🔥Опубликована статья Вудро Хартцога (Юридическая школа Бостонского университета; Центр интернета и общества Стэнфордской юридической школы) и Дэниела Дж. Солоува (Юридический факультет Университета Джорджа Вашингтона) - "Приватность как договор?" (Privacy as Contract?). Главные выводы авторов:

Политики конфиденциальности (Privacy Notices) существуют почти 40 лет, но до сих пор застряли между «простым описанием практик» и «юридически обязывающим соглашением». Суды так и не выработали единого подхода к их квалификации.

Признание политики полноценным контрактом играет на руку только корпорациям:
🔸Нет ущерба — нет иска. В договорном праве истец обязан доказать конкретные денежные убытки (damages). При нарушении приватности это сделать крайне сложно, и суды отклоняют иски.
🔸Односторонний диктат. Компании используют свободу договора, чтобы вписать пункты об ограничении ответственности и отказе от претензий, делая защиту прав невозможной.

Авторы называют текущую систему «полным фарсом». Согласие (Consent) в интернете стало фикцией: никто не читает тексты, а «галочки» не отражают реальной воли. Договорное право полностью игнорирует колоссальный дисбаланс сил между платформой и человеком.

Вместо того чтобы пытаться «починить» договорное право (сделав его более справедливым), авторы предлагают отказаться от него в сфере приватности:
1️⃣ Приватность должна регулироваться нормами, которые нельзя отменить договором (как законы о безопасности пищевых продуктов).
2️⃣ Отношения между платформами и пользователями должны строиться по модели «врач-пациент» или «адвокат-клиент», где сильная сторона обязана действовать в интересах слабой (Duty of Loyalty/Care).
3️⃣ Юридически значимым должно быть не только написанное в политике, но и дизайн интерфейса (UX). Манипулятивные паттерны (dark patterns) должны invalidировать согласие.

👁 Дайджест | 📱 TG | 📱 MAX

📱 Конец приватности Windows 11: Microsoft согласилась отдавать ключи шифрования пользователей властям
🔸Windows 11 требует, чтобы пользователи использовали операционную систему со своей учёной записью Microsoft, подключив её онлайн. Помимо прочего в таком случае ПК автоматически создаёт в облаке копию ключа встроенного в ОС инструмента шифрования дисков BitLocker. И теперь Microsoft заявила, что будет передавать эти ключи по требованию ФБР.
🔸Microsoft подтвердила Forbes, что готова предоставлять ФБР США доступ к ключам шифрования BitLocker, если ведомство предъявит соответствующий ордер. С этими ключами правоохранительные органы смогут расшифровывать данные на накопителях с компьютеров под управлением Windows.
🔸Информация стала достоянием общественности, когда Forbes сообщил, что Microsoft в начале 2025 года выдала ФБР ключи шифрования BitLocker для доступа к компьютеру на Гуаме (принадлежит США), связанному с преступной деятельностью. Это оказалось возможным, потому что ключ хранился в облаке — так делается по умолчанию, чтобы пользователи имели возможность восстанавливать свои данные при блокировке доступа. Функция отключается вручную, и тогда ключи хранятся локально на ПК.

👁 Дайджест | 📱 TG | 📱 MAX

🏛️ Биометрия на проходных: Кого коснется и можно ли обойтись без ЕБС?

🔐 Правительство корректирует правила доступа на объекты (СКУД) с использованием биометрии (законопроект № 1131094-8). Кого это касается напрямую? Закон очерчивает жесткий круг субъектов:
🔸Госсектор: Госорганы, органы местного самоуправления, ЦБ РФ.
🔸Госкорпорации.
🔸Ключевые отрасли (ОПК и промышленность): организации оборонно-промышленного, атомного, ядерного оружейного, химического и топливно-энергетического комплексов.
🔸Субъекты КИИ: Владельцы критической информационной инфраструктуры.
🔸Режимные объекты: Организации, имеющие помещения для хранения гостайны.

⚠️ Законопроект устанавливает императивное требование: если на объектах из списка выше используется биометрия для допуска, она должна работать через ЕБС.

🛠 Обязательность ЕБС не означает, что каждый турникет должен «стучаться» напрямую в государственное облако (что дорого и сложно). Закон разрешает использовать собственные информационные системы (для госкорпораций, КИИ и др.), НО с важным условием:
🔸Система должна быть аккредитована (или принадлежать аккредитованному лицу).
🔸Аутентификация должна проходить с применением векторов ЕБС.

