🏛️ Сбербанк, МТС, «Вымпелком», «Мегафон», «Яндекс» и Avito высказались против принятия обсуждаемой сейчас версии законопроекта, регулирующего оборот обезличенных данных россиян. Он предполагает, что бизнес будет отгружать массивы персональной информации в единую госсистему, где после обезличивания доступ к ним будут получать разработчики ИИ. Бизнес считает, что крайне небезопасно все данные хранить в одном месте, да и стоить создание такой госсистемы будет недешево. Однако в Минцифры и правительстве уверены, что именно такая схема работы с данными обезопасит их от возможного деобезличивания.
🔸Бизнес просит закрепить в законопроекте порядок обезличивания данных и формирования на их основе дата-сетов, а также возможность свободного оборота обезличенных данных без получения у клиентов отдельного согласия на обработку их информации. Если все-таки правительство настоит на создании единой информационной системы, то бизнес предлагает использовать в ней данные, собранные государством. А от самого бизнеса они предлагают брать только ту персональную информацию, которая нужна для обеспечения безопасности, в том числе для защиты от чрезвычайных ситуаций или санитарно-эпидемиологического благополучия населения.
🔸Бизнес просит закрепить в законопроекте порядок обезличивания данных и формирования на их основе дата-сетов, а также возможность свободного оборота обезличенных данных без получения у клиентов отдельного согласия на обработку их информации. Если все-таки правительство настоит на создании единой информационной системы, то бизнес предлагает использовать в ней данные, собранные государством. А от самого бизнеса они предлагают брать только ту персональную информацию, которая нужна для обеспечения безопасности, в том числе для защиты от чрезвычайных ситуаций или санитарно-эпидемиологического благополучия населения.
👍7❤2😢2👎1🤔1
🇳🇱🇺🇸 Нидерландская некоммерческая организация по защите данных Stichting Data Bescherming Nederland (SDBN) начала судебные разбирательства против X Corp. (Twitter*) и MoPub, платформу для управления и обмена мобильной рекламой MoPub, которая до 1 января 2022 года принадлежала X Corp. Компании обвиняются в незаконной торговле персональными данными миллионов пользователей мобильных приложений.
🔸Иск предъявлен от имени около 10 млн. взрослых и 1 млн. детей в Нидерландах, которые предположительно использовали около 30 000 приложений со встроенными трекерами MoPub, например, игры, приложения для отслеживания менструаций, приложения для знакомств и другие.
🔸В документах по делу утверждается, что данные пользователей собирались и передавались без их ведома или согласия, что является нарушением Общего регламента по защите данных (GDPR). Истцы также требуют, чтобы незаконно собранные данные были удалены.
🔸В пресс-релизе SDBN утверждается, что в период с октября 2013 года по декабрь 2021 года, даже если пользователи никогда не публиковали твиты, бесплатные приложения позволяли X и MoPub собирать и делиться их персональными данными и другими данными, в том числе информацией о сексуальной ориентации, желаниях детей или религиозных убеждениях. Собранные данные затем продавались тысячам сторон.
🔸В SDBN выразили озабоченность тем, что регуляторы до сих пор не смогли эффективно регулировать деятельность в этой области. Представитель организации заявил, что, если нарушение GDPR не станет слишком дорогостоящим, компании продолжат его нарушать.
🔸Если иск удастся выиграть, штрафы могут составить несколько миллиардов евро. Однако окончательное решение по этому делу ожидается не ранее 2026 года.
🔸Иск предъявлен от имени около 10 млн. взрослых и 1 млн. детей в Нидерландах, которые предположительно использовали около 30 000 приложений со встроенными трекерами MoPub, например, игры, приложения для отслеживания менструаций, приложения для знакомств и другие.
🔸В документах по делу утверждается, что данные пользователей собирались и передавались без их ведома или согласия, что является нарушением Общего регламента по защите данных (GDPR). Истцы также требуют, чтобы незаконно собранные данные были удалены.
🔸В пресс-релизе SDBN утверждается, что в период с октября 2013 года по декабрь 2021 года, даже если пользователи никогда не публиковали твиты, бесплатные приложения позволяли X и MoPub собирать и делиться их персональными данными и другими данными, в том числе информацией о сексуальной ориентации, желаниях детей или религиозных убеждениях. Собранные данные затем продавались тысячам сторон.
