Аналитический центр RPPA
10K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Минцифры предложило создать региональный сегмент биометрической системы в Москве.
Соответствующий проект постановления правительства опубликован на портале проектов нормативных актов.
Документ предполагает создание регионального мобильного приложения ЕБС, данные из которого могут быть использованы на территории Москвы. При этом в ЕСИА пользователь может быть вовсе не зарегистрирован.
Биометрические данные из регионального сегмента ЕБС могут быть использованы для оплаты проезда на городском транспорте или оплаты парковки, прохода на территорию организаций или объектов культуры, в качестве второго фактора защиты при входе в городские сервисы и в других ситуациях, уточнили в Минцифры.
Текст документа тут
Forwarded from Privacy Advocates
🇺🇸 На 23andMe подали в суд за кражу генетических данных евреев и китайцев
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
Forwarded from Privacy Advocates
🇬🇧 В британский парламент внесены поправки к закону о полномочиях следствия от 2016 года (Investigatory Powers Act, IPA), в случае их принятия глобальные IT-компании не смогут препятствовать властям следить за гражданами.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
Forwarded from Банкста
«Тинькофф банк» отправил в единую биометрическую систему данные мужчины, который никогда не был их клиентом. Об этом он узнал после обращения к брокеру, чтобы с его помощью взять кредит. Затем на Госуслуги пришло уведомление о регистрации биометрии в Единой биометрической системе. При этом МТС-банк и ОТП-банк, куда брокер также подал заявки, биометрию не регистрировали.

Мужчина считает, что такое разрешение он дал, когда подписывался в согласии на обработку персональных данных. С аналогичными жалобами обращались клиенты Сбера и банка Ozon. @banksta
АНО «Цифровая экономика» предложила комитету по информполитике Госдумы отказаться от текущей версии законопроекта об обезличенных данных и вернуться к той версии, что была подготовлена к первому чтению.
Новая версия, подготовленная ко второму чтению, подразумевает создание государственного хранилища персональных данных, куда бизнес будет отгружать данные о своих пользователях. Предполагается, что внутри этого хранилища данные будут обезличиваться, а доступ к этим данным смогут получить госорганы и разработчики сервисов искусственного интеллекта.
АНО «Цифровая экономика» опасаются, что текущий законопроект определяет обезличенные данные как разновидность персональных. А это значит, что регуляторные требования к обезличенной информации будут, по мнению экспертов, применяться такие же, как и к персональной, что необоснованно. Также до принятия поправок в закон о персональных данных необходимо разработать подзаконные акты, считают в рабочей группе. Без этого, как утверждают в АНО, невозможно понять, как будет работать новое регулирование, подразумевающее в том числе, что бизнес будет передавать персональные данные о своих клиентах в еще не созданную Государственную информационную систему (ГИС).
Депутат Хинштейн не поддерживает предложения АНО «Цифровая экономика»: «Они противоречат концепции базового закона «О персональных данных»: даже после обезличивания данные все равно остаются персональными. С этим и связана долгая работа над инициативой: вопросы обеспечения безопасности персональных данных стоят для нас на первом месте».
После публикаций «Осторожно, новости» о незаметной передаче биометрии банками с нами связался представитель Единой биометрической системы (ЕБС). Сотрудники цифровой платформы ответили на основные вопросы пользователей:

— В ЕБС сообщили, что раньше некоторые банки «игрались» с биометрией по своему усмотрению, а клиент мог просто не знать, что кому-то что-то передал. Теперь, если банк собрал эти данные, даже «случайно», он обязан передать их в ЕБС или удалить, проинформировав клиента.

— В ЕБС отмечают, что банки обязаны предупреждать, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, потому что в России нет практики «принудительной» биометрии.

— Перед регистрацией биометрии с человека обязаны взять согласие. Без согласия обрабатывать биометрию запрещено законом (читатели «Осторожно, новости» жаловались, что это согласие банки получают почти незаметно). Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ.

— В ЕБС отмечают: если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приёмную ЦБ и Роскомнадзор. Они в курсе ситуации (например, о получении согласия после клика на сторис в приложении) и уже работают над ней.

— Если биометрию приняли в ЕБС, её можно в любой момент отозвать, или просто удалить данные. Управлять биометрией можно на Госуслугах, в личном кабинете.

— Закон запрещает использовать ЕБС для охраны правопорядка или в «светофорах-шпионах». Там заявили, что, согласно закону, ЕБС нельзя использовать при оперативно-разыскных мероприятиях. Об этом говорит 572-ФЗ (фото 1). Данные нужны для работы финсервисов, телекома и ретейла.