🏢В чем суть изменений:
🔸Жесткие требования сохраняются только для идентификации (установления личности) — она по-прежнему только через ЕБС. А вот для аутентификации (подтверждения личности на проходной) вводятся послабления.
🔸Сейчас каждый проход сотрудника стоит денег (запрос в ЕБС). Законопроект разрешает аккредитованным организациям (госорганам, ЦБ, госкорпорациям) использовать векторы ЕБС (математические шаблоны) в своих локальных системах.

💸 Цена вопроса (пояснительная записка):
🔸Сейчас: ~2,8 руб. за один проход. При среднем трафике сотрудника (400 проходов в год) это дорого.
🔸Будет: ~30 руб. в год за вектор на одного человека.

👁 Дайджест | 📱 TG | 📱 MAX

🏛️ В Госдуму внесли законопроект о дополнении ст.272.1 УК РФ понятием «автоматизированная обработка»
🔸Согласно статье 272.1 Уголовного кодекса, сейчас ответственность наступает за незаконные использование или передачу (распространение, предоставление, доступ), сбор или хранение компьютерной информации с персональными данными, если они были получены в результате взлома или иного незаконного доступа.
🔸Группа депутатов фракции «Справедливая Россия» во главе с ее руководителем Сергеем Мироновым предложили внести в ч.1 ст.272.1 УК РФ понятие «автоматизированная обработка» как преступное деяние, благодаря чему к ответственности можно будет привлечь за сам факт незаконной алгоритмической обработки чужих персональных данных — даже если они не были впоследствии распространены или сохранены.
🔸Авторы инициативы указали, что термин «автоматизированная обработка» является законодательно устоявшимся и согласуется с понятийным аппаратом Закона «О персональных данных», что гарантирует единство правового пространства и корректное применение уголовно-правовой нормы.

👁 Дайджест | 📱 TG | 📱 MAX

👮 В Ингушетии пресечена утечка персональных данных из Росреестра: возбуждено уголовное дело
🔸УФСБ России по Республике Ингушетия раскрыло противоправные действия сотрудника филиала ПКК «Роскадастр» по Республике Ингушетия. Подозреваемым оказался 49‑летний местный житель, использовавший служебное положение для незаконного сбора и передачи персональных данных.
🔸В период с мая по ноябрь 2025 года фигурант, находясь на рабочем месте, систематически: - извлекал конфиденциальную информацию из федеральной государственной информационной системы «Единый государственный реестр недвижимости»; - фиксировал данные путём фотографирования на личные смартфоны; - пересылал собранные сведения (включая персональные данные граждан и информацию об объектах недвижимости) третьим лицам через мессенджер WhatsApp. По материалам УФСБ следственное управление МВД по Республике Ингушетия возбудило уголовное дело по п. «г» ч. 3 ст. 272.1 УК РФ.

👁 Дайджест | 📱 TG | 📱 MAX

💡Примите участие в опросе Ассоциации больших данных (АБД) - Цифровая трансформация здравоохранения: исследование по доступу к медицинским данным
🔹Цель опроса и исследования - получение всестороннего понимания текущего состояния и проблем доступа к медицинским данным в России. Мы стремимся выявить основные барьеры – как правовые, так и технические, инфраструктурные, кадровые и финансовые – которые препятствуют полноценному использованию этих данных для разработки ИИ-систем, развития персонализированной медицины, проведения научных исследований и оптимизации бизнес-процессов в фармацевтической и медицинской отраслях.

👁 Дайджест | 📱 TG | 📱 MAX

🤔 Российские компании в 2025 году оштрафовали на 570 тыс. рублей за утечки данных
🔸На Россию по сравнению с другими странами приходится только около 3% штрафов, выписанных в 2025 году за утечки персональных данных, сообщили в компании InfoWatch. Всего в РФ их нашли шесть, на общую сумму в 570 тыс. рублей.
🔸В России в расчет брались административные штрафы от судов по заявлению Роскомнадзора в отношении РЖД, "Почты России" (по 150 тыс. рублей - максимальная найденная сумма), компаний "Изумруд", "Медквадрат" (75 тыс. рублей), предприятий "Интерпрайм" и "К." (60 тыс. рублей).
🔸"Общая сумма выявленных в ходе исследования штрафов за утечки персональных данных, допущенные российскими организациями, составила в 2025 году 570 тыс. рублей. То есть средняя сумма штрафа составила 95 тыс. рублей. В то же время общая сумма штрафов за утечки данных в мире составила более $850 млн. Средняя сумма штрафа около $4,26 млн", - констатировали исследователи. Они при этом попросили учесть, что около $620 млн - это один штраф в отношении европейского офиса TikTok, без которого средняя сумма штрафа в мире составила бы $1,16 млн.
🔸Россия с шестью штрафами делит седьмое место в мире с Великобританией, первое занимает Испания (48). Более 75% штрафов за утечки в 2025 году в принципе приходится на европейские страны. Другие государства из топ-7 - Румыния (45), США (25), Италия (20), Республика Корея (13%) и Польша (8). На РФ в целом приходится порядка 2,9% штрафов в 2025 году, при 208 всего в мире.

