🇨🇳‼️🏛️ #кнр #штраф #didi
Управление киберпространства КНР в соответствии с положениями законов о кибербезопасности, безопасности данных, защите персональных данных и законодательства об административных правонарушениях взимает штраф с компании DiDi Global размером 8,026 млрд юаней [около $1,18 млрд].
Председатель правления и исполнительный директор DiDi Global Чэн Вэй и директор Лю Цин оштрафованы на 1 млн юаней каждый [около $148 тыс.].

🇷🇺🔥👨‍💻 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 50→52), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 16. Постановление Правительства РФ от 12.07.2022 № 1237
→ 18. Распоряжение Правительства РФ от 15.07.2022 № 1956-р
→ 33. Проект приказа Роскомнадзора об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
→ 44. Инициатива по созданию единого государственного оператора персональных данных

Обновлены пункты (отмечены как Update):
→ 12. Указ Президента РФ от 01.05.2022 № 250
→ 20. Законопроект об отнесении контактных данных к специальной категории данных

🇺🇸✌️⚖️ #утечка #иск #возмещение
🔸Американский оператор связи T-Mobile согласился выплатить $500 млн для урегулирования коллективного иска, связанного с утечкой в 2021 году, которая раскрыла данные около 76,6 млн жителей США.
🔸Компания потратит $350 млн на фонд оплаты услуг юристов и компенсации пострадавшим.
🔸Ещё $150 млн T-Mobile обязалась вложить в «безопасность данных и связанные с ней технологии» в 2022-2023 гг.

🇪🇺‼️🏛️ #ес #трансграничка #google #запрет
🔸Министерство образования Нидерландов ввело ограничение на использование Chrome OS и браузера Chrome до августа 2023 года. Чиновники обеспокоены приватностью данных студентов и не до конца понимают, как компания использует персональные данные.
🔸Образовательные учреждения и школы, которые всё равно хотят продолжать использовать сервисы Google, должны будут выполнить рекомендации SURF. В частности, отключить такие службы, как автоматический перевод веб-сайтов и проверка орфографии, которые могут привести к утечке пользовательских данных. Кроме того, географическое расположение для хранения данных Google Cloud должно быть установлено на Европу, а пользователям нельзя изменять настройку. Наконец, персонализация рекламы должна быть отключена, встраивание YouTube должно использоваться в «режиме повышенной конфиденциальности», а поисковая система Google должна быть полностью исключена.

🇷🇺⚡🏦 #биометрия #ебс #банки #проблемы
🔸Передача биометрии клиентов, собранной в рамках собственных программ банков, в Единую биометрическую систему (ЕБС) сталкивается с целым рядом сложностей.
🔸Кредитные организации располагают уже десятками миллионов образцов, но стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков.
🔸Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать, но даже импорт этого относительно небольшого объема слепков в ЕБС может начаться не раньше чем через полгода.

Интересно, как на эту новость отреагирует РКН (и отреагирует ли вообще)?

Из прочитанного можно сделать вывод, что система на основе распознавания лица работника (даже через средства индивидуальной защиты) будет устанавливать его личность, соответствующую табельному номеру, и разрешённые для этой личности полномочия. Прямое попадание в определение биометрических ПДн (см. ст. 11 152-ФЗ).
Однако, по словам представителя Росатома, эта информация будет, во-первых, подвергаться математическим преобразованиям (хешированию?) и, во-вторых, ее обработка будет осуществляться на неких клиентских устройствах, поэтому 152-ФЗ к такой обработке не применим.

Вспомним, что по существу ГОСТ 54412-2019 биометрические системы и так работают с преобразованными биометрическими ПДн, а также, дополнительно, что ранее на своих публичных мероприятиях представители надзорного органа обращали внимание, что хеширование не является способом обезличивания (собственно, при нынешней законодательной базе обезличиванием в принципе могут заниматься только государственные органы, да и сами обезличенные ПДн не перестают быть ПДн). Кроме того, затруднительно представляется, как перенесение обработки ПДн на клиентские устройства позволяет выйти из под действия 152-ФЗ. Как следствие, выводы представителя Росатома остаются непонятными.

Справедливости ради стоит отметить, что новость эта довольно сумбурная и рождает больше вопросов, чем ответов. Делать какие-то окончательные выводы преждевременно.
Вполне возможно, что в рассматриваемой новости не в полной мере или недостаточно точно раскрыт (или передан) секрет, как отскочить от биометрии, чтобы не попасть на все новые нюансы, связанные с обработкой таких персональных данных (Про грядущие нюансы обработки биометрии здесь).