🏛️ Сенатор А.Шейкин: Законодательное регулирование метавселенных — ключ к устойчивому развитию
🔸Метавселенная — цифровое пространство, объединяющее обычную или физическую, дополненную и виртуальную реальности. Метавселенные играют значимую роль в развитии городской среды, повышают качество цифровых услуг и жизни граждан, ускоряют внедрение инновационных технологий, а также благоприятствуют развитию российской экономики в целом за счет создания новых рабочих мест и возможностей для трудовой мобильности.
🔸Развитие метавселенных предполагает также возникновение новых форм правонарушений, таких как:
- Киберпреступления: Кража виртуальных активов, фишинговые атаки, мошенничество в виртуальной экономике, нарушение конфиденциальности, незаконное распространение контента.
- Нарушения интеллектуальной собственности: Несанкционированное использование виртуальных объектов, копирование и распространение контента, подделка цифровых активов.
- Нарушения неприкосновенности частной жизни: Сбор и использование персональных данных в метавселенных, наблюдение за пользователями, несанкционированное отслеживание их действий.
- Ущерб здоровью граждан: Возможные негативные последствия для психического и физического здоровья пользователей, связанные с зависимостью от метавселенных, чрезмерным использованием виртуальной реальности.
🔸Целесообразным является введение следующих мер, направленных на решение актуальных правовых вызовов в пространстве метавселенных:
1. Закрепить и разработать на законодательном уровне юридические понятия метавселенных.
2. Обеспечить защиту цифрового суверенитета государства в отношении метавселенных.
3. Реализовать эффективное антимонопольное регулирование рынка метавселенных.
4. Ввести строгий контроль за утечками персональных данных.
5. Разработать правовые основы для регулирования метавселенных.
🔸Метавселенная — цифровое пространство, объединяющее обычную или физическую, дополненную и виртуальную реальности. Метавселенные играют значимую роль в развитии городской среды, повышают качество цифровых услуг и жизни граждан, ускоряют внедрение инновационных технологий, а также благоприятствуют развитию российской экономики в целом за счет создания новых рабочих мест и возможностей для трудовой мобильности.
🔸Развитие метавселенных предполагает также возникновение новых форм правонарушений, таких как:
- Киберпреступления: Кража виртуальных активов, фишинговые атаки, мошенничество в виртуальной экономике, нарушение конфиденциальности, незаконное распространение контента.
- Нарушения интеллектуальной собственности: Несанкционированное использование виртуальных объектов, копирование и распространение контента, подделка цифровых активов.
- Нарушения неприкосновенности частной жизни: Сбор и использование персональных данных в метавселенных, наблюдение за пользователями, несанкционированное отслеживание их действий.
- Ущерб здоровью граждан: Возможные негативные последствия для психического и физического здоровья пользователей, связанные с зависимостью от метавселенных, чрезмерным использованием виртуальной реальности.
🔸Целесообразным является введение следующих мер, направленных на решение актуальных правовых вызовов в пространстве метавселенных:
1. Закрепить и разработать на законодательном уровне юридические понятия метавселенных.
2. Обеспечить защиту цифрового суверенитета государства в отношении метавселенных.
3. Реализовать эффективное антимонопольное регулирование рынка метавселенных.
4. Ввести строгий контроль за утечками персональных данных.
5. Разработать правовые основы для регулирования метавселенных.
🚅 Тестирование посадки на поезд при помощи биометрии начнется в сентябре
🔸Центр биометрических технологий совместно с партнерами завершил этап лабораторных испытаний. Как ожидается, испытания должны завершиться к концу 2024 года. Посадка на поезд по биометрии станет альтернативой предъявлению билета или паспорта, но не заменит их, а сам пассажир всегда сможет выбрать для себя наиболее предпочтительный способ обслуживания.
🔸Центр биометрических технологий совместно с партнерами завершил этап лабораторных испытаний. Как ожидается, испытания должны завершиться к концу 2024 года. Посадка на поезд по биометрии станет альтернативой предъявлению билета или паспорта, но не заменит их, а сам пассажир всегда сможет выбрать для себя наиболее предпочтительный способ обслуживания.
⚡Сеть фитнес-центров WorldClass допустила крупную утечку данных
🔸Стало известно об утечке данных клиентов и сотрудников сети фитнес-клубов World Class. Согласно имеющейся информации, хакеры выложили в открытый доступ резервную копию базы данных 1C, содержащую подробные сведения примерно о 2,2 млн физических и юридических лиц, нынешних, бывших и потенциальных клиентах сети, а также о более чем 10 тысячах сотрудников, предположительно, сети фитнес-центров WorldClass.
🔸Помимо стандартных ФИО (или названия компании для юрлиц), даты рождения, пола, адреса, телефона, электронной почты, фотографий или ссылок на них, дат тренировок, фрагмент содержит также паспортные данные, частичные номера платежных карт и банковские реквизиты юрлиц. Впрочем, паспортные данные и номера платежных карт представлены не во всех записях «утекшей» базы.
