Аналитический центр RPPA
10.1K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Рынок дипфейк-технологии на базе ИИ значительно расширится, увеличившись с 564 млн долларов США в 2024 году до существенной суммы в 5.13 млрд долларов США к 2030 году.
Согласно новому отчету аналитической компании MarketsandMarkets, среднегодовой темп роста дипфейк рынка за прогнозируемый период составит 44,5%.
Основным фактором роста является растущая обеспокоенность по поводу неправомерного использования дипфейк-технологии, которая представляет существенную опасность для цифровой идентификации и безопасности, что подстегнуло спрос на усовершенствованные инструменты обнаружения и смягчения последствий.
Какая ответственность предусмотрена в случае, если лицо, ответственное за организацию обработки персональных данных, не назначено?

Само по себе не назначение оператором ответственного за организацию обработку ПДн лица не свидетельствует о нарушении прав и законных интересов субъектов ПДн (Определение Первого кассационного суда общей юрисдикции от 08.06.2023 N 88-16022/2023).

Следует иметь ввиду, что не назначение лица, ответственного за организацию обработки ПДн, будет учитываться судом в качестве отсутствия мер, направленных на обеспечение выполнения законодательных обязанностей оператора, в случае совершения иных нарушений в сфере обработки ПДн (статья 18.1 152-ФЗ)

Если лицо, ответственное за организацию обработки ПДн, не назначено, ответственность понесет лично руководитель организации (Постановление мирового судьи судебного участка N 57 в Ленинском районе г. Красноярска от 11.04.2023 по делу N 05-0253/57/2023).

Кроме того, сложности могут возникнуть с уведомлением Роскомнадзора об обработке ПДн, в рамках которого, помимо прочего, необходимо указывать сведения об ответственном за организацию обработки ПДн в компании.

P. S. При анализе судебной практики Вы можете встретить иные позиции судов. Приведены реалистичные для текущего правоприменения.
Microsoft запретит сотрудникам китайских подразделений использовать устройства на платформе Android. Для идентификации личности при входе в рабочие аккаунты можно с сентября использовать только продукцию Apple. Весь персонал, пользующийся смартфонами на платформе Android, получит от корпорации iPhone 15.

Эта мера, являющаяся частью общекорпоративных усилий по защите продуктов и сервисов Microsoft от хакеров, затронет сотни работников по всему материковому Китаю и направлена на обеспечение того, чтобы все сотрудники пользовались менеджером паролей Microsoft Authenticator и приложением Identity Pass.

Microsoft решила заблокировать доступ этих устройств к своим корпоративным ресурсам, поскольку они не могут подключиться к мобильным сервисам Google в стране, говорится в сообщении. Поскольку Google Play недоступен в Китае, App Store от Apple остается единственным местом, где сотрудники в Китае могут загружать эти обязательные приложения для обеспечения безопасности.

Газета The Wall Street Journal сообщила 16 мая, что корпорация Microsoft просит сотни сотрудников китайских подразделений рассмотреть возможность переезда в США на фоне усиления технологического соперничества двух стран. Речь шла о примерно 700-800 сотрудниках, которые занимаются машинным обучением и разработкой облачных решений.
Не пора ли Сбербанку запретить iPhone?
Роскомнадзор (РКН) выявил 265 абонентов, которые имеют более чем по тысяче sim-карт каждый. В общей сложности они владеют свыше 1,1 млн мобильных номеров.

Сейчас ограничений по количеству sim-карт, которые можно приобрести на один паспорт, нет, уточнили в ведомстве. "Человек вправе оформить столько номеров, сколько считает нужным. Оператор не имеет права отказать клиенту в оформлении договора на услуги, если с его паспортом все в порядке. Однако в ситуации, когда на одного человека оформлено большое количество сим-карт, усматриваются нарушения установленного процесса оформления карты или потенциально мошеннических действиях со стороны абонента, дилера или оператора связи", - говорится в сообщении РКН.