🔸В SDBN выразили озабоченность тем, что регуляторы до сих пор не смогли эффективно регулировать деятельность в этой области. Представитель организации заявил, что, если нарушение GDPR не станет слишком дорогостоящим, компании продолжат его нарушать.
🔸Если иск удастся выиграть, штрафы могут составить несколько миллиардов евро. Однако окончательное решение по этому делу ожидается не ранее 2026 года.
❤1⚡1😱1
👮♂️В Оренбурге чиновников оштрафовали за нарушение закона о персональных данных. Обвиняемым в деле стал департамент градостроительства и земельных отношений. Поводом для проверки была публикация персональных данных оренбуржцев.
🔸По итогам прокурорской проверки выяснилось, что заключение о результатах публичных слушаний по проекту генерального плана, подписанное заместителем главы по градостроительству, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса. Данный поступок вызвал бурю гнева у оренбуржцев. Многие тут же отправились скупать газеты, чтобы не допустить утечки информации.
🔸Прокуратура установила факт нарушения прав граждан на сохранность конфиденциальной информации и неприкосновенность частной жизни. Дело об административном правонарушении было рассмотрено мировым судьёй Ленинского района, вследствие чего должное лицо мэрии оштрафовали на 30 тысяч рублей.
🔸По итогам прокурорской проверки выяснилось, что заключение о результатах публичных слушаний по проекту генерального плана, подписанное заместителем главы по градостроительству, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса. Данный поступок вызвал бурю гнева у оренбуржцев. Многие тут же отправились скупать газеты, чтобы не допустить утечки информации.
🔸Прокуратура установила факт нарушения прав граждан на сохранность конфиденциальной информации и неприкосновенность частной жизни. Дело об административном правонарушении было рассмотрено мировым судьёй Ленинского района, вследствие чего должное лицо мэрии оштрафовали на 30 тысяч рублей.
👍1
🤬Мошенники придумали новую схему получения данных пациентов клиник
🔸Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения.
🔸Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.
🔸Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения.
🔸Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.
🤯6👍2
🏛️ Роскомнадзор будет требовать от WhatsApp удалять недружественные каналы с запрещенной информацией, отказ может повлечь блокировку приложения в России, заявили в пресс-службе Роскомнадзора.
🔸В Роскомнадзоре порекомендовали российским организациям и пользователям переходить на отечественные сервисы, которые работают в российской юрисдикции и соблюдают законодательство РФ.
🔸В Роскомнадзоре порекомендовали российским организациям и пользователям переходить на отечественные сервисы, которые работают в российской юрисдикции и соблюдают законодательство РФ.
👍2💩2⚡1
🏛️Минцифры опубликовало правила, регулирующие работу хостинг-провайдеров
🔸Предложено утвердить требования к информационной безопасности. Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.
🔸Предложено утвердить требования к информационной безопасности. Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Инженеры человеческих данных: как специалисты по защите персональных данных переформатируют ИТ-системы своих компаний
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
👍7
⚡Крупнейший российский производитель беспилотников предотвратил утечку коммерческих данных
🔸Российский производитель беспилотных летательных аппаратов АО "Кронштадт" своевременно выявил и предотвратил распространение сотрудником компании сведений, представляющих коммерческую тайну.
🔸"Бывший сетевой инженер компании "Кронштадт" действительно осуществлял распространение сведений конфиденциального характера, находясь при исполнении должностных обязанностей. <...> Он выкладывал [в интернет] составляющие коммерческую тайну персональные и технические учетные записи, а также действующие пароли к ним. Службой безопасности компании "Кронштадт" правонарушение была своевременно выявлена и предотвращена утечка сведений, составляющих коммерческую тайну", - заявили в пресс-службе организации.
🔸В АО "Кронштадт" также подчеркнули, что в связи с инцидентом возбуждено уголовное дело по статье 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
🔸Российский производитель беспилотных летательных аппаратов АО "Кронштадт" своевременно выявил и предотвратил распространение сотрудником компании сведений, представляющих коммерческую тайну.
