🏛️ Комитет Совета Федерации (СФ) по экономической политике, рассмотрев обращение кубанской ассоциации транспортников, попросил Минтранс России обратить внимание на работу обеспечивающих автобусные перевозки сервисов BlaBlaCar и «Едем.рф».
🔸Сенаторы согласились с кубанскими транспортниками в том, что агрегаторы не обеспечивают контроль за выполнением требований в области транспортной безопасности, а кроме того, не защищают персональные данные пользователей от утечки за границу. Эксперты отмечают, что такая позиция на уровне органов госвласти высказана впервые, а это может означать начало изменений в подходах к работе агрегаторов автобусных перевозок.
🔸Сенаторы согласились с кубанскими транспортниками в том, что агрегаторы не обеспечивают контроль за выполнением требований в области транспортной безопасности, а кроме того, не защищают персональные данные пользователей от утечки за границу. Эксперты отмечают, что такая позиция на уровне органов госвласти высказана впервые, а это может означать начало изменений в подходах к работе агрегаторов автобусных перевозок.
🤡2
🇺🇸 Коллапс в сфере образования: вымогатели заполучили данные сотен тысяч учащихся и преподавателей в Колорадо
🥴2
🏛️ Минздрав России определил угрозы безопасности персональных данных в информационных системах, используемых в здравоохранении, соответствующий приказ министерства опубликован на интернет-портале правовой информации.
🔸Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным.
🔸Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.
🔸Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ, использование социального и психологического воздействия на тех, кто имеет доступ к данным.
🔸Кроме того, к угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, уточняется в документе.
❤1😢1
🇮🇳 Индийские парламентарии одобрили законопроект о защите цифровых ПД граждан
🔸Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных (ПД) граждан (Digital Personal Data Protection Bill).
🔸Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг.
🔸Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.
🔸Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных (ПД) граждан (Digital Personal Data Protection Bill).
🔸Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг.
🔸Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.
👍3
Forwarded from РоскомнадZор
Мы проанализировали содержание скомпрометированных баз данных и рекомендуем операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💩7👍5🫡3
🇪🇺 Австрийский суд: раскрытие алгоритма или формулы расчета «маркетинговых классификаций» не является необходимым при ответе на DSAR
🔸Субъект данных обратился с запросом о доступе (DSAR) к контроллеру - поставщику почтовых услуг. Контроллер доставлял целевую политическую рекламу и субъекту данных, почему они были отнесены к определенным политическим симпатиям. Однако, по мнению субъекта данных, ответ контроллера был неполным. Например, в нем не были указаны источники данных и то, каким образом субъект данных был отнесен к определенным политическим предпочтениям для целей политической рекламы.
🔸Субъект данных подал жалобу в австрийский надзорный орган (DPA). Австрийский DPA поддержал жалобу и установил нарушение ст. 12(1) и 15(1)(g) и (h) GDPR, поскольку контроллер не предоставил информацию об источниках данных и о том, каким образом была установлена связь между субъектом данных и определенными политическими группами.
🔸Контролер обжаловал решение, утверждая, что информация, запрошенная субъектом данных, не является персональными данными, а представляет собой лишь "маркетинговые классификации", к которым не применимо ни профилирование в смысле GDPR, ни ст.22(1) GDPR.
🔸Федеральный административный суд Австрии (Bundesverwaltungsgericht - "BVwG") поддержал апелляцию контролера.
🔸Во-первых, по мнению судей, источники были должным образом раскрыты в ответе на запрос о доступе. Кроме того, раскрытие информации было прозрачным и понятным, что соответствовало требованиям ст.12(1) GDPR.
🔸Во-вторых, что касается предполагаемого нарушения ст.15(1)(h) GDPR, суд установил, что контролер предоставил достаточную информацию для понимания логики автоматизированного принятия решений в соответствии со ст. 22(1) и (4) GDPR. По сути, обрабатывались такие данные, как адрес, возраст и пол субъекта данных; использовался "статистический" метод; целью обработки было избежать доставки субъекту данных нерелевантной рекламы. Суд не стал рассматривать вопрос о том, является ли данная обработка профилированием, а также вопрос о том, являются ли "маркетинговые классификации" персональными данными. Суд указал, что раскрытие алгоритма или формулы расчета не является необходимым в соответствии со ст. 15(1)(h) GDPR.
