Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "О внесении изменений в постановление Правительства Российской Федерации от 28 декабря 2018 г. № 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности ‎Российской Федерации сведений, содержащихся в указанной системе"
🔸проект приказа Минцифры России "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 1 сентября 2021 г. № 902"
🔸проект приказа Минцифры России "Об утверждении Требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. № 896"
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц"
🔸проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474"
Минцифры РФ предлагает повысить требования по аккредитации компаний, которые хотят собирать и обрабатывать биометрические данные, и установить, что размер собственного капитала организации, имеющей право использовать биометрию, должен достигать 500 млн рублей вместо 50 млн рублей.
🇷🇺🏛️ #биометрия #ебс #аккредитация
🔸Союз дикторов России обратился к главе комитета Госдумы по информполитике Александру Хинштейну с просьбой помочь в принятии новых законодательных норм относительно синтеза человеческого голоса при помощи искусственного интеллекта. Как отмечается в письме Союза, сейчас дикторы сталкиваются с проблемой потери прав на собственный голос и кражей голосов.
🔸Среди главных угроз синтезированная голоса без создания новой нормативной базы дикторы также видят вытеснение мастеров озвучивания из профессии, размытие устных норм русского языка, а также угрозу безопасности персональных данных, так как голос может использоваться при идентификации личности. Кроме того, встает вопрос, насколько этично использовать синтезированные голоса мертвых людей, добавили в организации.
🇷🇺🎤 #инициатива #голос #биометрия
Опубликован проект постановления Правительства РФ "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"
🇷🇺🏛️ #биометрия #ебс #проект #нпа
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»
🔸проект постановления Правительства РФ "Об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы"
Пользователи "Госуслуг" смогут с 1 февраля использовать биометрию для входа. Зарегистрироваться в Единой биометрической системе можно в отделениях банков, а в будущем в МФЦ и через мобильное приложение для саморегистрации.
🇷🇺🏛️ #биометрия #ебс #госуслуги
Опубликован проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474".
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Прием заявлений на выпуск загранпаспортов нового образца с электронным носителем информации (со сроком службы 10 лет) временно приостановлен с сегодняшнего дня. Такое сообщение появляется в приложении «Госуслуги» при попытке оформить загранпаспорт. В «Гознаке» заявили, что это связано с «перенастройкой оборудования» для микросхем, которые используются при изготовлении документа. После завершения перенастройки «ритмичность производства и персонализации загранпаспортов» будет восстановлена в течение месяца, добавили в «Гознаке».
🇷🇺🏛️ #биометрия #госуслуги #загранпаспорта
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
🔸Изображение лица человека является его биометрическими данными, бесконтрольный сбор которых запрещен законом, однако вопрос с камерами видеонаблюдения на улицах до сих пор не урегулирован. Об этом сказал член президентского Совета по правам человека (СПЧ) Игорь Ашманов.
🔸Человек, особенно в большом городе, ежедневно попадает в объективы десятков камер наблюдения. Он не может этого избежать и запретить снимать себя. «Это сегодня серая правовая зона, — отметил Игорь Ашманов. — Изображение лица — это биометрия. Закон напрямую запрещает собирать ее у совершеннолетних, но дети ходят по тем же улицам, что и взрослые. Но одно дело просто снимать — другое дело хранить персональные данные и распознавать по ним человека».
🔸Госорганы стремятся знать, кто попадает в объективы, мотивируя это вопросами безопасности, считает член СПЧ. При этом он уверен, что у них «большие планы на наши лица». «Идет борьба за цифровую власть, поэтому, конечно, правовое регулирование этого вопроса нужно развивать», — заключил Игорь Ашманов.
🇷🇺📸🏛️ #биометрия #cctv #ашманов
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
Privacy Advocates
🇷🇺🏛️ #биометрия #ебс #проект #нпа Опубликовано несколько проектов НПА по биометрии: 🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию…
Опубликован доработанный по итогам общественного обсуждения проект постановления правительства РФ о правилах использования биометрических ПД.