👁 Дайджест | 📱 TG | 📱 MAX

🏛️ Зона биометрии: данные осужденных и подозреваемых хотят использовать без их согласия
🔸Российские тюрьмы и СИЗО будут работать с биометрией заключенных и подозреваемых без их согласия. Такую инициативу выдвинул для публичного обсуждения Минюст, указывающий на необходимость этого для обеспечения безопасности и раскрытия преступлений.
🔸Этот законопроект дополняет инициативу, которую уже рассматривают в Госдуме: она предполагает, что бывших заключенных можно будет отслеживать через городские камеры.
🔸В Минюсте сообщили, что обработка биометрии возлагается на территориальные органы ФСИН и подведомственные им учреждения. «Хранение и обеспечение безопасности данных осуществляется с помощью аппаратно-программных комплексов — систем контроля и управления доступом с возможностью идентификации личности по биометрическим параметрам», — указали в ведомстве.
👁 Возникают зоны, в которых не нужно будет заручаться согласием для обработки персональных данных, констатирует эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. Законопроект, позволяющий ФСИН обрабатывать биометрию осужденных без их согласия, «хороший тому пример», отметил говорит он. Однако тенденции к отмене института согласия в отношении биометрических данных пока не наблюдается, добавил он.
🔸Государство готово внедрять биометрию, но при условии, что будет ее контролировать, причем во всех случаях, где обработка биометрия может касаться чувствительных для граждан зон, — только с их согласия, рассуждает Мунтян. Исключение делается для обработки биометрии в вопросах безопасности, добавил он. «Будем надеяться, что второй пункт будет соблюдаться, но биометрия будет все больше и больше внедряться в нашу повседневную жизнь», — заключает он.

👁 Дайджест | 📱 TG | 📱 MAX

🏛️ Украл, синтезировал — в тюрьму: депутаты предложили уголовное наказание за дипфейки
🔸Депутаты от партии «Справедливая Россия» 27 января внесли на рассмотрение Госдумы поправки в Уголовный кодекс, предусматривающие наказание за «автоматизированную обработку» персональных данных. В пояснительной записке указано, что инициатива направлена против дипфейков.
🔸Согласно статье 272.1 УК («Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные...»), сейчас ответственность наступает за незаконные использование или передачу (распространение, предоставление, доступ), сбор или хранение компьютерной информации с персональными данными, если они были получены в результате взлома или иного незаконного доступа. Инициатива предлагает внести в ч. 1 этой статьи понятие «автоматизированная обработка» как преступное деяние, из-за чего к ответственности можно будет привлечь за сам факт незаконной алгоритмической обработки чужих персональных данных — даже если они не были распространены или сохранены.
🔸В пояснительной записке указано, что инициатива направлена против дипфейков. «Ключевой этап создания дипфейка заключается в автоматизированной обработке биометрических персональных данных (изображения лица, голоса) без прямого участия человека», — считают авторы инициативы. Такие технологии позволят «создавать поддельные аудио- и видеозаписи, которые могут быть использованы для мошенничества, шантажа, подрыва доверия к институтам власти и нанесения иного существенного вреда», следует из пояснительной записки.
👁 Действующая диспозиция («незаконное использование») покрывает описанные в пояснительной записке деяния, отметил эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Если я взял ваше фото и сгенерировал видео - я использовал ваше фото», - пояснил он. Введение новой сущности в виде «автоматизированной обработки» загромождает статью, считает эксперт. «По этой логике, туда можно вписать и «систематизацию», и «накопление», и «уточнение».
🔸С практической, то есть правоприменительной точки зрения, предложение обосновано только частично. Похоже на поправку «для следователя» - чтобы исключить процессуальную эквилибристику, что «машинное обучение на датасете» не является «использованием» в смысле извлечения выгоды или причинения вреда», - отметил Алексей Мунтян. Законодательная инициатива похожа на попытку описать в законе конкретный технический кейс (дипфейки), опасаясь, что общие нормы не сработают, заключил он.