В ведомстве также отмечают необходимость строго ограничить количество sim-карт на одного абонента "до разумных, обоснованных пределов".
В США задействовали биометрическую систему для продажи боеприпасов через торговые автоматы.
Как читают представители компании-продаваца American Rounds, такая форма реализации гораздо безопаснее по сравнению с продажей патронов через прилавок. Работу автоматов поддерживает ИИ-система, использование сканеров и системы распознавания лиц предотвращает продажу несовершеннолетним. Утверждается, что продаваемые таким образом боеприпасы невозможно украсть.
Бизнес теряет работающий механизм маркетинга и функциональности, связанные с продажами: сбор браузерами third-party cookies. Борьба за приватность принесет много проблем.
📍Отключение third-party cookies может сломать процессы на сайте. Например, могут возникнуть проблемы с идентификацией клиентов, чатами поддержки, то есть с пользовательским опытом. Это скажется на продажах и лояльности.
📍Бизнес не сможет получать необходимые данные для анализа и собрать полную картину ситуации с помощью традиционных инструментов.
📍Без данных невозможно будет оценить результативность рекламных кампаний, настроить таргетирование, атрибутировать лиды и рассматривать другие рабочие метрики.
📍Без адекватных данных организации будут проводить рекламные размещения вслепую, что приведет к большим тратам бюджета.
Что делать? Специалисты советуют усиленно собирать данные самому. Но и тут возникают проблемы.
Бюджетников принуждают присылать свои фотографии — чтобы контролировать их на выборах с помощью системы распознавания лиц

От сотрудников бюджетных организаций требуют присылать свои фотографии и посещать выставку «Россия — моя история» для проверки корректности «идентификации лиц перед выборами», сообщили источники «Бумаги». С этим требованием столкнулись сотрудники учреждений из разных сфер.

Что удалось выяснить «Бумаге»: https://tinyurl.com/papermedia/papernews/2024/7/9/byudzhetnikov-prinuzhdayut-prisylat-sv/

💚 Подписывайтесь на телеграм | инстаграм | ютуб | рассылки «Бумаги»
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры опубликовало для обсуждения проект постановления об интеграции СМЭВ и НСУД.
В частности, устраняются противоречия в понятийном аппарате, используемом в положении о НСУД и в положении о СМЭВ.
В частности, вводится понятие "инцидент качества данных" - это несоответствие передаваемой или обрабатываемой информации требованиям к качеству данных или фактическим данным.
В положение о СМЭВ в том числе вносятся указания на использование ФГИС ЕИП НСУД при осуществлении мониторинга информационного взаимодействия, при проверке прав доступа к данным в рамках информационного обмена, контроле качества данных, передаваемых в рамках информационного обмена.
Текст документа тут
В России запущена платформа социального рейтинга «Мы», которая определяет статус и уровень человека в обществе.
Участие пока добровольное. После заполнения анкеты после система выдаст двусоставный код. Первая цифра — текущий статус. Вторая — прогноз.
Проект разработали специалисты Российского государственного социального университета.
В РГСУ говорят, что сервис по принципу работы похож на скоринг, который используют банки, когда потенциальный клиент хочет получить кредит, его оценивают по разным параметрам.
Госдума приняла сразу во втором и третьем чтении закон, согласно которому не будут проводить идентификацию клиента - физического лица при приеме платежей за жилищно-коммунальные услуги в случае, если их сумма не превышает 60 тыс. рублей.
Сейчас предельный размер составляет 15 тысяч рублей.
Forwarded from The Edinorog 🦄 (Dmitry Filonov)
Вечная проблема Airbnb, которую не могут решить уже несколько лет. И вообще непонятно, как решить

Речь про скрытые камера в сдаваемом жилье. Чего я про них вспомнил? Да просто на CNN вышло большое (реально большое) расследование про ситуацию с ними и как жертвы это переживают. И что-то даже прифигел от масштаба проблемы, если честно.

На одном из судов в прошлом году представитель Airbnb привела статистика — за последние 10 лет служба поддержки получила 35 000 обращений по поводу камер. Это примерно по 9 в день. Правда, она начала говорить, что речь могла идти и про камеру в дверном глазке, и про оставленный планшет с камерой, и про повторные обращения. Но отказалась детализировать эту статистику.

А чуваки из CNN упертые и попытались связаться со 130 бывшими сотрудниками Airbnb, кто отвечал на вопросы безопасности в службе поддержки. Правда, ответили им только 24, половина из которых сказала, что они подписывали бумаги о неразглашении. А те, кто согласился поговорить, сказали, что одна из самых распространенных проблем была в том, что гости боялись, что их тайно снимают.

У Airbnb любопытный сценарий решения таких проблем. Если камера обнаружена и идет жалоба, то компания быстро предлагает заключить мировое соглашение. Одно из условий — подписать бумаги о неразглашении. В большинстве эти случаи потом даже не доходят до правоохранительных органов.

