ГИБДД России и ГАИ Белоруссии будут обмениваться информацией обо всех нарушителях, включая тех, чьи транспортные средства попали в объективы дорожных камер. Штраф автовладельцам придет по почте. Сейчас из-за отсутствия координации ведомств многие владельцы автомобилей с белорусскими номерами штрафы просто не платят. Эксперты поддерживают инициативу и напоминают, что безнаказанно нарушают ПДД порой автомобили из Абхазии, Южной Осетии и Приднестровья.
Коммерсантъ
Связанные одним рулем
Россия и Белоруссия будут обмениваться данными о нарушителях ПДД
РКН привлек к суду 12 иностранных компаний за отказ локализовать данные россиян.
мировой суд участка №422 поступили протоколы в отношении Coinbase Ireland Limited, AIDA International, United Parcel Service Inc, Spotify AB, Airbnb, Inc., OOO Agoda Company Pte. Ltd., Ookla LLC, Google LLC, Molchanovs Pte Ltd, Proxima Beta Pte Limited, Freelancer International Pty Limited, MyHeritage Ltd. Заседания назначены на 16 октября и на 9 ноября.
мировой суд участка №422 поступили протоколы в отношении Coinbase Ireland Limited, AIDA International, United Parcel Service Inc, Spotify AB, Airbnb, Inc., OOO Agoda Company Pte. Ltd., Ookla LLC, Google LLC, Molchanovs Pte Ltd, Proxima Beta Pte Limited, Freelancer International Pty Limited, MyHeritage Ltd. Заседания назначены на 16 октября и на 9 ноября.
Интерфакс
РКН привлек к суду 12 иностранных компаний за отказ локализовать данные россиян
Протоколы составлены в том числе на MyHeritage Ltd., Spotify, Airbnb и UPS
Парламентарии готовят поправки в закон, которые обяжут маркетплейсы и другие интернет-ресурсы писать пользовательские соглашения понятным языком и не требовать личные данные человека для работы с ресурсом. Изменения, скорее всего, будут внесены в закон "О защите прав потребителей".
Для иностранных компаний и их дочерних структур в России обязательным должен стать перевод текста документа на русский язык.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предлагает унифицировать понятие «идентификация» и определить ее принципы: добровольное соучастие и достоверность результатов идентификации. Добровольное соучастие в процессе заключается в понимании человеком характера правоотношений, а также возможности юридических последствий с учетом объема предоставленных персональных данных.
Для иностранных компаний и их дочерних структур в России обязательным должен стать перевод текста документа на русский язык.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предлагает унифицировать понятие «идентификация» и определить ее принципы: добровольное соучастие и достоверность результатов идентификации. Добровольное соучастие в процессе заключается в понимании человеком характера правоотношений, а также возможности юридических последствий с учетом объема предоставленных персональных данных.
Ведомости
Сенаторы предлагают изменить порядок согласия на обработку персональных данных
Такой законопроект может быть подготовлен в будущем
Нидерланды начали расследование в отношении сервиса такси Yango, принадлежащего материнской компании «Яндекса». Оно связано с российским законом, который обязал перевозчиков передавать данные о поездках ФСБ.
Голландские власти опасаются, что из-за него в руки российских спецслужб попадут данные нидерландцев, которые пользуются Yango, пишет агентство Bloomberg.
Представитель Yango заявил, что компания сотрудничает с властями Нидерландов, чтобы «продемонстрировать наше соблюдение требований GDPR, в том числе в отношении хранения и международной передачи данных»
Голландские власти опасаются, что из-за него в руки российских спецслужб попадут данные нидерландцев, которые пользуются Yango, пишет агентство Bloomberg.
Представитель Yango заявил, что компания сотрудничает с властями Нидерландов, чтобы «продемонстрировать наше соблюдение требований GDPR, в том числе в отношении хранения и международной передачи данных»
Forbes.ru
Нидерланды начали расследование против Yango
Нидерланды начали расследование в отношении сервиса такси Yango, принадлежащего материнской компании «Яндекса». Оно связано с российским законом, который обязал перевозчиков передавать данные о поездках ФСБ. Ранее аналогичные опасения возникли у влас
Forwarded from РоскомнадZор
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предложила внести коррективы в действующее законодательство.
Центр правовой помощи гражданам в цифровой среде 4people.grfc.ru создан по инициативе Роскомнадзора в 2021 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
☺️Председатель комитета по информационной политике и экс-советник главы Росгвардии Александр Хинштейн («Единая Россия») анонсировал внесение в Госдуму проекта, который позволит Рогвардии создать собственную ГИС в сферах оборота оружия, частной охранной деятельности и вневедомственной охраны. По его мнению, именно это силовое ведомство сейчас самое «продвинутое» – 98% госуслуг уже оказывается им в удаленном доступе
Ведомости
Росгвардия создаст базу данных для контроля за оборотом оружия
Эксперты считают, что усиление контроля за оружием связано со специальной военной операцией
Роскомнадзор рекомендовал не передавать операторам данные цифровых паспортов.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не передавать операторам, не множа копии этих данных у множества операторов", - сказал он на семинаре-совещании "Цифровая идентификация личности: вопросы правового регулирования" в Совете Федерации.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не передавать операторам, не множа копии этих данных у множества операторов", - сказал он на семинаре-совещании "Цифровая идентификация личности: вопросы правового регулирования" в Совете Федерации.
