Глава Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин за максимально строгое использование персональных данных в телемедицине. https://www.pnp.ru/social/levin-vystupil-za-zhyostkiy-kontrol-ispolzovaniya-personalnykh-dannykh-v-telemedicine.html
www.pnp.ru
Левин выступил за жёсткий контроль использования персональных данных в телемедицине
Создание единой государственной системы в сфере здравоохранения, которое предусматривает принятый закон о телемедицине, не должно ущемлять права граждан на защиту персональных данных. Использование этих данных должно находиться под жёстким контролем.
Особенности trade-in использованных iPhone. Apple принудительно очищает все данные, в том числе и личные, а Samsung - нет. https://www.kp.ru/daily/26709/3734873/
KP.RU - сайт «Комсомольской правды»
Подержанные iPhone в России можно будет обменять на новые
Три крупных сети магазинов электроники открыли вместе с Apple программу trade-in
Внедрение идентификации по селфи в банках - последние вести с полей. https://iz.ru/622326/anastasiia-alekseevskikh/banki-vnedriat-identifikatciiu-klientov-po-selfi
Известия
Банки внедрят селфи-идентификацию клиентов
Кредитные организации планируют ввести систему опознавания клиентов по снимкам со смартфонов
Власти вернулись к идее регулирования оборота мобильных телефонов путем контроля их заводского кода (IMEI). Для этого может быть создан реестр идентификационных номеров абонентского оборудования, который будет синхронизироваться с данными сим-карт. https://www.kommersant.ru/doc/3367831
Коммерсантъ
Мобильным телефонам готовят перепись
Власти вернулись к идее регулирования оборота мобильных телефонов путем контроля их заводского кода (IMEI). Для этого может быть создан реестр идентификационных номеров абонентского оборудования, который будет синхронизироваться с данными сим-карт. Принятие…
Были на дне открытых дверей в Роскомнадзоре. Говорили про ПД.
Если кратко.
Роскомназдор еще раз подчеркнул, что ПД и идентификация –не одно и то же. Фамилия и инициалы – не ПД (по закону «Об обеспечении доступа к информации о деятельности судов в Российской Федерации"), а вот фамилия, имя и отчество вместе – ПД, отдельно СНИЛС – ПД, отдельно ИНН –тоже ПД. Адвокатам велели давать данные только о доверителе, а вот органам муниципальной власти по запросу – о ком угодно. Правда запрос должен содержать три пункта: 1) ссылку на полномочия, 2) цель запроса, 3) круг лиц, чьи данные запрашиваются. Согласие субъекта ПД на это не требуется.
Грядущая биометрическая идентификация в банках – дело добровольное. Для этого заполняется отдельный бланк письменного согласия .
Число жалоб от физлиц - субъектов ПД растет с астрономической скоростью, десятки тысяч в год, подчеркнул Заместитель руководителя Роскомнадзора Панков Александр Александрович. Впрочем, и число самих ПД тоже. А вот запрашивают ли физлица у операторов ПД историю предоставления информации о них, следят ли, кому передаются их ПД –неизвестно. Такой статистики нет. Отдельные случаи, если исходить из содержания жалоб.
Самым сообразительным показался Контемиров Юрий, глава управления по защите прав субъектов ПД. Пока он не пришел в зал, на половину вопросов операторов ПД представители Роскомнадзора ответить не смогли .
Подвис вопрос от Fujitsu. На сайте есть страница обратной связи для потенциальных клиентов, где компания указывает свои координаты и ФИО сотрудника. ПД это или не ПД? Рекомендация Роскомнадзора -меньше спрашивать.
Компания-работодатель передает данные работников для оформления Добровольного медицинского страхования. Надо ли ему становится оператором ПД? Брать разрешения? – Непонятно.
Подвис вопрос и от сервиса облачного хранилища. МФЦ проводит тендер на облачное хранилище, явно будет хранить ПД. Но в условиях тендера про ПД ни слова. Должен ли сервис становится оператором ПД? Кто несет ответственность? Непонятно.
