В США вышла скандальная книга "Уродливая правда: внутри битвы Facebook за доминирование" (в русском переводе - "Внутри Facebook: голая правда") с разоблачениями работы крупнейшей соцсети как шпиона планетарного масштаба.
Крупнейшие компании мира ранее уже объявили бойкот Facebook. Основатель соцсети Марк Цукерберг потерял 7,2 миллиарда. От соцсети требуют, чтобы Facebook усилил модерацию жалоб на травлю и преследование, автоматически удалял разжигающую ненависть рекламу и модерировал закрытие экстремистских групп.
А вот выдержка из пролога самой книги, с выжимкой главных обвинений против Facebook и Цукерберга:
"Марк Цукерберг, которого более ста раз упоминали в исках по имени, был представлен как основатель компании, нарушивший правила и добившийся успеха с помощью травли и обмана. "Если кто-то ступал на территорию Facebook или отказывался продать свой бизнес, несмотря на оказанное давление, Цукерберг включал "режим уничтожения", обрушивая на него "гнев Марка", — написала генеральный прокурор, цитируя имейлы конкурентов и инвесторов. Глава Facebook так боялся проиграть соперникам, что "стремился уничтожить их или помешать им, вместо того чтобы превзойти конкурентов технически или инновационно". Он шпионил за ними и нарушал обязательства перед основателями компаний Instagram и WhatsApp вскоре после приобретения этих стартапов, как утверждалось далее в исках штатов.
Все это время рядом с Цукербергом была Шерил Сэндберг, бывший руководитель Google, которая превратила его технологию в мощный источник прибыли, используя для этого инновационный и вредоносный рекламный бизнес, "наблюдающий" за пользователями ради получения их личных данных. Рекламный бизнес Facebook был основан на опасном цикле обратной связи: чем больше времени пользователи проводили на сайте, тем больше данных получала компания. Бесплатный доступ к сервису служил приманкой, но его потребители несли огромные потери иного рода.
"Пользователи не платят за использование Facebook. Вместо этого они обменивают свое время, внимание и персональные данные на доступ к услугам соцсети", - утверждалось в иске от штатов.
Это была бизнес-стратегия "роста любой ценой", и Сэндберг была лучшим специалистом отрасли по масштабированию этой модели. Прекрасно организованная, способная к аналитическому мышлению, трудолюбивая и обладающая превосходными навыками межличностной коммуникации, она стала идеальным соратником для Цукерберга. Сэндберг курировала все направления и отделы, которые были неинтересны ему: политика и коммуникации, юридический отдел, кадры и генерация прибыли. Годы обучения ораторскому мастерству и усилия политических консультантов, тщательно разработавших ее публичный образ, помогли ей стать благопристойным лицом Facebook в глазах инвесторов и публики, отвлекая внимание от основной проблемы.
"Все дело в бизнес-модели, - сказал в интервью один из чиновников. - Прототип поведенческой рекламы Сэндберг обращался с личными данными людей как с финансовыми инструментами, которыми торгуют на рынках, вроде фьючерсов на кукурузу или свиную грудинку".
"Ее работа похожа на заразную болезнь, добавил чиновник, повторяя слова академика и активистки Шошаны Зубофф, которая годом ранее отметила, что Сэндберг сыграла роль "Тифозной Мэри, когда согласилась на роль правой руки Марка Цукерберга и принесла с собой из Google в Facebook капитализм слежки".
В условиях слабой конкуренции, когда некому было заставить руководство заботиться о благополучии своих клиентов, произошел «рост количества ложной информации и насильственного или иного нежелательного контента в рамках Facebook», — говорилось в заявлении генеральных прокуроров.
"Даже наблюдая такие серьезные нарушения, как российская кампания по дезинформации и скандал с конфиденциальностью данных с участием Cambridge Analytica, пользователи не покидали сайт, потому что альтернатив практически не было", - утверждали регулирующие органы.

