🇪🇺🇨🇳 Reuters: в ЕС TikTok запустит программу определения возраста пользователей
🔸Сервис TikTok начнет в ближайшее время внедрять новые технологии определения возраста пользователей в Евросоюзе с учетом результатов годичного пилотного проекта в условиях нарастающего давления со стороны европейских регуляторов.
🔸Cистема, о которой раньше не сообщалось, позволит платформе, принадлежащей китайской компании ByteDance, анализировать информацию профиля, видео и поведенческие сигналы. Собранные сведения помогут определить, принадлежит ли учетная запись несовершеннолетнему пользователю. Выявленные таким образом аккаунты не будут блокировать автоматически, их проверят специализированные модераторы.
🔸Ранее депутаты Европарламента поддержали предложение запретить детям младше 13 лет доступ к социальным сетям. Законодатели также рассматривают возможность распространения этого ограничения на сервисы обмена видео, программы-компаньоны с искусственным интеллектом. Они призвали Еврокомиссию изучить вопрос о введении персональной ответственности для высшего руководства компаний, которые будут "серьезно и на постоянной основе" нарушать положения о защите несовершеннолетних, предусмотренных законом о цифровых услугах ЕС.

📱 MAX-канал

⚖️Арбитражный суд Москвы [решение от 07.11.2025г. по делу № А40-236948]: ФИО и адрес пользователя, оставившего отзыв, могут не быть персональными данными
🔸ИП обратился в суд с заявлением об оспаривании отказа Управления Роскомнадзора по ЦФО в возбуждении дела об административном правонарушении в отношении ООО «ВебСайтСофт».
🔸Заявитель утверждал, что на сайте Otzovik.com, администрируемом ООО «ВебСайтСофт», был размещен отзыв, содержащий его персональные данные и порочащие сведения.
🔸Суд установил, что ФИО в спорной публикации были частично скрыты символами (звездочками), что делает невозможной идентификацию конкретного физического лица.
🔸Также суд выяснил, что указанный в отзыве адрес относится к складским помещениям в Москве, тогда как заявитель зарегистрирован в Туле, следовательно, адрес не является его персональными данными.
🔸Дополнительно было отмечено, что заявитель не предоставил доказательств, подтверждающих его отношение к компании «Роботоп», о которой шла речь в отзыве.
🔸ООО «ВебСайтСофт» выступает информационным посредником (т.е. не является СМИ или соцсетью с аудиторией более 500 тыс./сутки - см. ст.10.6 149-ФЗ) и не несет ответственности за информацию, размещенную третьими лицами, без знания о ее незаконности (см. Постановление Конституционного Суда РФ от 09.07.2013 № 18-П). Ответственность посредника наступает только когда он узнал или должен был узнать о нарушении (получил претензию или запрос Роскомнадзора) и бездействовал.
🔸Суд пришел к выводу, что Роскомнадзор правомерно отказал в возбуждении дела в связи с отсутствием состава и события административного правонарушения по ст. 13.11 КоАП РФ. В удовлетворении заявленных требований ИП было отказано в полном объеме.

📱 MAX-канал

😬 Примерно на 5% выросла стоимость услуг в сфере незаконного оборота персональных данных по оценкам директора по информационной безопасности компании «Гарда» Виктор Иевлев.
🔸«Стоимость сбора персональных данных в отдельных случаях может доходить до 120 тыс. рублей — в зависимости от способа и сложности атаки. Также примерно на 5% выросла стоимость услуг по поиску и сбору информации через OSINT», — рассказал «Известиям» Иевлев.
🔸Он добавил, что сейчас на теневом рынке за месяц может появляться более 200 предложений по сбору информации о потенциальной жертве, а еще чаще стали пользоваться спросом услуги по предоставлению полных досье на граждан, что нередко влечет за собой целевой фишинг в отношении отдельных категорий граждан.

📱 MAX-канал

🫥 СК: мошенники подделывают голоса публичных сотрудников следствия с помощью ИИ
🔸Дистанционные мошенники все чаще используют в своих незаконных действиях современные технологии, включая искусственный интеллект (ИИ). В том числе, с помощью ИИ генерируются голоса публичных сотрудников СК РФ.
🔸Мошенники используют нейросети для создания не только голосового, но и текстового, а также визуального контента, который потом позволяет им от лица близких людей или доверенных лиц убеждать жертв переводить деньги или раскрывать персональные данные.
🔸В основе большинства таких схем лежит способность генеративных моделей создавать правдоподобный контент, который воспринимается потерпевшим как подлинный, что позволяет злоумышленникам имитировать личности доверенных лиц.

