Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Интернет-компании могут обязать соблюдать врачебный принцип «не навреди»
Очень интересная история происходит сейчас в США. Там готовится настоящая революция в области регулирования технологических компаний. Американские сенаторы разработали законопроект, который обяжет такие компании буквально соблюдать принцип «не навреди» в отношении пользователей.
Понятно, что этот проект – следствие последних скандалов с утечкой данных пользователей Facebook (и не только).
🔴В чем суть проекта?
Сейчас интернет-компании собирают данные пользователей и используют их по своему усмотрению – например, передают часть данных сторонним разработчикам и рекламодателям. Человек не может запретить это – любой сервис обязывает его подписывать пользовательское соглашение, дающее широкие полномочия в использовании данных. А если человек не согласен, то он просто не сможет воспользоваться сервисом.
Сенаторы считают, что такой подход давно устарел. Крупные интернет-платформы стали слишком сильно влиять на жизнь людей. И современный цифровой мир – не то место, где можно просто взять и отказаться от услуг онлайн-сервисов, если ты не согласен с тем, как используются твои данные. Поэтому интернет-компании по умолчанию должны действовать в интересах своих клиентов, как это делают поставщики других критически важных для человека услуг – например, врачи.
Вот основные постулаты проекта:
✔️Duty of Care – защита данных пользователей и своевременное информирование о любых проблемах, которые касаются конфиденциальной информации о них.
✔️Duty of Loyalty – нельзя использовать персональные данные человека ему во вред.
✔️Duty of Confidentiality – обязанность соблюдать конфиденциальность информации о пользователях должна распространяться и на третьих лиц (например, партнеров – разработчиков сторонних приложений и рекламодателей)) при раскрытии этих данных, продаже или совместном использовании.
Документ находится на ранней стадии разработки и он специально сделан «рамочным» – с максимально общими формулировками. Проект задает общие рамки, а дальнейшее регулирование может идти через Федеральную торговую комиссию (FTC). Именно она будет заниматься детальной проработкой процедур в том случаем, если этот проект станет законом. Если это произойдет, то интернет-сервисам скорее всего придется серьезно пересмотреть свои пользовательские соглашения
Очень интересная история происходит сейчас в США. Там готовится настоящая революция в области регулирования технологических компаний. Американские сенаторы разработали законопроект, который обяжет такие компании буквально соблюдать принцип «не навреди» в отношении пользователей.
Понятно, что этот проект – следствие последних скандалов с утечкой данных пользователей Facebook (и не только).
🔴В чем суть проекта?
Сейчас интернет-компании собирают данные пользователей и используют их по своему усмотрению – например, передают часть данных сторонним разработчикам и рекламодателям. Человек не может запретить это – любой сервис обязывает его подписывать пользовательское соглашение, дающее широкие полномочия в использовании данных. А если человек не согласен, то он просто не сможет воспользоваться сервисом.
Сенаторы считают, что такой подход давно устарел. Крупные интернет-платформы стали слишком сильно влиять на жизнь людей. И современный цифровой мир – не то место, где можно просто взять и отказаться от услуг онлайн-сервисов, если ты не согласен с тем, как используются твои данные. Поэтому интернет-компании по умолчанию должны действовать в интересах своих клиентов, как это делают поставщики других критически важных для человека услуг – например, врачи.
Вот основные постулаты проекта:
✔️Duty of Care – защита данных пользователей и своевременное информирование о любых проблемах, которые касаются конфиденциальной информации о них.
✔️Duty of Loyalty – нельзя использовать персональные данные человека ему во вред.
✔️Duty of Confidentiality – обязанность соблюдать конфиденциальность информации о пользователях должна распространяться и на третьих лиц (например, партнеров – разработчиков сторонних приложений и рекламодателей)) при раскрытии этих данных, продаже или совместном использовании.
