Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Сенаторы решили ликвидировать популярную схему наживы на фотографиях в Интернете. Хитрый алгоритм взяли на вооружение юристы. От имени авторов фотоснимков они ходят по судам и взыскивают солидные суммы с каждого, кто опубликовал изображение на своей странице.
🔸В зоне риска оказались крупные СМИ и научные институты, а суды завалены исками от представителей фотографов. Такой формат защиты авторских прав законотворцы сочли не борьбой с пиратством, а злоупотреблением и способом озолотиться по-быстрому.
🇷🇺🏛️ #непропрайваси
🔸По требованию Банка России с 01.04.2023 микрофинансовые организации при оформлении онлайн-микрозаймов теперь обязаны проверять личность заемщика по определенным параметрам — всего их десять. Среди них — оригинальность паспорта заемщика, подлинность фотографии в документе, кредитная история.
🔸По мнению регулятора, это позволит предотвратить мошенничество при получении займов с использованием чужих персональных данных.
Forwarded from РоскомнадZор
📌 Как защитить свои персональные данные, если беспокоят коллекторы

В Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году, регулярно поступают жалобы на звонки и угрозы коллекторов, злоупотребляющих использованием личной информации.

В некоторых случаях коллекторские агентства связываются не только с родственниками заемщика, но и с его друзьями и знакомыми через соцсети. Они вступают с ними в переписку, требуя найти должника или самостоятельно вернуть чужой долг.

▪️ Без письменного согласия коллекторы не могут распространять вашу личную информацию в социальных сетях и мессенджерах.
▪️ Коллекторское агентство не вправе контактировать с друзьями и родственниками должника, кроме случая, когда они ранее согласились на взаимодействие по вопросу взыскания чужого долга.
▪️ Требуйте прекращения неправомерной обработки персональных данных. Кроме того, ранее предоставленное согласие можно отозвать в любой момент.

Если вам отказали в удовлетворении требования, вы имеете право обратиться с жалобой в Федеральную службу судебных приставов.

Если вы столкнулись с незаконным распространением или обработкой своих персональных данных в Интернете, вы также можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected]. Услуги бесплатны!
🔸В 2020 году Министерство высшего образования, исследований и искусств земли Гессен утвердило правила для школьного образования во время пандемии COVID-19, которые включали возможность для учеников посещать занятия в режиме видеоконференции при условии, что ученики или их родители предоставят свое согласие. Однако эти правила не включала положений, требующих согласия учителей, присутствующих на занятиях в режиме прямой трансляции. Министерство посчитало, что согласно ст.88(1) GDPR обработка персональных данных, связанная с прямой трансляцией занятий в режиме видеоконференции, подпадает под действие национального законодательства, поэтому она может осуществляться без получения согласия соответствующих учителей.
🔸Эта позиция была оспорена Комитетом учителей в Административном суде Висбадена. Административный суд поддержал позицию Министерства, но обратился в Суд Европейского Союза ("CJEU") за предварительным решением в отношении того, совместимо ли данное национальное законодательство с условиями, изложенными в ст.88(2) GDPR (см. дело C-34/21 Principal Staff Committee for Teachers at the Hessian Ministry of Education v Hessian Ministry of Education).
🔸CJEU 30.03.2023 постановил, что обработка персональных данных учителей во время прямой трансляции в режиме видеоконференции подпадает под материальную сферу действия GDPR. Применение национальных положений, обеспечивающих защиту прав и свобод работников в отношении обработки их персональных данных, должно быть отменено, если они не соответствуют условиям и ограничениям, установленным в статьях 88(1) и 88(2) GDPR, если только эти национальные положения не являются правовой основой согласно статье 6(3) GDPR.
🇪🇺⚖️ #gdpr #cjeu #школа #вкс
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти.

Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в сфере персональных данных, считают в итальянском ведомстве по защите персданных (Garante per la protezione dei dati personali).

Кроме того, несмотря на возрастное ограничение 13+, чат-бот никак не проверяет возраст пользователя.

OpenAI в течение 20 дней должна исполнить требования регулятора или заплатить оборотный штраф. До этого обработка данных в ChatGPT в Италии будет запрещена.
Forwarded from Коммерсантъ
На портале «Госуслуги» пропала возможность удаления учётной записи.

В службе поддержки сервиса заявляют, что теперь удалить аккаунт можно только путём личного обращения в Центр обслуживания.