📱 MAX-канал

🇷🇺👨‍💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.

🔸Добавлены пункты (отмечены как New):
1.2. Федеральный закон от 29.12.2025 № 575-ФЗ о внесении изменений в законы о рекламе и о регулировании азартных игр
3.1. Письмо Минцифры России от 29.12.2025 №П12-130083 по вопросам массовых и (или) автоматических телефонных вызовов (далее - массовые вызовы), а также маркировки вызовов
4.4. Законопроект о внесении изменений в статьи 137 и 138 УК РФ
7.2. По данным МВД, за десять месяцев 2025 года по ст.272.1 УК РФ зарегистрировано 923 преступления
7.3. Арбитражный суд Москвы: ФИО и адрес пользователя, оставившего отзыв, могут не быть персональными данными
9.2. Презентация и статья Алексея Мунтяна про рациональный подход к выполнению требования о локализации баз с персональными данными в РФ
9.3. Заметка Алексея Мунтяна «Квантовая запутанность персональных данных»
9.4. Комментарий Алексея Мунтяна «Инфляция смыслов в медиа и дефляция сложности в инфоприватности»

📱 MAX-канал

👁 Для доступа к новостной ленте Privacy Advocates из любого региона страны, где есть ограничения на работу Интернета, вы можете воспользоваться нашим каналом в мессенджере MAX 📱

👁 Алексей Мунтян о ретроспективе комплаенса ПД в 2025 и о перспективах на 2026-2028
🔸Основные регуляторные новеллы 2025 года и прогноз трендов на 2026: деприоритизация согласий и отраслевые стандарты обработки данных.
🔸Изменения правил контрольно-надзорных мероприятий Роскомнадзора и практика мониторинга прав субъектов персональных данных в Интернете.
🔸Итоги судебной практики 2025 года по утечкам данных и перспективы 2026 года с учетом возвращения некоторых категорий дел в суды общей юрисдикции.

📱 MAX-канал

🏛️ Минцифры предложило упростить использование биометрии на контрольно-пропускных пунктах госорганов, ЦБ, госкорпораций и предприятий оборонно-промышленного, атомного и топливно-энергетического комплексов
🔸Организация сможет сохранять цифровые векторы сотрудников во внутренней информационной системе и сверять данные желающих войти на территорию предприятия с ними, не обращаясь каждый раз к государственной единой биометрической системе (ЕБС). Это следует из проекта поправок в 572-ФЗ, регулирующий порядок работы с ЕБС. Правительственная комиссия по законопроектной деятельности одобрила законопроект о биометрии в системах управления доступом, сообщил «Ведомостям» представитель аппарата вице-премьера Дмитрия Григоренко.
🔸Авторы законопроекта полагают, что предложенный механизм позволит снизить затраты на использование биометрических систем, уточняется в пояснительной записке. Из нее следует, что стоимость одного прохода с верификацией данных при помощи ЕБС составляет 2,8 руб., в то время как за один год одному сотруднику может потребоваться около 400 таких верификаций. Таким образом, затраты на одного сотрудника за использование биометрии из ЕБС превышают 1120 руб. в год, подсчитали «Ведомости». По новой модели «подписки», предлагаемой Минцифры, организация сможет получить вектор сотрудника из ЕБС за 30 руб. на один год и пользоваться им неограниченное число раз.