🔸Стало известно об утечке данных клиентов и сотрудников сети фитнес-клубов World Class. Согласно имеющейся информации, хакеры выложили в открытый доступ резервную копию базы данных 1C, содержащую подробные сведения примерно о 2,2 млн физических и юридических лиц, нынешних, бывших и потенциальных клиентах сети, а также о более чем 10 тысячах сотрудников, предположительно, сети фитнес-центров WorldClass.
🔸Помимо стандартных ФИО (или названия компании для юрлиц), даты рождения, пола, адреса, телефона, электронной почты, фотографий или ссылок на них, дат тренировок, фрагмент содержит также паспортные данные, частичные номера платежных карт и банковские реквизиты юрлиц. Впрочем, паспортные данные и номера платежных карт представлены не во всех записях «утекшей» базы.
⚡IT-ресурсы удостоверяющих центров были успешно атакованы
🔸На сайты федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ.
🔸Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
🔸На сайты федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) совершена кибератака, в результате которой был остановлен процесс выдачи ЭП. Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ.
🔸Хакеры заявляют о намерении продать данные пользователей ресурсов, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
Forwarded from РСпектр: ИТ, связь, медиа
В Южной Корее приняли новый закон о персданных
Комиссия по защите персональных данных Южной Кореи (PIPC) заявила, что обновленный закон вступит в силу с 15 сентября. Он позволяет компаниям собирать часть личной информации пользователей без их согласия, если это необходимо для предоставления услуг.
В настоящее время компании обязаны получать согласие пользователей на сбор личной информации, необходимой для предоставления услуг, при этом отказ может привести к недоступности услуг.
Изображение: Adobe Stock
Комиссия по защите персональных данных Южной Кореи (PIPC) заявила, что обновленный закон вступит в силу с 15 сентября. Он позволяет компаниям собирать часть личной информации пользователей без их согласия, если это необходимо для предоставления услуг.
В настоящее время компании обязаны получать согласие пользователей на сбор личной информации, необходимой для предоставления услуг, при этом отказ может привести к недоступности услуг.
Изображение: Adobe Stock
🇮🇪🇺🇸 Ирландия проводит проверку из-за использования Google личных данных для ИИ
🔸Комиссия по защите данных Ирландии начнет расследование в отношении правомерности использования Google персональных данных граждан для разработки одной из моделей искусственного интеллекта (ИИ).
🔸В ходе проверки комиссия намерена установить выполнение корпорацией требований, касающихся обработки личных данных, в соответствии с обязательством по обеспечению защиты основополагающих прав и свобод граждан. Расследование является частью более широкой работы комиссии совместно с регулирующими органами Евросоюза по защите обработки персональных данных граждан при разработке моделей и систем ИИ.
🔸Комиссия по защите данных Ирландии начнет расследование в отношении правомерности использования Google персональных данных граждан для разработки одной из моделей искусственного интеллекта (ИИ).
🔸В ходе проверки комиссия намерена установить выполнение корпорацией требований, касающихся обработки личных данных, в соответствии с обязательством по обеспечению защиты основополагающих прав и свобод граждан. Расследование является частью более широкой работы комиссии совместно с регулирующими органами Евросоюза по защите обработки персональных данных граждан при разработке моделей и систем ИИ.
🏥 В РФ могут внедрить автоматическое согласие пациента на передачу медданных ИИ
🔸Законодатели рекомендуют Министерству здравоохранения РФ внедрить механизм автоматического согласия пациентов на передачу их анонимизированных медицинских данных с целью обучения искусственного интеллекта (ИИ) при получении помощи в рамках обязательного медицинского страхования. Как рассказал зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, соответствующие рекомендации направлены в Минздрав.
🔸"Для обучения алгоритмов ИИ в сфере здравоохранения разработчикам необходимо получать зашифрованные медицинские данные пациентов. Однако, сложность заключается в том, что, несмотря на обезличенность, необходимо получать согласие пациентов на их использование с целью обучения ИИ. Предлагается создать такой механизм, при котором получение согласия владельцев медицинских данных будет происходить автоматически при получении медицинской помощи в рамках обязательного медицинского страхования вне зависимости от того, получается эта помощь в государственной медицинской организации либо в частной медицинской организации", - сказал сенатор.
🔸Законодатели рекомендуют Министерству здравоохранения РФ внедрить механизм автоматического согласия пациентов на передачу их анонимизированных медицинских данных с целью обучения искусственного интеллекта (ИИ) при получении помощи в рамках обязательного медицинского страхования. Как рассказал зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, соответствующие рекомендации направлены в Минздрав.