🔸Таким образом, суд отменил решение DPA и заявил, что нарушения ст. 12 и 15 GDPR не было.
🔸Субъект данных обратился с запросом о доступе (DSAR) к контроллеру - поставщику почтовых услуг. Контроллер доставлял целевую политическую рекламу и субъекту данных, почему они были отнесены к определенным политическим симпатиям. Однако, по мнению субъекта данных, ответ контроллера был неполным. Например, в нем не были указаны источники данных и то, каким образом субъект данных был отнесен к определенным политическим предпочтениям для целей политической рекламы.
🔸Субъект данных подал жалобу в австрийский надзорный орган (DPA). Австрийский DPA поддержал жалобу и установил нарушение ст. 12(1) и 15(1)(g) и (h) GDPR, поскольку контроллер не предоставил информацию об источниках данных и о том, каким образом была установлена связь между субъектом данных и определенными политическими группами.
🔸Контролер обжаловал решение, утверждая, что информация, запрошенная субъектом данных, не является персональными данными, а представляет собой лишь "маркетинговые классификации", к которым не применимо ни профилирование в смысле GDPR, ни ст.22(1) GDPR.
🔸Федеральный административный суд Австрии (Bundesverwaltungsgericht - "BVwG") поддержал апелляцию контролера.
🔸Во-первых, по мнению судей, источники были должным образом раскрыты в ответе на запрос о доступе. Кроме того, раскрытие информации было прозрачным и понятным, что соответствовало требованиям ст.12(1) GDPR.
🔸Во-вторых, что касается предполагаемого нарушения ст.15(1)(h) GDPR, суд установил, что контролер предоставил достаточную информацию для понимания логики автоматизированного принятия решений в соответствии со ст. 22(1) и (4) GDPR. По сути, обрабатывались такие данные, как адрес, возраст и пол субъекта данных; использовался "статистический" метод; целью обработки было избежать доставки субъекту данных нерелевантной рекламы. Суд не стал рассматривать вопрос о том, является ли данная обработка профилированием, а также вопрос о том, являются ли "маркетинговые классификации" персональными данными. Суд указал, что раскрытие алгоритма или формулы расчета не является необходимым в соответствии со ст. 15(1)(h) GDPR.
🔸Таким образом, суд отменил решение DPA и заявил, что нарушения ст. 12 и 15 GDPR не было.
👍2❤1
🇪🇺 Австрийский суд постановил, что создание учетной записи клиента для покупки товаров через Интернет может быть поставлено в зависимость от согласия на обработку персональных данных в рекламных целях при условии, что контроллер также предлагает возможность приобретения тех же товаров в качестве "гостя" на сайте.
🔸Субъект данных создал учетную запись у контроллера с целью приобретения товаров в Интернете. В связи с этим он якобы был вынужден дать согласие на обработку своих персональных данных в целях рекламы. Субъект данных подал жалобу в австрийский надзорный орган (DPA). Австрийский DPA признал обработку незаконной.
🔸Контролер обжаловал это решение, утверждая, что субъект данных не был фактически "вынужден" создавать учетную запись для приобретения товара. На самом деле он мог заказать товар, воспользовавшись так называемой "гостевой" опцией, что не подразумевало бы никакой обработки в рекламных целях. Напротив, создание учетной записи подразумевает, что пользователь хочет иметь доступ к скидкам и быть информированным о предложениях, касающихся продукции контроллера.
🔸Субъект данных создал учетную запись у контроллера с целью приобретения товаров в Интернете. В связи с этим он якобы был вынужден дать согласие на обработку своих персональных данных в целях рекламы. Субъект данных подал жалобу в австрийский надзорный орган (DPA). Австрийский DPA признал обработку незаконной.
