Forwarded from Аналитический центр RPPA
Минэкономразвития предлагает упростить для гостиниц требования о предоставлении в МВД данных о прибывающих гостях, а также узаконить дистанционную регистрацию гостя и разрешить постояльцам заселяться в гостиницу по биометрическим данным. Кроме того, предлагается расширить перечень документов, позволяющих регистрировать гостей при заселении, включив в него загранпаспорт и военный билет, а также разрешить регистрацию вовсе без паспорта, если гость предоставит удостоверяющие личность сведения через мобильное приложение «Госуслуги».
Об этом говорится в «дорожной карте» по трансформации делового климата в туризме до 2025 г., которую подготовило Минэкономразвития.
Об этом говорится в «дорожной карте» по трансформации делового климата в туризме до 2025 г., которую подготовило Минэкономразвития.
РБК
Минэкономразвития создало «дорожную карту» развития туризма до 2025 года
Минэкономразвития планирует ввести невозвратные тарифы и дистанционную регистрацию в отелях. Регулятор готов также по просьбе бизнеса обсудить ограничение размера фонда, из которого туристы получают
👍3
😱В Краснодаре в ночь на 2 ноября на придомовой свалке были обнаружены копии документов, содержащие персональные данные, а также атрибутика банка «Уралсиб», сообщают пользователи социальных сетей.
🔸По предварительной информации, инцидент произошел на Ангарской улице. На свалке были найдены ксерокопии паспортов, заявлений, анкет и прочих документов, уточняют местные жители.
🔸Предположительно, в ночь на 1 ноября, на свалку был привезен офисный и строительный мусор из отделения «Уралсиба» на Красной улице.
🔸В банке, в свою очередь, сообщили 2 ноября, что найденные на свалке документы уже вывезены и уничтожены.
🔸По предварительной информации, инцидент произошел на Ангарской улице. На свалке были найдены ксерокопии паспортов, заявлений, анкет и прочих документов, уточняют местные жители.
🔸Предположительно, в ночь на 1 ноября, на свалку был привезен офисный и строительный мусор из отделения «Уралсиба» на Красной улице.
🔸В банке, в свою очередь, сообщили 2 ноября, что найденные на свалке документы уже вывезены и уничтожены.
😱7
🏛️Компании, допустившие утечку персональных данных пользователей, могут обязать выплачивать адресные компенсации, но лишь в том случае, если будет принят соответствующий закон. Об этом рассказал заместитель председателя комитета Госдумы по информационной политике, информатизации и связи Антон Горелкин.
🤔2
🏛️Правительство не одобрило законопроект о праве гражданина на запрет доступа к данным о его здоровье
🔸Законопроектом предлагается предоставить гражданам право запретить раскрывать и (или) предоставлять любым лицам, кроме их лечащих врачей, любую информацию о состоянии их здоровья, в том числе сведения о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи без их письменного или электронного согласия.
🔸Законопроектом предлагается предоставить гражданам право запретить раскрывать и (или) предоставлять любым лицам, кроме их лечащих врачей, любую информацию о состоянии их здоровья, в том числе сведения о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи без их письменного или электронного согласия.
👎7👍2🤔1
🏛️ Сотрудники Управления Роскомнадзора по Приволжскому федеральному округу с начала 2023 года провели 120 профилактических визитов с подконтрольными субъектами, отметившими пользу такой формы взаимодействия проверяемого лица с надзорным органом. Однако 58% (более 160) контролируемых лиц воспользовались своим правом и отказались от проведения профилактических визитов.
🔸Управление обращает внимание контролируемых лиц, что цель профвизита — предупреждение и недопущение противоправного поведения подотчетного лица. Мероприятие осуществляет превентивную функцию. Полученные в ходе профвизита разъяснения носят исключительно рекомендательный характер, соответственно возможность применения каких-либо карательных санкций по отношению к субъекту исключена.
🔸Управление обращает внимание контролируемых лиц, что цель профвизита — предупреждение и недопущение противоправного поведения подотчетного лица. Мероприятие осуществляет превентивную функцию. Полученные в ходе профвизита разъяснения носят исключительно рекомендательный характер, соответственно возможность применения каких-либо карательных санкций по отношению к субъекту исключена.
👍3
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (+11 за 3 недели, всего 163 события за 2023г.), влияющих на регулирование защиты персональных данных в РФ.
