Шесть из 15 самых популярных фитнес-трекеров и мобильных приложений из раздела «здоровье» годами передавали данные о пользователях Facebook, даже не предупреждая об этом. Социальная сеть моментально узнавала об изменениях веса человека, его сердечном ритме или менструальном цикле, как только пользователь вводил эти данные в телефон, сообщила 22 февраля The Wall Street Journal. https://www.kommersant.ru/doc/3894526

На прошлой неделе резко активизировались мошенники, звонящие с телефонов кредитных организаций (звонки с подменой номера) клиентам. Более того, с подменных номеров клиентов звонят и в банки. Системы идентификации не прошли проверку на прочность. https://www.kommersant.ru/doc/3894264

Минкомсвязь предложила Сбербанку, ВТБ и "Тинькофф банку" протестировать цифровой профиль. Проект постановления опубликован на федеральном портале проектов нормативных правовых актов. https://tass.ru/nacionalnye-proekty/6157795

UPDATE предыдущей новости. Мы изучили текст проекта постановления. Эксперимент будет предложен 7 банкам (в списке - Сбербанк, ВТБ, Тинькофф, Росбанк, «Акционерный коммерческий банк содействия коммерции и бизнесу», Совкомбанк, Промсвязьбанк, Газпромбанк), а также ПФР, ЦИК, ЦБ РФ, "Ростелеком", ФНС, МВД, ФСБ, МЭР и еще много ведомств. В конце постановления - примечательный список владельцев (или, скажем так, обладателей) данных. https://regulation.gov.ru/projects/List/AdvancedSearch#departments=31&npa=88825

Система позволит пользователям аутентифицироваться на сторонних сайтах и сервисах, используя учетную запись Facebook. Сейчас для этих целей используется Facebook Connect.
http://amp.gs/9JYf

Работодатели все чаще запрашивают кредитные истории россиян. Насколько все это законно? https://rg.ru/2019/02/26/rabotodateli-stali-chashche-zaprashivat-kreditnye-istorii-sotrudnikov.html

Банкстеры столкнулись с трудностями при сборе биометрических данных.

Речь идет о дефектах образцов лица и голоса граждан.
Вместе с тем в процессе оказания услуги возникают и другие проблемы. Процедура регистрации занимает много времени, при этом система не всегда успешно передает сведения. «Ростелеком» и Центробанк надеются сократить время сбора сведений c полдня до пяти минут. @banksta

Банковской, налоговой, медицинской тайне и тайне связи приходит конец. АНО «Цифровая экономика» подготовила законопроект, где хочет разрешить обмен почти всей информаций. С согласия клиента... https://www.rbc.ru/technology_and_media/25/02/2019/5c701a259a79472b2180b2ff

«Мегафон» даст абонентам возможность получать кредиты прямо на счет мобильного телефона. Пока на мобильный кредит могут рассчитывать только те, кому «Мегафон» и пул банков сами его предложат. Сначала «Мегафон» будет передавать кредитным организациям обезличенные данные о подписчиках (некоторые из них: пол, возраст, место жительства, периодичность и сумма платежей за услуги связи), а те, проанализировав профили пользователей, направят им свои предложения. https://m.vedomosti.ru/technology/articles/2019/02/26/795202-megafon

Личные данные миллионов москвичей-автомобилистов оказались в открытом доступе. Речь идет о дате, месте, времени и продолжительности оплаченных парковочных сессий в Москве, в базе были и Автомобили руководства ГИБДД.
Доступ к данным уже убрали, но осадочек остался
https://www.autonews.ru/news/5c76f7b69a794773f34663a9?ruid=UET9A1we0IS1iTBkAz+AAg==

Одна из наиболее сложных задач в понимании "кому-что-и-как положено" в доступе к данным - это декомпозиция прав доступа из федерального законодательства. Например, сегодня в 22:05 внесён законопроект № 655193-7 "О внесении изменений в отдельные законодательные акты Российской Федерации " [1] с изменениями в несколько законов, в том числе в Федеральный закон "Об актах гражданского состояния" N143-ФЗ [2] где прописаны условия доступа органов власти к Единому государственному реестру записей актов гражданского состояния (ЕГРЗ).

