Аналитический центр RPPA
9.99K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
На портале «Госуслуги» может появиться информация о зарегистрированных на граждан сим-картах, узнал “Ъ”. По идее Минцифры, в результате каждый пользователь в личном кабинете сможет проверить, не используется ли его старый номер в мошеннических целях и не оформлены ли по паспортным данным новые номера. Инициатива призвана помочь в борьбе с телефонным мошенничеством. Но участники рынка называют механизм избыточным.
Поправки о доступе силовых ведомств к базам данных одобрены в первом чтении. Они смогут корректировать персональные данные своих сотрудников с целью их защиты. Профильный комитет поддерживал концепцию проекта, но считает, что ко второму чтению его нужно доработать. Комитет не согласен с нормой, в соответствии с которой оператором реестра информсистем будет Минцифры, не являющееся силовым ведомством. Кроме того, по мнению комитета, в перечень лиц, сведения о которых могут быть зашифрованы, необходимо включить и сотрудников Росгвардии.
Против поправок ранее выступили Ассоциация банков России и Ассоциация больших данных. Депутатам же рассмотрение этого вопроса дало повод поставить вопрос о защите персональных данных обычных граждан — в том числе и от «бесконтрольного доступа спецслужб». В ответ в Минцифры заверили, что этот доступ не будет бесконтрольным.
С 1 января россияне получат полный контроль над своим биометрическим профилем, сообщили ТАСС в аппарате курирующего проект по изменению подхода к работе с биометрическими технологиями вице-премьера - руководителя аппарата правительства Дмитрия Григоренко.

"В личном кабинете на портале госуслуг и в приложении "Госуслуги биометрия" с 1 января 2024 года будут отображаться все согласия на обработку биометрических данных, которые пользователь когда-либо давал частным организациям. Этими согласиями можно будет управлять в режиме онлайн. Если пользователь больше не хочет получать услуги конкретной организации по биометрии, то согласие можно будет отозвать в любой момент", - пояснили в аппарате вице-премьера.

Кроме того, каждый гражданин может через МФЦ заполнить заявление на отказ от регистрации биометрических данных, и их не будет в ГИС ЕБС.
Запрет на авторизацию в Рунете с помощью иностранной почты хотят перенести на год.

Заместитель главы комитета Госдумы по информполитике Антон Горелкин внес на рассмотрение нижней палаты парламента законопроект, который продлевает до 1 января 2025 года возможность авторизации на российских сайтах через зарубежные сервисы, в том числе через иностранную электронную почту.

В июле Госдума приняла закон, который запрещает пользователям с 1 декабря 2023 года регистрироваться на российских сайтах с помощью иностранных сервисов электронной почты. Согласно документу, зарегистрироваться на отечественных ресурсах можно будет по номеру телефона, через портал госуслуг, ЕБС, а также через электронную почту, зарегистрированную в российских сервисах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Тверской райсуд Москвы начал рассматривать иск жителя Московской области Виктора Толстогузова об отмене результатов дистанционного электронного голосования (ДЭГ) на выборах главы Подмосковья. Это первый судебный спор об итогах ДЭГ на федеральной платформе — ранее претензии предъявлялись только к московской системе. Заявитель ссылается на недостаточность информации о технических данных ДЭГ и на отказ допустить его в качестве наблюдателя в помещение территориального избиркома (ТИК). В избиркоме настаивают, что все претензии — это «предположения и общие допущения». Эксперт поясняет, что отсутствие документально подтвержденных доказательств — общая проблема споров по итогам электронных выборов. https://www.kommersant.ru/doc/6349608
Forwarded from Privacy Advocates
🇺🇸 Американская компания LexisNexis заключила многомиллионный контракт на поставку средств слежки и мониторинга с Погранично-таможенной службой США (USCBP).
🔸По словам правозащитников, LexisNexis начала сотрудничать с USCBP еще в декабре 2022 года. Сумма контракта составила 15,9 млн долларов на первом этапе, но ожидается, что в дальнейшем она увеличится.
🔸В рамках соглашения компания предоставляет пограничной службе широкий доступ к различным базам персональных данных американских граждан, как конфиденциальным, так и общедоступным.
🔸С помощью систем распознавания лиц пограничники могут моментально проверить базовые данные о человеке, а также узнать, был ли он судим и может ли нарушить закон снова. Сотрудники USCBP также получили доступ к геолокациям мобильных телефонов, базам с биометрией и системе мониторинга активности в социальных сетях.
🔸Информацию можно визуализировать на Google картах и использовать для выявления связей между людьми и организациями.
🔸Как отмечают эксперты, подобные технологии фактически дают госструктурам возможность шпионить за населением страны в обход процедур, предусмотренных Конституцией и законами США.
Медики могут начать передавать полиции данные о людях с психрасстройствами.
Такой законопроект уже подготовлен, сообщили в МВД.
На сотрудников полиции по профильному закону возложена обязанность вместе с органами здравоохранения следить за людьми с психическими заболеваниями, представляющими опасность, для предупреждения совершения ими правонарушений. Однако по нынешним законам медорганизации не вправе предоставлять органам внутренних дел сведения о пациентах из-за врачебной тайны.
Дайджест_Заруб_17 ноября.pdf
552.1 KB
#финтех_новости

