🇺🇸Сын Байдена подал в суд на бывшего адвоката Трампа за утечку компромата
🔸Хантер Байден, сын президента США Джо Байдена, подал иск к бывшему адвокату 45 президента США Дональда Трампа Рудольфу Джулиани по обвинению в нарушении закона о конфиденциальных данных, пишет The New York Times. В иске речь идет о публикации личных сообщений c ноутбука Байдена-младшего, который он оставил в ремонтной мастерской в Делавэре перед президентскими выборами 2020 года.
🔸В иске, поданном во вторник в федеральный суд Лос-Анджелеса, говорится, что Джулиани и его бывший адвокат Роберт Костелло «несут главную ответственность за полное уничтожение частной жизни сына президента Байдена».
🔸Хантер Байден также обвинил Джулиани в компьютерном мошенничестве и незаконном доступе к частному компьютеру или сети с целью обмана, причинения вреда или совершения преступления. В иске не называется точная сумма, которой добивается сын президента Байдена от ответчиков. Известно только, что она превышает $75 тыс., отмечает издание.
🔸Хантер Байден, сын президента США Джо Байдена, подал иск к бывшему адвокату 45 президента США Дональда Трампа Рудольфу Джулиани по обвинению в нарушении закона о конфиденциальных данных, пишет The New York Times. В иске речь идет о публикации личных сообщений c ноутбука Байдена-младшего, который он оставил в ремонтной мастерской в Делавэре перед президентскими выборами 2020 года.
🔸В иске, поданном во вторник в федеральный суд Лос-Анджелеса, говорится, что Джулиани и его бывший адвокат Роберт Костелло «несут главную ответственность за полное уничтожение частной жизни сына президента Байдена».
🔸Хантер Байден также обвинил Джулиани в компьютерном мошенничестве и незаконном доступе к частному компьютеру или сети с целью обмана, причинения вреда или совершения преступления. В иске не называется точная сумма, которой добивается сын президента Байдена от ответчиков. Известно только, что она превышает $75 тыс., отмечает издание.
⚡1
🤬«Госуслуги» петербуржца взломали и прописали в его квартире мигрантов
🔸Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
🔸В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, местожительство и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
🔸«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
🔸Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.
🔸Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
🔸В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, местожительство и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
🔸«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
🔸Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.
🙈8🤯6👍1
⚡В Госдуме и правительстве продолжают обсуждать оптимальный подход к компенсациям за утечку персональных данных, сообщил aif.ru глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
🔸«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
🔸По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.
🔸«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
🔸По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.
👍2🗿2🤡1
Forwarded from РАЭК
Для представителей малого и среднего бизнеса Ассоциация электронных коммуникаций организует образовательные митапы. Представители членов Кластеров РАЭК расскажут про закон о маркировке рекламы, инструменты интернет-маркетинга и где брать кадры.
Программа дня:
Об этом и не только расскажут ТОП-спикеры из Ассоциации блогеров и агентств, Европейской медиагруппы, Дикси, Озона, ТАСС, МТС, Яндекса, Unisender, Альфа-Банка, экспертного лейбла «Тишина».
➡️ Мероприятия пройдут в ОЧНОМ формате, регистрация осуществляется по ссылке.
До встречи — ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from РоскомнадZор
В Центр правовой помощи гражданам в цифровой среде регулярно обращаются люди, на имя которых мошенники оформили незаконные кредиты.
Схема проста:
Чтобы не стать жертвой мошенников и не оспаривать чужие договоры займа, соблюдайте правила цифровой гигиены:
Столкнулись с незаконной обработкой своих персональных данных? Обращайтесь в Центр правовой помощи гражданам в цифровой среде: https://4people.grfc.ru. Услуги бесплатны.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
⚡Бизнес выступил против бесконтрольных правок силовиков в базах персональных данных
🔸Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).
🔸Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.
🔸Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).
🔸Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.
👏2
🇺🇸Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него
🔸Экс-президент США Дональд Трамп подал в суд на бывшего британского разведчика Кристофера Стила, который составил на него досье с компроматом, сообщает Independent со ссылкой на Высокий суд Лондона. Иск подан из-за нарушения закона о защите персональных данных.
🔸Экс-президент США Дональд Трамп подал в суд на бывшего британского разведчика Кристофера Стила, который составил на него досье с компроматом, сообщает Independent со ссылкой на Высокий суд Лондона. Иск подан из-за нарушения закона о защите персональных данных.