В текст проекта постановления внесен ряд корректировок, в том числе, перечень случаев, при которых аутентификация на основе биометрических ПД с использованием информсистем организаций не допускается, дополнен случаями:
🔸когда в соответствии с законодательством требуется предъявление документа, удостоверяющего личность;
🔸получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них;
🔸проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

В перечне случаев использования биометрических ПД, согласие на обработку которых подписано простой ЭП:
🔸скорректированы условия проведения организациями финансового рынка аутентификации клиента — физического лица;
🔸добавлена возможность аутентификации физического лица при взаимодействии с помощью телефонной связи (использование колл-центров);
🔸исключена возможность прохода на территории госорганов посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
💥Прокурорская проверка обработки персональных данных при поддержке ФСБ и Росгвардии. Итог - привлечение DPO к ответственности
🔸ООО «Савёлкинский проезд, д.4» осуществлял пропускной режим в здание управление бизнес-центром «Зеленоград». 20.01.2022 года прокуратурой Зеленоградского административного округа г. Москвы, в связи с обращением гражданки была проведена проверка исполнения законодательства о персональных данных указанным юридическим лицом. К проведению проверки в качестве специалистов были привлечены сотрудники территориального отдела ФСБ и Отдела лицензионно-разрешительной работы Росгвардии по Зелкноградскому АО.
🔸В ходе проверки был установлен факт хранения с 02.10.2021 года на компьютерах, используемых администраторами ООО «Савёлкинский проезд, д. 4», 170-и фотографий учащихся ООО «***» (Центр Компьютерного Обучения и дополнительного образования) с указанием фамилий, имен и отчеств каждого ребенка (биометрические персональные данные - исходя из Определения ВС РФ от 05.03.2018 № 307-КГ18-101 и письма Минцифры России от 17.07.2020 № ОП-П24-070-19433). Через несколько минут после осмотра компьютеров обнаруженные файлы были удалены из компьютеров кем-то из сотрудников ООО «Савелкинский проезд, д.4».
🔸Должностное лицо - старший администратор ООО «Савёлкинский проезд, д.4» - на основании приказа руководителя организации является лицом, ответственным за обработку персональных данных субъектов при оформлении электронных карт доступа. Таким образом, старший администратор ООО «Савёлкинский проезд, д.4» осуществлял незаконную обработку персональных данных 170-и учащихся ООО «*», то есть совершил административное правонарушение, предусмотренное ч.2 ст.13.11 КоАП РФ, так как письменные согласия родителей на обработку персональных данных их детей в управляющей компании и ООО «*» отсутствовали.
🔸Решением мирового судьи судебного участка №2 района Савёлки г. Москвы 18.04.2022 старшему администратору ООО «Савёлкинский проезд, д.4» был назначен административный штраф в 20,000 ₽ по ч.2 ст.13.11 КоАП РФ. Зеленоградский районный суд Москвы 23.06.2022 оставил указанное решение в силе.
▪️https://mos-sud.ru/2/cases/docs/content/bcc05db1-05cb-4ced-b951-f6f8bf88a0eb
▪️ https://судебныерешения.рф/68670025/extended
🇷🇺👨‍💻⚖️#dpo #суд #штраф #биометрия #прокуратура
🔸"Минцифры не подтверждает утечку данных из НИИ "Восход". В СМИ появились сообщения об утечке биометрических данных из НИИ "Восход". Сообщаем, что Минцифры проводит по этому поводу служебную проверку совместно с ФСБ", - говорится в сообщении Минцифры.
🔸Отмечается, что факт утечки не подтвержден. "Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе — из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", - отметили в ведомстве.
🇷🇺🤬🏛️ #биометрия #утечки #инциденты #расследование
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸 Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸 Сведения о физиологических и биологических особенностях человека
🔸 ГОСТ Р 54412-2019
🔸 Нейросеть определяет имя человека по фото
🔸 Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸 Сведения позволяют установить личность человека
🔸 Судебная практика про фотоизображение
🔸 Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸 Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸 ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸 Сведения используются для установления личности субъекта данных
🔸 Идентификация, аутентификация и установление личности субъекта ПД
🔸 Проблемы терминологии
🔸 Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸 В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸 Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸 Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸 SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸 Единая биометрическая система - описание
🔸 Единая биометрическая система и 572-ФЗ
🔸 Первичная идентификация
🔸 Проведение удаленной идентификации клиента (по закону)
🔸 Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸 Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸 Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸 Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸 Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸 Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸 Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸 Запрет понуждения к предоставлению биометрических ПД
🔸 Федеральный закон 29.12.2022 № 572-ФЗ
🔸 Заметки о 572-ФЗ
🔸 Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸 Квалификация обработки фотографии для управления доступом на территорию
🔸 Подборка российской судебной за 2017-2022гг. по биометрии
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз
🔸 Индивидуальный предприниматель (ИП) осуществлял обработку биометрических персональных данных несовершеннолетних лиц, обучающихся в образовательных учреждениях, путем оказания услуг с использованием системы контроля и управления доступом с функцией распознавания лиц (система «ХРОНОС»).
