Департамент транспорта Москвы предложил ввести штрафы для агрегаторов такси за передачу сведений, содержащих персональные данные, за пределы РФ. Такое предложение содержится в письме заместителя мэра столицы и главы дептранса Максима Ликсутова в адрес председателя комитета Госдумы по госстроительству и законодательству Павла Крашенинникова.
Агрегаторы такси заявили, что и так этого не делают...

Wildberries запустит дополнительное подтверждение заказа с Touch ID или Face ID.

Онлайн-платформа разрабатывает функционал дополнительного подтверждения заказа в приложении, чтобы свести к минимуму возможность «случайных» заказов на других устройствах, членами семьи или сторонними лицами», — сообщили в Wildberries.

Новую опцию планируют запустить в течение месяца. Ее можно будет подключить по желанию. Среди вариантов дополнительного подтверждения заказа — ПИН-код, а также технологии Touch ID и Face ID, и их аналоги на Android.

Ввести дополнительный способ подтверждения было решено после недавней ситуации со «случайным» заказом. «Ребенок сделал заказ в приложении мамы на 250 тыс. руб. Wildberries на основе анализа поведения пользователя пришла к выводу, что ее последний заказ действительно мог быть оформлен ребенком», — сообщили в маркетплейсе.

Минцифры доработало проект постановления, регулирующий процедуру проверки личности клиентов хостинг-провайдеров. В нее предлагается включить авторизацию с помощью номера телефона, банковской карты и СБП — вариантов, используемых при заключении публичной оферты. До сих пор речь шла о ЕБС, аккаунте на «Госуслугах» или личном предоставлении документов. Идентификация нужна, чтобы обеспечить безопасность IT-инфраструктуры. Но компании опасаются дополнительных расходов на запуск новых механизмов и подчеркивают сохранение вопроса идентификации иностранных клиентов.

🇬🇧🇪🇺🇺🇸 Завтра вступает в силу UK-US Data Bridge
🔸Министерство науки, инноваций и технологий (Department of Science, Innovation and Technology, DSIT) опубликовало Правила защиты данных (адекватности) для передачи данных в США (Data Protection (Adequacy) (USA) Regulations 2023) в качестве Британского дополнения (UK-US Data Bridge) к EU-US Data Privacy Framework (EU-US DPF), которые вступают в силу 12.10.2023. Государственный секретарь Соединенного королевства определил США в качестве страны, обеспечивающей адекватный уровень защиты персональных данных при передаче данных, отвечающих следующим критериям:
- трансграничная передача данных осуществляется лицу в США, включенному в список участников UK-US Data Bridge;
- последующая обработка переданных данных будет подпадать под действие принципов EU-US DPF.
🔸Независимыми надзорными органами в рамках UK-US Data Bridge являются Федеральная торговая комиссия США (FTC) и Министерство транспорта США (DoT), находящееся в ведении Министерства торговли (DoC).
🔸Примечательно, что британские организации не могут свободно передавать персональные данные любому американскому импортеру/получателю данных. Для облегчения передачи данных получатель должен быть сертифицирован в соответствии с UK-US Data Bridge и включен в соответствующий список. В настоящее время право на участие в программе DPF имеют только американские организации, находящиеся под юрисдикцией FTC или DoT. Другие американские организации, например, банковские, страховые и телекоммуникационные, в настоящее время не могут участвовать в программе. Кроме того, данные, определяемые как журналистские не могут быть переданы в США в рамках UK-US Data Bridge.

Как регулируют данные в Китае? Сложилось мнение, что власти в этой стране контролируют все. Но это неверно, считают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.

Развитие и регулирование рынка данных было отдано на откуп региональных властей, создающих рынок данных через принципиально новый инструмент — коммерческие биржи данных. Но объем сделок на биржах незначителен (около $150 млн за пять лет) и значительно уступает «серому» рынку данных (около $20 млрд в год).

По состоянию на лето 2023 года не раскрыты ключевые вопросы владения данными, принципы оценки данных и вопросы оборота промышленных данных. На сегодняшний день Шанхайская биржа данных является наиболее крупной в Китае, однако практически все наборы данных представлены государственными учреждениями и компаниями, с государственным участием.

🎓Eurasian Data Protection Congress - крупнейшее мероприятие по приватности, которое организовано сообществами и ассоциациями со всего мира. В нем примут участие 25 спикеров из России, Беларуси, Казахстана и Сербии. Это эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных.

