⚡МТС Банк исключил риски для счетов после утечки данных
🔸Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС.
🔸В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса. Инфраструктура МТС Банка не подвергалась атаке, утечки банковской тайны нет, счета владельцев карт вне опасности, заявили в банке.
🔸Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС.
🔸В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса. Инфраструктура МТС Банка не подвергалась атаке, утечки банковской тайны нет, счета владельцев карт вне опасности, заявили в банке.
💩2
👮♂️ Персональные данные чиновников и общественников больше года продавал бывший воронежский полицейский
🔸Бывшего сотрудника полиции следственные органы Следственного комитета РФ обвинили в превышении должностных полномочий по ст. 286 ч. 3 пункт «е» УК РФ. При проведении следствия он дал признательные показания. Картина преступной деятельности нарисовалась следующая. В период с 1 января 2022 года по 13 апреля 2023 года экс-полицейский получил возможность незаконно получать персональные данные о руководителях в государственных, коммерческих и общественно значимых организациях. Поскольку он занимал должность начальника отдела компьютеризации МВД, добыть такую информацию, наверное, было не очень сложно. Конфиденциальные данные он передавал третьим лицам, за что получал плату.
🔸Бывшего сотрудника полиции следственные органы Следственного комитета РФ обвинили в превышении должностных полномочий по ст. 286 ч. 3 пункт «е» УК РФ. При проведении следствия он дал признательные показания. Картина преступной деятельности нарисовалась следующая. В период с 1 января 2022 года по 13 апреля 2023 года экс-полицейский получил возможность незаконно получать персональные данные о руководителях в государственных, коммерческих и общественно значимых организациях. Поскольку он занимал должность начальника отдела компьютеризации МВД, добыть такую информацию, наверное, было не очень сложно. Конфиденциальные данные он передавал третьим лицам, за что получал плату.
👍1🤬1
💡InfoWatch: утечки данных больно бьют по капиталу
🔸Такой вывод следует из исследования «Оценка ущерба вследствие утечек информации», проведенного в России экспертно-аналитическим центром (ЭАЦ) группы компаний InfoWatch. Основную долю респондентов составили представители крупных частных и государственных организаций из отечественного промышленного сектора (у 53% штат превышает 500 человек), 35% участников опроса представляли средние и 12% — малые компании.
🔸Самыми «дорогими» утечками, согласно результатам исследования, стали сведения, составляющие коммерческую тайну и ноу-хау (секреты производства), а также утечки персональных данных. Практически никто из респондентов, которые ответили, что оценивали понесенный ущерб, не назвал точные цифры, а на просьбу указать сумму понесенного ущерба, большая часть (37%) сообщила, что не рассчитывали убытки, а 23% ответивших указали, что организация не понесла ущерба.
🔸Первую тройку «утекших» данных составили следующие категории:
- персональные данные (39%);
- коммерческая тайна (24%);
- служебная тайна (18%).
🔸Такой вывод следует из исследования «Оценка ущерба вследствие утечек информации», проведенного в России экспертно-аналитическим центром (ЭАЦ) группы компаний InfoWatch. Основную долю респондентов составили представители крупных частных и государственных организаций из отечественного промышленного сектора (у 53% штат превышает 500 человек), 35% участников опроса представляли средние и 12% — малые компании.
🔸Самыми «дорогими» утечками, согласно результатам исследования, стали сведения, составляющие коммерческую тайну и ноу-хау (секреты производства), а также утечки персональных данных. Практически никто из респондентов, которые ответили, что оценивали понесенный ущерб, не назвал точные цифры, а на просьбу указать сумму понесенного ущерба, большая часть (37%) сообщила, что не рассчитывали убытки, а 23% ответивших указали, что организация не понесла ущерба.
🔸Первую тройку «утекших» данных составили следующие категории:
- персональные данные (39%);
- коммерческая тайна (24%);
- служебная тайна (18%).
Forwarded from Александр Хинштейн
❗️Президент Владимир Путин поручил Правительству совместно с Госдумой обеспечить принятие закона о порядке обезличивания персональных данных в осеннюю сессию. Внимание главы государства подчеркивает важность нашей работы по защите персданных россиян, которая ведется уже несколько лет.
Законопроект № 992331-7 был внесен Правительством на рассмотрение Государственной Думой в 2020 году и был принят в первом чтении в начале 2021 года. Профильный ИТ-комитет, который я возглавляю, совместно с Минцифры подготовил поправки.
