенту.
🇺🇸👶📱⚖️ #privacy #дети #web #суд
Как рассказывать клиентам об обработке их данных: подробнее или проще? Имеет ли смысл упрощать или даже геймифицировать политику, как в данном примере?
🌐💡👨‍💻 #privacy #политика #gdpr #дети #transparency
🔸Депутаты Госдумы намерены в начале 2023 года обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети.
🔸По итогам исследования специалисты университета госуправления предложили, в частности, разработать и принять закон о соцсетях. Регистрацию в соцсетях специалисты университета предлагают проводить по паспортным данным — в России подростки получают паспорт с 14 лет. Регистрировать детей, которым меньше 14 лет, смогут родители ребенка или его законные представители.
🔸Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
🇷🇺🏛️ #инициатива #дети #госдума #заперт #контроль
В соответствии с последними поправками, внесёнными в британский законопроект о безопасности в Интернете, руководители технологических компаний могут быть привлечены к уголовной ответственности. Это произойдёт при неспособности вовремя удалять незаконный и опасный контент, а также цензурировать/скрывать публикации, касающиеся киберзапугивания, членовредительства или самоубийства от всех пользователей младше 18 лет.
🇬🇧🏛️ #инициатива #законопроект #ответственность #дети
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹🏛️ #gdpr #приложение #ии #дети #dpa
🔸Франция введет систему возрастной сертификации, чтобы заблокировать доступ несовершеннолетних к порнографическим веб-сайтам. Все интернет-сайты для взрослых "должны запретить допуск несовершеннолетним, иначе их распространение будет запрещено на территории страны.
🔸Возрастное ограничение должно пройти через систему цифровой сертификации, технические детали которой еще не доработаны. Целью будет сохранение анонимности пользователя интернета для таких веб-сайтов. В настоящее время порнографические сайты просят пользователя интернета подтвердить свой возраст, введя дату рождения или, что еще проще, нажав на поле, чтобы ответить: "Я совершеннолетний".
🇪🇺🇨🇵👶🏛️ #дети #web #privacy
Президент США Джо Байден призвал Конгресс принять законы, ограничивающие возможности сбора социальными сетями личных данных пользователей, прежде всего детей.
🇺🇲🏛️ #соцсети #дети #инициатива
🔸Министерство электроники и информационных технологий Индии (Ministry of Electronics and Information Technology) решило не понижать возраст совершеннолетия при разработке законопроекта о защите цифровых персональных данных Digital Personal Data Protection, DPDP).
🔸Решение властей принято на фоне непрекращающихся призывов в соцсетях понизить возраст совершеннолетия, который в настоящий момент составляет 18 лет. По мнению сторонников снижения возрастного порога, данная планка не соответствует мировым стандартам.
🔸Сохранение текущего ценза означает, что таким компаниям, как Meta (признана в РФ экстремистской), Google, Snap и другим [в случае принятия DPDP] придётся получать явно выраженное согласие родителей индийцев, которым не исполнилось 18 лет, на обработку любых данных несовершеннолетних граждан.
🔸В то же время власти Индии не исключили снижения возрастного ценза. Однако подобный вопрос будет рассмотрен не ранее чем через год после вступления DPDP в силу.
🇮🇳🏛️ #закон #privacy #дети
В комитете по науке, образования и культуре Совета Федерации обсудили «педагогическую тайну», аналог врачебной тайны, только в школе. Сенаторы предлагают запретить учителям сообщать кому-либо информацию о состоянии здоровья учеников, а также семейные секреты, включая тайну усыновления, другую конфиденциальную информацию. Наказание за разглашение таких сведений будет административное.
🇷🇺🏛️ #пд #дети #педагогическая_тайна
Искусственный интеллект конкурирует с родителями в воспитании, дети становятся жертвами информационных войн, а парасоциальные связи с блогерами вытесняют реальное общение. «Ростелеком» как один из учредителей Альянса по защите детей в цифровой среде представил летом 2022г. результаты исследования «Технологии защиты детей в интернете», в котором спрогнозированы киберриски ближайшего будущего.
🇷🇺👶📱 #privacy #дети #исследование
🔸 Индивидуальный предприниматель (ИП) осуществлял обработку биометрических персональных данных несовершеннолетних лиц, обучающихся в образовательных учреждениях, путем оказания услуг с использованием системы контроля и управления доступом с функцией распознавания лиц (система «ХРОНОС»).
🔸 Постановлением Управления Роскомнадзора по Кемеровской области и Кузбассу от 29.03.2022 такая обработка признавалась незаконной, а ИП было направлено требование о её прекращении. ИП был осуществлен демонтаж биометрических терминалов, ранее установленных в образовательных учреждениях, осуществлено уничтожение биометрических персональных данных несовершеннолетних.
