Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺🤔📱 #security #смартфоны #биометрия #мнение
🔸Блокировка смартфона с помощью отпечатка пальца снижает степень его безопасности, рассказал специалист Group-IB по цифровой криминалистике Игорь Михайлов.
🔸Отпечаток пальца может быть скопирован. Кроме того, возможна разблокировка гаджета "чужими" отпечатками, особенно на устройствах со старым сенсором.
🇷🇺💡🏛️ #пд #маркировка #инциденты #мнение
🔸Минцифры и эксперты IT-отрасли активно ищут новые способы защиты персональных данных (ПД) пользователей от утечек. Во многих госорганизациях и бизнес-структурах на документы с чувствительной информацией наносят особые метки.
🔸Можно ли использовать маркировку ПД для защиты от утечек и хищений, что такое маскировка данных и почему без комплекса ИБ-мер в этом деле все-таки не обойтись?
🇷🇺💡🧾 #инциденты #утечки #страхование #мнение
В России может появиться страхование рисков утечек персональных данных (ПД). Этот механизм будет способствовать возникновению цивилизованных отношений между потребителями и поставщиками услуг, выступать гарантией денежной компенсации за попадание в общий доступ ПД, а также заставит их операторов развивать системы кибербезопасности, уверены страховщики. Но в IT-отрасли и сфере защиты ПД сомневаются в эффективности предлагаемого инструмента.
Privacy Advocates
🇷🇺⚡️🏛 #иноагенты #минюст #распространение В едином реестре иностранных агентов с 1 декабря будут публиковаться персональные данные добавленных в него физических лиц. Помимо ФИО и даты включения в реестр Минюст разместит на своем сайте ИНН, СНИЛС, дату и основание…
🇷🇺🤔👨‍💻 #иноагенты #минюст #распространение #мнение
🔸Правительство и решило сделать публичными персональные данные иноагентов: в реестре будут указываться дата рождения, фамилия и имя, отчество (при наличии), ИНН и СНИЛС. Внятного обоснования необходимости подобной меры при этом не приводится.
🔸Такой шаг можно считать правомерным, только если забыть о гарантированной российской Конституцией неприкосновенности частной жизни гражданина. Не вспоминать о том, что публикация в открытых источниках персональных данных лица без его согласия образует состав преступления, предусмотренный ст. 137 УК РФ. И напрочь выкинув из памяти тот факт, что публикация персональных данных только иноагентов нарушает и принцип равенства всех перед законом. Ведь даже при публикации приговоров на сайтах судов информация о подсудимом, потерпевших, свидетелях всегда обезличивается, то есть персональные данные участников уголовного судопроизводства находятся под защитой.
🔸Ссылка на то, что пределы охраны персональных данных регламентирует государство, в данном случае не работает, так как государство не может произвольно ограничивать права граждан. Подобные ограничения должны преследовать конституционные цели, быть обоснованными и главное — пропорциональными.
Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат перечислил основные правила, чтобы защитить свои данные в интернете:
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨‍💻 #privacy #cybersec #web #мнение
Эльдар Муртазин: Беспорядки в Китае и цензура в социальных сетях — передовой мировой опыт
🔸Цифровая техника не оставляет никаких следов, она максимально стандартизирована, но при этом есть масса прямых и косвенных улик, которые могут показать, что именно вы сделали тот или иной снимок. Самый простой способ слежки — это контроль над всем, что загружается в облака. Нечто подобное делают такие компании, как Apple, Google и Microsoft. Если они найдут у вас фотографии, которые могут вызвать вопросы, например, обнаженные фото детей, детскую порнографию, снимки с убийством людей и так далее, то они передадут их в соответствующие органы. Причем происходит это почти автоматически.
🔸В этот раз беспорядки привлекли внимание китайских властей, и они постарались их максимально ограничить, как результат, в облачных сервисах стали удалять фотографии и видео беспорядков и выступлений. Но не только там! На ряде смартфонов китайских производителей такие файлы стали удалять локально, при попытке открытия всплывает ошибка.
🔸Cледует помнить, что данные на вашем смартфоне почти всегда принадлежат не только вам, но еще и третьим лицам. Так что хорошо подумайте, что именно вы хотите хранить в памяти своего телефона, что вы готовы ему доверить.
