Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
В 2020 году на одном из венесуэльских интернет-форумах была опубликована фотография девушки, сидящей на унитазе. Выяснилось, что снимок был сделан роботом-пылесосом iRobot Roomba J7. Робот-пылесос отправил фотографию девушки в стартап Scale AI, который маркирует предметы на фотографиях для обучения искусственного интеллекта. Предполагается, что снимок был опубликован на форуме сотрудником одной из компаний, имевшей доступ к изображению.
🌐🫣🥷 #шпионы #smartdevices #privacy
Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».
🇷🇺🤦👨‍💻 #утечки #инциденты #оправдания #мнение
Законопроект о Единой биометрической системе (ЕБС) принят Госдумой во втором чтении в самом жестком варианте, фактически без учета замечаний банковского сообщества. Участники рынка утверждают, что в результате у граждан пропадет всякое желание пользоваться ЕБС, а у банков возникнут дополнительные расходы. Третье чтение законопроекта запланировано на 21 декабря. Юристы допускают, что в силу важности законопроекта попытки внести в него изменения могут продолжиться вплоть до подписания президентом.
🇷🇺👽🏛 #ебс #биометрия #законопроект
Госдума на пленарном заседании в среду, 21 декабря, приняла в окончательном чтении закон о запрете принудительного сбора биометрии в России и дискриминации отказавшихся от ее сдачи лиц.
🇷🇺👽🏛 #ебс #биометрия #законопроект
Роскомнадзор скоро получит право (ст.28.1 КоАП РФ планируется дополнить ч.3.5) возбуждать дела об административных правонарушениях, указанных ниже, без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом:
🔸части 1 - 2.1 и 4 ст.13.11 КоАП (в случае поступления от физического или юридического лица, совершившего административное правонарушение, данных, подтверждающих наличие события административного правонарушения);
🔸части 3, 5 и 5.1 ст.13.11 КоАП.
🇷🇺🏛 #ркн #коап #отвественность
🔹Председатели Европейской комиссии, Европейского парламента и Европейского совета 15.12.2022 подписали Европейскую декларацию о цифровых правах и принципах ("Декларация"), предложенную Комиссией в январе 2022 года и направленную на поддержку целей Цифрового компаса 2030 года. Декларация представляет собой обязательство ЕС по безопасной, надежной и устойчивой цифровой трансформации, которая ставит права человека во главу угла, ориентирует политиков и компании, работающие с новыми технологиями, и намерена направлять подход ЕС к цифровой трансформации в глобальном масштабе. Декларация предусматривает:
🔸неприкосновенность частной жизни и индивидуальный контроль над данными, отмечая, что каждый человек имеет право на неприкосновенность частной жизни и на защиту своих персональных данных, причем последнее включает контроль со стороны человека над тем, как используются его персональные данные и с кем они передаются;
🔸право каждого человека на конфиденциальность своих сообщений и информации на своих электронных устройствах и не подвергаться незаконному наблюдению в Интернете, незаконному повсеместному отслеживанию или мерам по перехвату;
🔸возможность для каждого человека определять свое цифровое наследие и решать, что произойдет с его личными счетами и информацией, которая его касается, после его смерти.
🇪🇺🏛️ #privacy #digital #декларация
Суд признал «Яндекс.Еду» потерпевшей в деле об утечке данных клиентов

«Яндекс.Еда» получила статус потерпевшего в деле об утечке данных своих клиентов. Об этом RSpectr сообщили в пресс-службе компании.

Данные пользователей «Яндекс.Еды» попали в общий доступ в конце февраля 2022 года. Злоумышленники атаковали сторонний хостинг, где были размещены виртуальные машины компании с доступом во внутреннюю систему. При этом инфраструктура «Яндекса» не была скомпрометирована, заверили в компании.

