Forwarded from Privacy Advocates
🇺🇸 На 23andMe подали в суд за кражу генетических данных евреев и китайцев
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
Forwarded from Privacy Advocates
🇬🇧 В британский парламент внесены поправки к закону о полномочиях следствия от 2016 года (Investigatory Powers Act, IPA), в случае их принятия глобальные IT-компании не смогут препятствовать властям следить за гражданами.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
Forwarded from Банкста
«Тинькофф банк» отправил в единую биометрическую систему данные мужчины, который никогда не был их клиентом. Об этом он узнал после обращения к брокеру, чтобы с его помощью взять кредит. Затем на Госуслуги пришло уведомление о регистрации биометрии в Единой биометрической системе. При этом МТС-банк и ОТП-банк, куда брокер также подал заявки, биометрию не регистрировали.
Мужчина считает, что такое разрешение он дал, когда подписывался в согласии на обработку персональных данных. С аналогичными жалобами обращались клиенты Сбера и банка Ozon. @banksta
Мужчина считает, что такое разрешение он дал, когда подписывался в согласии на обработку персональных данных. С аналогичными жалобами обращались клиенты Сбера и банка Ozon. @banksta
Роскомнадзор запросит у «Тинькофф банка» разъяснение причин передачи персональных данных
Как пишут его клиенты, банк собирает и передает биометрию без согласия. https://www.mskagency.ru/materials/3358311
Как пишут его клиенты, банк собирает и передает биометрию без согласия. https://www.mskagency.ru/materials/3358311
Агентство городских новостей «Москва»
Роскомнадзор запросит у «Тинькофф банка» разъяснение обстоятельств возможной передачи данных клиентов
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направит в «Тинькофф банк» запрос для разъяснения обстоятельств возможной передачи персональных данных его клиентов. Об этом Агентству городских…
АНО «Цифровая экономика» предложила комитету по информполитике Госдумы отказаться от текущей версии законопроекта об обезличенных данных и вернуться к той версии, что была подготовлена к первому чтению.
Новая версия, подготовленная ко второму чтению, подразумевает создание государственного хранилища персональных данных, куда бизнес будет отгружать данные о своих пользователях. Предполагается, что внутри этого хранилища данные будут обезличиваться, а доступ к этим данным смогут получить госорганы и разработчики сервисов искусственного интеллекта.
АНО «Цифровая экономика» опасаются, что текущий законопроект определяет обезличенные данные как разновидность персональных. А это значит, что регуляторные требования к обезличенной информации будут, по мнению экспертов, применяться такие же, как и к персональной, что необоснованно. Также до принятия поправок в закон о персональных данных необходимо разработать подзаконные акты, считают в рабочей группе. Без этого, как утверждают в АНО, невозможно понять, как будет работать новое регулирование, подразумевающее в том числе, что бизнес будет передавать персональные данные о своих клиентах в еще не созданную Государственную информационную систему (ГИС).
Депутат Хинштейн не поддерживает предложения АНО «Цифровая экономика»: «Они противоречат концепции базового закона «О персональных данных»: даже после обезличивания данные все равно остаются персональными. С этим и связана долгая работа над инициативой: вопросы обеспечения безопасности персональных данных стоят для нас на первом месте».
Новая версия, подготовленная ко второму чтению, подразумевает создание государственного хранилища персональных данных, куда бизнес будет отгружать данные о своих пользователях. Предполагается, что внутри этого хранилища данные будут обезличиваться, а доступ к этим данным смогут получить госорганы и разработчики сервисов искусственного интеллекта.
АНО «Цифровая экономика» опасаются, что текущий законопроект определяет обезличенные данные как разновидность персональных. А это значит, что регуляторные требования к обезличенной информации будут, по мнению экспертов, применяться такие же, как и к персональной, что необоснованно. Также до принятия поправок в закон о персональных данных необходимо разработать подзаконные акты, считают в рабочей группе. Без этого, как утверждают в АНО, невозможно понять, как будет работать новое регулирование, подразумевающее в том числе, что бизнес будет передавать персональные данные о своих клиентах в еще не созданную Государственную информационную систему (ГИС).
