Один из крупнейших владельцев персональных данных россиян компания "Яндекс" может оказаться под контролем не менее весомого оператора ПД - Сбербанка. Пока идет только переговоры. На долю в "Яндексе" есть и другие претенденты. https://www.vedomosti.ru/finance/articles/2018/10/18/784055-sberbank

Операторы «большой тройки» – МТС, «Мегафон» и «Вымпелком» сообщили ЦБ, что обеспокоены его новым проектом указания об информационном обмене с банками о кибератаках. ЦБ планирует собирать широкий перечень сведений о кибератаках, в том числе об устройстве, с помощью которого пытались похитить деньги: его IP-адрес, индивидуальный номер абонента (IMSI), а также международный идентификатор мобильного устройства (IMEI). В проекте указания говорится, что все эти данные банки должны сообщать ЦБ, но только при «технической возможности ее получения». Регулятор же планирует частью информации из своей базы данных делиться с банками, чтобы помочь им бороться с мошенниками. Однако эти сведения составляют тайну связи. https://www.vedomosti.ru/technology/articles/2018/10/18/783979-borbi-moshennikami

Как нацпроект «Цифровая экономика» повлияет на пользователей интернета. Анализ "Коммерсанта". https://www.kommersant.ru/doc/3773489

У Единой биометрической системы (ЕБС) появится первый вендор биометрических технологий среди самих банков: «Ростелеком» будет использовать в системе алгоритм «Тинькофф банка» для распознавания голоса клиента. https://www.vedomosti.ru/technology/articles/2018/10/19/784117-pomozhet

Государство планирует получить новые инструменты контроля над интернет-пользователями, хотя существующие механизмы, предусмотренные «законом Яровой», еще, по сути, так и не заработали. Такео мнение о нацпрограмме "Цифровая экономика" высказал руководитель международной правозащитной группы «Агора» Павел Чиков. https://www.kommersant.ru/doc/3764791

Зампред ЦБ Скоробогатова насчитала в ЕСИА 80 млн граждан https://1prime.ru/finance/20181019/829348191.html?utm_source=yxnews&utm_medium=desktop

«Ростелеком» объявила о выпуске специализированного мобильного приложения для удалённой идентификации в Единой биометрической системе (ЕБС), которое назвали «Ключ Ростелеком». Работает, конечно, только на смартфонах под ОС Android. https://nag.ru/news/newsline/102356/-rostelekom-vyipustil-prilojenie-dlya-biometricheskoy-identifikatsii.html

Финансовый супермаркет для граждан, известный как «Маркетплейс», получит законодательное регулирование. Соответствующий проект уже готов и должен быть внесен в Госдуму в ближайший месяц. Камнем преткновения остается процедура идентификации клиентов-физлиц. https://www.kommersant.ru/doc/3777229

S7 предупредила о риске прекращения работы российских авиакомпаний в связи с планами Минтранса перенести к 2020 году в Россию все серверы для бронирования, продажи билетов и регистрации на рейс. У трех крупнейших российских авиакомпаний иностранные провайдеры: американская Sabre у «Аэрофлота», швейцарская SITA у S7 (в этом году начала переход в Amadeus), испанская Amadeus у «Уральских авиалиний». Четвертый игрок – Utair и почти все остальные российские авиакомпании работают с российской «Сирена-трэвел». Исключения: лоукостер «Победа» – с американской Navitair, авиакомпания «Азимут» – c Национальной системой бронирования (НСБ), разработанной «Ростехом» совместно с аэропортом «Внуково». https://www.vedomosti.ru/business/articles/2018/10/21/784228-s7-predupredila-ob-ugroze-ostanovki-raboti-rossiiskih-aviakompanii
Коммнетарии игроков рынка https://1prime.ru/business/20181022/829355289.html?utm_source=yxnews&utm_medium=desktop

Электронной торговле не нашлось места в Национальном проекте «Цифровая экономика». Но депутаты не дремлют. «Сейчас очень важно решить вопросы информационной безопасности в сфере интернет-коммерции, в том числе защиты персональных данных и прохождения платежей пользователей. Если в ходе дискуссии мы поймём, что нужны изменения в Закон «Об информации», будем работать над этим», — заявил член Комитета Госдумы по информационной политике, информационным технологиям и связи Максим Кудрявцев. https://www.pnp.ru/economics/na-rossiyskom-rynke-internet-torgovli-poyavyatsya-pravila-igry.html

Россия подписала протокол о внесении изменений в Конвенцию Совета Европы о защите персональных данных http://www.iksmedia.ru/news/5538966-Rossiya-podpisala-protokol-o-vnesen.html#ixzz5UfjARIrq

В Госдуме предложили забирать весь доход у незарегистрированных самозанятых граждан https://russian.rt.com/russia/news/566462-gosduma-shtraf-samozanyatye-dohod?utm_source=yxnews&utm_medium=desktop

В документообороте между ФНС и ФССП теряется до двух третей документов. Таковы данные проверки Счетной палаты. Для проверки было выбрано 154 исполнительных документа, которые ФНС отправила на исполнение в ФССП. Из них фактически были направлены и получены всего 49, то есть 31,8%.
Надзорный орган отметил и недостатки в работе госинформсистемы о государственных и муниципальных платежах (ГИС ГМП). Там не было данных о начислениях по 91,8 млн исполнительных производств в отношении физлиц и индивидуальных предпринимателей на сумму 8,2 трлн руб. Это составляет 46,8% всех исполнительных производств. http://www.cnews.ru/news/top/2018-10-19_schetnaya_palata_fssp_i_fns_nuzhen_programmnyj

В Эстонии обнаружили массовую утечку данных из школьной информационной системы EKIS.

В этой системе многие годы в открытом доступе находились документы, содержащие деликатные данные сотен детей, в том числе их психиатрические оценки и данные о трагических событиях, произошедших в семье.

Систему EKIS используют примерно 500 школ и детсадов.

Чиновники сразу же заявили, что виной всему учителя, которые загружали документы учеников в систему Eesti koolide haldamise infosüsteem (EKIS) и по ошибке ставили галочку, которая разрешала всем доступ к этим данным.

В госдуму внесён закон о больших пользовательских данных. Весь рынок в недоумении https://www.facebook.com/100004490832794/posts/1085479548278396/

А вот и сам текст законопроекта о больших пользовательских данных. Ниже привдем еще несколько комментариев экспертов. http://asozd2c.duma.gov.ru/addwork/scans.nsf/ID/50B9D24C5F2541B84325832F00378819/$FILE/571124-7_23102018_571124-7.PDF?OpenElement

Тема дня (вечера) - это свежевнесённый закон о больших данных [1]. В нём, например, прописано что если у тебя есть база на 1 тыс. абонентов то это большие пользовательские данные. Ещё там написано что спецслужбы имеют право нарушать тайну личности и много чего другого, включая то что реестр операторов больших пользовательских данных будет вести Роскомнадзор.

И тут возникает сразу несколько важнейших вопросов:
1. Оператором данных более 1000 абонентов являются большинство управляющих компаний и невероятное число мелкого и среднего бизнеса. Реестр будет тотальным
2. А зачем тогда нужно было придумывать АНО Цифровая экономика, большую госпрограмму, Сколково которое создало кучу тематических работчих групп по нормативке если потом пара депутатов может "вот так взять и внести закон". Иначе говоря, очень хочется большей предсказуемости.
3. С каких пор маркетинговый термин big data оказался частью законопроекта. Это тревожный сигнал.

