Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Privacy Advocates
🇷🇺📡 #инциденты #утечки #домру 🔸Специалисты интернет-провайдера "Дом.ру" проводят внутреннее расследование после появившихся сообщений об утечке персональных данных его клиентов. 🔸Ранее информация об утечке появилась в Telegram-канале "Утечки информации".…
🇷🇺🏛️ #инциденты #утечки #домру #ркн
Роскомнадзор проверит информацию об утечке персональных данных петербургских пользователей интернет-провайдера "Дом.ру" и учтет, что данных от компании об инциденте в ведомство пока не поступало.
🇮🇪📱 #privacy #соцсети #meta #iccl
🔸Компанию Meta (организация, деятельность которой запрещена в РФ), которой принадлежит соцсеть Facebook (организация, деятельность которой запрещена в РФ), обвинил в злоупотреблении персональными данными Ирландский совет по гражданским свободам (ICCL).
🔸В Совете считают, что опубликованные в рамках судебного разбирательства в США документы доказывают, что свободно распространяемые внутри соцсети данные нарушают правила защиты данных и делают невозможным соблюдение законодательства ЕС. Об этом ICCL написал в Еврокомиссию.
🇷🇺‼️🏛️ #фсб #иноагенты #сбор
🔸ФСБ России издала приказ от 04.11.2022 № 547, утверждающий перечень сведений в области военной и военно-технической деятельности России, которые при их получении иностранными источниками могут быть использованы против страны.
🔸В утвержденный ФСБ России в перечень вошли сведения о прохождении гражданами РФ военной службы. Кроме того, иностранными источниками могут быть использованы против РФ персональные данные военнослужащих и членов их семей, сведениях об адресах проживания, посещаемых образовательных и медицинских учреждениях, используемых транспортных средствах и личных средствах связи. А также информация о контактах и переписке с использованием закрытых средств связи.
🇷🇺🥷🏛️ #грчц #хакеры #инцидент
🔸Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации.
🔸Предположительно, злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
🔸Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников.
🇺🇸📱#twitter #расследование #privacy
🔸Администрация президента США Джо Байдена хочет получить разъяснения от нового владельца компании Twitter Илона Маска, каким образом одноименная социальная сеть защищает безопасность личных данных американцев.
🔸Ранее семь сенаторов от Демократической партии США направили письмо председателю Федеральной торговой комиссии (FTC) Лине Хан с просьбой расследовать деятельность Маска на посту главы Twitter.
🇮🇳🏛️ #локализация #google #meta #amazon
🔸Власти Индии рассматривают возможность разрешить передачу и хранение персональных данных на территории ряда зарубежных стран, идя на встречу таким глобальным игрокам интернета как Alphabet (Google), Amazon и Meta (Facebook).
🔸Правительство страны будет уведомлять государства и территории за пределами Индии о выдаче разрешения на передачу им личных данных пользователей, гласит недавно представленный на общественное обсуждение законопроект о защите цифровых персональных данных.
🇨🇵🏛️ #cnil #штраф #gdpr
🔸Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение ст.5(1)e, 13, 25(2), 32, 35 GDPR.
🔸В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия.
🔸Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.
🔸CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.
🇷🇺🏛️ #законопроект #конфискация #инциденты #утечки
🔸В Госдуму внесен законопроект, предусматривающий конфискацию денег и имущества, полученных при совершении киберпреступлений. Инициатива предусматривает безвозмездное изъятие и обращение в собственность государства денег, ценностей и иного имущества, полученных при совершении киберпреступлений.
🔸Председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству, один из авторов законопроекта Андрей Клишас: законопроект будет способствовать предотвращению преступлений, связанных с утечкой и продажей персональных данных граждан.
🇷🇺🏛️ #законопроект #чоп #детективы
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
🇷🇺‼️👮‍♂️ #privacy #ук #юл
🔸В Пыть-Яхе завершено расследование уголовного дела против 41-летнего мужчины. Он обвиняется в использовании персональных данных, полученных незаконным путем и образование юридического лица через подставных лиц.
🔸В 2020 – 2021 годах обвиняемый решил незаконно создать фирмы, получил за вознаграждение личные документы и персональные данные своих знакомых по которым зарегистрировал 7 организаций.
🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 90→95), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
24. Распоряжение Правительства РФ от 10.11.2022 № 3417-р
26. Приказ ФСБ России от 04.11.2022 № 547
42. Законопроект о доступе Росфинмониторинга к фото- и видеоматериалам с камер, установленных в отделениях или на банкоматах
43. Законопроект о конфискации денег и имущества, полученных при совершении киберпреступлений
44. Пакет законопроектов о разделении детективной и охранной деятельности