Вопрос от представителя программы лояльности получил ответ! Почти внятный! В программах лояльности целей очень много, компаний в программе лояльности задействовано тоже много (ритейлер, поставщики, логистика, сервис и т.д). Можно в соглашении с субъектом ПД всех прописать оптом, или галочку ставить- напротив каждой цели?
Краткое резюме Контемирова: если цели в рамках одного цикла - то можно брать разрешение на все сразу. Если цели не связаны напрямую - то для этих целей у субъекта надо брать отдельное разрешение и от них он может отказаться. Цель - передача ПД партнерам - должна быть отдельно. Кстати, тут третьи лица рискуют попасть под нарушение статьи 15. Они сами должны получить от субъекта ПД разрешение на обработку напрямую.
«Все зависит от целей», повторяли как заведенные сотрудники Роскомнадзора. Если цели достигнуты - ПД должны быть уничтожены.
Гафурова Альфия Хасибулловна еще раз подчеркнула новое в законе (действует с 1 июля). Роскомнадзор может сам возбуждать дела, составлять протоколы. Штрафы увеличились, но вот что интересно, бизнесу, например, передача данных для скоринга и маркетинга без предварит согласия обойдётся в 50 тыс руб., а муниципальному органу штраф за любое нарушение не превысит 6 тысяч.
Если кратко.
Роскомназдор еще раз подчеркнул, что ПД и идентификация –не одно и то же. Фамилия и инициалы – не ПД (по закону «Об обеспечении доступа к информации о деятельности судов в Российской Федерации"), а вот фамилия, имя и отчество вместе – ПД, отдельно СНИЛС – ПД, отдельно ИНН –тоже ПД. Адвокатам велели давать данные только о доверителе, а вот органам муниципальной власти по запросу – о ком угодно. Правда запрос должен содержать три пункта: 1) ссылку на полномочия, 2) цель запроса, 3) круг лиц, чьи данные запрашиваются. Согласие субъекта ПД на это не требуется.
Грядущая биометрическая идентификация в банках – дело добровольное. Для этого заполняется отдельный бланк письменного согласия .
Число жалоб от физлиц - субъектов ПД растет с астрономической скоростью, десятки тысяч в год, подчеркнул Заместитель руководителя Роскомнадзора Панков Александр Александрович. Впрочем, и число самих ПД тоже. А вот запрашивают ли физлица у операторов ПД историю предоставления информации о них, следят ли, кому передаются их ПД –неизвестно. Такой статистики нет. Отдельные случаи, если исходить из содержания жалоб.
Самым сообразительным показался Контемиров Юрий, глава управления по защите прав субъектов ПД. Пока он не пришел в зал, на половину вопросов операторов ПД представители Роскомнадзора ответить не смогли .
Подвис вопрос от Fujitsu. На сайте есть страница обратной связи для потенциальных клиентов, где компания указывает свои координаты и ФИО сотрудника. ПД это или не ПД? Рекомендация Роскомнадзора -меньше спрашивать.
Компания-работодатель передает данные работников для оформления Добровольного медицинского страхования. Надо ли ему становится оператором ПД? Брать разрешения? – Непонятно.
Подвис вопрос и от сервиса облачного хранилища. МФЦ проводит тендер на облачное хранилище, явно будет хранить ПД. Но в условиях тендера про ПД ни слова. Должен ли сервис становится оператором ПД? Кто несет ответственность? Непонятно.
Вопрос от представителя программы лояльности получил ответ! Почти внятный! В программах лояльности целей очень много, компаний в программе лояльности задействовано тоже много (ритейлер, поставщики, логистика, сервис и т.д). Можно в соглашении с субъектом ПД всех прописать оптом, или галочку ставить- напротив каждой цели?
Краткое резюме Контемирова: если цели в рамках одного цикла - то можно брать разрешение на все сразу. Если цели не связаны напрямую - то для этих целей у субъекта надо брать отдельное разрешение и от них он может отказаться. Цель - передача ПД партнерам - должна быть отдельно. Кстати, тут третьи лица рискуют попасть под нарушение статьи 15. Они сами должны получить от субъекта ПД разрешение на обработку напрямую.
