Краткий обзор методов сбора данных о пользователях веб-сайтов и мобильных приложений.
🌐💡💻📱 #web #мониторинг #профилирование #cookies

🔸Компания Apple занимается разработкой новой системы сквозного шифрования пользовательских данных под названием Advanced Data Protection. Она будет касаться облачного сервиса iCloud и позволит полностью защитить хранимую там информацию даже в случае взлома серверов Apple. При этом сама компания не будет иметь к ней доступа и впредь не сможет предоставлять личные данные пользователей даже правоохранительным органам.
🔸Система станет доступна для пользователей Apple в США в конце года, а в 2023 году она будет распространена по всему миру. При этом шифрование не будет действовать для трех функций: электронной почты, списка контактов и календаря.
🌐⚡📱 #privacy #apple #шифрование

🔸Мобильное приложение «Госключ» позволяет подписывать юридически значимые документы онлайн с помощью электронной подписи. Для получения доступа к сервису необходима подтвержденная учетная запись на «Госуслугах», а для создания сертификата электронной подписи в «Госключе» потребуется всего несколько минут. Сертификат хранится в самом приложении, а его создание не требует установки специальных программ на компьютер, USB-токенов или личных визитов в учреждения. Через «Госключ» можно получить сертификат как усиленной неквалифицированной электронной подписи (УНЭП), так и усиленной квалифицированной электронной подписи (УКЭП).
🔸 Чтобы получить сертификат УКЭП в «Госключе» потребуются подтвержденная учетная запись на «Госуслугах», смартфон с NFC-модулем (позволяет осуществлять беспроводную передачу данных) и биометрический загранпаспорт нового поколения с чипом, содержащим персональную информацию. Для создания сертификата электронной подписи нужно отсканировать страницу паспорта с чипом с помощью смартфона, при этом для подписания документов в следующий раз загранпаспорт уже не пригодится. Сейчас прорабатываются другие способы подтверждения личности для усиленной квалифицированной электронной подписи, например через биометрию или очный визит в банк.
🇷🇺📑📱 #эп #госключ #биометрия

🔸В текущем году резко увеличилось количество кибератак не только на частные компании, но и на критическую IT-инфраструктуру и госсектор: с попытками нарушения цифровой безопасности столкнулась почти половина российских ведомств.
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии

Состоялись вторые межведомственные консультации государств – участников СНГ по проблематике обеспечения международной информационной безопасности. В ходе мероприятия участниками были представлены и обсуждены 16 вопросов, в том числе подходы государств – участников СНГ к защите персональных данных при их трансграничной передаче, механизмы сотрудничества национальных органов по надзору за соблюдением законодательства о защите персональных данных.
🌐🇷🇺⚡🏛️ #снг #privacy #трансграничка

🔸Кабанов (член СПЧ) предложил введение уголовной ответственности за незаконный оборот ПД, оборотные штрафы для компаний, допустивших утечки, возврат банками похищенных у граждан мошенниками денег (90% мошеннических действий – результат утечки ПД из банков, сказал член СПЧ).
🔸«Это нужно проработать как следует. … Нужно принять взвешенные решения, которые и интересы граждан защитят, и не будут являться препятствием для развития соответствующих очень нужных для государства информационных технологий», – сказал Путин.
🇷🇺⚡🏛️ #privacy #digital #спч #утечки #инциденты #ответственность

🔸В «Лаборатории Касперского» прогнозируют рост числа утечек персональных данных в 2023 году, в котором продолжится рост числа утечек персональных данных из крупных компаний. Злоумышленники, совмещая информацию из различных источников, смогут получать подробное «досье» на человека для ее использования в таргетированных схемах социальной инженерии, кибершпионажа и более продвинутых атаках на бизнес.
🔸В «Лаборатории Касперского» отмечают, что поведение хакеров изменилось, оно стало публичным. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в несколько раз в 2022 году по сравнению с 2021 годом. В 2023 году этот тренд получит дальнейшее развитие.
🔸Раньше злоумышленники взламывали компании, а потом требовали выкуп, не привлекая внимание общественности, теперь же они не пытаются связаться с компанией, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. При этом взлом может оказаться и фейковым, но все-равно нанести вред компании.
🇷🇺🫣💻 #утечки #инциденты #прогноз #kaspersky

