🏦 Т-Банк будет использовать банковские данные клиентов для показа рекламы
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Т-Банк планирует запустить первые в России сквозные рекламные кампании на банковских данных, следует из его презентации, которая есть в распоряжении “Ъ”. Для настройки таргетинга во внешнем инвентаре через игры, мобильные приложения и медиа компания будет использовать информацию о среднем чеке пользователя, уровне дохода и отношению к скидкам; категориях покупок за последние полгода, местах их совершения и частотности; предпочтениях в брендах и событиях в жизни покупателя (переезжал ли человек, сменил ли работу и т. д.), указано в презентации.
🔸Собеседник “Ъ” в одном из крупнейших рекламных агентств РФ отмечает, что перечень данных, которые собирает Т-Банк для настройки таргетинга, выглядит избыточным для обезличенного сбора. По его словам, такая информация, как, например, жизненный цикл потребителя, может быть полезна банку только в том случае, если он собирается настраивать рекламу на конкретного пользователя, а не отдельную категорию.
🔸В Т-Банке при этом заверяют, что не передают данные клиентов во внешние рекламные платформы и иным третьим лицам. «Логика работы таргетирования у нас построена так, чтобы банковская тайна и персональные данные клиентов оставались в контуре банка»,— пояснили “Ъ” в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🤔7❤2😢2
Текст 3ье чтение.rtf
152.9 KB
🏛️ Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸КоАП РФ дополняется ст.13.55 - Неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации. предлагается ввести штрафы за неисполнение этих обязанностей владельцем информационного ресурса. Их размер в отдельных случаях может достигать ₽700 тыс.
🔸Если доступ к содержимому сайта предоставляется пользователям, прошедшим авторизацию, владельцы таких интернет-ресурсов обязаны проводить ее для россиян с использованием номера мобильного телефона, единой системы идентификации и аутентификации или единой биометрической системы либо с использованием сервиса авторизации, которым владеет гражданин России без иного гражданства. Это требование содержится в федеральном законе об информации.
🔸Также КоАП РФ дополняется ст.13.56, предусматривающей штрафы за использование рекомендательных технологий без информирования, неразмещение владельцем сайта правил применения этих технологий, адреса электронной почты для направления ему юридически важных сообщений, инициалов и наименования. Их размер в отдельных случаях может достигать ₽2,8 млн.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢9✍5❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45❤8😢1
Privacy Advocates
Текст 3ье чтение.rtf
Рекомендательные технологии.png
2.1 MB
🔸Регулирование авторизации пользователей на информационных ресурсах в РФ
🔸Регулирование рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍8😢1
A40-263206-2025_20260609_Prochie_sudebnye_dokumenty.pdf
204.9 KB
⚖️ Дело РЖД: кассация подтвердила – сам факт утечки не означает автоматически наличие вины оператора
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🧑⚖️ Арбитражный суд Московского округа (резолютивная часть Постановления от 09.06.2026 по делу № А40-263206/2025) оставил без изменения постановление Девятого арбитражного апелляционного суда от 16.02.2026, которым был отменён штраф ОАО «РЖД» по ч. 1 ст. 13.11 КоАП РФ. Кассационная жалоба Роскомнадзора (Управления по ЦФО) – без удовлетворения.
📂 Ранее после обнаружения в Telegram-каналах базы данных сотрудников РЖД (17+ млн строк) компания была оштрафована судом первой инстанции. Апелляция штраф отменила, указав, что утечка стала результатом целенаправленной кибератаки (возбуждено уголовное дело по ч. 1 ст. 272.1 УК РФ), а РКН не доказал, какие конкретно меры защиты оператор мог принять, но не принял.
🏛 РКН попытался оспорить этот подход в кассации – и проиграл. Окружной суд не нашёл оснований для отмены апелляционного постановления.
⭐ Позиция апелляции против объективного вменения при утечках теперь устояла в трёх инстанциях судебной проверки – это уже не разовый эпизод, а устойчивая правовая позиция по делу.
📌 У Роскомнадзора остаётся теоретическая возможность обжалования в Верховный Суд РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔12❤9👍6
🇰🇷 В Южной Корее выписали рекордный штраф в $409 млн за утечку персональных данных
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Власти Южной Кореи выписали рекордный штраф в стране за утечку персональных данных: его размер составляет 624,7 млрд вон ($409 млн), сообщает Bloomberg. Штраф наложила Комиссия по защите персональных данных на южнокорейское подразделение крупнейшего маркетплейса в стране Coupang.
Об утечке стало известно еще в прошлом году. Бывший сотрудник Coupang получил несанкционированный доступ к почти 34 млн учетных записей пользователей (это примерно две трети населения страны) и несколько месяцев оставался незамеченным в ИТ-инфраструктуре компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7❤1🎉1
🏛️ Минцифры подготовило проект постановления о расширении применения биометрических ПД
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🔸Для общественного обсуждения опубликован разработанный Минцифры проект постановления, расширяющего возможности использования биометрических персональных данных (ПД), хранящихся в единой биометрической системе (ЕБС), при предоставлении финансовых услуг и онлайн-услуг выдачи квалифицированных сертификатов.
🔸Предполагается, что биометрические ПД могут использоваться для проведения промежуточной и итоговой аттестации по образовательным программам высшего образования – программам бакалавриата, программам специалитета, программам магистратуры; для оплаты проезда с применением информационных систем Москвы; заключения договоров об оказании услуг связи через Интернет; аутентификации на едином портале госуслуг и т.д.
🔸Проектом постановления в перечень случаев добавлена идентификация различных физлиц без личного присутствия для выдачи сертификатов ключей проверки электронных подписей – в том числе подписей юридического лица или индивидуального предпринимателя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3😢3😁1
A40-263206-2025_20260610_Reshenija_i_postanovlenija (1).pdf
238.9 KB
⚖️ Дело РЖД: опубликован полный текст постановления кассации
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📄 В дополнение к посту по резолютивной части решения кассации предлагаем краткий обзор мотивировочной части постановления АС Московского округа по делу № А40-263206/2025:
1️⃣ Нет субъективной стороны, т.е. не доказана вина, а не событие. Состав правонарушения по ст.13.11 КоАП отсутствует.
2️⃣ Распространение ПД - следствие хакерской атаки (уголовное дело по ч.1 ст.272.1 УК РФ). Виновных действий сотрудников не выявлено.
3️⃣ Бесспорных доказательств нарушения 152-ФЗ нет, сам факт атаки недостаточность мер не подтверждает.
4️⃣ Неустранимые сомнения трактуются в пользу лица (ч.4 ст.1.5 КоАП), т.е. недоказанность состава правонарушения = прекращение дела (п.1 ст.24.5 КоАП).
🆚 Контраст с делами ГК "Орион" - там вину задокументировал собственный отчёт BI.ZONE. Здесь у РКН таких доказательств не было и объективное вменение не прошло.
📌 Остаётся обжалование в ВС РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🤔5
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование #дайджест
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
Обновление в "Альманахе" Privacy Advocates дайджеста значимых событий за прошедший период, влияющих на регулирование персональных данных в РФ.