@kommersant
💬 Государству и обществу нужна концепция культуры использования персональных данных

Вопрос защиты персональных данных (ПД) для россиян становится все более актуальным. Государство также усиливает правовое поле ради безопасности личной информации граждан. Цифровизация общества и экономики требуют повышения ИТ-культуры, как для самих владельцев персданных, так и для операторов ПД во избежание избыточного сбора и обработки личной информации. Сможет ли в этом помочь концепция проектируемой приватности (privacy by design), читателям RSpectr рассказал эксперт по защите персональных данных и соучредитель Российской ассоциации специалистов по защите личных данных (Russian Privacy Professionals Association, RPPA) Алексей Мунтян.
Сохраняется возможность удалить аккаунт на Госуслугах

В связи с участившимися случаями взлома личных кабинетов на Госуслугах, в том числе с использованием методов социальной инженерии, и последующим удалением учётной записи злоумышленниками, принято решение отключить эту функцию на портале.

Теперь удалить учётную запись возможно только при посещении МФЦ.

Напоминаем, что существует возможность отключить уведомления от госорганов в разделе «Уведомления» личного кабинета.

Минцифры сообщает, что удаление аккаунта на Госуслугах не является уклонением от службы в армии.

@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸Опрос SuperJob показал, что 48% краснодарских работодателей не считают целесообразным применение детектора лжи для своих сотрудников из-за его высокой стоимости и неточности метода. В некоторых крупных компаниях работники проходят ежегодное тестирование на полиграфе.
🔸По мнению адвоката Романа Поленова, применение полиграфа не нарушает трудового законодательства, но и не обязательно к исполнению, а носит добровольный характер. Правовых последствий при отказе от проверки на полиграфе не предусмотрено. Иначе говоря, отказ не может быть основанием ни для отказа в трудоустройстве, ни для наложения каких-либо взысканий, но руководство может мотивировать свою позицию другими причинами.
🔸Также существуют запреты, касающиеся подобных проверок, в отношении определенных категорий граждан. Ее не должны проходить: беременные; несовершеннолетние; граждане, страдающие расстройствами психики; лица, у которых диагностированы сердечно-сосудистые заболевания или болезни органов дыхания; граждане, находящиеся под воздействием наркотиков или алкоголя.
🔸Закон о персональных данных, действующий в России, не отражает реальных технологических условий, уверена директор Центра цифровой экономики и финансовых инноваций МГИМО, руководитель рабочей группы Госдумы РФ по оценкам рисков оборота криптовалюты Элина Сидоренко.
🔸Сидоренко посетовала, что сегодня нет понимания, как регулируются деперсонифицированные данные. Между тем она напомнила, что в РФ дважды предпринималась попытка принять закон о деперсонифицированных данных и дважды это не находило решения. «Россия в настоящее время оказывается в междуречье правового регулирования», - считает глава рабочей группы Госдумы.
🔸Сидоренко также сообщила, что работает над статьей об ответственности за кражу личности в интернете. Эксперт привела данные, что более 50% всех мошенничеств и 90% мошенничеств в интернете совершаются с помощью цифровых технологий и с использованием тех нюансов, в отношении которых юристы в настоящее время беспомощны.
🔸RPPA (в лице команды Privacy Advocates - Алексей Мунтян, Алена Геращенко и Оксана Змеу) совместно с ФПА РФ провела два общероссийских семинара 24 и 31 марта 2023г. для представителей адвокатских палат и крупных адвокатских образований по вопросам обеспечения информационной безопасности при осуществлении их деятельности.
🔸Во вступительном слове вице-президент ФПА РФ Елена Авакян, говоря о важности и актуальности темы семинара, отметила, что сегодня персональные данные становятся одновременно и маркетинговой ценностью, и товаром, и нередко – оружием, которое используется против граждан; адвокатура, которая традиционно призвана их защищать, должна соответствовать ожиданиям доверителей в области защиты персональных данных.
🔸Первый семинар был посвящен теме «Организационно-правовые основы обработки и защиты информации, включая персональные данные». В нем приняли участие руководители и представители 42 адвокатских палат и 45 крупных адвокатских образований из различных регионов страны.
🔸Второй семинар был посвящен теме «Локальные акты и информационные системы оператора персональных данных». В нем приняли участие свыше 200 представителей адвокатских палат и крупных адвокатских образований.
🇷🇺💡👨‍💻 #rppa #фпа #адвокаты
🔸Создается информационная система, которая позволит видеть доходы человека, при этом в ней будет учитываться и региональная составляющая... формируется очень достоверная база данных, позволяющая довольно прозрачно определить реально благосостояние человека. Об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.
🔸В 2020г. Михаил Мишустин пообещал, что доходы всех граждан России будет контролировать единая система. "Все домохозяйства в России в течение двух лет будут внесены в информационную систему, и каждый доход будет отслеживаться от начала до конца для предоставления адресной социальной помощи", - сказал он.
В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика
🔸В России предлагается ограничить скачивание информации из баз данных. К ним относятся соцсети, сервисы по поиску работы, сайты по продаже различных товаров и справочно-информационные ресурсы.
🔸Минэкономразвития намерено представить законопроект, устанавливающий предел объема разрешенного извлечения и ограничивающий использование полученной информации. Лимит должны будут установить сами владельцы баз данных. Эта мера, отмечают разработчики и эксперты, поможет и защитить интересы пользователей, и предотвратить неправомерное использование данных, которые размещены в Сети.
🔸В Сети часто есть и персональные данные, в том числе чувствительные, указали в Минэкономразвития. — На практике базы данных создаются с определенными целями — например, позволить людям находить друг друга для общения, приобретения товаров и услуг (в том числе тематические, вести поиск работы), — пояснили в ведомстве. — Крайне важно ограничить возможности использования обнародованных баз данных в незаконных или прямо запрещенных целях.
🇷🇺🏛️ #законопроект #бд #интернет #сбор
🔸Ряд страховых компаний переходят на облачные решения работы с данными, что помогает снизить затрат и ускоряет масштабирование бизнеса. ЦБ, со своей стороны, обещает облегчить перевод бизнеса в облака.
🔸Но эксперты предупреждают о рисках утечек данных, число которых в России постоянно растет. При этом ответственности за инциденты провайдеры облачных решений не несут. Очевидно, в большинстве случаев провайдер облачных сервисов не захочет связывать себя обязательствами по обработке персональных данных.
Privacy Advocates
Италия стала первой страной в мире, которая ввела запрет на использование нейросети ChatGPT. Чат-бот занимается незаконным сбором персональных данных, считают власти. Разработчик чат-бота ChatGPT, американская компания OpenAI, нарушила законодательство в…
🔸Вице-премьер и министр инфраструктуры и транспорта Италии, лидер одной из правящих партий "Лига" Маттео Сальвини назвал несоразмерным решение национального регулятора заблокировать доступ итальянских пользователей к чат-боту ChatGPT.
🔸"Я считаю несоразмерным решение итальянского ведомства по защите персональных данных, которое запретило пользователям доступ к ChatGPT из Италии, первой и единственной западной страны, где это происходит, - написал он в воскресенье в Twitter. - Сейчас существуют десятки сервисов, основанных на искусственном интеллекте".
🔸По словам Сальвини, "каждая технологическая революция влечет за собой большие изменения, риски и возможности", поэтому "правильно контролировать и регулировать" прогресс путем "международного сотрудничества между регуляторами и законодателями". "Но нельзя блокировать, препятствуя и нанося ущерб работе тех, кто занимается бизнесом, исследованиями и инновациями", - сказал политик, выразив надежду на скорое разрешение ситуации.
🔸Труфанова Е.О. Приватное и публичное в цифровом пространстве: размывание границ.
🔸В качестве объекта исследования выступает в первую очередь проблема соотношения приватной и публичной сфер человеческой жизни в рамках современной системы цифровых коммуникаций в ее взаимодействии с офлайн-миром.
Читатель нашего канала прислал нам весьма интересную информацию относительно уязвимости в API для мобильных приложений «Росреестра». 🔥🔥

