⚖️ Санкт-Петербургский городской суд отменил решение Невского суда, который отказал двум жителям города в компенсации от сервиса доставки «Яндекс.Еда».
🔸Алексей Кулаков и Мария Шпынова подали в суд на ООО «Яндекс.Еда» после утечки в феврале и марте 2022 года. Каждый из них требовал от компании компенсацию в размере 30 тысяч рублей. Невский районный суд отказал им в исках, после чего Кулаков и Шпынова подали апелляционную жалобу.
🔸В суде апелляционной инстанции посчитали, что петербуржцы действительно пострадали в этой ситуации. Тем не менее, суд назначил им меньшую компенсацию, чем они указывали в исковом заявлении — «Яндекс.Еда» обязана выплатить им по пять тысяч рублей.
🔸Алексей Кулаков и Мария Шпынова подали в суд на ООО «Яндекс.Еда» после утечки в феврале и марте 2022 года. Каждый из них требовал от компании компенсацию в размере 30 тысяч рублей. Невский районный суд отказал им в исках, после чего Кулаков и Шпынова подали апелляционную жалобу.
🔸В суде апелляционной инстанции посчитали, что петербуржцы действительно пострадали в этой ситуации. Тем не менее, суд назначил им меньшую компенсацию, чем они указывали в исковом заявлении — «Яндекс.Еда» обязана выплатить им по пять тысяч рублей.
👍4👏2
🏛️ Госдума приняла в третьем чтении законопроект № 487343-8 депутата Антона Горелкина о продлении до 1 января 2025 года периода перехода российских IT-компаний к авторизации пользователей через локализованные в России системы.
🔸Автор проекта объяснял, что принятие закона "даст российским цифровым платформам больше времени на локализацию систем взаимодействия с пользователями", чтобы они успели решить все технические сложности и завершили процессы перехода соответствующих подразделений под российский контроль. Поэтому привычные способы авторизации сохранятся еще на год.
🔸Однако, "мораторий коснется только пункта о российском контроле за системами авторизации", подчеркнул Горелкин. По его словам, "зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать".
🔸Также депутат назвал ошибочным убеждение, что зарубежная почта скоро окажется под запретом. "Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина", - написал Горелкин в телеграм-канале.
🔸Автор проекта объяснял, что принятие закона "даст российским цифровым платформам больше времени на локализацию систем взаимодействия с пользователями", чтобы они успели решить все технические сложности и завершили процессы перехода соответствующих подразделений под российский контроль. Поэтому привычные способы авторизации сохранятся еще на год.
🔸Однако, "мораторий коснется только пункта о российском контроле за системами авторизации", подчеркнул Горелкин. По его словам, "зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать".
🔸Также депутат назвал ошибочным убеждение, что зарубежная почта скоро окажется под запретом. "Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина", - написал Горелкин в телеграм-канале.
👍4🤔3
⚡В регионах 30% чиновников используют личные e-mail-адреса для обращений граждан и 60% — небезопасные протоколы HTTP, говорится в исследовании поставщика услуг по информационной безопасности Angara Security. Это создает угрозу утечек персональных данных граждан.
👍4😁1
🏛️ Проблема защиты биометрических данных граждан обсуждалась в рамках созданной по поручению Председателя Госдумы Вячеслава Володина межфракционной группы по вопросам защиты персональных данных граждан РФ, которую возглавила вице-спикер Госдумы И.А. Яровая.
🔸В состав рабочей группы входили представители Минюста России, Минцифры России, МВД России, Минфина России, Роскомнадзора и Банка России.
🔸По итогам обсуждения работа была продолжена и в рамках поручения Председателя Госдумы вице-спикером И.А. Яровой подготовлен законопроект об административной ответственности за нарушения правил оборота биометрических данных граждан.
🔸В состав рабочей группы входили представители Минюста России, Минцифры России, МВД России, Минфина России, Роскомнадзора и Банка России.
