Privacy Advocates
12.9K subscribers
489 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇯🇵🇦🇺 Интеллектуальные технологии, встроенные в новые автомобили Toyota, собирают персональные данные и, возможно, передают их страховым компаниям и другим группам, выяснила австралийская организация по защите прав потребителей Choice. В организации привели пример с водителем, который заказал Toyota Hilux у дилеров, но когда выяснил, что машина оснащена функциями отслеживания, о которых ему не говорили, то не смог ее вернуть.
🔸Представители Toyota утверждают, что «чрезвычайно серьезно» относится к сохранению конфиденциальных данных клиентов. В то же время признают, что модуль передачи данных (DCM), известный как функция «Подключенные сервисы», можно отключить, но не удалить из ее автомобилей. В противном случае водителю могут аннулировать гарантию и вывести Bluetooth и динамики из строя.
🔸После расследования Choice обнаружила, что функция Toyota «Подключенные сервисы» собирает такую информацию, как местоположение автомобиля, данные о вождении, уровень топлива и даже номера телефонов и адреса электронной почты с телефона.
🖥️ В Windows 11 появится опция удаления браузера Edge, который поставляется с системой и намертво в нее вшит. Выкорчевать его можно только при помощи стороннего ПО, но Microsoft это не одобряет, уверяя, что удаление Edge может навредить ОС.
🔸На деле это совсем не так, даже на оборот – новые версии Edge приносят больше вреда, чем пользы. Например, браузер может в фоновом режиме копировать персональную информацию пользователей без их на то разрешения. Но возможность навсегда отказаться от Edge получит лишь небольшая часть населения Земли, и это не россияне.
🇺🇸 Google согласилась выплатить $350 млн пользователям закрытой в 2019 году соцсети Google+. Пользователи ресурса обвинили компанию в сливе персональных данных.
🔸В 2018 году, за год до закрытия Google+, в The Wall Street Journal появился разоблачительный материал, после которого пользователи подали коллективный иск с требованием возмещения ущерба. В ответ Google заявила, что в распоряжении компании имеются «достойные аргументы в защиту заявленных претензий». Но у компании нет времени участвовать в очередных судебных тяжбах.
🏛️ Совет федерации, который готовит законопроект о страховании киберрисков для компаний, обрабатывающих персональные данные, хочет сузить его действие только на риски утечек. Компаниям-операторам предложат либо создавать обязательный денежный фонд для компенсации вреда гражданам, чьи данные были украдены, либо страховать этот риск. Участники страхового рынка приветствуют инициативу, но, как и операторы данных, призывают конкретизировать формулировки проекта.
В России увеличился спрос на юристов по персональным данным из-за утечек
🔸В январе 2024 года количество опубликованных вакансий юристов по персональным данным увеличилось на 147% по сравнению с аналогичным периодом прошлого года. Об этом говорится в исследовании российской платформы онлайн-рекрутинга hh.ru и образовательной платформы Moscow Digital School, входящий в Ultimate Education.
🔸Эксперты связывают такой рост с изменениями законодательства о защите персональных данных (ПД), ужесточением ответственности для бизнеса в случае нарушения правил обработки персональных данных.
🔸В Республике Татарстан количество опубликованных вакансий увеличилось на 83%, в Республике Башкортостан и Челябинской области — на 80%, в Красноярском крае — на 67%, а в Ростовской области рост вакансий составил 50%. В некоторых регионах, таких как Забайкальский, Красноярский, Приморский и Камчатский края, а также Саратовская область, спрос на специалистов по персональным данным значительно вырос. Если два года назад компании в этих регионах не проявляли интереса к данной профессии, то в 2023 году спрос на юристов по персональным данным вырос на 113% в среднем.
🏦 ЦБ планирует передачу сведений о покупках в рассрочку в БКИ
🔸Центробанк рассмотрит введение предельной суммы бесплатной рассрочки от сервисов BNPL (buy now, pay later — «покупай сейчас, плати потом») и намерен ввести разное регулирование для двух моделей рассрочки — платной и бесплатной. Платная рассрочка «по сути, является потребкредитом», а «предоставлять такую рассрочку должны профессиональные кредиторы».
🔸Если требования к платной рассрочке будут такие же, как к потребкредитам, то при ее оформлении сервисы обязаны будут передавать данные в бюро кредитных историй (БКИ).
🔸Финансовый рынок ранее выступал против этого подхода. Ранее в Тинькофф Банке предлагали создать для сервисов рассрочки альтернативу БКИ — распределенную систему, которая позволит участникам рынка узнавать о всех рассрочках, предоставленных разными сервисами одному клиенту. В ЦБ сообщили, что создание альтернативы БКИ для сервисов рассрочки не рассматривается.
