Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇺🇸⚖️ #сша #google #штраф
🔸Федеральный суд Калифорнии обязал Google выплатить более 971 тысячи долларов судебных издержек и штраф за неправомерные действия в судебном процессе по иску о нарушении конфиденциальности пользователей.
🔸Это – побочный результат рассмотрения поданного более двух лет назад иска к Google на 5 миллиардов долларов – компанию обвиняют в тайном нарушении конфиденциальности миллионов интернет-пользователей путём отслеживания их онлайн-действий через браузеры, запущенные в private-режиме.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Датский орган по защите данных (Datatilsynet) запретил муниципалитетам использование Chromebook и Google Workspace.
🔸В сентябре 2021 года Datatilsynet приказал муниципалитету Хельсингёра провести оценку риска обработки персональных данных (DPIA) в начальной школе с использованием Chromebook и Workspace.
🔸По результатам проведенного DPIA Datatilsynet установил, что указанная обработка данных не соответствует требованиям GDPR по нескольким пунктам, в т.ч. касаемо трансграничной передачи персональных данных в США.
🔸Муниципалитет Хельсингёра получил предписание до 03.08.2022:
- прекратить использование Chromebook и Workspace;- потребовать у Google уничтожить ранее полученные персональные данные;
- обратиться к родителям учеников начальной школы с просьбой удалить персоналные данные из используемых ими Chromebook и Workspace.
🔸Datatilsynet дополнительно обратил внимание, что:
- неисполнение предписания грозит виновным лицам лишением свободы до 6 месяцев;
- ожидает от других муниципалитетов Дании, использующих Chromebook и Workspace, следование предписанию.
🇪🇺‼️🏛️ #ес #трансграничка #google #запрет
🔸Министерство образования Нидерландов ввело ограничение на использование Chrome OS и браузера Chrome до августа 2023 года. Чиновники обеспокоены приватностью данных студентов и не до конца понимают, как компания использует персональные данные.
🔸Образовательные учреждения и школы, которые всё равно хотят продолжать использовать сервисы Google, должны будут выполнить рекомендации SURF. В частности, отключить такие службы, как автоматический перевод веб-сайтов и проверка орфографии, которые могут привести к утечке пользовательских данных. Кроме того, географическое расположение для хранения данных Google Cloud должно быть установлено на Европу, а пользователям нельзя изменять настройку. Наконец, персонализация рекламы должна быть отключена, встраивание YouTube должно использоваться в «режиме повышенной конфиденциальности», а поисковая система Google должна быть полностью исключена.
🌍💻 #privacy #web #cookies #google
🔸Google со второго полугодия 2024 начнёт поэтапный отказ от использования сторонних cookie-файлов в браузере Chrome.
🔸Файлы cookie применяются не только для демонстрации пользователю адресной («таргетированной») рекламы, они обеспечивают сбор всевозможных персональных данных (ПД), допускающих их разнообразную (и не всегда законную) обработку. Из-за нарушений в области обработки ПД европейцев Google уже штрафовали на сотни миллионов евро.
🔸Вместо cookie-файлов Google намерен внедрить технологию Privacy Sandbox. Как утверждает компания, эта технология классифицирует, но не идентифицирует посетителя сайтов, реклама для такого посетителя подбирается не индивидуально, а в зависимости от того, к какой категории он относится. Механизмы отслеживания исключаются.
🔸В связи с этим компания к третьему кварталу 2023 года намерена запустить API Privacy Sandbox и сделать их общедоступными в браузере Chrome. Начато тестирование этих API.
🌍💻 #privacy #android #vpn #google
Google запретит использовать VPN-сервисы для манипулирования объявлениями, которые могут влиять на монетизацию в приложениях, а также для сбора персональных данных пользователей без получения согласия на это. Нельзя будет перенаправлять с помощью VPN пользовательский трафик из других приложений на устройстве или манипулировать трафиком с целью монетизации. Правила, касающиеся использования VPN, вступят в силу 1 ноября 2022 года.
🇦🇺‼️⚖️ #штраф #google #web
Австралийский суд обязал компанию Google выплатить штраф в размере 42,7 миллиона долларов за введение пользователей в заблуждение о сборе их персональных данных при мониторинге местоположении на телефонах Android в период с января 2017 года по декабрь 2018 года.