Ссылки:
[1] http://asozd2c.duma.gov.ru/addwork/scans.nsf/ID/50B9D24C5F2541B84325832F00378819/$FILE/571124-7_23102018_571124-7.PDF?OpenElement

#data #bigdata

Комментирует Александра Орехович, Директор по правовым инициативам Фонда развития интернет-инициатив. "Внесение этого законопроекта -скорее неожиданность для многих участников процесса. В настоящее время регулирование оборота больших данных, в том числе больших пользовательских данных, персональных данных, обсуждается на различных площадках. В частности, на площадках "Цифровой экономики", во ФРИИ, на площадках объединений операторов персональных данных. Однако, данный законопроект не проходил эти обсуждения, равно как и экспертные обсуждения с приглашением операторов персональных данных, представителей бизнес-сообщества на площадке Государственной Думы. Надеемся, что перед рассмотрением в первом чтении эта позиция инициатора законопроекта будет скорректирована, и пройдет широкое его обсуждение с участием максимального количества экспертов и интересантов.
По сути законопроект имеет своей целью разграничить персональные данные от больших пользовательских данных, которые сами по себе не позволяют идентифицировать субъекта. В этой связи предлагается установить, что, если обработка данных происходит в интересах третьих лиц, то на обработку таких данных оператор должен получить согласие в электронной форме пользователя оборудования. При этом к третьим лицам не относятся компании из так называемых "групп компаний" ( групп лиц в сфере монополистической деятельности). То есть, иными словами, внутри компании-оператора данных она может свободно обрабатывать большие пользовательские данные, свободно передавая их "своим" подконтрольных или контролирующим компаниям. А если эти данные необходимо будет передать "вовне", то это нельзя будет сделать без согласия.
в целом такая концепция не лишена логики. Однако, обращают на себя внимание то, что не очень понятно, как это реализовывать: с одной стороны, пользовательские данные не позволяют установить самого субъекта. Так как же запросить у него согласие? Законодатель предлагает запрашивать согласие не у самого субъекта, а у пользователя оборудованием, абонентским терминалом. С учетом того, что терминалы не регистрируются, определить, что согласие запрошено у самого субъекта - невозможно. А с учетом того, что в выделенных сетях большинство терминалов принадлежат операторам, то круг замыкается: операторы будут давать согласие на то, чтобы обработать данные себе же.
Еще один немаловажный факт: на учет в Реестр операторов БПД должны включаться только операторы, осуществляющие сбор данных посредством идентификации не менее 100 тысяч сетевых адресов. То есть речь идет о сайтах, интернет-агрегаторах, собирающих большое количество обезличенной информации онлайн. При этом большинство офлайн-операторов (в чьем распоряжении находятся данные в не меньшем количестве: банки, например) остаются за рамками регулирования и по сути - пристального надзора, в Реестр обработчиков они включаться не должны. Причина такого выборочного контроля остаётся не совсем понятной.
Но при этом в законопроекте прослеживается и положительная тенденция на бОльшую четкость и защиту данных пользователя. ФРИИ разделяет такую тенденцию, подчеркивая необходимость при этом повышения четкости механизмов реализации прав субъекта за контролем над обработкой данных о нем. Мы полагаем, крайне важно повышать информированность субъекта относительно того, каким оператором, какие данные обрабатываются, предоставлять это в четкой и понятной форме, с возможностью субъекта изъять свои данные из обработки, а также получить информацию о них или сами данные о себе в читаемом виде с целью обеспечения их интероперабельности.

"В принципе, эти предложения могут быть учтены и при доработке рассматриваемого законопроекта. Надеемся, что на последующих этапах рассмотрения законопроекта на площадке Государственной думы будет обеспечена бОльшая прозрачность и открытость процесса доработки законопроекта, к его обсуждению будут привлечены эксперты и таким образом, законопроект сможет быть доработан с целью устранения его внутренних противоречий и повышения гарантий прав всех участников процесса: от самого субъекта данных до онлайн и офлайн операторов." Александра Орехович, Директор по правовым инициативам Фонда развития интернет-инициатив.

Все отказываются от авторства законопроекта. Это ясно видно из статьи РБК https://www.rbc.ru/technology_and_media/23/10/2018/5bcf39629a794706a0c109ca

А вот и позиция и самого 34-летнего петербуржца, депутата Романова - инициатора законопроекта. Оказывается, он заботится о рынке. Романов является Заместителем председателя комитета по Регламенту и организации работы Государственной Думы. https://er.ru/news/173485/