💬 Общественный совет при Роскомнадзоре подвел итоги работы в 2022 году

7 декабря состоялось заседание Общественного совета при Роскомнадзоре, на котором обсудили результаты работы в 2022 году.

Руководитель Роскомнадзора рассказал о наиболее важных законах, принятых в этом году. Ключевым был назван закон о запрете пропаганды нетрадиционных сексуальных отношений, который 5 декабря подписал Президент. Законопроект впервые обсуждался на Общественном совете год назад.

«В разработке этого законопроекта Роскомнадзор принял самое активное участие, он также обсуждался на Общественном совете и после этого был предложен к рассмотрению депутатам Государственной Думы», - сказал глава ведомства.

Отдельно глава Роскомнадзора упомянул изменения в законе «О персональных данных», которые вступили в силу с 1 сентября: «Это самые существенные изменения закона с 2011 года, они определяют, что в центре регулирования стоит человек и его право на неприкосновенность частной жизни, право на семейную и личную тайну».

Председатель Общественного совета Светлана Баланова напомнила участникам заседания о недавно подписанном Президентом Российской Федерации Указе «Об утверждении Основ государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей» и роли Общественного совета в его подготовке:

«Члены Общественного совета не раз высказывались о необходимости принятия этого документа. Это очень важный указ для жизни всего российского общества и будет очень полезно на первом заседании Общественного совета в 2023 году обсудить его реализацию».

В ходе заседания председатели двух постоянных комиссий в составе совета: по защите детей от деструктивного и опасного контента и по защите персональных данных, рассказали о работе комиссий в 2022 году, а также обозначили ряд предложений и проблемных вопросов, которые требуют решения в следующем году.

Председатель комиссии по защите детей от деструктивного и опасного контента Андрей Цыганов рассказал о ряде законов, в разработке которых члены комиссии приняли непосредственное участие, и предпосылках к их появлению: «С началом Специальной военной операции и открытого противостояния со стороны Запада Россия оказалась в совершенно новой реальности, требующей пересмотра подходов к регулированию, в том числе в информационной сфере».

Заместитель председателя Общественного совета, председатель комиссии по защите персональных данных Ирина Алехина рассказала о работе Консультационного совета и комиссии по защите персональных данных, о текущей практике правоприменения закона «О персональных данных». Ирина Геннадьевна обратила особое внимание, что ответственные операторы персональных данных активно призывают минимизировать обработку персональных данных. Такой подход способствует повышению защищенности персональных данных, предотвращает массовые утечки данных.

Заместитель руководителя Роскомнадзора Владимир Логунов представил членам совета проекты программ профилактики рисков причинения вреда охраняемым законом ценностям: «В 2023 году Служба будет проводить мероприятия дистанционного контроля и профилактические мероприятия. Главная цель – предотвращение нарушений и развитие у граждан и бизнеса правового самосознания». Программы подготовлены в соответствии с требованиями закона «О государственном контроле» и реализуют переход госконтроля на риск-ориентированный подход.

​​Секция #7: Эксперты Кластера «РАЭК / Privacy&LegalTech» построят прогнозы работы персональных данных 🔒

13 декабря в 14:30 на RIW состоится круглый стол Кластера «РАЭК / Privacy & Legal Tech». Модератором мероприятия выступит Максим Лагутин, председатель Кластера и сооснователь Б-152.