🔸"Бывший сетевой инженер компании "Кронштадт" действительно осуществлял распространение сведений конфиденциального характера, находясь при исполнении должностных обязанностей. <...> Он выкладывал [в интернет] составляющие коммерческую тайну персональные и технические учетные записи, а также действующие пароли к ним. Службой безопасности компании "Кронштадт" правонарушение была своевременно выявлена и предотвращена утечка сведений, составляющих коммерческую тайну", - заявили в пресс-службе организации.
🔸В АО "Кронштадт" также подчеркнули, что в связи с инцидентом возбуждено уголовное дело по статье 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
⚡1
🏛️В Госдуме осенью будут работать над введением оборотных штрафов за утечку данных
🔸Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных. Об этом сообщил глава комитета Александр Хинштейн. "Максимальный размер штрафа для юридических лиц до 100 тыс. рублей, а при повторном совершении административного правонарушения, до 300 тыс. рублей. С такими штрафами компании и дальше будут равнодушно смотреть на дыры в своих системах инфобеза", - написал Хинштейн.
🔸Комитет Госдумы по информполитике в ходе осенней сессии палаты будет работать над принятием законопроекта об оборотных штрафах до 500 млн рублей за повторную утечку персональных данных. Об этом сообщил глава комитета Александр Хинштейн. "Максимальный размер штрафа для юридических лиц до 100 тыс. рублей, а при повторном совершении административного правонарушения, до 300 тыс. рублей. С такими штрафами компании и дальше будут равнодушно смотреть на дыры в своих системах инфобеза", - написал Хинштейн.
💩1
🇪🇺TikTok оштрафован в ЕС на €345 млн за недостаточную защиту данных несовершеннолетних
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: TikTok Limited
🔸Когда: 2023.09
🔸За что: нарушение ст. 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) и 25(2) GDPR
🔸Как: штраф €345,000,000 + предписание исправить нарушения
🔸Причина: речь идет о нарушениях, отмеченных в период с 31 июля 2020 года по 31 декабря 2020 года. Представители TikTok не согласились с решением регулятора и суммой штрафа, указав на то, что перечисленные нарушения были устранены еще до начала расследования в сентябре 2021 года.
Среди выявленных нарушений:
- В настройках профилей детей-пользователей TikTok по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями.
- При внедрении настройки учетной записи по умолчанию для детей, которая позволяла любому пользователю просматривать контент социальных сетей, размещенный детьми, не были учтены возможные риски для прав и свобод детей-пользователей.
- Была реализована настройка платформы под названием "Family Pairing" для пользователей-детей, в соответствии с которой пользователь, не являющийся ребенком, мог связать свой аккаунт с пользователем-ребенком, что позволяло осуществлять прямой обмен сообщениями между пользователями, не являющимися детьми, и пользователями-ребятами старше 16 лет.
- Детям-пользователям не была представлена информация о получателях или категориях получателей персональных данных, а также не была предоставлена информация об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
- Приложение подталкивало пользователей выбирать менее жесткие настройки приватности при регистрации и загрузке видео. Это делалось с помощью так называемых темных паттернов (dark patterns) - особенностей интерфейса и работы приложения, из-за которых пользователю легче совершить действия, противоречащие его интересам.
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: TikTok Limited
🔸Когда: 2023.09
🔸За что: нарушение ст. 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) и 25(2) GDPR
🔸Как: штраф €345,000,000 + предписание исправить нарушения
🔸Причина: речь идет о нарушениях, отмеченных в период с 31 июля 2020 года по 31 декабря 2020 года. Представители TikTok не согласились с решением регулятора и суммой штрафа, указав на то, что перечисленные нарушения были устранены еще до начала расследования в сентябре 2021 года.
Среди выявленных нарушений:
- В настройках профилей детей-пользователей TikTok по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями.
- При внедрении настройки учетной записи по умолчанию для детей, которая позволяла любому пользователю просматривать контент социальных сетей, размещенный детьми, не были учтены возможные риски для прав и свобод детей-пользователей.
- Была реализована настройка платформы под названием "Family Pairing" для пользователей-детей, в соответствии с которой пользователь, не являющийся ребенком, мог связать свой аккаунт с пользователем-ребенком, что позволяло осуществлять прямой обмен сообщениями между пользователями, не являющимися детьми, и пользователями-ребятами старше 16 лет.
