Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
СПЧ выступил против использования ЕБС для наложения штрафов за мелкие нарушения
🔸Совет по правам человека (СПЧ) выступил против использования Единой биометрической системы (ЕБС) для установления личностей людей, совершающих административные правонарушения и наложения штрафов.
🔸Фадеев подчеркнул, что на конец 2023 г. в ЕБС содержались биометрические персональные данные «лишь незначительной части россиян». Он назвал дискриминационной ситуацию, в которой граждане, чьи данные отсутствуют в ЕБС, смогут избежать наказания за правонарушения.
🔸Глава СПЧ также выразил мнение, что «умные» камеры не смогут распознавать личность человека со стопроцентной достоверностью, что приведет к ошибкам и дополнительной нагрузке на суды.
Власти задумались о продаже сим-карт россиянам по биометрии
🔸ФСБ обсуждает с Минцифры ужесточение порядка продажи сим-карт гражданам РФ. Среди вариантов: обязательность биометрии, ограничение точек продаж салонами операторов связи, МФЦ и «Почты России», использование цифровой подписи.
🔸Введение ограничений может привести к сокращению числа дилеров, которые сейчас реализуют сим-карты. Именно к их работе у силовиков больше всего вопросов по обороту серых сим-карт. В то же время дилеры обеспечивают операторам 35–70% продаж.
🏛️Участников АО и ООО на онлайн-собраниях будут идентифицировать по электронным подписям или биометрии
🔸Участников онлайн-собраний акционеров и участников обществ с ограниченной ответственностью (ООО) планируется идентифицировать по усиленным квалифицированной и неквалифицированной подписям (УКЭП и УНЭП) либо на основании персональных данных с использованием биометрии.
🔸Ко второму чтению в правительственный законопроект (№103501-8) комитет Госдумы по вопросам собственности, земельным и имущественным отношениям подготовил ряд поправок о внедрении дистанционного формата проведения собраний акционеров и участников ООО. Упоминание о нем с лета 2021 года есть в Гражданском кодексе (ГК) РФ, но сопутствующие изменения в профильные законы – об АО и ООО не внесены до сих пор.
💡👁 Обновлена презентация "Диагностика комплаенса ПД на сайте":
🔸Схема диагностики комплаенса ПД на сайте
🔸Имитация проверки сайта Роскомнадзором
🔸Анализируем эпизоды сбора ПД
🔸Определяем ответственное лицо
🔸Выполняем требования о локализации баз в РФ с ПД
🔸Оформляем использование внешних сервисов
🔸Договариваемся с пользователями сайта
🔸Фиксируем юридически значимые действия пользователей
🔸Легализуем мониторинг и аналитику поведения пользователей
🔸Правильно делаем маркетинговые и информационные рассылки
🔸Публикуем ПД с согласия пользователей
🔸Уведомляем об обработке и трансграничной передаче ПД
🔸Информируем пользователей о рекомендательных технологиях
🔸Правильно проводим авторизацию пользователей
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️Комитет Думы одобрил распространение режима налоговой тайны на часть сведений о занятости
🔸Комитет Госдумы по бюджету и налогам рекомендовал нижней палате парламента принять в первом чтении законопроект, который распространяет режим налоговой тайны на сведения, передаваемые налоговыми органами в соответствии с частью норм закона о занятости.
🔸С 01.01.2024 вступил в силу новый закон о занятости, которым предусмотрено, что в субъектах РФ создаются межведомственные комиссии по противодействию нелегальной занятости. Эти комиссии будут вправе получать от различных госорганов, в том числе от ФНС, различную информацию, включая персональные данные и сведения, составляющие налоговую тайну.
🔸Минтруд и ФНС должны утвердить перечень сведений, передаваемых налоговыми органами в такие комиссии, а также в трудовые инспекции. Информацию по этому перечню налоговики должны будут передавать автоматически, без запроса со стороны данных ведомств. Роструд будет вести общедоступный реестр работодателей, у которых были выявлены факты нелегальной занятости.
😱С того света достанут: чем опасны цифровые двойники умерших близких
🔸В разных странах мира набирают популярность так называемые мертвоботы — специальные чат-боты с искусственным интеллектом, которые имитируют речевые обороты и черты характера умерших при помощи оставленных ими цифровых следов. Однако, по мнению экспертов, подобные симуляторы могут быть использованы злоумышленниками для манипуляций с пользователями.
🇧🇾В Беларуси фото- и видеоизображения граждан могут стать охраняемыми персональными данными
🔸Такое мнение высказал директор Национального центра защиты персональных данных Андрей Гаев. По его словам, сейчас весьма актуальными становятся вопросы обработки фото- и видеоизображений. «Мне видится, что вопросы изображения человека также будут положены в основу последующего совершенствования законов».
Бизнес предложил государству свой способ работы с обезличенными данными
🔸Бизнес предложил государству ввести экспериментальный правовой режим для тестирования технологий по обезличиванию персональных данных россиян. Он поможет компаниям из разных сфер разрабатывать более технологичные сервисы и услуги, в большей степени отвечающие потребностям потребителей.
🔸Инициатива является, по сути, альтернативой законопроекту Минцифры, согласно которому компании по требованию государства будут предоставлять имеющиеся у него персональные данные в государственную информационную систему для обезличивания и формирования дата-сетов. Документ неоднократно подвергался критике со стороны бизнеса.
🏛️В Совфеде рассказали, как будет выглядеть Цифровой кодекс России
🔸Цифровой кодекс России, призванный урегулировать правоотношения, связанные с искусственным интеллектом и цифровыми технологиями, будет состоять из двух частей: общей и особенной.
🔸Особенная часть предполагает три больших раздела: вопросы связи, информации и защиты персональных данных. Ну и, соответственно, каждая из этих трех частей будет внутри себя уже разделяться на какие-то специфические более мелкие направления, — пояснила сенатор Ирина Рукавишникова. — Но мы понимаем, что этими тремя частями ограничиться вряд ли удастся. Потому что есть, например, правоотношения, лежащие на границе нескольких разделов.
🔸Разработка цифрового кодекса займет еще как минимум год. На данный момент политики и экспертное сообщество обсудили его концепцию и занимаются детальной проработкой структуры.
🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 3 недели), влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
44. Законопроект об уточнении регулирования ГИС
45. Законопроект о штрафах за нарушения правил продаж сим-карт иностранцам
46. Законопроект о поправках к закону о банкротстве - сведения об имуществе супругов должников станут доступнее
47. Законопроект о праве работодателей проверять загранпаспорта сотрудников, имеющих доступ к гостайне
48. Законопроект об идентификации участников АО и ООО на онлайн-собраниях по электронным подписям или биометрии
58. Проект постановления Правительства РФ о расширении перечня сведений, которые интернет-ресурсы будут передавать силовикам
59. Проект постановления Правительства РФ утвердить порядок доступа к реестру лиц на пробации
90. Инициатива штрафовать за мелкие нарушения с помощью камер и биометрической идентификации
91. Инициатива продажи sim-карт россиянам по биометрии
92. Инициатива ввести экспериментальный правовой режим для тестирования технологий по обезличиванию персональных данных

🔸Обновлены пункты (отмечены как Update):
93. Инициатива по созданию Цифрового кодекса для защиты прав граждан в цифровой сфере
🏦 ЦБ фиксирует случаи незаконного использования данных клиентов платежными агентами банков
🔸ЦБ просит банки усилить контроль за их платежными агентами (БПА). Регулятор отмечает случаи, когда БПА незаконно используют персональные данные граждан и без их ведома открывают на этих людей электронные кошельки. Такие кошельки используются для проведения теневых операций.
🔸Новые рекомендации — продолжение истории вокруг Киви-банка, но пострадать от них могут маркетплейсы, их кэптивные кредитные организации и платежные сервисы, считают эксперты.
🏥 Генпрокуратура назвала законным приказ ДЗМ о прослушке в столичных поликлиниках
🔸По мнению Роскомнадзора, обработка персональных данных пациентов в этом случае подпадает под исключения из Федерального закона № 152-ФЗ и не требует согласия пациента.
🔸Представители пациентских и профсоюзных сообществ ранее предупреждали о риске нарушения врачебной тайны и давления на неугодных врачей.
🔸Ответ Генпрокуратуры на депутатский запрос опубликовал в своем telegram-канале зампред Комитета Госдумы по охране здоровья Алексей Куринный. Надзорное ведомство пояснило, что «приказ принят по результатам пилотного проекта по введению инструмента аудиоконтроля амбулаторного приема врача с учетом полученного положительного опыта и в целях обеспечения прав граждан на качественную медицинскую помощь».