Депутат Хинштейн не поддерживает предложения АНО «Цифровая экономика»: «Они противоречат концепции базового закона «О персональных данных»: даже после обезличивания данные все равно остаются персональными. С этим и связана долгая работа над инициативой: вопросы обеспечения безопасности персональных данных стоят для нас на первом месте».
Forbes.ru
Бизнес просит депутатов не усложнять работу с обезличенными данными
Бизнес и власти продолжают спор о том, считать обезличенные данные персональной информацией или нет. От решения этого спора зависит, будут ли к анонимизированным данным клиентов предъявляться те же требования, что и к персональным. В случае распростр
Forwarded from Осторожно, новости
После публикаций «Осторожно, новости» о незаметной передаче биометрии банками с нами связался представитель Единой биометрической системы (ЕБС). Сотрудники цифровой платформы ответили на основные вопросы пользователей:
— В ЕБС сообщили, что раньше некоторые банки «игрались» с биометрией по своему усмотрению, а клиент мог просто не знать, что кому-то что-то передал. Теперь, если банк собрал эти данные, даже «случайно», он обязан передать их в ЕБС или удалить, проинформировав клиента.
— В ЕБС отмечают, что банки обязаны предупреждать, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, потому что в России нет практики «принудительной» биометрии.
— Перед регистрацией биометрии с человека обязаны взять согласие. Без согласия обрабатывать биометрию запрещено законом (читатели «Осторожно, новости» жаловались, что это согласие банки получают почти незаметно). Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ.
— В ЕБС отмечают: если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приёмную ЦБ и Роскомнадзор. Они в курсе ситуации (например, о получении согласия после клика на сторис в приложении) и уже работают над ней.
— Если биометрию приняли в ЕБС, её можно в любой момент отозвать, или просто удалить данные. Управлять биометрией можно на Госуслугах, в личном кабинете.
— Закон запрещает использовать ЕБС для охраны правопорядка или в «светофорах-шпионах». Там заявили, что, согласно закону, ЕБС нельзя использовать при оперативно-разыскных мероприятиях. Об этом говорит 572-ФЗ (фото 1). Данные нужны для работы финсервисов, телекома и ретейла.
— Представители платформы также утверждают, что биометрия не выходит за пределы ЕБС. Снаружи используются только векторы (фото 2) — наборы символов, сгенерированные из биометрических образцов. На втором фото, например, вектор лица, созданного искусственным интеллектом (фото 3). ЕБС никому не передаёт фото реальных людей или образцы голоса.
— В ЕБС сообщили, что раньше некоторые банки «игрались» с биометрией по своему усмотрению, а клиент мог просто не знать, что кому-то что-то передал. Теперь, если банк собрал эти данные, даже «случайно», он обязан передать их в ЕБС или удалить, проинформировав клиента.
— В ЕБС отмечают, что банки обязаны предупреждать, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, потому что в России нет практики «принудительной» биометрии.
— Перед регистрацией биометрии с человека обязаны взять согласие. Без согласия обрабатывать биометрию запрещено законом (читатели «Осторожно, новости» жаловались, что это согласие банки получают почти незаметно). Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ.
— В ЕБС отмечают: если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приёмную ЦБ и Роскомнадзор. Они в курсе ситуации (например, о получении согласия после клика на сторис в приложении) и уже работают над ней.
— Если биометрию приняли в ЕБС, её можно в любой момент отозвать, или просто удалить данные. Управлять биометрией можно на Госуслугах, в личном кабинете.
— Закон запрещает использовать ЕБС для охраны правопорядка или в «светофорах-шпионах». Там заявили, что, согласно закону, ЕБС нельзя использовать при оперативно-разыскных мероприятиях. Об этом говорит 572-ФЗ (фото 1). Данные нужны для работы финсервисов, телекома и ретейла.
