Ещё один прецедент из мира утечек персональных данных. В Германии пользователь голосового помощника Alexa от компании Amazon случайно получил доступ к персональным данным другого пользователя. https://hightech.fm/2018/12/20/amazon-fail

Минцифры разработало форму запроса персданных согласно «пакета Яровой»

➡️ https://roskomsvoboda.org/43974

Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.

Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».

«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.

Сегодня в 11-10 на телеканале РБК обсуждение концепции цифрового профиля человека. Ведущий - Кирилл Токарев. https://www.rbc.ru/

Что подразумевают под понятием "цифровой профиль" регуляторы? Как бизнесу с ним работать? Что ждет человека в цифровом мире? Об этом на телеканале РБК рассуждают генеральный директор компании "Датамания" Светлана Белова и директор по развитию АНО "Цифровая экономика" Георгий Грицай. Ведущий - Кирилл Токарев. http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88

Медведев анонсировал создание сервисов для защиты персональных данных https://ria.ru/20181225/1548655181.html

Интересный прецедент. Врач проиграл иск к сайту, на котором размещались отзывы (в том числе негативные) о его профессиональных качествах. Врач потребовал у владельцев портала уничтожить его профиль, ссылаясь на закон «О персональных данных». Но суд Врача не поддержал. http://www.garant.ru/news/1235679/

С 2019 года процедура оформления европротокола при мелком ДТП станет проще. РСА планирует использовать цифровые технологии - удаленную идентификацию водителей, электронный полис ОСАГО, определение места ДТП по спутниковым системам навигации. https://pln-pskov.ru/automir/aautom/331984.html

Весной мы писали тут и тут об изменениях в сфере защиты персональных данных в ЕС (речь о вступившем вс силу с 25.05.2018 GDPR - Общеевропейском регламенте по защите персональных данных). Прошло 6 месяцев и уже есть первые «отличившиеся».

В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.

Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.

Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.

ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F

Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp

Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду. По мнению главы Россвязи Олега Духовницкого, это позволит проводить точную идентификацию абонентских устройств для пресечения противоправных действий и обеспечения безопасности граждан (в том числе противодействия терроризму), борьбы с серым импортом гаджетов и обеспечения добросовестной конкуренции на телекоммуникационном рынке страны. https://tass.ru/ekonomika/6009597
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon

В интернете произошла крупнейшая в истории утечка первональных данных. По информации журнала Wired, хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. В архиве есть и данные россиян. Например, адреса своей электронной почты обнаружили корреспонденты "Коммерсанта". https://www.kommersant.ru/doc/3856142?from=main_6

Известный журналист Валерий Панюшкин погрузился в тему пресональных данных. Оказывается, в новогодние праздники прошло обсуждание поправок в ФЗ-152, касающихся генетических ПД. Смысл их в том, что всякий раз к словам «персональные данные» в законе прибавляются слова «в том числе генетические».
"Выделять частное в общем, писать «персональные данные, в том числе генетические» так же с точки зрения законодательной логики абсурдно, как писать, например, «граждане России, в том числе евреи», «хозяйствующие субъекты, в том числе ларьки» или «все цвета радуги, в том числе красный». Нет нужды подчеркивать, что защите подлежат именно генетические персональные данные, если выше в законе уже черным по белому написано, что защите подлежат все персональные данные", считает Панюшкин. По его мнению, эта совершенно избыточная мера, выделяющая частный случай в общей практике, свидетельствует, вероятно, о том, что генетических открытий власти в России не понимают, боятся. И хотели бы их запретить. https://www.kommersant.ru/doc/3854698

РАНХИГС представило широкой публике концепцию "Государство как платформа. Люди и технологии". Нашлось в ней и место цифровому профилю человека. Авторы призывают создать модель рисков при обсуждении "цифровых двойников". Ведь кража цифровой личности может привести к гораздо более серьезным последствиям, чем утрата паспорта или потеря банковской карточки. https://www.ranepa.ru/images/News/2019-01/16-01-2019-GovPlatform.pdf

Hyundai Santa Fe стал первым автомобилем, который по отпечатку пальца хозяина, распахнет ему дверь и запустит мотор. Технология распознавания считывает не только характерный рисунок кожи, но и электромагнитные импульсы. Данные отпечатка всякий раз обновляются, и вероятность того, что датчик по каким-либо причинам не узнает нужный палец, сводится к нулю, считают в Hyundai. Поэтому, если вы теряете или набираете вес, много стучите по клавиатуре, или случайно порезались, это никак не повлияет на доступ. Santa Fe может хранить сразу несколько отпечатков, если авто используют многие члены семьи. https://www.kommersant.ru/doc/3857914?query=идентификация

Минстр культуры России Владимир Мединский в интервью ТАСС прогнозирует вход в интернет «по паспорту»
— Хочешь в интернет — зона свободная, пожалуйста. Кстати, на мой взгляд, излишне свободная. И, безусловно, нуждается в регулировании. И в будущем во всем мире будет жестче регулироваться, просто поверьте мне. То, что мы в будущем будем входить в интернет "по паспорту", — это я вам гарантирую. Не только в России, во всем мире. Этот вопрос решится еще при нашей с вами жизни.

— А Минкультуры как-то будет участвовать в регулировании интернета?

— Это зона не нашей компетенции. Это просто мой личный прогноз. Вы меня спросили про показы в интернете, я отвечаю: в скором времени вход в интернет будет через персональный ID. А уж то, что регистрация и выпуск продуктов будет только через ID, — это 100%. Вся анонимность постепенно будет уходить в условный даркнет. Да, не удивляйтесь, такова жизнь, таковы тенденции.
https://tass.ru/interviews/6018682

Сервис поиска автомобильных попутчиков для междугородних поездок BlaBlaCar в ближайшее время запустит идентификацию российских пользователей по паспортным данным. Компанию к этому подтолкнуло убийство директора закусочной сети «Бургер Кинг» 29-летней Ирины Ахматовой попутчиком, который воспользовался сервисом BlaBlaCar. Попутчик оказался мужчиной с криминальным прошлым, который зарегистрировать несколько фейковых аккаунтов в сервисе. Для регистрации фейковых пользователей с чужими фотографиями он использовал купленные у вокзала сим-карты и одноразовые адреса электронной почты.
Пока безопасность пользователей сервиса обеспечивается за счет верификации по номеру мобильного телефона и адресу электронной почты, а также с помощью системы отзывов и рейтингов на портале. Кроме того, BlaBlaCar имеет возможность собирать дополнительную информацию о своих клиентах, например их IP-адреса. https://www.kp.ru/daily/26931/3981795/

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за отсутствие прозрачности при получении согласия на обработку и использование персональных данных пользователей. «Это первый случай, когда CNIL применяет максимальный штраф, предусмотренный общим регламентом по защите данных», — говорится в сообщении
⭕️https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la
⭕️https://www.rbc.ru/rbcfreenews/5c45eaff9a7947c03c716cb9