Ведомственные и иные акты:
🔸Приказ Минцифры о расширении требований к операторам связи при сборе данных в СОРМ
Проекты федеральных законов:
🔸Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству ("Антифрод-2")
🔸Госдума приняла закон об административных штрафах для владельцев российских сайтов за нарушение правил авторизации пользователей и за использование рекомендательных технологий без информирования
Проекты постановлений Правительства:
🔸Проект постановления Правительства РФ об упрощении процедуры обезличивания персональных данных
🔸Проект постановления Минцифры о расширении применения биометрических ПД
Проекты ведомственных и иных актов:
🔸Проект приказа Минюста о передаче данных о психических расстройствах освобождённых заключённых
Правоприменительная практика:
🔸ГК "Орион Телеком": все девять дел об утечке завершены административным предупреждением
🔸Дело РЖД: кассация подтвердила, что сам факт утечки не означает автоматически вину оператора
🔸Продолжение волны штрафов за нелокализацию данных россиян
🔸Банки продолжают писать клиентам в WhatsApp – суды продолжают штрафовать
Инициативы и события:
🔸ЦБ отложил введение наказаний для МФК за неиспользование биометрии
🔸РКН усилил контроль за IP-адресами: 85 операторов уже под санкциями
🔸В России внедрят верификацию через биометрию для пользователей каршеринга
🔸Минцифры рассматривает введение возрастной идентификации на онлайн-платформах
🔸Т-Банк планирует использовать банковские данные клиентов для показа рекламы
🔸Росреестр: гражданин не может требовать удаления своих персональных данных из ЕГРН
🔸"Автодор" начнёт рассылать SMS и звонить уставшим водителям
Информационные и аналитические материалы:
🔸Обновлённые схемы регулирования авторизации пользователей и рекомендательных технологий в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
🔸«АГ» опубликовала материал о принятии Госдумой в третьем чтении второго «антифрод-пакета» (законопроект № 1110676-8). Основатель и CEO Privacy Advocates Алексей Мунтян прокомментировал, как изменился документ к финальной версии.
🔸Из пакета убрали самые обсуждавшиеся нормы: подтверждение действий через Max, регулирование сим-боксов, привязку счёта к ИНН, ограничение восстановления доступа к госуслугам и регистрацию на значимых ресурсах только через российскую почту.
🔸Остались инфраструктурные меры: компенсации жертвам за счёт банков и операторов, самозапрет зарубежных звонков, лимит банковских карт, база IMEI.
🔸Порядок авторизации на российских интернет-ресурсах не меняется: обязанности использовать только российскую почту не возникает.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
🛡Коллеги, продолжаем делиться деталями мероприятия Standoff 17!
📅18 и 19 июня на площадке «Кибердома» состоится митап Standoff Talks - двухдневная программа для профессионального сообщества по информационной безопасности. Расписание уже опубликовано на сайте.
⚙️ Что в программе:
🔸 доклады специалистов по ИБ;
🔸 мастер-классы и практические сессии;
🔸 конкурсы и активности для участников;
🔸 наблюдение за ходом кибербитвы в реальном времени на одном из крупнейших киберполигонов.
Регистрация по ссылке
📅18 и 19 июня на площадке «Кибердома» состоится митап Standoff Talks - двухдневная программа для профессионального сообщества по информационной безопасности. Расписание уже опубликовано на сайте.
⚙️ Что в программе:
🔸 доклады специалистов по ИБ;
🔸 мастер-классы и практические сессии;
🔸 конкурсы и активности для участников;
🔸 наблюдение за ходом кибербитвы в реальном времени на одном из крупнейших киберполигонов.
Регистрация по ссылке
👍4❤3
ПД_генетические_данные.pdf
429.6 KB
🧬 Генетические данные: новый режим оборота и передачи за рубеж
👁 С 01.09.2026 вступает в силу 43-ФЗ о поправках к 86-ФЗ "О государственном регулировании в области генно-инженерной деятельности". Появляется отдельное понятие "генетические данные человека" и правила их трансграничной передачи.
📌 Генетические данные - это спецкатегория ПД либо биометрические ПД в зависимости от цели и контекста обработки (с учётом 242-ФЗ о геномной регистрации, где геномная информация прямо отнесена к биометрии). В консервативном подходе любую информацию о наличии или вероятности генетического варианта можно считать генетическими данными.
🛂 Трансграничная передача генетических данных отныне возможна только через Межведомственную комиссию. Проект постановления Правительства РФ (подготовлен ФМБА 16.04.2026) устанавливает разрешительный порядок (с исключениями для медпомощи и разработки лекарств конкретному пациенту, а также международного сотрудничества) либо уведомительный (научные публикации со сводными, обезличенными показателями).
