Forwarded from запуск завтра
Сегодня, французский регулятор SNIL оштрафовал гугл на 50 миллионов евро за нарушение GDPR (может, не такой уж и пшик получится).
Найденные нарушения:
1. Сложно понять, что гугл делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.
2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:
i) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;
ii) а) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; б) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.
Будет ли гугл подавать аппеляцию (какой там вообще процесс аппеляции?) и, что гораздо важнее — будет ли он менять процедуру регистрации из-за этого штрафа? Напомню, что 50 миллионов евро — это только начало. Максимальный штраф — до 4% годовой прибыли компании — 5 миллиардов долларов. 🍿🍿🍿
Найденные нарушения:
1. Сложно понять, что гугл делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.
2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:
i) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;
ii) а) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; б) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.
Будет ли гугл подавать аппеляцию (какой там вообще процесс аппеляции?) и, что гораздо важнее — будет ли он менять процедуру регистрации из-за этого штрафа? Напомню, что 50 миллионов евро — это только начало. Максимальный штраф — до 4% годовой прибыли компании — 5 миллиардов долларов. 🍿🍿🍿
А в США подобная атака готовится на Facebook. Федеральная налоговая комиссия США (FTC) может наложить на Facebook рекордный штраф за нарушение юридических обязательств по защите конфиденциальности личных данных пользователей.
⭕️https://kod.ru/na-facebook-mozhiet-byt-nalozhien-riekordnyi-shtraf-za-utiechku-dannykh-polzovatieliei/
Изначально об этом написала газета The Washington Post
⭕️ https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/?noredirect=on&utm_term=.6dcde0502f1d
⭕️https://kod.ru/na-facebook-mozhiet-byt-nalozhien-riekordnyi-shtraf-za-utiechku-dannykh-polzovatieliei/
Изначально об этом написала газета The Washington Post
⭕️ https://www.washingtonpost.com/technology/2019/01/18/us-regulators-have-met-discuss-imposing-record-setting-fine-against-facebook-some-its-privacy-violations/?noredirect=on&utm_term=.6dcde0502f1d
Код Дурова
На Facebook может быть наложен рекордный штраф за утечку данных пользователей
Федеральная налоговая комиссия США (FTC) может наложить на Facebook рекордный штраф за нарушение юридических обязательств по защите конфиденциальности личных данных пользователей. Об этом пишет газета The Washington Post.Как пишет издание, штраф может стать…
Роскомнадзор тоже в тренде. Он вел бурную переписку с Facebook и Twitter по поводу локализации баз данных российских пользователей на территории России, но получил лишь формальные ответы. Теперь Роскомнадзор начинает административное производство в отношении Facebook и Twitter. Компаниям грозит штраф 5 тысяч рублей.
⭕️https://regnum.ru/news/2556305.html
Впрочем, собеседники РБк думают, что делоа может дойти и до блокировки.
⭕️https://www.rbc.ru/technology_and_media/21/01/2019/5c458c2b9a794798437e1036
⭕️https://regnum.ru/news/2556305.html
Впрочем, собеседники РБк думают, что делоа может дойти и до блокировки.
⭕️https://www.rbc.ru/technology_and_media/21/01/2019/5c458c2b9a794798437e1036
ИА REGNUM
Роскомнадзор начал административное производство против Facebook и Twitter
Компании дали «формальные ответы» на требования регулятора. Роскомнадзор начинает административное производство в отношении Facebook и Twitter, так как они дали лишь «формальные ответы» на требования ведомства предоставить информацию по локализации баз…
В России могут появиться специальные хранилища для защиты персональных данных, заявил зампред Комитета по информационной политике, информационным технологиям и связи, депутат от фракции ЛДПР Андрей Свинцов. Дальнейшие слова депутата не проливают свет на эту инициативу, а, наоборот, оставляют много вопросов.