Добавлены пункты (отмечены как New):
83. Законопроект об уточнении норм закона о выборах президента
98. Проект постановления Правительства РФ о заселении в гостиницы по биометрии
107. Проект положения Банка России о правилах обязательного страхования гражданской
ответственности владельцев транспортных средств
161. Инициатива запрашивать у государства согласие на обработку личных данных граждан
162. Инициатива создать цифровой сервис для подачи групповых исков в суд
Обновлены пункты (отмечены как Update):
72. Законопроект о праве гражданина не
предоставлять медицинскую информацию никому кроме лечащих врачей
77. Законопроект о праве
силовиков редактировать базы данных отдельных категорий граждан
108. Инициатива о введении оборотных
административных штрафов за утечку персональных данных
113. Инициатива о урегулировании использования
синтезированного ИИ голоса
157. Инициатива исключить "антифрод" из-под действия закона о ЕБС
163. Инициатива о создании института спецоператоров персональных данных
Обновление дайджеста значимых событий (+11 за 3 недели, всего 163 события за 2023г.), влияющих на регулирование защиты персональных данных в РФ.
Добавлены пункты (отмечены как New):
83. Законопроект об уточнении норм закона о выборах президента
98. Проект постановления Правительства РФ о заселении в гостиницы по биометрии
107. Проект положения Банка России о правилах обязательного страхования гражданской
ответственности владельцев транспортных средств
161. Инициатива запрашивать у государства согласие на обработку личных данных граждан
162. Инициатива создать цифровой сервис для подачи групповых исков в суд
Обновлены пункты (отмечены как Update):
72. Законопроект о праве гражданина не
предоставлять медицинскую информацию никому кроме лечащих врачей
77. Законопроект о праве
силовиков редактировать базы данных отдельных категорий граждан
108. Инициатива о введении оборотных
административных штрафов за утечку персональных данных
113. Инициатива о урегулировании использования
синтезированного ИИ голоса
157. Инициатива исключить "антифрод" из-под действия закона о ЕБС
163. Инициатива о создании института спецоператоров персональных данных
Яндекс Диск
Дайджест-2023.docx
Посмотреть и скачать с Яндекс Диска
🔥5
⚡Использование VPN в России не запрещено, но это выбор каждого, заявил глава комитета ГД по информполитике Александр Хинштейн.
👍2👌1
🤷♂️ Риски, связанные с использованием умной техники, подчас превышают преимущества ее полезных свойств, рассказал директор компании "ИТ-Резерв" Павел Мясоедов.
🔸Алгоритмы любого умного гаджета базируются на машинном обучении. "Но значительная, если не основная, часть данных для совершенствования умных девайсов возникает не сама по себе, а появляется из наших с вами привычек, слов и действий", — пояснил эксперт.
🔸Алгоритмы любого умного гаджета базируются на машинном обучении. "Но значительная, если не основная, часть данных для совершенствования умных девайсов возникает не сама по себе, а появляется из наших с вами привычек, слов и действий", — пояснил эксперт.
👍2
🏦 Банк России придерживается риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере – это означает зависимость формата регуляторных требований от объема и вероятности реализации риска использования технологии в сравнении с потенциальным положительным эффектом от ее внедрения.
🔸Важными являются риски информационной безопасности, например вероятность утечки персональных данных или сведений, содержащих банковскую, страховую, налоговую или иной вид тайн, хакерские атаки и подмена данных для обучения моделей ИИ.
🔸Важными являются риски информационной безопасности, например вероятность утечки персональных данных или сведений, содержащих банковскую, страховую, налоговую или иной вид тайн, хакерские атаки и подмена данных для обучения моделей ИИ.
🇺🇸Директор Национального центра по борьбе с терроризмом Кристин Абизаид обратилась к комитету Сената по внутренней безопасности, утверждая , что "в свете событий прошлого месяца, террористическая угроза постоянно меняется, и нашей стране необходимо сохранить основы [борьбы с терроризмом] для обеспечения постоянной бдительности". Она отметила, что раздел 702 Закона о наблюдении за иностранной разведкой (FISA) позволяет правительству США собирать огромные объемы разведданных, включая данные о гражданах США, без предварительного получения ордера на обыск.
Forwarded from ИИ & Право
Новая публикация ВОЗ о регулировании ИИ для здравоохранения
Привет, дорогие подписчики! Всемирная организация здравоохранения (ВОЗ) представила ключевые аспекты регулирования ИИ в здравоохранении. В публикации подчеркивается важность обеспечения безопасности и эффективности систем ИИ, быстрого доступа к ним нуждающихся, а также развития диалога между различными заинтересованными сторонами, включая разработчиков, регулирующие органы, производителей, медицинских работников и пациентов.
Д-р Тедрос Адханом Гебрейесус, Генеральный директор ВОЗ, отмечает: "Искусственный интеллект открывает большие перспективы для здравоохранения, но в то же время сопряжен с серьезными рисками, включая неэтичный сбор данных, угрозы кибербезопасности, усиление предвзятости или дезинформации".