«Мы сразу же обратились в правоохранительные органы и начали предупреждать пользователей, чьи данные оказались в утечке. По нашему заявлению было возбуждено уголовное дело. Официальное расследование всё ещё идет, и мы обязательно поделимся его результатами, как только появится такая возможность. Пока можем только подтвердить, что получили статус потерпевшего по этому делу», - сказали RSpectr в пресс-службе «Яндекс.Еды».
Банкам и брокерам нельзя будет общаться с клиентами в мессенджерах. Соответствующий законопроект Госдума одобрила в третьем чтении. Ограничение наступает в нескольких случаях: если мессенджер иностранный (под это описание подходят и Telegram, и WhatsApp, и Viber), и если в переписке имеется чувствительная информация, например, платежные документы, персональные данные, свидетельства о переводах денежных средств.
🇷🇺🏛️ #банки #мессенджеры #запрет
Спикер Совета Федерации Валентина Матвиенко считает, что не нужно делать список профессий, по которым налоговые нерезиденты не могут работать из-за рубежа. Правильнее сделать некий реестр компаний, организаций, должностей, которые имеют доступ к персональным данным, имеют доступ к данным, которые могут влиять на информационную и коммерческую безопасность и т. д. Пойти таким путем, а не условно "айтишник? - всем запретим работать на удаленке", - уточнила она свою точку зрения.
🇷🇺🏛️ #privacy #удаленка #инициатива
🔸В России предлагают запретить деятельность всех интернет-агрегаторов грузоперевозок c иностранным участием, так как они владеют конфиденциальной информацией не только о гражданах РФ, но и о движении важных грузов, связанных с обороноспособностью страны. Обращение в Генпрокуратуру, Минцифры и ФСБ направила организация по защите прав потребителей «Общественная потребительская инициатива» (ОПИ). Специалисты, в частности, просят провести проверку немецкой IT-компании Transporeon.
🔸"Данную платформу характеризуют многочисленные нарушения, связанные с обработкой и хранением персональных данных российских юридических и физических лиц, которые размещаются на серверах в Германии. При этом в числе клиентов этой платформы - крупнейшие отечественные компании из различных системообразующих отраслей", - приводятся в тексте слова главы ОПИ.
🇷🇺🚛 #инициатива #запрет #агрегаторы #локализация
🔸Прокуратура Мотовилихинского района Перми выявила нарушения при работе с персональными данными в пяти медицинских учреждениях района. В рамках надзорных мероприятий выявлено, что персонал не использовал поставленное программное оборудование, предназначенное в том числе для защиты персональных данных пациентов.
🔸По итогам проверки прокурором руководителям медучреждений внесены представления, которые удовлетворены, нарушения устранены, виновные лица привлечены к ответственности.
🇷🇺👮‍♂️ #пд #медицина #надзор #прокуратура
🔸Депутаты Госдумы намерены в начале 2023 года обсудить возможное ужесточение условий пользования детьми интернетом и актуализировать законодательство по защите несовершеннолетних в Сети.
🔸По итогам исследования специалисты университета госуправления предложили, в частности, разработать и принять закон о соцсетях. Регистрацию в соцсетях специалисты университета предлагают проводить по паспортным данным — в России подростки получают паспорт с 14 лет. Регистрировать детей, которым меньше 14 лет, смогут родители ребенка или его законные представители.
🔸Такие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
🇷🇺🏛️ #инициатива #дети #госдума #заперт #контроль
🔸Госдумой практически принят закон, регулирующий работу такси и их агрегаторов. Он, в частности, обязывает службы заказа легкового такси предоставлять ФСБ доступ к базам данных обработки и передачи заказов. Основные положения закона вступают в силу с 1 сентября 2023 года.
🔸В рамках второго чтения внесена поправка о том, что не допускается передача за пределы территории РФ сведений, содержащих персональные данные водителей легковых такси, фрахтователей и пассажиров.
🇷🇺🏛️ #такси #локализация #трансграничка #фсб
Forwarded from РоскомнадZор
📊 Роскомнадзор подвел предварительные итоги работы с обращениями граждан за 2022 год

С 1 января 2022 по настоящее время в Роскомнадзор и его территориальные органы поступило 283 789 обращений граждан, что на 26,5% больше, чем за аналогичный период прошлого года. Из них в электронном формате – 249 594, в письменном виде – 33 973, устно – 222.