📱 MAX-канал

🏦 МФО обсуждают с ЦБ альтернативные пути для работы с обязательной биометрией
🔸Некоторые крупные МФО, которые имеют статус микрофинансовой компании (МФК), собираются перенаправлять часть обратившихся к ним за онлайн-займами клиентов в «дочки» – микрокредитные компании (МКК). Еще один путь – менять статус с МФК на МКК, но у него есть ряд ограничений. Эти действия связаны с тем, что с 1 марта 2026 г. все МФК при выдаче онлайн-займов должны будут идентифицировать заемщиков по биометрии из Единой биометрической системы (ЕБС), а для МКК такая обязанность появится только с 1 марта 2027 г.
🔸В конце 2025 г. Банк России и Минцифры провели рабочую встречу с представителями МФО, где среди прочего обсуждались варианты популяризации использования биометрии и наполнения базы новыми данными, так как сейчас их количество мало, рассказал «Ведомостям» исполнительный директор Webbankir Денис Сидоров.
🔸Сейчас сервисами с использованием биометрии из ЕБС могут воспользоваться до 50 млн россиян, сказал «Ведомостям» представитель Минцифры. Он также подтвердил встречу министерства с ЦБ и МФО: она была плановой, на ней обсуждалась подготовка к реализации требований нового федерального закона. Представитель Минцифры заметил, что МФК демонстрируют высокую техническую готовность к внедрению идентификации клиентов по биометрии. При этом использование биометрии является добровольным, напомнил представитель министерства: возможность взять займ в МФО без нее сохраняется — сделать это можно, обратившись в офис организации.

📱 MAX-канал

🇺🇿 Законодательная палата Узбекистана 20 января приняла в трех чтениях поправки в закон «О персональных данных»
🔸Проект закона призван определить виды персональных данных, которые в обязательном порядке должны храниться на территории Узбекистана. Также он обозначает условия для обработки и хранения «отдельных видов данных» за рубежом, включая соблюдение норм безопасности, международных стандартов и требований уполномоченных органов. Законопроект направлен на рассмотрение в Сенат. После этого его должен будет подписать президент.
🔸Как отметили инициаторы, поправки соответствуют курсу на развитие финтех-отрасли, увеличение доли безналичных расчетов и привлечение туристов. Эти процессы требуют внедрения современных платежных систем и сотрудничества с международными финтех-сервисами.

📱 MAX-канал

🇪🇺 Уголовная ответственность за кражу базы клиентов

🔸Кто: Općinski sud u Zadru (Хорватия)

🔸Кого: Бывший сотрудник (физическое лицо)

🔸Когда: 2025.11

🔸За что: Нарушение ст.6(1) GDPR (незаконная обработка), несанкционированный доступ к системе

🔸Как: 6 месяцев лишения свободы (условно)

🔸Причина: Сотрудник, права доступа которого были ограничены, использовал учетные данные коллеги для входа в корпоративную систему и копирования базы данных клиентов.

Используя чужой пароль, злоумышленник получил доступ к 848 документам, содержащим персональные данные 334 клиентов.

Полученные данные он отправил на свою рабочую электронную почту, а затем переслал на личный ящик.

Суд квалифицировал действия как тяжкое нарушение конфиденциальности. Было отмечено, что уголовная ответственность наступает не только за дальнейшее использование данных, но и за сам факт доступа к ним без законных оснований (в нарушение ст.6 GDPR).

📱 MAX-канал

🏛️ В Госдуму внесён законопроект об обязательном информировании абонентов об автоматизированных вызовах
🔸Предлагается дополнить ст. 44.1-1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи" правилом для заказчиков массовых вызовов или операторов связи – обязательно информировать абонентов о характере массовых и (или) автоматизированных вызовов в самом начале разговора.
🔸Речь идёт о массовых вызовах с использованием синтезированной речи, автоматизированной записи, голосового робота или иных автоматизированных средств без участия человека.
🔸Парламентарии в пояснительной записке отметили, что сейчас доверие граждан к телефонным коммуникациям снижается из-за отсутствия такого обязательного уведомления. Эта ситуация создает риски недобросовестного использования данных абонентов и затрудняет осознанное взаимодействие.

📱 MAX-канал

⚖️Безруков взыскал с белгородки 200 тысяч компенсации за продажу масок с его портретом
🔸Хамовнический райсуд Москвы частично удовлетворил иск актера Сергея Безрукова к белгородской индивидуальной предпринимательнице, которая продавала на маркетплейсах Wildberries и Ozon карнавальные и тканевые маски с изображением лица артиста.
🔸Суд обязал белгородку удалить из объявлений о продаже персональные данные господина Безрукова (его имя, фамилию и изображение), а также взыскал с предпринимательницы 200 тыс. руб. в качестве компенсации морального вреда.
🔸"Обнаружив свои данные в объявлениях и тканевых масках, истец Безруков испытал нравственные и физические страдания, в частности, в чувстве негодования, возмущения, и иные негативные эмоции от несогласованного использования его персональных данных, включая изображение, в общедоступных источниках в сети Интернет", - сказано в решении суда.