📹🎤 Городские камеры научат слышать звуки и распознавать силуэты
🔸Экс-дочка «Сбера» «Центр речевых технологий» (ЦРТ) разработает технологию распознавания силуэтов людей и звуков для внедрения в рамках госпрограммы «Безопасный город», которая используется в том числе для определения места жительства призывников в Москве.
🔸Предполагается, что ЦРТ дополнит уже имеющийся у него проект «Визирь» новым функционалом, позволяющим городским камерам отслеживать людей между камерами, а также «слышать» звуки. Исходя из новой редакции «дорожной карты» по направлению «Новое общесистемное ПО», проект претендует на статус «особо значимого».
🔸По мнению аналитиков, он может применяться, в частности, в прогнозировании пассажиропотоков и скопления людей, поиске пропавших. Рынок видеоаналитики, где ЦРТ уже является одним из лидеров, растет ежегодно на 10-12% и к 2028 году может достичь почти 24 млрд рублей.
🏛️Правительство РФ продлило и расширило эксперимент по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах, до конца 2025 года.
🔸Эксперимент направлен на повышение эффективности обмена сведениями в электронной форме между физическими лицами, банками, государственными органами (в том числе при оказании гражданам банковских услуг) посредством использования создаваемых компонентов Национальной системы управления данными (НСУД), а также создаваемой в рамках единой системы идентификации и аутентификации (ЕСИА) инфраструктуры цифрового профиля.
🔸С этого года расширен перечень данных, доступных для использования физическими лицами в связи с цифровым профилем гражданина.
🇺🇸🇨🇳 США обеспокоены тем, что китайские авто шпионят за американцами
🔸Белый дом стремится ввести в действие новые правила, которые ограничили бы способность китайских автопроизводителей продавать «умные» автомобили в США. Эти правила направлены на защиту персональных данных и неприкосновенности личной жизни.
🔸Правила разработаны для того, чтобы помешать так называемым «умным автомобилям» собирать конфиденциальную информацию об американцах и передавать ее в страны, которые вызывают опасения правительства США по поводу безопасности данных.
🏛️В Госдуме обсуждают проект блокировки анонимных telegram-каналов - их нужно регистрировать как электронные СМИ
🔸И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ, — считает зампред комитета по информполитике Госдумы Андрей Свинцов.
🏛️Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года, в сеть утекли уже более 510 млн записей о россиянах.
🔸За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции (СВО), в сеть утекли 600 млн записей о россиянах, тогда ведомство зафиксировало более 140 утечек.
🎭 Венецианские маски – символ стремления к приватности (privacy) и сохранению тайны
🔸Венецианские маски (машкары) традиционно ассоциируются с карнавалом в Венеции, но они использовались и в повседневной жизни с целью скрыть лицо и максимально затруднить установление личности носителя макси. Это служило самым разнообразным целям: романтических свиданий, деловых или политических переговоров, совершения преступлений.
🔸Некоторые маски помогали искажать голос их носителей, а также к максам добавлялись различные накидки и плащи, скрывавшие фигуру и вводившие в заблуждение окружающих о социальном/профессиональном статусе конкретного человека.
🔸И приходит в оперы множество людей в машкарах, по-словенски в харях, чтоб никто никого не познавал, кто в тех операх бывает, для того что многие ходят з женами, также и приезжие иноземцы ходят з девицами; и для того надевают мущины и женщины машкары и платья странное, чтоб друг друга не познавали. Так и все время каранавала ходят все в машкарах: мущины, и жены, и девицы; и гуляют все невозбранно, кто где хочет; и никто никого не знает. (с) стольник П. А. Толстой, 1697
🔸В связи с популярностью масок в Венецианской республике, их использование начиная с 17 века ограничивалось сложной системой законов:
– благородным гражданам, уличённым в использовании масок, запрещалось появление в Большом совете в течение двух лет, на них также налагался штраф в сто дукатов, простолюдинам грозило тюремное заключение до пяти лет;
– в 1615 году вышел закон, запрещающий проституткам ношение масок во время поездок в гондолах;
– людям в масках не разрешалось заходить в церкви, закон 1718 года запретил им даже приближаться к соборам;
– в 1703 году для борьбы с азартными играми запретили ношение масок в казино.
Комитет Совета Федерации по конституционному законодательству и государственному строительству проведет круглый стол на тему «Противодействие утечкам персональных данных граждан» 14 февраля 2024 г.