В ответ на растущую потребность в ответственном управлении искусственным интеллектом в здравоохранении в публикации ВОЗ изложены шесть ключевых областей регулирования ИИ в здравоохранении:
1️⃣ Прозрачность и документация: Особое внимание уделяется документированию всего жизненного цикла продукта и процессов разработки.
2️⃣ Управление рисками: Учет таких факторов, как "целевое использование", "непрерывное обучение", вмешательство человека, обучение моделей и угрозы кибербезопасности.
3️⃣ Валидация внешних данных: Четкое определение предполагаемого использования ИИ для обеспечения безопасности и облегчения регулирования.
4️⃣ Обязательства по качеству данных: Строгая оценка систем перед выпуском для предотвращения усиления предвзятости и ошибок.
5️⃣ Соблюдение правовых норм: Решение сложных нормативных вопросов, таких как GDPR и HIPAA, в отношении юрисдикции и требований к согласию.
6️⃣ Сотрудничество: Поощрение сотрудничества между регулирующими органами, пациентами, медицинскими работниками, представителями отрасли и государственными партнерами.
#AIinHealthcare #AIRegulation #WHO #HealthTech
Привет, дорогие подписчики! Всемирная организация здравоохранения (ВОЗ) представила ключевые аспекты регулирования ИИ в здравоохранении. В публикации подчеркивается важность обеспечения безопасности и эффективности систем ИИ, быстрого доступа к ним нуждающихся, а также развития диалога между различными заинтересованными сторонами, включая разработчиков, регулирующие органы, производителей, медицинских работников и пациентов.
Д-р Тедрос Адханом Гебрейесус, Генеральный директор ВОЗ, отмечает: "Искусственный интеллект открывает большие перспективы для здравоохранения, но в то же время сопряжен с серьезными рисками, включая неэтичный сбор данных, угрозы кибербезопасности, усиление предвзятости или дезинформации".
В ответ на растущую потребность в ответственном управлении искусственным интеллектом в здравоохранении в публикации ВОЗ изложены шесть ключевых областей регулирования ИИ в здравоохранении:
1️⃣ Прозрачность и документация: Особое внимание уделяется документированию всего жизненного цикла продукта и процессов разработки.
2️⃣ Управление рисками: Учет таких факторов, как "целевое использование", "непрерывное обучение", вмешательство человека, обучение моделей и угрозы кибербезопасности.
3️⃣ Валидация внешних данных: Четкое определение предполагаемого использования ИИ для обеспечения безопасности и облегчения регулирования.
4️⃣ Обязательства по качеству данных: Строгая оценка систем перед выпуском для предотвращения усиления предвзятости и ошибок.
5️⃣ Соблюдение правовых норм: Решение сложных нормативных вопросов, таких как GDPR и HIPAA, в отношении юрисдикции и требований к согласию.
6️⃣ Сотрудничество: Поощрение сотрудничества между регулирующими органами, пациентами, медицинскими работниками, представителями отрасли и государственными партнерами.
#AIinHealthcare #AIRegulation #WHO #HealthTech
🇪🇺 Заметка испанского AEPD про синтетические данные
🔸Испанский орган по защите информации (AEPD) 02.11.2023 опубликовал заметку, посвященную синтетическим данным и защите информации. Синтетические данные - это искусственно созданные данные, используемые при разработке, тестировании и проверке сервисов машинного обучения, в частности, когда реальных данных недостаточно или они недоступны.
🔸Синтетические данные потенциально могут облегчить доступ к информации как государственных, так и частных организаций, называемых пространствами данных, и тем самым способствовать развитию экономики, основанной на данных. Однако организации могут не решаться делиться данными, которые могут раскрыть коммерческие тайны, уязвимости или интеллектуальную собственность, не имея достаточных гарантий относительно целей и ограничений обработки данных, а также потенциального влияния на их интересы.
🔸Синтетические данные, как и другие технологии, могут выступать в качестве технологии повышения конфиденциальности (PET), поскольку позволяют применять принцип проектируемой защиты персональных данных (data protection by design) при разработке сценариев использования, требующих обработки персональных данных. В таких случаях генерация синтетических данных позволяет организациям минимизировать или избежать обработки персональных данных, достигая при этом поставленных целей с выводами, не уступающими тем, которые были получены при использовании исходных персональных данных.
🔸В соответствии с GDPR, синтетические данные не должны содержать идентифицирующей информации, даже если они могут быть созданы на основе реальных персональных данных. Поскольку синтетические данные сохраняют статистические свойства или распределение реальных персональных данных для определенной цели, такие данные могут быть использованы для минимизации обработки исходных персональных данных.