🔸По итогам обсуждения работа была продолжена и в рамках поручения Председателя Госдумы вице-спикером И.А. Яровой подготовлен законопроект об административной ответственности за нарушения правил оборота биометрических данных граждан.
⚡Минцифры поддержало инициативу о законодательной проработке аналога страховки ОСАГО для IT-компаний на случай кибератак и утечек персональных данных. Это следует из ответа замглавы ведомства Александра Шойтова на запрос заместителя председателя совета по развитию цифровой экономики при Совете Федерации Артема Шейкина.
❤4
⚡Количество россиян, которые зарегистрировались в государственной Единой биометрической системе (ЕБС), составляет почти полмиллиона. Об этом сообщили в пресс-службе Центра биометрических технологий, который является ее оператором.
🥱6😁4
🇺🇸 Группа американских сенаторов внесла законопроект (Traveler Privacy Protection Act), который запрещает Управлению транспортной безопасности США (Transportation Security Administration, TSA) использовать технологии распознавания лиц в аэропортах,.
🔸TSA запустила пилотный проект по применению данной технологии в международном аэропорту Лос-Анджелеса в 2018 году. В планах — включить в проект 430 аэропортов США.
🔸TSA запустила пилотный проект по применению данной технологии в международном аэропорту Лос-Анджелеса в 2018 году. В планах — включить в проект 430 аэропортов США.
🤔3👍1
personal_data_protection_requirements_for_processing_operations.pdf
674.3 KB
🇪🇺 Опубликован европейский стандарт EN 17799:2023 «Требования к защите персональных данных для операций по обработке данных» (Personal data protection requirements for processing operations).
🔸Он устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.
🔸Он устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.
👍7
🏛️ Зампред комитета по безопасности Госдумы Анатолий Выборный («Единая Россия») предложил запретить госслужащим пользоваться иностранными мессенджерами в личных целях. Письмо с этой инициативой он направил вице-премьеру, руководителю аппарата правительства Дмитрию Григоренко.
🔸Господин Выборный утверждает, что в наше время «утечки конфиденциальных сведений могут быть необратимы». По его словам, это особенно важно для госслужащих, имеющих доступ к документам для служебного пользования «и другим секретным бумагам». «Лучший способ избежать последствий утечки информации — не допустить саму ее возможность. Поэтому нужно усилить цифровую безопасность. Нельзя дать злоумышленникам ни малейшего шанса»,— сказал депутат.
🔸По закону госслужащие могут пользоваться зарубежными мессенджерами в личных целях и для рабочей коммуникации. В июне Госдума приняла закон, который ввел штрафы до 700 тыс. рублей для чиновников за использование мессенджером для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, реализации товаров и услуг банками и госкомпаниями.
🔸Господин Выборный утверждает, что в наше время «утечки конфиденциальных сведений могут быть необратимы». По его словам, это особенно важно для госслужащих, имеющих доступ к документам для служебного пользования «и другим секретным бумагам». «Лучший способ избежать последствий утечки информации — не допустить саму ее возможность. Поэтому нужно усилить цифровую безопасность. Нельзя дать злоумышленникам ни малейшего шанса»,— сказал депутат.
🔸По закону госслужащие могут пользоваться зарубежными мессенджерами в личных целях и для рабочей коммуникации. В июне Госдума приняла закон, который ввел штрафы до 700 тыс. рублей для чиновников за использование мессенджером для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, реализации товаров и услуг банками и госкомпаниями.
👎6❤1🥰1😁1🤡1
🇰🇿 В Казахстане планируют ужесточить наказание за утечку данных граждан.
🔸В Кодекс об административных правонарушениях планируется внести изменения, которые увеличат в два-три раза штраф за нарушение требований законодательства в сфере защиты персональных данных. Согласно статье 79, сейчас размер ответственности составляет от 10 до 1 тыс. МРП (от 34,5 тыс. до 3,45 млн тенге в 2023 году). Также предлагается увеличить срок давности привлечения к административной ответственности за нарушения в сферах защиты данной информации.
