🇳🇱🇺🇸 Ассоциация потребителей Нидерландов совместно с организаций Фонд по защите конфиденциальности подали судебный иск против компании Google на сумму $66 млн из-за возможных широкомасштабных нарушений неприкосновенности частной жизни.
🔸Согласно заявлению ассоциации, истцы обвинили корпорацию в "постоянном отслеживании и обмене персональными данными через интернет-рекламные торги". Они потребовали выплаты компенсации в размере $804 каждому, кто "использовал поисковую систему Google". Иск подан в голландский суд от имени 82 тыс. человек.
🔸Согласно заявлению ассоциации, истцы обвинили корпорацию в "постоянном отслеживании и обмене персональными данными через интернет-рекламные торги". Они потребовали выплаты компенсации в размере $804 каждому, кто "использовал поисковую систему Google". Иск подан в голландский суд от имени 82 тыс. человек.
🇺🇸Обычный новый подписчик или полицейский в гражданском?
🔸Полиция Нью-Йорка сотрудничает с компанией Voyager Labs, которая обвиняется в неправомерном сборе информации с онлайн-платформ. В январе 2023 года Voyager Labs столкнулась с судебным иском со стороны техногиганта Meta*. Компанию обвиняют в отслеживании активности около 600 000 пользователей Facebook через 40 000 фальшивых аккаунтов.
🔸Пока неясно, как именно полицейским помогают инструменты Voyager Labs, но известно, что они позволяют скрываться под поддельными профилями в социальных сетях. Это одна из главных «фишек». В Нью-Йорке сейчас рассматривается законопроект , запрещающий такую практику - «Stop Online Police Fake Accounts and Keep Everyone Safe» (STOP FAKES).
🔸Полиция Нью-Йорка сотрудничает с компанией Voyager Labs, которая обвиняется в неправомерном сборе информации с онлайн-платформ. В январе 2023 года Voyager Labs столкнулась с судебным иском со стороны техногиганта Meta*. Компанию обвиняют в отслеживании активности около 600 000 пользователей Facebook через 40 000 фальшивых аккаунтов.
🔸Пока неясно, как именно полицейским помогают инструменты Voyager Labs, но известно, что они позволяют скрываться под поддельными профилями в социальных сетях. Это одна из главных «фишек». В Нью-Йорке сейчас рассматривается законопроект , запрещающий такую практику - «Stop Online Police Fake Accounts and Keep Everyone Safe» (STOP FAKES).
🤔3
⚖️ВС разрешил внесудебное банкротство при несущественных расхождениях персональных данных
🔸Отсутствие наименования категории населенного пункта в банке данных сайта Федеральной службы судебных приставов (ФССП) не может служить препятствием для идентификации должника и, соответственно, признания его банкротом во внесудебном порядке, разъясняет Верховный суд РФ. Высшая инстанция рассмотрела жалобу «Иркутского областного многофункционального центра предоставления государственных и муниципальных услуг» (МФЦ) на судебные акты, которыми решение о возврате заявления о банкротстве признано незаконным.
🔸МФЦ утверждает, что не могло достоверно определить личность должника, поскольку в его заявлении было указано место рождения посёлок Харанжино, а в базе судебных приставов были обнаружены 8 записей с аналогичными ФИО и другими данными, но Харанжино обозначено только наименованием - без уточнения категории населенного пункта. Данный пробел МФЦ счел препятствием в распознании личности заявителя. Судебные инстанции позицию МФЦ не поддержали, отмечая, что ответчик располагал возможностью соотнесения сведений, указанных в банке данных сайта ФССП, и содержащихся в представленных заявителем документах, однако этого сделано не было.
🔸Отсутствие наименования категории населенного пункта в банке данных сайта Федеральной службы судебных приставов (ФССП) не может служить препятствием для идентификации должника и, соответственно, признания его банкротом во внесудебном порядке, разъясняет Верховный суд РФ. Высшая инстанция рассмотрела жалобу «Иркутского областного многофункционального центра предоставления государственных и муниципальных услуг» (МФЦ) на судебные акты, которыми решение о возврате заявления о банкротстве признано незаконным.