🔸 Постановлением Управления Роскомнадзора по Кемеровской области и Кузбассу от 29.03.2022 такая обработка признавалась незаконной, а ИП было направлено требование о её прекращении. ИП был осуществлен демонтаж биометрических терминалов, ранее установленных в образовательных учреждениях, осуществлено уничтожение биометрических персональных данных несовершеннолетних.
🔸 ИП обратился в суд с иском о признании недействительным ненормативного акта Роскомнадзора. В качестве третьих лиц были привлечены 20 вышеуказанных образовательных учреждений. Суд не стал отменять акт Роскомнадзора, но мотивировочная часть судебного решения оказалась весьма занятной:
🔅 Суд отклонил доводы ИП о том, что при использовании системы «ХРОНОС» не происходит обработка биометрических персональных данных, поскольку при обработке биометрическими терминалами цифрового кода получаемого из фотоизображения несовершеннолетнего при входе и выходе из здания, аналитические алгоритмы могут выявить совпадение кодов исходного и анализируемого видеоизображения, лишь с определенной долей вероятности, то есть идентификация личности не производится;
🔅 Сопоставление изображения лица с цифровым кодом позволяет произвести его идентификацию с теми персональными данными, которые имеются в образовательном учреждении и предоставлены оператору (включая фамилию, имя, отчество), то есть направлено на установление личности субъекта персональных данных. Получение цифрового кода путем обработки фотографий, характеризующей физиологические и биологические особенности человека (относящейся к биометрическим персональным данным), является обработкой персональных данных. Использование фотографий для создания цифрового кода подпадает под понятие обработки персональных данных (Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017);
🔅 Согласия родителей были предоставлены на обработку их персональных данных и персональных данных их несовершеннолетних детей путем осуществления любых необходимых действий, включая обезличивание и распространение. Из буквального содержания согласия, не следует, что родителем дано согласие именно на обработку биометрических персональных данных. Приказом Роскомнадзора от 24.02.2021 № 18 установлено, что согласие на обработку персональных данных должно содержать категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных. В данном случае представленные согласия не содержат указания на категорию персональных данных - биометрические персональные данные. Таким образом, обработка ИП биометрических персональных данных не соответствует требованиям ч.4 ст.9 и ч.2 ст.11 152-ФЗ;
🔅 Ссылка Управления Роскомнадзора на правовую позицию, изложенную в письме Минцифры России от 17.07.2020 № ОП-П24-070-19433, "О рассмотрении обращения", письме Роскомнадзора от 10.02.2020 № 08АП-6782 "О направлении информации по протоколу совещания", пункте 13 Методических рекомендаций, утв. письмом Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059, относительно возможности использования биометрических персональных только согласия самого субъекта, подлежит отклонению. Указанные акты не являются нормативно-правовыми и не носят обязательного характера для неограниченного круга лиц. При этом прямой запрет на использование биометрических персональных данных
несовершеннолетних 152-ФЗ не установлен. Вместе с тем данное обстоятельство не привело к принятию незаконного требования.
🇷🇺👨‍💻⚖️ #суд #биометрия #дети #согласие
Опубликовано постановление Правительства РФ от 09.03.2023 № 367, наделяющее Минцифры дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС).
Соответствующие изменения вносятся в положение о министерстве цифрового развития, связи и массовых коммуникаций РФ.
🇷🇺🏛️ #биометрия #ебс #нпа
🔸Свердловский областной суд отказался блокировать видео портала Е1.ru о массовой аварии в Екатеринбурге с участием автомобилей BMW, Lada Vesta и рейсового автобуса. Об этом сообщили в пресс-службе суда. Иск подал виновник ДТП Тимофей, который попал на видео, на котором он участвовал в драке с другими участниками инцидента.
🔸ДТП произошло еще в мае 2022 года. После того, как Е1.ru опубликовали видео, мужчина обратился в Роскомнадзор с требованием о его блокировке. Тимофей отмечал, что его персональные и биометрические данные распространялись без разрешения, а в опубликованных материалах были сцены насилия и ненормативная лексика.
🔸Ведомство отказалось ограничивать доступ к видео, поскольку на нем была маркировка «18+», а видео не содержало персональных данных мужчины.
🔸Мужчину отказ не устроил, и он обратился в Железнодорожный районный суд Екатеринбурга, требуя отменить решение Роскомнадзора, однако ему вновь отказали. Апелляция также была отклонена.
🇷🇺👨‍💻⚖️ #суд #ркн #биометрия #видео