🇷🇺❗️🏛 #утечка #роскомнадзор #билайн
🔸Роскомнадзор запросил у компании "Билайн" детальную информацию о возможно произошедшей утечке персональных данных клиентов сервиса.
🔸При этом оператор в своем официальном Telegram-канале опроверг информацию об утечке данных абонентов. После проверки данных специалисты оператора пришли к выводу, что опубликованная информация датирована 2015 годом. С тех пор были предприняты дополнительные меры для защиты данных абонентов, добавили в "Билайн".
🔸Роскомнадзор запросил у компании "Билайн" детальную информацию о возможно произошедшей утечке персональных данных клиентов сервиса.
🔸При этом оператор в своем официальном Telegram-канале опроверг информацию об утечке данных абонентов. После проверки данных специалисты оператора пришли к выводу, что опубликованная информация датирована 2015 годом. С тех пор были предприняты дополнительные меры для защиты данных абонентов, добавили в "Билайн".
TACC
Роскомнадзор проверит возможную утечку данных клиентов "Билайн" - ТАСС
Оператор опроверг информацию об утечке
🇷🇺❗️🏛 #утечка #ozon #увольнение
Сотрудника Ozon, опубликовавшего скриншоты переписки клиентов маркетплейса со службой поддержки, уволят, сейчас компания также принимает решение о передаче информации в правоохранительные органы для возбуждения уголовного дела.
🔸Ранее во вторник на анонимном форуме появились скриншоты из CRM-системы маркетплейса. Всего было опубликовано 12 скриншотов, содержащих фрагменты переписки службы поддержки (одного и того же специалиста, от чьего имени был осуществлен вход в CRM-систему) с клиентами. Уточнялось, что, судя по датам на фото, они делались на протяжении месяца.
Сотрудника Ozon, опубликовавшего скриншоты переписки клиентов маркетплейса со службой поддержки, уволят, сейчас компания также принимает решение о передаче информации в правоохранительные органы для возбуждения уголовного дела.
🔸Ранее во вторник на анонимном форуме появились скриншоты из CRM-системы маркетплейса. Всего было опубликовано 12 скриншотов, содержащих фрагменты переписки службы поддержки (одного и того же специалиста, от чьего имени был осуществлен вход в CRM-систему) с клиентами. Уточнялось, что, судя по датам на фото, они делались на протяжении месяца.
РИА Новости
В Ozon уволят сотрудника, опубликовавшего переписку клиентов и техподдержки
Сотрудника Ozon, опубликовавшего скриншоты переписки клиентов маркетплейса со службой поддержки, уволят, сейчас компания также принимает решение о передаче... РИА Новости, 26.07.2022
🇷🇺⚡🏦 #биометрия #ебс #банки #проблемы
🔸Передача биометрии клиентов, собранной в рамках собственных программ банков, в Единую биометрическую систему (ЕБС) сталкивается с целым рядом сложностей.
🔸Кредитные организации располагают уже десятками миллионов образцов, но стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков.
🔸Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать, но даже импорт этого относительно небольшого объема слепков в ЕБС может начаться не раньше чем через полгода.
🔸Передача биометрии клиентов, собранной в рамках собственных программ банков, в Единую биометрическую систему (ЕБС) сталкивается с целым рядом сложностей.
🔸Кредитные организации располагают уже десятками миллионов образцов, но стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков.
🔸Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать, но даже импорт этого относительно небольшого объема слепков в ЕБС может начаться не раньше чем через полгода.
Коммерсантъ
В банках скопилась не та биометрия
Передаче данных граждан в единую систему препятствуют стандарты
Forwarded from Листок бюрократической защиты информации
Интересно, как на эту новость отреагирует РКН (и отреагирует ли вообще)?
Из прочитанного можно сделать вывод, что система на основе распознавания лица работника (даже через средства индивидуальной защиты) будет устанавливать его личность, соответствующую табельному номеру, и разрешённые для этой личности полномочия. Прямое попадание в определение биометрических ПДн (см. ст. 11 152-ФЗ).
Однако, по словам представителя Росатома, эта информация будет, во-первых, подвергаться математическим преобразованиям (хешированию?) и, во-вторых, ее обработка будет осуществляться на неких клиентских устройствах, поэтому 152-ФЗ к такой обработке не применим.