- Детям-пользователям не была представлена информация о получателях или категориях получателей персональных данных, а также не была предоставлена информация об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
- Приложение подталкивало пользователей выбирать менее жесткие настройки приватности при регистрации и загрузке видео. Это делалось с помощью так называемых темных паттернов (dark patterns) - особенностей интерфейса и работы приложения, из-за которых пользователю легче совершить действия, противоречащие его интересам.
👍4❤1⚡1
😁 Глава Минцифры уверен, что с WhatsApp в России "все будет хорошо"
🔸В Роскомнадзоре в свою очередь сообщили, что WhatsApp может быть заблокирован на территории России, если в нем появятся недружественные каналы с запрещенной информацией.
🔸В Роскомнадзоре в свою очередь сообщили, что WhatsApp может быть заблокирован на территории России, если в нем появятся недружественные каналы с запрещенной информацией.
🏛️ Правительство уточнило правила хранения и отмены машиночитаемых доверенностей (МЧД)
🔸С 21.09.2023 один из ресурсов для хранения машиночитаемой доверенности (информсистему головного удостоверяющего центра) заменят на ЕСИА. Именно в нее операторы остальных систем хранения с 01.03.2024 станут передавать информацию о документе.
🔸Перечень сведений о доверенности, в частности, дополнят ее внутренним номером и сроком действия. Тот, кто использует документ, сможет получить информацию, например, через Госуслуги. Персональные данные не предоставят.
🔸Определен минимальный период хранения сведений о доверенности в ЕСИА с 01.03.2024 – 5 лет со дня истечения срока действия документа или времени его отмены.
🔸Операторы информационных систем, в которых выпускается МЧД, будут обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, в соответствии со ст.19 Федерального закона "О персональных данных", в том числе при передаче сведений, содержащихся в доверенности, в ЕСИА и из нее в иные информационные системы с использованием Госуслуг.
🔸С 21.09.2023 один из ресурсов для хранения машиночитаемой доверенности (информсистему головного удостоверяющего центра) заменят на ЕСИА. Именно в нее операторы остальных систем хранения с 01.03.2024 станут передавать информацию о документе.
🔸Перечень сведений о доверенности, в частности, дополнят ее внутренним номером и сроком действия. Тот, кто использует документ, сможет получить информацию, например, через Госуслуги. Персональные данные не предоставят.
🔸Определен минимальный период хранения сведений о доверенности в ЕСИА с 01.03.2024 – 5 лет со дня истечения срока действия документа или времени его отмены.
🔸Операторы информационных систем, в которых выпускается МЧД, будут обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, в соответствии со ст.19 Федерального закона "О персональных данных", в том числе при передаче сведений, содержащихся в доверенности, в ЕСИА и из нее в иные информационные системы с использованием Госуслуг.
🤔Экономика даркнета и украденных персональных данных
🔸В глубинах Интернета, за пределами привычных веб-сайтов и поисковых систем, находится скрытый мир, известный как темная паутина, даркнет, темная сторона интернета и так далее. В нем, по слухам, процветает незаконная экономика и торговля, в том числе украденными личными данными.
🔸Хакеры стремятся к анонимности, используя специализированный браузер, известный как Tor – сокращение от Onion Router. Tor организует подключение к даркнету, направляя пользователей через ряд сложных уровней шифрования, которые скрывают их IP-адрес и идентификационные данные
Темная паутина, часто скрытая от обычных поисковых систем, функционирует как подпольный рынок для незаконной деятельности. Учитывая подпольный характер даркнета, хакеры кровно заинтересованы в том, чтобы избежать пристального взгляда правоохранительных органов. Как следствие, платформы, облегчающие транзакции в даркнете, остаются намеренно скрытыми от любопытных глаз Google и других поисковых систем.
🔸Вы когда-нибудь задумывались, сколько денег потребуется киберпреступникам, чтобы украсть вашу личность? Может, 60 000 рублей? Полмиллиона? Двести-триста тысяч? Правда оказывается гораздо более шокирующей – всего 1500 рублей. Да, всего лишь 1500 рублей — это все, что требуется, чтобы купить чьи-то данные. Недавнее исследование пролило свет на эту мрачную схему, показав, что киберпреступники могут инициировать свои операции, приобретая личную информацию (PII) по поразительно низкой цене.
🔸В глубинах Интернета, за пределами привычных веб-сайтов и поисковых систем, находится скрытый мир, известный как темная паутина, даркнет, темная сторона интернета и так далее. В нем, по слухам, процветает незаконная экономика и торговля, в том числе украденными личными данными.
🔸Хакеры стремятся к анонимности, используя специализированный браузер, известный как Tor – сокращение от Onion Router. Tor организует подключение к даркнету, направляя пользователей через ряд сложных уровней шифрования, которые скрывают их IP-адрес и идентификационные данные
Темная паутина, часто скрытая от обычных поисковых систем, функционирует как подпольный рынок для незаконной деятельности. Учитывая подпольный характер даркнета, хакеры кровно заинтересованы в том, чтобы избежать пристального взгляда правоохранительных органов. Как следствие, платформы, облегчающие транзакции в даркнете, остаются намеренно скрытыми от любопытных глаз Google и других поисковых систем.
🔸Вы когда-нибудь задумывались, сколько денег потребуется киберпреступникам, чтобы украсть вашу личность? Может, 60 000 рублей? Полмиллиона? Двести-триста тысяч? Правда оказывается гораздо более шокирующей – всего 1500 рублей. Да, всего лишь 1500 рублей — это все, что требуется, чтобы купить чьи-то данные. Недавнее исследование пролило свет на эту мрачную схему, показав, что киберпреступники могут инициировать свои операции, приобретая личную информацию (PII) по поразительно низкой цене.
👍1
Forwarded from ФАС России | FAS Russia
Как отличить рекламу от другой информации в интернете? 👀
Ответ на этот ключевой вопрос поможет предпринимателям не нарушить требования Закона о рекламе, связанные с учетом интернет-рекламы.
Вопросы контроля за соблюдением требований к рекламе в интернете разделены между ФАС России и Роскомнадзором. Так, Роскомнадзор следит за передачей информации о рекламе в ЕРИР через операторов рекламных данных и наличием идентификатора (токена). К полномочиям ФАС России в этой сфере относятся 1️⃣ вопросы отнесения информации к рекламе, 2️⃣ контроль за наличием пометки «реклама» и 3️⃣ контроль за указанием сведений о рекламодателе.
Не вся информация в интернете является рекламой. Чтобы ответить на часто задаваемые вопросы, мы подготовили конкретные примеры в карточках👆.
Как дополнить информацию, если она является рекламой?
✔ Сопроводить словом «реклама».
✔ Указать сведения о рекламодателе одним из двух способов:
- написать полное ФИО для физического лица, полное наименование для юридического лица;
- дать ссылку на сайт (страницу сайта) с данными о рекламодателе.
💡 Другую полезную информацию об отнесении информации к рекламе можно найти на сайте службы. Раздел будет дополняться.
Ответ на этот ключевой вопрос поможет предпринимателям не нарушить требования Закона о рекламе, связанные с учетом интернет-рекламы.
Вопросы контроля за соблюдением требований к рекламе в интернете разделены между ФАС России и Роскомнадзором. Так, Роскомнадзор следит за передачей информации о рекламе в ЕРИР через операторов рекламных данных и наличием идентификатора (токена). К полномочиям ФАС России в этой сфере относятся 1️⃣ вопросы отнесения информации к рекламе, 2️⃣ контроль за наличием пометки «реклама» и 3️⃣ контроль за указанием сведений о рекламодателе.
Не вся информация в интернете является рекламой. Чтобы ответить на часто задаваемые вопросы, мы подготовили конкретные примеры в карточках👆.
Как дополнить информацию, если она является рекламой?
✔ Сопроводить словом «реклама».
✔ Указать сведения о рекламодателе одним из двух способов:
- написать полное ФИО для физического лица, полное наименование для юридического лица;
- дать ссылку на сайт (страницу сайта) с данными о рекламодателе.
💡 Другую полезную информацию об отнесении информации к рекламе можно найти на сайте службы. Раздел будет дополняться.
👍7🔥3❤2