🔸МФЦ утверждает, что не могло достоверно определить личность должника, поскольку в его заявлении было указано место рождения посёлок Харанжино, а в базе судебных приставов были обнаружены 8 записей с аналогичными ФИО и другими данными, но Харанжино обозначено только наименованием - без уточнения категории населенного пункта. Данный пробел МФЦ счел препятствием в распознании личности заявителя. Судебные инстанции позицию МФЦ не поддержали, отмечая, что ответчик располагал возможностью соотнесения сведений, указанных в банке данных сайта ФССП, и содержащихся в представленных заявителем документах, однако этого сделано не было.
🔥1
👮♂️Уголовное дело возбуждено в Петербурге на сотрудников офиса МТС, сливших за деньги персональные данные
🔸Полиция Калининского района Петербурга возбудила два уголовных дела по статье о неправомерном доступе к охраняемой законом компьютерной информации. В обоих случаях речь идет о неустановленных сотрудниках офиса МТС, которые фиксировали на камеру телефона данные абонентов в специальной программе и потом передавали информацию третьим лицам за деньги.
🔸Пока известно о двух пострадавших. Информация об обоих утекла из офиса на Пискаревском проспекте 11 и 12 июля 2022 года. Сколько сотрудники просили за персональные данные клиентов, неизвестно.
🔸Полиция Калининского района Петербурга возбудила два уголовных дела по статье о неправомерном доступе к охраняемой законом компьютерной информации. В обоих случаях речь идет о неустановленных сотрудниках офиса МТС, которые фиксировали на камеру телефона данные абонентов в специальной программе и потом передавали информацию третьим лицам за деньги.
🔸Пока известно о двух пострадавших. Информация об обоих утекла из офиса на Пискаревском проспекте 11 и 12 июля 2022 года. Сколько сотрудники просили за персональные данные клиентов, неизвестно.
👍3
🇷🇺Федеральная нотариальная палата сообщила: у граждан появилась возможность узнать в режиме онлайн фамилии владельцев недвижимости. Специальный сервис уже запущен. Но для того, чтобы получить сведения, потребуются веские основания.
🔸Официально персональные данные в реестре недвижимости закрыты от посторонних глаз. Вы можете узнать, что есть такой-то объект, адрес, метраж и т.п. Достаточно ввести на официальном сайте Росреестра адрес объекта или его кадастровый номер и вам покажут карточку, в которой будут сведения о кадастровой стоимости, а также о виде объекта, форме собственности, площади и т.п. Но кто владеет этим добром, для вас останется загадкой. Личные данные владельца недвижимости засекречены.
🔸Раскрыть тайну можно только через нотариуса. Но прежде вам придется объясниться, с какой целью интересуетесь. В режиме онлайн можно обратиться за данным нотариальным действием через личный кабинет на портале Федеральной нотариальной палаты. Стоимость удаленного нотариального действия - 300 рублей. Если получать информацию в нотариальной конторе, то стоимость услуги не более 450 рублей.
🔸Официально персональные данные в реестре недвижимости закрыты от посторонних глаз. Вы можете узнать, что есть такой-то объект, адрес, метраж и т.п. Достаточно ввести на официальном сайте Росреестра адрес объекта или его кадастровый номер и вам покажут карточку, в которой будут сведения о кадастровой стоимости, а также о виде объекта, форме собственности, площади и т.п. Но кто владеет этим добром, для вас останется загадкой. Личные данные владельца недвижимости засекречены.
🔸Раскрыть тайну можно только через нотариуса. Но прежде вам придется объясниться, с какой целью интересуетесь. В режиме онлайн можно обратиться за данным нотариальным действием через личный кабинет на портале Федеральной нотариальной палаты. Стоимость удаленного нотариального действия - 300 рублей. Если получать информацию в нотариальной конторе, то стоимость услуги не более 450 рублей.