Вспомним, что по существу ГОСТ 54412-2019 биометрические системы и так работают с преобразованными биометрическими ПДн, а также, дополнительно, что ранее на своих публичных мероприятиях представители надзорного органа обращали внимание, что хеширование не является способом обезличивания (собственно, при нынешней законодательной базе обезличиванием в принципе могут заниматься только государственные органы, да и сами обезличенные ПДн не перестают быть ПДн). Кроме того, затруднительно представляется, как перенесение обработки ПДн на клиентские устройства позволяет выйти из под действия 152-ФЗ. Как следствие, выводы представителя Росатома остаются непонятными.
Справедливости ради стоит отметить, что новость эта довольно сумбурная и рождает больше вопросов, чем ответов. Делать какие-то окончательные выводы преждевременно.
Вполне возможно, что в рассматриваемой новости не в полной мере или недостаточно точно раскрыт (или передан) секрет, как отскочить от биометрии, чтобы не попасть на все новые нюансы, связанные с обработкой таких персональных данных (Про грядущие нюансы обработки биометрии здесь).
Из прочитанного можно сделать вывод, что система на основе распознавания лица работника (даже через средства индивидуальной защиты) будет устанавливать его личность, соответствующую табельному номеру, и разрешённые для этой личности полномочия. Прямое попадание в определение биометрических ПДн (см. ст. 11 152-ФЗ).
Однако, по словам представителя Росатома, эта информация будет, во-первых, подвергаться математическим преобразованиям (хешированию?) и, во-вторых, ее обработка будет осуществляться на неких клиентских устройствах, поэтому 152-ФЗ к такой обработке не применим.
Вспомним, что по существу ГОСТ 54412-2019 биометрические системы и так работают с преобразованными биометрическими ПДн, а также, дополнительно, что ранее на своих публичных мероприятиях представители надзорного органа обращали внимание, что хеширование не является способом обезличивания (собственно, при нынешней законодательной базе обезличиванием в принципе могут заниматься только государственные органы, да и сами обезличенные ПДн не перестают быть ПДн). Кроме того, затруднительно представляется, как перенесение обработки ПДн на клиентские устройства позволяет выйти из под действия 152-ФЗ. Как следствие, выводы представителя Росатома остаются непонятными.
Справедливости ради стоит отметить, что новость эта довольно сумбурная и рождает больше вопросов, чем ответов. Делать какие-то окончательные выводы преждевременно.
Вполне возможно, что в рассматриваемой новости не в полной мере или недостаточно точно раскрыт (или передан) секрет, как отскочить от биометрии, чтобы не попасть на все новые нюансы, связанные с обработкой таких персональных данных (Про грядущие нюансы обработки биометрии здесь).
CNews.ru
«Росатом» придумал, как распознавать лица без оглядки на закон о защите персональных данных - CNews
Оператор атомных станций России, входящий в «Росатом», создает систему аутентификации сотрудников по лицу «без...
Forwarded from Аналитический центр RPPA
Два крупных российских банка, вслед за рядом других ключевых игроков, расширяют собственную систему идентификации клиента за пределы только финансовых услуг: Тинькофф-банк и Альфа-банк. В теории это призвано увеличить привлечение клиентов, обеспечить более глубокий анализ их транзакционной активности, увеличить кросс-продажи и даже получить прямые доходы от предоставления услуги сторонним организациям.
В Тинькофф-банке полагают, что партнеры смогут от использования ID увеличить свою конверсию на 3–5%. В Альфа-банке отмечают, что ID обеспечит «легитимный обмен данными между банком и партнерами для актуализации данных и увеличения KYC».
В Тинькофф-банке полагают, что партнеры смогут от использования ID увеличить свою конверсию на 3–5%. В Альфа-банке отмечают, что ID обеспечит «легитимный обмен данными между банком и партнерами для актуализации данных и увеличения KYC».
Коммерсантъ
Банковские клиенты пошли по партнерам
Сервисы идентификации выходят за пределы экосистем
🇷🇺💡🏛️ #надзор #пп1046 #риски
Статья Алёны Геращенко Рискориентированный подход к разработке локальных актов о персональных данных
Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (см. постановление Правительства РФ №1046 от 29.06.2021). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой:
🔸Обновлённая методология отнесения оператора персональных данных ко группам риска
🔸Категория высокого риска
🔸Категория низкого риска
🔸Как часто проводятся проверки с учётом категории риска?
🔸Роль нового подхода в развитии комплаенса
🔸Приоритетные темы для российского регулятора в области персональных данных
🔸Каковы цели к 2026 году?