«Все зависит от целей», повторяли как заведенные сотрудники Роскомнадзора. Если цели достигнуты - ПД должны быть уничтожены.
Гафурова Альфия Хасибулловна еще раз подчеркнула новое в законе (действует с 1 июля). Роскомнадзор может сам возбуждать дела, составлять протоколы. Штрафы увеличились, но вот что интересно, бизнесу, например, передача данных для скоринга и маркетинга без предварит согласия обойдётся в 50 тыс руб., а муниципальному органу штраф за любое нарушение не превысит 6 тысяч.
Американская компания Three Square Market вживляет чипы своим сотрудникам. Самое интересное -зачем (кроме PR, кончено)? А чтобы открывать двери внутри офисных помещений, использовать принтер, авторизовываться при входе в компьютерную систему, а также оплачивать покупки в терминалах офиса с технологией RDIF. Кто_нибудь расскажите директору Three Square Market, что все это уже можно делать без чипов с помощью биометрической идентификации. https://www.gazeta.ru/tech/2017/07/25/10803458/chip_in_your_hand.shtml
Газета.Ru
Ключ в руке: плюсы и минусы чипизации населения
В Америке впервые пройдет добровольная чипизация сотрудников одной компании: с помощью крошечных устройств они смогут оплачивать свои покупки, открывать двери и пользоваться офисной техникой. В чем плюсы и минусы такой технологии — разбиралась «Газета.Ru».
В России уже полмиллиона камер с технологией распознавания VisionLabs. О перспективах рынка биоидентификации рассказывает глава компании https://vc.ru/p/vision-labs-khanin
vc.ru
«Ажиотаж пройдет и встанет вопрос о том, где в сфере распознавания лиц деньги»
Генеральный директор VisionLabs Александр Ханин о перспективах технологии распознавания лиц, MSQRD и специфике работы с западными партнерами.
НРД хочет создать платформу для учёта цифровых активов, в том числе идентифицировать владельцев криптовалютных кошельков. Все это будет на блокчейне https://www.kommersant.ru/doc/3368469
Ещё одна российская компания по биоидентификации Vocord выпустила новое приложение для Android по распознаванию лица и усовершенствовала свой аналогичный облачный сервис. http://www.cnews.ru/news/line/2017-07-27_vokord_optimizirovala_oblachnyj_servis_vocord
CNews.ru
«Вокорд» оптимизировала облачный сервис Vocord FaceMatica
Сервис обеспечивает практически мгновенное распознавание лиц на Android-устройствах
ЦБ хочет закрепить на законодательном уровне доступ банков к информации о владельцах sim-карт. http://iz.ru/624393/vitalii-soldatskikh/ot-misha-i-petya-v-rossii-postradali-vsego-30-kompiuterov
Известия
Артем Сычев: «Хищения с банковских карт россиян сократились втрое»
Замначальника по информационной безопасности ЦБ РФ — о том, как российская финансовая система противостоит хакерам
Иван Бегтин проанализировал зарубежные источники о китайском "большом брате". На смартфоны с ОС Android теперь принудительно ставят программы- шпионы
Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто задумывается о будущем регулирования Интернета в России, вот самый свежий китайский опыт. В Урумчи, столице Синьцзянь-Уйгурского автономного района КНР, власти потребовали от граждан в обязательном порядке установить специальную шпионскую программу на свои телефоны на базе Android. Об этом подробно пишут Mashable [1] и The Next Web [2] со ссылкой на Radio Free Asia [3] (текст на китайском)
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Mashable
China forces its Muslim minority to install spyware on their phones
The instruction was sent out to residents in Xinjiang, home to millions of Muslim people.
ПД иногда бывают такими. Задолженность по коммуналке собственников квартир в Триумф-паласе (высотка "Дон-строя" у метро "Сокол" в Москве).