Источниками информации для этого хранилища будут служить - все приложения, где необходимо ввести пароль или еще какие-то данные, оналйна-магазины и т.д. "Владельцы этих приложений не будут иметь доступ к данной информации вообще», заявил депутат "ДумаТВ". Подобные системы будут сертифицированы спецслужбами, Роскомнадзором и Министерством цифрового развития связи и массовых коммуникаций РФ. https://dumatv.ru/news/v-rossii-mogut-poyavitsya-specialnye-hranilishcha-dlya-zashchity-personalnyh-dannyh
Источниками информации для этого хранилища будут служить - все приложения, где необходимо ввести пароль или еще какие-то данные, оналйна-магазины и т.д. "Владельцы этих приложений не будут иметь доступ к данной информации вообще», заявил депутат "ДумаТВ". Подобные системы будут сертифицированы спецслужбами, Роскомнадзором и Министерством цифрового развития связи и массовых коммуникаций РФ. https://dumatv.ru/news/v-rossii-mogut-poyavitsya-specialnye-hranilishcha-dlya-zashchity-personalnyh-dannyh
Фитнес-часы Garmin стали ключевой уликой в деле британского наемного убийцы, которого суд на прошлой неделе приговорил к пожизненному заключению. Фитнес-устройство выдало местоположение преступника незадолго до совершенного им убийства. Это стало одной из ключевых улик, позволивших доказать его вину.
http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu
http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu
CNews.ru
Часы Garmin отправили своего хозяина в тюрьму на пожизненный срок
Фитнес-устройство выдало местоположение преступника незадолго до совершенного им убийства. Это стало одной из ключевых улик, позволивших доказать его вину.
Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД). Структура управления НСУД должна быть определена в течение месяца — разработчики концепции выступают за то, чтобы сделать ее максимально децентрализованной, не отдавая приоритета какому-то одному ведомству. Сейчас «дорожная карта» предполагает, что концепция должна быть утверждена Белым домом до конца первого квартала, рамочный законопроект о НСУД подготовлен до конца второго, а в третьем квартале будут определены требования к управлению данными и выбран национальный оператор.
Интерес к участию в пилотных проектах НСУД в 2019 году выразили три ведомства — ПФР, Росреестр и казначейство (назывались также ФСС и ЦИК, а в 2020 году — несколько регионов, в том числе Московская, Калининградская, Нижегородская области, ХМАО и Пермский край).
⭕️https://www.kommersant.ru/doc/3859540
Интерес к участию в пилотных проектах НСУД в 2019 году выразили три ведомства — ПФР, Росреестр и казначейство (назывались также ФСС и ЦИК, а в 2020 году — несколько регионов, в том числе Московская, Калининградская, Нижегородская области, ХМАО и Пермский край).
⭕️https://www.kommersant.ru/doc/3859540
После этой новости так и хочется воскликнуть «Как хорошо, что мы не в Китае!»
Китайский сервис WeChat теперь сообщает, есть ли должники в радиусе 500 метров от пользователя. Сервис также передает личные данные каждого нарушителя, включая имя, номер ID и проступок, за который гражданина включили в черный список. Неплательщиков предписано публично порицать. https://m.hightech.plus/2019/01/21/karta-dolzhnikov-wechat-pokazhet-vseh-neplatelshikov-v-radiuse-500-m
Китайский сервис WeChat теперь сообщает, есть ли должники в радиусе 500 метров от пользователя. Сервис также передает личные данные каждого нарушителя, включая имя, номер ID и проступок, за который гражданина включили в черный список. Неплательщиков предписано публично порицать. https://m.hightech.plus/2019/01/21/karta-dolzhnikov-wechat-pokazhet-vseh-neplatelshikov-v-radiuse-500-m
Хайтек+
WeChat будет уведомлять о долгах пользователя всех в радиусе 500 метров
Сервис Deadbeat Map раскрывает не только местоположение, но также имена и проступки граждан из черного списка должников. Правительство надеется, что публичное порицание заставит их вернуть долги и позаботиться о репутации.
История с регистрацией мобильных устройств по IMEI вышла на новый этап. Совет Федерации предложил ввести с 1 февраля 2020 года в России платную регистрацию для всех мобильных устройств с выходом в интернет, независимо от того, где и у кого вы их приобрели. Раньше обсуждался 2023 год. Правда, цена регистрации не превысит 100 рублей. Для уже используемых телефонов авторы законопроекта планируют «амнистию», которая продлится от трех до пяти лет, после чего их надо будет обязательно зарегистрировать.