Законопроект расширяет перечень органов власти имеющих доступ к этим сведениям на избирательные комиссии, и комиссии референдумов. В перечень который и без того уже весьма немал. Я бы даже сказал что список имеющих доступ уже столь велик что скоро можно будет всерьёз задумываться не будет ли утечек из ЕГРЗ, не продаются ли уже эти сведения на чёрном рынке.

Напомню что сейчас статья 13.2 в 143-ФЗ выглядит следующим образом (форматирование моё)
--
Сведения о государственной регистрации смерти, содержащиеся в Едином государственном реестре записей актов гражданского состояния, и сведения о внесении исправлений или изменений в записи актов о смерти, содержащиеся в Едином государственном реестре записей актов гражданского состояния, предоставляются:
- федеральному органу исполнительной власти в сфере внутренних дел (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по контролю и надзору за соблюдением законодательства о налогах и сборах (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в Российской Федерации (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по выработке и реализации государственной политики и нормативно-правовому регулированию в области обороны (его территориальным органам)
- федеральному органу исполнительной власти, осуществляющему функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере деятельности войск национальной гвардии Российской Федерации, в сфере оборота оружия, в сфере частной охранной деятельности и в сфере вневедомственной охраны
- федеральному органу исполнительной власти, уполномоченному Правительством Российской Федерации на осуществление государственного кадастрового учета, государственной регистрации прав, ведение Единого государственного реестра недвижимости и предоставление сведений, содержащихся в Едином государственном реестре недвижимости (его территориальным органам)
- Пенсионному фонду Российской Федерации
- Фонду социального страхования Российской Федерации
- территориальным фондам обязательного медицинского страхования
- органам исполнительной власти субъектов Российской Федерации, осуществляющим полномочия в сфере информационно-коммуникационных технологий и организации информационного взаимодействия с федеральными органами исполнительной власти и (или) автоматизированными системами федеральных органов исполнительной власти
- главам местных администраций муниципальных районов, городских округов, внутригородских территорий городов федерального значения, а в случаях, предусмотренных законами субъектов Российской Федерации - городов федерального значения,
- территориальным органам исполнительной власти городов федерального значения.
--


Ссылки:
[1] http://sozd.duma.gov.ru/bill/655193-7
[2] http://www.consultant.ru/document/cons_doc_LAW_16758/

#data #duma #law

Прекрасный шанс с толком провести время в субботу и воскресенье! День открытых данных во ФРИИ. Начинаем 2 марта, причём по-божески, в 11-00. Хедлайнер -Глава счетной палаты Алексей Кудрин. Он готовит сюрприз! Также вы сможете наконец-то понять, что такое Национальная
Система управления данными, научиться делать внятную инфографику и познакомится с главами ведущих Российских благотворительных фондов. 2 марта в 15-00 интереснейшая дискуссия про персональные данные. http://msk.opendataday.ru/2march2019

Вчера в рамках «Дней открытых данных во ФРИИ прошла дискуссия «Персональные данные: можно ли найти компромисс между интересами личности, государства и бизнеса?»
Тон задал, открывший «Дни…» Глава Счетной палаты РФ Алексей Кудрин. Он пообещал привлекать общественность к обсуждению всех значимых проектов палаты.
Несмотря на день субботний, узнать про ПД пришло много слушателей.
Никита Данилов, руководитель правового комитета Ассоциации участников рынка больших данных, исполнительной власти ПАО "Мегафон" представил позицию ассоциации по многим актуальным инициативам. Больше всего связисты выступают против законопроекта, обязывающего сдавать все данные об абонентах кредитным организациям, причем бесплатно. Никита довольно откровенно рассказал, как сейчас сотовые компании и банки обмениваются персональными данными клиентов (с их согласия).