На ярмарке вакансий RPPA опубликована позиция:
🔸Старший аналитик ИБ (compliance & governance) в АльфаСтрахование
🇷🇺⚡️👨‍💻 #вакансия #privacy #infosec
🏛️ Минпромторг разработал законопроект о сборе и хранении промышленных данных
🔸"Промышленными данными называется информация, которая создается и отрабатывается в производственных и технологических процессах. Ее получают с оборудования, датчиков, регистраторов, контроллеров и других устройств, установленных на предприятиях. Поэтому сохранность таких данных имеет стратегически важное значение, а для этого необходимо сформировать правовые основы, которые урегулировали бы порядок обращения с такой информацией", - сказал сенатор Артем Шейкин.
🔸Подготовленная Минпромторгом концепция закона разделяет промышленные данные на государственные, которые относятся к федеральным и региональным органам государственной власти, органам местного самоуправления и иным муниципальным органам, и коммерческие. К последним предлагается отнести данные и сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность. Согласно документу, участниками оборота промышленных данных являются государственные органы и юридические лица, которые подразделяются на субъекты, операторов, посредников, пользователей промышленных данных и центры компетенций.
🔸Субъект промышленных данных предлагается наделить правом на добровольное предоставление и распространение данных. Он также вправе обеспечить предоставление данных через создание платформы или базы данных, через оператора или самостоятельно. Для сбора и хранения данных использовать можно будет только базы данных, в том числе цифровые платформы промышленных данных, находящихся на территории РФ. При этом лица, получившие доступ к промышленным данным, не смогут раскрывать их третьим лицам или распространять их без согласия субъекта промышленных данных.
🇸🇰 В Словакии расследуют утечку данных о здоровье премьера
🔸Прокуратура расследует утечку данных из медицинской документации премьер-министра Словакии Роберта Фицо, находящегося после покушения в больнице Банска-Бистрицы. Оно ведется по статье о неразрешенном использовании персональных данных. Словацкие СМИ сообщили ранее, что после покушения на премьера в социальных сетях стала распространяться выписка из его медицинской карты.
🇬🇧 Регулятор Великобритании заинтересовался ИИ-функцией Microsoft — Recall
🔸Британский регулятор в сфере защиты персональных данных Information Commissioner's Office (ICO) заинтересовался функцией Microsoft на базе искусственного интеллекта Recall, которая запоминает всё, что пользователь делает на своём компьютере.
🔸Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+.
🔸ICO запросил у корпорации дополнительную информацию о безопасности продукта. В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности.
🏦 В ЦБ считают, что риски при использовании ИИ связаны с информационной безопасностью
🔸Наиболее актуальными внутренними рисками при внедрении в процессы искусственного интеллекта финансовые организации считают риски в области информационной безопасности (утечка персональных данных, кибератаки, цифровое мошенничество).
🔸Регулятор отмечает, что в целом будет содействовать развитию искусственного интеллекта и придерживаться риск-ориентированного подхода при его применении.
⚡️Уже завтра💥состоится профессиональная конференция по защите персональных данных - GDPR Day 2024!

8 докладов
3 панельные дискуссии
14 спикеров

Изучите программу на сайте: здесь
Зарегистрируйтесь через сайт или telegram-bot: здесь
📲 Слежка через пуш-уведомления на смартфонах
🔸Стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР.
🔸Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены». Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце.
🔸В отличие от обычных уведомлений, пуш-уведомления могут вывести телефон из спящего режима и включить экран, что делает их полезными для срочных вызовов в повседневном использовании. Многие приложения предлагают такую функцию, потому что это удобный способ оставаться «в курсе событий» даже при выключенном экране. Но оказалось, что эта функция угрожает приватности и позволяет деанонимировать пользователя.
🔸Чтобы отправить пуш-уведомление, операционная система требует от приложения сначала создать токен, по которому Apple и Google сможет найти устройство. Затем эти «пуш-токены» сохраняются на серверах Apple и Google.
🔸Но поскольку пуш-токен однозначно идентифицирует устройство, то и спецслужбы тоже по нему могут узнать аккаунт пользователя и получить доступ к его конфиденциальной информации.