"Оператор связи должен предупредить, возможно не единожды, о том, что используемое устройство требует регистрации, и, если этого не произойдет, тогда через некоторое время он может быть заблокирован», — сказала сенатор Людмила Бокова. Она считает, что регистрировать надо не только смартфоны и планшеты, но и гаджеты из мира интернета вещей (счетчики с выходом в интернет и пр.)
https://www.rbc.ru/politics/25/01/2019/5c49cc299a7947660f6924b6?utm_source=yxnews&utm_medium=desktop
"Оператор связи должен предупредить, возможно не единожды, о том, что используемое устройство требует регистрации, и, если этого не произойдет, тогда через некоторое время он может быть заблокирован», — сказала сенатор Людмила Бокова. Она считает, что регистрировать надо не только смартфоны и планшеты, но и гаджеты из мира интернета вещей (счетчики с выходом в интернет и пр.)
https://www.rbc.ru/politics/25/01/2019/5c49cc299a7947660f6924b6?utm_source=yxnews&utm_medium=desktop
Тема персональных данных стала ключевой на форме в Давосе. На сессии по геополитике говорили в основном про данные, и не только на ней. «Жившие при диктатуре говорят: мне не нужно министерство правды, – сказала депутат Европейского парламента Марьета Шаке. – Но приемлемо ли, чтобы Марк Цукерберг был министром правды? Facebook и частные компании слишком много определяют, что приемлемо и что нет [относительно того, что можно делать с данными граждан]». Подробнее о дискуссии на Форуме в "Ведомостях" https://www.vedomosti.ru/technology/articles/2019/01/25/792436-kak-zaschischat-personalnie-dannie
Ведомости
Как использовать и защищать персональные данные
На Давосском форуме обсуждали китайскую, европейскую, американскую модели
Еще несколько вестей из Давоса. Глава Microsoft Сатья Надела призвал к регулированию технологий распознавания лиц. Они могут быть использованы для слежки и вторжения в частную жизнь. Саморегулирования со стороны компаний недостаточно.
Nadella также призвал к глобальному регулированию конфиденциальности. Он сказал, что США и остальной мир должны последовать примеру Европы, где принят GDPR. https://www.cnbc.com/2019/01/24/davos-microsofts-nadella-says-facial-recognition-needs-regulation.html
Nadella также призвал к глобальному регулированию конфиденциальности. Он сказал, что США и остальной мир должны последовать примеру Европы, где принят GDPR. https://www.cnbc.com/2019/01/24/davos-microsofts-nadella-says-facial-recognition-needs-regulation.html
CNBC
Microsoft CEO says facial recognition technology needs to be regulated
Microsoft's Nadella says regulation is needed to ensure the facial recognition market does not become a "race to the bottom."
Глава Alibaba китайский миллиардер Джек Ма не поддержал европейцев в деле охраны персональных данных. "Европейцы просто слишком сильно беспокоятся о конфиденциальности и безопасности". https://observer.com/2019/01/jack-ma-dismisses-tech-privacy-concerns/
Observer
Jack Ma Dismisses Europe’s Tech Privacy Concerns as ‘Worries Caused by Worry’
Jack Ma’s short answer to tech giant trust crisis: It’s not my problem.
За несколько дней до форума в Давосе на конференции DLD в Мюнхене COO Facebook Шерил Сандберг пыталась убедить публику, что ее компания сделала выводы из скандалов и теперь охраняет персональные данные лучше всех. Но ей то не удалось. Речь оказалась слишком "вылизанной" и эксперты рынка сравнили ее с роботом. https://www.businessinsider.com/sheryl-sandberg-bland-unconvincing-speech-privacy-2019-1
Business Insider
Sheryl Sandberg gave an unconvincing speech about privacy just when she needed to sound sincere
Audience members criticized Sandberg for a polished speech and for not taking questions.