Статья Алёны Геращенко Рискориентированный подход к разработке локальных актов о персональных данных
Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (см. постановление Правительства РФ №1046 от 29.06.2021). Теперь регулятор оценивает риски неправомерной обработки персональных данных и использует оценку для выявления тех операторов, к которым нужно прийти с проверкой:
🔸Обновлённая методология отнесения оператора персональных данных ко группам риска
🔸Категория высокого риска
🔸Категория низкого риска
🔸Как часто проводятся проверки с учётом категории риска?
🔸Роль нового подхода в развитии комплаенса
🔸Приоритетные темы для российского регулятора в области персональных данных
🔸Каковы цели к 2026 году?
Anti-Malware
Рискориентированный подход к разработке локальных актов о персональных данных
Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (вступило в силу Постановление Правительства РФ № 1046 «О федеральном
🇷🇺💸⚖️ #штраф #суд #коап #локализация
Несколько инсайтов решения мирового судьи судебного участка Таганского района Москвы о привлечении компании Ookla к административной ответственности (штраф 1М ₽) за нелокализацию баз с ПД граждан РФ (ч.8 ст.13.11 КоАП РФ) в рамках сервиса «Speedtest»:
🔸хотя сервис прямо не направлен на российскую аудиторию (отсутствуют русскоязычная версия пользовательского интерфейса, Политика конфиденциальности на русском языке, возможность осуществления расчетов в российской валюте и доставки каких-либо товаров на территории РФ), но на сайте speedtest.net отсутствуют какие-либо ограничения для прохождения процедуры регистрации российских пользователей, поэтому суд посчитал применимыми требования о локализации
🔸требования 248-ФЗ от 31.07.2020 «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и Постановления Правительства РФ от 10.03.2022 № 336 не применяются в отношении лиц, находящихся за пределами территории РФ
🔸под требование о локализации попадает информация о сетевой активности, идентификаторы устройства, файлы Cookie, которая получается в процессе мониторинга поведения пользователя сервиса «Speedtest»
🔸если для регистрации учетной записи на сайте достаточно лишь предоставления пользователем только адреса электронной почты, который в дальнейшем нельзя будет использовать для повторной регистрации, то такой адрес электронной почты является уникальным идентификатором пользователя и его ПД
Несколько инсайтов решения мирового судьи судебного участка Таганского района Москвы о привлечении компании Ookla к административной ответственности (штраф 1М ₽) за нелокализацию баз с ПД граждан РФ (ч.8 ст.13.11 КоАП РФ) в рамках сервиса «Speedtest»:
🔸хотя сервис прямо не направлен на российскую аудиторию (отсутствуют русскоязычная версия пользовательского интерфейса, Политика конфиденциальности на русском языке, возможность осуществления расчетов в российской валюте и доставки каких-либо товаров на территории РФ), но на сайте speedtest.net отсутствуют какие-либо ограничения для прохождения процедуры регистрации российских пользователей, поэтому суд посчитал применимыми требования о локализации
🔸требования 248-ФЗ от 31.07.2020 «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» и Постановления Правительства РФ от 10.03.2022 № 336 не применяются в отношении лиц, находящихся за пределами территории РФ
🔸под требование о локализации попадает информация о сетевой активности, идентификаторы устройства, файлы Cookie, которая получается в процессе мониторинга поведения пользователя сервиса «Speedtest»
🔸если для регистрации учетной записи на сайте достаточно лишь предоставления пользователем только адреса электронной почты, который в дальнейшем нельзя будет использовать для повторной регистрации, то такой адрес электронной почты является уникальным идентификатором пользователя и его ПД
🇷🇺💸⚖️ #штраф #суд #коап #локализация
Итак, подведем итог сегодняшнего марафона решений мирового судьи судебного участка Таганского района Москвы о привлечении компаний к ответственности за нелокализацию баз с ПД граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸WhatsApp - 18М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff
🔸Match Group (Tinder) - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Snapchat - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - 0,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸Hotels_com - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Freelancer_com - отложено до 16.08 (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
Напомним, что ранее в 2022г. были вынесены следующие решения о привлечении компаний к ответственности за нелокализацию баз с ПД граждан РФ:
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Ookla - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Apple - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