Forwarded from ВЛагерь
Архивы московских ЗАГСов на следующей неделе переезжают в Сахарово. «Оптимизация»
С января оцифрованные документы из архивов выдают в МФЦ. Очень много ошибок допущено при оцифровке, а исправления могут сделать только архивы ЗАГСов.
С января оцифрованные документы из архивов выдают в МФЦ. Очень много ошибок допущено при оцифровке, а исправления могут сделать только архивы ЗАГСов.
После утечки персональных данных в прошлом году X5 Group разработала и запустила собственную систему аутентификации сотрудников «Х5 Ключ».
Системой «Х5 Ключ» пользуются более 60 тыс. офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится до 100 тыс. человек. Со временем этот инструмент станет единственным способом идентификации и аутентификации всех сотрудников для получения доступа ко внутренним сервисам компании.
Системой «Х5 Ключ» пользуются более 60 тыс. офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится до 100 тыс. человек. Со временем этот инструмент станет единственным способом идентификации и аутентификации всех сотрудников для получения доступа ко внутренним сервисам компании.
Вестник цифровой трансформации | «Директор информационной службы»
X5 создала платформу аутентификации сотрудников
X5 Group разработала и запустила собственную систему аутентификации сотрудников «Х5 Ключ». Новый инструмент делает доступ сотрудников к ключевым сервисам и данным компании более удобным и безопасным.
Учебные заведения могут использовать биометрическую идентификацию при контроле успеваемости, говорится в постановлении № 1678 от 11 октября 2023 года. Это касается всех видов образовательных программ, дополнительного профессионального образования, которые проводятся в дистанционно форме, в том числе тех, что реализуются только методами электронного обучения.
При согласии пользователя, учебное заведение направит в личной кабинет учащегося на «Госуслугах» данные о студенте, учебном заведении, форме обучения, специальности, семестре и номере курса, а также сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций.
текст постановления тут
При согласии пользователя, учебное заведение направит в личной кабинет учащегося на «Госуслугах» данные о студенте, учебном заведении, форме обучения, специальности, семестре и номере курса, а также сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций.
текст постановления тут
мниап.рф
Биометрию используют при дистанционном обучении – МНИАП
Новые правила, установленные правительством РФ, коснутся применения дистанционных технологий при реализации программ высшего, среднего и дополнительного профессионального образования.
До 30% персональных данных утекает по вине сотрудников госучреждений, говорится в опросе "Серчинформ".
Большинство утечек по-прежнему связаны с неосмотрительностью самих граждан, которым принадлежат персональные данные: в 2022 г. на них приходилось 43,6%, а в 2023 г. – 38,6%, говорится в исследовании. Респонденты признают, что пользователи стали внимательнее относиться к сохранности их ПД. Одной из основных причин утечек опрошенные считают внешние атаки на ГИС, но доля выбравших указанный вариант медленно снижается – с 32,7% в 2022 г. до 31% в 2023 г.
Большинство утечек по-прежнему связаны с неосмотрительностью самих граждан, которым принадлежат персональные данные: в 2022 г. на них приходилось 43,6%, а в 2023 г. – 38,6%, говорится в исследовании. Респонденты признают, что пользователи стали внимательнее относиться к сохранности их ПД. Одной из основных причин утечек опрошенные считают внешние атаки на ГИС, но доля выбравших указанный вариант медленно снижается – с 32,7% в 2022 г. до 31% в 2023 г.
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
В России планируют закрепить в Гражданском кодексе охрану голоса наравне с изображением, рассказали «Известиям» в Совете Федерации. Владелец голоса сможет требовать удаления из интернета записи голоса, если она распространена без его согласия. Кроме того, в законодательстве думают закрепить понятие «синтез голоса» (это продукт работы искусственного интеллекта). В Союзе дикторов говорят, что результат такого синтеза в том числе используется для мошеннических целей и для озвучки запрещенного контента.
Известия
Хождение по звукам: в РФ хотят закрепить охрану голоса человека
Нужно ли сейчас согласие человека для синтеза и какую опасность для профессии дикторов представляет ИИ
Forwarded from Кибервойна
Как госорганы оправдываются за утечки данных
Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.
Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.
Оправдания министерства в суде:
— Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
— У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.
Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.
Оправдания таможни в суде:
— Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
— Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
— Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.
В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.
Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.
Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.
Оправдания министерства в суде:
— Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
— У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.
Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.
Оправдания таможни в суде:
— Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
— Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
— Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.
В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.
Forwarded from Коммерсантъ
Бывшую главу разведки Испании будут судить за слежку за главой правительства Каталонии
Общенациональный скандал в Испании, связанный с использованием спецслужбами страны израильского шпионского ПО Pegasus против каталонских националистов, включая и членов регионального правительства, разрастается. Новой его жертвой стала бывшая глава Национального разведывательного центра Пас Эстебан. Она еще в прошлом году лишилась своего поста, а теперь уже в качестве подозреваемой будет допрошена в суде.
@kommersant
Общенациональный скандал в Испании, связанный с использованием спецслужбами страны израильского шпионского ПО Pegasus против каталонских националистов, включая и членов регионального правительства, разрастается. Новой его жертвой стала бывшая глава Национального разведывательного центра Пас Эстебан. Она еще в прошлом году лишилась своего поста, а теперь уже в качестве подозреваемой будет допрошена в суде.
@kommersant
В Госдуму внесен законопроект об обязательной регистрации электросамокатов, моноколес и иных средств индивидуальной мобильности (СИМ) через портал госуслуг. Эти транспортные средства предлагается снабдить номерами, «позволяющими индицировать владельца и применять совокупность мер государственного принуждения». Инициатива, считают авторы, позволит сократить количество аварий с участием СИМ. Их обязательную регистрацию по аналогии с постановкой машины на учет предлагает наладить и Минтранс, но речь о выдаче госномеров для СИМ не идёт.
Коммерсантъ
К электросамокатам прикручивают номера
В Госдуму внесены поправки об обязательной регистрации СИМ
Ещё раз подробно о биометрии и как отказаться от передачи в ЕБС. Думаю, большинство читателей канала все это прекрасно знает, но вдруг ….
Банки.ру
Банки собирают биометрические данные клиентов в единую базу: что это значит и как удалить информацию о себе
Объясняем, насколько обоснован страх биометрии и что делать, если вам все-таки хочется защитить личную информацию.
В США студентам-трансгендерам запретят пользоваться туалетами по выбору.
Суд американского штата Айдахо отклонил ходатайство об отмене федерального закона, ограничивающего право студентов-трансгендеров использовать общественные туалеты и раздевалки на основании своей гендерной идентичности. Таким образом, студентам придется пользоваться только теми комнатами, которые соответствуют их биологическому полу, несмотря на то, кем они себя считают.
Суд американского штата Айдахо отклонил ходатайство об отмене федерального закона, ограничивающего право студентов-трансгендеров использовать общественные туалеты и раздевалки на основании своей гендерной идентичности. Таким образом, студентам придется пользоваться только теми комнатами, которые соответствуют их биологическому полу, несмотря на то, кем они себя считают.
Аргументы и Факты
В США студентам-трансгендерам запретят пользоваться туалетами по выбору
Заходить можно будет только в те комнаты, которые соответствуют биологическому полу человека.
Российское правительство утвердило перечень из 25 стран, в которых граждане смогут проходить идентификацию для финансовых операций в РФ. Это необходимо для ускорения выпуска карты "Мир" для иностранных туристов.
В перечень включены Азербайджан, Алжир, Армения, Бахрейн, Беларусь, Бразилия, Египет, Индия, Индонезия, Казахстан, Катар, Киргизия, Китай, Кувейт, Малайзия, Монголия, ОАЭ, Оман, Пакистан, Саудовская Аравия, Таджикистан, Таиланд, Туркменистан, Турция, Узбекистан.
В перечень включены Азербайджан, Алжир, Армения, Бахрейн, Беларусь, Бразилия, Египет, Индия, Индонезия, Казахстан, Катар, Киргизия, Китай, Кувейт, Малайзия, Монголия, ОАЭ, Оман, Пакистан, Саудовская Аравия, Таджикистан, Таиланд, Туркменистан, Турция, Узбекистан.
Российская газета
В кабмине назвали страны, где могут идентифицировать граждан для финопераций в РФ - Российская газета
Правительство определило перечень из 25 стран, где может проводиться идентификация граждан для осуществления финансовых операций в России. Соответствующий документ подписал премьер-министр Михаил Мишустин.
Forwarded from Privacy Advocates
🏆 Немного прекрасного из сервиса «Личный кабинет налогоплательщика для физических лиц».
Банкиры просят ЦБ перенести на год применение санкций в отношении кредитных организаций, которые не смогут к 1 апреля 2024 года внедрить сервис B2B-переводов через систему быстрых платежей (СБП). Они отмечают, что из-за мгновенного характера переводов невозможно качественно проверить получателя платежа в рамках закона о борьбе с отмыванием.
Коммерсантъ
Банки не успевают за деньгами
Платежи оказались слишком быстрыми для системы