🔸Контролер обжаловал это решение, утверждая, что субъект данных не был фактически "вынужден" создавать учетную запись для приобретения товара. На самом деле он мог заказать товар, воспользовавшись так называемой "гостевой" опцией, что не подразумевало бы никакой обработки в рекламных целях. Напротив, создание учетной записи подразумевает, что пользователь хочет иметь доступ к скидкам и быть информированным о предложениях, касающихся продукции контроллера.
👍4🤔1
Forwarded from Раньше всех. Ну почти.
Управление по защите данных Финляндии запретило ООО "Яндекс" и нидерландской Ridetech International B.V., занимающейся обработкой личных данных пользователей такси Yango, передавать их в Россию, следует из сообщения финского ведомства.
Бренд такси Yango, связанный с российским "Яндексом", работает в столичном регионе Финляндии с 2017 года.
Бренд такси Yango, связанный с российским "Яндексом", работает в столичном регионе Финляндии с 2017 года.
Forwarded from РОЦИТ
Анна Серебряникова поддержала предложение РОЦИТ ввести обязательное страхование ответственности для операторов персональных данных.
Сегодня СМИ сообщили о том, что крупные операторы персональных данных направили в аппарат Правительства РФ отзыв на законопроект об оборотных штрафах за утечки данных.
В Ассоциации больших данных (АБД; объединяет Яндекс, VK, Газпромбанк, Ростелеком, Мегафон и др. крупнейших операторов данных) считают, что публикация баз с персональными данными, самостоятельно раскрытыми их субъектами, не должна приводить к штрафам. Ассоциация предлагает смягчать наказание или даже не штрафовать оператора, который сделал все необходимое для защиты данных.
Неопределенность состава правонарушения в законопроекте фактически приводит к введению безвиновной ответственности для бизнеса, считают в АБД.
Позиция АБД вызвала оживленную дискуссию. Письмо Ассоциации в Правительство прокомментировал один из авторов законопроекта, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн:
"Симптоматично, что бизнес признает необходимость введения оборотных штрафов за повторную утечку персданных. Представители АБД не согласны с методикой расчета (штрафов) — в Ассоциации знают, что мы открыты для обсуждения, законопроект пока на рассмотрении в Правительстве".
Ранее председатель правления РОЦИТ Антон Горелкин предложил обсудить на площадке нашей организации инициативу о введении обязательного страхования ответственности операторов персональных данных в случае утечки:
"У РОЦИТ есть предложение обсудить обязательное страхование ответственности операторов персональных данных в случае утечки. Чтобы выгодоприобретателями по этой страховке стали люди. Это можно было бы сделать обязательным требованием для крупных операторов персональных данных".
Это предложение нашло поддержку у крупных операторов данных. Его прокомментировала президент Ассоциации больших данных, член РОЦИТ Анна Серебряникова:
"Все предложения и меры, направленные на выстраивание модели должного поведения оператора персональных данных - это хорошо. Так, добровольный аудит систем защиты баз с ПД, страхование ответственности и т. д. - это совершенно правильные инициативы. Они создают правовую определенность и способствуют защите граждан и добросовестных операторов.
А именно это - создание более безопасной и защищённой среды хранения и обработки ПД и должно являться главной целью законопроекта".
Таким образом, на площадке РОЦИТ возникает поле для конструктивного взаимодействия законодателей, бизнеса и экспертного сообщества в целях наиболее сбалансированной и эффективной защиты прав и интересов граждан при обеспечении безопасности их данных.
Сегодня СМИ сообщили о том, что крупные операторы персональных данных направили в аппарат Правительства РФ отзыв на законопроект об оборотных штрафах за утечки данных.
В Ассоциации больших данных (АБД; объединяет Яндекс, VK, Газпромбанк, Ростелеком, Мегафон и др. крупнейших операторов данных) считают, что публикация баз с персональными данными, самостоятельно раскрытыми их субъектами, не должна приводить к штрафам. Ассоциация предлагает смягчать наказание или даже не штрафовать оператора, который сделал все необходимое для защиты данных.
Неопределенность состава правонарушения в законопроекте фактически приводит к введению безвиновной ответственности для бизнеса, считают в АБД.