— Представители платформы также утверждают, что биометрия не выходит за пределы ЕБС. Снаружи используются только векторы (фото 2) — наборы символов, сгенерированные из биометрических образцов. На втором фото, например, вектор лица, созданного искусственным интеллектом (фото 3). ЕБС никому не передаёт фото реальных людей или образцы голоса.
14% россиян имеют фейковые аккаунты в социальных сетях, показало исследование АНО «Диалог Регионы» . В качестве причин создания таких страниц большинство (37%) отметили желание скрыть свои данные, в том числе ФИО, поровну (по 15%) разделилось число опрошенных, назвавших в качестве причины работу и наблюдение за жизнью людей, страницы которых для них заблокированы.
8% респондентов отметили, что используют фейковые аккаунты для розыгрыша друзей, а 5% — для слежки за бывшим супругом или супругой
8% респондентов отметили, что используют фейковые аккаунты для розыгрыша друзей, а 5% — для слежки за бывшим супругом или супругой
360°
Скрытность, розыгрыш или слежка? Зачем россияне заводят фейковые аккаунты в Сети
Чуть более 10% россиян (14%) признались, что используют фейковые аккаунты в Сети. Данные об этом привело социологическое агентство «Вебер». Исследование провело АНО «Диалог Регионы».
Forwarded from Б-152: защита персональных данных
🛳️ 🐳 Приглашаем отправиться в онлайн-круиз!
ЧТО ЖДАТЬ ОТ РОСКОМНАДЗОРА В 2024 ГОДУ?
Нас ждет белоснежный лайнер, море информации и опыта от капитанов Б-152, самые актуальные материалы и дорожные карты по 152-ФЗ. Уже более 3 лет мы проводим вебинары и обучения, о которых ходят легенды.
➡️ Добро пожаловать на борт
Серия вебинаров рейса «Главные обновления 2024 года»:
⏰ 24 января в 12:00
📢 Проверка сайтов РКН
— Проверочные мероприятия в отношении сайтов: что известно сейчас?
— Обзор требований к обработке ПДн на сайте
— Практика: проверка сайта, дошедшая до Верховного Суда РФ
— Позиция суда
⏰ 31 января в 12:00
📢 Полный пакет документов для 152 ФЗ: типы и подводные камни
— Какие есть подходы к составу документов по персональным данным?
— Какие типы документов по персональным данным нужны?
— Ключевые документы по персональным данным
— Подходы к составлению и актуализации документов по персональным данным
⏰ 6 февраля в 12:00
📢 Тренды РКН
— Новые индикаторы риска для РКН
— Внеплановые проверки РКН в случае утечки
— Мораторий
— Законопроект об утечках
Занимайте свою каюту. Скоро отправляемся!
ЧТО ЖДАТЬ ОТ РОСКОМНАДЗОРА В 2024 ГОДУ?
Нас ждет белоснежный лайнер, море информации и опыта от капитанов Б-152, самые актуальные материалы и дорожные карты по 152-ФЗ. Уже более 3 лет мы проводим вебинары и обучения, о которых ходят легенды.
➡️ Добро пожаловать на борт
Серия вебинаров рейса «Главные обновления 2024 года»:
— Проверочные мероприятия в отношении сайтов: что известно сейчас?
— Обзор требований к обработке ПДн на сайте
— Практика: проверка сайта, дошедшая до Верховного Суда РФ
— Позиция суда
— Какие есть подходы к составу документов по персональным данным?
— Какие типы документов по персональным данным нужны?
— Ключевые документы по персональным данным
— Подходы к составлению и актуализации документов по персональным данным
— Новые индикаторы риска для РКН
— Внеплановые проверки РКН в случае утечки
— Мораторий
— Законопроект об утечках
Занимайте свою каюту. Скоро отправляемся!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Власти предлагают обязать кредитные организации проверять налоговое резидентство клиентов по геолокации. Это следует из проекта постановления правительства, которое прочитали «Известия»; местоположение будут контролировать при заходе в онлайн-банк — если выявят признаки, что человек проживает за границей, кредитная организация должна будет запросить у него подтверждение резидентства и передать данные в ФНС.
Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счету, а также расторгнуть договор в одностороннем порядке.
Но местоположение, которое определяется смартфоном клиента, не всегда достоверно.
Но из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ к таким данным. В Минфине и ФНС подчеркнули: решений пока не принято, инициатива требует обсуждения.
Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счету, а также расторгнуть договор в одностороннем порядке.
Но местоположение, которое определяется смартфоном клиента, не всегда достоверно.
Но из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ к таким данным. В Минфине и ФНС подчеркнули: решений пока не принято, инициатива требует обсуждения.
Известия
Место и положение: банкам предложили выявлять клиентов-нерезидентов по геолокации
Что будет, если человек часто входит в приложение кредитной организации из-за границы или через VPN
С прошлого года Банк России стал собирать статистику о предотвращенных хищениях со счетов людей. Только за девять месяцев банки отбили более 20 млн попыток похитить деньги клиентов и спасли в общей сложности 3,3 трлн рублей. Результативность защитных систем от мошеннических списаний — около 98%, сообщил зампред Банка России Герман Зубарев.
за девять месяцев прошедшего года люди сделали перечисления почти на 133 трлн рублей, мошенникам из этой суммы досталось примерно 11 млрд рублей, или 0,0085%.
На уровне операторов связи картина существенно иная, пишет D-Russia. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
за девять месяцев прошедшего года люди сделали перечисления почти на 133 трлн рублей, мошенникам из этой суммы досталось примерно 11 млрд рублей, или 0,0085%.
На уровне операторов связи картина существенно иная, пишет D-Russia. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
Запмпред ЦБ Зубарев еще немного рассказал об идентификации дропперов.
Сейчас в базе ЦБ сотни тысяч реквизитов. В прошлом году их было на порядок меньше — десятки тысяч.
Сейчас если информация о дроппере появляется в базе ЦБ, банк вправе заблокировать ему доступ к счету, чтобы прервать цепочку вывода и обналичивания похищенных денег. По данным ЦБ, средний срок «жизни» дропперских карт составляет от двух до 15 дней в зависимости от банка, который выявляет и блокирует их.
В дропперы фрахтуют тинейджеров. Сейчас детям можно заводить банковские карточки с 14 лет. А мошенники распространяют в соцсетях рекламу: якобы под видом банков, которым нужно выполнить «план по продажам», предлагают людям оформить любую карту и передать ее неким лицам за вознаграждение — например, за 3 тыс. рублей. Затем включается сетевой маркетинг: подросткам предлагают еще 2 тыс. рублей, если они приведут друга с картой.
Другой вариант — школьникам или студентам предлагают «трудоустройство»: быть администратором лотереи и якобы отправлять выигрыш победителям. На самом деле карта человека используется в схеме вывода похищенных денег, а человек оказывается соучастником преступления.
Сейчас в базе ЦБ сотни тысяч реквизитов. В прошлом году их было на порядок меньше — десятки тысяч.
Сейчас если информация о дроппере появляется в базе ЦБ, банк вправе заблокировать ему доступ к счету, чтобы прервать цепочку вывода и обналичивания похищенных денег. По данным ЦБ, средний срок «жизни» дропперских карт составляет от двух до 15 дней в зависимости от банка, который выявляет и блокирует их.
В дропперы фрахтуют тинейджеров. Сейчас детям можно заводить банковские карточки с 14 лет. А мошенники распространяют в соцсетях рекламу: якобы под видом банков, которым нужно выполнить «план по продажам», предлагают людям оформить любую карту и передать ее неким лицам за вознаграждение — например, за 3 тыс. рублей. Затем включается сетевой маркетинг: подросткам предлагают еще 2 тыс. рублей, если они приведут друга с картой.
Другой вариант — школьникам или студентам предлагают «трудоустройство»: быть администратором лотереи и якобы отправлять выигрыш победителям. На самом деле карта человека используется в схеме вывода похищенных денег, а человек оказывается соучастником преступления.