Наши поправки предусматривают установление порядка того, как будут обезличиваться персданные, а также механизм получения согласия на их обработку. Предлагается уточнить полномочия РКН по утверждению требований и методов обезличивания такой информации. Для граждан появится возможность давать согласие на обработку персональных данных сразу для нескольких целей и организаций.
✅Уверен, что законопроект будет принят во втором и третьем чтении до 15 декабря 2023 года, в строгом соответствии срока, поставленного Президентом.
Законопроект № 992331-7 был внесен Правительством на рассмотрение Государственной Думой в 2020 году и был принят в первом чтении в начале 2021 года. Профильный ИТ-комитет, который я возглавляю, совместно с Минцифры подготовил поправки.
Наши поправки предусматривают установление порядка того, как будут обезличиваться персданные, а также механизм получения согласия на их обработку. Предлагается уточнить полномочия РКН по утверждению требований и методов обезличивания такой информации. Для граждан появится возможность давать согласие на обработку персональных данных сразу для нескольких целей и организаций.
✅Уверен, что законопроект будет принят во втором и третьем чтении до 15 декабря 2023 года, в строгом соответствии срока, поставленного Президентом.
Парламентская Газета
Путин призвал принять закон об обезличенных персональных данных до 15 декабря
Правительству совместно с Госдумой в период осенней сессии необходимо обеспечить принятие закона о порядке обезличивания персональных данных. Такое поручение дал президент Владимир Путин, сообщается 7 сентября на сайте Кремля.
🔥6
⚖️🇩🇪 Немецкий суд признал запрос на доступ "чрезмерным" и "неправомерным" в соответствии со ст.12(5)(b) GDPR, поскольку его цель не была строго связана с защитой данных, а затрагивала другие права и интересы субъекта данных.
🔸Субъект данных и контролер - страховая компания - вели гражданское разбирательство, касающееся увеличения взносов, которые субъект данных должен был выплачивать для страхования у контролера. Субъект данных утверждал, что такое увеличение было неправомерным. Чтобы доказать это, субъект данных запросил доступ к своим персональным данным в соответствии со ст.15 GDPR. Контроллер отказал в доступе. В связи с этим субъект данных обратился в Региональный суд Гамбурга (Landgericht Hamburg) с просьбой обязать контролера предоставить доступ к информации, о которой идет речь. Суд вынес решение по запросу о предоставлении доступа в контексте более широкого гражданского процесса, ведущегося между сторонами.
🔸Суд отклонил требование субъекта данных. Суд установил, что контролер мог отказаться рассматривать запрос субъекта данных на доступ к информации в соответствии со ст.12(5)(b) GDPR. По сути, запрос был "чрезмерным" и мог быть квалифицирован как случай злоупотребления правом. По мнению суда, цель ст.15 GDPR выражена в п.63 преамбулы GDPR, где четко указано, что запрос на доступ должен позволить субъекту данных узнать об обработке его данных и проверить законность операций по обработке. В данном случае субъект данных пытался воспользоваться ст.15 GDPR с целью, которая не имела никакого отношения к защите данных. Спор между субъектом данных и контролером в действительности был лишь спором по страховому праву.
🔸Субъект данных и контролер - страховая компания - вели гражданское разбирательство, касающееся увеличения взносов, которые субъект данных должен был выплачивать для страхования у контролера. Субъект данных утверждал, что такое увеличение было неправомерным. Чтобы доказать это, субъект данных запросил доступ к своим персональным данным в соответствии со ст.15 GDPR. Контроллер отказал в доступе. В связи с этим субъект данных обратился в Региональный суд Гамбурга (Landgericht Hamburg) с просьбой обязать контролера предоставить доступ к информации, о которой идет речь. Суд вынес решение по запросу о предоставлении доступа в контексте более широкого гражданского процесса, ведущегося между сторонами.
🔸Суд отклонил требование субъекта данных. Суд установил, что контролер мог отказаться рассматривать запрос субъекта данных на доступ к информации в соответствии со ст.12(5)(b) GDPR. По сути, запрос был "чрезмерным" и мог быть квалифицирован как случай злоупотребления правом. По мнению суда, цель ст.15 GDPR выражена в п.63 преамбулы GDPR, где четко указано, что запрос на доступ должен позволить субъекту данных узнать об обработке его данных и проверить законность операций по обработке. В данном случае субъект данных пытался воспользоваться ст.15 GDPR с целью, которая не имела никакого отношения к защите данных. Спор между субъектом данных и контролером в действительности был лишь спором по страховому праву.