Обогащать персональные данные хотят все игроки рынка. Однако «Инвитро», которую представлял Борис Зинегрман, столкнулось с этической проблемой – надо ли обогащать медицинские данные своих клиентов анализом их поведения соцсетях? Пока решили это не делать.
Представитель ФНС Юлия Духовнова и Борис Зингерман, как руководитель Ассоциации разработчиков и пользователей искусственного интеллекта в медицине, напомнили о наличии налоговой и медицинской тайны, которые по закону гораздо больше охраняются, чем просто персональные данные. Однако ажиотаж вокруг последних затмил все. Как правильно отметил Борис Зингерман, сейчас компании озабочены не тем, как сохранить персональные данные, а как обезопасить себя о проверок Роскомнадзора. Выступление Сергея Муслаева из компании Б-152, специализирующейся на юридическом консалтинге по закону «О персональных данных», подтвердило эту мысль.

Резюмировала дискуссию Александра Орехович, директор по правовым инициативам ФРИИ. Сейчас ФРИИ подготовила законопроект, который отвечает на многие вопросы, поднятые в дискуссии. В частности, как защитить пользователя -- обязать компании предоставлять ему ВСЕ данные, которые накопили о нем, причем в читаемом виде. Обеспечить свободу обращения данных на рынке, при этом сохранив за субъектом право контролировать оборот собственных данных. Участники дискуссии поддержали инициативы ФРИИ.
Как отметила модератор сессии, директор компании IDX, Светлана Белова, дискуссия не свелась к обсуждению лишь юридических проблем, а подняла реальные проблемы бизнеса и человека – субъекта ПД.

ГИБДД создает федеральную систему с данными о 60 миллионах транспортных средств. Граждане смогут получить сведения бесплатно через портал госуслуг или сайт Госавтоинспекции. Полицейские и судьи будут через этот же реестр получать личные данные о владельцах машин для своих нужд. Для запуска реестра МВД планирует запросить финансирование из федерального бюджета — его объем пока неизвестен, но реестр должен заработать в августе. Параллельно "Ростех" создаёт похожую систему для стран Таможенного союза
https://www.kommersant.ru/doc/3899078

Правительство Москвы активно использует данные о передвижении москвичей, покупает геоаналитику у сотовых компаний в большом количестве. Главная цель - оптимизация транспорта, планирование новых магистралей. Но можно и следить за эпидемиями. https://m.vedomosti.ru/technology/articles/2019/03/03/795527-moskvichi?utm_source=facebook&utm_campaign=share&utm_medium=social&utm_content=795527-moskvichi

Watcom Group, специализирующаяся на анализе посетительских потоков в торгцентрах и магазинах, готовится вывести на этот рынок технологию распознавания лиц. Ее партнером станет создатель алгоритма FindFace компания NtechLab. Технология позволит торговым площадкам, в частности, получать сведения о возрасте, поле, поведении и эмоциях покупателей. Watcom утверждает, что данные будут собираться обезличенно.
Но учредитель АНО «Право Роботов» Никита Куликов сомневается, что это возможно. По его словам, агрегатор в любом случае захочет получить дополнительные сведения о посетителях и вряд ли столкнется со сложностями: технологии уже давно научились за доли секунды получать максимум данных через идентификационный номер телефона и зарегистрированные сим-карты. «Ритейлеры будут применять их для увеличения своей прибыли, в то же время никакой выгоды собственникам этих данных — физическим лицам — это не принесет", считает Куликов. https://www.kommersant.ru/doc/3903255?from=main_1

ФНС получила данные о счетах и активах россиян в 58 странах, причем информация сама поступает в ведомство "по нажатию кнопки". «Мы уверены, что 80–85% полученной информации нас не удивит, потому что мы и так знаем о налогоплательщиках очень много. 10–15% — на такую долю выявляемых несоответствий мы рассчитываем», — рассказал РБК начальник управления международного сотрудничества и валютного контроля ФНС Дмитрий Вольвач.
www.rbc.ru/economics/05/03/2019/5c78f4b39a794706e35338f8