В рамках секции будет презентовано несколько докладов по темам:

➖ «Трансграничная передача персональных данных: что ждет компании в 2023 году»
➖ «Итоги неспокойного 2022 и тренды на 2023»
➖ «Инциденты с персональными данными: разбираемся в деталях»

RIW 2022 проходит в закрытом формате, поэтому чтобы попасть на эту и другие секции необходимо быть членом РАЭК Клуба и подать заявку на сайте мероприятия.

#RIW #RIW2022

🇷🇺💡👨‍💻 #ркн #фсб #инцидент #152фз #реформа #уведомление

🔸Правительственная комиссия по законопроектной деятельности подготовила инициативу, запрещающую навязывать гражданам регистрацию по Единой биометрической информационной системе. Проще говоря, никто не сможет заставить человека сдать отпечатки пальцев или записать свой уникальный голос. Например, банкирам не позволят выставлять условия: или сдайте свой голос, или кредит не получите.
🔸Соответствующие поправки предлагается внести в законопроект, который сейчас готовится в Госдуме ко второму чтению. В целом инициатива расширяет применение биометрии. В частности, она сможет использоваться в том числе государственными организациями для установления личности гражданина. Поэтому получать государственные услуги в некоторых случаях можно будет без паспорта. Например, биометрическая идентификация, согласно проекту, будет применяться в МФЦ. Смогут использовать биометрию и банки.
🇷🇺⚡🏛️ #биометрия #ебс #банки #законопроект

Роскомнадзор включил в реестр организаторов распространения информации в интернете сервис по поиску работы HeadHunter. Включение в этот список предполагает выполнение требований «закона Яровой» — компания обязана хранить данные о переписках, звонках и других действиях пользователей полгода и предоставлять их по запросу ФСБ и других госслужб.
🇷🇺❗🫣 #ркн #озон #слежка #фсб

В трёх американских штатах сотрудникам правительственных структур запретили пользоваться TikTok на работе, а власти Индианы подали против китайской компании два иска, обвинив её в сборе персональных данных пользователей и вредоносном влиянии на детей. На фоне призывов к блокировке платформы представители TikTok с прошлого месяца ведут переговоры с правительством США, настаивая на том, что компания не представляет угрозы для национальной безопасности.
🇺🇸🇨🇳⚡⚖️#суд #privacy #tiktok

🔸Суд ЕС вынес решение по делу о якобы неправомерном отказе компании Google удалить ссылки на предположительно неверную информацию по поисковой выдаче имен двух менеджеров инвестиционной фирмы, за разъяснениями по которому к нему обратился Федеральный суд ФРГ.
🔸Менеджеры настаивали, что информация, получаемая по поиску Google в сети Интернет на основе их имен, в частности, содержит отсылки к двум статьям, несправедливо, по их мнению, критикующим инвестиционную модель группы компаний, сотрудниками которой они являлись, поскольку эта критика якобы опиралась на неверные утверждения.
🔸Google, в свою очередь, утверждала, что отказ в осуществлении «права на забвение» основывался на невозможности с ее стороны самостоятельно определить степень достоверности или ложности информации, затребованной к удалению, в связи с ее профессиональным характером.
🔸Рассмотрев материалы дела (C-460/20) Суд ЕС указал, что право на защиту персональных данных не является абсолютным, и при его осуществление учитываться должны также функции такой информации в обществе, то есть, должен соблюдаться баланс осуществления иных фундаментальных прав на основе принципа пропорциональности.
🔸В случае, если лицо, обращающееся с требованием об удалении каких-либо сведений из выдачи результатов поиска в сети Интернет, предоставляет относящиеся к делу и достаточные доказательства своего «права на забвение», оператор поисковой системы обязан удовлетворить такое требование, особенно в случае, если таковое подтверждается соответствующим судебным решением.
🇪🇺🇺🇸‼️⚖️ #gdpr #суд #забвение #google