Роскомнадзор обнаружил, что данные пользователей вКонтакте собирают, анализируют (а потом продают, но про это речь в заметке не идёт). И сразу это запретил. https://iz.ru/625543/vladimir-zykov/roskomnadzor-zapretil-sobirat-dannye-polzovatelei-vkontakte
Известия
Роскомнадзор запретил сбор данных пользователей «ВКонтакте»
Клиенты соцсетей сделали информацию о себе общедоступной, но ее нельзя использовать всем желающим
Стартап с незатейливым названием Micromoney выдаёт микрозвймы в Камбодже. Поучительная история о том, как может быть устроен скоринг. https://m.roem.ru/30-07-2017/255914/paperless-loan/
roem.ru
Как мы сократили количество справок на выдачу кредита с пяти до нуля
«Отсутствие кредитной истории не означает, что клиент некредитоспособен, и банки это понимают» // Роем в вашем Телеграме: https://telegram.me/roemru
Forwarded from Roem.ru (Sergey Ulankin)
Перемножив вероятность получения оффера на вероятность доставки резюме почтой в Индию, вы получите…
https://roem.ru/31-07-2017/255979/amazondia/
https://roem.ru/31-07-2017/255979/amazondia/
Единая Россия задумалась об электронных праймериз. В сети. http://fedpress.ru/news/33/policy/1828495
ФедералПресс
«Они должны идти во главе списков». У депутатов-единороссов появится новая обязанность | Владимирская область | ФедералПресс
Единая Россия заставит депутатов Госдумы участвовать в региональных выборах. Об этом заявил секретарь Генсовета партии Сергей Неверов на встрече с участниками Всероссийского форума Территория смыслов сегодня, 31 июля, передает корреспондент ФедералПресс.
Другой ракурс истории о "Вконтакте". Теперь петербургский программист обнаружил, что данные о пользователях хранит и анализирует сама сеть. (Это всем и раньше было очевидно, ну ладно). https://m.vedomosti.ru/technology/articles/2017/08/01/727286-v-kontakte-dannih-polzovatelyah
www.vedomosti.ru
«В контакте» уличили в сборе данных о пользователях
Компания считает, что ничего противозаконного в этом нет
Forwarded from Roem.ru (Ivan Illyn)
Лидер Telegram Павел Дуров пообедал с министром коммуникаций Индонезии, обсудил блокировку каналов ИГИЛ в его мессенджере и Telegram получил «амнистию» [1], [2] в 4-й по численности населения стране мира. В середине июля 2017 года в СМИ появилась информация, что индонезийские власти намерены заблокировать Telegram [3]. Как позже пояснил сам Дуров [4], индонезийское минсвязи отправило команде Telegram список публичных каналов, публиковавших материалы террористов, но обработать этот список в Telegram не успели. Для исправления ситуации Дуров пообещал создать специальную команду модераторов со знанием местных языков и культуры.
Ссылки:
[1] https://roem.ru/01-08-2017/256061/pavel-durov-indonesia/
[2] https://apnews.com/b20adea395d7459690e5ecd437bb4b9b/Indonesia-lifts-threat-to-ban-encrypted-app-Telegram
[3] https://roem.ru/14-07-2017/254770/indonesia-ban-telegram/
[4] https://roem.ru/16-07-2017/254873/durov-indonesia/
Ссылки:
[1] https://roem.ru/01-08-2017/256061/pavel-durov-indonesia/
[2] https://apnews.com/b20adea395d7459690e5ecd437bb4b9b/Indonesia-lifts-threat-to-ban-encrypted-app-Telegram
[3] https://roem.ru/14-07-2017/254770/indonesia-ban-telegram/
[4] https://roem.ru/16-07-2017/254873/durov-indonesia/
roem.ru
Дуров поел с министром связи Индонезии и получил «амнистию» для Telegram
Создатель мессенджера Telegram Павел Дуров встретился с министром коммуникаций Индонезии Рудиантара и обсудил способы блокировки нежелательного контента // Роем в вашем Телеграме: https://telegram.me/roemru
Чипы в сотрудниках взволновали "Ведомости". Подробный обзор https://m.vedomosti.ru/management/articles/2017/08/03/727790-rabotodateli-vzhivlyayut-chipi
www.vedomosti.ru
Работодатели вживляют чипы сотрудникам
Крошечный чип заменяет пропуск, пароли и дебетовую карту