Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇷🇺⚖️ #рф #локализация #штрафы #apple
Apple впервые оштрафована в РФ на 2 млн ₽ за отказ локализовать данные россиян (судебное дело).
🇷🇺🤔📱 #штраф #локализация #apple #мнение
AppleInsider.ru: За что Apple оштрафовали в России? Спойлер: за лицемерие
🔹Ещё в 2018 году многие СМИ писали, что Apple согласилась выполнить требование Роскомнадзора и зарегистрировалась как оператор персональных данных на территории РФ. Якобы компания даже перенесла информацию, которой она располагает, в российские дата-центры и назначила лицо, ответственное за её хранение и обработку.
🔹Вот только, как выяснилось позднее, Apple разместила в России только данные сотрудников местного офиса и контактную информацию покупателей своей техники. А данные пользователей iCloud, которые являются объектом права, так и остались за границей. То есть получается, что компания не выполнила требование Роскомнадзора, что и признал суд, наложив на неё штраф.
🌐📊📱#fb #apple #ios #реклама
Компания Appsumer выпустила исследование о том, каким рекламным сетям отдают предпочтение разработчики приложений. Оно показало, что рекламный бизнес Apple выиграл от крупного обновления конфиденциальности iOS в 2021 году: из-за него Facebook стало сложнее таргетироваться на пользователей с iOS.
A_Day_in_the_Life_of_Your_Data.pdf
701.6 KB
🌐💡📱 #privacy #apple #прозрачность
"Один день из жизни ваших данных" - материал для повышения осведомленности потребителей "яблочной продукции" в части privacy-практик компании Apple.
🇺🇸⚖️ #apple #суд #иск #мониторинг
🔸Компания Apple столкнулась с коллективным иском за якобы сбор данных пользователей iPhone, и даже с учетом того, что настройки конфиденциальности компании обещают этого не делать.
🔸Проблема была замечена двумя независимыми исследователями из компании Mysk. Они обнаружили, что Apple App Store отправляет компании исчерпывающую информацию почти обо всем, что пользователь делает в приложении, несмотря на настройку конфиденциальности iPhone Analytics, запрещающей ей это делать.
🇺🇸🫣📱 #mobile #privacy #apple #слежка
🔸Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность, функции и многое другое, непосредственно с конкретным пользователем, несмотря на заявления Apple об обратном.
🔸Данные аналитики устройств Apple включают идентификатор dsId или Directory Services Identifier. Анализ показал, что идентификатор dsId уникален для каждой учётной записи iCloud и может быть напрямую связан с конкретным пользователем, включая его имя, дату рождения, адрес электронной почты и другую информацию, хранящуюся в iCloud.
🔸Компания Apple занимается разработкой новой системы сквозного шифрования пользовательских данных под названием Advanced Data Protection. Она будет касаться облачного сервиса iCloud и позволит полностью защитить хранимую там информацию даже в случае взлома серверов Apple. При этом сама компания не будет иметь к ней доступа и впредь не сможет предоставлять личные данные пользователей даже правоохранительным органам.
🔸Система станет доступна для пользователей Apple в США в конце года, а в 2023 году она будет распространена по всему миру. При этом шифрование не будет действовать для трех функций: электронной почты, списка контактов и календаря.
🌐📱 #privacy #apple #шифрование
🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: Apple Distribution International Ltd.
🔸Когда: 2022.12
🔸За что: нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €8,000,000
🔸Причина: настройки персонализированной рекламы на устройствах Apple активированы по умолчанию, и это не позволяют пользователям дать действительное согласие на целевую рекламу.
CNIL установила, что идентификаторы Apple, имеющие несколько целевых назначений, в том числе персонализированной рекламы, по умолчанию автоматически обрабатываются на устройствах Apple. Такие идентификаторы не являются строго необходимыми для предоставления услуги по использованию App Store и не должны обрабатываться Apple без предварительного согласия пользователей.
CNIL подчеркнула, что для успешной деактивации таких настроек по умолчанию пользователи должны были выполнить несколько действий, поскольку такая возможность не была интегрирована в процесс инициализации устройств Apple. Такой процесс деактивации не соответствует требованиям по получению предварительного согласия пользователей на обработку с рекламными целями.
🇪🇺🇨🇵🏛️ #apple #id #реклама #аналитика #штраф
🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: VOODOO SAS
🔸Когда: 2023.01
🔸За что: нарушение нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €3,000,000 + предписание в течение 3 месяцев устранить нарушение (доп. штраф €20,000 просрочки исполнения предписания)
🔸Причина: в период с августа 2021 года по июль 2022 года было проведено несколько проверок сайта voodoo.io и различных мобильных приложений компании VOODOO (например, игра Helix Jump). Когда издатель размещает приложение в App Store, Apple Inc. предоставляет ему систему технической идентификации "IDentifier For Vendors" ("IDFV"), которая позволяет издателю отслеживать использование его приложений пользователями, что позволяет персонализировать рекламу. VOODOO использовала IDFV без явного и свободного согласия пользователей, которые не дали своего согласия на эту операцию через окно в приложении.
🇪🇺🇨🇵🏛️ #apple #id #реклама #аналитика #штраф
Privacy Advocates
🇺🇸🫣📱 #mobile #privacy #apple #слежка 🔸Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется…
🔸На компанию Apple подали в суд за то, что она обещает пользователям конфиденциальность, но по факту не обеспечивает её. В иске от имени Джули Сима, утверждается, что Apple собирает данные клиентов iPhone, несмотря на то, что в настройках устройства указано, что информация не должна передаваться.
🔸В иске цитируется исследование, опубликованное в ноябре прошлого года командой разработчиков Mysk, в котором утверждалось, что Apple собирает аналитические данные, даже если пользователи iPhone установили предпочтения, запрещающие сбор данных. Эти выводы привели к аналогичному иску вскоре после их появления, а также к другому подобному, поданному ранее в этом месяце.
🇺🇸🫣📱⚖️ #mobile #privacy #apple #слежка #иск