🇺🇸🫣📱#google #privacy #дети
Житель Сан-Франциско сфотографировал гениталии сына, чтобы показать врачу. Google заблокировала его аккаунт и вызвала полицию
🔸В 2021 году маленький сын жителя Сан-Франциско по имени Марк пожаловался на боли в пенисе. Учитывая, что тогда уже была пандемия Covid-19, отец не смог записать сына к врачу, потому сделал фото и отправил его медикам. Причём об этом его просила медсестра. Android-смартфон Марка при этом загрузил фото в облако, после чего начались проблемы.
🔸Через два дня на почту Марка пришло уведомление, что его аккаунт Google заблокирован из-за «вредоносного контента», который, по словам компании, нарушал правила сервиса и был незаконным. Попытки Марка пояснить ситуацию ни к ему не привели, в компании заявили, что не восстановят учётную запись, и отказались от дальнейших объяснений.
🔸Блокировка привела к тому, что Марк потерял электронные письма, контакты, документы о первых годах жизни сына и даже номер телефона — он пользовался услугами виртуального оператора Google Fi. Но этим проблемы не ограничились. Компания передала сведения о Марке в департамент полиции Сан-Франциско.
🔸К счастью, следователь Николас Хиллард, изучив все материалы, не нашёл оснований для возбуждения дела, и потому закрыл его. Но вернуть аккаунт полиция не смогла, а компания отказалась восстанавливать доступ даже при наличии полицейского отчёта.
🇪🇺🇺🇸‼️⚖️ #ес #сша #gdpr #трансграничка #google
🔸Американские дочерние компании могут предлагать услуги SaaS в ЕС.
🔸Высший региональный суд Карлсруэ (Oberlandesgericht Karlsruhe) отменил решение VG Baden Württemberg, который утверждал, что простой риск доступа властей США к персональным данным, хранящимся в ЕС, будет представлять собой передачу данных, не соответствующую GDPR.
🔸OLG Karlsruhe рассудил, что суды, выносящие решения в отношении участников процесса закупок, не могут отказать участнику торгов только на основании предположения, что участник торгов или его субпроцессоры нарушат свои собственные договорные обязательства по хранению данных в ЕС в случае запроса доступа со стороны властей США.
🇰🇷‼️🏛️ #штраф #google #meta #корея
🔸Власти Республики Корея наложили штраф на компании Google и Meta (признана в РФ экстремистской) в размере почти $50 млн и $22 млн соответственно из-за нарушений правил конфиденциальности персональных данных данных пользователей.
🔸Компании собирали и анализировали данные о поведении и интересах пользователей их сервисов, в том числе на сторонних площадках. Полученная информация затем использовалась для персонализированной рекламы.
🔸Google и Meta не предупреждали в явной форме о своих действиях и не получали предварительного согласия со стороны пользователей.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Датский орган по защите данных (Datatilsynet) признал незаконным использование в Дании Google Analytics.
🔸Кроме того, Datatilsynet опубликовал вопросы и ответы ("Q&A") по использованию Google Analytics и дополнительную информацию о решениях надзорных органов.
🇺🇸🔦🧑‍💻#google #утечки #оповещение
🔸С 2023 года Google намерена уведомлять пользователей в случаях, если их данные вроде телефонного номера, адреса электронной почты, домашнего адреса и другие сведения появятся в поисковой выдаче.
🔸Компания объявила о новой функции после релиза инструмента «Результаты о вас» (Results about you), позволяющего людям легко находить информацию о себе и отправлять запросы на удаление персональных данных из поисковой выдачи, — он уже доступен некоторым пользователям в США.
🔸Активация системы уведомлений будет добровольной — большинству людей подобный инструмент на регулярной основе просто не нужен. Тем не менее, он будет предлагаться и позволит пользователям обезопасить себя в сетевой среде.
🌐🤔💻 #google #забвение #web
🔸Google начал продвигать инструмент для удаления персонально идентифицируемой информации из результатов поиска. Что удивительно, потому что компания до этого сопротивлялась индивидуальной модерации поискового контента, за исключением широко вредных или нарушающих авторские права материалов.
🔸Но будет ли это работать для вас или нет, зависит от многих факторов, сообщает Ars Technica. Вы можете не сразу получить доступ к новому процессу удаления. Однако, если у вас есть такой доступ, учтите, что эта функция не предназначена для “немедленного действия” - Google рассматривает каждый такой запрос "несколько дней".
🇺🇸⚖️ #суд #google #геолокация #компенсация
🔸Компания Google согласилась выплатить около 400 миллионов долларов для урегулирования иска в США, поданного группой из 40 штатов в связи с обвинениями в том, что технологический гигант незаконно отслеживал местоположение пользователей. В рамках соглашения, Google пообещал сделать свои действия, связанные с местонахождением, более прозрачными для пользователей.
🔸Проблема с отслеживанием местоположения затронула 2 миллиарда устройств, работающих на принадлежащем Google Android, а также сотни миллионов пользователей iPhone, которые пользуются картами или поиском Google. Расследующие дело генпрокуроры заявили, что компания использовала данные о местонахождении для предложения таргетированной рекламы.
🇮🇳🏛️ #локализация #google #meta #amazon
🔸Власти Индии рассматривают возможность разрешить передачу и хранение персональных данных на территории ряда зарубежных стран, идя на встречу таким глобальным игрокам интернета как Alphabet (Google), Amazon и Meta (Facebook).
🔸Правительство страны будет уведомлять государства и территории за пределами Индии о выдаче разрешения на передачу им личных данных пользователей, гласит недавно представленный на общественное обсуждение законопроект о защите цифровых персональных данных.
🔸Министр национального образования и молодёжи Франции Пап Ндьяй (Pap Ndiaye) заявил о том, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться школами. Официально позиция министра объясняется тем, что, согласно закону, французские госконтракты на поставку требуют оплаты. Бесплатные услуги в принципе не рассматриваются при закупках.
🔸По данным techzine.eu, реальная причина состоит в том, что продукты не соответствуют нормам GDPR, закона ЕС о защите персональных данных (ПД), и решению европейского суда, который в июле 2020 назвал незаконным механизм передачи ПД из Европы в США, использовавшийся тысячами компаний, известный также как «Щит конфиденциальности» (Privacy Shield).
🇪🇺🇨🇵🏛️ #microsoft #google #школы #запрет
🔸Суд ЕС вынес решение по делу о якобы неправомерном отказе компании Google удалить ссылки на предположительно неверную информацию по поисковой выдаче имен двух менеджеров инвестиционной фирмы, за разъяснениями по которому к нему обратился Федеральный суд ФРГ.
🔸Менеджеры настаивали, что информация, получаемая по поиску Google в сети Интернет на основе их имен, в частности, содержит отсылки к двум статьям, несправедливо, по их мнению, критикующим инвестиционную модель группы компаний, сотрудниками которой они являлись, поскольку эта критика якобы опиралась на неверные утверждения.
🔸Google, в свою очередь, утверждала, что отказ в осуществлении «права на забвение» основывался на невозможности с ее стороны самостоятельно определить степень достоверности или ложности информации, затребованной к удалению, в связи с ее профессиональным характером.
🔸Рассмотрев материалы дела (C-460/20) Суд ЕС указал, что право на защиту персональных данных не является абсолютным, и при его осуществление учитываться должны также функции такой информации в обществе, то есть, должен соблюдаться баланс осуществления иных фундаментальных прав на основе принципа пропорциональности.
🔸В случае, если лицо, обращающееся с требованием об удалении каких-либо сведений из выдачи результатов поиска в сети Интернет, предоставляет относящиеся к делу и достаточные доказательства своего «права на забвение», оператор поисковой системы обязан удовлетворить такое требование, особенно в случае, если таковое подтверждается соответствующим судебным решением.
🇪🇺🇺🇸‼️⚖️ #gdpr #суд #забвение #google
🔸Google вышла победителем в слушаниях по двум делам, касающимся вопроса конфиденциальности пользователей браузера Chrome. Компанию обвиняли в том, что обозреватель продолжал собирать персональные данные, даже несмотря на то, что пользователи не давали на это явного согласия.