Forwarded from Аналитический центр RPPA
Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция, которая на сегодняшний день набрала более 25 тысяч сторонников.
«Голос человека – это нематериальное благо, а также биометрические персональные данные, следовательно, он должен быть защищён законом», – говорится в петиции.
"Важно знать, что на данный момент никто из граждан не может контролировать:
1. чьи голоса попадают в базу;
2. где хранятся наши данные;
3. кто, как и когда имеет к ним доступ;
4. в каких целях наши голоса используются."
В целях осуществления контроля за созданием и использованием технологий синтеза голоса предлагается создать специальный отдел при Роскомнадзоре, который будет заниматься вопросами создания, функционирования и использования нейросетей и синтезов, рассматривать жалобы на разные сайты, боты и ресурсы, использующие технологии синтеза голоса, контролировать организации, применяющие в своей деятельности технологии синтеза голоса, проверять документы от организаций, заниматься штрафами и контролем.
https://d-russia.ru/otechestvennye-diktory-vystupili-s-protestom-protiv-obuchenija-ii-sistem-na-audiozapisjah-chelovecheskogo-golosa.html
«Голос человека – это нематериальное благо, а также биометрические персональные данные, следовательно, он должен быть защищён законом», – говорится в петиции.
"Важно знать, что на данный момент никто из граждан не может контролировать:
1. чьи голоса попадают в базу;
2. где хранятся наши данные;
3. кто, как и когда имеет к ним доступ;
4. в каких целях наши голоса используются."
В целях осуществления контроля за созданием и использованием технологий синтеза голоса предлагается создать специальный отдел при Роскомнадзоре, который будет заниматься вопросами создания, функционирования и использования нейросетей и синтезов, рассматривать жалобы на разные сайты, боты и ресурсы, использующие технологии синтеза голоса, контролировать организации, применяющие в своей деятельности технологии синтеза голоса, проверять документы от организаций, заниматься штрафами и контролем.
https://d-russia.ru/otechestvennye-diktory-vystupili-s-protestom-protiv-obuchenija-ii-sistem-na-audiozapisjah-chelovecheskogo-golosa.html
Digital Russia
Отечественные дикторы выступили с протестом против обучения ИИ-систем на аудиозаписях человеческого голоса
Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса,
👍4🔥3❤1
Forwarded from Минцифры России
После рассылки фейковых сообщений в мессенджерах о необходимости отказа от сбора биометрии его оформили меньше 1% россиян. Мошенники призывали прийти в МФЦ до 31 августа, но на самом деле отказ от сбора биометрии при желании можно оформить в любой момент, а хранение данных в единой биометрической системе позволяет обеспечить их безопасность. Рассказываем, как всё работает на самом деле.
Как управлять своей биометрией
Кто чаще всего отказывается от хранения биометрии
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3
⚖️🔥 АС Центрального округа (кассация) оставил в силе постановление (апелляция) Двадцатого арбитражного апелляционного суда от 04.05.2023 № А62-7498/2022 по спору между ФАС РФ и 2gis.ru. Было подтверждено следующее:
🔸принадлежность адреса электронной почты к персональным данным подтверждается и законодательством в сфере персональных данных, а также принятыми в соответствии с ним подзаконными актами, разъяснениями уполномоченных органов (п.1 ст.3 152-ФЗ "О персональных данных", постановление Правительства РФ от 13.09.2019 № 1197, письмо Минцифры от 17.03.2022 № П25-5623);
🔸все действия, совершенные под учетной записью пользователя на сайте, считаются произведенными самим пользователем, за исключением случаев, когда пользователь уведомил о несанкционированном доступе с использованием учетной записи пользователя и/или о любом нарушении конфиденциальности своих средств доступа к учетной записи;
🔸владельцы сайтов, по общему правилу, не обязаны и не имеют технической возможности подтверждать принадлежность адреса электронной почты своих пользователей конкретному физическому лицу (законодательством определен ограниченный перечень лиц, которым рекомендовано или в чьи обязанности входит в целях идентификации подтверждать принадлежность адреса электронной почты или абонентского номера телефона конкретному физическому лицу);
🔸не требуется получения в обязательной письменной форме согласия для отправки сообщения рекламного характера на адрес электронной почты получателя рекламного сообщения.