🔸Испанский орган по защите информации (AEPD) 02.11.2023 опубликовал заметку, посвященную синтетическим данным и защите информации. Синтетические данные - это искусственно созданные данные, используемые при разработке, тестировании и проверке сервисов машинного обучения, в частности, когда реальных данных недостаточно или они недоступны.
🔸Синтетические данные потенциально могут облегчить доступ к информации как государственных, так и частных организаций, называемых пространствами данных, и тем самым способствовать развитию экономики, основанной на данных. Однако организации могут не решаться делиться данными, которые могут раскрыть коммерческие тайны, уязвимости или интеллектуальную собственность, не имея достаточных гарантий относительно целей и ограничений обработки данных, а также потенциального влияния на их интересы.
🔸Синтетические данные, как и другие технологии, могут выступать в качестве технологии повышения конфиденциальности (PET), поскольку позволяют применять принцип проектируемой защиты персональных данных (data protection by design) при разработке сценариев использования, требующих обработки персональных данных. В таких случаях генерация синтетических данных позволяет организациям минимизировать или избежать обработки персональных данных, достигая при этом поставленных целей с выводами, не уступающими тем, которые были получены при использовании исходных персональных данных.
🔸В соответствии с GDPR, синтетические данные не должны содержать идентифицирующей информации, даже если они могут быть созданы на основе реальных персональных данных. Поскольку синтетические данные сохраняют статистические свойства или распределение реальных персональных данных для определенной цели, такие данные могут быть использованы для минимизации обработки исходных персональных данных.
👍3
Forwarded from Листок бюрократической защиты информации
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных
Официально опубликован приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
Официально опубликован приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺⚖️ Высший суд Любляны (Višje sodišče v Ljubljani) отклонил апелляцию, поданную субъектом данных (признанным виновным в хищении денег из банкомата) о том, что запись камер видеонаблюдения банкомата не может быть признана допустимым доказательством, поскольку отсутствовало предупреждение о видеонаблюдении.
Выводы суда:
🔸право на неприкосновенность частной жизни не является абсолютным, оно может быть ограничено, например, правами других лиц и в предусмотренных законом случаях;
🔸камеры вели съемку зоны перед банкоматом, где человек не может рассчитывать на уединение в абсолютном смысле, т.е. право обвиняемого на неприкосновенность частной жизни не было нарушено в несоразмерной степени;
🔸даже если бы камеры наблюдения не были достаточно заметны или не сопровождались достаточно заметными предупреждениями, они не являлись бы недопустимым доказательством;
🔸возможное отсутствие уведомления о видеонаблюдении не носит настолько серьезного характера, чтобы обоснованно привести к различному восприятию общественного пространства лицами, находящимися вблизи промышленных зон, предприятий, дорог общего пользования, банкоматов и т.д.;
🔸права пострадавшей компании на ее частную собственность должны превалировать над правом субъекта данных на неприкосновенность частной жизни в момент совершения правонарушения, поскольку в противном случае потенциальные преступники могли бы беспрепятственно совершать свои правонарушения.
Выводы суда:
🔸право на неприкосновенность частной жизни не является абсолютным, оно может быть ограничено, например, правами других лиц и в предусмотренных законом случаях;
🔸камеры вели съемку зоны перед банкоматом, где человек не может рассчитывать на уединение в абсолютном смысле, т.е. право обвиняемого на неприкосновенность частной жизни не было нарушено в несоразмерной степени;
🔸даже если бы камеры наблюдения не были достаточно заметны или не сопровождались достаточно заметными предупреждениями, они не являлись бы недопустимым доказательством;
🔸возможное отсутствие уведомления о видеонаблюдении не носит настолько серьезного характера, чтобы обоснованно привести к различному восприятию общественного пространства лицами, находящимися вблизи промышленных зон, предприятий, дорог общего пользования, банкоматов и т.д.;
🔸права пострадавшей компании на ее частную собственность должны превалировать над правом субъекта данных на неприкосновенность частной жизни в момент совершения правонарушения, поскольку в противном случае потенциальные преступники могли бы беспрепятственно совершать свои правонарушения.
😁7👍4🔥4
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Microsoft предлагает инструмент по борьбе с дипфейками
Корпорация Microsoft разработала механизм, позволяющий бороться с большим количеством фейковых фотографий. Это поможет предотвратить компрометацию президентских выборов 2024 году.