Итак, подведем итог сегодняшнего марафона решений мирового судьи судебного участка Таганского района Москвы о привлечении компаний к ответственности за нелокализацию баз с ПД граждан РФ (ч.8 и ч.9 ст.13.11 КоАП РФ):
🔸WhatsApp - 18М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/e5540c4d-34a6-4cf8-9907-803bf05200ff
🔸Match Group (Tinder) - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/a0e120cb-c51c-4339-b5e7-411ff9e5edf1
🔸Snapchat - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/b43e43bf-95e8-4d2b-b91f-099c4da708e2
🔸Spotify - 0,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bf2de9fd-ab39-451c-be99-c07d6adbefa4
🔸Hotels_com - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/bfadfaa9-8da9-4eac-878c-2821da82262f
🔸Freelancer_com - отложено до 16.08 (ч.8) https://mos-sud.ru/422/cases/admin/details/c110fc77-3113-4977-89b4-cfde9c7abe4f
Напомним, что ранее в 2022г. были вынесены следующие решения о привлечении компаний к ответственности за нелокализацию баз с ПД граждан РФ:
🔸MyHeritage - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/931a35a7-f43a-4a78-bdc8-b74055884666
🔸Likee - 1,5М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dcaf4ef6-72bc-4759-952c-753e284f83e5
🔸Pinterest - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/dfb6a5b7-8b20-4838-895b-c87b04d14a51
🔸Twitch - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/faa4c146-da2b-4f67-844c-7bb66f5296fe
🔸Airbnb - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/c1ace93c-3de4-4319-9cb5-da6a68e5cc66
🔸UPS - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1c367a6f-8e0a-431a-8798-7330c30b821e
🔸Ookla - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/1f243086-db97-464c-9d44-833a8636d021
🔸Zoom - 1М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/919275a9-b97d-4109-9018-e3b22c8b37d2
🔸Apple - 2М ₽ (ч.8) https://mos-sud.ru/422/cases/admin/details/f956d444-2930-46ae-8290-3fba0a148384
🔸Google - 15М ₽ (ч.9) https://mos-sud.ru/422/cases/admin/details/f443504a-b6e5-4a08-808a-e1abefdb4782
controle-age_sites-web_infographie.png
319.6 KB
🇪🇺💡🏛️ #ес #web #дети #cnil #рекомендации
Рекомендации от CNIL по разработке технических решений для проверки возраста пользователей, следование которым должно обеспечить тройную защиту приватности пользователя интернет-ресурса:
🔸провайдер сервиса по идентификации может установить личность пользователя, но не знает, к какому ресурсу он обращается;
🔸провайдер сервиса по подтверждению возраста пользователя для владельца ресурса, может знать ресурс или услугу, к которой обращается пользователь, но не может идентифицировать пользователя;
🔸владелец ресурса, которому необходимо проверить возраст, знает, что пользователь является совершеннолетним и что он обращается к ресурсу, но не может идентифицировать пользователя.
Спасибо, @DenisSADOVNIKOV!
Рекомендации от CNIL по разработке технических решений для проверки возраста пользователей, следование которым должно обеспечить тройную защиту приватности пользователя интернет-ресурса:
🔸провайдер сервиса по идентификации может установить личность пользователя, но не знает, к какому ресурсу он обращается;
🔸провайдер сервиса по подтверждению возраста пользователя для владельца ресурса, может знать ресурс или услугу, к которой обращается пользователь, но не может идентифицировать пользователя;
🔸владелец ресурса, которому необходимо проверить возраст, знает, что пользователь является совершеннолетним и что он обращается к ресурсу, но не может идентифицировать пользователя.
Спасибо, @DenisSADOVNIKOV!
🇪🇺💡🏛️ #германия #gdpr #штраф
ЕС: штраф за незаконное видеозаписи для анализа ошибок системы помощи водителю
🔹Кто: LfD Niedersachsen (Германия)
🔹Кого: Volkswagen AG
🔹Когда: 2022.07
🔹За что: нарушение ст. 13, 28, 30, 35 GDPR
🔹Как: штраф €1,100,000
🔹Причина: в 2019г. австрийская полиция остановила тестовый автомобиль компании Volkswagen, после чего полицейские заметили на автомобиле необычные приспособления, которые оказались камерами. Автомобиль использовался для тестирования и обучения функциональности системы помощи при вождении для предотвращения ДТП, а движение вокруг тестового автомобиля записывалось для анализа ошибок.
Надзорный орган установил следующие нарушения GDPR:
🔸по недосмотру на тестовом автомобиле отсутствовали информационные знаки, которые должны были быть установлены в соответствии со ст.13;
🔸Volkswagen не заключил соглашение об обработке данных с компанией, которая проводила тест-драйвы, тем самым нарушив ст.28;
🔸в RoPA отсутствовало описание технических и организационных мер безопасности, что привело к нарушению требований ст.30;
🔸не была проведена оценка воздействия на защиту данных (DPIA) в соответствии со ст.35.