🚫 Нельзя передавать генетические данные иностранным лицам, их филиалам и представителям - запрет действует даже внутри РФ. Критерий не граница, а национальная принадлежность получателя, а российский представитель приравнен к иностранному доверителю.
⚠️ Риски нового регулирования: локализация баз ПД граждан РФ, оборотные штрафы за утечки спецкатегорий (за сам факт) и уголовная ответственность до 5 лет (ч. 2 ст. 272.1 УК РФ).
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
📌 Генетические данные - это спецкатегория ПД либо биометрические ПД в зависимости от цели и контекста обработки (с учётом 242-ФЗ о геномной регистрации, где геномная информация прямо отнесена к биометрии). В консервативном подходе любую информацию о наличии или вероятности генетического варианта можно считать генетическими данными.
🛂 Трансграничная передача генетических данных отныне возможна только через Межведомственную комиссию. Проект постановления Правительства РФ (подготовлен ФМБА 16.04.2026) устанавливает разрешительный порядок (с исключениями для медпомощи и разработки лекарств конкретному пациенту, а также международного сотрудничества) либо уведомительный (научные публикации со сводными, обезличенными показателями).
🚫 Нельзя передавать генетические данные иностранным лицам, их филиалам и представителям - запрет действует даже внутри РФ. Критерий не граница, а национальная принадлежность получателя, а российский представитель приравнен к иностранному доверителю.
⚠️ Риски нового регулирования: локализация баз ПД граждан РФ, оборотные штрафы за утечки спецкатегорий (за сам факт) и уголовная ответственность до 5 лет (ч. 2 ст. 272.1 УК РФ).
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍6😢2❤1
videogames-recommendations-industry.pdf
1.1 MB
🎮 Игры и приватность: европейские регуляторы выпустили дружелюбный гид для индустрии
🇪🇺 Испанское (AEPD) и бельгийское (APD/GBA) ведомства по защите данных подготовили совместные рекомендации по защите данных в видеоиграх. Это не обязательный к исполнению акт, а скорее набор добрых советов: как применять требования GDPR на каждом этапе жизни игры - от первых набросков до момента, когда проект закрывают.
📊 Индустрия в 2025 году оценивается почти в $200 млрд - это больше, чем кино и музыка вместе взятые, а играют по миру более 3 млрд человек. Почти все продажи сегодня цифровые, а зарабатывают студии всё чаще на данных: подписках, рекламе и встроенных покупках. Где много данных - там и вопросы приватности.
🔑 Персональные данные в игре - это далеко не только имя и почта. Это всё, что позволяет отличить одного игрока от всех остальных: идентификатор устройства, рекламные метки, маркеры сессии, постоянный игровой идентификатор, данные о действиях и манере игры. Как только систему можно «навести» на конкретного человека - включается защита по закону.
⚠️ На какие риски авторы советуют обратить внимание:
1️⃣ Связывание данных - когда действия и покупки игрока сшиваются между собой и кормят поведенческие профили (вплоть до оценки его платёжеспособности).
2️⃣ Раскрытие личности - когда за игровым ником проступает реальный человек. Отдельно отмечены риски травли, с которой особенно часто сталкиваются женщины.
3️⃣ Биометрия - современные устройства, особенно шлемы виртуальной и дополненной реальности, собирают достаточно, чтобы узнать игрока.
4️⃣ Манипулятивный и затягивающий дизайн - уловки интерфейса, подталкивающие к покупкам, платным случайным наградам и схемам «победа за деньги».
👶 Больше всего внимания уделается детям и уязвимым игрокам. Им сложнее распознать, что и зачем о них собирают, а маркетинг нередко нацелен именно на них. Отсюда и рекомендации: проверять согласие родителей (особенно для детей младше 16 лет), делать интерфейсы понятными по возрасту, давать инструменты родительского контроля и по умолчанию включать для детей самые бережные настройки.