🕒Дата и время мероприятия: 19 октября 2023 года, 10:00
Формат: онлайн.
Стоимость для слушателей: бесплатно.
Язык: русский и английский.
Программа и трансляция EDPC - здесь🔗 и здесь🔗
🔗Добавить в календарь

🎓Оффлайн нетворкинг Евразийского конгресса по защите данных

📌Где: Офис Сити
🕒Дата и время мероприятия: 20 октября, сбор в 16:30

В программе крутейший нетворкинг и неформальное общение, информационный обмен, знакомство со спикерами и друг с другом, а также Обсуждение «ПРИВсущностей» и прошедшей конференции

"🔊РЕГИСТРАЦИЯ НА НЕТВОРКИНГ
(Нужно для оформления пропуска)

На рынке все больше сервисов, позволяющих создать цифровую копию человека, которая может превосходить «оригинал» по тем или иным параметрам.
Некоторые бренды считают, что с виртуальными персонажами сотрудничать безопаснее, дешевле и продуктивнее, чем с реальными людьми. Нейросети великолепно компилируют смыслы и образы. Однако привкус вторичности у такого контента все равно остается. Могут ли цифровые «двойники» стать проблемой для общества, рассуждает преподаватель НИУ ВШЭ Анна Подпрятова

Порог платежей за ЖКУ без идентификации могут повысить вчетверо — до 60 тысяч рублей. Группа сенаторов и депутатов во главе с Анатолием Аксаковым внесла в Госдуму соответствующий законопроект, он вносит изменения в закон о противодействии отмыванию преступных доходов и финансированию терроризма.
В пояснительных материалах приводятся данные Ассоциации Региональных расчетных центров (АРЦ): в 2022 году доля платежей на сумму более 15 тыс. рублей составила от 0,5% до 3,8% от всех платежей в зависимости от региона. После очередного повышения с 1 декабря 2022 года тарифов на 9% доля таких платежей продолжила рост.

Группа депутатов и сенаторов внесла в парламент законопроект, который устраняет правовой пробел в регулировании упрощенной идентификации клиента - физического лица и расширяет перечень лиц, которые могут проводить эту идентификацию.
Сейчас в авнтиотмывочном законе утвержден закрытый перечень компаний, которые могут ее проводить - банки, НПФ, профучастники, операторы инвестиционной платформы, МФО, УК, страховые организации. Между тем, как уточняется в пояснительных материалах, по тексту антиотмывочного закона есть еще ряд организаций, которые могут проводить упрощенную идентификацию, это (на основе поручения кредитной организации) организации федеральной почтовой связи, банковские платежные агенты, операторы связи. В перечне есть также оператор информационной системы по выпуску или обмену ЦФА.
В подготовленной депутатами поправке уточняется, что упрощенную идентификацию смогут проводить организации, осуществляющей операции с денежными средствами или иным имуществом и имеющее в соответствии с "антиотмывочным" законом право проводить упрощенную идентификацию как напрямую, так и через поручительство.
Текст законопроекта тут

В России могут поднять с 600 тыс. до 1 млн рублей лимиты на остаток средств на электронных кошельках и максимальный размер перевода с них для граждан, прошедших идентификацию. Такое предложение участников рынка поддерживает ЦБ. Концептуальных возражений по поводу увеличения лимитов нет и у Росфинмониторинга. Однако там считают, что такое изменение фактически сближает функционал электронных кошельков с банковским счетом клиента. И поэтому целесообразна унификация с действующими антиотмывочными стандартами в отношении таких счетов. Например, можно установить требование о личном присутствии клиента при открытии кошелька.

Правительство РФ планирует утвердить перечень из 25 стран, гражданам которых будет доступна для оформления в России платежная "карта туриста", заявил глава Минэкономразвития Максим Решетников. Иностранные туристы получат возможность из-за рубежа открывать в России счета и уже по приезду в нашу страну получить пластиковую карту и осуществлять здесь расчеты.
Власти РФ этим летом приняли закон, который позволяет российским банкам открывать счета иностранным физическим и юридическим лицам без их личного присутствия в банке. Иностранный турист сможет забронировать тур с помощью электронной карты, а прибыв в Россию, расплачиваться за услуги и совершать покупки.

Тинькофф-банк объяснил получение согласия по биометрии клиентов.

Банк пояснил «Ъ», что планирует использовать собранные ранее фотографии клиентов для аутентификации по закону №572-ФЗ («Об осуществлении идентификации и (или) аутентификации физических лиц…»).

«Большинство из них станут "упрощенной" биометрией именно по причине качества, это накладывает ограничение на использование такой биометрии в процессах и может использоваться только внутри организации, передавшей такую фотографию»,— пояснили в банке.