📱 MAX-канал

🇺🇿 В Узбекистане вводятся штрафы за незаконную обработку личных данных с помощью ИИ
🔸Шавкат Мирзиёев 21 января подписал закон, устанавливающий правовые основы для регулирования искусственного интеллекта в Узбекистане (ЗРУ-1115). В закон «Об информатизации» вносятся дополнения и изменения, которые определяют общие основы для пользования технологиями ИИ. Также уточняются полномочия и возможности уполномоченного госоргана в сфере искусственного интеллекта.
🔸Под искусственным интеллектом в законе обозначается «комплекс технологических решений, дающий возможность имитации знаний и навыков человека, самостоятельного обучения, поиска решений и получения результатов, сопоставимых с результатами умственной деятельности человека при выполнении конкретных задач».

🔸Закон запрещает руководствоваться только заключениями информационных систем на базе технологий ИИ при принятии решений, имеющих юридическую силу и связанных с правами и свободами человека.

🔸Также вводится административный штраф за противозаконную обработку персональных данных с применением ИИ, их распространение в СМИ и интернете. Сумма штрафа составит от 50 до 100 БРВ (20,6−41,2 млн сумов) с конфискацией орудия правонарушения.

📱 MAX-канал

🏛️ Роскомнадзор зафиксировал снижение числа утечек персональных данных в 2025 году
🔸Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей.
🔸В 2024 году ведомством было зафиксировано 135 утечек баз данных, содержавших свыше 710 млн записей о россиянах.

📱 MAX-канал

📱 Пользователи MAX смогут записаться к врачу через мессенджер
🔸«Совместно с командой национального мессенджера ведется работа по созданию медицинских сервисов в MAX: запись на прием к врачу, проведение телемедицинских консультаций, подписание согласий на медицинское вмешательство и других», — отметил заместитель министра здравоохранения Российской Федерации Вадим Ваньков.
🔸Уточняется, что для первой записи нужно предоставить данные о дате рождения, номер СНИЛС, согласие на обработку персональных данных и авторизоваться на «Госуслугах». В таком случае запись будет осуществляться по упрощенной схеме.
🔸По словам Ванькова, в настоящее время уже более 7 млн пользователей получили уведомление о своих медицинских документах, в том числе справки и назначения лекарственных средств.

📱 MAX-канал

🤔 Эксперты назвали вызовы оборота персональных данных в РФ
🔸Развитие технологий обработки данных и накопление информации привели к появлению новых цифровых бизнес-моделей, отмечают Антонина Левашенко из Всероссийской академии внешней торговли и Сергей Синельников-Мурылев из Института экономической политики им. Егора Гайдара в статье «Персональные данные: экономические проблемы и правовое регулирование» (опубликована в журнале «Экономическая политика»).
🔸Основной средой для взаимодействия продавцов и покупателей товаров и услуг, соискателей и нанимателей работников, пользователей соцсетей и рекламодателей, а также для финансовых сервисов стали цифровые платформы. Вместе с тем нормы российского законодательства уже не отвечают на вызовы, связанные с использованием персональных данных для индивидуализации рекламы и сервисов, а также с применением цифровых профилей пользователей в конкуренции платформ за аудиторию, полагают исследователи.
🔸Так, сейчас согласие на сбор и обработку персональных данных — это «имитационный документ», отмечают они. Компании массово собирают данные как без согласия, так и с формальным согласием потребителей — на результаты использования и обработки информации это не влияет, пользователи не знают, зачем нужны их данные. В ряде случаев это может вредить интересам потребителей — в силу манипуляции их поведением или ценовой дискриминации (за счет динамического ценообразования на основе цифровых профилей). «Согласие является самым распространенным, но недостаточно проработанным основанием для сбора и обработки данных»,— указывают исследователи. Они рекомендуют реформировать институт согласия — к примеру, поправить закон о персональных данных (152-ФЗ от 27 июля 2006 года), отказавшись от требования явного согласия к его выражению в конклюдентной форме («заплатил — значит согласился»). Также авторы предлагают ограничить ценовую дискриминацию потребителей на основе данных о них.
🔸Второй блок вызовов касается развития рынков — и здесь важной проблемой исследователи называют его монополизацию крупнейшими платформами. «Компании, первыми вышедшие на рынок, или крупные экосистемы с большим количеством сервисов, позволяющих аккумулировать большие массивы данных, имеют существенные преимущества перед новыми предприятиями…» — говорится в статье. ФАС должна оценивать преимущества от накопления персональных данных при определении доминирующего положения на рынке и рассмотрении вопросов о разрешении различных сделок слияний и поглощений в тех сегментах экономики, где оперируют крупные цифровые компании, считают исследователи. Отметим, что ранее ФАС и сама выражала намерения усилить антимонопольный контроль цифровой экономики.

