Аналитический центр RPPA
9.97K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
🧠 Brain rights и brain data: появились законы, защищающие конфиденциальность мозга

Штат Колорадо на этой неделе принял поправки в закон о конфиденциальности, распространяющий ограничения на нейроданные. Обе партии почти единогласно проголосовали за. На очереди — схожие законопроекты в Калифорнии и Миннесоте.

Считывание нейроданных ≠ чтение мыслей. Тем не менее, информация о биоэлектрической активности мозга может дать понимание о реакциях человека на происходящие с ним события.

Но нейроинтерфейсы пока внедряются экспериментально. Возникает вопрос: неужели вместе с первыми испытаниями появился рынок нейроданных, который уже пора регулировать? Вот чем вызвано беспокойство:

Во-первых, исследованием активности нейронов занимаются крупные корпорации — Meta, Snapchat, Apple — имеющие доступ к массовой аудитории.

Во-вторых, компании уже заявляют о старте использования данных о работе мозга в своих продуктах.

🎧 Apple запатентовала беспроводные AirPods, которые смогут отслеживать биосигналы и электрическую активность мозга пользователя благодаря электродам в корпусе наушника.

Одна правозащитная НКО, Neurorights Foundation, опубликовала большой отчет, где исследовала политики в области данных 30 нейротехнологических компаний. Согласно отчету, компании уже собирают данные о мозге и возможно продают их. Только одна компания прописала, что не имеет права передавать данные третьим лицам.

🐁 Один из главных активистов в сфере прав мозга — нейробиолог Рафаэль Юсте из Колумбийского университета. Он ставил эксперимент на мышах, где с помощью лазера вызывал у них определенные изображения в восприятии. Перспективы манипуляции сознанием его поразили. Да и в самом деле: если нейроинтерфейсы уже транслируют слепым людям изображение напрямую в мозг, то кто сказал, что передаваемая картинка не может быть ложной?

Юсте организовал сообщество экспертов в нейротехнологиях Morningside Group, которая опубликовала в Nature манифест о правах человека в эпоху нейротехнологий. В том числе Юсте и его коллеги предполагают закрепить право на защиту от изменений самоощущения и право на приватность данных мозга.

Юсте даже удалось продвинуть поправки с такими положениями в конституции Чили. Мексика, Бразилия и Уругвай тоже рассматривают нечто подобное.
Please open Telegram to view this post
VIEW IN TELEGRAM
МВД России хочет операторов, в том числе сотовой связи, осуществляющих переводы денег, обязать по запросам следователей полиции или дознавателей «не позднее трех рабочих дней с момента их поступления» предоставлять информацию по платежам, а следователей наделить правом блокировать денежные счета. Специалистами ведомства в рамках поручения правительства разработан соответствующий проект федерального закона «О внесении изменений в Уголовно-процессуальный кодекс (УПК) Российской Федерации».
Электронные запросы, которые «могут быть обработаны посредством автоматизированных информационных систем» указанных операторов, «будут подлежать исполнению в течение 24 часов с момента их поступления, если иные сроки не установлены федеральными законами».
Законодательная инициатива МВД предполагает дополнение УПК ст. 115.2, предусматривающей возможность следователя с согласия его руководителя, а дознавателя с разрешения прокурора в случаях, не терпящих отлагательства, «при наличии оснований полагать, что банковские счета (вклад, депозит), электронные денежные средства, авансовые платежи» и проч. использовались в преступной деятельности, «принимать решение о приостановлении операций с вышеуказанным имуществом на срок не более десяти суток в целях последующего наложения ареста».