Обновлены пункты (отмечены как Update):
15. Указ Президента РФ от 01.05.2022 № 250
🇷🇺🤔🎥 #cctv #работники #пвтр #сопд
Видеонаблюдение в офисах допускается, но при соблюдении всех требований закона, сообщила кандидат юридических наук, доцент, заместитель руководителя Департамента публичного права факультета права НИУ ВШЭ Мария Панарина:
🔸должна быть понятна цель видеофиксация, а именно соблюдение закона, обеспечение безопасности работников и сохранности имущества организации, контроль качества работы;
🔸сотрудники должны быть уведомлены об установленных камерах посредством ознакомления с локальным нормативным актом компании, а также дать письменное согласие на сбор персональных данных;
🔸если правила внутреннего трудового распорядка компании переустраивают работу видеокамер как часть режима безопасности, то согласия работников на съемку не требуется (согласно статье 15 ТК РФ работник, вступая в трудовые отношения, обязуется подчиняться правилам организации).
🇷🇺🏛️ #эпр #инциатива #минэкономразвития #пд
Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой».
Forwarded from РоскомнадZор
Можно ли получить компенсацию морального вреда за незаконно оформленный кредит?

Мошенники все чаще используют краденые персональные данные для оформления кредитов в микрофинансовых организациях (МФО). Ответственность за такие действия перед гражданами несут организации, допустившие халатность при выдаче займа. Но в большинстве случаев при попытке аннулировать незаконный кредит пострадавшие сталкиваются с отказом. МФО не принимают во внимание, что кредит выдан мошенникам, и требуют деньги с пострадавших.

Решаются такие дела через суд. По мнению юристов Центра правовой помощи гражданам в цифровой среде, победой следует считать не просто отказ от незаконных претензий МФО, но и судебное решение о компенсации пострадавшим морального вреда.

Так, в октябре юристы Центра добились аннулирования незаконного договора займа, удаления некорректных сведений из кредитной истории и компенсации для истца из Санкт-Петербурга на сумму 5 тысяч рублей.

Ранее по иску жительницы Химок суд признал оформленный на неё кредит недействительным, что помогло исправить кредитную историю и получить моральную компенсацию с МФО, виновной в использовании краденых персональных данных, в размере 2 тысяч рублей.

В общей сложности юристы добились удовлетворения 7 исков о признании кредитных договоров недействительными и взыскании с МФО морального вреда пострадавшим. Сумма компенсаций по прецедентным судебным решениям составляет от 2 до 10 тысяч рублей.

Конечно, такие суммы не соответствуют тяжести незаконных действий, совершённых МФО. Однако на данном этапе важно создать прецеденты, которые позволят ввести в широкую судебную практику решения о наказании МФО за незаконную выдачу кредитов с использованием чужих персональных данных.

❗️Если вы пострадали в результате кражи персональных данных, обращайтесь за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected].
Регулирование защиты конфиденциальности детей в интернете может быть завершено Конгрессом США в этом году

Родители, чьи дети погибли от кибербуллинга и наркотиков, купленных через мобильные приложения, добиваются принятия Конгрессом США законов, призванных усилить кибербезопасность детей.