🎉1
💡Сферы применения инструментов для обезличивания данных
🔸На сегодняшний день инструменты для обезличивания данных становятся все более распространенными и популярными в различных сферах. С ростом важности защиты данных и повышения осведомленности о приватности организации и предприятия все чаще обращают внимание на необходимость обезличивания данных.
🔸На сегодняшний день инструменты для обезличивания данных становятся все более распространенными и популярными в различных сферах. С ростом важности защиты данных и повышения осведомленности о приватности организации и предприятия все чаще обращают внимание на необходимость обезличивания данных.
👍2
⚖️Zoom грозит штраф до 18 млн ₽ за повторный отказ локализовать данные россиян в РФ
🔸Мировой судья в Москве 12 октября рассмотрит протокол в отношении видеосервиса Zoom по делу о повторном отказе локализовать данные граждан России на территории РФ, сообщили "Интерфаксу" в столичном Таганском суде. Zoom Video Communications Inc. вменяется повторное невыполнение обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России (ч. 9 ст. 13.11 КоАП РФ, штраф 6-18 млн ₽).
🔸12 октября тот же мировой судья рассмотрит протокол в отношении киберспортивной платформы FACE IT LIMITED (FACEIT). Компании вменяется первичный отказ локализовать данные россиян в РФ (ч. 8 ст. 13.11 КоАП РФ). Возможный штраф за такое правонарушение составляет от 1 до 6 млн ₽.
🔸Мировой судья в Москве 12 октября рассмотрит протокол в отношении видеосервиса Zoom по делу о повторном отказе локализовать данные граждан России на территории РФ, сообщили "Интерфаксу" в столичном Таганском суде. Zoom Video Communications Inc. вменяется повторное невыполнение обязательства о локализации персональных данных граждан РФ в базах данных, находящихся на территории России (ч. 9 ст. 13.11 КоАП РФ, штраф 6-18 млн ₽).
🔸12 октября тот же мировой судья рассмотрит протокол в отношении киберспортивной платформы FACE IT LIMITED (FACEIT). Компании вменяется первичный отказ локализовать данные россиян в РФ (ч. 8 ст. 13.11 КоАП РФ). Возможный штраф за такое правонарушение составляет от 1 до 6 млн ₽.
👍1
🇨🇳Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных (ПД) граждан за границу.
🔸Документ предусматривает отмену требования о проведении обязательного анализа регулятором большого объёма данных, связанных с повседневной деятельностью компаний и физических лиц. Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.
🔸Инициатива, в частности, предусматривает, что экспорт данных, сгенерированных посредством торговой, научной, трансграничной промышленной и маркетинговой деятельностью, больше не должен подвергаться анализу регулятора на предмет обеспечения безопасности и защиты ПД. Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
🔸Документ предусматривает отмену требования о проведении обязательного анализа регулятором большого объёма данных, связанных с повседневной деятельностью компаний и физических лиц. Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.
🔸Инициатива, в частности, предусматривает, что экспорт данных, сгенерированных посредством торговой, научной, трансграничной промышленной и маркетинговой деятельностью, больше не должен подвергаться анализу регулятора на предмет обеспечения безопасности и защиты ПД. Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
👍4
🇺🇸Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
🔸В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
🔸В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать, отмечает Nextgov/FCW.
🔸DHS собирает данные о радужной оболочке глаз, отпечатках пальцев, изображениях лиц – как американцев, так и иностранных граждан. Помимо министерства системой IDENT пользуются «другие агентства», федеральные и местные правоохранительные органы, а также «международные партнёры».
🔸В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
🔸В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать, отмечает Nextgov/FCW.
🔸DHS собирает данные о радужной оболочке глаз, отпечатках пальцев, изображениях лиц – как американцев, так и иностранных граждан. Помимо министерства системой IDENT пользуются «другие агентства», федеральные и местные правоохранительные органы, а также «международные партнёры».
🇪🇺Федеральный административный суд Австрии постановил, что субъекты данных не могут добиваться назначения DPO
🔸Федеральный административный суд (BVwG) в своем решении от 03.08.2023 г. частично подтвердил решение австрийского органа по защите данных (DSB), касающееся права доступа, права на неприкосновенность частной жизни и права требовать назначения ответственного за защиту данных (DPO) заявителя в соответствии с GDPR.