🌐🇨🇳🫣📱 #мнение #слежка #privacy
rppa_comments_266fz.pdf
307.6 KB
Опубликован практический комментарий RPPA к некоторым положениям 266-ФЗ от 14.07.2022, в котором рассматриваются следующие вопросы:
🔸Допустимость включения положений об обработке ПД несовершеннолетних в договор с субъектом ПД
🔸Самостоятельная ответственность лица, обрабатывающего ПД по поручению
🔸Отказ в оказании услуг, если субъект не предоставил биометрические ПД, либо не дал согласие на их обработку
🔸Содержание обязанности оператора обеспечить уничтожение ПД, которые были ранее переданы за рубеж
🔸Обязанность оператора разъяснить субъекту последствия отказа предоставить его ПД и (или) дать согласие, если получение согласия требуется по закону
🔸Запрет издания оператором локальных актов, предусматривающих полномочия и обязанности операторов, не предусмотренных законом
🔸Может ли оператор понести ответственность за то, что не уведомит Роскомнадзор, если узнает об инциденте с ПД по истечении 24-часового срока уведомления
🇷🇺🔥👨‍💻 #реформа #152фз #rppa #мнение
29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред
🔸Государственные системы обмена информацией уже подтвердили свою конфиденциальность, поэтому результаты медосмотра водителей не попадут в открытый доступ. С такой позицией выступил зампредседателя Комитета Госдумы по транспорту и развитию транспортной инфраструктуры Рафаэль Марданшин.
🔸Госдума приняла в первом чтении правительственный законопроект, согласно которому сведения о заболеваниях водителей будут оперативно передаваться в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и МВД.
🇷🇺🤔🏛️ #егисз #законопроект #мнение #юмор
🔸15 декабря член Комитета СФ по конституционному законодательству и государственному строительству Николай Владимиров провел круглый стол «Электронное правосудие как форма судебной защиты в России: проблемы и перспективы развития». На нем выступила вице-президент Федеральной палаты адвокатов РФ Елена Авакян.
🔸Елена Авакян
заострила внимание на обработке персональных данных в интересах правосудия. «Очень бы хотелось, чтобы адвокатура получила свою строчку в законе о персональных данных и не была обязана оглядываться на обработку персональных данных лиц, к которым приглашается защитник. Потому что никакой возможности получить какое-либо согласие от лица, находящегося под следствием или в суде, естественно, у адвоката нет и быть не может», – пояснила она.
🇷🇺🎙️🏛️
#фпа #пд #мнение #152фз #адвокатура
Утечки баз данных в России к концу года стали обыденностью — новости о них появляются с завидной регулярностью, а представители компаний и чиновники разработали стандартные схемы публичного реагирования. Лучше всего, пожалуй, прижился скрипт, предполагающий отрицание самого факта взлома и перевод стрелок на случившиеся ранее утечки, из которых «скомпилированы новые базы».
🇷🇺🤦👨‍💻 #утечки #инциденты #оправдания #мнение
🔸Член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Кирилл Кабанов считает, что необходимо выработать единые требования к сохранению персональных данных для компаний.
🔸"Есть такой аналог - получение компаниями лицензии на работу с секретными данными: там должны быть обеспечены соответствующие условия, которые сформулированы и понятны, чтобы минимизировать возможность утечки секретных данных. И, соответственно, возникает вопрос, чем персональные данные отличаются от секретных? Нужно выработать единые требования к сохранению персональных данных", - сказал Кабанов.
🇷🇺🤡🏛️ #пд #мнение #спч
🔸С 1 марта 2023 года третьи лица не смогут получать выписки из ЕГРН с персональными данными правообладателей объектов недвижимости без их согласия. Без участия правообладателя получить выписку можно будет через нотариуса. Да и само содержание выписки может измениться.
🔸С одной стороны, такие нововведения обеспечат защиту персональных данных граждан-правообладателей, с другой стороны, процесс проверки объекта недвижимости для будущей сделки станет сложнее и дороже. Вероятно, увеличится число преступлений с недвижимостью, ведь оперативно получить достоверные данные о собственнике уже не удастся.
🇷🇺🏛️ #privacy #егрн #мнение
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
Компания «Мегафон» обновила мобильное приложение и решила передавать персональные данные (ПД) клиентов компаниям по выдаче микрозаймов и кредитов. Разработчики скрыли галочку «не согласен» в тексте нового соглашения. Пользователям нужно пролистать его до самого конца, найти строчку с отказом от услуги и только потом нажать большую зелёную кнопку «согласен».
🇷🇺🤬📱 #сопд #мегафон #optout #мнение
Утечек данных в России станет больше: Рос­ком­над­зор за­фик­си­ровал 27 уте­чек пер­со­наль­ных дан­ных с на­чала 2023 го­да, ко­торые при­вели к пуб­ли­кации в се­ти 165 млн за­писей о рос­сия­нах. По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.
🇷🇺💡🤬 #утечки #инциденты #мнение