🇳🇬 Правительство Нигерии (Nasdra) подписало соглашение с компаниями eGate и VISA о расширении цифровой инфраструктуры страны, создании цифровой идентификации граждан и единых платежных карт. Сотрудничество будет направлено на расширение инфраструктуры и финансовой доступности, а также на разработку инновационных цифровых решений как для бизнеса, так и для потребителей.

🇸🇬 Валютное управление Сингапура (MAS) изложило свою концепцию цифровых денег, включающую в себя оптовые CBDC, токенизированные банковские обязательства и регулируемые стейблкоины. MAS планирует опробовать оптовые CBDC для межбанковских платежей и трансграничных расчетов по ценным бумагам.

🌏 Почти 50 стран, включая США, Великобританию, Бразилию и Японию, подписали новые стандарты, вступающие в силу в 2027 году и направленные на борьбу с уклонением от уплаты налогов с криптовалют. Стандарт ОЭСР Crypto-Asset Reporting Framework потребует от криптовалютных платформ передавать налоговым органам информацию о налогоплательщиках.
Типовое решение по информационной безопасности (ТИБ) от компании АО «ЦБТ» получило положительное заключение ФСБ России для процессов импорта в ЕБС ранее собранных БО, а также получения векторов из ЕБС
Центр биометрических технологий (ЦБТ) заинтересован в развитии сервиса подтверждения возраста для категоризированных товаров (алкоголя и продукции, содержащей никотин), сказал гендиректор компании Владислав Поволоцкий. Он подчеркнул: запустить услугу планируется уже в 2024 году. Для доступа к сервису потребуется подтвержденный цифровой профиль на портале госуслуг и биометрия.

Возможность подтвердить возраст в магазине с помощью слепка лица будет у граждан, которые сдали данные в ЕБС, уточнил Владислав Поволоцкий. Подойдет даже упрощенная биометрия (чтобы получить ее, достаточно сделать селфи в приложении «Госуслуги Биометрия» и иметь подтвержденную учетную запись на госпортале).
Но пока распространение технологий оплаты с применением слепков лица тормозится неготовностью граждан предоставлять свои данные в ЕБС.
⬆️⬆️⬆️ Хинштейн продолжает агитировать за спецоператоров ПД:
"Я понимаю, что не способен должным образом хранить и защищать собранные сведения личного характера. И тогда я отдаю их профессиональному оператору персональных данных, заключаю договор. Очевидно, что стоимость услуг должна быть посильна.