🔸По словам заявителя, его право на доступ было нарушено ответчиком - неназванным университетом. Университет направил электронное письмо о предполагаемом нарушении заявителем своих служебных обязанностей в несколько департаментов. Кроме того, когда заявитель запросил доступ к своим данным, он получил документ объемом более 800 страниц, в котором не было ни одной ссылки на него. Кроме того, BVwG заявила, что, по мнению заявителя, ответ на запрос о доступе должен был дать DPO, а не декан университета.
🔸Суд установил, что университет нарушил право заявителя на конфиденциальность, отправив вышеупомянутое электронное письмо и письмо, которое было раскрыто другим лицам. В отношении рассмотрения вопроса о назначении DPO, суд постановил, что, хотя назначение DPO представляет собой обязанность контроллера данных, оно не влечет за собой права субъекта данных требовать назначения DPO. В свете вышеизложенного BVwG частично удовлетворил жалобу и отклонил апелляцию.
🔸Федеральный административный суд (BVwG) в своем решении от 03.08.2023 г. частично подтвердил решение австрийского органа по защите данных (DSB), касающееся права доступа, права на неприкосновенность частной жизни и права требовать назначения ответственного за защиту данных (DPO) заявителя в соответствии с GDPR.
🔸По словам заявителя, его право на доступ было нарушено ответчиком - неназванным университетом. Университет направил электронное письмо о предполагаемом нарушении заявителем своих служебных обязанностей в несколько департаментов. Кроме того, когда заявитель запросил доступ к своим данным, он получил документ объемом более 800 страниц, в котором не было ни одной ссылки на него. Кроме того, BVwG заявила, что, по мнению заявителя, ответ на запрос о доступе должен был дать DPO, а не декан университета.
🔸Суд установил, что университет нарушил право заявителя на конфиденциальность, отправив вышеупомянутое электронное письмо и письмо, которое было раскрыто другим лицам. В отношении рассмотрения вопроса о назначении DPO, суд постановил, что, хотя назначение DPO представляет собой обязанность контроллера данных, оно не влечет за собой права субъекта данных требовать назначения DPO. В свете вышеизложенного BVwG частично удовлетворил жалобу и отклонил апелляцию.
🇪🇺Генеральный адвокат Суда ЕС постановил, что хранение и доступ к гражданским идентификационным данным, связанным с IP-адресом, разрешены, если это необходимо для расследования нарушений авторских прав в Интернете
🔸28.09.2023 Суд Европейского Союза (CJEU) опубликовал пресс-релиз, содержащий краткое изложение заключения генерального адвоката (AG) Мацея Шпунара по делу C-470/21 La Quadrature du Net и другие. CJEU пояснил, что заключение было вынесено в контексте возобновления производства по данному делу и что AG впервые высказал свое мнение в октябре 2022 года.
🔸Запрос на вынесение предварительного решения поступил от Государственного совета Франции после судебного разбирательства, возбужденного четырьмя ассоциациями по защите прав и свобод в Интернете. В ходе судебного разбирательства оспаривался принятый в 2010 г. декрет, позволяющий Высшему органу Франции по распространению произведений и защите прав в Интернете (Hadopi) требовать от операторов электронных коммуникаций предоставления гражданских идентификационных данных пользователя, которому присвоен IP-адрес, используемый для совершения нарушения авторских прав.
🔸AG посчитал, что законодательство ЕС не препятствует требованию к провайдерам услуг электронных коммуникаций хранить IP-адреса и соответствующие гражданские идентификационные данные, а также не препятствует административному органу, ответственному за защиту авторских прав, получать доступ к таким адресам и данным. В этой связи AG посчитал, что IP-адрес, гражданская идентификация лица, имеющего право на доступ в Интернет, и информация, касающаяся соответствующих действий, не позволяют сделать точные выводы о частной жизни лица, предположительно нарушившего авторские права. По мнению AG, все, что было выявлено, - это просмотр контента в определенное время, что само по себе не позволяет составить подробный профиль лица, просматривавшего контент.
🔸AG высказал мнение, что сохранение и доступ к гражданским идентификационным данным, связанным с используемым IP-адресом, должны быть разрешены в случаях, когда эти данные являются единственным средством расследования, позволяющим идентифицировать нарушителей авторских прав, совершенных исключительно в Интернете. Механизм поэтапного реагирования, принятый Hadopi в соответствии с оспариваемым постановлением, совместим с требованиями законодательства ЕС в области защиты персональных данных.
🔸28.09.2023 Суд Европейского Союза (CJEU) опубликовал пресс-релиз, содержащий краткое изложение заключения генерального адвоката (AG) Мацея Шпунара по делу C-470/21 La Quadrature du Net и другие. CJEU пояснил, что заключение было вынесено в контексте возобновления производства по данному делу и что AG впервые высказал свое мнение в октябре 2022 года.
🔸Запрос на вынесение предварительного решения поступил от Государственного совета Франции после судебного разбирательства, возбужденного четырьмя ассоциациями по защите прав и свобод в Интернете. В ходе судебного разбирательства оспаривался принятый в 2010 г. декрет, позволяющий Высшему органу Франции по распространению произведений и защите прав в Интернете (Hadopi) требовать от операторов электронных коммуникаций предоставления гражданских идентификационных данных пользователя, которому присвоен IP-адрес, используемый для совершения нарушения авторских прав.
🔸AG посчитал, что законодательство ЕС не препятствует требованию к провайдерам услуг электронных коммуникаций хранить IP-адреса и соответствующие гражданские идентификационные данные, а также не препятствует административному органу, ответственному за защиту авторских прав, получать доступ к таким адресам и данным. В этой связи AG посчитал, что IP-адрес, гражданская идентификация лица, имеющего право на доступ в Интернет, и информация, касающаяся соответствующих действий, не позволяют сделать точные выводы о частной жизни лица, предположительно нарушившего авторские права. По мнению AG, все, что было выявлено, - это просмотр контента в определенное время, что само по себе не позволяет составить подробный профиль лица, просматривавшего контент.
🔸AG высказал мнение, что сохранение и доступ к гражданским идентификационным данным, связанным с используемым IP-адресом, должны быть разрешены в случаях, когда эти данные являются единственным средством расследования, позволяющим идентифицировать нарушителей авторских прав, совершенных исключительно в Интернете. Механизм поэтапного реагирования, принятый Hadopi в соответствии с оспариваемым постановлением, совместим с требованиями законодательства ЕС в области защиты персональных данных.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Калифорнии приняли закон о защите персональных данных в медицине
Законопроект №345, вносящий уточнения в регламент оказания медицинских услуг подписан губернатором Калифорнии. Закон запрещает собирать, использовать, раскрывать или хранить персональные данные человека, который находится в центре планирования семьи или в пределах точной геолокации от него, за исключением случаев, когда это необходимо для оказания услуг.
Закон также запрещает продажу или совместное использование подобной информации, уполномочивает потерпевшее физическое или юридическое лицо возбуждать гражданский иск за нарушение этих положений и преследовать их в судебном порядке, а также определяет ущерб и расходы, которые разрешено возмещать.
Новая норма не распространяется на поставщиков медицинских услуг или подрядчиков.
Изображение: RSpectr, Adobe Stock
Законопроект №345, вносящий уточнения в регламент оказания медицинских услуг подписан губернатором Калифорнии. Закон запрещает собирать, использовать, раскрывать или хранить персональные данные человека, который находится в центре планирования семьи или в пределах точной геолокации от него, за исключением случаев, когда это необходимо для оказания услуг.
Закон также запрещает продажу или совместное использование подобной информации, уполномочивает потерпевшее физическое или юридическое лицо возбуждать гражданский иск за нарушение этих положений и преследовать их в судебном порядке, а также определяет ущерб и расходы, которые разрешено возмещать.
Новая норма не распространяется на поставщиков медицинских услуг или подрядчиков.
Изображение: RSpectr, Adobe Stock
👏2❤1👍1
🏛️Роскомнадзор пояснил, что требования в отношении рекомендательных технологий не распространяются на сайты, информационные системы, и (или) программы для электронных вычислительных машин, на которых пользователям предоставляется информация исключительно по итогам обработки заданных пользователем поисковых параметров, в том числе с применением фильтров, настраиваемых самим пользователем.
🔥5👍1
Forwarded from Горелкин
Сегодня вступает в силу мой закон о рекомендательных сервисах. Напомню, основное его требование – это прозрачность. Владельцы сайтов и приложений, использующих механизм рекомендаций, теперь должны объяснять пользователю, по каким принципам он работает, какие данные собирает, как их обрабатывает. Всё это должно быть отражено в правилах, написанных простым и понятным русским языком (или в виде инфографики, это также допустимо).
Понятно, что эти правила не должны быть спрятаны где-то глубоко в недрах сайта или приложения. Регулятор будет за этим следить, как и за наличием информационного сообщения о применении рекомендательных технологий. Думаю, в большинстве случаев такое сообщение будет оформляться как гиперссылка, ведущая пользователя к правилам.
Хочу обратить внимание, что закон содержит серьезные меры ответственности для тех, кто откажется информировать пользователей о применении рекомендательных технологий или решит использовать их в противоправных целях. В этом случае Роскомнадзор имеет право получить доступ к программно-техническим средствам того или иного ресурса, чтобы провести оценку работы рекомендательного сервиса. Отказ может привести к блокировке.
Конечно, мы будем внимательно наблюдать за правоприменительной практикой. За три года разработки законопроекта мы подробно обсудили с отраслю все нюансы, и я не думаю, что для российских ИТ-компаний обеспечение прозрачности своих рекомендательных механизмов станет проблемой.
Понятно, что эти правила не должны быть спрятаны где-то глубоко в недрах сайта или приложения. Регулятор будет за этим следить, как и за наличием информационного сообщения о применении рекомендательных технологий. Думаю, в большинстве случаев такое сообщение будет оформляться как гиперссылка, ведущая пользователя к правилам.
Хочу обратить внимание, что закон содержит серьезные меры ответственности для тех, кто откажется информировать пользователей о применении рекомендательных технологий или решит использовать их в противоправных целях. В этом случае Роскомнадзор имеет право получить доступ к программно-техническим средствам того или иного ресурса, чтобы провести оценку работы рекомендательного сервиса. Отказ может привести к блокировке.
Конечно, мы будем внимательно наблюдать за правоприменительной практикой. За три года разработки законопроекта мы подробно обсудили с отраслю все нюансы, и я не думаю, что для российских ИТ-компаний обеспечение прозрачности своих рекомендательных механизмов станет проблемой.
🤡6
💡Обновлена презентация 'Трансграничная передача ПД из РФ с 01.03.2023' с учетом правоприменительной практики и разъяснений Роскомнадзора за весну-лето 2023г.
🔥15🙏10👍6
🏛️Сенаторы предлагают Министерству здравоохранения, Минэкономразвития и Минцифры РФ внедрить процедуру получения согласия пациента на использование его рентгеновских снимков и результатов других исследований без указания персональных данных для развития цифровых сервисов. Соответствующая рекомендация содержится в решении секции "Искусственный интеллект" Совета по развитию цифровой экономики при Совете Федерации.
🔸Как пояснил зампред Совета по цифровизации, сенатор Артем Шейкин, в связи с развитием цифровых сервисов в медицине возникает все большая необходимость в использовании инструмента анализа результатов обследований на основе большого массива имеющихся данных. "Например, речь идет о программах, сравнивающих снимки пациентов с патологиями с обследуемыми пациентами для более быстрой обработки результатов исследований и постановки диагнозов. Но для того, чтобы снимки пациентов попадали в базу информационной системы, их необходимо обезличить, то есть удалить из рентгенограммы имя пациента", - сказал сенатор.
🔸При этом, отметил парламентарий, чтобы избежать путаницы, на снимке можно оставить номер медицинской карты пациента, таким образом данные будут обезличены, потому что "определить субъекта персональных данных можно будет только сопоставив номер карты на снимке и номер карты в картотеке". "В таком случае целесообразно, чтобы субъект персональных данных понимал и давал согласие на то, что его снимки будут храниться в информационной системе, будут обезличены и для анализа доступ к ним будет осуществляться только в обезличенном виде", - сказал Шейкин.
🔸Он подчеркнул, что необходимость совершенствования регулирования в сфере обезличенных персональных данных уже назрела.
🔸Как пояснил зампред Совета по цифровизации, сенатор Артем Шейкин, в связи с развитием цифровых сервисов в медицине возникает все большая необходимость в использовании инструмента анализа результатов обследований на основе большого массива имеющихся данных. "Например, речь идет о программах, сравнивающих снимки пациентов с патологиями с обследуемыми пациентами для более быстрой обработки результатов исследований и постановки диагнозов. Но для того, чтобы снимки пациентов попадали в базу информационной системы, их необходимо обезличить, то есть удалить из рентгенограммы имя пациента", - сказал сенатор.
