Правительство собирается сократить число удостоверяющих центров. Сейчас их около 400, а будет 10-15. Правда, как пишет Иван Бегтин (см. ниже) , меньше 100 не получится.https://www.kommersant.ru/doc/3720417

Я всегда расстраиваюсь когда вижу когда принимаются решения без предварительного анализа (часто я расстраиваюсь да), ещё расстраиваюсь когда вижу что журналисты пишут без минимального погружения в тему. Не жизнь, а сплошные расстройства и тревоги помогающие поддерживать раздражение ровно на том уровне чтобы чувствовать себя в тонусе.

Вот и сейчас читаю коммерсант о совещании у Акимова про реформу удостоверяющих центров [1] и о том что собираются вместе 477 УЦ оставить 10-15 и еле сдерживаюсь чтобы не прокомментировать.

Я кое-что знаю о УЦ извне, есть люди которые знают о УЦ изнутри, но что я знаю точно так это то что УЦ в чем-то похожи на университеты. Вначале государство провело тотальную либерализацию и стало выдавать лицензию и аккредитацию бывшим ПТУ и иным училищам, а потом внезапно начало закручивать гайки и подчищать совсем уж плохие случаи (впрочем и хорошие тоже зачищали).

А вот с УЦ ситуация непроста тем что из этих 477 организаций - около 150 государственные. Это УЦ Следственного комитета, Федерального казначейства, около 80 УЦ Пенсионного Фонда, Генпрокуратуры, Счетной палаты, ФССП, Минобороны, МВД и многие другие. Это УЦ региональных органов власти и многих крупных муниципалитетов. Государственные УЦ возникали не просто так, органы власти создавали их во многом отдавая себе отчёт что это:
1. Даёт им экономию, это дешевле чем использовать коммерческие УЦ во многих случаях.
2. Даёт возможность не выпускать информацию о своём кадровом составе за пределы своей территории (юрисдикции). Немаловажный фактор, между нами мальчиками.

Ещё 13 УЦ у банков, ещё около 20 УЦ у крупных холдингов и куча условно небольших УЦ. При всём, очень большом желании, меньше 100 УЦ оставить не получится.

Ну а вообще разговоры про проблему единого пространства доверия без анализа судебной практики, исследования и диалога с рынком - слышать странно.

Я ещё много чего об УЦ могу написать, но не всё из этого хочется упоминать публично.

Лишь задам вам вопрос. Так ли хорошо Минкомсвязь осуществляло свои надзорные функции за УЦ?

Ссылки:
[1] https://www.kommersant.ru/doc/3720417
[2] http://e-trust.gosuslugi.ru/CA

#uc #digital

Лонгрид о том, почему распознавание лиц - это ужасная но неостановимая технология, как это плохо для общества, но ничего поделать нельзя - вот об этом всем от человека, который одновременно и юрист и программист. Отличный и очень правдивый текст.

Не думаю, что с разспознаванием лиц можно как-то системно бороться. Поздно, уже поздно. Технологии слежки - ваши друзья, не оказывайте сопротивления.
https://medium.com/s/story/facial-recognition-is-the-perfect-tool-for-oppression-bc2a08f0fe66

Страница с политикой конфиденциальности на официальном сайте мессенджера была обновлена.

В случае, если Telegram получает судебное распоряжение, подтверждающее, что Вы – подозреваемый в терроризме, он может раскрыть Ваш IP-адрес и номер телефона соответствующим спецслужбам.

На данный момент подобных ситуаций не было. Если же такой случай произойдёт, информация об этом будет опубликована в канале @transparency в отчёте, публикуемом каждые полгода.

Стоит отметить, что Telegram может собирать метаданные, такие как Ваш IP-адрес, историю изменений имени пользователя и др. Эти данные хранятся не более 12 месяцев.

Обратили внимание на изменения коллеги с канала Telegram Live и провели свой разбор обновления политики конфиденциальности.

