Роскомнадзор внедрит новую технологию блокировок Telegram за 20 млрд рублей. К началу 2019 году должны завершиться испытания наиболее эффективного оборудования по блокировке нежелательной информации на основе технологии DPI в одном из регионов, утверждает один из собеседников Би-би-си. После этого технологию начнут внедрять по всей стране. https://www.bbc.com/russian/features-46596673

Никогда не вводите чужой Apple ID в свой айфон или айпад!

Подробнее

Visa запускает сервис, который позволит переводить деньги с карты на карту, зная лишь телефонный номер получателя средств. Привязать к нему можно карты не только Visa, но и других систем. В новой системе участвует четыре банка – ВТБ, «Русский стандарт», «Тинькофф банк» и «Хоум кредит». Это уже третья подобная работающая платформа. Все ждут запуска четвертой - Системы быстрых платежей (СБП) от Центробанка. https://www.vedomosti.ru/finance/articles/2018/12/18/789674-visa

интернет-гиганты подавляют стартапы. У Facebook и Google уникальные возможности отслеживать новые популярные сервисы. Ведь они видят, чем пользуются их клиенты в сети. Марк Цукерберг приобрел в 2013 году израильскую компанию мобильной аналитики Onavo, которая создала приложение, обеспечивающее конфиденциальность пользователей путем маршрутизации их трафика через частные серверы. Это приложение дает Facebook необычайно подробную информацию о том, что пользователи делают на своих телефонах. Инструмент помог сформировать решение Facebook о покупке WhatsApp и сигнализировал о перспективности стратегии потокового видео. В результате Facebook успешно копировал весь ключевой функционал конкурентов, а в 2017 году приобрел зарождающуюся социальную сеть tbh. http://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov

С портала mos.ru произошла утечка персональных данных школьников и их родителей. https://www.rbc.ru/politics/20/12/2018/5c1b671f9a7947ec90c89b6b

Uber во Франции оштрафовали на 400 тысяч евро за недостаточную защиту персональных данных. https://tass.ru/ekonomika/5935165

Забота о персональных данных граждан правительствами разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других. Стартапы активно придумывают новые решения в этой сфере. Репортаж с Конференции Techcrunch Disrupt Berlin 2018 http://www.forbes.ru/tehnologii/370635-zashchita-personalnyh-dannyh-novyy-rynok-dlya-startapov

Ещё один прецедент из мира утечек персональных данных. В Германии пользователь голосового помощника Alexa от компании Amazon случайно получил доступ к персональным данным другого пользователя. https://hightech.fm/2018/12/20/amazon-fail

Минцифры разработало форму запроса персданных согласно «пакета Яровой»

➡️ https://roskomsvoboda.org/43974

Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.

Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».

«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.

Сегодня в 11-10 на телеканале РБК обсуждение концепции цифрового профиля человека. Ведущий - Кирилл Токарев. https://www.rbc.ru/

Что подразумевают под понятием "цифровой профиль" регуляторы? Как бизнесу с ним работать? Что ждет человека в цифровом мире? Об этом на телеканале РБК рассуждают генеральный директор компании "Датамания" Светлана Белова и директор по развитию АНО "Цифровая экономика" Георгий Грицай. Ведущий - Кирилл Токарев. http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88

Медведев анонсировал создание сервисов для защиты персональных данных https://ria.ru/20181225/1548655181.html

Интересный прецедент. Врач проиграл иск к сайту, на котором размещались отзывы (в том числе негативные) о его профессиональных качествах. Врач потребовал у владельцев портала уничтожить его профиль, ссылаясь на закон «О персональных данных». Но суд Врача не поддержал. http://www.garant.ru/news/1235679/

С 2019 года процедура оформления европротокола при мелком ДТП станет проще. РСА планирует использовать цифровые технологии - удаленную идентификацию водителей, электронный полис ОСАГО, определение места ДТП по спутниковым системам навигации. https://pln-pskov.ru/automir/aautom/331984.html

Весной мы писали тут и тут об изменениях в сфере защиты персональных данных в ЕС (речь о вступившем вс силу с 25.05.2018 GDPR - Общеевропейском регламенте по защите персональных данных). Прошло 6 месяцев и уже есть первые «отличившиеся».

В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.

Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.

Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.

ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F

Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp