Case-by-case
455 subscribers
8 photos
1 video
141 links
Статьи и видео на тему права

Мемы: @lawmemes

Берегитесь, кожаные ублюдки: @robomemes

Написать: @nastyaprava
Поддержать канал: http://yasobe.ru/na/casebycase
Download Telegram
Обвинение больницы, сотрудничающей с Google, в незаконном использовании персональных данных миллионов пациентов

Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) обвинило лондонский госпиталь Royal Free в недостаточной защите персональных данных 1,6 миллиона пациентов при проведении совместного исследования с одной из компаний холдинга Alphabet.

По данным Би-би-си, в марте 2017 года медицинское подразделение компании DeepMind провело совместное исследование с фондом-владельцем Royal Free. Результатом их сотрудничества стало приложение Streams, которое должно оповещать врачей о возможном возникновении острой почечной недостаточности у пациентов.

По данным ICO, во время совместной работы работники Royal Free нарушили «Акт о защите информации»: они «должным образом» не проинформировали пациентов о том, что их персональные данные используют в исследовании.

Как полагают в ICO, руководство Royal Free превысило полномочия, использовав данные реальных людей для тестирования систем искусственного интеллекта в Streams. При этом фонд, управляющий госпиталем, избежал штрафа и получил предписание подготовить законную базу для проведения аналогичных экспериментов.

Представители DeepMind признали, что недооценили правила британской системы здравоохранения. Сооснователь DeepMind Мустафа Сулейман (Mustafa Suleyman) назвал решение регулятора «обдуманным» и пообещал его выполнить.

DeepMind занимается исследованиями в сфере искусственного интеллекта с 2010 года. В 2014 году её приобрела Google, а в 2016 году она перешла в «родительский» холдинг Alphabet. Подразделение DeepMind по разработкам в области здравоохранения запустили в феврале 2016 года.

#право #персональныеданные

http://www.bbc.com/news/technology-40483202
Когда пылесос шпион

В конце июля у компании iRobot, выпускающей «умные» пылесосы Roomba, появились планы собирать информацию о расстановке мебели в доме пользователя с его разрешения. Авторы утверждают, что эта инициатива может начать революцию в технологии «умного дома». Однако у предложения сразу появились противники. Они увидели в нём стремление IT-компаний «шпионить» за клиентами.

Новые модели, которые появятся в течение ближайших двух лет, смогут запоминать расположение мебели в доме, строить его карту, а также хранить информацию об акустических качествах жилища, регулировать кондиционеры в нужное время и менять яркость ламп в доме в зависимости от расположения окон.

Накопленную информацию планируется бесплатно передавать IT-компаниям, которые интересуются разработкой «умного» дома.

Инициативу сразу поддержали компании Amazon, Apple, Alphabet (которая контролирует Google) и не случайно: эти компании смогут использовать данные о мебели в доме, чтобы прорекламировать пользователю товары в своих сервисах.
Каждая из этих фирм планирует использовать данные для улучшения своих «умных» устройств: Amazon Echo, Siri и Google Home, соответственно.

На основе данных можно вычислить средний доход человека, а в дальнейшем авторы могут научить робота определять бренды мебели. Эта технология сможет изучать стиль жизни людей, их потребности и ежедневное поведение.

Хотя руководитель iRobot несколько раз уточнял, что робот-пылесос сможет отправлять информацию о доме пользователя только с его разрешения, непонятно, как запрос о разрешении будет выглядеть. Это может быть яркое всплывающее окно, задающее прямой вопрос, либо небольшая строчка в пользовательском соглашении, которое читает далеко не каждый.

Введение технологии сканирования поднимет несколько правовых вопросов. Например, что делать в том случае, если владелец дома, одобривший технологию, продаст его вместе с мебелью? В этом случае компания получит доступ к данным дома человека, который не давал согласия на их раскрытие.

Также непонятно, как долго будет храниться информация и смогут ли страховые агенты или полицейские получать её для оценки потерянного или украденного имущества. Где именно будут храниться данные? Если в облаке, то к нему смогут получить доступ злоумышленники.

#персональныеданные

Источник:
https://mobile.nytimes.com/2017/07/25/technology/roomba-irobot-data-privacy.html?referer=

Подробнее на русском:
https://tjournal.ru/57655-kliningovyy-shpionazh
Palantir - ключевая программа безопасности: самый таинственный стартап Кремниевой Долины

Программа анализирует информацию об автомобильных номерах, родственниках и прошлых правонарушениях подозреваемых и простых американцев. Параллельно с этим сервис сделал репутацию у агентов ФБР и ЦРУ, которые используют его для отслеживания особо опасных преступников и террористов.

Если верить открытым данным, то сервис работает следующим образом. Агенты спецслужб добавляют в базу Palantir подозреваемого, к примеру, в терроризме. Если программа узнаёт о правонарушении объекта (например, штраф за превышение скорости), она посылает уведомление следователям и сопровождает его полным профилем персоны.

Имя, место проживания, родственники, последние купленные билеты на самолёт, счета в банке, номер машины. Все эти данные аккуратно и удобно выводятся на компьютер или телефон агента, как в фильмах про шпионов. Palantir может выстроить карту, где будут выделены все страны, куда человек пересылал деньги.

Профессор социологии из Техасского университета Сара Брайн 2,5 года ездила на задания с полицейскими и фиксировала впечатляющие и настораживающие случаи их обращения за помощью к Palantir.

Что узнала Сара Брайн:

Полиция добавляет в Palantir информацию даже о тех гражданах, которые никогда не нарушали закон

Palantir работает по принципу Фейсбука: если социальная сеть помогает найти новых друзей, то полицейский сервис облегчает поиск потенциальных преступников. Для попадания в базу человеку достаточно быть знакомым с объектом наблюдений.

Следователи Лос-Анджелеса иногда просто подходят к людям на улице, под предлогом спрашивают у него имя и добавляют информацию в Palantir.
Дополнительную информация о человеке Palantir берёт из государственных учреждений или покупает у частных компаний.

Как только человек попадёт в систему, полицейский может «подписаться» на него и получать на телефон уведомления об его активности. Патрульный может получить пуш, если наблюдаемый заедет на территорию «подозрительного» района.

Следователям нужен ордер, чтобы добыть определённую информацию о подозреваемом, но с помощью базы данных Palantir они могут обойти эту процедуру.

Полицейские делятся друг с другом данными

Два следователя могут подписаться на уведомления по ключевым словам (например, «наркотики», «мужчина», «рост до 180 сантиметров»), даже если они занимаются расследованиями разного типа.

Что ещё известно о Palantir

Фирму, ставшую главной информационно-аналитической опорой ЦРУ и ФБР, основал в 2004 году (по другим данным — в 2003 году) бывший глава PayPal Питер Тиль. В 2005 году она получила первое финансирование от In-Q-Tel — фонда ЦРУ, что стало началом дороги Palantir к финансовому могуществу.

Такое «могущество» вызывает опасение у правозащитников: они считают, что Palantir предоставляет спецслужбам контроль над конфиденциальной информацией.

Palantir находится на пятой строчке рейтинга стартапов с капитализацией в 20 миллиардов долларов.

#право #кибербезопасность #персональныеданные

Источники:

http://money.cnn.com/2017/09/11/technology/future/lapd-big-data-palantir/index.html

http://graphics.wsj.com/billion-dollar-club/
Медицинский «Большой брат» следит за тобой

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США впервые одобрило цифровую таблетку Abilify MyCite, которая отслеживает частоту приёма лекарств.

Таблетка оснащена проглатываемым сенсором, который сообщает врачам, когда пациент принимал лекарство и принимал ли вообще. Она предназначена для лечения шизофрении, биполярного расстройства и депрессии у взрослых пациентов.

Таблетка отправляет данные, полученные при помощи сенсора в таблетке, на съёмный сенсор. Он отсылает информацию в приложение для смартфона, и пациенты сами смогут следить за приёмом лекарств.

Пациенты, которые согласились принимать цифровую таблетку, должны подписать соглашение. Они разрешат врачам и ещё четырем людям, например, членам семьи, получать данные пациента о том, когда и сколько лекарств он выпил.

При этом пациент в любое время имеет право запретить врачу и другим людям следить за его данными и заблокировать такую передачу данных при помощи приложения.

Цифровая таблетка может стать условием для освобождения людей из психиатрической клиники, которые часто не принимают лекарства.

#персональныеданные

Подробнее:
https://www.nytimes.com/2017/11/13/health/digital-pill-fda.html

Источник: https://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm584933.htm
Первый случай разблокировки iPhone подозреваемого через Face ID

Доступ к документам о расследовании ФБР выявило первый известный
случай, когда правоохранительные органы использовали Face ID в своих
целях.

Во время обыска в августе 2018 сотрудники ФБР провели обыск в доме Гранта Мичальски (Grant Michalski), подозреваемого в хранении детской порнографии.

Полицейские включили на телефоне «полётный режим» и попросили Мичальски разблокировать устройство по Face ID. После этого агенты
посмотрели вручную все папки и файлы на устройстве, а также
сфотографировали всё, что нашли. Мичальски сам согласился на разблокировку по Face ID, но на самом деле ФБР могло заставить его
силой.

https://www.forbes.com/sites/thomasbrewster/2018/09/30/feds-force-suspect-to-unlock-apple-iphone-x-with-their-face/#3dd0ca6b1259

Есть разница между блокировкой с помощью систем распознавания, таких
как Face ID или Touch ID, и использованием пароля: по американским законам принуждение выдать код разблокировки смартфона можно трактовать как нарушение Пятой поправки — она разрешает не
свидетельствовать против себя. Однако в отличие от пароля, отпечаток пальца или лицо не защищены Конституцией, чем пользуются правоохранительные органы США, чтобы получать доступ к содержимому смартфонов подозреваемых.

https://www.theverge.com/2017/4/5/15190750/samsung-face-iris-biometric-fingerprint-scanning-fifth-amendment-rights

#персональныеданные #кейс