Также законопроектом предлагается наделить следователя и дознавателя полномочиями по получению по уголовному делу информации о соединениях между абонентами и абонентскими устройствами в случаях, не терпящих отлагательства, с последующим уведомлением судебных органов.
Администрация президента не одобрила поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, подготовленные Минцифры. Они предполагали смягчить наказание для проштрафившихся компаний при соблюдении определенных условий. Представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства попадут в заключительную версию законопроекта.
Wildberries запретит россиянам заказывать товары из-за рубежа без профиля на «Госуслугах». В основном это касается продукции из Китая и Узбекистана.
Представители маркетплейса объясняют новое требование необходимостью передавать российским властям личную информацию россиян. «Это нужно для передачи персональных данных покупателя Федеральной таможенной службе», – говорится в официальном заявлении Wildberries.
ЛДПР внесет в Госдуму законопроект, который предлагает обязательную возможность отзыва персональных данных в электронной форме, то есть через сайты, где ранее пользователь оставил согласие на доступ к такой информации.
Систему "Антифрод" Роскомнадзора хотят подключить к мониторингу голосовых вызовов через интернет.
Эта инициатива содержится в рабочей версии паспорта федерального проекта «Информационная безопасность» (входит в нацпроект «Экономика данных», рассчитанный до 2030 года).
Согласно документу, в 2029 году система должна будет выявлять «инциденты в популярных мессенджерах — WhatsApp (принадлежит Meta, деятельность которой по ведению в РФ Facebook и Instagram признана экстремистской и запрещена), Viber, Telegram».
АО «Национальная страховая информационная система" (АО "НСИС») разрешено получать необходимые для идентификации граждан сведения из ЕСИА для пользования личным кабинетом на сайте. Соответствующее положение подписано Правительством,
АО "НСИС" учреждено ЦБ для обеспечения доступа участников рынка страхования к необходимой им информации, защиты интересов добросовестных участников и противодействия мошенничеству.
В ней содержится база ОСАГО, все другие сведения по договорам автострахования, а также страхования жилья от чрезвычайных ситуаций. Система заработала 1 апреля 2024 года. В полном объеме функционал АИС страхования будет развернут к 1 октября 2024 г. и будет включать проверку данных до заключения договора ОСАГО, алгоритмы противодействия страховому мошенничеству, взаимодействие с государственными органами по проверке данных.
Управление по защите данных Нидерландов рекомендовало госучреждениям прекратить использовать Facebook.
По результатам расследования местного МВД выяснилось, что ведомство не имеет точного представления о том, как Facebook использует личные данные людей, которые посещают страницы правительств.
В России пройдет эксперимент по переводу студенческих билетов и зачеток в электронный формат

🪪Эксперимент проведут с 25 апреля 2024 года по 31 декабря 2025 года. Постановление об этом подписал Председатель Правительства Михаил Мишустин.

👩‍🎓Пилотный проект пройдет на добровольной основе, он коснется:
• студентов колледжей и вузов,
• ординаторов,
• аспирантов.

Документы, подтверждающие их обучение, переведут в электронный вид. После этого они появятся в личном кабинете на портале госуслуг и в мобильном приложении в виде QR-кода.

📌Такую версию документов можно будет использовать для покупки льготных билетов:
• на железнодорожный и другой общественный транспорт,
• в театры,
• музеи,
• кино,
• концертные залы.

🏢Кроме того, обучающиеся смогут проходить по ним в учебные заведения.

Электронные документы не отменят обычные – студенты смогут пользоваться любыми из них.

Отвечать за проведение эксперимента будут Минобрнауки, Рособрнадзор, Минцифры, Минтранс и Минкультуры.