💡По поводу вывода о признании адреса электронной почты как ПД
🔸В деле РКН v Арсеналъ суды пришли к иному вводу: адрес электронной почты не является ПД лица его зарегистрировавшего: (1) без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит; (2) адрес электронной почты фактически не обладает свойством «абсолютной неизменности».
🔸ЦА РКН (Ю.Е. Контемиров) в июле 2023г. на вебинаре заявил следующее: "Если речь идет о своего рода «общем» электронном адресе, которым пользуется компания, неопределенное количество сотрудников и т.д., то этот адрес не является персональными данными. Но если мы говорим о личном корпоративном электронном адресе, которыйзакреплен за конкретным сотрудником компании, привязан к конкретному сотруднику, то в этом случае мы это ассматриваем как персональные данные."
🔸принадлежность адреса электронной почты к персональным данным подтверждается и законодательством в сфере персональных данных, а также принятыми в соответствии с ним подзаконными актами, разъяснениями уполномоченных органов (п.1 ст.3 152-ФЗ "О персональных данных", постановление Правительства РФ от 13.09.2019 № 1197, письмо Минцифры от 17.03.2022 № П25-5623);
🔸все действия, совершенные под учетной записью пользователя на сайте, считаются произведенными самим пользователем, за исключением случаев, когда пользователь уведомил о несанкционированном доступе с использованием учетной записи пользователя и/или о любом нарушении конфиденциальности своих средств доступа к учетной записи;
🔸владельцы сайтов, по общему правилу, не обязаны и не имеют технической возможности подтверждать принадлежность адреса электронной почты своих пользователей конкретному физическому лицу (законодательством определен ограниченный перечень лиц, которым рекомендовано или в чьи обязанности входит в целях идентификации подтверждать принадлежность адреса электронной почты или абонентского номера телефона конкретному физическому лицу);
🔸не требуется получения в обязательной письменной форме согласия для отправки сообщения рекламного характера на адрес электронной почты получателя рекламного сообщения.
💡По поводу вывода о признании адреса электронной почты как ПД
🔸В деле РКН v Арсеналъ суды пришли к иному вводу: адрес электронной почты не является ПД лица его зарегистрировавшего: (1) без наличия дополнительных идентификаторов, невозможно по одному лишь адресу электронной почты определить конкретное физическое лицо, которому он принадлежит; (2) адрес электронной почты фактически не обладает свойством «абсолютной неизменности».
🔸ЦА РКН (Ю.Е. Контемиров) в июле 2023г. на вебинаре заявил следующее: "Если речь идет о своего рода «общем» электронном адресе, которым пользуется компания, неопределенное количество сотрудников и т.д., то этот адрес не является персональными данными. Но если мы говорим о личном корпоративном электронном адресе, которыйзакреплен за конкретным сотрудником компании, привязан к конкретному сотруднику, то в этом случае мы это ассматриваем как персональные данные."
🔥10👍5🤔2❤1👎1🤯1
🚫 Ряду российских медиков могут запретить пользоваться техникой Apple и переписываться в WhatsApp
🔸Помощник министра здравоохранения РФ Алексей Кузнецов подтвердил “Ъ”, что сотрудников подведомственных учреждений информируют «о необходимости избегать тех или иных действий, применения дискредитировавших себя в плане информационной безопасности сервисов или оборудования».