Президент Microsoft Брэд Смит предлагает партиям инструмент, который будет определять подлинность изображения путем нахождения водных знаков. Благодаря криптографии, сервис сформирует непрерывную запись видео или изображения, которая позволит любому пользователю в Интернете обнаружить сгенерированные элементы, сообщил Bloomberg.
Технология пока доступна бесплатно и послужит предотвращению дезинформации в киберпространстве.
Изображение: Adobe Stock
Корпорация Microsoft разработала механизм, позволяющий бороться с большим количеством фейковых фотографий. Это поможет предотвратить компрометацию президентских выборов 2024 году.
Президент Microsoft Брэд Смит предлагает партиям инструмент, который будет определять подлинность изображения путем нахождения водных знаков. Благодаря криптографии, сервис сформирует непрерывную запись видео или изображения, которая позволит любому пользователю в Интернете обнаружить сгенерированные элементы, сообщил Bloomberg.
Технология пока доступна бесплатно и послужит предотвращению дезинформации в киберпространстве.
Изображение: Adobe Stock
⚖️ Мировой суд в Москве рассмотрит протоколы в отношении:
🔸фотохостинга Pinterest и соцсети Snapchat за повторный отказ локализовать данные россиян (ч.9 ст.13.11 КоАП РФ ), штраф до ₽18 млн.
🔸компании Apple за административное правонарушение по ч.1 ст.13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных), штраф до ₽100 тыс.
🔸фотохостинга Pinterest и соцсети Snapchat за повторный отказ локализовать данные россиян (ч.9 ст.13.11 КоАП РФ ), штраф до ₽18 млн.
🔸компании Apple за административное правонарушение по ч.1 ст.13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных), штраф до ₽100 тыс.
👍1
🏛️ Минцифры начало экспертное обсуждение концепции Цифрового кодекса, который должен систематизировать российское законодательство в сфере IT и телекоммуникаций. Концепция министерства охватывает как цифровые технологии (облачные сервисы, большие данные и т. д.), так и связь.
🔸Юристы поясняют, что после принятия документ должен иметь равную силу с другими действующими в РФ кодексами, что потребует корректировки законодательства. Участники рынка подчеркивают, что многие составляющие кодекса пока не согласованы даже между собой и могут вызвать неразбериху в отрасли.
🔸Юристы поясняют, что после принятия документ должен иметь равную силу с другими действующими в РФ кодексами, что потребует корректировки законодательства. Участники рынка подчеркивают, что многие составляющие кодекса пока не согласованы даже между собой и могут вызвать неразбериху в отрасли.
👍8😁1
⚡Ассоциация эксплуатантов воздушного транспорта (АЭВТ) вернулась к давней идее «Аэрофлота» о едином черном списке пассажиров для всех перевозчиков. Сейчас у каждой компании он свой и аннулируется через год. Теперь в отрасли хотят отказывать в перевозке за курение и мелкое хулиганство, действие черного списка продлить на три года и дать к нему доступ туроператорам, чтобы у дебоширов не оставалось лазеек в виде чартерных рейсов.
🔥3👎1
🇺🇸Персональные данные (ПД) американских военных с лёгкостью может приобрести любой желающий у брокеров данных в Интернете, стоимость некоторых сведений не превышает цента за каждую запись — такие данные приводятся в новом исследовании специалистов Дьюкского университета.
🔸Исследователи смогли купить информацию о вероисповедании, данные о здоровье и финансах тысяч действующих военнослужащих и ветеранов. Некоторые из приобретённых данных позволяли установить, в каком подразделении служил военнослужащий.
🔸Исследователи смогли купить информацию о вероисповедании, данные о здоровье и финансах тысяч действующих военнослужащих и ветеранов. Некоторые из приобретённых данных позволяли установить, в каком подразделении служил военнослужащий.
🔥1
🇪🇺Председательствующая в Совете ЕС Испания и представители Европарламента предварительно договорились об основных деталях нового закона, касающегося прозрачности и таргетирования политической рекламы.
🔸Декларируемая цель — облегчить идентификацию политической рекламы для граждан ЕС, которые смогут понять, кто стоит за подобной рекламой, и сделать осознанный выбор.
🔸Использование персональных данных для таргетированной политической рекламы будет разрешено только в том случае, если данные были получены от субъекта данных, который дал явное согласие на использование подобной информации для политической рекламы.
🔸Декларируемая цель — облегчить идентификацию политической рекламы для граждан ЕС, которые смогут понять, кто стоит за подобной рекламой, и сделать осознанный выбор.
🔸Использование персональных данных для таргетированной политической рекламы будет разрешено только в том случае, если данные были получены от субъекта данных, который дал явное согласие на использование подобной информации для политической рекламы.