Закон об использовании персональных данных граждан в обезличенной форме должен быть принят до 31 июля 2019 года, следует из паспорта национального проекта "Цифровая экономика". Закон должен будет уточнить порядок обезличивания данных, условия и правила их использования. В документе должен быть прописан порядок получения согласия граждан, а также ответственность за ненадлежащую обработку и безопасность хранения данных. https://tass.ru/nacionalnye-proekty/6140286

Forbes опубликовал рейтинг 20 самых дорогих компаний Рунета. Большинство из них - обладатели огромных массивов персональных данных. Хотя не все в этом (как "Авито", занимающее третье место) сознаются. Первояе место - у "Яндекса", второе - у Mail.ru Group (вместе с "Вконтакте"). В рейтинг попали 4 компании по подбору персонала - HeadHunter (6 место), "Профи.ру" (12 место), SuperJob (19 место) и YouDo с оценкой $88 млн (20-е место). http://www.forbes.ru/tehnologii-photogallery/372539-20-samyh-dorogih-kompaniy-runeta-2019-reyting-forbes?photo=2

Поучительная история про слив фото и паспортных данных курьерами Альфа-банка.
Кстати - это еще одни повод поговорить о грядущих технологиях идентификации.
Если бы жертва хранила данные у себя (в электронном паспорте, например, или в доверенном приложении), то есть сама бы управляла передачей данных, то
✅ она могла бы в онлайне передать все свои данные в банк (минуя курьера). Курьер в этом случае должен был бы только удостоверить человека на месте, но ничего не фотографировать на мобильный, а значит, ничего бы никуда не выложил.
✅ курьер поработал бы просто курьером , а не интерфейсом с информационной системой банка.

https://meduza.io/feature/2019/02/19/na-pikabu-rasskazali-kak-iz-neformalnogo-chata-kurierov-alfa-banka-slili-pasportnye-dannye-klienta-bank-nachal-proverku,

ЦБ не будет инициировать никаких новых проектов в сфере цифровой экономики в 2019 году. Ему хватит пяти текущих: : "Биометрическая идентификация", "Система быстрых платежей", "Технология распределенного реестра Мастерчейн", "Цифровой профиль" и "Финансовый маркетплейс". https://tass.ru/ekonomika/6137382

ЦБ разрабатывает проект по созданию единого реестра проблемных клиентов. Речь идет о создании автоматизированной базы юридических (а в дальнейшем и физических) лиц «с повышенным видом риска» — «отказников» по критериям ПОД/ФТ, неплательщиков по банковским ссудам более года, а также должников по налоговым платежам. Кроме того, в базу планируется включить специальный раздел, в котором будут учтены все залоги. https://www.kommersant.ru/doc/3893356

Свежий срез по внедрению биометрии в банках: все плохо, а в апреле станет еще хуже. На этот прекрасный весенний месяц планируются измения протокола взаимодействия банков с ЕСИА и ЕБС при верификации клиентов. В связи с эти часть программного продукта, работающая с физлицом, должна будет заново проходить аттестацию и сертификацию в ФСБ. И это при том, что на сегодняшний день всего двум игрокам удалось получить одобрение ФСБ — банку «Тинькофф» с собственным решением и «Ростелекому» с коробочным решением. https://www.kommersant.ru/doc/3890268

Олег Лагуткин, генеральный директор БКИ «Эквифакс», раскрывает секреты скоринговых систем, как и за чтоклиенты могут понизить или повысить скоринговый балл. Главное - это все равно то, как он платил до этого, где занимал и т.д. https://www.vedomosti.ru/finance/blogs/2019/02/21/794803-isportit-reputatsiyu-zaemschika

Распознающий поведение человека видеоанализатор в скором будущем может появиться в России в рамках развития проекта «Умный город». Об этом сообщила газета «Известия» со ссылкой на слова замглавы Минстроя Андрея Чибиса. Чибис анонсировал встречу с представителями концерна «Калашников», которые уже разработали проект видеоанализатора, способного по поведению человека определить наличие у него оружия. https://iz.ru/846553/irina-tcyruleva-svetlana-volokhina/tochka-nevozvrata-uzhe-proidena

Британский парламент назвал Facebook "цифровыми гангстерами" , о чём пишет Engadget[1]. Причем это именно что позиция парламента потому что формулировка содержится в официальном отчете парламента по итогам 18-ти месячного расследования.

Ждем очередных штрафов Facebook'а в UK и обещанного создания специальной службы надзора за социальными сетями.

Ссылки:
[1] https://www.engadget.com/2019/02/18/uk-facebook-digital-gangsters/

#facebook #investigation

Шесть из 15 самых популярных фитнес-трекеров и мобильных приложений из раздела «здоровье» годами передавали данные о пользователях Facebook, даже не предупреждая об этом. Социальная сеть моментально узнавала об изменениях веса человека, его сердечном ритме или менструальном цикле, как только пользователь вводил эти данные в телефон, сообщила 22 февраля The Wall Street Journal. https://www.kommersant.ru/doc/3894526

На прошлой неделе резко активизировались мошенники, звонящие с телефонов кредитных организаций (звонки с подменой номера) клиентам. Более того, с подменных номеров клиентов звонят и в банки. Системы идентификации не прошли проверку на прочность. https://www.kommersant.ru/doc/3894264

Минкомсвязь предложила Сбербанку, ВТБ и "Тинькофф банку" протестировать цифровой профиль. Проект постановления опубликован на федеральном портале проектов нормативных правовых актов. https://tass.ru/nacionalnye-proekty/6157795