🔸"Для обучения алгоритмов ИИ в сфере здравоохранения разработчикам необходимо получать зашифрованные медицинские данные пациентов. Однако, сложность заключается в том, что, несмотря на обезличенность, необходимо получать согласие пациентов на их использование с целью обучения ИИ. Предлагается создать такой механизм, при котором получение согласия владельцев медицинских данных будет происходить автоматически при получении медицинской помощи в рамках обязательного медицинского страхования вне зависимости от того, получается эта помощь в государственной медицинской организации либо в частной медицинской организации", - сказал сенатор.
🇺🇸 Медицинская сеть США выплатит $65 млн за утечку данных пациентов
🔸Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки вымогателей. В числе утекших данных оказались не только личные сведения, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнажённых пациентов, которые частично были опубликованы в интернете.
🔸Вторжение в IT-системы LVHN было обнаружено 6 февраля 2023 года. Ответственность за атаку была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники похитили гигабайты данных 134 тысяч пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать украденную информацию.
🔸Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.
🔸По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.
🔸Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска, поданного пациентами после утечки их персональных данных в результате атаки вымогателей. В числе утекших данных оказались не только личные сведения, такие как имена, адреса и номера социального страхования, но и медицинские записи, а также фотографии, в том числе изображения обнажённых пациентов, которые частично были опубликованы в интернете.
🔸Вторжение в IT-системы LVHN было обнаружено 6 февраля 2023 года. Ответственность за атаку была возложена на хакерскую группу ALPHV, также известную как BlackCat. Преступники похитили гигабайты данных 134 тысяч пациентов и сотрудников и потребовали выкуп, угрожая в противном случае обнародовать украденную информацию.
🔸Согласно иску , поданному в марте 2023 года, медицинская организация систематически делала снимки обнажённых пациентов, проходивших лечение от рака, иногда без их ведома. После отказа LVHN выплатить выкуп, киберпреступники выполнили свою угрозу и начали публиковать похищенные данные, включая фотографии с личной информацией.
🔸По утверждению юридической фирмы Saltz Mongeluzzi Bendesky, это урегулирование стало крупнейшим в своём роде в деле, связанном с утечкой данных в результате атаки вымогателей. Пациенты, чьи данные были опубликованы в сети, получат компенсации, разделённые на четыре категории. Наименьшая сумма выплат — 50 долларов для тех, чьи медицинские записи были скомпрометированы. Самую крупную компенсацию в размере от 70 до 80 тысяч долларов получат те, чьи обнажённые фотографии оказались в сети.
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
86. Проект постановления Правительства о новых правилах оказания услуг мобильной связи россиянам и иностранцам
93. Проект приказа Минцифры о новых правилах передачи данных об абонентах сотовой связи в ГИС
149. Инициатива стандартизации безопасной работы с обезличенными персональными данными
150. Инициатива ввести штрафы для сервисов за сбор и обработку избыточных персональных данных
151. Инициатива законодательного регулирования метавселенных
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
86. Проект постановления Правительства о новых правилах оказания услуг мобильной связи россиянам и иностранцам
93. Проект приказа Минцифры о новых правилах передачи данных об абонентах сотовой связи в ГИС
149. Инициатива стандартизации безопасной работы с обезличенными персональными данными
150. Инициатива ввести штрафы для сервисов за сбор и обработку избыточных персональных данных
151. Инициатива законодательного регулирования метавселенных
Яндекс Диск
Дайджест-2024.docx
Посмотреть и скачать с Яндекс Диска
🏥 Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медданных ИИ
🔸В Минздраве заявили, что прорабатывают вопрос поправок к законодательству в части снятия правовых барьеров, ограничивающих возможность использования обезличенных персональных данных пациентов, включая медицинские.
🔸Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений. В медицинском ведомстве заявили, что данные рекомендации «полностью коррелируют со стратегией развития искусственного интеллекта РФ».
🔸В Минздраве заявили, что прорабатывают вопрос поправок к законодательству в части снятия правовых барьеров, ограничивающих возможность использования обезличенных персональных данных пациентов, включая медицинские.
🔸Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений. В медицинском ведомстве заявили, что данные рекомендации «полностью коррелируют со стратегией развития искусственного интеллекта РФ».
🇮🇪🇺🇸 X столкнулся с санкциями за обучение Grok на персональных данных европейцев
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
🔸Регулятор ЕС по защите персональных данных прекратил судебное разбирательство по поводу того, как компания X обрабатывала данные пользователей для обучения своего чат-бота Grok AI, но для принадлежащей Илону Маску социальной медиаплатформы, ранее известной как Twitter, эта история еще не закончена. Ирландская комиссия по защите данных (DPC) подтвердила, что получила и «рассмотрит» ряд жалоб, поданных в соответствии с Общим регламентом по защите данных (GDPR).