Руководство Сената США продвигает два предложенных законопроекта - Закон о безопасности детей в Интернете и Закон о защите конфиденциальности детей и подростков в Интернете.

Защитники и законодатели говорят, что предложения по защите данных о детях в Интернете могут быть включены в пакеты законопроектов для утверждения уже в конце этого года.
🇷🇺👽🔐 #биометрия #ростех #нейросеть
Холдинг «Росэлектроника» госкорпорации Ростех создал нейросеть для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены.
🇺🇸🫣📱 #mobile #privacy #apple #слежка
🔸Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность, функции и многое другое, непосредственно с конкретным пользователем, несмотря на заявления Apple об обратном.
🔸Данные аналитики устройств Apple включают идентификатор dsId или Directory Services Identifier. Анализ показал, что идентификатор dsId уникален для каждой учётной записи iCloud и может быть напрямую связан с конкретным пользователем, включая его имя, дату рождения, адрес электронной почты и другую информацию, хранящуюся в iCloud.
🌐🤔👨‍💻 #ии #будущее #privacy #книга
🔸Кай-Фу Ли. ИИ-2041. Десять образов нашего будущего / Пер. с англ. О.Медведь, А.Лавровой. Автор книги - бывший топ-менеджер Google, Microsoft и Apple Кай-Фу Ли. А помог ему Чэнь Цюфань, тоже выходец из Google, а ныне писатель-фантаст.
🔸Помимо прочего, в книге обсуждается опасность утечки личной информации, которой с развитием ИИ и проникновением во все новые и более интимные стороны человеческой жизни будет в его распоряжении все больше.
🔸Автор предлагает создать некое приложение к человеку, центр принятия решений, разумеется, на основе ИИ, который вместо пользователя сам, владея всем корпусом его личной информации, будет решать, нажать ли «разрешаю использовать мои личные данные» в очередном всплывающем окошке. Ограничивая внедрение ИИ в личную жизнь, делегировать это решение ИИ же? Это воистину рекурсия...
🇬🇧📱#суд #иск #meta #реклама
🔸Британский правозащитник Таня О’Кэррол (Tanya O’Carroll) подала в Высокий суд Лондона иск к Meta (владеет Facebook, признана в РФ экстремистской) с требованием прекратить собирать её персональные данные (ПД), которые используются для ведения таргетированных рекламных кампаний.
🔸В случае выигрыша, считают в AWO, будет создан прецедент для миллионов пользователей поисковых систем, соцсетей в Великобритании и ЕС, «которых заставили согласиться на агрессивную слежку и профилирование ради возможности пользоваться цифровыми платформами».
Privacy Advocates
🇷🇺🏛️ #эпр #инциатива #минэкономразвития #пд Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства, устанавливающего новое направление разработки, апробации и внедрения цифровых инноваций — «обработка данных…
🇷🇺🏛️ #эпр #инциатива #минэк #пд
🔸Минэкономики предлагает распространить механизмы экспериментального правового режима (ЭПР) на сферу обработки данных, в том числе персональных. Предполагается, что помещение этой деятельности в так называемую цифровую песочницу решит проблему получения согласия субъекта персональных данных по каждому запросу на обезличивание данных и позволит провести пилотные проекты по объединению данных из разных отраслей. Последнее необходимо, например, для построения финансовых моделей на основе объединенных обезличенных данных банков, операторов связи, геоинформационных сервисов и интернет-компаний.
🔸Запуск ЭПР позволит протестировать работу института коммерческих и государственных дата-посредников. Так, одна из инициатив в этой области предусматривает, что компания—доверенный посредник будет обеспечивать передачу, объединение и контроль обработки данных, предоставлять доступ к сертифицированной инфраструктуре для загрузки данных, а также для их анализа и разработки продуктов и сервисов на основе аналитики больших данных.