🔸В Кодекс об административных правонарушениях планируется внести изменения, которые увеличат в два-три раза штраф за нарушение требований законодательства в сфере защиты персональных данных. Согласно статье 79, сейчас размер ответственности составляет от 10 до 1 тыс. МРП (от 34,5 тыс. до 3,45 млн тенге в 2023 году). Также предлагается увеличить срок давности привлечения к административной ответственности за нарушения в сферах защиты данной информации.
👍1👎1
⚖️Суд приговорил хакера, взломавшего корпоративную систему медицинской лаборатории «Гемотест», к полутора годам лишения свободы. До сих пор неизвестно, кто дал осужденному доступ к системе.
🔸Крупная утечка персональных данных и результатов анализов клиентов произошла в мае 2022 года. Тогда компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в Сети.
🔸В августе Московский городской суд огласил приговор одному из подозреваемых по этому делу. В тексте сдебного решения указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
🔸Крупная утечка персональных данных и результатов анализов клиентов произошла в мае 2022 года. Тогда компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в Сети.
🔸В августе Московский городской суд огласил приговор одному из подозреваемых по этому делу. В тексте сдебного решения указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
😁3👍2
⚡Полицейские задержали 26-летнего жителя Петровска-Забайкальского, который обвиняется в дистанционном мошенничестве. Он оформил микрозайм по данным чужого паспорта.
🔸В полицию обратилась 21-летняя жительница поселка и сообщила о том, что от ее имени в микрофинансовой организации неизвестными был оформлен займ на 5 тысяч рублей. Девушке стали приходить уведомления о необходимости погашения задолженности.
🔸Полицейские Читы и Петровска-Забайкальского установили личность подозреваемого. Выяснилось, что он при оформлении онлайн-кредита ввел паспортные данные потерпевшей, которые нашел в сети Интернет, указав при этом свой номер телефона.
🔸В полицию обратилась 21-летняя жительница поселка и сообщила о том, что от ее имени в микрофинансовой организации неизвестными был оформлен займ на 5 тысяч рублей. Девушке стали приходить уведомления о необходимости погашения задолженности.
🔸Полицейские Читы и Петровска-Забайкальского установили личность подозреваемого. Выяснилось, что он при оформлении онлайн-кредита ввел паспортные данные потерпевшей, которые нашел в сети Интернет, указав при этом свой номер телефона.
👍2
УК РФ.pdf
379.2 KB
🏛️ Опубликован пакет законопроектов об ужесточении юридической (административной и уголовной) ответственности за утечки (инциденты) персональных данных.
🔥9
Privacy Advocates
УК РФ.pdf
🏛️ Штраф 500 млн и тюремный срок до 10 лет: как предлагают наказывать за утечку персональных данных
🥴12🤔3❤2👏2😱2
🇪🇺 Ассоциация AMI, в которую входят 83 испанские медиакорпорации (в числе прочих, El Pais, El Mundo, ABC, La Vanguardia), сообщила о подаче иска против корпорации Meta (признана экстремистской и запрещена в РФ). AMI обвиняет ее в нарушении правил честной конкуренции на рекламном рынке и действующих в ЕС норм по защите данных пользователей. Ассоциация требует от Meta компенсации в размере €550 млн. Иск был подан в испанский суд в прошлую пятницу.
🔸По мнению ассоциации, Meta «массово» и «систематически» использует персональные данные, собираемые принадлежащими ей платформами, без согласия пользователей, что дает ей «несправедливое» преимущество на рекламном рынке. По мнению президента AMI Хосе Жоли, Meta достигла доминирующего положения методами, нарушающими законы, а само это положение корпорации на рекламном рынке наносит ущерб испанским СМИ и ставит их существование под угрозу.
🔸По мнению ассоциации, Meta «массово» и «систематически» использует персональные данные, собираемые принадлежащими ей платформами, без согласия пользователей, что дает ей «несправедливое» преимущество на рекламном рынке. По мнению президента AMI Хосе Жоли, Meta достигла доминирующего положения методами, нарушающими законы, а само это положение корпорации на рекламном рынке наносит ущерб испанским СМИ и ставит их существование под угрозу.
