Аналитический центр RPPA
10K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
ГАС «Выборы» научат сверять паспортные данные граждан с другими базами. В результате модернизации будет создан новый механизм взаимодействия с межведомственными базами данных, который позволит повысить качество сопоставления персональных данных пользователей. Работы выполнит подведомственный Минцифры НИИ «Восход», а результаты в ФЦИ рассчитывают получить уже во второй половине апреля.
Речь идет об избирателях, у которых данные учетной записи на портале «Госуслуги» по каким-то причинам не совпадают со сведениями, содержащимися в Государственной автоматизированной системе (ГАС) «Выборы», следует из условий закупки. Такая запись называется «несопоставленной» и не позволяет в числе прочего зарегистрироваться для участия в дистанционном электронном голосовании (ДЭГ). Считается, что это чаще всего происходит по вине самого избирателя, который вовремя не актуализировал свои данные на «Госуслугах» — например, после замены паспорта.
С неточностями в базах данных нередко сталкиваются также кандидаты на выборах, которым приходится собирать в свою поддержку подписи избирателей: такие автографы, даже если их оставляют вполне реальные люди, могут быть забракованы со ссылкой на расхождения с официальными базами МВД либо с регистром избирателей ГАС «Выборы».
Forwarded from Privacy Advocates
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил сервис проверки утечки персональных данных в России
🔸Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников. На портале нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона.
🔸Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе). Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.
Банк России разработал порядок контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и единой биометрической системе.
Речь идет о данных, которые банки с универсальной лицензией должны размещать в единых системах с целью противодействия легализации доходов, полученных преступных путем. Данные размещаются после проведения идентификации при личном присутствии клиента. Право на размещение такой информации в ЕСИА и единой биометрической системе есть и у операторов финансовых платформ.
Согласно порядку, разработанному ЦБ, регулятор проводит проверки полноты внесения банками сведений, а также запрашивает документы и информацию, в том числе содержащие персональные данные, подтверждающие соблюдение банками порядка размещения и обновления в системах вышеуказанных сведений.
Полиции откроют врачебную тайну пациентов с алкоголизмом и психическими расстройствами. Такой законопроект одобрила правительственная комиссия по законопроектной деятельности.
Полицейские, в частности, будут получать персональные медицинские данные в рамках административного надзора за гражданами, освобожденными из мест лишения свободы (поправки вносятся в закон «Об основах охраны здоровья») и с психрасстройствами, в отношении которых суд назначил принудительное лечение. Помимо этого сотрудникам будут доступны данные о пациентах с хроническими и затяжными психрасстройствами с тяжелыми и частыми обострениями, диспансерное наблюдение за которыми установлено на фоне склонности к совершению общественно опасных действий.
Согласно предложенным изменениям в закон «О психиатрической помощи и гарантиях прав граждан при ее оказании», сотрудники правоохранительных органов смогут участвовать «в наблюдении за пациентами», а также обмениваться данными о них с медицинскими организациями.
Forwarded from Privacy Advocates
💡👁 Обновлен базовый перечень целей обработки персональных данных, состоящий из 91 микроцели, которые объединены в 12 целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций.
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Также можно скачать схему в формате pdf.
Please open Telegram to view this post
VIEW IN TELEGRAM
‼️Выявлена новая мошенническая схема‼️

Аферисты звонят россиянам под видом сотрудников Росфинмониторинга, «Госуслуг» и полиции, призывая пользователя скачать приложение с удаленным управлением, выдавая его при этом за антивирус. Так киберпреступники получают полный доступ к устройству жертвы и могут посмотреть любую информацию, в том числе и остаток средств на банковском счете.

Обращаем внимание, что сотрудники Росфинмониторинга, полиции и «Госуслуг» не осуществляют звонки гражданам, не рассылают СМС-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство.

Не поддавайтесь на уловки злоумышленников, будьте бдительны!
Please open Telegram to view this post
VIEW IN TELEGRAM
В России иностранных граждан, которые нарушили законодательство, предлагают выявлять с помощью системы распознавания лиц. С такой инициативой в адрес министра МВД Владимира Колокольцева выступил глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов.
К середине марта в стране насчитывалось более миллиона камер, каждая третья подключена к системе распознавания лиц. Но эффективность работы последней под вопросом: идентифицировать преступников, которые попадают на камеры, часто не удаётся, а искусственный интеллект, отвечающий за распознавание, допускает ошибки.
Главная проблема полноценного использования систем безопасности заключается в том, что не все установленные камеры предназначены для идентификации лиц. Особенно это касается комплексов, расположенных на дорогах.
МТС представит проект личного «цифрового двойника» на ежегодной конференции «МТС Платформа» 15 мая.