🔸«DPC изучит степень соответствия любой обработки данных положениям GDPR, — сообщил регулятор. — Если в результате этой проверки будет установлено, что TUIC (Twitter International Unlimited Company, как до сих пор называется основная ирландская дочерняя компания X) нарушила регламент, DPC рассмотрит вопрос о том, оправданно ли применение каких-либо из его корректирующих полномочий и, если да, то каких именно».
💡Вопрос: 233-ФЗ от 08.08.2024 дополнил ч.2 ст.19 152-ФЗ новым п.3.1, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (СЗИ), в составе которых реализована функция уничтожения информации. В каких случаях для уничтожения ПД необходимо применять прошедшие в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации?
👁 Мнение Privacy Advocates:
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
👀 Но это не конец истории: скоро поделимся с вами разъяснениями от ФСТЭК и ФСБ. Stay tuned!
🔸Обращает на себя внимание, что требование об использовании СЗИ для уничтожения ПД:
1️⃣ не распространяется на обработку ПД, осуществляемую без использования средств автоматизации;
2️⃣ определено как мера по обеспечению безопасности ПД при их обработке (ст.19 152-ФЗ), а не как мера, направленная на обеспечение выполнения оператором предусмотренных 152-ФЗ обязанностей (ст.18.1 152-ФЗ), или как обязанность оператора по обеспечению надлежащего уничтожения ПД (ст.21 152-ФЗ);
3️⃣ не отнесено Минцифрой и РКН к собственной компетенции (см. прикрепленные к посту ответы ведомств).
👉Пункт 33 проверочного листа, применяемого РКН при осуществлении федерального государственного контроля (надзора) за обработкой ПД (утв. приказом РКН от 24.12.2021 №253), предусмотрена проверка РКН только факта выполнения оператором организационных мер для защиты ПД от неправомерных действий – в рамках требования ч.1 ст.19 152-ФЗ, т.е. РКН в принципе не проверяет выполнение оператором технических мер защиты ПД в рамках ч.2 ст.19 152-ФЗ
🔸Согласно п.4 ПП-1119 от 01.11.2012 выбор СЗИ для системы защиты ПД осуществляется оператором в соответствии с нормативными правовыми актами, принятыми ФСБ и ФСТЭК во исполнение ч.4 ст.19 152-ФЗ. В пп.«г» п.13 ПП-1119 и п.4 приказа ФСТЭК от 18.02.2013 №21 предусмотрено, что для обеспечения любых уровней защищенности ПД при их обработке в ИСПД применяются СЗИ, прошедшие в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД.
🔸Разделом 4 Приложения к приказу ФСТЭК №21 предусмотрена только одна мера по обеспечению безопасности ПД путем их уничтожения – ЗНИ.8 «Уничтожение (стирание) или обезличивание ПД на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания».
🔸СЗИ, в составе которых реализована функция уничтожения информации, из Государственного реестра сертифицированных СЗИ:
• ПО «Secret Net Studio» (ООО «Код Безопасности»);
• ПО «TERRIER версия 3.0» (АО «ЦБИ-сервис»);
• ПАК «Прибой Модуль-3.5» (ООО «Компьютерные сервисные устройства»);
• ПАК «Стек-НС3» (ООО «Анна»).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только с его согласия. Речь идет в том числе о записях голоса, которые были созданы с использованием технологий синтеза речи.
🔸В случае нарушения законодательства предложено по решению суда изымать из оборота записи голоса, которые были направлены на введение в гражданский оборот, и уничтожать их без компенсации. Граждане же, чей голос был использован в обход законодательства и распространен в интернете, могут требовать удалить эту запись или запретить ее дальнейшее использование.
🏛️ В Госдуму внесли законопроект о наказании за кражу и клевету с применением дипфейков
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🔸Предложено ввести новый квалифицирующий признак в несколько статей Уголовного кодекса - использование дипфейк-технологий (deepfake). Изменения коснутся статей "Клевета", "Мошенничество", "Кража", "Вымогательство", "Мошенничество в сфере компьютерной информации" и "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
🔸Клевета, совершенная с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. За мошенничество с использованием таких технологий может грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
🛡️ Все необходимые средства защиты персданных есть лишь у половины российских компаний
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
🔸Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации.
ПД_уничтожение.pdf
10.6 MB
💡👁 Обновлена презентация о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
🔸Прекращение обработки ПД
🔸Уничтожение vs Удаление
🔸Прекращение обработки ПД путем архивирования
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Когда нужно применять СЗИ для уничтожения ПД
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитикаКогда нужно применять СЗИ для уничтожения ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy Advocates
🏛️ В Госдуму внесли законопроект об охране голоса как объекта личных неимущественных прав 🔸Предложено дополнить Гражданский кодекс статьей 152.3, в соответствии с которой обнародование и дальнейшее использование записи голоса гражданина допускается только…
Please open Telegram to view this post
VIEW IN TELEGRAM