Документ находится на ранней стадии разработки и он специально сделан «рамочным» – с максимально общими формулировками. Проект задает общие рамки, а дальнейшее регулирование может идти через Федеральную торговую комиссию (FTC). Именно она будет заниматься детальной проработкой процедур в том случаем, если этот проект станет законом. Если это произойдет, то интернет-сервисам скорее всего придется серьезно пересмотреть свои пользовательские соглашения
TechCrunch
Senators aim to give internet companies doctor-like duties to protect our data
Consumers are increasingly entrusting online services with all kinds of personal data — but that trust has been repeatedly abused or taken for granted. If a doctor or a lawyer did that, they’d be kicked to the curb, because they have a legally defined duty…
Forwarded from Sveta Belova
The Bell
Все о вас за $100: как работает черный рынок персональных данных
Недавний взлом данных 500 млн клиентов сети отелей Marriott — лишь очередная многомиллионная утечка: в среднем за год хакеры воруют больше миллиарда аккаунтов. В недавней технорассылке The Bell мы рассказывали, что главная цель взломов — оптовая торговля…
Как подготовиться к смерти в цифровом мире? Написать завещание недостаточно. Надо еще много перекачать, стереть, рассказать логины-пароли родственникам. Рецпеты доктора Гарфинкеля. (Реально фамилия автора Гарфинкель) https://www.technologyreview.com/s/612283/six-things-to-do-with-your-data-before-you-die/
MIT Technology Review
Six things to do with your data before you die
How to make sure your loved ones can get into all your accounts. Or, alternatively—how to cover your tracks.
Сможет ли Роскомнадзор заблокировать иностранные поисковики и социальные сети? А если сможет, то по какой статье удобнее? Хранение ПД вне России, экстремизм? Ведь формулировки законов такие расплывчатые! В юридических тонкостях разбиралась gazeta.ru https://www.gazeta.ru/tech/2018/12/15/12096193/blocking.shtml
Газета.Ru
Вслед за Telegram: кому грозит блокировка в России
12 декабря Роскомнадзор пригрозил компании Google блокировкой на территории России, а уже спустя два дня сенаторы Клишас, Бокова и депутат Луговой внесли законопроект, позволяющий ужесточить контроль за трансграничным интернет-трафиком. «Газета.Ru» спросила…
Подробный разбор перспектив законопроекта о введении системы контроля мобильных абонентских устройств по их идентификационным номерам (IMEI). https://rspectr.com/articles/470/ne-ukradi-smartfon
rspectr.com
Не укради смартфон
В России может появиться система контроля IMEI
Как бизнес применяет программы, распознающие эмоции человека https://www.kommersant.ru/doc/3826523
Коммерсантъ
Внимание, эмоции записываются!
Нейросетям нашли работу в банках, выяснил Никита Аронов
Сбербанк так и не начал передавать биометрию в ЕБС. Он снимает ее только для внутренних нужд. Клиенты в недоумении. https://www.kommersant.ru/doc/3833581
Коммерсантъ
Биометрия ушла на базу
Сбербанк не передает собранные данные в единую систему
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Доброе утро! Сенсационное 😊 ☕️👀
‼️ Источники: Google закрывает свой проект китайского поисковика с цензурой – Dragonfly
Издание The Intercept пишет со ссылкой на источники, что Google прекращает разработку системы анализа данных, которая используется для создания поискового приложения Dragonfly со встроенной цензурой. Это произошло после того, как часть команды Google подала жалобы на то, что этот проект скрывался руководством компании от сотрудников.
Члены команды, которая занимается в Google защитой конфиденциальности, добились того, чтобы компания прекратила работать с сайтом 265.com. При помощи этого сайта Google собирал данные о китайских пользователях. 265.com – один из самых популярных сайтов в китайском интернете, там можно почитать новости, найти фотографии, видеоролики и т.п. Google купила 265.com 10 лет назад и с его помощью отслеживала поисковые запросы китайцев.
Именно эта база запросов и использовалась при создании Dragonfly. И в частности, для создания «черного списка» запросов, которые надо цензурировать в Китае. Среди запретных запросов – «права человека». «Википедия» и др.
Кроме того, разработчики Google создали специальный инструмент Beacon Tower, который помогал им очень подробно анализировать поведение пользователей – какие сайты они посещают, что ищут на мандаринском языке, какой профиль этих пользователей.
При этом по внутренним правилам Google возможности такого подробного анализа сильно ограничены и должны проверяться командой, которая несет отвественность за защиту данных пользователей. В случае с Dragonfly это сделано не было.