Такой оператор должен быть не один, чтобы действовала конкуренция. Но зато все риски принимают на себя уже профессионалы. И тогда завтра штраф в полмиллиарда, о котором я упоминал, будет платить уже не гостиница, а этот оператор баз данных. В любом случае без серьезных санкций, без жесткой ответственности не обойтись. Без этого мы ситуацию не переломим."
Авторы нацпроекта «Экономика данных», предполагающего в том числе работу над упрощением оборота и использования данных россиян, столкнулись с тем, что большинство граждан до сих пор смотрит на это с большой настороженностью. Их настроения раскрывают опросы ВЦИОМа и АНО «Национальные приоритеты» для властей. Основная часть граждан не готова делиться данными ни для каких целей и уверена, что ни государство, ни компании не способны обеспечить необходимую защиту информации

Опросы показали: 46% граждан считают, что данные, предоставленные государству, плохо защищены, только 36% уверены в обратном. Треть респондентов (33%) полагают, что государство использует собранные данные для контроля за жизнью людей и подтверждения их личности.

Половина россиян (52%) не готова делиться персональными данными ни с кем и ни для чего. Еще 56% респондентов заявили, что предоставленная коммерческим компаниям информация плохо защищена

В Минцифры уточнили изданию, что работают над «рядом проектов, связанных с обработкой данных граждан». К 2024 году ведомство планирует отказаться от хранения «чувствительных данных» граждан и перейти к их загрузке в момент проведения операции или оказания услуги. Кроме того, в Минцифры планируют внедрить методы защищенной обработки данных с использованием шифрования
Проблемой при запуске бюро страховых историй “Национальной страховой информационной системы» (НСИС) является качество базы данных по страхованию жилья, которая получена от страхового сообщества. Об этом сообщил генеральный директор АО НСИС Николай Галушин на конференции «Барьер 2023. Противодействие страховому мошенничеству»
Напомним, что НСИС -- это дочка ЦБ, созданная для формирования бюро страховых историй, повышения прозрачности на рынке страхования и предупреждения мошенничества в этой сфере.
Основой базы НСИС стала база РСА по полисам ОСАГО, а также база «жильё» Всероссийского союза страховщиков.
Компания также выкупила у страховых союзов программное и аппаратное обеспечение для поддержания работы базы.
Бюро страховых историй должно быть запущено 1 октября 2024 года и аккумулировать сведения по четырём видам страхования:
ОСАГО, КАСКО, добровольное Автострахование и страхование жилья. Платформа будет напрямую получать информацию из баз МВД и из СФР о СНИЛС.
Как объяснил Галушин, страховщик будет присылать в НСИС проект полиса, удостоверять через платформу данные о страхователе, и только после этого заключать договор.
Что касается Базы страхования жилья, то в нынешнем состоянии она не содержит ПД страхователя, а территория страхования представлена в текстовом формате. Ее ценность равна нулю, заметил Галушин. До момента запуска бюро страховых историй ее надо привести в формат государственного адресного реестра (ГАР, реестр ведёт ФНС). Страховщик должен знать, что на один адрес заключается второй договор.
В будущем НСИС хочет ввести раздел с информацией о страховых агентах, и о качестве их портфеля.
На втором этапе Галушин планирует включить в НСИС личные договоры страхования, ДМС, но боится, что никто не пустит в медицинскую тайну.
НСИС на базе бюро страховых историй намерена строить скоринговую модель, которая будет маркировать физлиц на предмет вероятности мошенничества.
В России разработан законопроекта, который устанавливает порядок предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян.

Согласно документу, закрепляются определения «адресно-справочной информации». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства.
Без согласия субъекта ПД адресно-справочаня информация может быть предоставлена по запросу в адрес МВД о себе, несовершеннолетних и недееспособных лицах (со стороны законных представителей) и об умерших гражданах (со стороны наследников). Подтверждается существующее в действующем законодательстве право собственника помещения на получение информации о прописанных в этом помещении гражданах. Предлагается исключить из перечня сведений, входящих в базу данных, информацию о номере СНИЛС.
Forwarded from LegalTech
Что официально считать биометрией.

Минцифры разработало проект постановления правительства «Об утверждении перечня видов биометрических персональных данных, на которые распространяется действие Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…»».

Предлагается определить, что изображение лица человека, полученное с помощью фото- и видеоустройств, а также запись голоса человека, полученная с помощью звукозаписывающих устройств, с 1 сентября 2024 года подпадают под регулирование федерального закона о биометрических ПД.

Как сказано в сопроводительных документах, с 1 сентября 2024 года положения части 4 статьи 3 Федерального закона № 572-ФЗ не применяются и действие Федерального закона № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» распространяется на виды биометрических персональных данных, определенные правительством РФ по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ) и Координационным советом по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных.
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Конец анонимности в китайских соцсетях

Weibo, а также несколько других крупных китайских социальных сетей — WeChat, Douyin, Zhihu, Xiaohongshu и Kuaishou (TikTok по-нашему) — объявили пару недель назад, что теперь будут требовать раскрытия настоящих имён популярных пользователей. Weibo заявила, что новое правило сначала будет применяться к пользователям с 1+ млн подписчиков, затем к тем, у кого более 500 тысяч.

С начала ноября по китайскому интернету стоит вой блогеров о том, что их лишают последнего права говорить то, что они думают. Многие даже готовы избавляться от фолловеров, чтобы не раскрывать своих имён. Некоторые и вовсе удалили свой аккаунт из соцсети. Так поступил известный в китайских молодёжных кругах рэпер Kindergarten Killer.

Эрик Лю, бывший цензор Weibo, работающий сейчас в США редактором China Digital Times, считает, что новая политика компаний является ответом на директивы Государственной канцелярии интернет-информации КНР, национального интернет-регулятора. В последние годы он ввёл несколько правил, регулирующих анонимность:

▪️ в 2017 году пользователей Weibo обязали регистрироваться под своим настоящим именем;
▪️ в 2022 году от них потребовали отображать IP-адрес рядом с именем.

Новая политика вероятно, станет сдерживающим фактором для самых популярных пользователей Weibo. Правда, учитывая, что они регистрируют аккаунты уже под своими настоящими именами, блогеры больше опасаются агрессии других пользователей, а не репрессий.

Правда, неравнодушные пользователи, зная имя блогера, смогут эффективнее донести на него куда надо. В результате, новые правила приведут к усилению слежки за лидерами общественного мнения на предмет нелояльности партии или отсутствия патриотизма.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Совете федерации засомневались в безопасности электронных документов
Анонсированные властями электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом вчера заявили приглашенные в Совет федерации независимые эксперты и юристы. В пример, в частности, был приведен «завершившийся не очень удачно» эксперимент с электронными правами в Австралии. «Главная проблема — безопасность персональных данных,— заявила Доцент департамента права цифровых технологий и биоправа факультета права ВШЭ Наталья Жирнова.— Тем более что наш сайт госуслуг не является эталоном безопасности и может быть подвержен любой из атак, что уже происходило неоднократно».
«Как быть, если, к примеру, "висит" база ГИБДД, нет связи с интернетом и проверить QR-код невозможно? — задал резонный вопрос главред журнала "За рулем" Максим Кадаков.— Это проблема инспектора или водителя? На этот счет должны быть какие-то инструкции».
Эксперт обратил внимание, что привлечь к уголовной ответственности за подделку QR-кода сегодня невозможно.
Минцифры и ГИБДД, напомним, в июле 2023 года подготовили поправки к ПДД, разрешающие водителям предъявлять инспекторам СТС и права в виде QR-кода, который генерирует приложение «Госуслуги.Авто». Эта опция уже действует, но сейчас инспектор вправе потребовать бумажные права. А если их нет, то применяется штраф 500 руб. После принятия поправок QR-код получит юридический статус — права и СТС можно оставлять дома.