Как решить проблему? Непонятно. В Европе вроде как ввели правила, согласно которым нужно будет регистрировать владельцев жилья, проверять объявления. В США таких законов нет. Что любопытно, за такой вуайеризм, как пишет CNN, в США грозит максимум год тюрьмы.

Airbnb сама же не особо заинтересована в подобных правилах, потому что это может снизить количество сдаваемого жилья. Да и с проверками у них проблемы. Они ввели практику проверки на судимости, но все равно были случаи, когда они косячили и не распознавали тех, кто стоит на учете за, например, сексуальные преступления.

Мне стало интересно, а что в России. Вряд ли же во всем мире такая проблема есть, а у нас нет. В общем, я погуглил, но смог найти всего несколько новостей про найденные скрытые камеры. Их можно пересчитать по пальцам одной руки. Моя версия в том, что если и нашли, то просто забивают на это и сваливают из жилья. Мол, что-то требовать бесполезно. Что думаете? Зато статей о том, как найти скрытые видеокамеры, просто тьма.

Еще залез на Airbnb почитать правила. Там сказано, что с 30 апреля 2024 года вступили новые правила. «Хозяевам нельзя устанавливать камеры и записывающие устройства (даже если они не работают или не подключены) внутри жилья, например в коридоре, спальне, ванной комнате, гостиной или гостевом доме», — говорится в правилах.

Запретили. А дальше что? Как проверить, что хозяин реально не поставил камеры? Какая-то нерешаемая проблема.

@TheEdinorogBlog — тот самый канал про стартапы
Сервис Google позволит сканировать даркнет на предмет утечки ПД всем своим пользователям, но не в России.
С конца текущего месяца услугой Dark web report можно будет пользоваться из-под обычного аккаунта Google. В настоящее время результаты сканов даркнета на предмет утечки ПД доступны лишь в рамках подписки Google One, да и то не всех регионах. Полезная функция перекочует из профиля Google One в раздел Results about you (личные данные в поисковой выдаче) настроек конфиденциальности Google Аккаунта.

Сведения личного характера, которые можно указать для поиска, включив сканирование даркнета:
имя и фамилия;
адрес места жительства;
номер телефона;
адрес email;
SSN (возможно только в аккаунтах со способом оплаты в США);
имя пользователя;
пароль.

Результаты мониторинга выводятся в виде уведомлений либо высылаются по email вместе с рекомендациями по защите данных. Все находки предъявляются клиенту в анонимизированном виде. К сожалению, такие отчеты предоставляются не во всех странах. На настоящий момент список доступности сервиса содержит 46 позиций, Россия в нем отсутствует.
Страховщики предложили ЦБ создать институт страховых расследователей.

Сейчас сотрудники служб безопасности страховщиков самостоятельно ищут доказательства в подтверждение факта страхового мошенничества. О выявленных признаках преступления (следах, предметах, документах) «безопасники» должны сообщать в полицию, чтобы улики стали легитимными. После этого правоохранители обязаны повторно провести те же самые оперативно-розыскные мероприятия. Но обычно, по данным ВСС, они делают это спустя длительное время, когда следы преступления уже могут быть уничтожены злоумышленниками.

Институт страховых детективов распространен за рубежом, эффективнее всего он работает в США, где деятельность таких лиц регулируется законодательством на уровне штата, рассказывает директор департамента страхования и экономики социальной сферы Финансового университета Александр Цыганов. Проблем с потенциальным внедрением аналогичной практики в России две – необходимость распределения полномочий по оперативно-розыскной деятельности, а также незаинтересованность общества в появлении дополнительного инструмента контроля и новых лиц, получающих доступ к персональным данным, рассуждает эксперт.
В принятый в первом чтении законопроект, который направлен на ужесточение оборота серых SIM-карт, могут внести требование по идентификации публичных каналов и аккаунтов в соцсетях с аудиторией более 1000 пользователей. Они будут обязаны передать в Роскомнадзор сведения о себе.
"Законопроект предлагает конкретизировать это требование и распространить его не на всех пользователей социальных сетей, а только на тех, чья ежедневная аудитория превышает 1000 человек. Согласно инициативе такой пользователь обязан сообщить в Роскомнадзор свои ФИО и контактную информацию для направления юридически значимых сведений. Это не регистрация в ведомстве, а уведомление регулятора о том, что владелец аккаунта занимается распространением информации", - заявили в Роскомнадзоре.
Там добавили, что инициатива предполагает, что российским компаниям будет запрещено распространять свою рекламу на публичных страницах, пользователи которых не сообщили о себе в Роскомнадзор.