Изначально «местом жительства» ассистента создатели предполагали аудиоколонку. Но затем проект расширился, и то, что колонка не перемещается вслед за человеком, перестало отвечать идее «цифрового двойника».

«Судя по всему, наш ассистент будет жить в большом количестве разных поверхностей – в колонке, в автомобиле, в телевизоре, в часах. Некоторые места его жительства будут даже неожиданными, сообщил президент компании Вячеслав Николаев. МТС представит возможности «цифрового двойника» человека 15 мая
Бизнес не хочет бесплатно и в неограниченном объеме отдавать государству персональные данные своих клиентов. Об этом говорится в письме Ассоциации больших данных в Госдуму и управделами президента. Ассоциация предложила свою версию законопроекта, регулирующего рынок обезличенных данных, который готовится ко второму чтению. Данные предлагается у бизнеса покупать.
В текущей версии законопроекта бизнес по требованию государства будет предоставлять имеющиеся у него персональные данные в соответствующую государственную информационную систему (ГИС) для обезличивания и формирования дата-сетов. Доступ к этим дата-сетам первые три года будут иметь только госорганы и подведомственные им организации, а после — уже все остальные, кого одобрит правительственная комиссия.
В своей версии законопроекта ассоциация предлагает также вернуть в законопроект определение обезличенных данных и возможность их использования без разрешения субъекта персональных данных. Эти пункты позволяют обеспечить оборот обезличенных персональных данных в России, ранее они были выкинуты при многочисленных редакциях законопроекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
МИД планирует расширять полноценный доступ к госуслугам из-за границы.
Оно
предлагает в экспериментальном режиме создать в Киргизии, Казахстане, Армении и Узбекистане точки оформления квалифицированных сертификатов ключей проверки электронных подписей. По экспертным оценкам, за рубежом пребывает более 15 млн россиян, которые без этого не имеют возможности получить госуслуги в электронной форме — при этом многие из них представляют для властей ценность как специалисты, работающие удаленно, или как участники цепочек поставок в РФ дефицитных товаров и оборудования.

Удостоверяющим центром (УЦ) выступит АО «Аналитический центр» — оно будет проверять подлинность документов и сведений, а также изготавливать квалифицированные сертификаты ключей в России по запросам от точек оформления. Конечной целью должна стать возможность реализации гражданами своих прав при обращениях за госуслугами и осуществлением иных действий в дистанционном формате через «Госуслуги» из-за границы, а также — при заключении гражданско-правовых договоров, участии в трудовых отношениях, обучении и т. п.
ЦБ в 2024 году хочет запустить в рамках экспериментального правового режима видеоидентификацию клиентов банков для дополнительной защиты от мошенников. Об этом заявила зампред Банка России Ольга Полякова .
"Возможность использовать видеоидентификацию дается банку, чтобы сверить персональные данные с тем, кто находится у тебя на экране. Что же делает регулятор, чтобы дать возможность использования видеоидентификации? У нас практически уже готово изменение в 115-й закон, буквально вчера обсуждали с Росфинмониторингом. Планируем в этом году запустить в рамках экспериментального правового режима возможность использования видеоидентификации", - сказала она.
Комитет Совета Федерации по экономической политике поддержал в ходе заседания концепцию законопроекта об основах государственного регулирования деятельности маркетплейсов, которым закрепляются права и обязанности владельцев таких торговых площадок и продавцов.
Авторы разработали проект отдельного закона, регулирующего деятельность маркетплейсов, а также изменения в закон о торговле. Документ определяет права и обязанности владельцев маркетплейсов, продавцов и владельцев пунктов выдачи заказов. Так, согласно законопроекту, владелец маркетплейса не вправе требовать от покупателя компенсационные и иные платежи в связи с возвратом товара, а также будет обязан проводить проверку возраста покупателя при попытке обращения к карточке товара, продажа которого или предоставление информации о котором ограничены законодательством РФ для лиц, не достигших определенного возраста.
Тинькофф банк привлекает всех своих сотрудников к борьбе с утечками ПД. Банк запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard.

«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпоративная программа с фокусом на безопасности данных, предусматривающая вознаграждение для каждого из команды «Тинькофф», независимо от уровня.

По программе Data Guard любой человек из 90-тысячной команды «Тинькофф» может получить вознаграждение за сообщение о различных уязвимостях и проблемах, связанных с безопасностью данных. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой (например, передача недостаточно защищенных или избыточных данных). Вознаграждение начисляется на личный счет в виде внутренней валюты T-Money, которую можно потратить на технику, гаджеты и мерч в Tinkoff Shop. Размер выплаты зависит от критичности найденной уязвимости.

Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.
ЦБ призвал создать межотраслевую цифровую платформу для борьбы с мошенничеством. Необходимо создать цифровую платформу для обмена данными между участниками финансового рынка, Банком России, Минцифры, компанией "Ростелеком" и МВД для борьбы с мошенничеством, заявила первый заместитель председателя ЦБ Ольга Скоробогатова,

Минцифры поддерживает идею ЦБ РФ о создании единой цифровой платформы для борьбы с мошенничеством, министерство будет принимать участие в ее работе, заявил замглавы Минцифры Александр Шойтов. "Но вот обращаем внимание про свою роль, про нашу, про Минцифры если говорить: мы все-таки не правоохранительный орган, и здесь существенная часть кооперативной работы предполагается. Поэтому мы полноценно в ней (будем) участвовать… мы, возможно, даже можем стать… исполнителем этого мероприятия, но точно мы здесь не заказчики", - добавил замминистра.
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
🧠 Brain rights и brain data: появились законы, защищающие конфиденциальность мозга

Штат Колорадо на этой неделе принял поправки в закон о конфиденциальности, распространяющий ограничения на нейроданные. Обе партии почти единогласно проголосовали за. На очереди — схожие законопроекты в Калифорнии и Миннесоте.

Считывание нейроданных ≠ чтение мыслей. Тем не менее, информация о биоэлектрической активности мозга может дать понимание о реакциях человека на происходящие с ним события.

Но нейроинтерфейсы пока внедряются экспериментально. Возникает вопрос: неужели вместе с первыми испытаниями появился рынок нейроданных, который уже пора регулировать? Вот чем вызвано беспокойство:

Во-первых, исследованием активности нейронов занимаются крупные корпорации — Meta, Snapchat, Apple — имеющие доступ к массовой аудитории.

Во-вторых, компании уже заявляют о старте использования данных о работе мозга в своих продуктах.

🎧 Apple запатентовала беспроводные AirPods, которые смогут отслеживать биосигналы и электрическую активность мозга пользователя благодаря электродам в корпусе наушника.

Одна правозащитная НКО, Neurorights Foundation, опубликовала большой отчет, где исследовала политики в области данных 30 нейротехнологических компаний. Согласно отчету, компании уже собирают данные о мозге и возможно продают их. Только одна компания прописала, что не имеет права передавать данные третьим лицам.

🐁 Один из главных активистов в сфере прав мозга — нейробиолог Рафаэль Юсте из Колумбийского университета. Он ставил эксперимент на мышах, где с помощью лазера вызывал у них определенные изображения в восприятии. Перспективы манипуляции сознанием его поразили. Да и в самом деле: если нейроинтерфейсы уже транслируют слепым людям изображение напрямую в мозг, то кто сказал, что передаваемая картинка не может быть ложной?

Юсте организовал сообщество экспертов в нейротехнологиях Morningside Group, которая опубликовала в Nature манифест о правах человека в эпоху нейротехнологий. В том числе Юсте и его коллеги предполагают закрепить право на защиту от изменений самоощущения и право на приватность данных мозга.

Юсте даже удалось продвинуть поправки с такими положениями в конституции Чили. Мексика, Бразилия и Уругвай тоже рассматривают нечто подобное.
Please open Telegram to view this post
VIEW IN TELEGRAM
МВД России хочет операторов, в том числе сотовой связи, осуществляющих переводы денег, обязать по запросам следователей полиции или дознавателей «не позднее трех рабочих дней с момента их поступления» предоставлять информацию по платежам, а следователей наделить правом блокировать денежные счета. Специалистами ведомства в рамках поручения правительства разработан соответствующий проект федерального закона «О внесении изменений в Уголовно-процессуальный кодекс (УПК) Российской Федерации».
Электронные запросы, которые «могут быть обработаны посредством автоматизированных информационных систем» указанных операторов, «будут подлежать исполнению в течение 24 часов с момента их поступления, если иные сроки не установлены федеральными законами».
Законодательная инициатива МВД предполагает дополнение УПК ст. 115.2, предусматривающей возможность следователя с согласия его руководителя, а дознавателя с разрешения прокурора в случаях, не терпящих отлагательства, «при наличии оснований полагать, что банковские счета (вклад, депозит), электронные денежные средства, авансовые платежи» и проч. использовались в преступной деятельности, «принимать решение о приостановлении операций с вышеуказанным имуществом на срок не более десяти суток в целях последующего наложения ареста».

Также законопроектом предлагается наделить следователя и дознавателя полномочиями по получению по уголовному делу информации о соединениях между абонентами и абонентскими устройствами в случаях, не терпящих отлагательства, с последующим уведомлением судебных органов.
Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, подготовленные Минцифры. Они предполагали смягчить наказание для проштрафившихся компаний при соблюдении определенных условий. Представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства попадут в заключительную версию законопроекта.