Порядка 18 млн граждан России имеют биометрический профиль гражданина на портале "Госуслуги".
Профиль на портале "Госуслуги" имеют 110 млн россиян, цифровые копии личных документов взамен бумажных оформлены у 19 млн граждан, а электронную подпись для мобильных устройств оформили 10 млн человек.
Как отметил на выступлении в Алма-Ате глава Минцифры Максут Шадаев, Как отметил в ходе выступления, говоря о том, как будет меняться госуправление, Максут Шадаев, самым крупным трендом будет цифровой государственный ID, который включает в себя биометрические данные, электронную подпись и цифровые копии документов. Он пояснил, что эта система сможет заменить традиционную систему идентификации и в офлайн-взаимодействии.
Профиль на портале "Госуслуги" имеют 110 млн россиян, цифровые копии личных документов взамен бумажных оформлены у 19 млн граждан, а электронную подпись для мобильных устройств оформили 10 млн человек.
Как отметил на выступлении в Алма-Ате глава Минцифры Максут Шадаев, Как отметил в ходе выступления, говоря о том, как будет меняться госуправление, Максут Шадаев, самым крупным трендом будет цифровой государственный ID, который включает в себя биометрические данные, электронную подпись и цифровые копии документов. Он пояснил, что эта система сможет заменить традиционную систему идентификации и в офлайн-взаимодействии.
TACC
Биометрический профиль гражданина на "Госуслугах" имеют около 18 млн россиян
Согласно презентации министра цифрового развития РФ Максута Шадаева, государственный цифровой ID имеют 110 млн граждан России
Телефонные мошенники сменили тактику и теперь применяют более персонифицированные атаки. Последним трендом стало то, что для каждого собеседника злоумышленники разрабатывают отдельные сценарии, исходя из персональных данных о потенциальной жертве, сообщили в Центробанке. При этом сведения берутся либо из открытых источников, либо из украденных баз данных. Затем мошенники пытаются наладить контакт с человеком, притворяясь, например, его руководителем.
Вскоре подобные мошеннические схемы еще сильнее трансформируются, и злоумышленники начнут подделывать голоса руководителей и коллег.
Вскоре подобные мошеннические схемы еще сильнее трансформируются, и злоумышленники начнут подделывать голоса руководителей и коллег.
Коммерсантъ
Мошенники переходят на личности
Какие схемы используют злоумышленники
Forwarded from CORTEL
Оборотные штрафы до 3% одобрены правительством. А с февраля 2024 года мораторий для РКН и ФСБ может быть снят, и регуляторы приступят к массовым проверкам.
Программа вебинара разработана так, чтобы каждый понял, как создать документ и знал необходимый инструментарий.
Приходите 8 февраля в 11:00 по МСК👇
+ пошаговая инструкция по созданию политики в области ПДн;
+ запись и презентация вебинара;
+ чек-лист «Как выполнить требования ФЗ-152»;
+ общий список целей обработки ПДн.
👉РЕГИСТРАЦИЯ ТУТ👈
Please open Telegram to view this post
VIEW IN TELEGRAM
МИД прорабатывает вопрос введения обязательного консульского учета живущих за рубежом россиян.
Планируется также сформулировать устойчивое определение понятия "гражданин, постоянно проживающий за пределами Российской Федерации", а также конкретизировать правовой статус указанной категории граждан", сообщила официальный представитель МИД РФ Мария Захарова..
Планируется также сформулировать устойчивое определение понятия "гражданин, постоянно проживающий за пределами Российской Федерации", а также конкретизировать правовой статус указанной категории граждан", сообщила официальный представитель МИД РФ Мария Захарова..
РИА Новости
В России планируют уточнить статус постоянно проживающих за рубежом граждан
В межведомственном формате прорабатывается вопрос о введении обязательного консульского учета граждан Российской Федерации, проживающих за рубежом, сообщила РИА РИА Новости, 31.01.2024