Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
controle-age_sites-web_infographie.png
319.6 KB
🇪🇺💡🏛️ #ес #web #дети #cnil #рекомендации
Рекомендации от CNIL по разработке технических решений для проверки возраста пользователей, следование которым должно обеспечить тройную защиту приватности пользователя интернет-ресурса:
🔸провайдер сервиса по идентификации может установить личность пользователя, но не знает, к какому ресурсу он обращается;
🔸провайдер сервиса по подтверждению возраста пользователя для владельца ресурса, может знать ресурс или услугу, к которой обращается пользователь, но не может идентифицировать пользователя;
🔸владелец ресурса, которому необходимо проверить возраст, знает, что пользователь является совершеннолетним и что он обращается к ресурсу, но не может идентифицировать пользователя.

Спасибо, @DenisSADOVNIKOV!
🇪🇺💡🏛️ #германия #gdpr #штраф
ЕС: штраф за незаконное видеозаписи для анализа ошибок системы помощи водителю
🔹Кто: LfD Niedersachsen (Германия)
🔹Кого: Volkswagen AG
🔹Когда: 2022.07
🔹За что: нарушение ст. 13, 28, 30, 35 GDPR
🔹Как: штраф €1,100,000
🔹Причина: в 2019г. австрийская полиция остановила тестовый автомобиль компании Volkswagen, после чего полицейские заметили на автомобиле необычные приспособления, которые оказались камерами. Автомобиль использовался для тестирования и обучения функциональности системы помощи при вождении для предотвращения ДТП, а движение вокруг тестового автомобиля записывалось для анализа ошибок.
Надзорный орган установил следующие нарушения GDPR:
🔸по недосмотру на тестовом автомобиле отсутствовали информационные знаки, которые должны были быть установлены в соответствии со ст.13;
🔸Volkswagen не заключил соглашение об обработке данных с компанией, которая проводила тест-драйвы, тем самым нарушив ст.28;
🔸в RoPA отсутствовало описание технических и организационных мер безопасности, что привело к нарушению требований ст.30;
🔸не была проведена оценка воздействия на защиту данных (DPIA) в соответствии со ст.35.
🇷🇺👍🏛️ #цпп #отчет #privacy
С сентября 2021 года по июнь 2022 года более тысячи жителей разных регионов РФ получили бесплатную юридическую помощь от Центр правовой помощи гражданам в цифровой среде при ГРЧЦ. Юристы организации занимаются вопросами, связанными с незаконным использованием персональных данных.
🇷🇺🇮🇱🏛️ #политика #израиль #локализация
🔸Басманный суд Москвы начал рассмотрение дела о претензиях Минюста РФ к представительству Еврейского агентства «Сохнут» в России.
🔸Основные претензии к АНО «Сохнут» касаются проблемы неправильно собранных персональных данных россиян и методов их хранения.
🔸В случае невыполнений требований российского законодательства организации может грозить ликвидация.
🇷🇺💸😱 #штраф #локализация #лби
Tinder и другие международные компании, которые отказываются локализовать персональные данные российских граждан, следует оштрафовать на более крупную сумму – 2–5 млрд рублей, заявила директор Лиги безопасного интернета, член Общественной палаты России Екатерина Мизулина, комментируя вынесение штрафа компании-владельцу приложения Tinder за отказ в локализации персональных данных российских граждан.
🌍💻 #privacy #web #cookies #google
🔸Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome.
🔸Файлы cookie применяются не только для демонстрации пользователю адресной («таргетированной») рекламы, они обеспечивают сбор всевозможных персональных данных (ПД), допускающих их разнообразную (и не всегда законную) обработку. Из-за нарушений в области обработки ПД европейцев Google уже штрафовали на сотни миллионов евро.
🔸Вместо cookie-файлов Google намерен внедрить технологию Privacy Sandbox. Как утверждает компания, эта технология классифицирует, но не идентифицирует посетителя сайтов, реклама для такого посетителя подбирается не индивидуально, а в зависимости от того, к какой категории он относится. Механизмы отслеживания исключаются.
🔸В связи с этим компания к третьему кварталу 2023 года намерена запустить API Privacy Sandbox и сделать их общедоступными в браузере Chrome. Начато тестирование этих API.
🇷🇺🤦🏻👨‍💻 #privacy #dpo #юмор #пятница
🌍💻 #privacy #android #vpn #google
Google запретит использовать VPN-сервисы для манипулирования объявлениями, которые могут влиять на монетизацию в приложениях, а также для сбора персональных данных пользователей без получения согласия на это. Нельзя будет перенаправлять с помощью VPN пользовательский трафик из других приложений на устройстве или манипулировать трафиком с целью монетизации. Правила, касающиеся использования VPN, вступят в силу 1 ноября 2022 года.
🇷🇺✈️🏛 #ебс #биометрия #минцифры #эпр
🔸Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью единой биометрической системы (ГИС ЕБС).
🔸В качестве площадки для проведения эксперимента выбран международный аэропорт Шереметьево. Эксперимент пройдет в два этапа, а задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
🇷🇺❗️🏛 #утечка #почта #роскомнадзор
🔸Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных.
🔸Ранее в «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров. Однако «безопасности и репутации клиентов ничего не угрожает», заверили там.
Privacy Advocates
🇷🇺❗️🏛 #утечка #почта #роскомнадзор 🔸Роскомнадзор потребовал от «Почты России» объяснений из-за утечки данных. 🔸Ранее в «Почте России» признали, что одна из учетных записей подрядчика «была скомпрометирована», в результате «фрагмент данных» попал в руки хакеров.…
🇷🇺‼️🏛 #утечка #роскомнадзор #ростелеком #штраф
🔸Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ в отношении Ростелекома за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов.
🔸В начале июня в Telegram-каналах появилась информация, что в интернет утекли адреса электронной почты, должности и мобильные номера сотрудников, а позже - информация о данных клиентов сервиса "Умный дом" "Ростелекома". Сообщалось, что источник утечек был один.
🇷🇺🌍❗️📸 #утечка #биометрия
🔸​​В сеть утекла база данных клиентов NTech Lab, среди которых оказались Intel, SpaceX, Dell, Philip Morris, Nokia, Honeywell, Bosch, правоохранительные и военные ведомства, Интерпол, королевская армия Таиланда, федеральная полиция Бразилии, ФСБ, ФСИН, российские школы и множество других организаций по всему миру, которые купили лицензию на использование технологии распознавания лиц FindFace.
🔸Утечка списка пользователей также содержала ключи шифрования, назначенные конкретным клиентам, которые, по словам представителя NTech Lab, были «ключом для использования лицензии».
🌍😱📱#privacy #аналитика #meta #fb
Семь патентов Facebook, внушающих ужас:

1️⃣ Считывание ваших личных отношений — «Реконструкция статуса отношений пользователей соцсети». В заявке рассматривается возможность просчитать вероятность того, что вы находитесь в романтических отношениях – используя информацию о том, как часто вы посещаете страницу другого пользователя, сколько человек изображено на вашей аватарке и каков у вас процент друзей противоположного пола.

2️⃣ Классификация личности — «Определение характеристик личности пользователя через его коммуникации и характеристики в соцсети». В патенте предлагается использовать ваши посты и сообщения, чтобы сделать выводы о типе вашей личности. Описывается метод оценки «степени» экстраверсии (интроверсии) пользователя, открытости или эмоциональной стабильности, чтобы затем, исходя из этих характеристик, показывать вам новости и рекламу.

3️⃣ Предсказание вашего будущего — «Предсказание изменений в жизни участников соцсети». В этой заявке описывается использование ваших сообщений, а также данных о местоположении и транзакциях по банковским картам, чтобы предвидеть грядущие значимые изменения в жизни – рождение ребенка, смена места работы, выпускной и пр.

4️⃣ Идентификация вашей фотокамеры — «Привязка фотокамер к пользователям соцсети». Патент предлагает анализировать фотографии, чтобы создать уникальную «подпись» для каждой фотокамеры – основываясь на «битых» пикселях или царапинах на линзах. Эта подпись может быть использована, чтобы определить, что вы знакомы с кем-то, кто загружает снимки, сделанные на вашем устройстве, – даже если ранее связь между вами не была зафиксирована. Также с помощью этого приёма можно предположить близость между вами и вашим другом, основываясь на частоте использования вами одной и той же камеры.

5️⃣ Прослушивание окружающей вас обстановки — «Корреляция данных о медиапотреблении с профилем пользователя». Патент описывает возможность использования микрофона вашего телефона для идентификации телешоу, которые вы смотрите, и определения – понижаете ли вы звук рекламы во время просмотра ТВ. Также предлагается использовать «интерференционный узор, создаваемый силовым кабелем телевизора», чтобы определить, что за передача идет в данный момент.