С 2019 года россиянам будут присваивать персональный кредитный рейтинг. Об этом в интервью «Российской газете» рассказал исполняющий обязанности гендиректора Объединенного кредитного бюро Николай Мясников. https://rg.ru/2018/08/26/rossiianam-nachnut-prisvaivat-personalnye-kreditnye-rejtingi.html Балл будут рассчитывать автоматически. Учитывать станут наличие просрочек, уровень долговой нагрузки, количество запросов на проверку кредитной истории, возраст этой истории. В настоящее врем в РФ долги граждан по кредитам составляют 2 трлн рублей — почти годовой бюджет Москвы. https://www.bfm.ru/news/393205

Технологии больших данных под рабочим названием «цифровой инспектор» помогут надзорным органам проводить проверки: собирать и анализировать данные об объектах надзора и по ним давать указания обычным инспекторам. Это предложение есть в плане мероприятий по цифровому госуправлению – новому направлению цифровой экономики, пишут "Ведомости". Речь идет как о данных с датчиков "Интернета вещей", ГИС, так и о персональных данных. https://www.vedomosti.ru/technology/articles/2018/08/27/779130-big-data-na-revizorov

Instagram ввёл подтверждение личности по паспорту и другим документам, а также ещё несколько новинок в верификации https://vc.ru/44551-instagram-razreshit-zaprashivat-galochki-verifikacii-i-ispolzovat-storonnie-servisy-dlya-bezopasnogo-vhoda-v-prilozhenie

"Коммерсантъ" собрал мнения о новой политике конфиденциальности Telegram. Какие данные все-таки могут достаться российским спецслужбам? https://www.kommersant.ru/doc/3726065

Telegram невозможно заблокировать!

Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Алексей Волин.

У основателей Telegram достаточно ресурсов, чтобы избежать блокировки.

tass.ru/ekonomika/5502306

Социальная сеть «В контакте» изменила правила приватности. Пользователи теперь могут закрыть профиль от тех, кого нет в списках друзей. Они могут выбрать три вида доступа к профилям: только для друзей, только для себя или для никого. Компания делает это для снижения числа уголовных дел против пользователей. Большинство уголовных дел по экстремистским высказываниям возбуждается по материалам, размещенным во «В контакте». https://www.vedomosti.ru/technology/articles/2018/08/31/779598-v-kontakte

В Шереметьево больше не будут объявлять фамилии опаздывающих пассажиров. Внезапно оказалось, что это нарушает закон "О персональных данных". Во Внуково и Домодедово пока не нарушает)) https://www.rbc.ru/society/31/08/2018/5b8941989a79473b0df23265

Компания «Ангстрем» разработала чип с меткой радиочастотной идентификации (RFID), который можно встраивать в номерные знаки автомобилей, что позволит отслеживать их на дорогах. Предполагается, что на чипе будут записаны данные о транспортном средстве и его владельце. Информация с чипов будет передаваться считывающему устройству. Авторы идеи полагают, что это поможет правоохранителям быстро находить нарушителей даже в плохих погодных условиях, когад номера плохо видны. http://www.cnews.ru/news/top/2018-08-31_v_rossii_sozdana_metka_dlya_slezhki_za_avtomobilyami

Экcперт в области информационной безопасности Михаил Емельянников комментирует законодательные инициативы по борьбе с обезличиванием ПД. Жесткие поправки бьют и по науке, и по бизнесу. А субъекта ПД не защищают никак. https://emeliyannikov.blogspot.com/2018/08/blog-post_31.html?spref=tw

Минсвязи дало негативный отзыв на законопроект о создании в России единой информационной системы проверки сведений об абонентах для противодействия мошенничеству на финансовом рынке. Он был внесен в конце июля в Госдуму и подразумевает создание единой информационной системы проверки сведений об абонентах сотовой связи, пользователями которой будут ЦБ, банки и другие организации и участие в которой будет обязательно для сотовых операторов. В базу будет включаться информация о физических, юридических лицах и ИП, владеющих сотовыми номерами. Оператор системы будет назначен правительством по согласованию с ЦБ.Авторы законопроекта - группа депутатов во главе с руководителем финансового комитета Думы Анатолием Аксаковым, а также сенатором Николаем Журавлевым. Минкомсвязи в своем отзыве отмечает, что положения проекта закона необходимо соотнести с положениями других законов, а также с правилами оказания услуг связи. Ряд пунктов проекта документа является излишним, так как уже прописан в законе "О связи". При этом некоторые положения законопроекта, например, передача данных об абоненте без его согласия, противоречит закону "О персональных данных". https://www.interfax.ru/russia/627733