ЕС: штраф за незаконное видеозаписи для анализа ошибок системы помощи водителю
🔹Кто: LfD Niedersachsen (Германия)
🔹Кого: Volkswagen AG
🔹Когда: 2022.07
🔹За что: нарушение ст. 13, 28, 30, 35 GDPR
🔹Как: штраф €1,100,000
🔹Причина: в 2019г. австрийская полиция остановила тестовый автомобиль компании Volkswagen, после чего полицейские заметили на автомобиле необычные приспособления, которые оказались камерами. Автомобиль использовался для тестирования и обучения функциональности системы помощи при вождении для предотвращения ДТП, а движение вокруг тестового автомобиля записывалось для анализа ошибок.
Надзорный орган установил следующие нарушения GDPR:
🔸по недосмотру на тестовом автомобиле отсутствовали информационные знаки, которые должны были быть установлены в соответствии со ст.13;
🔸Volkswagen не заключил соглашение об обработке данных с компанией, которая проводила тест-драйвы, тем самым нарушив ст.28;
🔸в RoPA отсутствовало описание технических и организационных мер безопасности, что привело к нарушению требований ст.30;
🔸не была проведена оценка воздействия на защиту данных (DPIA) в соответствии со ст.35.
🇷🇺👍🏛️ #цпп #отчет #privacy
С сентября 2021 года по июнь 2022 года более тысячи жителей разных регионов РФ получили бесплатную юридическую помощь от Центр правовой помощи гражданам в цифровой среде при ГРЧЦ. Юристы организации занимаются вопросами, связанными с незаконным использованием персональных данных.
С сентября 2021 года по июнь 2022 года более тысячи жителей разных регионов РФ получили бесплатную юридическую помощь от Центр правовой помощи гражданам в цифровой среде при ГРЧЦ. Юристы организации занимаются вопросами, связанными с незаконным использованием персональных данных.
🇷🇺🇮🇱⚡🏛️ #политика #израиль #локализация
🔸Басманный суд Москвы начал рассмотрение дела о претензиях Минюста РФ к представительству Еврейского агентства «Сохнут» в России.
🔸Основные претензии к АНО «Сохнут» касаются проблемы неправильно собранных персональных данных россиян и методов их хранения.
🔸В случае невыполнений требований российского законодательства организации может грозить ликвидация.
🔸Басманный суд Москвы начал рассмотрение дела о претензиях Минюста РФ к представительству Еврейского агентства «Сохнут» в России.
🔸Основные претензии к АНО «Сохнут» касаются проблемы неправильно собранных персональных данных россиян и методов их хранения.
🔸В случае невыполнений требований российского законодательства организации может грозить ликвидация.
Коммерсантъ
По ком «Сохнут» колокол
Отношения России и Израиля вновь проходят проверку на прочность
🇷🇺💸😱 #штраф #локализация #лби
Tinder и другие международные компании, которые отказываются локализовать персональные данные российских граждан, следует оштрафовать на более крупную сумму – 2–5 млрд рублей, заявила директор Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина, комментируя вынесение штрафа компании-владельцу приложения Tinder за отказ в локализации персональных данных российских граждан.
Tinder и другие международные компании, которые отказываются локализовать персональные данные российских граждан, следует оштрафовать на более крупную сумму – 2–5 млрд рублей, заявила директор Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина, комментируя вынесение штрафа компании-владельцу приложения Tinder за отказ в локализации персональных данных российских граждан.
ВЗГЛЯД.РУ
Мизулина призвала увеличить размер штрафа для Tinder
Tinder и другие международные компании, которые отказываются локализовать персональные данные российских граждан, следует оштрафовать на более крупную сумму – 2–5 млрд рублей, заявила газете ВЗГЛЯД директор Лиги безопасного интернета, член Общественной палаты…
🌍⚡💻 #privacy #web #cookies #google
🔸Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome.
🔸Файлы cookie применяются не только для демонстрации пользователю адресной («таргетированной») рекламы, они обеспечивают сбор всевозможных персональных данных (ПД), допускающих их разнообразную (и не всегда законную) обработку. Из-за нарушений в области обработки ПД европейцев Google уже штрафовали на сотни миллионов евро.
🔸Вместо cookie-файлов Google намерен внедрить технологию Privacy Sandbox. Как утверждает компания, эта технология классифицирует, но не идентифицирует посетителя сайтов, реклама для такого посетителя подбирается не индивидуально, а в зависимости от того, к какой категории он относится. Механизмы отслеживания исключаются.