👍1
Privacy Advocates
⚡МТС Банк исключил риски для счетов после утечки данных 🔸Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их…
🏛️ РКН проверит информацию о возможной утечке данных клиентов "МТС Банка". В РКН уточнили, что по состоянию на 12:00 8 сентября там не получили уведомления об инциденте от оператора персональных данных.
😁2🌚2
🏛️ Минздрав предложил создать единый регистр пациентов для части болезней
🔸В предложенный Минздравом регистр лиц «с отдельными заболеваниями и (или) состояниями» войдут персональные данные больных, сведения об оказанной медпомощи, назначенных лекарствах и т.д. О каких именно болезнях речь — не уточняется.
🔸В предложенный Минздравом регистр лиц «с отдельными заболеваниями и (или) состояниями» войдут персональные данные больных, сведения об оказанной медпомощи, назначенных лекарствах и т.д. О каких именно болезнях речь — не уточняется.
👎1🌚1
Privacy Advocates
⚖️ Петербуржец со второй попытки добился взыскания с «Яндекс.Еды» за утечку данных в размере 5 тыс. ₽ 🔸Городской суд Санкт-Петербурга частично удовлетворил в апелляции иск Александра Шацкого к ООО «Яндекс.Еда» о взыскании компенсации морального вреда, тем…
😞Утечке данных подобрали компенсацию: о чем свидетельствует решение суда в Санкт-Петебурге
🔸Петербуржец со второй попытки смог отсудить деньги за утечку своих данных. В конце февраля 2022 года данные 58 тыс. пользователей сервиса «Яндекс. Еда» оказались в открытом доступе. Любой желающий мог посмотреть их имена, телефоны, адреса, код от домофона и даже сумму трат за последние полгода на специальном ресурсе. Позднее его заблокировали. Пользователь узнал об утечке в марте, нашел свои данные на стороннем сайте и после этого решил обратиться в суд. Но выиграть дело получилось только со второго раза. Какие аргументы убедили судей? И станет ли такая практика массовой?
🔸Петербуржец со второй попытки смог отсудить деньги за утечку своих данных. В конце февраля 2022 года данные 58 тыс. пользователей сервиса «Яндекс. Еда» оказались в открытом доступе. Любой желающий мог посмотреть их имена, телефоны, адреса, код от домофона и даже сумму трат за последние полгода на специальном ресурсе. Позднее его заблокировали. Пользователь узнал об утечке в марте, нашел свои данные на стороннем сайте и после этого решил обратиться в суд. Но выиграть дело получилось только со второго раза. Какие аргументы убедили судей? И станет ли такая практика массовой?
🔥6
🤬 Сербское отделение Raiffeisen Bank оставило в открытом доступе персональные данные россиян
🔸Сотрудники сербского отделения австрийской банковской группы Raiffeisen Bank оставили копии паспортов российских граждан на подоконнике офиса, которые могут детально изучить все проходящие мимо люди.
🔸Копии личных документов граждан РФ со служебными пометками сотрудников отделения находятся в офисных лотках у окна и расположены лицевой стороной вверх, что позволяет увидеть все данные на главной странице загранпаспортов. Согласно информации ряда СМИ, таким образом бумаги хранились еще в конце прошлой недели. По состоянию на утро 11 сентября, за несколько часов до открытия отделения, расположенного в историческом центре Белграда, ситуация не изменилась.
🔸Сотрудники сербского отделения австрийской банковской группы Raiffeisen Bank оставили копии паспортов российских граждан на подоконнике офиса, которые могут детально изучить все проходящие мимо люди.
🔸Копии личных документов граждан РФ со служебными пометками сотрудников отделения находятся в офисных лотках у окна и расположены лицевой стороной вверх, что позволяет увидеть все данные на главной странице загранпаспортов. Согласно информации ряда СМИ, таким образом бумаги хранились еще в конце прошлой недели. По состоянию на утро 11 сентября, за несколько часов до открытия отделения, расположенного в историческом центре Белграда, ситуация не изменилась.
