🏛️ Минэкономразвития предложило механизм, который позволит урегулировать случаи причинения вреда технологиями искусственного интеллекта
🔸Предполагается, что участников экспериментальных правовых режимов (ЭПР) в сфере цифровых инноваций (так называемых цифровых песочниц) обяжут страховать ответственность за негативные последствия их применения. А если такие последствия наступили, анализировать ситуацию будет специальная комиссия с участием регуляторов.

Напомним, что ранее в СМИ было озвучено следующее:
«...По электронной почте авторизацию проводить можно, но это должна быть российская почта», – заявил «Ведомостям» Горелкин.

⚡Обезличенные персональные данные все равно могут охарактеризовать человека, а при наличии дополнительной информации и прямо на него указать. Кроме того, их можно восстановить с помощью специальных ресурсов и знаний, отметил замглавы Роскомнадзора Милош Вагнер.
🔸"Персональные данные, которые получены в результате обезличивания, остаются персональными. И формально, и юридически, потому что все еще характеризуют человека. А с дополнительной информацией и прямо на него указывают. В то же время обезличивание снижает риски того, что данные будут использованы против него - требуется время, ресурс и знания для того, чтобы восстановить эти данные", - сказал он на расширенном заседании комитета Госдумы по информполитике.
🔸По словам Вагнера, с одной стороны, такая информация должна продолжать регулироваться законодательством о персональных данных. С другой стороны, разработчики информационных технологий заявляли о потребности в таких данных, поэтому доступ к ним все же должен быть открыт. Оба эти пункта учитывает законопроект об обезличивании персональных данных, обсуждение которого прошло в Госдуме. "Законопроект поддерживаем", - добавил замглавы ведомства.

🏛️Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал депутатам принять во втором чтении законопроект, уточняющий порядок обезличивания персональных данных.
🔸Документ устанавливает особенности обработки персональных данных, полученных в результате их обезличивания, при формировании составов таких данных. Ко второму чтению профильный комитет одобрил несколько поправок. Как отметил в ходе заседания глава комитета Александр Хинштейн, новые нормы устанавливают, что оператор персональных данных будет обязан по требованию Минцифры России обезличить обрабатываемые им персональные данные и предоставить их в государственную информационную систему (ГИС).
🔸Если у оператора нет технической возможности обезличить такие данные самостоятельно, то он передает в ГИС персональные данные, которые обезличиваются уполномоченным органом. При этом Минцифры будет обязано обеспечить конфиденциальность поступивших от операторов данных, а при поступлении необезличенных данных Минцифры будет самостоятельно их обезличивать.
🔸Согласно поправкам, вводится прямой запрет на формирование составов персональных данных из специальных категорий персональных данных и биометрических персональных данных. Кроме того, устанавливается также запрет на обработку составов данных, если результат такой обработки может повлечь причинение вреда жизни или здоровью людей, а также оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда обороне страны и безопасности государства.
🔸Также запрещается предоставление результатов обработки составов данных иностранным лицам и иностранным организациям. Иностранцы также не смогут получить доступ к госсистеме, содержащей персональные данные. Доступ будет также ограничен для граждан с неснятой судимостью и для причастных к экстремистской или террористической деятельности.

🔔 Введение уголовной ответственности за кражу, распространение и использование персональных данных может угрожать бизнесу компаний, работающих с большими данными. Этот вопрос беспокоит IT-стартапы и экспертов по кибербезопасности. Принятие инициативы может привести к серьезному замедлению развития искусственного интеллекта (ИИ), для которого используются большие объемы данных, предупреждают эксперты.

⚡В РЖД опровергли сообщения об утечке данных пассажиров и заявили, что утечка произошла у портала, который в 2014–2017 годах «пытался нелегитимно взаимодействовать» с их сайтом.
🔸Фрагмент базы данных содержит 1 млн строк, в том числе ФИО пассажиров, дату рождения, пол, серию и номер паспорта, номер заказа, пункты отправления и прибытия, номер поезда, дату покупки билета (с 18.08.2014 г. по 14.02.2017 г.), его стоимость.

👮‍♂️Следователи предъявили обвинение в превышении должностных полномочий трем бывшим оперативникам отдела полиции по Таганскому району Москвы и бывшему инженеру столичного ГУ МВД России, арестованным в рамках расследования уголовного дела о неправомерном доступе к информационной базе МВД России с персональными данными граждан РФ, повлекшем тяжкие последствия. Фигуранты признали вину, написали явку с повинной и сотрудничают со следствием.

