Интересный прецедент. Врач проиграл иск к сайту, на котором размещались отзывы (в том числе негативные) о его профессиональных качествах. Врач потребовал у владельцев портала уничтожить его профиль, ссылаясь на закон «О персональных данных». Но суд Врача не поддержал. http://www.garant.ru/news/1235679/

С 2019 года процедура оформления европротокола при мелком ДТП станет проще. РСА планирует использовать цифровые технологии - удаленную идентификацию водителей, электронный полис ОСАГО, определение места ДТП по спутниковым системам навигации. https://pln-pskov.ru/automir/aautom/331984.html

Весной мы писали тут и тут об изменениях в сфере защиты персональных данных в ЕС (речь о вступившем вс силу с 25.05.2018 GDPR - Общеевропейском регламенте по защите персональных данных). Прошло 6 месяцев и уже есть первые «отличившиеся».

В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.

Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.

Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.

ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F

Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp

Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду. По мнению главы Россвязи Олега Духовницкого, это позволит проводить точную идентификацию абонентских устройств для пресечения противоправных действий и обеспечения безопасности граждан (в том числе противодействия терроризму), борьбы с серым импортом гаджетов и обеспечения добросовестной конкуренции на телекоммуникационном рынке страны. https://tass.ru/ekonomika/6009597
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon

В интернете произошла крупнейшая в истории утечка первональных данных. По информации журнала Wired, хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. В архиве есть и данные россиян. Например, адреса своей электронной почты обнаружили корреспонденты "Коммерсанта". https://www.kommersant.ru/doc/3856142?from=main_6

Известный журналист Валерий Панюшкин погрузился в тему пресональных данных. Оказывается, в новогодние праздники прошло обсуждание поправок в ФЗ-152, касающихся генетических ПД. Смысл их в том, что всякий раз к словам «персональные данные» в законе прибавляются слова «в том числе генетические».
"Выделять частное в общем, писать «персональные данные, в том числе генетические» так же с точки зрения законодательной логики абсурдно, как писать, например, «граждане России, в том числе евреи», «хозяйствующие субъекты, в том числе ларьки» или «все цвета радуги, в том числе красный». Нет нужды подчеркивать, что защите подлежат именно генетические персональные данные, если выше в законе уже черным по белому написано, что защите подлежат все персональные данные", считает Панюшкин. По его мнению, эта совершенно избыточная мера, выделяющая частный случай в общей практике, свидетельствует, вероятно, о том, что генетических открытий власти в России не понимают, боятся. И хотели бы их запретить. https://www.kommersant.ru/doc/3854698

РАНХИГС представило широкой публике концепцию "Государство как платформа. Люди и технологии". Нашлось в ней и место цифровому профилю человека. Авторы призывают создать модель рисков при обсуждении "цифровых двойников". Ведь кража цифровой личности может привести к гораздо более серьезным последствиям, чем утрата паспорта или потеря банковской карточки. https://www.ranepa.ru/images/News/2019-01/16-01-2019-GovPlatform.pdf

Hyundai Santa Fe стал первым автомобилем, который по отпечатку пальца хозяина, распахнет ему дверь и запустит мотор. Технология распознавания считывает не только характерный рисунок кожи, но и электромагнитные импульсы. Данные отпечатка всякий раз обновляются, и вероятность того, что датчик по каким-либо причинам не узнает нужный палец, сводится к нулю, считают в Hyundai. Поэтому, если вы теряете или набираете вес, много стучите по клавиатуре, или случайно порезались, это никак не повлияет на доступ. Santa Fe может хранить сразу несколько отпечатков, если авто используют многие члены семьи. https://www.kommersant.ru/doc/3857914?query=идентификация

Минстр культуры России Владимир Мединский в интервью ТАСС прогнозирует вход в интернет «по паспорту»
— Хочешь в интернет — зона свободная, пожалуйста. Кстати, на мой взгляд, излишне свободная. И, безусловно, нуждается в регулировании. И в будущем во всем мире будет жестче регулироваться, просто поверьте мне. То, что мы в будущем будем входить в интернет "по паспорту", — это я вам гарантирую. Не только в России, во всем мире. Этот вопрос решится еще при нашей с вами жизни.

— А Минкультуры как-то будет участвовать в регулировании интернета?