🔸 ИП обратился в суд с иском о признании недействительным ненормативного акта Роскомнадзора. В качестве третьих лиц были привлечены 20 вышеуказанных образовательных учреждений. Суд не стал отменять акт Роскомнадзора, но мотивировочная часть судебного решения оказалась весьма занятной:
🔅 Суд отклонил доводы ИП о том, что при использовании системы «ХРОНОС» не происходит обработка биометрических персональных данных, поскольку при обработке биометрическими терминалами цифрового кода получаемого из фотоизображения несовершеннолетнего при входе и выходе из здания, аналитические алгоритмы могут выявить совпадение кодов исходного и анализируемого видеоизображения, лишь с определенной долей вероятности, то есть идентификация личности не производится;
🔅 Сопоставление изображения лица с цифровым кодом позволяет произвести его идентификацию с теми персональными данными, которые имеются в образовательном учреждении и предоставлены оператору (включая фамилию, имя, отчество), то есть направлено на установление личности субъекта персональных данных. Получение цифрового кода путем обработки фотографий, характеризующей физиологические и биологические особенности человека (относящейся к биометрическим персональным данным), является обработкой персональных данных. Использование фотографий для создания цифрового кода подпадает под понятие обработки персональных данных (Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017);
🔅 Согласия родителей были предоставлены на обработку их персональных данных и персональных данных их несовершеннолетних детей путем осуществления любых необходимых действий, включая обезличивание и распространение. Из буквального содержания согласия, не следует, что родителем дано согласие именно на обработку биометрических персональных данных. Приказом Роскомнадзора от 24.02.2021 № 18 установлено, что согласие на обработку персональных данных должно содержать категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных. В данном случае представленные согласия не содержат указания на категорию персональных данных - биометрические персональные данные. Таким образом, обработка ИП биометрических персональных данных не соответствует требованиям ч.4 ст.9 и ч.2 ст.11 152-ФЗ;
🔅 Ссылка Управления Роскомнадзора на правовую позицию, изложенную в письме Минцифры России от 17.07.2020 № ОП-П24-070-19433, "О рассмотрении обращения", письме Роскомнадзора от 10.02.2020 № 08АП-6782 "О направлении информации по протоколу совещания", пункте 13 Методических рекомендаций, утв. письмом Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059, относительно возможности использования биометрических персональных только согласия самого субъекта, подлежит отклонению. Указанные акты не являются нормативно-правовыми и не носят обязательного характера для неограниченного круга лиц. При этом прямой запрет на использование биометрических персональных данных
несовершеннолетних 152-ФЗ не установлен. Вместе с тем данное обстоятельство не привело к принятию незаконного требования.
🇷🇺👨‍💻⚖️ #суд #биометрия #дети #согласие
💥Конец конфиденциальности цифровой переписки в ЕС
🔸Комиссия ЕС предлагает обязать провайдеров автоматически искать подозрительное содержание во всех частных чатах, сообщениях и электронных письмах - в целом и без разбора. Заявленная цель: преследование материалов о сексуальной эксплуатации детей (CSEM). Результат: Массовая слежка с помощью полностью автоматизированного наблюдения за сообщениями и чатами в режиме реального времени и конец конфиденциальности цифровой переписки.
🔸Другие аспекты предложения включают неэффективную блокировку сетей, проверку личных облачных хранилищ, включая частные фотографии, обязательную проверку возраста, что приведет к прекращению анонимного общения, цензуру в магазинах приложений и исключение несовершеннолетних из цифрового мира.
🇪🇺🤬🏛️ #переписка #цензура #дети
🔸YouTube неоднократно был замечен в сборе персональных данных юных пользователей, заявила член Общественной палаты РФ, директор Лиги безопасного интернета Екатерина Мизулина. По мнению эксперта, видеохостинг делает это для получения прибыли от таргетированной рекламы, а также чтобы использовать данную информацию для работы алгоритмов, отвечающих за рекомендации контента.
🔸Самая опасная ситуация, по мнению Мизулиной, связана с работой рекомендательных алгоритмов видеохостинга. «В Лигу безопасного интернета обращаются родители и рассказывают о том, что в рекомендуемых видео для детей часто проскакивают видеоролики с деструктивным контентом, связанным с насилием, убийствами, демонстрацией погибших людей и прочей опасной информация для детской психики», — отмечает она.
🇷🇺🇺🇲👶📱 #youtube #дети #мониторинг
Губернатор американского штата Юта Спенсер Кокс подписал законы, согласно которым вводится «комендантский час» на использование детьми соцсетей. Ограничение будет распространяться с 22:30 до 6:30 утра на всех, кто младше 18 лет. Администраторов обяжут давать родителям доступ к аккаунтам их детей и проверять возраст у всех без исключения пользователей. Завести аккаунт подросток сможет только с согласия мамы или папы либо опекуна.
🇺🇲🏛️ #интернерт #дети #запрет