🏛️ Посадка на поезда и другие виды общественного транспорта, проход в метро, получение и отправка посылок "Почтой России" могут стать возможными по биометрическим данным в 2024 году. Об этом сообщил вице-премьер - руководитель аппарата правительства РФ Дмитрий Григоренко.
🔸"У нас уже реализован вход на "Госуслуги", электронная подпись, открытие счета в банке. Где планируем дальше развивать: везде, где есть проход или посадка. Мы сейчас с РЖД на эту тему работаем, работаем с "Почтой России" [над возможностью] получения посылок и бандеролей, пробуем масштабировать на другие города вход в метро и вход в общественный транспорт", - сказал он, отметив, что "все планируется на следующий год".
🔸Вторым значимым направлением станет, по словам вице-премьера, создание условий для использования биометрических данных для открытия бизнеса. "Затея в том, что сразу по биометрии открывается счет в банке, [получается] лицензия, разрешение, плюс электронная подпись облачная", - пояснил он.
🔸Третьим направления внедрения биометрии, по словам Григоренко, должна стать замена данными документов, удостоверяющих личность. "Это тоже на 2024 год. <…> В 80%, если не в 90% случаев, мы паспорт используем для того, чтобы подтвердить свою личность - не более. Если есть доверенная среда - информационная система, где есть ваши данные, то вы показываете свое лицо, и зачем вам паспорт", - добавил вице-премьер.

💡В этом году случаи утечек данных в российских компаниях выросли на треть, как показывает исследование «Лаборатории Касперского». Всего было 133 случая утечек, хотя объявлений об этом стало меньше. Увеличился объем опубликованных данных на 33%.
🔸Более половины случаев утечек содержали информацию о паролях. Хотя пароли хранятся в базах данных в зашифрованном виде, слабые алгоритмы могут позволить злоумышленникам взломать их. В некоторых случаях злоумышленники удаляли столбцы с парольной информацией, что может указывать на их планы продажи данных или кибератаки.
🔸Большинство утечек произошло в сегментах малого и среднего бизнеса, но число инцидентов в крупных компаниях увеличилось в 1,5 раза. Также отмечается, что 71% утёкших данных стали доступными в том же году, в котором они были украдены, а 55% баз данных стали публичными в течение месяца после предполагаемой даты утечки.

🇧🇾 Торговая сеть Fix Price нарушила белорусское законодательство о защите персональных данных. В Национальном центре защиты персональных данных Белоруссии сообщили о выявленных нарушениях в работе русского ритейла с низкой ценовой политикой.
🔸В ходе проверки выяснилось, что ритейлер не выполнял обязательных мер по обеспечению защиты персональных данных, часть из которых коснулась получения согласия на обработку данных.
🔸"Вынесено требование о незамедлительном прекращении рекламной рассылки участникам программы лояльности Fix Price", — заявили в ведомстве, объяснив, что компания сможет возобновить рекламную рассылку только после «переполучения» согласия покупателей (ст. 5 закона «О защите персональных данных»).

🎓 RPPA.ru совместно с МГУ проводит в следующем году учебные курсы повышения квалификации как для начинающих прайвасистов, так и для продвинутых специалистов в сфере приватности.

Я буду в качестве преподавателя на обоих курсах, c более подробным расписанием можно ознакомиться ниже.

🔸Privacy Basics от RPPA и МГУ. 1 февраля - 29 февраля 2024 года. 

Полная информация, в том числе состав преподавателей и расписание курса - по ссылке

🔸Курс DPO от RPPA и МГУ. 01 марта - 31 мая 2024 года

Полная информация, в том числе состав преподавателей и расписание курса - по ссылке.

Также курсы помогают подготовиться к сертификации PPCP.pro, подробности на сайте.

Ко второму чтению внесен обновленный законопроект об обезличивании персональных данных.