Особое внимание в рамках мероприятия будет уделено вопросам законодательного регулирования сферы защиты персональных данных граждан. К участию приглашены представители федеральных органов власти, экспертного и научного сообществ.

Начало в 14:00. Прямая трансляция мероприятия – на сайте Совета Федерации.
🏛️Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить

🔸Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам могут ограничить объем сбора персональных данных их пользователей. Правительство поддержало, хотя и с оговорками, законопроект, который запрещает требовать данных больше, чем необходимо для предоставления конкретной услуги. Документ разработала первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова.

🔸В пояснительной записке говорится, что создание избыточных баз персональных данных для обработки и их дальнейшей передачи для маркетинговых целей «увеличивает риски утечек и попадания информации в руки злоумышленников».

🔸Помимо разделения согласия на обработку персональных данных и пользовательского соглашения, авторы указывают на необходимость закрепить положение о том, что оператор не может отказать клиентам в услуге, если они отказались предоставить информацию.
Роскомнадзор: важно предусмотреть ответственность операторов персданных, выполняющих требования по защите информации

В рассматриваемых Госдумой законопроектах, повышающих ответственность операторов при утечках персональных данных (ПД) важно предусмотреть ответственность тех компаний, которые выполняли мероприятия по защите информации, проводили аудит безопасности, предоставляли технические средства по защите информации и согласовывали модели угроз и нарушителей.

Об этом на прошедшем 14 февраля в Совете Федерации круглом столе «Противодействие утечкам персональных данных граждан» заявил заместитель руководителя Роскомнадзора Милош Вагнер.

«Мы поддерживаем повышение административной ответственности за утечки персональных данных. Сегодня размер административного наказания для юридических лиц составляет до 100 тыс. рублей – по сути не понуждает к соблюдениям мер безопасности», – сказал он. В 2023 году было зафиксировано 168 утечек личной информации, напомнил представитель Роскомнадзора.

Право на обработку персональных данных должны иметь те операторы, которые прошли у уполномоченных органов процедуру подтверждения соответствия всем требованиям безопасности, отметил Милош Вагнер.

«Такими требованиями могло бы быть, например, наличие в организации офицеров по безопасности [ПД], имеющих образование в области защиты информации. В организации должно быть финансовое обеспечение на покрытие всех возможных рисков, в том числе административной ответственности, [ответственности] перед гражданами и моральной компенсации. Также организация обязана использовать базы [данных] расположенные на территории РФ», – сказал он.

Но самое главное – подтвердить у компетентных организаций, в том числе у уполномоченных органов, что защита данных осуществляется с учетом данных по безопасности, а модели угроз составлены адекватно бизнес-процессам, подчеркнул представитель Роскомнадзора.
Privacy Advocates
🏛️Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить 🔸Агрегаторам услуг, маркетплейсам и другим онлайн-сервисам могут ограничить объем сбора персональных данных их пользователей. Правительство поддержало, хотя и с оговорками, законопроект…
Проект ФЗ.pdf
126.5 KB
💡Обсуждаемая редакция законопроекта об ограничении объема персональных данных, собираемых интернет-ресурсами. Изменения выделены в режиме "правки". Данный текст подтвержден в нескольких заслуживающих доверия источниках.
ВТБ отметил тенденцию киберпреступников хранить информацию об утечках в банках в долгосрочной перспективе. Если раньше злоумышленники публиковали похищенную информацию сразу или требовали выкуп, то в 2023 г. мошенники начали хранить данные с неизвестной целью, об этом сообщил на панельной сессии Уральского форума «Кибербезопасность в финансах» заместитель председателя правления банка ВТБ Вадим Кулик.
В 2023 году из банков и финансовых компаний утекло 170,3 млн записей персональных данных клиентов — больше, чем население России, подсчитали в InfoWatch. За год их число выросло в 3,2 раза. Жертвы могли попасть в базы неоднократно.
🏛️Процедуру подтверждения физическим лицом своих биометрических персональных данных, размещенных в Единой биометрической системе (ЕБС), предложили упростить
🔸Согласно проекту правительственного постановления, человек сможет, находясь в банке, лично сверить размещение в ЕБС своих биометрических данных с помощью мобильного приложения ГИС ЕБС. Одновременно предусмотрено упрощение процедуры подтверждения биометрических данных, ранее размещенных в ЕБС, когда физическому лицу для доступа к более широкому перечню услуг и сервисов будет достаточно воспользоваться приложением.
🏛️ Президент России Владимир Путин подписал закон об обязательной геномной регистрации родственников людей, пропавших без вести.
🔸В федеральный закон «О государственной геномной регистрации в РФ» вносятся изменения, касающиеся близких родственников лица, пропавшего без вести. Также в ч. 1 ст. 7 закона определен круг лиц, которые должны пройти обязательную геномную регистрацию. Указано, что геномная информация будет храниться, пока пропавшего без вести не найдут, но не более 70 лет.
Пресс-конференция НЦЗПД_15.02.2024.pdf
363.9 KB
🇧🇾 Траскрибация пресс-конференции «Защита персональных данных в Беларуси: от развития нормативной правовой базы до эффективного правоприменения», организованной Национальным центром защиты персональных данных.
🔸Благодарим @KZyubanov