🔥2
🏛️ Минцифры предусмотрело два варианта для обезличивания персональных данных
🔸Компании – операторы персональных данных (ПД) смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием ПД будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход». Такой подход позволит объединить данные, очищенные от маркеров, указывающих на конкретного человека, из сотен госсистем, реестров и баз. Затем ими смогут обмениваться ведомства и бизнес, станет можно и обучать на их основе алгоритмы искусственного интеллекта.
🔸Схема с двумя альтернативными способами передачи ПД – с самостоятельным обезличиванием и через «Восход» – предусмотрена в разработанных Минцифры поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме. Об этом рассказали «Ведомостям» источник, близкий к Госдуме, и собеседник, близкий к Минцифры. Информацию подтвердил и председатель комитета по информационной политике Госдумы Александр Хинштейн («Единая Россия»). «Законопроект готов ко второму чтению, на этой неделе мы рассмотрим его на заседании комитета», – заявил Хинштейн «Ведомостям».
🔸Компании – операторы персональных данных (ПД) смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием ПД будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход». Такой подход позволит объединить данные, очищенные от маркеров, указывающих на конкретного человека, из сотен госсистем, реестров и баз. Затем ими смогут обмениваться ведомства и бизнес, станет можно и обучать на их основе алгоритмы искусственного интеллекта.
🔸Схема с двумя альтернативными способами передачи ПД – с самостоятельным обезличиванием и через «Восход» – предусмотрена в разработанных Минцифры поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме. Об этом рассказали «Ведомостям» источник, близкий к Госдуме, и собеседник, близкий к Минцифры. Информацию подтвердил и председатель комитета по информационной политике Госдумы Александр Хинштейн («Единая Россия»). «Законопроект готов ко второму чтению, на этой неделе мы рассмотрим его на заседании комитета», – заявил Хинштейн «Ведомостям».
👎2🤔2😱2
⚡Москва первой создаст региональный сегмент ЕБС
🔸Как сообщили РБК в столичном департаменте информационных технологий (ДИТ), в случае принятия такого решения (выделения регионального сегмента) Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии: «Такие сервисы уже стали привычными для горожан, многие из которых используют биометрию для авторизации в различных коммерческих сервисах, оплаты покупок и другого. При этом каждый горожанин сможет самостоятельно решать, пользоваться ли ему городскими сервисами на базе биометрии». Региональный сегмент ЕБС не будет позволять проводить идентификацию граждан, то есть устанавливать на основе биометрии личность конкретного человека.
🔸С технической точки зрения город заинтересован в том, чтобы те системы, которые были созданы, работали максимально стабильно и продуктивно, считает Алексей Мунтян, глава Privacy Advocates (юридическая компания, специализирующаяся на законодательстве в области персональных данных). «ЕБС пока себя полностью не показала. Поэтому есть опасения относительно того, как она справится с большим количеством обращений, когда вся страна перейдет на нее», — подчеркнул Мунтян.
🔸Как сообщили РБК в столичном департаменте информационных технологий (ДИТ), в случае принятия такого решения (выделения регионального сегмента) Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии: «Такие сервисы уже стали привычными для горожан, многие из которых используют биометрию для авторизации в различных коммерческих сервисах, оплаты покупок и другого. При этом каждый горожанин сможет самостоятельно решать, пользоваться ли ему городскими сервисами на базе биометрии». Региональный сегмент ЕБС не будет позволять проводить идентификацию граждан, то есть устанавливать на основе биометрии личность конкретного человека.
🔸С технической точки зрения город заинтересован в том, чтобы те системы, которые были созданы, работали максимально стабильно и продуктивно, считает Алексей Мунтян, глава Privacy Advocates (юридическая компания, специализирующаяся на законодательстве в области персональных данных). «ЕБС пока себя полностью не показала. Поэтому есть опасения относительно того, как она справится с большим количеством обращений, когда вся страна перейдет на нее», — подчеркнул Мунтян.
🥰2😈1