По словам читателя, он обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. 😱

Читатель сообщил нам, что он уведомил «Росреестр», но уязвимость до сих пор не устранена. 🤦‍♂️

Мы проверили присланную информацию и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает:

🌵 ФИО
🌵 дату рождения
🌵 адрес
🌵 СНИЛС
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 кадастровую стоимость
🌵 дату регистрации права собственности
🔸«Мы же знаем, что за последние годы 3–4 миллиона записей продали инсайдеры, сотрудники компаний мобильных операторов и банков. Произошел гигантский слив персональных данных, и этим людям вы предлагаете отдавать еще больше данных, включая лицо? Зачем? Они воры!» — возмущался член СПЧ и президент «Крибрума» Игорь Ашманов.
🔸Почему VPN не гарантирует анонимности, из-за чего к аккаунту в «Телеграме» не стоит привязывать личный номер телефона и какие есть вопросы к «ВКонтакте», он объяснил на круглом столе в Общественной палате РФ. Эксперты отрасли также призывали к оборотным штрафам за слив персональных данных.
Биометрическая идентификация в действии. Составленный в 2003 году (!) фоторобот убийцы на 55% совпал с биометрическими данными ученого-гидролога, сотрудника Института биологии внутренних вод РАН. И он оказался за решеткой. Несмотря на то, что убийства были совершены в Москве и области, а ученый в это время был в экспедиции в Ивановской области. https://www.mk.ru/social/2023/04/03/v-dele-obvinennogo-v-serii-ubiystv-uchenogo-nashlis-strannye-nestykovki.html