🔸В связи с этим компания к третьему кварталу 2023 года намерена запустить API Privacy Sandbox и сделать их общедоступными в браузере Chrome. Начато тестирование этих API.
🔸Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome.
🔸Файлы cookie применяются не только для демонстрации пользователю адресной («таргетированной») рекламы, они обеспечивают сбор всевозможных персональных данных (ПД), допускающих их разнообразную (и не всегда законную) обработку. Из-за нарушений в области обработки ПД европейцев Google уже штрафовали на сотни миллионов евро.
🔸Вместо cookie-файлов Google намерен внедрить технологию Privacy Sandbox. Как утверждает компания, эта технология классифицирует, но не идентифицирует посетителя сайтов, реклама для такого посетителя подбирается не индивидуально, а в зависимости от того, к какой категории он относится. Механизмы отслеживания исключаются.
🔸В связи с этим компания к третьему кварталу 2023 года намерена запустить API Privacy Sandbox и сделать их общедоступными в браузере Chrome. Начато тестирование этих API.
Digital Russia
Google сообщил о планах поэтапного отказа от сторонних cookie-файлов в Chrome со второй половины 2024 года
Компания Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome, сообщила компания в среду в
🌍⚡💻 #privacy #android #vpn #google
Google запретит использовать VPN-сервисы для манипулирования объявлениями, которые могут влиять на монетизацию в приложениях, а также для сбора персональных данных пользователей без получения согласия на это. Нельзя будет перенаправлять с помощью VPN пользовательский трафик из других приложений на устройстве или манипулировать трафиком с целью монетизации. Правила, касающиеся использования VPN, вступят в силу 1 ноября 2022 года.
Google запретит использовать VPN-сервисы для манипулирования объявлениями, которые могут влиять на монетизацию в приложениях, а также для сбора персональных данных пользователей без получения согласия на это. Нельзя будет перенаправлять с помощью VPN пользовательский трафик из других приложений на устройстве или манипулировать трафиком с целью монетизации. Правила, касающиеся использования VPN, вступят в силу 1 ноября 2022 года.
TACC
Google ужесточила правила рекламы и использования VPN-сервисов в приложениях в Google Play - ТАСС
Согласно обновленным правилам, запрещены объявления в начале прохождения уровня игры, при показе очередного блока контента, а также межстраничные объявления в формате полноэкранного видео, которые появляются до экрана загрузки приложения
🇷🇺✈️🏛 #ебс #биометрия #минцифры #эпр
🔸Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью единой биометрической системы (ГИС ЕБС).
🔸В качестве площадки для проведения эксперимента выбран международный аэропорт Шереметьево. Эксперимент пройдет в два этапа, а задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
🔸Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью единой биометрической системы (ГИС ЕБС).
🔸В качестве площадки для проведения эксперимента выбран международный аэропорт Шереметьево. Эксперимент пройдет в два этапа, а задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
TACC
Минцифры запустит эксперимент по допуску пассажиров к полетам по биометрии - ТАСС
В качестве площадки для проведения эксперимента выбран международный аэропорт Шереметьево
🇷🇺❗️🏛 #утечка #почта #роскомнадзор
🔸Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных.
🔸Ранее в «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не угрожает», заверили там.
🔸Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных.
🔸Ранее в «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не угрожает», заверили там.
РБК
Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных
В «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не
Privacy Advocates
🇷🇺❗️🏛 #утечка #почта #роскомнадзор 🔸Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных. 🔸Ранее в «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров.…
🇷🇺‼️🏛 #утечка #роскомнадзор #ростелеком #штраф
🔸Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ в отношении Ростелекома за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸В начале июня в Telegram-каналах появилась информация, что в интернет утекли адреса электронной почты, должности и мобильные номера сотрудников, а позже - информация о данных клиентов сервиса "Умный дом" "Ростелекома". Сообщалось, что источник утечек был один.
🔸Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ в отношении Ростелекома за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸В начале июня в Telegram-каналах появилась информация, что в интернет утекли адреса электронной почты, должности и мобильные номера сотрудников, а позже - информация о данных клиентов сервиса "Умный дом" "Ростелекома". Сообщалось, что источник утечек был один.
РИА Новости
Роскомнадзор составил протокол на "Ростелеком" из-за утечки данных
Роскомнадзор составил и направил в суд административный протокол против "Ростелекома" за утечки персональных данных, сообщили РИА Новости в ведомстве. РИА Новости, 22.07.2022