🔸Окружной судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) накануне отклонила обвинения в том, что Google производила сбор персональной информации пользователей, включая IP-адреса и историю посещённых страниц, даже если пользователи не включают синхронизацию данных в браузере Chrome — и даже если у них вообще нет учётной записи Google. «Google надлежащим образом раскрыла факт сбора данных, и истцы дали на это согласие», — прокомментировала судья своё решение отказать в иске.
🔸Госпожа Гонсалес-Роджерс также вынесла решение по другому делу о сборе конфиденциальных данных браузером Chrome, связанному с функцией «Режим инкогнито». Иску был присвоен статус коллективного, а истцами значились десятки миллионов пользователей сервисов Google. Они заявили, что компания продолжает сбор данных при включённом «Режиме инкогнито». По данному иску пользователи могут требовать не денежной компенсации, а изменения политики компании, запрета на дальнейший сбор информации в данном режиме и удаления ранее собранных данных.
🇺🇸⚖️ #privacy #web #cookies #google
🔸Германское Федеральное ведомство по делам картелей ('Bundeskartellamt') 11.01.2023 направило официальную претензию в адрес американской корпорации Alphabet, в которой раскритиковало ее политику по управлению персональными данными пользователей.
🔸"Заявление о несогласии [с политикой компании] было направлено 23 декабря в адрес Alphabet Inc (США), а также ее дочерних подразделений в Ирландии и Германии - Google Ireland и Google Germany. Мы полагаем, что [американская корпорация] должна изменить условия сбора и обработки персональных данных пользователей и связанные с этим процедуры", - указано в документе.
🔸В частности, эксперты регулятора в ходе оценки практик Alphabet пришли к выводу, что американская компания "не предоставляет пользователям достаточных полномочий по распоряжению своими данными". Существующие в продуктовой экосистеме корпорации варианты управления подобной информацией "недостаточно прозрачны", а компания "лишь в общих чертах" обозначает то, как и для чего именно она собирает и обрабатывает личные данные.
🔸Наибольшую обеспокоенность ведомства вызвал тот факт, что американская корпорация проводит анализ данных, "одновременно поступающих в ходе использования всех ее продуктов", среди которых значатся как электронные устройства (смартфоны, работающие на базе системы Android), так и сервисы (поисковик Google, электронная почта Google Mail) и приложения (YouTube, Google Maps и прочие). Представители регулятора полагают, что такой комплексный подход позволяет Alphabet "составлять подробные профили на пользователей", которые она затем может применять "для таргетирования рекламы и иных целей". К подобной практике "недопустимо прибегать без достаточных на то оснований", исключение могут составить лишь ситуации, когда это "необходимо для обеспечения безопасности", считают эксперты ведомства.
🔸В связи с этим представители регулятора призвали американскую компанию внести изменения в политику управления данными пользователей, предоставив им возможность самим ограничивать сбор и обработку данных рамками каждого конкретного приложения или сервиса. Они обратили внимание на то, что официальное заявление о несогласии стало "первым промежуточным шагом в административном производстве" ведомства против Alphabet. Теперь корпорация может ответить на изложенные претензии, после чего регулятор вынесет суждение о том, достаточно ли у нее оснований для проведения текущей политики управления личными данными клиентов.
🔸Ожидается, что ведомство примет соответствующее решение до конца 2023 года. В полномочия регулятора входит наложение официальных обязательств на цифровые компании в области политики управления персональными данными пользователей, уточняется в его заявлении.
🇪🇺🇩🇪🏛️ #профилирование #мониторинг #google #надзор
🔸Стало известно, что сотрудников крупных отечественных компаний, госкорпораций и ведомств пытаются оградить от использования сервисов Google, в том числе Google Диска и Google Документов. Для этого руководство предприятий закупает корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, а также отечественные VDR-решения, позволяющие создать защищённый аналог Google Диска.
🔸По данным источников в ВТБ, «Ростелекоме» и «Ростехе», доступ к сервисам вроде Google Документы со служебных компьютеров заблокирован в принципе. При работе с собственных устройств сотрудники используют VPN-сервисы, которые также ограничивают возможность взаимодействия со сторонними сервисами. Неназванный источник сообщил, что, несмотря на запрет, сотрудники компаний продолжают использовать сервисы Google, хотя в ряде компаний неоднократно обновлялись внутренние ограничения на их использование.
🇷🇺🦆👨‍💻 #infosec #google #импортозамещение
🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google