62% российских банков полагаются исключительно на номер телефона, с которого абонент звонит в колл-центр, для первичного подтверждения личности клиента. Таким образом, зная номер телефона жертвы, злоумышленник может получить у банка приватные данные клиента или даже заблокировать счета без подтверждения личности. Это одна из любопытных цифр из исследования Digital Security о банковской безопасности. В документе также много любопытного о том, где хранят данные клиентов мобильные банковские приложения и как нетрудно украсть пароли.
http://safe.cnews.ru/news/top/2018-07-11_issledovanie_ispolzovanie_telefonnogo_nomera

Сбербанк и «Тинькофф банк» тестируют сервис карточных переводов между банками по номеру мобильного телефона. Впервые Сбер пустил к себе "чужого".
Подтолкнуть Сбербанк к сделке с «Тинькофф банком» невольно мог его основной акционер, Центробанк, объявив о запуске системы быстрых платежей (СБП) с января 2019 г. Идея проекта в том, чтобы люди могли переводить деньги между счетами в разных банках по номеру мобильного телефона, e-mail или другим простым идентификаторам, а средства зачислялись мгновенно. Систему разрабатывает «дочка» ЦБ Национальная система платежных карт совместно с участниками ассоциации «Финтех», а ее оператором и расчетным центром будет сам регулятор.
https://www.vedomosti.ru/finance/articles/2018/07/13/775367-sberbank-tinkoff-perevodov

Расследование РБК, кто ведет анонимный телеграм-канал "Сталингулаг". Примечатлеьно, как легко находятся "следы" удаленных аккаунтов в соцетях. https://www.rbc.ru/magazine/2018/07/5b3f76169a794754b7b46693

Американская медицинская ассоциация (крупнейший медицинский профессиональный союз, объединяющий врачей и студентов-медиков США) рекомендует внедрить меры, которые защитят личные данные пациентов от искусственного интеллекта. https://www.if24.ru/v-ssha-hotyat-zashhitit-patsientov-ot-nejrosetej/

GDPR и блокчейн слабо совместимы. Размышления колумнистов Forbes. http://www.forbes.ru/tehnologii/363971-grustnyy-zakon-kak-zashchita-personalnyh-dannyh-vliyaet-na-blokcheyn-proekty

Акционеры хотят голосовать на общиъх собраниях удаленно, требуют мобильных приложений. Как указывает первый заместитель гендиректора компании «Регистратор Р.О.С.Т.» Вадим Протасенко, в этом году количество акционеров, проголосовавших через каналы удаленного доступа, превысило 25% от общего числа голосующих. https://www.kommersant.ru/doc/3687793?from=four_finance

Президент и главный юрист Microsoft Брэд Смит (Brad Smith) выступил с заявлением, что технологии распознавания лиц нуждаются в правительственном регулировании. Заявление было опубликовано в блоге компании.
Смит пишет, что, как и любая технология, распознавание лиц может приносить и пользу, и вред. Он считает, что использование подобных механизмов порождает целый ряд вопросов о защите прав человека, в том числе права на приватность и свободу самовыражения. В связи с этим президент Microsoft говорит о необходимости «продуманного правительственного регулирования» и «разработки норм допустимого использования» машинного распознавания лиц. Например, можно ли данные таких систем использовать в качестве самостоятельного доказательства вины или невиновности в суде, а также следует ли ввести общественный контроль за использованием подобных технологий в целях обеспечения национальной безопасности. Также должно быть отрегулировано применение правительством машинного распознавания лиц для расового профилирования, то есть причисления граждан к категории потенциальных подозреваемых на основе их расы, национальности или религии.
Смит задается вопросом, следует ли установить порог необходимой точности распознавания лица для таких технологий, нужно ли обязать ритейлеров сообщать потребителям, если подобная система используется в публичном месте, должны ли компании получать предварительное согласие пользователя на распознавание его лица, а если да, то в каких местах и ситуациях это можно применить, и каким именно способом запрашивать это согласие. Президент Microsoft также предлагает обдумать, должно ли быть у пользователя право знать, какие его фотографии были собраны и хранятся в базе, и в каком правовом порядке пользователь может опротестовать результаты распознавания, если он полагает, что система допустила ошибку.
http://www.cnews.ru/news/top/2018-07-16_prezident_microsoft_prizval_pravitelstvo_otregulirovat

Facebook маркировал 65 тыс. российских пользователей, как заинтересованных в госизмене. Эту метку видели рекламодатели, которые при желании могли определить IP-адреса данных пользователей. Компании пришлось объяснить, что имелся в виду интерес пользователей к госизмене, как к исторической тематике, и убрать эту категорию. http://safe.cnews.ru/news/top/2018-07-12_facebook_otmetil_65_tysrossiyan_kak_zainteresovannyh