— Представители платформы также утверждают, что биометрия не выходит за пределы ЕБС. Снаружи используются только векторы (фото 2) — наборы символов, сгенерированные из биометрических образцов. На втором фото, например, вектор лица, созданного искусственным интеллектом (фото 3). ЕБС никому не передаёт фото реальных людей или образцы голоса.
14% россиян имеют фейковые аккаунты в социальных сетях, показало исследование АНО «Диалог Регионы» . В качестве причин создания таких страниц большинство (37%) отметили желание скрыть свои данные, в том числе ФИО, поровну (по 15%) разделилось число опрошенных, назвавших в качестве причины работу и наблюдение за жизнью людей, страницы которых для них заблокированы.
8% респондентов отметили, что используют фейковые аккаунты для розыгрыша друзей, а 5% — для слежки за бывшим супругом или супругой
🛳️ 🐳 Приглашаем отправиться в онлайн-круиз!

ЧТО ЖДАТЬ ОТ РОСКОМНАДЗОРА В 2024 ГОДУ?

Нас ждет белоснежный лайнер, море информации и опыта от капитанов Б-152, самые актуальные материалы и дорожные карты по 152-ФЗ. Уже более 3 лет мы проводим вебинары и обучения, о которых ходят легенды.

➡️ Добро пожаловать на борт

Серия вебинаров рейса «Главные обновления 2024 года»:

24 января в 12:00
📢Проверка сайтов РКН
— Проверочные мероприятия в отношении сайтов: что известно сейчас?
— Обзор требований к обработке ПДн на сайте
— Практика: проверка сайта, дошедшая до Верховного Суда РФ
— Позиция суда

31 января в 12:00
📢Полный пакет документов для 152 ФЗ: типы и подводные камни
— Какие есть подходы к составу документов по персональным данным?
— Какие типы документов по персональным данным нужны?
— Ключевые документы по персональным данным
— Подходы к составлению и актуализации документов по персональным данным

6 февраля в 12:00
📢Тренды РКН
— Новые индикаторы риска для РКН
— Внеплановые проверки РКН в случае утечки
— Мораторий
— Законопроект об утечках

Занимайте свою каюту. Скоро отправляемся!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Власти предлагают обязать кредитные организации проверять налоговое резидентство клиентов по геолокации. Это следует из проекта постановления правительства, которое прочитали «Известия»; местоположение будут контролировать при заходе в онлайн-банк — если выявят признаки, что человек проживает за границей, кредитная организация должна будет запросить у него подтверждение резидентства и передать данные в ФНС.
Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счету, а также расторгнуть договор в одностороннем порядке.
Но местоположение, которое определяется смартфоном клиента, не всегда достоверно.
Но из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ к таким данным. В Минфине и ФНС подчеркнули: решений пока не принято, инициатива требует обсуждения.
С прошлого года Банк России стал собирать статистику о предотвращенных хищениях со счетов людей. Только за девять месяцев банки отбили более 20 млн попыток похитить деньги клиентов и спасли в общей сложности 3,3 трлн рублей. Результативность защитных систем от мошеннических списаний — около 98%, сообщил зампред Банка России Герман Зубарев.
за девять месяцев прошедшего года люди сделали перечисления почти на 133 трлн рублей, мошенникам из этой суммы досталось примерно 11 млрд рублей, или 0,0085%.
На уровне операторов связи картина существенно иная, пишет D-Russia. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
Запмпред ЦБ Зубарев еще немного рассказал об идентификации дропперов.
Сейчас в базе ЦБ сотни тысяч реквизитов. В прошлом году их было на порядок меньше — десятки тысяч.
Сейчас если информация о дроппере появляется в базе ЦБ, банк вправе заблокировать ему доступ к счету, чтобы прервать цепочку вывода и обналичивания похищенных денег. По данным ЦБ, средний срок «жизни» дропперских карт составляет от двух до 15 дней в зависимости от банка, который выявляет и блокирует их.
В дропперы фрахтуют тинейджеров. Сейчас детям можно заводить банковские карточки с 14 лет. А мошенники распространяют в соцсетях рекламу: якобы под видом банков, которым нужно выполнить «план по продажам», предлагают людям оформить любую карту и передать ее неким лицам за вознаграждение — например, за 3 тыс. рублей. Затем включается сетевой маркетинг: подросткам предлагают еще 2 тыс. рублей, если они приведут друга с картой.
Другой вариант — школьникам или студентам предлагают «трудоустройство»: быть администратором лотереи и якобы отправлять выигрыш победителям. На самом деле карта человека используется в схеме вывода похищенных денег, а человек оказывается соучастником преступления.
Порядка 18 млн граждан России имеют биометрический профиль гражданина на портале "Госуслуги".
Профиль на портале "Госуслуги" имеют 110 млн россиян, цифровые копии личных документов взамен бумажных оформлены у 19 млн граждан, а электронную подпись для мобильных устройств оформили 10 млн человек.
Как отметил на выступлении в Алма-Ате глава Минцифры Максут Шадаев, Как отметил в ходе выступления, говоря о том, как будет меняться госуправление, Максут Шадаев, самым крупным трендом будет цифровой государственный ID, который включает в себя биометрические данные, электронную подпись и цифровые копии документов. Он пояснил, что эта система сможет заменить традиционную систему идентификации и в офлайн-взаимодействии.