"Вместо того чтобы конкурировать по критериям качества, Facebook использовала свои возможности для подавления конкуренции, чтобы потом злоупотребить доверием пользователей и заработать миллиарды, превратив их личные данные в дойную корову", - лаконично резюмировала Джеймс.
Когда Федеральная торговая комиссия и штаты начали свой знаковый иск против Facebook, мы близились к завершению нашего собственного расследования о компании, основанного на свидетельствах за последние пятнадцать лет, позволивших нам взглянуть на компанию изнутри. В книгах и фильмах представлено несколько версий истории Facebook. Несмотря на то что их имена известны практически каждому, Цукерберг и Сэндберг остаются загадками для публики, и на то есть веские причины. Они яростно защищают культивируемые ими образы: он - мечтатель из мира технологий и филантроп; она - феминистка и кумир в мире бизнеса. И вся закулисная деятельность МПК, как сокращенно сотрудники называют штаб-квартиру в городе Менло-Парк, словно крепостным рвом, окружена верными соратниками и овеяна культурой секретности.
Многие считают Facebook компанией, которая сбилась с пути истинного: классическая история о чудовище Франкенштейна, которое вырвалось из-под контроля своего создателя. Нам так не кажется. Мы убеждены, что, встретившись на рождественской вечеринке в декабре 2007 года, Цукерберг и Сэндберг увидели потенциал для превращения компании в глобальную силу, которой она является сегодня. Объединив усилия, они методично построили бизнес-модель, рост которой невозможно остановить; бизнес-модель с выручкой в 85,9 мрлд долларов в 2020 году, рыночной стоимостью в 800 млрд долларов и полностью продуманной схемой".

Источник https://www.facebook.com/groups/reputation.control/permalink/2640105909624266/

ClubHouse в реальном времени просматривает не только своих пользователей, но и их телефонные книги. Каждый номер имеет свой вес, который отвечает за то, у скольких человек есть этот номер. Это значение поможет вам узнать ранг практически каждого телефонного номера в Мире. С его помощью можно посчитать рейтинг каждого человека или организации.

Продавец ищет единственного покупателя, планируется продажа на частном аукционе 4 сентября 2021.

https://vc.ru/media/273480-baza-dannyh-clubhouse-s-3-8-mlrd-zapisey-vystavlena-na-prodazhu

Суд впервые оштрафовал Google на 3 млн. рублей за отказ в локализации данных россиян
https://ria.ru/20210729/google-1743409463.html

Судебный участок 422 Таганского района Москвы зарегистрировал протокол на WhatsApp LLC по части 8 статьи 13.11 КоАП РФ за отказ локализовать в РФ персональные данные российских пользователей. Санкция статьи предусматривает штраф до шести миллионов рублей.
https://ria.ru/20210730/whatsapp-1743667667.html

Алруд ищет юриста в практику защиты данных и кибербезопасности https://xn--r1a.website/ipitlegal/181

Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
В совместном письме Роскомнадзор и Банк России указали на то, что договор между финансовой организацией и заемщиком является сам по себе основанием для обработки персональных данных.

Предлагать заемщику предоставить согласие нужно только в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку ПД своего клиента третьим лицам.

При предоставлении своих персональных данных и соответствующего согласия гражданин должен четко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.

Необходимо также учитывать, что финансовая организация продолжит обработку персональных данных на основании предоставленного согласия даже после окончания действия договора.

Роскомнадзор совместно с Банком России напоминают, что обработка ПД должна ограничиваться достижением конкретных заранее определенных законных целей.

В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.

https://rkn.gov.ru/news/rsoc/news73792.htm

Источник
https://www.facebook.com/groups/reputation.control/permalink/2645417492426441

"Пример неспособности работать с аудиторией. PR-щики Сергей Семеныча вновь косячат))))
Утекла база данных вакцинированных москвичей. С подачи и за бюджет правительства Москвы СМИ и соцсети раструбили о том, что мошенники-вымогатели терроризируют граждан, купивших справки о вакцинации. Предполагалось, что тиражирование этих историй заставит москвичей прекратить обращаться к мошенникам. Но очень скоро выяснилось, что преступники обзванивают, пишут письма и sms вообще всем, кто есть в московской БД привитых. На этот раз с целью напугать купивших справку и чтоб они заплатили деньги за удаление их данных))))) И вот тут уже схватились за головы руководство ДИТ Москвы и Депздрава. Стало понятно, что база утекла из структур мэрии. Одни профукали, а други сэкномили на безопасности. Причем выходит, что проблему в СМИ подняли за свои же деньги. Скандал в мэрии развивается сейчас, в реальном режиме времени. Сегодня с утра совещание и раздача люлей налево и направо. но поздно - 107 потконтнольных локальным сайтов -газет, полтора десятка телеграмм-каналов и с полсотни пабликов и групп в соцсетях об этом уже написали...."