6️⃣ Отслеживание распорядка вашей жизни — «Уведомления об отклонениях в распорядке жизни». Патентная заявка описывает способ отслеживать ваш еженедельный распорядок действий, и отправлять другим пользователям уведомления об отклонениях от обычного расписания. Дополнительно предлагается считывать геоданные вашего телефона посреди ночи – чтобы установить, где вы живете.

7️⃣ Выводы о ваших привычках — «Статистика для непрерывного отслеживания местоположения». В патенте предлагается сопоставлять локацию вашего телефона с локациями телефонов ваших друзей, чтобы вычислить, с кем вы встречаетесь чаще всего. Также предлагается фиксировать, как долго телефон не перемещается, чтобы определить, сколько часов вы спите.
🇷🇺💡📸 #рф #биометрия #идентификация #аутентификация #аналитика
Подготовил описание (pdf-оригинал) юридической квалификации некоторых сценариев обработки фотографического изображения и иных ПД посетителей организации для обеспечения их однократного и/или многократного прохода на охраняемую территорию.
🇷🇺🏛️ #privacy #сопд #фнс #налоговая_тайна
🔸Федеральная налоговая служба (ФНС) с 01.08.2022 получила право передавать данные россиян третьим лицам (см. п.2.3 ст.102 НК РФ).
🔸Теперь предоставление налоговым органом сведений о налогоплательщике и плательщике страховых взносов, даже если они составляют налоговую тайну, возможно третьему лицу.
🔸Действия ФНС не будут считаться разглашением налоговой тайны, но только при условии согласия самого субъекта персональных данных.
🔸Такое согласие можно будет предоставлять в налоговый орган в электронном виде в отношении всех сведений, полученных ФНС, или их части.
🇷🇺🔥👨‍💻 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 52→55), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 31. Законопроект о едином оператор цифровых рекламных конструкций
→ 54. Инициатива о допуске пассажиров к полетам по биометрии
→ 55. Инициатива об использовании биометрии при проходе на режимные объекты
🇷🇺👽🏛 #ебс #биометрия #минцифры #законопроект
🔸Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов.
🔸Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью.
🔸Мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС, считают эксперты. В министерстве утверждают, что сдача биометрии будет добровольной.
⚡️Утечка персональных данных клиентов «Почты России» вскрыла серьёзную проблему: оказывается, у Роскомнадзора - сегодня нет полномочий для проверки таких инцидентов.

Введённый правительством мораторий на проверки бизнеса до конца 2022 года — не сделал исключения и для операторов персональных данных. Это значит, что даже при массовых утечках, Роскомнадзор, как регулятор, не вправе проводить проверки и запрашивать необходимые материалы. В свою очередь, без проверки - невозможно и привлечь виновных к административной ответственности.
Получается, преступление без наказания!

Конечно, это неправильно. Сохранность и безопасность личных данных россиян - вопрос наиважнейший. Он не должен зависеть от «антисанкционного» моратория и уж тем более не имеет ничего общего с защитой предпринимательства.

‼️Однако по факту получается, что до конца года - операторы персональных данных могут, вообще, не бояться никакой ответственности, т.к. являются неприкасаемыми.

✒️В ближайшее время Комитет ГД по информполитике направит обращение в правительство с просьбой изменить постановление о моратории N 336 и изъять из него запрет на проверки, связанные с утечками персональных данных россиян.
🇺🇿🏛️ #узбекистан #локализация #разблокировка
🔸Власти Узбекистана сообщили, что на территории страны снова заработали Twitter, «Вконтакте» и WeChat. На данный момент продолжаются переговоры с TikTok, и власти обещали сообщить об итогах позже.
🔸2 июля 2021 года в Узбекистане заблокировали доступ к ряду социальных сетей и мессенджеров из-за нарушения закона «О персональных данных». Тогда власти требовали, чтобы компании хранили и обрабатывали данные пользователей на территории страны. Компании, в свою очередь, игнорировали законодательство из-за того, что рынок Узбекистана мал по отношению к мировому и технологическим гигантам невыгодно инвестировать в новые центры обработки данных.
🇷🇺🤦🏻👨‍💻 #privacy #утечки #юмор