С портала mos.ru произошла утечка персональных данных школьников и их родителей. https://www.rbc.ru/politics/20/12/2018/5c1b671f9a7947ec90c89b6b

Uber во Франции оштрафовали на 400 тысяч евро за недостаточную защиту персональных данных. https://tass.ru/ekonomika/5935165

Забота о персональных данных граждан правительствами разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других. Стартапы активно придумывают новые решения в этой сфере. Репортаж с Конференции Techcrunch Disrupt Berlin 2018 http://www.forbes.ru/tehnologii/370635-zashchita-personalnyh-dannyh-novyy-rynok-dlya-startapov

Ещё один прецедент из мира утечек персональных данных. В Германии пользователь голосового помощника Alexa от компании Amazon случайно получил доступ к персональным данным другого пользователя. https://hightech.fm/2018/12/20/amazon-fail

Минцифры разработало форму запроса персданных согласно «пакета Яровой»

➡️ https://roskomsvoboda.org/43974

Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.

Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».

«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.

Сегодня в 11-10 на телеканале РБК обсуждение концепции цифрового профиля человека. Ведущий - Кирилл Токарев. https://www.rbc.ru/

Что подразумевают под понятием "цифровой профиль" регуляторы? Как бизнесу с ним работать? Что ждет человека в цифровом мире? Об этом на телеканале РБК рассуждают генеральный директор компании "Датамания" Светлана Белова и директор по развитию АНО "Цифровая экономика" Георгий Грицай. Ведущий - Кирилл Токарев. http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88

Медведев анонсировал создание сервисов для защиты персональных данных https://ria.ru/20181225/1548655181.html

Интересный прецедент. Врач проиграл иск к сайту, на котором размещались отзывы (в том числе негативные) о его профессиональных качествах. Врач потребовал у владельцев портала уничтожить его профиль, ссылаясь на закон «О персональных данных». Но суд Врача не поддержал. http://www.garant.ru/news/1235679/

С 2019 года процедура оформления европротокола при мелком ДТП станет проще. РСА планирует использовать цифровые технологии - удаленную идентификацию водителей, электронный полис ОСАГО, определение места ДТП по спутниковым системам навигации. https://pln-pskov.ru/automir/aautom/331984.html

Весной мы писали тут и тут об изменениях в сфере защиты персональных данных в ЕС (речь о вступившем вс силу с 25.05.2018 GDPR - Общеевропейском регламенте по защите персональных данных). Прошло 6 месяцев и уже есть первые «отличившиеся».

В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.

Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.

Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.

ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F

Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp

Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду. По мнению главы Россвязи Олега Духовницкого, это позволит проводить точную идентификацию абонентских устройств для пресечения противоправных действий и обеспечения безопасности граждан (в том числе противодействия терроризму), борьбы с серым импортом гаджетов и обеспечения добросовестной конкуренции на телекоммуникационном рынке страны. https://tass.ru/ekonomika/6009597
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon

В интернете произошла крупнейшая в истории утечка первональных данных. По информации журнала Wired, хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. В архиве есть и данные россиян. Например, адреса своей электронной почты обнаружили корреспонденты "Коммерсанта". https://www.kommersant.ru/doc/3856142?from=main_6

Известный журналист Валерий Панюшкин погрузился в тему пресональных данных. Оказывается, в новогодние праздники прошло обсуждание поправок в ФЗ-152, касающихся генетических ПД. Смысл их в том, что всякий раз к словам «персональные данные» в законе прибавляются слова «в том числе генетические».
"Выделять частное в общем, писать «персональные данные, в том числе генетические» так же с точки зрения законодательной логики абсурдно, как писать, например, «граждане России, в том числе евреи», «хозяйствующие субъекты, в том числе ларьки» или «все цвета радуги, в том числе красный». Нет нужды подчеркивать, что защите подлежат именно генетические персональные данные, если выше в законе уже черным по белому написано, что защите подлежат все персональные данные", считает Панюшкин. По его мнению, эта совершенно избыточная мера, выделяющая частный случай в общей практике, свидетельствует, вероятно, о том, что генетических открытий власти в России не понимают, боятся. И хотели бы их запретить. https://www.kommersant.ru/doc/3854698

РАНХИГС представило широкой публике концепцию "Государство как платформа. Люди и технологии". Нашлось в ней и место цифровому профилю человека. Авторы призывают создать модель рисков при обсуждении "цифровых двойников". Ведь кража цифровой личности может привести к гораздо более серьезным последствиям, чем утрата паспорта или потеря банковской карточки. https://www.ranepa.ru/images/News/2019-01/16-01-2019-GovPlatform.pdf

Hyundai Santa Fe стал первым автомобилем, который по отпечатку пальца хозяина, распахнет ему дверь и запустит мотор. Технология распознавания считывает не только характерный рисунок кожи, но и электромагнитные импульсы. Данные отпечатка всякий раз обновляются, и вероятность того, что датчик по каким-либо причинам не узнает нужный палец, сводится к нулю, считают в Hyundai. Поэтому, если вы теряете или набираете вес, много стучите по клавиатуре, или случайно порезались, это никак не повлияет на доступ. Santa Fe может хранить сразу несколько отпечатков, если авто используют многие члены семьи. https://www.kommersant.ru/doc/3857914?query=идентификация