Напомню, что проект Dragonfly вызвал настоящую бурю на Западе. Ведь Google согласился соблюдать китайские условия по цензурированию поисковых запросов. А это противоречит принципам свободы слова, которые Google сам активно декларировал, когда 10 лет назад ушел с китайского рынка. Также Google был раскритикован американскими политиками и членами собственной команды. The Intercept пишет, что закрытие проекта стало ударом для топ-менеджеров Google, включая его СЕО Сундара Пичаи – для них китайский проект был приоритетным.
‼️ Источники: Google закрывает свой проект китайского поисковика с цензурой – Dragonfly
Издание The Intercept пишет со ссылкой на источники, что Google прекращает разработку системы анализа данных, которая используется для создания поискового приложения Dragonfly со встроенной цензурой. Это произошло после того, как часть команды Google подала жалобы на то, что этот проект скрывался руководством компании от сотрудников.
Члены команды, которая занимается в Google защитой конфиденциальности, добились того, чтобы компания прекратила работать с сайтом 265.com. При помощи этого сайта Google собирал данные о китайских пользователях. 265.com – один из самых популярных сайтов в китайском интернете, там можно почитать новости, найти фотографии, видеоролики и т.п. Google купила 265.com 10 лет назад и с его помощью отслеживала поисковые запросы китайцев.
Именно эта база запросов и использовалась при создании Dragonfly. И в частности, для создания «черного списка» запросов, которые надо цензурировать в Китае. Среди запретных запросов – «права человека». «Википедия» и др.
Кроме того, разработчики Google создали специальный инструмент Beacon Tower, который помогал им очень подробно анализировать поведение пользователей – какие сайты они посещают, что ищут на мандаринском языке, какой профиль этих пользователей.
При этом по внутренним правилам Google возможности такого подробного анализа сильно ограничены и должны проверяться командой, которая несет отвественность за защиту данных пользователей. В случае с Dragonfly это сделано не было.
Напомню, что проект Dragonfly вызвал настоящую бурю на Западе. Ведь Google согласился соблюдать китайские условия по цензурированию поисковых запросов. А это противоречит принципам свободы слова, которые Google сам активно декларировал, когда 10 лет назад ушел с китайского рынка. Также Google был раскритикован американскими политиками и членами собственной команды. The Intercept пишет, что закрытие проекта стало ударом для топ-менеджеров Google, включая его СЕО Сундара Пичаи – для них китайский проект был приоритетным.
«Деловой Петербург» пообщался с продавцами баз клиентов банков, выяснил цены в дарквебе. Да! Там тоже есть новогодние распродажи!) https://m.dp.ru/a/2018/12/13/Data-bazi_na_prodazhu__Kto
www.dp.ru
Data-базы на продажу. Кто торгует нашими данными, и сколько на этом зарабатывает
Если вам начали часто названивать с предложениями взять кредит в сомнительном учреждении, попробовать косметические процедуры по акции и т.п., то есть повод задуматься, а не оказались ли ваши данные проданы в третьи руки.
Роскомнадзор внедрит новую технологию блокировок Telegram за 20 млрд рублей. К началу 2019 году должны завершиться испытания наиболее эффективного оборудования по блокировке нежелательной информации на основе технологии DPI в одном из регионов, утверждает один из собеседников Би-би-си. После этого технологию начнут внедрять по всей стране. https://www.bbc.com/russian/features-46596673
BBC News Русская служба
Роскомнадзор внедрит новую технологию блокировок Telegram за 20 млрд рублей - BBC News Русская служба
В 2019 году Роскомнадзор может внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Как выяснила Би-би-си, власти готовы потратить на это до 20 млрд рублей. До сих пор попытки блокировать мессенджер Павла Дурова были…
Forwarded from Rich TRADER Anastasia
Telegraph
Почему нельзя вводить чужой Apple ID на своем айфоне
У пользователей любой техники Apple обязательно есть Apple ID. Это такой своего рода паспорт «яблочника»: с одной стороны, его везде спрашивают, а с другой — он наделяет вас некоторыми правами. И обращаться с ним тоже надо как с паспортом: во-первых, никому…
Visa запускает сервис, который позволит переводить деньги с карты на карту, зная лишь телефонный номер получателя средств. Привязать к нему можно карты не только Visa, но и других систем. В новой системе участвует четыре банка – ВТБ, «Русский стандарт», «Тинькофф банк» и «Хоум кредит». Это уже третья подобная работающая платформа. Все ждут запуска четвертой - Системы быстрых платежей (СБП) от Центробанка. https://www.vedomosti.ru/finance/articles/2018/12/18/789674-visa
Ведомости
Visa запускает сервис переводов с карты на карту по номеру телефона
Это уже четвертая подобная платформа в России. В ней участвуют ВТБ, «Русский стандарт», «Тинькофф банк» и «Хоум кредит»
интернет-гиганты подавляют стартапы. У Facebook и Google уникальные возможности отслеживать новые популярные сервисы. Ведь они видят, чем пользуются их клиенты в сети. Марк Цукерберг приобрел в 2013 году израильскую компанию мобильной аналитики Onavo, которая создала приложение, обеспечивающее конфиденциальность пользователей путем маршрутизации их трафика через частные серверы. Это приложение дает Facebook необычайно подробную информацию о том, что пользователи делают на своих телефонах. Инструмент помог сформировать решение Facebook о покупке WhatsApp и сигнализировал о перспективности стратегии потокового видео. В результате Facebook успешно копировал весь ключевой функционал конкурентов, а в 2017 году приобрел зарождающуюся социальную сеть tbh. http://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes
С портала mos.ru произошла утечка персональных данных школьников и их родителей. https://www.rbc.ru/politics/20/12/2018/5c1b671f9a7947ec90c89b6b
РБК
С сайта мэрии Москвы произошла утечка личных данных родителей школьников
В Сети появились оплаченные с сайта mos.ru квитанции физлиц по платежам за услуги ЖКХ, а также платежам, получателями которых являются общеобразовательные учреждения и управление ГИБДД
Uber во Франции оштрафовали на 400 тысяч евро за недостаточную защиту персональных данных. https://tass.ru/ekonomika/5935165
ТАСС
Компанию Uber оштрафовали во Франции на €400 тыс. за недостаточную защиту данных
По мнению членов французской Национальная комиссия по вопросам информационных прав и свобод, компания ничего не сделала для предотвращения утечки информации в ноябре 2017 года
Забота о персональных данных граждан правительствами разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других. Стартапы активно придумывают новые решения в этой сфере. Репортаж с Конференции Techcrunch Disrupt Berlin 2018 http://www.forbes.ru/tehnologii/370635-zashchita-personalnyh-dannyh-novyy-rynok-dlya-startapov
Forbes.ru
Защита персональных данных — новый рынок для стартапов
Забота о персональных данных граждан со стороны правительств разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других, как показала конференция Techcrunch Disrupt Berlin 2018
Ещё один прецедент из мира утечек персональных данных. В Германии пользователь голосового помощника Alexa от компании Amazon случайно получил доступ к персональным данным другого пользователя. https://hightech.fm/2018/12/20/amazon-fail
Хайтек
Amazon отправил случайному человеку сотни часов частных разговоров, записанных Alexa
Пользователь Amazon из Германии запросил у компании данные, которые она хранит о его действиях, покупках и перемещениях. В полученном zip-архиве он обнаружил 1,7 тыс. записей другого человека, сделанных голосовым помощником Amazon Alexa. Об этом пишет Engadget.
Forwarded from Roskomsvoboda
Минцифры разработало форму запроса персданных согласно «пакета Яровой»
➡️ https://roskomsvoboda.org/43974
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.
Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».
«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.
➡️ https://roskomsvoboda.org/43974
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.
Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».
«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.
Роскомсвобода
Минцифры разработало форму запроса персданных согласно «пакета Яровой»
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи. На Федеральном портале проектов нормативных правовых актов Мин
Сегодня в 11-10 на телеканале РБК обсуждение концепции цифрового профиля человека. Ведущий - Кирилл Токарев. https://www.rbc.ru/
РБК
Последние новости дня в России и мире сегодня - свежие новости на РБК
Новости в России и в мире о политике, экономике и бизнесе, обзоры, аналитика, оперативная информация: фото и видео с места событий на сайте РБК
Что подразумевают под понятием "цифровой профиль" регуляторы? Как бизнесу с ним работать? Что ждет человека в цифровом мире? Об этом на телеканале РБК рассуждают генеральный директор компании "Датамания" Светлана Белова и директор по развитию АНО "Цифровая экономика" Георгий Грицай. Ведущий - Кирилл Токарев. http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88