Позиция АБД вызвала оживленную дискуссию. Письмо Ассоциации в Правительство прокомментировал один из авторов законопроекта, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн:
"Симптоматично, что бизнес признает необходимость введения оборотных штрафов за повторную утечку персданных. Представители АБД не согласны с методикой расчета (штрафов) — в Ассоциации знают, что мы открыты для обсуждения, законопроект пока на рассмотрении в Правительстве".
Ранее председатель правления РОЦИТ Антон Горелкин предложил обсудить на площадке нашей организации инициативу о введении обязательного страхования ответственности операторов персональных данных в случае утечки:
"У РОЦИТ есть предложение обсудить обязательное страхование ответственности операторов персональных данных в случае утечки. Чтобы выгодоприобретателями по этой страховке стали люди. Это можно было бы сделать обязательным требованием для крупных операторов персональных данных".
Это предложение нашло поддержку у крупных операторов данных. Его прокомментировала президент Ассоциации больших данных, член РОЦИТ Анна Серебряникова:
"Все предложения и меры, направленные на выстраивание модели должного поведения оператора персональных данных - это хорошо. Так, добровольный аудит систем защиты баз с ПД, страхование ответственности и т. д. - это совершенно правильные инициативы. Они создают правовую определенность и способствуют защите граждан и добросовестных операторов.
А именно это - создание более безопасной и защищённой среды хранения и обработки ПД и должно являться главной целью законопроекта".
Таким образом, на площадке РОЦИТ возникает поле для конструктивного взаимодействия законодателей, бизнеса и экспертного сообщества в целях наиболее сбалансированной и эффективной защиты прав и интересов граждан при обеспечении безопасности их данных.
Forbes.ru
Бизнес раскритиковал поправки об оборотных штрафах за утечки данных
Введение оборотных штрафов за утечки персональных данных, поправки о которых были представлены на рассмотрение правительства в конце июля, не поможет сократить их количество, возлагает ответственность на компанию независимо от причин утечки, а также
👎4👍3🤔1🦄1
Forwarded from Цифровое право
В Индии одобрен законопроект о защите цифровых ПД граждан
Как сообщается, нижняя палата парламента Индии одобрила представленный на прошлой неделе новый законопроект о конфиденциальности данных.
Документ вводит обязательство для компаний, собирающих ПД граждан, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании государственных слуг.
Законопроект позволяет правительству при необходимости отменять требования к соблюдению требований для некоторых хранителей данных, например, стартапов. Он также наделяет правительство полномочиями по созданию совета по защите данных и назначению всех его членов, включая председателя.
Для того чтобы законопроект о защите данных стал законом, он должен быть одобрен верхней палатой парламента и президентом Индии.
Как сообщается, нижняя палата парламента Индии одобрила представленный на прошлой неделе новый законопроект о конфиденциальности данных.
Документ вводит обязательство для компаний, собирающих ПД граждан, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании государственных слуг.
Законопроект позволяет правительству при необходимости отменять требования к соблюдению требований для некоторых хранителей данных, например, стартапов. Он также наделяет правительство полномочиями по созданию совета по защите данных и назначению всех его членов, включая председателя.
Для того чтобы законопроект о защите данных стал законом, он должен быть одобрен верхней палатой парламента и президентом Индии.
Forwarded from РОЦИТ
Google грозит штраф $5 млрд за слежку в режиме «инкогнито»
Суд Калифорнии отклонил запрос компании об упрощённом судопроизводстве. Дело передано на рассмотрение до полного разбирательства.
Google обвинили в нарушение правил конфиденциальности в 2020 году. По словам пользователей, браузер продолжает отслеживать их действия даже после активации режима «инкогнито». Истцы утверждают – для этого используются файлы cookie, аналитика и другие инструменты приложений. Сторона обвинения предоставила доказательства того, что компания «хранит все данные пользователей в одном хранилище, затем использует их для подбора контекстной рекламы». От компании требуют компенсации в размере не менее $5 млрд.
Представитель Google Хосе Кастаньеда заявил, что «режим инкогнито» в Chrome даёт возможность работать в интернете без сохранения активности пользователей в браузере. Он подчеркнул, что при открытии новой вкладки это могут делать сайты.