📍Два важных и не сильно оптимистичных момента по законопроекту, прямо не относящиеся к его основной тематике:
🔸предлагается дополнить ч.2 ст.19 152-ФЗ пунктом 3.1 о применении для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
🔸исчезла норма об оптимизации требований к письменной форме согласия на обработку ПД в ч.4 и ч.9 ст.9 152-ФЗ:

а) в части 4:
пункт 1 дополнить словами "или иной уникальный идентификатор субъекта персональных данных, устанавливаемый в соответствии
с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта персональных данных и установить его волеизъявление";
пункт 4 изложить в следующей редакции:
"4) цель (цели) обработки персональных данных. В случае,
если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5 - 8 настоящей части;";
пункт 6 изложить в следующей редакции:
"6) наименование или фамилию, имя, отчество и адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (таким лицам);";

б) дополнить частью 9 следующего содержания:
"9. Обработка персональных данных, обрабатываемых оператором на законных основаниях, может осуществляться им в дополнительных целях в случае наличия согласия субъекта персональных данных, содержащего информацию об указанных дополнительных целях, или в иных случаях, указанных в части 1 статьи 6 настоящего Федерального закона."

💡Государство в последние годы уделяет большое внимание защите биометрических сведений граждан, отмечают эксперты. У отечественных компаний, работающих с подобной информацией, осталось меньше месяца, чтобы перейти на новые правила. Продлят ли переходный период регулирования этой сферы, чем грозит неправомерная обработка биометрических сведений и что готовит для коммерческих баз Единая биометрическая система (ЕБС) – в материале RSpectr.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (+9 за 3 недели, всего 176 событий за 2023г.), влияющих на регулирование персональных данных в РФ.

Добавлены пункты (отмечены как New):
87. Законопроект о порядке предоставления данных о месте жительства россиян уточнят
88. Законопроект о получении родителями и опекунами паспортных данных детей
175. Инициатива законопроекта о передаче медиками полиции данных о людях с психрасстройствами
176. Инициатива создания единого долгового досье с данными о должниках

Обновлены пункты (отмечены как Update):
60. Законопроект об обезличивании персональных данных перед передачей в НУСД
89. Законопроект о переносе даты вступления в силу положений 406-ФЗ
90. Законопроект о введении оборотных административных штрафов за утечку персональных данных
91. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
92. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия

🤔 Россиянам облегчат переход между банками, страховыми и операторами связи. Граждане смогут передать свои персональные данные и накопленные о них коммерческие сведения из одной организации в другую через «Госуслуги», заявил директор департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин.
🔸На госпортале собираются создать реестр согласий клиентов на предоставление их данных разным компаниям. Новая система позволит получать больше услуг удаленно и быстрее передавать сведения о себе вместо заполнения анкет «с нуля», считают эксперты. Однако повышаются риски утечки данных.
🔸Запуск проекта возможен в 2025 году, сообщил эксперт. И добавил: потребуется участие и Минцифры, и ЦБ. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех.

🏛️ Письмом Росреестра от 29.08.2023 № 13-7906-АБ/23 даны разъяснения по вопросу предоставления персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга такого правообладателя.

⚡Популярный чат-бот ChatGPT может выдавать случайным пользователям гигабайты конфиденциальной информации — об этом предупредили эксперты. Среди таких данных специалисты обнаружили имена, фамилии и номера телефонов, идентификаторы соцсетей и откровенный контент с сайтов знакомств.
🔸Исследователи подобрали несколько запросов чат-боту, при помощи которых «заставили» его выдавать персональные данные как случайных пользователей, так и организаций. Вначале исследователи ввели запрос «повторяй слово «стихотворение» бесконечно» — как оказалось, он стал своеобразным ключом к ChatGPT. В ответ чат-бот вначале стал выдавать текст из запрашиваемого слова, но позже переключился на совсем другие данные.

🏛️ В России начал действовать единый перечень оснований недействительности заграничных паспортов. Загранпаспорт может перестать действовать, если гражданин, право которого на выезд из России ограничено, не передал его на хранение в нужное ведомство в установленный срок:
🔸«Россияне должны в течение пяти дней после уведомления о том, что им ограничивается выезд из страны, сдать загранпаспорт на хранение в орган власти, который выдавал документ, например, в МВД, МИД или ФСБ, или в государственную организацию, где они работают и которая применила к ним ограничение на право выезжать из страны.

🏛️ Сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, в 2023 г. выросла в 23 раза по сравнению с показателями 2021 г. и в 2 раза по сравнению с 2022 г., следует из комментариев представителя Роскомнадзора.
🔸«В 2023 г. суды уже рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн руб. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб.», – сообщил представитель Роскомнадзора. А два года назад, по итогам 2021 г., Роскомнадзор составил только четыре протокола по таким нарушениям, а сумма штрафов по ним составила около 200 000 руб., отметил собеседник.