Когда: 05 августа в 18:30 (мск)
Тема: Новые SCC: про их использование, передачу
Стоимость: бесплатно
Ссылка: https://youtu.be/WQNZ4STo47I

🔊 Спикеры:

▫️Модератор - Сергей Воронкевич CIPP/E, CIPM, CIPT, FIP, основатель Data Privacy Office
◾️ Алексей Соколов, Старший консультант, Cybersecurity&Privacy КПМГ
◾️Алексей Мунтян, соучредитель Russian Privacy Professionals Association
◾️Елизавета Дмитриева - Старший консультант, Практика кибербезопасности PwC в России
◾️Константин Тяжельников - CPO Carlsberg Russia, CIPP/E, CIPM, FIP
◾️Олег Блинов, DPO Joom, CIPP/E

Новые правила работы с биометрическими данными российских граждан запрещают их сбор и использование компаниям с долей иностранного участия более 49% и капиталом менее 500 млн руб. В результате сервисы каршеринга, компании Avito и AirBnb не смогут проводить верификацию людей по сканам документов, а биометрия будет доступна только крупнейшим корпорациям, предупреждают эксперты.
https://www.kommersant.ru/doc/4928909

Тем временем в РУДН на полном серьезе пишут научные статьи о правовом регулировании информации об ауре человека

Ответы на вопросы о работе технологии сканирования фотографий пользователей на предмет наличия жестокого обращения с детьми от Apple

https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdf

Краткий интересный обзор проблемы аутсорсинга ИБ и банковской тайны

Сайты tassbiz.ru и rusprofile.ru, агрегирующие и распространяющие персональные данные из открытых государственных источников, не считают, что на них распространяется статья 10.1 ФЗ "О персональных данных".

Владельцы сайтов ссылаются на общедоступность персональных данных по тем же скриптам, как это было до вступления в силу статьи 10.1, ужесточающей возможность распространения персональных данных без согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

1. Свежий ответ от rusprofile.ru:

"Публикуемая на портале Rusprofile.ru информация является открытой и общедоступной информацией и включает в себя данные из ЕГРЮЛ/ЕГРИП, Росстата и других официальных источников.

Сведения об источниках информации портала Rusprofile.ru доступны на https://www.rusprofile.ru/sources.

Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»:

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению.

Таким образом сбор, обработка и публикация данных, используемых в работе портала, осуществляется полностью в соответствии с законодательством РФ.

Подробнее с правовыми основаниями работы Rusprofile.ru вы можете ознакомиться по ссылке https://www.rusprofile.ru/support/terms.html."

2. Свежий ответ от tassbiz.ru:

"Данная информация не является персональной... Информация также не является конфиденциальной т.к. получена из открытых источников."

Как видно, одна из компаний группы известного издания вообще не считает, что распространяет какие-либо персональные данные.

Владелец rusprofile.ru, по всей видимости, занял правовую позицию, где апеллирует к "соседнему" Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»

Немного о случаях, при которых коммерческой компании может потребоваться от субъекта персональных данных письменная форма согласия:

1. Обработка персональных данных, разрешенных субъектом ПД для распространения (статья 10.1 152-ФЗ)
2. Обработка специальных категорий ПД (пункт 1 часть 2 статьи 10 152-ФЗ)
3. Обработка биометрических персональных данных (часть 1 статья 11 152-ФЗ)
4. Трансграничная передача ПД на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПД (пункт 1 часть 4 статья 12 152-ФЗ)
5. Принятие решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки ПД (часть 2 статьи 16 152-ФЗ)
6. Передача ПД своих работников третьим лицам (статья 88 ТК РФ)
7. Включение в общедоступные источники (ч. 1 ст. 8 152-ФЗ)

#согласие

Из Постановления КС РФ от 25 мая 2021 г. N 22-П.

"Признать пункт 8 части 1 статьи 6 Федерального закона "О персональных данных" не противоречащим Конституции Российской Федерации в той мере, в какой он по своему конституционно-правовому смыслу в системе действующего правового регулирования:

- допускает размещение на сайте в сети Интернет средством массовой информации, действующим в форме сетевого издания, персональных данных медицинского работника, ранее размещенных на основании федерального закона на официальном сайте соответствующей медицинской организации, вне зависимости от наличия на то его согласия;

- предусматривает обязанность редакции такого средства массовой информации не допускать наличия на своем сайте не исходящих от третьих лиц оценок, не относящихся к профессиональной деятельности медицинского работника, а равно очевидно противоправных высказываний;

- предусматривает обязанность редакции такого средства массовой информации принимать меры по проверке сведений, предположительно содержащих не соответствующие действительности утверждения, порочащие честь, достоинство или деловую репутацию медицинского работника, на основании его обращения в разумные сроки, с целью их изменения либо удаления, а равно с целью опубликования в установленном законом порядке опровержения (ответа) на том же сайте, на время проверки приостанавливая доступ к соответствующему отзыву или делая пометку о его спорном характере;

- не исключает возможности на основании судебного решения, вынесенного по обращению медицинского работника, установить для такого средства массовой информации - если оно допускает систематическое злоупотребление правом при размещении персональных данных медицинского работника или систематически не предотвращает такого злоупотребления правом лицами, размещающими отзывы, - запрет на распространение персональных данных медицинского работника и (или) отзывов о его профессиональной деятельности, когда иные способы защиты не смогли (не могут) обеспечить защиту его прав."