В Google заявили, что их действия не наносят экономического ущерба, но суд не согласился с этим аргументом. Истцы доказали, что у браузеров существует рынок данных, и предполагаемая слежка не даёт им возможности стать участниками этого рынка. Наконец, учитывая механику сбора данных, решено, что денежная компенсация не является адекватной мерой правовой защиты. Для решения проблемы необходим судебный запрет.
В режиме «Инкогнито» не сохраняется история поиска и другой активности в интернете. Однако Google в этом режиме использовала инструменты для сбора данных, например, Google Analytics и Google Ad Manager. Эти инструменты позволяют компании собирать данные о привычках и хобби пользователя.
Google является монополистом на рынках интернет-поиска в большинстве стран мира, в том числе в России. Используя аукционную бизнес-модель ("победитель платит максимальную цену и получает весь рынок") при продаже таргетированной рекламы, Google по сути управляет спросом и предложением на национальных цифровых рынках в пользу транснациональных корпораций. При этом миллионы национальных производителей дискредитируются, так как не имеют достаточных ресурсов для победы на рекламных аукционах Google. Таким образом с национальных рынков выкачивается прибыль в пользу монополиста. Капитализация Google за последнее десятилетие увеличилась в десятки раз.
Суд Калифорнии отклонил запрос компании об упрощённом судопроизводстве. Дело передано на рассмотрение до полного разбирательства.
Google обвинили в нарушение правил конфиденциальности в 2020 году. По словам пользователей, браузер продолжает отслеживать их действия даже после активации режима «инкогнито». Истцы утверждают – для этого используются файлы cookie, аналитика и другие инструменты приложений. Сторона обвинения предоставила доказательства того, что компания «хранит все данные пользователей в одном хранилище, затем использует их для подбора контекстной рекламы». От компании требуют компенсации в размере не менее $5 млрд.
Представитель Google Хосе Кастаньеда заявил, что «режим инкогнито» в Chrome даёт возможность работать в интернете без сохранения активности пользователей в браузере. Он подчеркнул, что при открытии новой вкладки это могут делать сайты.
В Google заявили, что их действия не наносят экономического ущерба, но суд не согласился с этим аргументом. Истцы доказали, что у браузеров существует рынок данных, и предполагаемая слежка не даёт им возможности стать участниками этого рынка. Наконец, учитывая механику сбора данных, решено, что денежная компенсация не является адекватной мерой правовой защиты. Для решения проблемы необходим судебный запрет.
В режиме «Инкогнито» не сохраняется история поиска и другой активности в интернете. Однако Google в этом режиме использовала инструменты для сбора данных, например, Google Analytics и Google Ad Manager. Эти инструменты позволяют компании собирать данные о привычках и хобби пользователя.
Google является монополистом на рынках интернет-поиска в большинстве стран мира, в том числе в России. Используя аукционную бизнес-модель ("победитель платит максимальную цену и получает весь рынок") при продаже таргетированной рекламы, Google по сути управляет спросом и предложением на национальных цифровых рынках в пользу транснациональных корпораций. При этом миллионы национальных производителей дискредитируются, так как не имеют достаточных ресурсов для победы на рекламных аукционах Google. Таким образом с национальных рынков выкачивается прибыль в пользу монополиста. Капитализация Google за последнее десятилетие увеличилась в десятки раз.
👍2🔥2
⚡В Казахстане приостановили работу домена yandex.kz: в Министерстве цифрового развития республики объяснили это решение нарушением правил по размещению
🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета.
🔸Министерство цифрового развития Казахстана проинформировало, что направлен запрос в ООО "Яндекс" о предоставлении развернутой информации по указанным вопросам, с предоставлением информации о местоположениях центров обработки данных, принимаемых мерах защиты персональных данных граждан Казахстана.
🔸В ведомстве подчеркнули, что решение было принято в соответствии с правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета.
🔸Министерство цифрового развития Казахстана проинформировало, что направлен запрос в ООО "Яндекс" о предоставлении развернутой информации по указанным вопросам, с предоставлением информации о местоположениях центров обработки данных, принимаемых мерах защиты персональных данных граждан Казахстана.
👍2