👁 Дайджест | 📱 TG | 📱 MAX

📲 Сотовые операторы прекратили маркировать звонки из крупных банков
🔸С 27 января «большая четверка» операторов сотовой связи перестала показывать абонентам промаркированные звонки из Сбербанка, ВТБ и Альфа-банка, как того требуют нормы по борьбе с мошенничеством. Решение связано с тем, что кредитные организации так и не заключили с компаниями договоры об этой обязательной опции.
🔸В сентябре 2025-го, когда закон только заработал, действовал переходный период, но уже с октября операторы начали брать с юрлиц деньги за эту опцию. Согласно постановлению правительства, которое и регулирует процедуру идентификации звонков, между оператором связи и компанией должен быть заключен договор. Однако в документе не указано, что такие услуги операторы должны оказывать на безвозмездной основе.

👁 Дайджест | 📱 TG | 📱 MAX

👁 Команда Privacy Advocates поздравляет вас с Международным днем защиты персональных данных!
🏺Давайте признаем честно: порой попытка разобраться в нюансах комплаенса и защиты персональных данных напоминает чтение древнеегипетских иероглифов. Вроде бы символы знакомые, но один неверный штрих в толковании — и вместо «легитимного интереса» вы случайно призвали гнев фараона (или внеплановую проверку).
🔸В этот день мы хотим пожелать вам, чтобы ваш комплаенс ПД был понятной инструкцией, а не свитком с заклинаниями мертвых. Пусть в ваших документах всегда прослеживается логика, а не мифология, а «розеттский камень» для расшифровки законодательства всегда будет под рукой.
🙏 Пусть процессы будут прозрачными, как воды Нила (в хороший сезон), а утечки данных и штрафы обходят вас стороной, как песчаные бури!
🤝 С праздником, коллеги!

👁 Дайджест | 📱 TG | 📱 MAX

🫠 Эксперты отметили улучшение защиты персональных данных в России
🔸Ситуация с защитой персональных данных от утечек значительно улучшилась в России в 2025 году, что связано с введением оборотных штрафов для тех лиц и структур, которые допустили утечку, и принятием некоторых других мер для борьбы с мошенничеством. Об этом ТАСС сообщили эксперты в области информационной безопасности из МФТИ.

👁 Дайджест | 📱 TG | 📱 MAX

🏛️ В Госдуме предложили сохранять номер паспорта при его смене
🔸Депутаты думской фракции "Новые люди" во главе с вице-спикером Госдумы Владиславом Даванковым направили письмо министру внутренних дел МВД Владимиру Колокольцеву с предложением сохранять номер паспорта при его замене, а также не указывать код подразделения и наименование органа, выдавшего документ.
🔸Депутаты отметили, что сейчас из-за изменения номера паспорта гражданам приходится актуализировать паспортные данные во множестве систем и организаций - в банках, на государственных порталах, в личных аккаунтах различных сервисов. По словам парламентариев, при несвоевременном обновлении информации возможны сбои при автоматической сверке данных: отмечались случаи, когда из-за смены паспортных реквизитов люди не получали положенные им социальные выплаты.

👁 Дайджест | 📱 TG | 📱 MAX

🇧🇾 Изменения в закон о защите персональных данных готовят в Беларуси
🔸Проблемы правоприменения закона о защите персональных данных не носят глобальный характер, поэтому корректировка будет уточняющего плана.
🔸Планируется уточнить ряд моментов, связанных с обработкой персональных данных без согласия. Новация, как предполагается, коснется обработки сведений о кандидатах на трудоустройство (сегодня для этого требуется получение согласия), формирования новостного контента в ходе деятельности организаций государственной, частной фирмы собственности, а также обработки личной информации в связи с заключением договора в пользу третьих лиц и др.
🔸Будет решен ряд вопросов, связанных с организацией обработки персональных данных при видеонаблюдении, аудиозаписи. Предполагается разрешить обработку персональных данных без согласия при работе кол-центров.
🔸Актуальной является проблематика, связанная с обработкой личных данных в связи с применением технологий искусственного интеллекта, которые ворвались в нашу жизнь и, конечно, решают очень много позитивных задач в развитии национальной экономики и социальной сферы.
🔸Планируется разрешить привлечение по принципу аутсорсинга к обработке персональных данных в организациях малого бизнеса, где обрабатывается незначительное количество персональных данных. Разрешить аутсорсинг намерены тогда, когда это будет предусмотрено в отраслевых законодательных актах, если для той или иной сферы это будет необходимо.
🔸Для холдинговых структур предлагается рассмотреть вопрос об установлении возможности организации защиты персональных данных на базе управляющих компаний.

👁 Дайджест | 📱 TG | 📱 MAX