🤬7🤯3
📸 Ваше лицо — ваша карточка: как технология распознавания лиц может сделать вас звездой или жертвой
🔸В последние годы стартапы Clearview AI и PimEyes перешли границы того, что общественность считала возможным, выпустив поисковые системы для лиц с миллионами фотографий из общедоступного веба (PimEyes) или даже миллиардами (Clearview). С помощью этих инструментов, доступных полиции в случае Clearview AI и широкой публике в случае PimEyes, снимок кого-то может быть использован для поиска других онлайн-фотографий, где появляется это лицо, потенциально раскрывая имя, профили в социальных сетях или информацию, которую человек никогда не хотел бы связывать с собой публично, например, откровенные фотографии.
🔸В то время как Meta и Clearview AI разрабатывают очки дополненной реальности с распознаванием лиц, другие компании и организации выступают против этой технологии. Например, стартап Truepic создал приложение для проверки подлинности фотографий и видео, чтобы бороться с манипуляциями и дезинформацией. А группа активистов под названием Dazzle Club проводит мероприятия, на которых люди наносят на лица разноцветные узоры, чтобы сбить с толку алгоритмы распознавания лиц.
🔸В последние годы стартапы Clearview AI и PimEyes перешли границы того, что общественность считала возможным, выпустив поисковые системы для лиц с миллионами фотографий из общедоступного веба (PimEyes) или даже миллиардами (Clearview). С помощью этих инструментов, доступных полиции в случае Clearview AI и широкой публике в случае PimEyes, снимок кого-то может быть использован для поиска других онлайн-фотографий, где появляется это лицо, потенциально раскрывая имя, профили в социальных сетях или информацию, которую человек никогда не хотел бы связывать с собой публично, например, откровенные фотографии.
🔸В то время как Meta и Clearview AI разрабатывают очки дополненной реальности с распознаванием лиц, другие компании и организации выступают против этой технологии. Например, стартап Truepic создал приложение для проверки подлинности фотографий и видео, чтобы бороться с манипуляциями и дезинформацией. А группа активистов под названием Dazzle Club проводит мероприятия, на которых люди наносят на лица разноцветные узоры, чтобы сбить с толку алгоритмы распознавания лиц.
⚡1
🤖Искусственный интеллект научился предотвращать кражи в магазинах
🔸В России создали систему искусственного интеллекта (ИИ), способную распознавать воров в магазинах. Система сообщает сотрудникам службы охраны или работникам магазина о потенциальном воре еще до того, как он что-то своровал, отмечают авторы решения. При этом используется технология, которая не подпадает под действие закона о персональных данных или закона о биометрии: в системе не обрабатываются персональные данные или информация, позволяющая идентифицировать личность. Система не распознает лиц и не хранит никаких данных граждан, утверждают разработчики.
🔸«Для предотвращения кражи мы выделили 11 признаков, по которым можно отличить вора от добросовестного покупателя. При этом наличие только одного признака не может служить триггером, по которому будет вынесен вердикт, может ли человек быть потенциальным вором или нет. Решение выносится при наличии нескольких признаков на основании вычисленной вероятности совершения кражи», — рассказал генеральный директор «Айти Групп 42» Алексей Нагорный.
🔸В России создали систему искусственного интеллекта (ИИ), способную распознавать воров в магазинах. Система сообщает сотрудникам службы охраны или работникам магазина о потенциальном воре еще до того, как он что-то своровал, отмечают авторы решения. При этом используется технология, которая не подпадает под действие закона о персональных данных или закона о биометрии: в системе не обрабатываются персональные данные или информация, позволяющая идентифицировать личность. Система не распознает лиц и не хранит никаких данных граждан, утверждают разработчики.
🔸«Для предотвращения кражи мы выделили 11 признаков, по которым можно отличить вора от добросовестного покупателя. При этом наличие только одного признака не может служить триггером, по которому будет вынесен вердикт, может ли человек быть потенциальным вором или нет. Решение выносится при наличии нескольких признаков на основании вычисленной вероятности совершения кражи», — рассказал генеральный директор «Айти Групп 42» Алексей Нагорный.
🤯6🔥1
🏛️Торговать личной информацией о россиянах станет проблематично: парламентарии дорабатывают закон об обезличивании персональных данных
🔸Так, для уменьшения объема данных авторы законопроекта предложили включить в письменное согласие вместо ФИО, адреса и паспортных данных, уникальный идентификатор человека, который позволит достоверно установить пользователя. Кроме того, согласно документу, у россиян будут запрашивать согласие на обработку персональных данных сразу для нескольких целей.