🔸"Вкусвилл" сообщил об утечке персональных данных клиентов, среди ктороых телефоны, адреса электронной почты и четыре цифры номера банковской карты.
🔸В компании отметили, что в первые часы удалось устранить уязвимости, а также принять все возможные меры, чтобы обезопасить ресурсы. Там также пояснили, что имена, адреса и полные платежные сведения о банковских картах остались в безопасности. Расследование инцидента продолжается.
🇷🇺‼️🤦 #утечки #инциденты #вкусвилл

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования. Основная специфика обработки персональных данных (ПД) в игровой индустрии заключается в большом количестве несовершеннолетних геймеров. Эксперты указывают на необходимость обеспечить максимальную безопасность их личной информации, однако соответствующего законодательного регулирования в России пока нет. Будет ли отвечать передача ПД несовершеннолетних пользователей в российские сервисы идентификации требованиям приватности?
🇷🇺⚡🤔 #регулирование #дети #инициатива

🔸Управлением Роскомнадзора по Южному федеральному округу по итогам мониторинга официального интернет-ресурса Администрации - https://prim-ahtarsk.ru/ был установлен факт сбора персональных данных, однако не выявлен документ, определяющий политику оператора в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.
🔸Также установлено, что на интернет-ресурсе использовалась метрическая программа «Яндекс. Метрика», однако, отсутствовал механизм информирования посетителей о сборе информации посредством этой программы.
🇷🇺⚡🏛️ #ркн #мониторинг #web

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за неделю 97→102), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
28. Приказ Роскомнадзора от 27.10.2022 № 178
29. Приказ Роскомнадзора от 27.10.2022 № 179
47. Законопроект об изменениях срока запуска единого федерального информационного регистра
99. Инициатива о маркировке дипфейков
100. Инициатива о признании персональных данных нематериальным благом
101. Инициатива о идентификации пользователей компьютерных игр
102. Инициатива о запрете передачи данных заемщика-пенсионера коллекторам

Обновлены пункты (отмечены как Update):
44. Законопроект о единой биометрической системе и основах обработки биометрии

Редкий пример, когда российская компания не только признала утечку персданных своих клиентов и опубликовала об этом новость у себя на сайте, но и отвечает на вопросы своих клиентов.

Европейский суд на страже защиты данных бенефициарных владельцев

Европейский суд в своем недавнем решении признал незаконным ключевое положение Директивы ЕС об отмывании средств, полученных преступным путем, согласно которому информация о бенефициарных владельцах, зарегистрированных в европейских национальных «реестрах прозрачности», была общедоступной.

Таким образом суд принял во внимание озабоченность бенефициарных владельцев по поводу неприкосновенности частной жизнь.
В своем решении суд указал, что "доступ широкой общественности к информации о бенефициарной собственности представляет собой серьезное вмешательство в фундаментальные права на уважение частной жизни и защиту персональных данных".

По мнению Европейского суда, правила доступа, введенные в редакции Директивы 2018 года, в значительно большей степени ущемляют основные права физического лица, гарантированные статьями 7 и 8 Хартии прав человека ЕС, чем те, которые действовали ранее. При этом правовые гарантии Директивы, позволяющие субъектам данных эффективно защищать свои персональные данные от рисков злоупотреблений, недостаточны.

В результате этого нового решения национальные реестры прозрачности в Европейском Союзе должны оценить свои правила доступа. В свете решения Европейского суда доступ может стать гораздо более ограниченным.

Немецкий реестр прозрачности в настоящее время не удовлетворяет запросы представителей общественности на доступ до дальнейшего уведомления. С полудня 22 ноября 2022 года персональные данные о бенефициарных владельцах не передаются представителям общественности. Администратор немецкого реестра своевременно предоставит дополнительную информацию о дальнейших последствиях решения Европейского суда.

Страны члены ЕАЭС создают единую систему идентификации. Создан проект документа, который устанавливает правовые основы обеспечения единой идентификации в ЕАЭС лиц стран-членов и иностранных граждан при трансграничном взаимодействии путем присвоения уникального идентификационного номера, сформированного по единым правилам.