🔸Ранее Telegram-каналы сообщили, что в госклиниках Москвы и Санкт-Петербурга врачам запретили пользоваться техникой Apple, переписываться в WhatsApp и рекомендовали не носить умные часы. Эксперты подтверждают, что проблема сохранения врачебной тайны существует, однако полагают, что инициатива трудно реализуема.
🔸Помощник министра здравоохранения РФ Алексей Кузнецов подтвердил “Ъ”, что сотрудников подведомственных учреждений информируют «о необходимости избегать тех или иных действий, применения дискредитировавших себя в плане информационной безопасности сервисов или оборудования».
🔸Ранее Telegram-каналы сообщили, что в госклиниках Москвы и Санкт-Петербурга врачам запретили пользоваться техникой Apple, переписываться в WhatsApp и рекомендовали не носить умные часы. Эксперты подтверждают, что проблема сохранения врачебной тайны существует, однако полагают, что инициатива трудно реализуема.
🥴2👍1
🇺🇸 Минюст США обвинил Илона Маска в нарушении конфиденциальности данных пользователей X (ранее Twitter). По версии властей, Маск давал приказы сотрудникам, которые могли поставить под угрозу конфиденциальность и безопасность данных. В материалах дела также отмечается «хаотическая обстановка в компании».
🔸Это новая попытка Минюста добиться, чтобы соцсеть выполняла соглашения о конфиденциальности пользовательских данных, которые она ранее подписала. В прошлом году, еще до того, как соцсеть купил Маск, она заплатила $150 млн штрафа за нарушения, которые касаются конфиденциальности данных. Показания против Макса дала в том числе бывшая менеджер по информационной безопасности Twitter Леа Кисснер. Она обвинила миллиардера в том, что принятые им решения по сокращению расходов ослабили контроль X над использованием пользовательских данных.
🔸Это новая попытка Минюста добиться, чтобы соцсеть выполняла соглашения о конфиденциальности пользовательских данных, которые она ранее подписала. В прошлом году, еще до того, как соцсеть купил Маск, она заплатила $150 млн штрафа за нарушения, которые касаются конфиденциальности данных. Показания против Макса дала в том числе бывшая менеджер по информационной безопасности Twitter Леа Кисснер. Она обвинила миллиардера в том, что принятые им решения по сокращению расходов ослабили контроль X над использованием пользовательских данных.
🏛️ Сбербанк, МТС, «Вымпелком», «Мегафон», «Яндекс» и Avito высказались против принятия обсуждаемой сейчас версии законопроекта, регулирующего оборот обезличенных данных россиян. Он предполагает, что бизнес будет отгружать массивы персональной информации в единую госсистему, где после обезличивания доступ к ним будут получать разработчики ИИ. Бизнес считает, что крайне небезопасно все данные хранить в одном месте, да и стоить создание такой госсистемы будет недешево. Однако в Минцифры и правительстве уверены, что именно такая схема работы с данными обезопасит их от возможного деобезличивания.
🔸Бизнес просит закрепить в законопроекте порядок обезличивания данных и формирования на их основе дата-сетов, а также возможность свободного оборота обезличенных данных без получения у клиентов отдельного согласия на обработку их информации. Если все-таки правительство настоит на создании единой информационной системы, то бизнес предлагает использовать в ней данные, собранные государством. А от самого бизнеса они предлагают брать только ту персональную информацию, которая нужна для обеспечения безопасности, в том числе для защиты от чрезвычайных ситуаций или санитарно-эпидемиологического благополучия населения.
🔸Бизнес просит закрепить в законопроекте порядок обезличивания данных и формирования на их основе дата-сетов, а также возможность свободного оборота обезличенных данных без получения у клиентов отдельного согласия на обработку их информации. Если все-таки правительство настоит на создании единой информационной системы, то бизнес предлагает использовать в ней данные, собранные государством. А от самого бизнеса они предлагают брать только ту персональную информацию, которая нужна для обеспечения безопасности, в том числе для защиты от чрезвычайных ситуаций или санитарно-эпидемиологического благополучия населения.