🔸Также законопроектом предусмотрена обязанность операторов использовать для защиты информации не любые средства, а прошедшие процедуру оценки соответствия требованиям ФСБ России или ФСТЭК России.
🔸Обезличенные персональные данные будет собирать единый госоператор, который обеспечит синхронизацию и верификацию этой информации и будет отвечать за безопасность. «Любые банки, сервисы, мобильные операторы, интернет-магазины будут обращаться к оператору и получать только код, а не фамилию, имя и отчество человека», — объяснил Андрей Свинцов, зампредседателя Комитета Госдумы по информполитике, информтехнологиям и связи
🔸Так, для уменьшения объема данных авторы законопроекта предложили включить в письменное согласие вместо ФИО, адреса и паспортных данных, уникальный идентификатор человека, который позволит достоверно установить пользователя. Кроме того, согласно документу, у россиян будут запрашивать согласие на обработку персональных данных сразу для нескольких целей.
🔸Также законопроектом предусмотрена обязанность операторов использовать для защиты информации не любые средства, а прошедшие процедуру оценки соответствия требованиям ФСБ России или ФСТЭК России.
🔸Обезличенные персональные данные будет собирать единый госоператор, который обеспечит синхронизацию и верификацию этой информации и будет отвечать за безопасность. «Любые банки, сервисы, мобильные операторы, интернет-магазины будут обращаться к оператору и получать только код, а не фамилию, имя и отчество человека», — объяснил Андрей Свинцов, зампредседателя Комитета Госдумы по информполитике, информтехнологиям и связи
👍7😁3
🏛️Приказом Росархива от 31.07.2023 №77 утверждены «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях» зарегистрирован в Минюсте России 06.09.2023 и опубликован.
🔸Правила определяют требования к организации хранения, комплектования, учета и использования документов Архивного фонда РФ, документов постоянного и временного (свыше 10 лет) сроков хранения, в том числе документов по личному составу, документов личного происхождения для государственных органов, органов местного самоуправления, организаций.
🔸Правила определяют требования к организации хранения, комплектования, учета и использования документов Архивного фонда РФ, документов постоянного и временного (свыше 10 лет) сроков хранения, в том числе документов по личному составу, документов личного происхождения для государственных органов, органов местного самоуправления, организаций.
👍5
Forwarded from РоскомнадZор
В Центр правовой помощи гражданам в цифровой среде регулярно поступают обращения от граждан, чьи персональные данные незаконно распространяются в интернете. Сегодня расскажем о двух схожих случаях, которые удалось решить специалистам Центра.
В первом случае фотографию и ФИО гражданина разместили в статье на популярном новостном сайте. Во втором — мужчина обнаружил на сайте свою личную информацию и отзывы о преподавательской деятельности. Согласие на распространение своих персональных данных они не давали.
Юристы Центра подготовили требования к владельцам ресурсов, которые были проигнорированы. Тогда эксперты помогли составить жалобу в Роскомнадзор. Сработало! Ресурсы удалили всю персональную информацию граждан.
Нужна помощь в подготовке документов? Обращайтесь в Центр правовой помощи гражданам в цифровой среде! Услуги бесплатны.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1💩1
⚡"Ростелеком" опровергает утечку данных из клиентской базы компании, несанкционированного доступа к базам данных и в IТ-системы не зафиксировано.
🔸В компании рассказали, что вечером 8 сентября "проукраинская хакерская группировка Hdr0" заявила о получении доступа к клиентской базе "Ростелекома", в подтверждение злоумышленники выложили в сеть файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
🔸Согласно предварительному анализу данных выложенной злоумышленниками базы, как рассказали в "Ростелекоме", стало известно, что большая часть полей не заполнена или заполнена не корректно, также в нем приведены устаревшие данные. "Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных", - заключили в "Ростелекоме".
🔸В компании рассказали, что вечером 8 сентября "проукраинская хакерская группировка Hdr0" заявила о получении доступа к клиентской базе "Ростелекома", в подтверждение злоумышленники выложили в сеть файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
🔸Согласно предварительному анализу данных выложенной злоумышленниками базы, как рассказали в "Ростелекоме", стало известно, что большая часть полей не заполнена или заполнена не корректно, также в нем приведены устаревшие данные. "Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных", - заключили в "Ростелекоме".
🐳1
🤔Большинство россиян — 86% — считают, что к оплате лицом или с помощью другой биометрии должна быть привязана двухфакторная идентификация. Всего к такому способу оплаты покупок — биоэквайрингу — положительно относится только треть респондентов.
🔸По данным агентства Motive agency&production, только треть россиян относится положительно к биоэквайрингу — оплате покупок с помощью биометрических данных, например, изображения лица, отпечатка пальца, голоса или радужной оболочки глаза.
🔸По данным агентства Motive agency&production, только треть россиян относится положительно к биоэквайрингу — оплате покупок с помощью биометрических данных, например, изображения лица, отпечатка пальца, голоса или радужной оболочки глаза.
🇺🇸Google приступила к развёртыванию неоднозначной песочницы конфиденциальности
🔸Компания Google приступила к поэтапному развёртыванию технологии под названием «Песочница конфиденциальности» («Privacy Sandbox») в браузере Chrome. Активное внедрение песочницы конфиденциальности началось спустя четыре месяца после того, как компания финально утвердила свои планы относительно данной технологии, в то время как впервые инициатива Privacy Sandbox была предложена ещё летом 2019 года.
🔸Песочница конфиденциальности — это набор технологий Google, цель которых — устранить сторонние cookie-трекеры в сети и заменить их решениями, сохраняющими конфиденциальность при показе персонализированного контента и рекламы. Центральным компонентом Privacy Sandbox является Topics API, который сортирует пользователей по тематикам в зависимости от посещаемых сайтов. Таким образом веб-сайты могут показывать персонализированную рекламу, даже не зная личности пользователя. А пользователи, в свою очередь, также могут настраивать отображаемые темы и отказываться от персонализации.
🔸По словам экспертов, это значительный шаг вперёд в обеспечении конфиденциальности пользователей. Однако некоторые отмечают, что Google по-прежнему будет собирать огромное количество данных о посещаемых пользователями ресурсах, поэтому вряд ли с внедрением Privacy Sandbox что-то принципиально изменится. Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных.
🔸Компания Google приступила к поэтапному развёртыванию технологии под названием «Песочница конфиденциальности» («Privacy Sandbox») в браузере Chrome. Активное внедрение песочницы конфиденциальности началось спустя четыре месяца после того, как компания финально утвердила свои планы относительно данной технологии, в то время как впервые инициатива Privacy Sandbox была предложена ещё летом 2019 года.
🔸Песочница конфиденциальности — это набор технологий Google, цель которых — устранить сторонние cookie-трекеры в сети и заменить их решениями, сохраняющими конфиденциальность при показе персонализированного контента и рекламы. Центральным компонентом Privacy Sandbox является Topics API, который сортирует пользователей по тематикам в зависимости от посещаемых сайтов. Таким образом веб-сайты могут показывать персонализированную рекламу, даже не зная личности пользователя. А пользователи, в свою очередь, также могут настраивать отображаемые темы и отказываться от персонализации.
🔸По словам экспертов, это значительный шаг вперёд в обеспечении конфиденциальности пользователей. Однако некоторые отмечают, что Google по-прежнему будет собирать огромное количество данных о посещаемых пользователями ресурсах, поэтому вряд ли с внедрением Privacy Sandbox что-то принципиально изменится. Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных.
🇬🇧Британский законопроект об онлайн-безопасности (Online Safety Bill), обязывающий в том числе социальные сети «в определённых случаях» устанавливать специальное программное обеспечение (ПО) для слежки за пользователями, прошёл третье чтение в Палате лордов. Предполагается, что такое ПО сможет искать среди фотографий, файлов и сообщений пользователей запрещённые материалы.
🔸Особое внимание законопроект уделяет социальным сетям. Для них предусмотрены строгие санкции за неудаление противоправного контента, включая террористические материалы, сексуальное насилие в отношении детей и суицидальный контент. Ofcom (Office of Communications, британское неправительственное агентство, регулирующее работу теле- и радиокомпаний, а также почтовой службы) наделяется правом штрафовать нарушителей и блокировать доступ к сайтам-нарушителям новых правил.