— Это зона не нашей компетенции. Это просто мой личный прогноз. Вы меня спросили про показы в интернете, я отвечаю: в скором времени вход в интернет будет через персональный ID. А уж то, что регистрация и выпуск продуктов будет только через ID, — это 100%. Вся анонимность постепенно будет уходить в условный даркнет. Да, не удивляйтесь, такова жизнь, таковы тенденции.
https://tass.ru/interviews/6018682

Сервис поиска автомобильных попутчиков для междугородних поездок BlaBlaCar в ближайшее время запустит идентификацию российских пользователей по паспортным данным. Компанию к этому подтолкнуло убийство директора закусочной сети «Бургер Кинг» 29-летней Ирины Ахматовой попутчиком, который воспользовался сервисом BlaBlaCar. Попутчик оказался мужчиной с криминальным прошлым, который зарегистрировать несколько фейковых аккаунтов в сервисе. Для регистрации фейковых пользователей с чужими фотографиями он использовал купленные у вокзала сим-карты и одноразовые адреса электронной почты.
Пока безопасность пользователей сервиса обеспечивается за счет верификации по номеру мобильного телефона и адресу электронной почты, а также с помощью системы отзывов и рейтингов на портале. Кроме того, BlaBlaCar имеет возможность собирать дополнительную информацию о своих клиентах, например их IP-адреса. https://www.kp.ru/daily/26931/3981795/

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за отсутствие прозрачности при получении согласия на обработку и использование персональных данных пользователей. «Это первый случай, когда CNIL применяет максимальный штраф, предусмотренный общим регламентом по защите данных», — говорится в сообщении
⭕️https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la
⭕️https://www.rbc.ru/rbcfreenews/5c45eaff9a7947c03c716cb9

Сегодня, французский регулятор SNIL оштрафовал гугл на 50 миллионов евро за нарушение GDPR (может, не такой уж и пшик получится).

Найденные нарушения:
1. Сложно понять, что гугл делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.
2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:
i) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;
ii) а) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; б) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.

Будет ли гугл подавать аппеляцию (какой там вообще процесс аппеляции?) и, что гораздо важнее — будет ли он менять процедуру регистрации из-за этого штрафа? Напомню, что 50 миллионов евро — это только начало. Максимальный штраф — до 4% годовой прибыли компании — 5 миллиардов долларов. 🍿🍿🍿

А в США подобная атака готовится на Facebook. Федеральная налоговая комиссия США (FTC) может наложить на Facebook рекордный штраф за нарушение юридических обязательств по защите конфиденциальности личных данных пользователей.
⭕️https://kod.ru/na-facebook-mozhiet-byt-nalozhien-riekordnyi-shtraf-za-utiechku-dannykh-polzovatieliei/
Изначально об этом написала газета The Washington Post
⭕️ https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/?noredirect=on&utm_term=.6dcde0502f1d

Роскомнадзор тоже в тренде. Он вел бурную переписку с Facebook и Twitter по поводу локализации баз данных российских пользователей на территории России, но получил лишь формальные ответы. Теперь Роскомнадзор начинает административное производство в отношении Facebook и Twitter. Компаниям грозит штраф 5 тысяч рублей.
⭕️https://regnum.ru/news/2556305.html
Впрочем, собеседники РБк думают, что делоа может дойти и до блокировки.
⭕️https://www.rbc.ru/technology_and_media/21/01/2019/5c458c2b9a794798437e1036

В России могут появиться специальные хранилища для защиты персональных данных, заявил зампред Комитета по информационной политике, информационным технологиям и связи, депутат от фракции ЛДПР Андрей Свинцов. Дальнейшие слова депутата не проливают свет на эту инициативу, а, наоборот, оставляют много вопросов.
Источниками информации для этого хранилища будут служить - все приложения, где необходимо ввести пароль или еще какие-то данные, оналйна-магазины и т.д. "Владельцы этих приложений не будут иметь доступ к данной информации вообще», заявил депутат "ДумаТВ". Подобные системы будут сертифицированы спецслужбами, Роскомнадзором и Министерством цифрового развития связи и массовых коммуникаций РФ. https://dumatv.ru/news/v-rossii-mogut-poyavitsya-specialnye-hranilishcha-dlya-zashchity-personalnyh-dannyh

Фитнес-часы Garmin стали ключевой уликой в деле британского наемного убийцы, которого суд на прошлой неделе приговорил к пожизненному заключению. Фитнес-устройство выдало местоположение преступника незадолго до совершенного им убийства. Это стало одной из ключевых улик, позволивших доказать его вину.
http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu

Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД). Структура управления НСУД должна быть определена в течение месяца — разработчики концепции выступают за то, чтобы сделать ее максимально децентрализованной, не отдавая приоритета какому-то одному ведомству. Сейчас «дорожная карта» предполагает, что концепция должна быть утверждена Белым домом до конца первого квартала, рамочный законопроект о НСУД подготовлен до конца второго, а в третьем квартале будут определены требования к управлению данными и выбран национальный оператор.
Интерес к участию в пилотных проектах НСУД в 2019 году выразили три ведомства — ПФР, Росреестр и казначейство (назывались также ФСС и ЦИК, а в 2020 году — несколько регионов, в том числе Московская, Калининградская, Нижегородская области, ХМАО и Пермский край).
⭕️https://www.kommersant.ru/doc/3859540