Полное постановление по ссылке http://publication.pravo.gov.ru/Document/View/0001202105280003

Сбербанк опубликовал вакансию руководителя направления в области персональных данных с зарплатой от 300 000 рублей в месяц. Квалификационные требования достаточно типовые.
https://hh.ru/vacancy/47014763

До сих пор в теме локализации баз персональных данных (ч. 5 ст. 18 152-ФЗ) можно услышать "Первичная база" и "Вторичная база", "Основная база" и "Копия основной базы". Таких понятий нет ни в законе, ни в комментариях Минцифры РФ https://digital.gov.ru/ru/personaldata/.

Цитата релевантного отрывка с сайта Минцифры РФ:

"Следует также учитывать, что законодательно не имеется разделений на «основную» базу персональных данных и ее «копию». В обоих случаях речь идет о базе данных, с помощью которой обрабатываются персональные данные."

Это может быть инженерной логикой при анализе бизнес-процессов (с использованием информационных систем), но не юридической. Здесь момент, где DPO или прайваси-юристам нужно подстраховывать бизнес.

Как указывает Постановление Правительства РФ от 09.12.2014 N 1342 "О порядке оказания услуг телефонной связи"

"абонентский номер - телефонный номер, однозначно определяющий (идентифицирующий) оконечный элемент сети связи или подключенную к сети подвижной связи абонентскую станцию (абонентское устройство) с установленным в ней (в нем) идентификационным модулем"

Роскомнадзор опирается на это определение и не считает абонентский номер персональными данными, о чем сообщал много раз на семинарах.

Нужно не забывать, что:

1) Согласно статьи 2 Федерального закона "О связи" от 07.07.2003 N 126-ФЗ
"абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации".
Т.е. закон прямо определяет связь абонента и абонентского номера.

2) Если в процессе управления ресурсом нумерации у оператора связи нет целей воздействовать на личные права абонента - это одно дело, если абонентский номер используется с целью воздействия на права абонента - другое. Здесь важно помнить о ст. 5 152-ФЗ (целеполагание).

3) В зависимости от целеполагания абонентский номер может быть одновременно средством идентификации оконечного элемента сети и персональными данными.

В большинстве интернет-сервисов, которые встречаются для оказания услуг, использование абонентского (телефонного) номера - это обработка ПД (так как связана с воздействием на права субъекта ПД) с вытекающими последствиями по:

1. локализации баз персональных данных,
2. легализации трансграничной передачи (если есть),
3. легализации передачи персональных данных работников третьим лицам (если есть)

А также многими другими обязательными требованиями к обработке персональных данных.

На regulation.gov.ru находится проект приказа Минцифры РФ об обработке биометрических ПД в Единой биометрической системе. Проект Приказа определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных.

Если субъект направил отзыв согласия на обработку ПД, то не допускается использование его параметров биометрических персональных данных в целях проведения идентификации и (или) аутентификации (п. 10 Порядка). Однако это не относится к хранению. По пункту 17 Порядка. параметры биометрических персональных данных хранятся 50 лет.

То, что ч. 2 ст. 9 152-ФЗ предусматривает возможность отзыва согласия на (всю) обработку, включая хранение, проект приказа не учитывает.

https://regulation.gov.ru/p/119328

Следует различать Ответственного за организацию обработки ПД и Ответственного за обеспечение безопасности ПД в информационных системах (ИС).

🔓Ответственный за организацию назначается и выполняет обязанности в соответствии со ст. 22.1 152-ФЗ.
🔓 Ответственный за обеспечение безопасности ПД в ИС назначается в соответствии с п. 14 Постановления Правительства РФ № 1119-П от 1 ноября 2012 г.

Данные лица осуществляют принципиально разную деятельность:

➡️ ответственный за организацию обработки ПД в основном осуществляет контроль над соблюдением требований 152-ФЗ;
➡️ ответственный за обеспечение безопасности ПД в ИС в основном обеспечивает выполнение положений ст. 19 152-ФЗ (меры по безопасности) применительно к конкретной ИСПДн.