🔸Особое внимание законопроект уделяет социальным сетям. Для них предусмотрены строгие санкции за неудаление противоправного контента, включая террористические материалы, сексуальное насилие в отношении детей и суицидальный контент. Ofcom (Office of Communications, британское неправительственное агентство, регулирующее работу теле- и радиокомпаний, а также почтовой службы) наделяется правом штрафовать нарушителей и блокировать доступ к сайтам-нарушителям новых правил.
#promo
Осуществляете обработку персональных данных?
Для вас пройдет бесплатный вебинар -«Важное в защите персональных данных 2023. Уведомления и импортозамещение»
⚡️ Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
⚡️ Какие СЗИ нужны для обеспечения каждого из уровней защищённости
⚡️ Что из популярного иностранного применялось раньше, и что есть сейчас.
Эксперты вебинара:
👨💻Евгений Царев:
• Управляющий RTM Group
• Эксперт в сфере информационной безопасности и ИТ-права
• Профессиональный стаж в сфере ИБ более 15 лет
• Участник ТК №122 при Банке России.
👨💻Андрей Гончаров
• Ведущий консультант по информационной безопасности RTM Group
• Профессиональный опыт в области ИТ-права с 2015 года.
🕐 Дата: 14 сентября
📌 Участие – бесплатно. 👉 Регистрация на вебинар
Осуществляете обработку персональных данных?
Для вас пройдет бесплатный вебинар -«Важное в защите персональных данных 2023. Уведомления и импортозамещение»
⚡️ Что нужно сделать организации, чтобы быть в состоянии вовремя направить уведомление по началу и окончанию расследования
⚡️ Какие СЗИ нужны для обеспечения каждого из уровней защищённости
⚡️ Что из популярного иностранного применялось раньше, и что есть сейчас.
Эксперты вебинара:
👨💻Евгений Царев:
• Управляющий RTM Group
• Эксперт в сфере информационной безопасности и ИТ-права
• Профессиональный стаж в сфере ИБ более 15 лет
• Участник ТК №122 при Банке России.
👨💻Андрей Гончаров
• Ведущий консультант по информационной безопасности RTM Group
• Профессиональный опыт в области ИТ-права с 2015 года.
🕐 Дата: 14 сентября
📌 Участие – бесплатно. 👉 Регистрация на вебинар
👍1👎1🐳1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
За прием на работу сотрудника без военного билета работодателей предложили штрафовать на 100 тыс. рублей
В Госдуму внесен законопроект, устанавливающий штрафы за заключение трудового договора с военнообязанным или призывником, не представившим документы воинского учета:
✔для должностных лиц — от 10 тыс. до 20 тыс. рублей;
✔для ИП — от 5 тыс. до 10 тыс. рублей;
✔для юрлиц — от 50 тыс. до 100 тыс. рублей.
Сейчас руководители и другие лица, которые несут ответственность за воинский учет в организации, должны оповещать работников, если тем пришла повестка. Сделать это нужно не позднее чем за три календарных дня до определенного повесткой срока. Если этого не сделать, то штраф составит по ст. 21.2 КоАП. С 1 октября он составит:
✔для должностного лица — 40-50 тыс. рублей;
✔для организации — 350-400 тыс. рублей.
В Госдуму внесен законопроект, устанавливающий штрафы за заключение трудового договора с военнообязанным или призывником, не представившим документы воинского учета:
✔для должностных лиц — от 10 тыс. до 20 тыс. рублей;
✔для ИП — от 5 тыс. до 10 тыс. рублей;
✔для юрлиц — от 50 тыс. до 100 тыс. рублей.
Сейчас руководители и другие лица, которые несут ответственность за воинский учет в организации, должны оповещать работников, если тем пришла повестка. Сделать это нужно не позднее чем за три календарных дня до определенного повесткой срока. Если этого не сделать, то штраф составит по ст. 21.2 КоАП. С 1 октября он составит:
✔для должностного лица — 40-50 тыс. рублей;
✔для организации — 350-400 тыс. рублей.
💩2👍1
💡Определение контуров предметов за стеной через анализ сигнала Wi-Fi
🔸Группа исследователей из калифорнийского университета в Санта-Барбаре разработала метод определения контуров неподвижных объектов за стеной, анализируя искажение сигнала Wi-Fi. Метод, который назван Wiffract, основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов.
🔸Группа исследователей из калифорнийского университета в Санта-Барбаре разработала метод определения контуров неподвижных объектов за стеной, анализируя искажение сигнала Wi-Fi. Метод, который назван Wiffract, основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов.
👍2🔥1