Интернет-гигант Google и платежная система MasterCard заключили тайное соглашение о передаче истории финансовых трансакций пользователей, сообщает Bloomberg. Причем информация касается не только онлайн-покупок, но и приобретения товаров в магазинах розничной торговли. https://www.kommersant.ru/doc/3731346

MasterCard отрицает передачу Google данных о покупках https://ria.ru/economy/20180903/1527739463.html

Роскомнадзор заблокировал 506 сайтов за распространение персональных данных в 2018 году https://russian.rt.com/russia/news/550026-roskomnadzor-internet-blokirovka?utm_source=yxnews&utm_medium=desktop

Определен перечень «базовых элементов», необходимых банку для сбора биометрических данных и передачи их в Единую биометрическую систему (ЕБС). Минимальные затраты на подключение банка с одним отделением составят около 4 млн руб., каждое новое отделение требует еще 130 тыс. руб. Избежать расходов не удастся — к концу 2019 года сбор биометрии должен быть обеспечен во всех отделениях всех банков. https://www.kommersant.ru/doc/3731093

Законы о защите персональных данных в России необходимо пересмотреть, считает замминистра связи Алексей Волин. По его словам, действующее законодательство мешает развиваться различным, «очень полезным» сферам деятельности, в частности, журналистике. Он также отметил, что предъявлять претензии Роскомнадзору, который выступает в роли «блюстителя закона», было бы неверно, так как над этим ведомством находятся вышестоящие ведомства, которые в свою очередь проверяют, как Роскомнадзор выполняет свои функции. «Поэтому менять надо в «консерватории», — добавил замминистра.

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/04/09/2018/5b8e0ee39a7947b6d08078a7

#кофейный_факт
В университетах США появились кофейни Shiru Cafe, где кофе студенты получают за добровольную передачу персональных данных о себе: ID, набор IT-навыков, которыми они владеют, где они проходили стажировку и размер компании, которая их заинтересует в качестве работодателя

Кофе не продается на вынос, что с одной стороны экологично, а с другой — довольно хитро: студенты пьют кофе внутри помещения, работают, используют Wi-Fi и участвуют во встречах с представителями компаний-спонсоров

Доступ к данным получают только спонсоры кофейни — крупнейшие игроки рынка, например Nissan, Microsoft и JPMorgan. Как итог: студенты получают бесплатную чашку кофе, а компании собирают информацию о потенциальных работниках
​
http://nymag.com/selectall/2018/08/shiru-cafs-offer-students-free-coffee-for-harvested-data.html

ЦБ создаст базу, в которой будут содержаться данные получателей денег, которые могли быть украдены. Сведениями регулятор будет делиться с банками, чтобы те могли лучше противодействовать мошенникам, следует из проекта указания Банка России.

Если какой-либо банк сообщил о несанкционированном переводе, ЦБ может отправить запрос в банк получателя этих средств. И тот будет обязан предоставить информацию о номере карты или счете получателя, а также о сумме, дате и времени операции. Кроме того, нужно будет передать в ЦБ в хешированном (обезличенном) виде номер паспорта и СНИЛС получателя, а для компаний – номер ИНН, хешированные паспортные данные и СНИЛС лица, уполномоченного распоряжаться деньгами на счете. Если получатель деньги вернул, об этом тоже нужно сообщить ЦБ.
Впервые об этой инифиативе ЦБ сообщила газета "Ведомости" 30 августа. Один из интересных пунктов этой инициативы, это то что данные будут передаваться в хэшированном виде. То есть ЦБ предлагает хеширование считать обезличиванием (пока ФСБ так не считает). https://www.vedomosti.ru/finance/articles/2018/08/30/779523-tsb-bazu-kompanii-i-fizlits#_=_ Сам текст можно почитатть тут. 30 страниц. http://regulation.gov.ru/projects#npa=83520