ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F

Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp

Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду. По мнению главы Россвязи Олега Духовницкого, это позволит проводить точную идентификацию абонентских устройств для пресечения противоправных действий и обеспечения безопасности граждан (в том числе противодействия терроризму), борьбы с серым импортом гаджетов и обеспечения добросовестной конкуренции на телекоммуникационном рынке страны. https://tass.ru/ekonomika/6009597
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon

В интернете произошла крупнейшая в истории утечка первональных данных. По информации журнала Wired, хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. В архиве есть и данные россиян. Например, адреса своей электронной почты обнаружили корреспонденты "Коммерсанта". https://www.kommersant.ru/doc/3856142?from=main_6

Известный журналист Валерий Панюшкин погрузился в тему пресональных данных. Оказывается, в новогодние праздники прошло обсуждание поправок в ФЗ-152, касающихся генетических ПД. Смысл их в том, что всякий раз к словам «персональные данные» в законе прибавляются слова «в том числе генетические».
"Выделять частное в общем, писать «персональные данные, в том числе генетические» так же с точки зрения законодательной логики абсурдно, как писать, например, «граждане России, в том числе евреи», «хозяйствующие субъекты, в том числе ларьки» или «все цвета радуги, в том числе красный». Нет нужды подчеркивать, что защите подлежат именно генетические персональные данные, если выше в законе уже черным по белому написано, что защите подлежат все персональные данные", считает Панюшкин. По его мнению, эта совершенно избыточная мера, выделяющая частный случай в общей практике, свидетельствует, вероятно, о том, что генетических открытий власти в России не понимают, боятся. И хотели бы их запретить. https://www.kommersant.ru/doc/3854698

РАНХИГС представило широкой публике концепцию "Государство как платформа. Люди и технологии". Нашлось в ней и место цифровому профилю человека. Авторы призывают создать модель рисков при обсуждении "цифровых двойников". Ведь кража цифровой личности может привести к гораздо более серьезным последствиям, чем утрата паспорта или потеря банковской карточки. https://www.ranepa.ru/images/News/2019-01/16-01-2019-GovPlatform.pdf

Hyundai Santa Fe стал первым автомобилем, который по отпечатку пальца хозяина, распахнет ему дверь и запустит мотор. Технология распознавания считывает не только характерный рисунок кожи, но и электромагнитные импульсы. Данные отпечатка всякий раз обновляются, и вероятность того, что датчик по каким-либо причинам не узнает нужный палец, сводится к нулю, считают в Hyundai. Поэтому, если вы теряете или набираете вес, много стучите по клавиатуре, или случайно порезались, это никак не повлияет на доступ. Santa Fe может хранить сразу несколько отпечатков, если авто используют многие члены семьи. https://www.kommersant.ru/doc/3857914?query=идентификация

Минстр культуры России Владимир Мединский в интервью ТАСС прогнозирует вход в интернет «по паспорту»
— Хочешь в интернет — зона свободная, пожалуйста. Кстати, на мой взгляд, излишне свободная. И, безусловно, нуждается в регулировании. И в будущем во всем мире будет жестче регулироваться, просто поверьте мне. То, что мы в будущем будем входить в интернет "по паспорту", — это я вам гарантирую. Не только в России, во всем мире. Этот вопрос решится еще при нашей с вами жизни.

— А Минкультуры как-то будет участвовать в регулировании интернета?

— Это зона не нашей компетенции. Это просто мой личный прогноз. Вы меня спросили про показы в интернете, я отвечаю: в скором времени вход в интернет будет через персональный ID. А уж то, что регистрация и выпуск продуктов будет только через ID, — это 100%. Вся анонимность постепенно будет уходить в условный даркнет. Да, не удивляйтесь, такова жизнь, таковы тенденции.
https://tass.ru/interviews/6018682

Сервис поиска автомобильных попутчиков для междугородних поездок BlaBlaCar в ближайшее время запустит идентификацию российских пользователей по паспортным данным. Компанию к этому подтолкнуло убийство директора закусочной сети «Бургер Кинг» 29-летней Ирины Ахматовой попутчиком, который воспользовался сервисом BlaBlaCar. Попутчик оказался мужчиной с криминальным прошлым, который зарегистрировать несколько фейковых аккаунтов в сервисе. Для регистрации фейковых пользователей с чужими фотографиями он использовал купленные у вокзала сим-карты и одноразовые адреса электронной почты.
Пока безопасность пользователей сервиса обеспечивается за счет верификации по номеру мобильного телефона и адресу электронной почты, а также с помощью системы отзывов и рейтингов на портале. Кроме того, BlaBlaCar имеет возможность собирать дополнительную информацию о своих клиентах, например их IP-адреса. https://www.kp.ru/daily/26931/3981795/

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за отсутствие прозрачности при получении согласия на обработку и использование персональных данных пользователей. «Это первый случай, когда CNIL применяет максимальный штраф, предусмотренный общим регламентом по защите данных», — говорится в сообщении
⭕️https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la
⭕️https://www.rbc.ru/rbcfreenews/5c45eaff9a7947c03c716cb9

Сегодня, французский регулятор SNIL оштрафовал гугл на 50 миллионов евро за нарушение GDPR (может, не такой уж и пшик получится).

Найденные нарушения:
1. Сложно понять, что гугл делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.
2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:
i) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;
ii) а) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; б) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.