👍7❤2😢2👎1🤔1
🇳🇱🇺🇸 Нидерландская некоммерческая организация по защите данных Stichting Data Bescherming Nederland (SDBN) начала судебные разбирательства против X Corp. (Twitter*) и MoPub, платформу для управления и обмена мобильной рекламой MoPub, которая до 1 января 2022 года принадлежала X Corp. Компании обвиняются в незаконной торговле персональными данными миллионов пользователей мобильных приложений.
🔸Иск предъявлен от имени около 10 млн. взрослых и 1 млн. детей в Нидерландах, которые предположительно использовали около 30 000 приложений со встроенными трекерами MoPub, например, игры, приложения для отслеживания менструаций, приложения для знакомств и другие.
🔸В документах по делу утверждается, что данные пользователей собирались и передавались без их ведома или согласия, что является нарушением Общего регламента по защите данных (GDPR). Истцы также требуют, чтобы незаконно собранные данные были удалены.
🔸В пресс-релизе SDBN утверждается, что в период с октября 2013 года по декабрь 2021 года, даже если пользователи никогда не публиковали твиты, бесплатные приложения позволяли X и MoPub собирать и делиться их персональными данными и другими данными, в том числе информацией о сексуальной ориентации, желаниях детей или религиозных убеждениях. Собранные данные затем продавались тысячам сторон.
🔸В SDBN выразили озабоченность тем, что регуляторы до сих пор не смогли эффективно регулировать деятельность в этой области. Представитель организации заявил, что, если нарушение GDPR не станет слишком дорогостоящим, компании продолжат его нарушать.
🔸Если иск удастся выиграть, штрафы могут составить несколько миллиардов евро. Однако окончательное решение по этому делу ожидается не ранее 2026 года.
🔸Иск предъявлен от имени около 10 млн. взрослых и 1 млн. детей в Нидерландах, которые предположительно использовали около 30 000 приложений со встроенными трекерами MoPub, например, игры, приложения для отслеживания менструаций, приложения для знакомств и другие.
🔸В документах по делу утверждается, что данные пользователей собирались и передавались без их ведома или согласия, что является нарушением Общего регламента по защите данных (GDPR). Истцы также требуют, чтобы незаконно собранные данные были удалены.
🔸В пресс-релизе SDBN утверждается, что в период с октября 2013 года по декабрь 2021 года, даже если пользователи никогда не публиковали твиты, бесплатные приложения позволяли X и MoPub собирать и делиться их персональными данными и другими данными, в том числе информацией о сексуальной ориентации, желаниях детей или религиозных убеждениях. Собранные данные затем продавались тысячам сторон.
🔸В SDBN выразили озабоченность тем, что регуляторы до сих пор не смогли эффективно регулировать деятельность в этой области. Представитель организации заявил, что, если нарушение GDPR не станет слишком дорогостоящим, компании продолжат его нарушать.
🔸Если иск удастся выиграть, штрафы могут составить несколько миллиардов евро. Однако окончательное решение по этому делу ожидается не ранее 2026 года.
❤1⚡1😱1
👮♂️В Оренбурге чиновников оштрафовали за нарушение закона о персональных данных. Обвиняемым в деле стал департамент градостроительства и земельных отношений. Поводом для проверки была публикация персональных данных оренбуржцев.
🔸По итогам прокурорской проверки выяснилось, что заключение о результатах публичных слушаний по проекту генерального плана, подписанное заместителем главы по градостроительству, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса. Данный поступок вызвал бурю гнева у оренбуржцев. Многие тут же отправились скупать газеты, чтобы не допустить утечки информации.
🔸Прокуратура установила факт нарушения прав граждан на сохранность конфиденциальной информации и неприкосновенность частной жизни. Дело об административном правонарушении было рассмотрено мировым судьёй Ленинского района, вследствие чего должное лицо мэрии оштрафовали на 30 тысяч рублей.