📱 MAX-канал

⚖️ В Краснодаре с банка «Уралсиб» в пользу вкладчика взыскано ₽46 млн за действия бывшей сотрудницы, которая передала злоумышленникам данные вкладчика
🔸Четвертый кассационный суд общей юрисдикции отклонил жалобу ПАО «Банк "Уралсиб"», которое оспаривало взыскание нанесенного клиенту ущерба в сумме 46 млн руб., сообщает пресс-служба суда. Кредитное учреждение должно нести ответственность за действия бывшей сотрудницы, которая передала злоумышленникам данные вкладчика — жителя Краснодара. После этого преступники сняли средства со счета в одном из офисов банка в Москве по подложному паспорту.
🔸Пострадавший вкладчик обратился в «Уралсиб» за возмещением убытков, но ему было отказано. Тогда он направил иск в суд. Прикубанский районный суд Краснодара и Краснодарский краевой суд встали на сторону вкладчика, указав на грубые нарушения банком законодательства о банковской тайне. Суды признали, что сотрудники допустили утечку персональных данных клиента, а затем проявили халатность при выдаче крупной суммы, не обратив внимания на поддельный паспорт. С банка «Уралсиб» была взыскана полная сумма вклада — 27,5 млн руб., проценты за неправомерное удержание средств, компенсация морального вреда и штраф, в общей сложности свыше 46 млн руб.
🔸Кассационный суд, рассмотрев жалобу банка, не нашел оснований для отмены решений. Суд подчеркнул, что именно банк как работодатель в полной мере отвечает за действия своих сотрудников, говорится в решении кассации.

📱 MAX-канал

🏛️ Продажу и дарение жилья разрешат оформлять по биометрии: новые правила регистрации с 1 июля 2026 года
🔸Возможность использования биометрических данных при дистанционной регистрации сделок с недвижимостью предусмотрена Федеральным законом от 7 июня 2025 года № 133-ФЗ «О внесении изменения в статью 36.2 Федерального закона «О государственной регистрации недвижимости». Документ вступает в силу с 1 июля 2026 года.
🔸Как пояснили в Росреестре, закон вводит принципиально новый механизм онлайн-регистрации. Сейчас для подачи документов в электронном виде правообладатель должен заранее внести в Единый государственный реестр недвижимости специальную отметку о согласии на электронные сделки, лично обратившись в МФЦ. Новая норма позволяет обойти этот этап.
🔸Граждане смогут дистанционно зарегистрировать сделку с недвижимостью без наличия в ЕГРН записи о возможности представления заявления в электронной форме, если документы по сделке подписаны усиленной квалифицированной электронной подписью, а личность правообладателя подтверждена по биометрии в Единой биометрической системе.

📱 MAX-канал

🌐 Публичное обсуждение проекта стандарта ISO/IEC DIS 5181 «Информационные технологии – Безопасность и защита персональных данных – Происхождение данных» (Information technology – Security and privacy – Data provenance)
🔸Целью стандарта является предоставление рекомендаций в отношении происхождения данных в соответствии со стандартами, касающимися происхождения данных, которые должны применяться в рамках международных договоров и европейского закона о защите персональных данных (GDPR). Таким образом, данный документ описывает типичный набор ролей и правил, определяющих полномочия по обработке активов данных с использованием средств пространства данных.

📱 MAX-канал