Будет ли гугл подавать аппеляцию (какой там вообще процесс аппеляции?) и, что гораздо важнее — будет ли он менять процедуру регистрации из-за этого штрафа? Напомню, что 50 миллионов евро — это только начало. Максимальный штраф — до 4% годовой прибыли компании — 5 миллиардов долларов. 🍿🍿🍿

А в США подобная атака готовится на Facebook. Федеральная налоговая комиссия США (FTC) может наложить на Facebook рекордный штраф за нарушение юридических обязательств по защите конфиденциальности личных данных пользователей.
⭕️https://kod.ru/na-facebook-mozhiet-byt-nalozhien-riekordnyi-shtraf-za-utiechku-dannykh-polzovatieliei/
Изначально об этом написала газета The Washington Post
⭕️ https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/?noredirect=on&utm_term=.6dcde0502f1d

Роскомнадзор тоже в тренде. Он вел бурную переписку с Facebook и Twitter по поводу локализации баз данных российских пользователей на территории России, но получил лишь формальные ответы. Теперь Роскомнадзор начинает административное производство в отношении Facebook и Twitter. Компаниям грозит штраф 5 тысяч рублей.
⭕️https://regnum.ru/news/2556305.html
Впрочем, собеседники РБк думают, что делоа может дойти и до блокировки.
⭕️https://www.rbc.ru/technology_and_media/21/01/2019/5c458c2b9a794798437e1036

В России могут появиться специальные хранилища для защиты персональных данных, заявил зампред Комитета по информационной политике, информационным технологиям и связи, депутат от фракции ЛДПР Андрей Свинцов. Дальнейшие слова депутата не проливают свет на эту инициативу, а, наоборот, оставляют много вопросов.
Источниками информации для этого хранилища будут служить - все приложения, где необходимо ввести пароль или еще какие-то данные, оналйна-магазины и т.д. "Владельцы этих приложений не будут иметь доступ к данной информации вообще», заявил депутат "ДумаТВ". Подобные системы будут сертифицированы спецслужбами, Роскомнадзором и Министерством цифрового развития связи и массовых коммуникаций РФ. https://dumatv.ru/news/v-rossii-mogut-poyavitsya-specialnye-hranilishcha-dlya-zashchity-personalnyh-dannyh

Фитнес-часы Garmin стали ключевой уликой в деле британского наемного убийцы, которого суд на прошлой неделе приговорил к пожизненному заключению. Фитнес-устройство выдало местоположение преступника незадолго до совершенного им убийства. Это стало одной из ключевых улик, позволивших доказать его вину.
http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu

Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД). Структура управления НСУД должна быть определена в течение месяца — разработчики концепции выступают за то, чтобы сделать ее максимально децентрализованной, не отдавая приоритета какому-то одному ведомству. Сейчас «дорожная карта» предполагает, что концепция должна быть утверждена Белым домом до конца первого квартала, рамочный законопроект о НСУД подготовлен до конца второго, а в третьем квартале будут определены требования к управлению данными и выбран национальный оператор.
Интерес к участию в пилотных проектах НСУД в 2019 году выразили три ведомства — ПФР, Росреестр и казначейство (назывались также ФСС и ЦИК, а в 2020 году — несколько регионов, в том числе Московская, Калининградская, Нижегородская области, ХМАО и Пермский край).
⭕️https://www.kommersant.ru/doc/3859540

После этой новости так и хочется воскликнуть «Как хорошо, что мы не в Китае!»
Китайский сервис WeChat теперь сообщает, есть ли должники в радиусе 500 метров от пользователя. Сервис также передает личные данные каждого нарушителя, включая имя, номер ID и проступок, за который гражданина включили в черный список. Неплательщиков предписано публично порицать. https://m.hightech.plus/2019/01/21/karta-dolzhnikov-wechat-pokazhet-vseh-neplatelshikov-v-radiuse-500-m

История с регистрацией мобильных устройств по IMEI вышла на новый этап. Совет Федерации предложил ввести с 1 февраля 2020 года в России платную регистрацию для всех мобильных устройств с выходом в интернет, независимо от того, где и у кого вы их приобрели. Раньше обсуждался 2023 год. Правда, цена регистрации не превысит 100 рублей. Для уже используемых телефонов авторы законопроекта планируют «амнистию», которая продлится от трех до пяти лет, после чего их надо будет обязательно зарегистрировать.
"Оператор связи должен предупредить, возможно не единожды, о том, что используемое устройство требует регистрации, и, если этого не произойдет, тогда через некоторое время он может быть заблокирован», — сказала сенатор Людмила Бокова. Она считает, что регистрировать надо не только смартфоны и планшеты, но и гаджеты из мира интернета вещей (счетчики с выходом в интернет и пр.)
https://www.rbc.ru/politics/25/01/2019/5c49cc299a7947660f6924b6?utm_source=yxnews&utm_medium=desktop

Тема персональных данных стала ключевой на форме в Давосе. На сессии по геополитике говорили в основном про данные, и не только на ней. «Жившие при диктатуре говорят: мне не нужно министерство правды, – сказала депутат Европейского парламента Марьета Шаке. – Но приемлемо ли, чтобы Марк Цукерберг был министром правды? Facebook и частные компании слишком много определяют, что приемлемо и что нет [относительно того, что можно делать с данными граждан]». Подробнее о дискуссии на Форуме в "Ведомостях" https://www.vedomosti.ru/technology/articles/2019/01/25/792436-kak-zaschischat-personalnie-dannie

Еще несколько вестей из Давоса. Глава Microsoft Сатья Надела призвал к регулированию технологий распознавания лиц. Они могут быть использованы для слежки и вторжения в частную жизнь. Саморегулирования со стороны компаний недостаточно.
Nadella также призвал к глобальному регулированию конфиденциальности. Он сказал, что США и остальной мир должны последовать примеру Европы, где принят GDPR. https://www.cnbc.com/2019/01/24/davos-microsofts-nadella-says-facial-recognition-needs-regulation.html