А в России продолжаются бурные дебаты по поводу обязательной регистрации гаджетов по IMEI. Вице-премьер Максим Акимов, в отличие от сенаторов, считает, что она должна быть бесплатной. https://www.kommersant.ru/doc/3865919?from=hotnews
Сбербанк в ближайшее время в нескольких своих офисах запустит пилотный проект по распознаванию клиентов по лицу. Аналогичный пилотный проект для сотрудников банк запустит в ближайшие два-три месяца. В различных зданиях Сбербанка для них уже сегодня установлена система пропускного режима без карточек. https://1prime.ru/Financial_market/20190125/829648290.html?utm_source=yxnews&utm_medium=desktop
ПРАЙМ
Сбербанк скоро запустит проект по распознаванию клиентов по лицу в части своих офисов
Чем чаще человек будет подходить к камере, тем точнее будет распознавание
Китайская Huawei заинтересовалась приобретением российской IT-компании «Вокорд», разрабатывающей решения для распознавания изображений. https://www.kommersant.ru/doc/3862081
Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. Граждане смогут предлагать бизнесу свои данные с определенной целью и сроками за вознаграждение в различных формах. Бизнес сможет покупать данные, если гражданин даст согласие на их обработку, и отчислять в его пользу процент от сделки. При этом граждане могут не давать согласия на обработку данных, чтобы исключить их из оборота. Граждане смогут зарабатывать от 15 тыс. до 60 тыс. руб. в год https://www.kommersant.ru/doc/3866559
Forwarded from ЗаТелеком 🌐
Тут разгорается очередной сканадал за проект закона по "учоту и контролю IMEI". Я хотел бы начать с галимой технологии. Во-первых, в 5G IMEI будет заменен другим идентификатором терминала. И вся эта канитель учотом и контролем станет бессмысленной через три-четыре года. При том, что закон (если) вступит в силу в 2020 году (во что я не верю), то на эту гениальную идею можно сразу класть болт
Forwarded from ЗаТелеком 🌐
15 релиз спецификации 5G можно найти вот тут (с историей изменений)
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subnoscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subnoscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
Всевидящее око Роскомнадзора добралось до потребителей Pampers. Ведомство начало проверку Procter & Gamble (P&G) и Burger King. Проверка касается исполнения компаниями закона о локализации баз персональных данных пользователей. https://1prime.ru/business/20190128/829656324.html
ПРАЙМ
Роскомнадзор проверяет Procter & Gamble и Burger King
Проверка касается исполнения компаниями закона о локализации баз персональных данных пользователей
Forwarded from addmeto
Сейчас все кинутся обсуждать новость про то, что Цукерберг собирается объединить инстаграм, whatsapp и facebook messenger. Не ведитесь, все совсем не так.
Для начала, объединять будут инфраструктуру, а не сами приложения - тоесть это будет единый набор технологий и серверов. Объединение позволит принести лучшее из трех миров в каждый из миров. Тоесть сквозное шифрование будет в инстаграмме, а фильтры на фото появятся в фейсбук мессенджере. Возможно в whatsapp наконец-то можно будет нормально входить с разных устройств одновременно. Во-вторых не факт что им кто-то позволит провести этот процесс. Дело в том, что при покупке WhatsApp антимонопольный коммитет выдал одобрение только после рассказа фейсбука о том, что это совсем другие технологии и другие приложения. Такое объединение потенциально выдает признаки того, что фейсбук обманул антимонопольщиков при покупке.
Почему это объединение плохо? Потому что теперь фейсбук будет знать еще больше о каждом пользователе каждого приложения. Общая база автоматически означает и общие хранилища для информации. https://www.nytimes.com/2019/01/25/technology/facebook-instagram-whatsapp-messenger.html
Для начала, объединять будут инфраструктуру, а не сами приложения - тоесть это будет единый набор технологий и серверов. Объединение позволит принести лучшее из трех миров в каждый из миров. Тоесть сквозное шифрование будет в инстаграмме, а фильтры на фото появятся в фейсбук мессенджере. Возможно в whatsapp наконец-то можно будет нормально входить с разных устройств одновременно. Во-вторых не факт что им кто-то позволит провести этот процесс. Дело в том, что при покупке WhatsApp антимонопольный коммитет выдал одобрение только после рассказа фейсбука о том, что это совсем другие технологии и другие приложения. Такое объединение потенциально выдает признаки того, что фейсбук обманул антимонопольщиков при покупке.
Почему это объединение плохо? Потому что теперь фейсбук будет знать еще больше о каждом пользователе каждого приложения. Общая база автоматически означает и общие хранилища для информации. https://www.nytimes.com/2019/01/25/technology/facebook-instagram-whatsapp-messenger.html
NY Times
Zuckerberg Plans to Integrate WhatsApp, Instagram and Facebook Messenger (Published 2019)
Facebook’s chief executive has asserted control over its sprawling divisions and mandated the social network’s messaging services be knitted together.
клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают ФИО, номер телефона и паспортные данные клиента https://www.kommersant.ru/doc/3867733?utm_source=facebook.com&utm_medium=social&utm_campaign=amplifr_social