🔸При этом, отметил парламентарий, чтобы избежать путаницы, на снимке можно оставить номер медицинской карты пациента, таким образом данные будут обезличены, потому что "определить субъекта персональных данных можно будет только сопоставив номер карты на снимке и номер карты в картотеке". "В таком случае целесообразно, чтобы субъект персональных данных понимал и давал согласие на то, что его снимки будут храниться в информационной системе, будут обезличены и для анализа доступ к ним будет осуществляться только в обезличенном виде", - сказал Шейкин.
🔸Он подчеркнул, что необходимость совершенствования регулирования в сфере обезличенных персональных данных уже назрела.
🤨3
⚡Бизнес предложил поднимать штраф компаниям за утечку персональных данных
🔸Российский бизнес предложил увеличивать оборотный штраф компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов, следует из письма бизнес-сообщества, отправленного председателю Государственной Думы РФ Вячеславу Володину.
🔸"Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных", - говорится в документе от "Опоры России", "Деловой России", Российского союза промышленников и предпринимателей и Торгово-промышленной палаты.
🔸Авторы письма предложили рассчитывать оборотный штраф за повторную утечку таким образом: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 миллионов рублей, то новый штраф составит 45 миллионов рублей и так далее. При этом для "бесконечно нарушающих" требования компаний должна быть предусмотрена уголовная ответственность.
🔸Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
🔸Также в письме предложили ввести термин "умышленная информационная атака" для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
🔸Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.
🔸Российский бизнес предложил увеличивать оборотный штраф компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов, следует из письма бизнес-сообщества, отправленного председателю Государственной Думы РФ Вячеславу Володину.
🔸"Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных", - говорится в документе от "Опоры России", "Деловой России", Российского союза промышленников и предпринимателей и Торгово-промышленной палаты.
🔸Авторы письма предложили рассчитывать оборотный штраф за повторную утечку таким образом: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 миллионов рублей, то новый штраф составит 45 миллионов рублей и так далее. При этом для "бесконечно нарушающих" требования компаний должна быть предусмотрена уголовная ответственность.
🔸Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
🔸Также в письме предложили ввести термин "умышленная информационная атака" для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
🔸Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.
👍3🤔2
utechki_informatsii_ogranichennogo_dostupa_v_mire_i_rossii_za_pervoe.pdf
1.1 MB
🤔Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch выпустил отчёт по результатам исследования утечек сведений ограниченного доступа в мире и в России за первое полугодие 2023 года.
🔸Как сказано в документе, в мировом масштабе в первом полугодии 2023 года ЭАЦ зарегистрировал 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. При этом в России инцидентов, приведших к компрометации данных, стало меньше на 17,5%.
🔸В 2022 году во всём мире утекло более 20,4 миллиарда записей персональных данных (включая платёжную информацию). При этом второе полугодие оказалось в пять с лишним раз «урожайнее», чем первое. В первой половине 2023 было скомпрометировано почти столько же записей персональных данных, сколько за весь прошлый год — около 18,3 миллиарда. В России количество скомпрометированных ПД в последнее время неуклонно растет. Даже несмотря на снижение количества утечек, объем «слитых» данных вырос более чем на 72% и составил 705 миллионов записей.
🔸Как сказано в документе, в мировом масштабе в первом полугодии 2023 года ЭАЦ зарегистрировал 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. При этом в России инцидентов, приведших к компрометации данных, стало меньше на 17,5%.
🔸В 2022 году во всём мире утекло более 20,4 миллиарда записей персональных данных (включая платёжную информацию). При этом второе полугодие оказалось в пять с лишним раз «урожайнее», чем первое. В первой половине 2023 было скомпрометировано почти столько же записей персональных данных, сколько за весь прошлый год — около 18,3 миллиарда. В России количество скомпрометированных ПД в последнее время неуклонно растет. Даже несмотря на снижение количества утечек, объем «слитых» данных вырос более чем на 72% и составил 705 миллионов записей.
🏛️Двухфакторная аутентификация на «Госуслугах» стала обязательной с 1 октября
👍4🤮2🤡1