🛠 Что предлагают студиям на практике:
🔸 составить понятную опись всех операций с данными и зафиксировать, на каком основании обрабатывается каждая;
🔸 закладывать защиту данных уже на этапе проектирования и по умолчанию - в механики и сюжет;
🔸 проводить оценку влияния на защиту данных там, где риски высоки;
🔸 говорить с игроком честно и прямо внутри самой игры, собирать настоящее согласие и не копить лишнюю телеметрию;
🔸 давать удобные способы реализовать свои права, не выходя из привычного интерфейса;
🔸 при закрытии игры удалять или обезличивать собранные данные и профили.
📎 Также в гайде есть пять практичных чек-листов: отдельно для производителей оборудования, разработчиков, поставщиков технологий, издателей и цифровых магазинов. Можно брать и сверяться по пунктам.
👁 PA | 💬 Max | ❤️ ЯМ | 🗣️ ВК
🇪🇺 Испанское (AEPD) и бельгийское (APD/GBA) ведомства по защите данных подготовили совместные рекомендации по защите данных в видеоиграх. Это не обязательный к исполнению акт, а скорее набор добрых советов: как применять требования GDPR на каждом этапе жизни игры - от первых набросков до момента, когда проект закрывают.
📊 Индустрия в 2025 году оценивается почти в $200 млрд - это больше, чем кино и музыка вместе взятые, а играют по миру более 3 млрд человек. Почти все продажи сегодня цифровые, а зарабатывают студии всё чаще на данных: подписках, рекламе и встроенных покупках. Где много данных - там и вопросы приватности.
🔑 Персональные данные в игре - это далеко не только имя и почта. Это всё, что позволяет отличить одного игрока от всех остальных: идентификатор устройства, рекламные метки, маркеры сессии, постоянный игровой идентификатор, данные о действиях и манере игры. Как только систему можно «навести» на конкретного человека - включается защита по закону.
⚠️ На какие риски авторы советуют обратить внимание:
1️⃣ Связывание данных - когда действия и покупки игрока сшиваются между собой и кормят поведенческие профили (вплоть до оценки его платёжеспособности).
2️⃣ Раскрытие личности - когда за игровым ником проступает реальный человек. Отдельно отмечены риски травли, с которой особенно часто сталкиваются женщины.
3️⃣ Биометрия - современные устройства, особенно шлемы виртуальной и дополненной реальности, собирают достаточно, чтобы узнать игрока.
4️⃣ Манипулятивный и затягивающий дизайн - уловки интерфейса, подталкивающие к покупкам, платным случайным наградам и схемам «победа за деньги».
👶 Больше всего внимания уделается детям и уязвимым игрокам. Им сложнее распознать, что и зачем о них собирают, а маркетинг нередко нацелен именно на них. Отсюда и рекомендации: проверять согласие родителей (особенно для детей младше 16 лет), делать интерфейсы понятными по возрасту, давать инструменты родительского контроля и по умолчанию включать для детей самые бережные настройки.
🛠 Что предлагают студиям на практике:
🔸 составить понятную опись всех операций с данными и зафиксировать, на каком основании обрабатывается каждая;
🔸 закладывать защиту данных уже на этапе проектирования и по умолчанию - в механики и сюжет;
🔸 проводить оценку влияния на защиту данных там, где риски высоки;
🔸 говорить с игроком честно и прямо внутри самой игры, собирать настоящее согласие и не копить лишнюю телеметрию;
🔸 давать удобные способы реализовать свои права, не выходя из привычного интерфейса;
🔸 при закрытии игры удалять или обезличивать собранные данные и профили.
📎 Также в гайде есть пять практичных чек-листов: отдельно для производителей оборудования, разработчиков, поставщиков технологий, издателей и цифровых магазинов. Можно брать и сверяться по пунктам.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5✍3