Наибольшее число обращений в адрес ведомства поступило в марте 2022 года – 37 129, что больше показателей аналогичного периода прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.

В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 133 601 обращение, что в 2 раза больше, чем в прошлом году.

Востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 52 954 обращения граждан, что на 1% меньше, чем в прошлом году.

30 479 поступивших обращений касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Их количество сократилось на 14,4% по сравнению с прошлым годом.

Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило 6 970 обращений, что больше на 8,7% по сравнению с аналогичным периодом прошлого года.

Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в ведомство из госструктур, составило 49 065 писем.
У Сергея Мезенцева вышел интересный подкаст о безопасности данных. В главных ролях люди из команда Яндекса. Любопытно, что они открыто признали свои ошибки с мартовским кейсом Яндекс Еды и рассказали, как это вообще произошло: оказалось, что это не утечка, а взлом, причем не Яндекса — а внешнего хостинга. О том, как компания усилила защиту и можно ли сделать что-то самостоятельно для безопасности своих данных в интернете: https://www.youtube.com/watch?v=rymoPIkHJjQ
🇷🇺🤔👨‍💻#утечки #инциденты #яндекс #пд #web #cybersec
На ярмарке вакансий RPPA опубликована новая позиция:
Юрисконсульт в Платформу Третье Мнение
🇷🇺👨‍💻 #вакансия #privacy #legal
Злоумышленников, торгующих персональными данными в интернете, нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Он уточнил, что для этого необходимо внести изменения в УК РФ. По его словам, Минцифры уже работает над этим. https://www.kommersant.ru/doc/5736685
🔸Управлением Роскомнадзора по Южному федеральному округу в отношении ООО «УК ДОСТОЙНАЯ» проведено мероприятие по контролю без взаимодействия с контролируемыми лицами, по итогам которого на сайте https://ukservisyug.jfservice.ru были выявлены признаки нарушения ст. 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «УК ДОСТОЙНАЯ» было направлено требование об устранении признаков нарушений законодательства в области персональных данных.
🇷🇺👻🏛️ #ркн #распространение #web #контроль
🔸Французский орган по защите данных ("CNIL") 19.12.2022 оштрафовал компанию Microsoft Ireland Operations Limited на €60,000,000 за то, что в нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности" при посещении пользователями сайта bing.com на пользовательские устройства без их согласия помещались файлы cookie, которые использовались с несколькими целями, включая противодействие рекламному мошенничеству, а когда пользователи продолжали использовать поисковую систему Bing, на их устройство помещался файл cookie с рекламной целью, опять же без получения согласия пользователей. Кроме того, CNIL указала, что, хотя поисковая система предлагала веб-баннер с кнопкой для немедленного принятия файлов cookie, она не предложила эквивалентного решения (кнопку для отказа или другое), чтобы пользователь мог так же легко отказаться от них.
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷🏛️ #cnil #cookies #microsoft #штраф
«Ситимобил» готовит уведомление в Роскомнадзор по вопросу утечки паспортных данных водителей

«Ситимобил» сформировал и готовит к отправке уведомление в Роскомнадзор о произошедшей утечке данных более 4 тыс. паспортов водителей сервиса заказа такси в соответствии с законом РФ. Об этом RSpectr сообщили в пресс-службе компании.

На данный момент компания проводит внутреннее расследование, хранились ли украденные данные в системе, и как могла произойти утечка данных. По результатам расследования будут применено дисциплинарное взыскание к ответственным.

«Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах. Мы хотим принести извинение каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе», - заявили в пресс-службе «Ситимобил».

Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем, добавили там.

Сегодня Telegram-канал «Утечки информации» сообщил, что в Сеть попали данные 4,1 тыс. паспортов водителей службы такси «Ситимобил». Все файлы находятся в свободном доступе.