🔸По итогам прокурорской проверки выяснилось, что заключение о результатах публичных слушаний по проекту генерального плана, подписанное заместителем главы по градостроительству, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса. Данный поступок вызвал бурю гнева у оренбуржцев. Многие тут же отправились скупать газеты, чтобы не допустить утечки информации.
🔸Прокуратура установила факт нарушения прав граждан на сохранность конфиденциальной информации и неприкосновенность частной жизни. Дело об административном правонарушении было рассмотрено мировым судьёй Ленинского района, вследствие чего должное лицо мэрии оштрафовали на 30 тысяч рублей.
👍1
🤬Мошенники придумали новую схему получения данных пациентов клиник
🔸Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения.
🔸Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.
🔸Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения.
🔸Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.
🤯6👍2
🏛️ Роскомнадзор будет требовать от WhatsApp удалять недружественные каналы с запрещенной информацией, отказ может повлечь блокировку приложения в России, заявили в пресс-службе Роскомнадзора.
🔸В Роскомнадзоре порекомендовали российским организациям и пользователям переходить на отечественные сервисы, которые работают в российской юрисдикции и соблюдают законодательство РФ.
🔸В Роскомнадзоре порекомендовали российским организациям и пользователям переходить на отечественные сервисы, которые работают в российской юрисдикции и соблюдают законодательство РФ.
👍2💩2⚡1
🏛️Минцифры опубликовало правила, регулирующие работу хостинг-провайдеров
🔸Предложено утвердить требования к информационной безопасности. Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.
🔸Предложено утвердить требования к информационной безопасности. Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Инженеры человеческих данных: как специалисты по защите персональных данных переформатируют ИТ-системы своих компаний
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
👍7
⚡Крупнейший российский производитель беспилотников предотвратил утечку коммерческих данных
🔸Российский производитель беспилотных летательных аппаратов АО "Кронштадт" своевременно выявил и предотвратил распространение сотрудником компании сведений, представляющих коммерческую тайну.
🔸"Бывший сетевой инженер компании "Кронштадт" действительно осуществлял распространение сведений конфиденциального характера, находясь при исполнении должностных обязанностей. <...> Он выкладывал [в интернет] составляющие коммерческую тайну персональные и технические учетные записи, а также действующие пароли к ним. Службой безопасности компании "Кронштадт" правонарушение была своевременно выявлена и предотвращена утечка сведений, составляющих коммерческую тайну", - заявили в пресс-службе организации.
🔸В АО "Кронштадт" также подчеркнули, что в связи с инцидентом возбуждено уголовное дело по статье 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
🔸Российский производитель беспилотных летательных аппаратов АО "Кронштадт" своевременно выявил и предотвратил распространение сотрудником компании сведений, представляющих коммерческую тайну.
🔸"Бывший сетевой инженер компании "Кронштадт" действительно осуществлял распространение сведений конфиденциального характера, находясь при исполнении должностных обязанностей. <...> Он выкладывал [в интернет] составляющие коммерческую тайну персональные и технические учетные записи, а также действующие пароли к ним. Службой безопасности компании "Кронштадт" правонарушение была своевременно выявлена и предотвращена утечка сведений, составляющих коммерческую тайну", - заявили в пресс-службе организации.
🔸В АО "Кронштадт" также подчеркнули, что в связи с инцидентом возбуждено уголовное дело по статье 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
⚡1
🏛️В Госдуме осенью будут работать над введением оборотных штрафов за утечку данных
🔸Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных. Об этом сообщил глава комитета Александр Хинштейн. "Максимальный размер штрафа для юридических лиц до 100 тыс. рублей, а при повторном совершении административного правонарушения, до 300 тыс. рублей. С такими штрафами компании и дальше будут равнодушно смотреть на дыры в своих системах инфобеза", - написал Хинштейн.
🔸Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных. Об этом сообщил глава комитета Александр Хинштейн. "Максимальный размер штрафа для юридических лиц до 100 тыс. рублей, а при повторном совершении административного правонарушения, до 300 тыс. рублей. С такими штрафами компании и дальше будут равнодушно смотреть на дыры в своих системах инфобеза", - написал Хинштейн.
💩1
🇪🇺TikTok оштрафован в ЕС на €345 млн за недостаточную защиту данных несовершеннолетних
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: TikTok Limited
🔸Когда: 2023.09
🔸За что: нарушение ст. 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) и 25(2) GDPR
🔸Как: штраф €345,000,000 + предписание исправить нарушения
🔸Причина: речь идет о нарушениях, отмеченных в период с 31 июля 2020 года по 31 декабря 2020 года. Представители TikTok не согласились с решением регулятора и суммой штрафа, указав на то, что перечисленные нарушения были устранены еще до начала расследования в сентябре 2021 года.
Среди выявленных нарушений:
- В настройках профилей детей-пользователей TikTok по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями.
- При внедрении настройки учетной записи по умолчанию для детей, которая позволяла любому пользователю просматривать контент социальных сетей, размещенный детьми, не были учтены возможные риски для прав и свобод детей-пользователей.
- Была реализована настройка платформы под названием "Family Pairing" для пользователей-детей, в соответствии с которой пользователь, не являющийся ребенком, мог связать свой аккаунт с пользователем-ребенком, что позволяло осуществлять прямой обмен сообщениями между пользователями, не являющимися детьми, и пользователями-ребятами старше 16 лет.
- Детям-пользователям не была представлена информация о получателях или категориях получателей персональных данных, а также не была предоставлена информация об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
- Приложение подталкивало пользователей выбирать менее жесткие настройки приватности при регистрации и загрузке видео. Это делалось с помощью так называемых темных паттернов (dark patterns) - особенностей интерфейса и работы приложения, из-за которых пользователю легче совершить действия, противоречащие его интересам.
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: TikTok Limited
🔸Когда: 2023.09
🔸За что: нарушение ст. 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) и 25(2) GDPR
🔸Как: штраф €345,000,000 + предписание исправить нарушения
🔸Причина: речь идет о нарушениях, отмеченных в период с 31 июля 2020 года по 31 декабря 2020 года. Представители TikTok не согласились с решением регулятора и суммой штрафа, указав на то, что перечисленные нарушения были устранены еще до начала расследования в сентябре 2021 года.
Среди выявленных нарушений:
- В настройках профилей детей-пользователей TikTok по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями.
- При внедрении настройки учетной записи по умолчанию для детей, которая позволяла любому пользователю просматривать контент социальных сетей, размещенный детьми, не были учтены возможные риски для прав и свобод детей-пользователей.
- Была реализована настройка платформы под названием "Family Pairing" для пользователей-детей, в соответствии с которой пользователь, не являющийся ребенком, мог связать свой аккаунт с пользователем-ребенком, что позволяло осуществлять прямой обмен сообщениями между пользователями, не являющимися детьми, и пользователями-ребятами старше 16 лет.
- Детям-пользователям не была представлена информация о получателях или категориях получателей персональных данных, а также не была предоставлена информация об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
- Приложение подталкивало пользователей выбирать менее жесткие настройки приватности при регистрации и загрузке видео. Это делалось с помощью так называемых темных паттернов (dark patterns) - особенностей интерфейса и работы приложения, из-за которых пользователю легче совершить действия, противоречащие его интересам.
👍4❤1⚡1
😁 Глава Минцифры уверен, что с WhatsApp в России "все будет хорошо"
🔸В Роскомнадзоре в свою очередь сообщили, что WhatsApp может быть заблокирован на территории России, если в нем появятся недружественные каналы с запрещенной информацией.
🔸В Роскомнадзоре в свою очередь сообщили, что WhatsApp может быть заблокирован на территории России, если в нем появятся недружественные каналы с запрещенной информацией.