UPDATE предыдущей новости. Мы изучили текст проекта постановления. Эксперимент будет предложен 7 банкам (в списке - Сбербанк, ВТБ, Тинькофф, Росбанк, «Акционерный коммерческий банк содействия коммерции и бизнесу», Совкомбанк, Промсвязьбанк, Газпромбанк), а также ПФР, ЦИК, ЦБ РФ, "Ростелеком", ФНС, МВД, ФСБ, МЭР и еще много ведомств. В конце постановления - примечательный список владельцев (или, скажем так, обладателей) данных. https://regulation.gov.ru/projects/List/AdvancedSearch#departments=31&npa=88825

Система позволит пользователям аутентифицироваться на сторонних сайтах и сервисах, используя учетную запись Facebook. Сейчас для этих целей используется Facebook Connect.
http://amp.gs/9JYf

Работодатели все чаще запрашивают кредитные истории россиян. Насколько все это законно? https://rg.ru/2019/02/26/rabotodateli-stali-chashche-zaprashivat-kreditnye-istorii-sotrudnikov.html

Банкстеры столкнулись с трудностями при сборе биометрических данных.

Речь идет о дефектах образцов лица и голоса граждан.
Вместе с тем в процессе оказания услуги возникают и другие проблемы. Процедура регистрации занимает много времени, при этом система не всегда успешно передает сведения. «Ростелеком» и Центробанк надеются сократить время сбора сведений c полдня до пяти минут. @banksta

Банковской, налоговой, медицинской тайне и тайне связи приходит конец. АНО «Цифровая экономика» подготовила законопроект, где хочет разрешить обмен почти всей информаций. С согласия клиента... https://www.rbc.ru/technology_and_media/25/02/2019/5c701a259a79472b2180b2ff

«Мегафон» даст абонентам возможность получать кредиты прямо на счет мобильного телефона. Пока на мобильный кредит могут рассчитывать только те, кому «Мегафон» и пул банков сами его предложат. Сначала «Мегафон» будет передавать кредитным организациям обезличенные данные о подписчиках (некоторые из них: пол, возраст, место жительства, периодичность и сумма платежей за услуги связи), а те, проанализировав профили пользователей, направят им свои предложения. https://m.vedomosti.ru/technology/articles/2019/02/26/795202-megafon

Личные данные миллионов москвичей-автомобилистов оказались в открытом доступе. Речь идет о дате, месте, времени и продолжительности оплаченных парковочных сессий в Москве, в базе были и Автомобили руководства ГИБДД.
Доступ к данным уже убрали, но осадочек остался
https://www.autonews.ru/news/5c76f7b69a794773f34663a9?ruid=UET9A1we0IS1iTBkAz+AAg==

Одна из наиболее сложных задач в понимании "кому-что-и-как положено" в доступе к данным - это декомпозиция прав доступа из федерального законодательства. Например, сегодня в 22:05 внесён законопроект № 655193-7 "О внесении изменений в отдельные законодательные акты Российской Федерации " [1] с изменениями в несколько законов, в том числе в Федеральный закон "Об актах гражданского состояния" N143-ФЗ [2] где прописаны условия доступа органов власти к Единому государственному реестру записей актов гражданского состояния (ЕГРЗ).

Законопроект расширяет перечень органов власти имеющих доступ к этим сведениям на избирательные комиссии, и комиссии референдумов. В перечень который и без того уже весьма немал. Я бы даже сказал что список имеющих доступ уже столь велик что скоро можно будет всерьёз задумываться не будет ли утечек из ЕГРЗ, не продаются ли уже эти сведения на чёрном рынке.

Напомню что сейчас статья 13.2 в 143-ФЗ выглядит следующим образом (форматирование моё)
--
Сведения о государственной регистрации смерти, содержащиеся в Едином государственном реестре записей актов гражданского состояния, и сведения о внесении исправлений или изменений в записи актов о смерти, содержащиеся в Едином государственном реестре записей актов гражданского состояния, предоставляются:
- федеральному органу исполнительной власти в сфере внутренних дел (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по контролю и надзору за соблюдением законодательства о налогах и сборах (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в Российской Федерации (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по выработке и реализации государственной политики и нормативно-правовому регулированию в области обороны (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере деятельности войск национальной гвардии Российской Федерации, в сфере оборота оружия, в сфере частной охранной деятельности и в сфере вневедомственной охраны
- федеральному органу исполнительной власти, уполномоченному Правительством Российской Федерации на осуществление государственного кадастрового учета, государственной регистрации прав, ведение Единого государственного реестра недвижимости и предоставление сведений, содержащихся в Едином государственном реестре недвижимости (его территориальным органам)
- Пенсионному фонду Российской Федерации
- Фонду социального страхования Российской Федерации
- территориальным фондам обязательного медицинского страхования
- органам исполнительной власти субъектов Российской Федерации, осуществляющим полномочия в сфере информационно-коммуникационных технологий и организации информационного взаимодействия с федеральными органами исполнительной власти и (или) автоматизированными системами федеральных органов исполнительной власти
- главам местных администраций муниципальных районов, городских округов, внутригородских территорий городов федерального значения, а в случаях, предусмотренных законами субъектов Российской Федерации - городов федерального значения,
- территориальным органам исполнительной власти городов федерального значения.
--


Ссылки:
[1] http://sozd.duma.gov.ru/bill/655193-7
[2] http://www.consultant.ru/document/cons_doc_LAW_16758/

#data #duma #law