Идею идентификации и деанонимизации авторов крупных информационных каналов в мессенджерах следует поддержать,
в том числе в связи с тем, что такое положение сыграет в пользу детей и подростков, считает член СПЧ, глава АНО «Белый Интернет» Элина Сидоренко.
Наиболее скандальные и громкие telegram-каналы имеют анонимного владельца, что является достаточно серьезной угрозой не только информационной безопасности государства, но и безопасности жизни детей, которые знакомятся с непроверенным контентом, выкладываемым неподтвержденным лицом, считает Сидоренко.
Forwarded from RB.RU
Маркетплейсы получат право передавать данные о расчетах с продавцами в ФНС, мера призвана помочь в борьбе с недобросовестными предпринимателями. Новые правила упростят отношения селлеров с налоговой, но не помогут «обелить» рынок, считают юристы.

Эксперты указывают и на риск, что вместе с данными о селлерах онлайн-площадки будут передавать сведения покупателей.

Подписывайтесь на @rb_ru
Суд обязал Минцифры выплатить «Ростелекому» долг в 231 млн рублей за работы по системе паспортного и миграционного контроля.
По закону «О связи» оператор, который выполняет контракты на услуги связи для госорганов или нужд безопасности, не может отказаться выполнять услуги без разрешения заказчика. "Ростелеком" более семи месяцев выполнял работы, не получая за это деньги.
Подобные споры являются для «Ростелекома» вполне типичными.
Forwarded from Нецифровая экономика (Oleg Salmanov)
Реестр блогеров

Тут депутаты снова замахнулись на реестр "тысячников" (видимо ребята до сих пор живут мерками ЖЖ). Объясню на всякий случай, откуда взялась 1000 читателей. В старом законе о СМИ (я бы сказал "ветхом", поскольку он уже давно не выполняется в России, включая конституционную защиту СМИ от цензуры) был ценз: печатные СМИ с тиражом до 1000 экземпляров можно было не регистрировать в РКН. А все что свыше — должно было получать лицензию СМИ. И вот этот самый принцип, принятый еще до информационной эпохи, был взят за концептуальную основу.

Между тем, по оценкам аналитиков рынка, сделанных специально для @antidigital, в России - в отечественных и зарубежных соцсетях сотни тысяч (точнее: чуть менее миллиона) сообществ и пользователей с аудиторией больше 1000 человек.

То есть на выходе мы получим еще один бюрократический инструмент для мышиной возни: реестр, на ведение которого будут потрачены государственные деньги. В который миллион россиян вынуждены будут самостоятельно вписывать свои данные. Чтобы... Да просто чтобы ничего. Силовые органы и так вполне способны вычислять анонимных блогеров. А если кого и не могут вычислить — то те вряд ли сами пойдут вставать на учет в РКН.

Практику же перекладывать на граждан ответственность за слежением — что там нового напридумывали (например, вдруг какого нового писателя внесли в список террористов, покупать ли теперь его книги?) считаю крайне порочной. Развели реестров — не продыхнуть!
Банк России вдвое увеличил количество критериев (с 3 до 6), по которым кредитная организация может отнести операцию к мошеннической и приостановить ее исполнение.
⭕️Будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Как уточняет ЦБ, это будет делаться, «даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России».
⭕️Перевод может быть заморожен, если у банка есть информация о возбужденном в отношении получателя уголовном деле по операциям, связанным с переводом средств без согласия клиента.
⭕️Банки будут обязаны «учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции». В том числе от операторов связи о возросшей активности переговоров, нехарактерной для клиента, или о росте числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.
Новый приказ ЦБ фактически легализует схему добровольного обмена данными о мошенниках, которую уже практикуют российские банки
ЦБ разъяснил, когда долгий звонок может повлиять на блокировку перевода.

Подозрительными могут быть продолжительные звонки или нетипичное для клиента увеличение числа сообщений с нового адреса. Однако такие меры не являются обязательными для всех банков и должны выполняться только теми кредитными организациями, которые заключили коммерческие договоры с сотовыми операторами об обмене данными.

«Для оценки характера телефонной активности клиента будет учитываться периодичность (частота) или продолжительность телефонных переговоров, которые ведет клиент при осуществлении перевода денежных средств. О подозрительных СМС будет свидетельствовать нетипичное для клиента банка увеличение количества сообщений, которые он получает с новых абонентских номеров или от новых адресатов», — сказал представитель ЦБ.