#цифровизация
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры предлагает расширить рамки пилотного проекта по использованию кадрового электронного документооборота (КЭДО) на госслужбе, включив в него, помимо ведомств, также государственные компании и организации. Для этого новым участникам будет дан доступ к «Единой информационной системе управления кадровым составом государственной гражданской службы» (ЕИСУКС).
Пролонгация «пилота» дополняется еще одним новшеством от Минцифры — о наделении кадровых служб госорганов правом на прием заявлений на выдачу сертификатов ключей проверки электронной подписи, на вручение сертификатов и проведение идентификации заявителя.
Аналитический центр RPPA
Минцифры предлагает расширить рамки пилотного проекта по использованию кадрового электронного документооборота (КЭДО) на госслужбе, включив в него, помимо ведомств, также государственные компании и организации. Для этого новым участникам будет дан доступ к…
Путин подписал закон о создании единого государственного реестра адвокатов (ЕГРА), который будет содержаться в Комплексной информационной системы адвокатуры России (КИС АР).
Теперь адвокат будет получать право на профессиональную деятельность с момента включения в ЕГРА. В электронном перечне укажут всю необходимую информацию о каждом защитнике, поэтому любой желающий сможет удостовериться, что имеет дело с настоящим адвокатом.
Между тем, крупнейшие нижегородские адвокатские конторы решили воспользоваться предоставленной законом возможностью и отсрочить на полгода установку КИС АР. Она автоматически распределяет защитников по назначению, независимо от их места работы и опыта, что лишит заведующих адвокатскими конторами возможности поручать дела подчиненным в соответствии с их квалификацией.
По мнению создателей системы, это позволит вывести из игры так называемых карманных адвокатов, которые формально ведут дело на стороне обвиняемого, но фактически работают в интересах следствия.
Власти не поддержали идею МВД смягчить уголовное наказание за утечку персональных данных.
Правительство одобрило проект поправок в Уголовный кодекс, усиливающих наказание за утечки данных, ко второму чтению. После первого чтения МВД предложило отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными, назначались только в случае, если речь идет о данных 50 и более субъектов (то есть людей), либо если речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категорий персональных данных, биометрических данных. Но Правительство это не поддержало.
Изменения в Уголовный кодекс планировали принимать одновременно с изменениями в Кодекс об административных правонарушениях, ужесточающими ответственность за утечки. Последние также были приняты в первом чтении в январе. Они предлагают значительно повысить штрафы за утечки персональных данных с возможностью назначать оборотные штрафы за повторное нарушение. Но версия документа ко второму чтению вызвала разногласия между участниками обсуждения
Утечка информации стала одним из главных вызовов для организаций в 2023 г. в сфере ИБ. Об этом свидетельствует исследование Positive Technologies. В результате успешных кибератак чаще всего крадут персональные данные (45%). Злоумышленники также похищали данные, составляющие коммерческую тайну (19% атак), учетные данные (11%) и медицинскую информацию (10%).
Минтранс запросил у авиакомпаний правовые основания, по которым пассажиры с полностью идентичными именами и фамилиями не могут купить билеты на один рейс. Поводом стала жалоба пассажира, который регулярно сталкивается с такой проблемой при полетах с сыном. Собеседники “Ъ” в авиакомпаниях говорят, что сбои при попытке полных тезок приобрести билет происходят из-за систем бронирования, в том числе у иностранных перевозчиков. Они рекомендуют оформлять однофамильцев отдельной бронью, что, впрочем, может повлечь рассадку родителя и детей. Есть и обратная проблема: пассажиры случайно покупают на себя два билета, а потом не могут вернуть деньги за один из них.
Сенатор Артем Шейкин предлагает запретить операторам связи передавать дилерским компаниям полномочия по внесению данных об абонентах в биллинговые системы при продаже sim-карт, а также предоставить региональным подразделениям Роскомнадзора все необходимые права на проверку достоверности таких данных.
По его словам, чтобы снять с себя ответственность, операторы сотовой связи распространяют sim-карты через дилерские компании, которые действуют на основании двусторонних агентских договоров, дающих право на реализацию услуг товаров операторов связи. Такие агенты оптом закупают sim-карты и затем продают их без идентификации абонентов, осознанно внося в биллинговые системы операторов вымышленные данные о несуществующих абонентах.
Впрочем, что без дилеров оператор существовать не может, сенатору невдомек. И как с его запретом подключать абонентов, он не задумался.
Не утихают страсти вокруг аудиоконтроля приема врача, введенный приказом столичного Депздрава. Хотя после протестов граждан и врачей, запросов в прокуратуру приказ Депздрава подкорректировали,
Тем не менее юридические вопрос остаются.
Голос является биометрическими ПД. На момент издания Приказа и по настоящее время не удалось найти информацию о том, что хотя бы одна московская поликлиника зарегистрирована в качестве оператора биометрических данных, что является обязательным при обработке таких данных в соответствии с ч. 1 ст. 22 Закона о персональных данных.
Ответственность за нарушение правил обработки персональных данных возложена на главврачей столичных поликлиник. Подробности в комментарии юриста
В России растет число споров по вопросам незаконного использования персональных данных: с начала года их количество уже выросло на 17% относительно начала 2023 года. За прошлый год наибольшую динамику показали административные и уголовные дела. Суды по УК касаются незаконного получения данных о конкретном человеке, что связано с усилением внимания спецслужб к проблеме на фоне роста террористической угрозы. Бизнес в свою очередь сталкивается с претензиями граждан о надежности хранения их информации. С одной стороны, это несет репутационные риски, с другой — привлекает внимание Роскомнадзора.