Сеть АЗС «Газпромнефть» и «Яндекс. Такси» автоматизируют предрейсовые медосмотры водителей. Пока ежедневно около 100 водителей партнеров «Яндекс. Такси» смогут проходить предрейсовые медосмотры на бензоколонках в автоматизированных терминалах. Аппарат измеряет давление и пульс, определяет наличие алкоголя или наркотических веществ в крови, а также позволяет выявить признаки хронической усталости. Полученные сведения автоматически отправляются врачу. Иноваторы от безопасности утверждают, что применение цифровых технологий для предрейсовых медосмотров сокращает время на процедуру до 2-5 минут и позволяет хранить данные в электронном виде. Система идентифицирует человека и исключает подмену результатов. http://www.gazprom-neft.ru/press-center/news/1745896/

Скандальное исследование эксперта по поисковым системам Павла Медведева. Сбербанк, ВТБ и Департамент транспорта Москвы хранят кучу незащищенных персональных данных. https://vc.ru/41908-vtb-sberbank-oficialnyy-sayt-mera-moskvy-utechki-dannyh-polzovateley-prodolzhayutsya Найти их не так уж сложно. Скриншоты опубликованные в статье уже вызвали реакцию госбранков . Она проста - это не мы, а "Третьи организации". https://www.kommersant.ru/doc/3688757 http://tass.ru/ekonomika/5380787

Uber придумал, как водителю узнать заказчика именно его такси в толпе. Нет, это не сложные технологии удаленной идентификации. Просто девайс заказчика начинает мигать оперделенным цветом, клиент поднимает смартфон над голофой и его сразу видно. https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1135663/uber_pridumal_kak_bystro_poimat_taksi

«ВКонтакте» против Double Data. Новый поворот в пользу свободы. Суд по интеллектуальным правам на заседании во вторник, 17 июля, отменил решение о запрете использования открытых данных из социальной сети «ВКонтакте» и направил дело на новое рассмотрение.
https://www.rbc.ru/rbcfreenews/5b4de9b39a794707d5530514

Европейский союз и Япония заключили сделку, позволяющую японским и европейским компаниям беспрепятственно передавать друг другу личные данные пользователей. https://www.ixbt.com/news/2018/07/17/es-i-japonija-dogovorilis-o-peredache-personalnyh-dannyh.html

Завтра, в четверг 19 июля, семинар "GDPR для бизнеса". Обсудим, как работать по новым принципам, к чему приводит бездействие и какие шаги необходимо предпринять российским компаниям в первую очередь. Москва, ФРИИ, 17-00. http://tceh.com/events/gdpr/

Instagram работает над введением новой двухфакторной аутентификации вместо подтверждения аккаунта по номеру телефона. https://life.ru/t/технологии/1135959/instagram_zashchitit_polzovatieliei_ot_krazh_akkauntov

Путин хочет ввести аналог паспорта болельщика для всех массовых мероприятий. Эта мера может быть принята в первую очередь для облегчения въезда иностранцев, которым не нужно будет получать визу. Насчет граждан РФ ясности нет. https://www.vedomosti.ru/politics/articles/2018/07/18/775844-analog-pasporta-bolelschika

BBC изучает морально-этичесикое проблемы распознавания лиц. https://www.bbc.com/russian/news-44858147

Рабочая группа по нормативному регулированию цифровой экономики (базируется в Сколково) одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. https://www.vedomosti.ru/technology/articles/2018/07/19/775908-biznesu-dostup-k-dannim#%2Fgalleries%2F140737489007780%2Ffullscreen%2F1

В правительстве РФ начали разрабатывать правила карпулинга, то есть совместных поездок на автотранспорте, при которых пассажиры возмещают часть расходов. Предложение по регулированию этого рынка поступило от французского интернет-сервиса BlaBlaCar, ранее столкнувшегося с угрозой блокировки в России из-за обвинений прокуратуры в нелегальных перевозках. О правилах идентификации пассажиров и обеспечения безопасности водителей пока ничего неизвестно. Но их поялвение было бы разумным. https://www.kommersant.ru/doc/3689791

Генеральный директор компании SearchInform рассказывает, как шпионить за сотрудниками и использовать их персональные данные законно, какие расписки надо взять при приеме на работу, и как отбиваться от претензий. https://vedomosti.ru/management/blogs/2018/07/19/775915-kontrolirovat-kompyuteri

Как будет работать финансовый маркетплейс ЦБ. В статье подробно разбирается процедура идентификации и зарубежный опыт http://www.forbes.ru/finansy-i-investicii/364849-magazin-ot-regulyatora-kakie-zadachi-budet-reshat-cb-s-pomoshchyu