Ранее банк в Stories в мобильном приложении запросил у клиентов согласие на использование их фотографий, сделанных при оформлении продуктов.

В банке также уточнили, что если проигнорировать Stories, то есть промолчать и не нажать кнопку «разрешить», то это будет считаться «отсутствием согласия» на обработку данных. Таким образом, сбор согласия от клиентов осуществляется только по нажатию кнопки «разрешить», добавили в банке.

Госдума приняла в первом чтении законопроект, согласно которому клиенты банков смогут самостоятельно накладывать запрет на взятие кредитов. По словам авторов документа, поправки помогут снизить риск махинаций с получением кредитов с помощью украденных персональных данных. В случае принятия закон вступит в силу с 1 июля 2024 года.
✔️Граждане смогут установить запрет через портал госуслуг или в отделении МФЦ (при наличии СНИЛС).
✔️Запрет будет полностью внесен в кредитную историю в течение суток с момента заявления клиента.
✔️МФО и банки будут обязаны запросить у кредитных бюро информацию о наличии запрета при заключении с клиентом кредитного договора. При наличии запрета банки обязаны отказать в оформлении займа.

📸 Что делать, если вас фотографируют?

Позируйте и улыбайтесь, если вы не против фото 🙃 А если против — читайте дальше.

Обнародование и дальнейшее использование изображения человека (фотографии, видеозаписи или произведения изобразительного искусства) допускаются только с его согласия.

Поэтому, если по Сети гуляет ваше фото, полученное с нарушением законодательства, вы можете потребовать удалить его и запретить дальнейшее распространение. Помогут с этим юристы Центра правовой помощи гражданам в цифровой среде: 4people.grfc.ru.

Обратите внимание, есть случаи, когда фотографии можно использовать и без согласия человека 👇

✔️ Изображение используется в государственных, общественных или иных публичных интересах.
✔️ Изображение получено при съемке в местах, открытых для свободного посещения, или на публичных мероприятиях. За исключением случаев, когда изображение гражданина — основной объект использования.
✔️ Гражданин позировал за вознаграждение.

Мировой суд Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 15 млн руб. за повторный отказ локализовать данные российских пользователей на территории РФ.

Ресурсоснабжающие и компании, управляющие жилыми домами, лишившись с марта 2023 года доступа к данным о владельцах недвижимости, столкнулись с трудностями по взысканию долгов с граждан за коммунальные услуги. Они просят правительство предоставить сведения, подчеркивая, что уже серьезно растет задолженность по ЖКХ. Однако широкий доступ к такой информации может увеличить риски мошенничества с недвижимостью и нелегального использования персональных данных, предупреждают юристы.

Ассоциация больших данных (АБД) предложила изменить законодательство о ЕБС, отменив необходимость направлять данные, используемые в работе механизмов противодействия хищению денежных средств ("антифрод"), в систему. Об этом сообщил руководитель управления по взаимодействию с органами государственной власти Тинькофф банка, представитель АБД Михаил Быковский.

По словам Быковского, ЕБС должна выполнять функции аутентификации и идентификации при совершении юридически значимых действий: заключении договора, выдачи кредита, открытии расчетного счета. "Тут биометрия нужна, бесспорно, мы будем подключаться к ЕБС, все наши члены будут получать аккредитацию. Но когда речь идет об "антифроде", мы сталкиваемся с негибкостью регулирования. <...> Нет смысла эту часть относить именно под биометрию, потому что там нет таких рисков, как при заключении договора", - заявил член АБД.

Он отметил, что риски утечек баз данных, которые используются в системах "антифрод", есть, однако эти данные нельзя будет использовать, поскольку в доступе окажутся только фотографии, а не код, используемые в ЕБС.

Также Быковский заявил, что при нынешнем законодательстве процедуры "антифрод", скорее всего, придется отключить. "База [клиентов "антифрода"] будет крайне маленькая, это будет крайне дорого, и мошенники согласие на обработку биометрии не дадут", - перечислил причины эксперт.

Сокращение базы клиентов, которые защищены при помощи систем "антифрод" связано с двумя факторами. Во-первых, многие клиенты готовы делиться данными с конкретными организациями, но при этом отказываются от их отправки в ЕБС, что приводит к сокращению базы клиентов на 10%. Во-вторых, большинство членов АБД находятся под санкциями, в связи с чем они не могут обновлять свои приложения в App Store, и, соответственно, не могут защитить канал коммуникации с клиентами при использовании фотографий для подтверждения транзакций. По этой причине еще 35% клиентов, которые пользуются устройствами на iOS, "выпадают из-под защиты", отметил Быковский.