Депутаты возобновили борьбу с продажей сим-карт без идентификации абонента. 6 марта Госдума приняла в первом чтении поправки в закон «О связи», ограничивающие продажу сим-карт в нестационарных торговых объектах. Поправки в КоАП предлагают ввести административную ответственность не только за распространение сим-карт и заключение договоров в нестационарных торговых объектах, но и за несвоевременное предоставление оператору сведений об абонентах. Поправки предлагают арестовывать нелегальных продавцов сим-карт – иностранцев на 15 суток и выдворять из страны. По оценкам экспертов, около 30-40% сим-карт в России продается незаконно – в это число входит не только продажа сим-карт с рук, но и продажа через юридические лица без регистрации паспортных данных. https://www.vedomosti.ru/technology/articles/2019/03/07/795881-gosduma-sim-kart

МФО "Росденьги" создала незаконные колл-центры по сбору долгов, куда нелегально передавала персональные данные должников многих организаций. Для большей эффективности взыскания черные коллекторы представлялись сотрудниками различных силовых структур и Федеральной службы судебных приставов (ФССП), а также угрожали жизни и здоровью должников. https://www.kommersant.ru/doc/3907458

Минтруд опять затягивает внедрение электронного докуменооборота и электронных трудовых книжек. Бизнес против. Он требует ускорения процесса. https://www.rbc.ru/newspaper/2019/03/07/5c7fc9a49a794753aaf0e8b5

Для осуществления операций с криптовалютами нужно будет пройти специальную идентификацию. Такие поправки планируется внести в законопроект о цифровых финансовых активах ко второму чтению в Госдуме. https://iz.ru/853019/dmitrii-grinkevich/prediavite-vash-token-vladeltcev-kriptovaliut-budut-identifitcirovat

ФРИИ подготовил курс "Основы цифровой экономики". Будем вас время от времени развлекать лекциями на наши темы. Первая - юридическая. Директор по правовым инициативам ФРИИ Александра Орехович объясняет, кто и зачем продает информацию о гражданах, и можем ли мы защищать свои данные от нежелательного распространения. https://www.youtube.com/watch?v=4TwMP2NkQjs&list=PLxk_oOfdkJi_yCBrEQ6C_gSA2SBQsm1jI&index=7

Британский банк NatWest (часть The Royal Bank of Scotland Group) решил протестировать банковские карты с идентификацией по отпечатку пальца (вместо пин-кода). https://www.kommersant.ru/doc/3908093?query=идентификация

Вице-премьер Максим Акимов выступил против создания цифрового профиля по модели концессионного соглашения. Государственно-частное партнерство и концессия не рассматриваются как модель для создания его инфраструктуры. https://www.vedomosti.ru/technology/articles/2019/03/12/796257-sozdatelyu-tsifrovogo-profilya-budet-slozhnee-na-nem-zarabotat

«Яндекс.Такси» заведет досье на каждого таксиста. Впрочем, кроме уже существующих оценок, там будет довольно бесполезная для безопасности информация, например, фото. А вот данных о водительском стаже, как часто таксист попадал в аварии, сколько времени уже сегодня за рулем - не будет. https://www.kommersant.ru/doc/3903080
Одновременно пришла информация о том, что Роспотребнадзор оштрафовал «Яндекс.Такси» на 100 тыс рублей за введение в заблуждение избитого пассажира https://www.kommersant.ru/doc/3908755

Чем отличаются идентификация, аутентификация и верификация? Как работают системы идентификации, и каеи законы их регулируют? Каковы недостатки ЕСИА) и перспективы биометрической идентификации? Все это кратко и четско в лекции руководителя проекта IDX Светланы Беловой. https://www.youtube.com/watch?v=U3bZyq3lxfI&feature=youtu.be

Cовет Федерации одобрил закон, позволяющий кредитным организациям не проводить повторную идентификацию клиентов в рамках банковских групп и холдингов. https://tass.ru/ekonomika/6211782

ЦБ направил банкам письмо, в котором рекомендовал, как стоит собирать биометрические данные клиентов. Регулятор призвал четко сообщать клиентам о том, куда их данные сдаются — в Единую биометрическую систему или собственную систему банка. Не секрет, что сбором биометрии в свою систему без должного информирования клиента грешил Сбербанк
https://www.rbc.ru/finances/05/03/2019/5c7ea5ec9a7947ff212bf1fa

Американские власти начали уголовное расследование против Facebook. Они подозревают, что соцсеть передавала данные пользователей (зачастую без их согласия)крупным технологическими компаниям, включая Amazon, Apple, Microsoft и Sony. https://m.vedomosti.ru/technology/news/2019/03/14/796383-o-rassledovanii-iz-za-sdelok

Минкомсвязи к июлю подготовит законопроект о цифровом профиле, электронном удостоверении личности гражданина, а также верификации и идентификации. http://d-russia.ru/minkomsvyaz-planiruet-uzakonit-elektronnoe-udostoverenie-lichnosti-grazhdanina-k-iyulyu-2019-goda-zakonoproekt.html

Международный платежный сервис WebMoney запустил удаленную видеоидентификацию. WebMoney VideoID приравнивается к посещению Центра аттестации и нотариально заверенному заявлению и позволяет дистанционно подтвердить личность и получить начальный аттестат в системе WebMoney с увеличенными лимитами на операции, а также получать займы в автоматическом режиме в сервисе WebMoney Debt. Пройти видеоидентификацию можно из любой точки мира, пользователю понадобится только паспорт и смартфон или компьютер с веб-камерой. https://www.interfax.ru/world/654149

Privacy International опубликовали обновленные результаты проверки наиболее популярных приложений на предмет передачи детальной информации в Facebook при открытии и в процессе работы [1].

Приложений всего 21, но проверка их была детальной, хотя и охватывала только работу с Facebook'ом через SDK. Как выяснилось подробную информацию передавали практически все приложения. Некоторые исправили это поведение в марте и дали исследователям обратную связь, обещая исправиться.

К этому же исследованию я хочу напомнить про базу Exodus [2] в которой собраны результаты автоматического анализа практически всех приложений из Google Play с поиском и определением разрешений которые приложение затребует и какие трекеры отслеживания пользователя оно использует.

Например последняя версия приложения Яндекс.Такси [3] запрашивает 27 разрешений и содержит код 7 трекеров, приложение Госуслуги [4] требует 18 разрешений и содержит код 3 трекеров.

Другие известные и популярные приложения:
- Активный гражданин (Пр-во Москвы) [5]: 16 разрешений, 7 трекеров
- ProtonVPN - сервис доступа через VPN [6]: 5 разрешений, 1 трекер
- Яндекс Браузер [7]: 41 разрешение, 8 трекеров
- Браузер DuckDuckGo [8]: 6 разрешений, 0 трекеров
- Почта Mail.ru [9]: 37 разрешений и 15 трекеров

И так далее, проверять можно ещё долго. Обратите внимание на ProtonVPN и DuckDuckGo, они добиваются доверия пользователей именно потому что не следят за ним.

В мире подобным мониторингом приватности занимаются Privacy International в США и Exodus Privacy во Франции (с базой 50 тысяч приложений).

В России ничего подобного нет, хотя и прямо таки напрашивается. В целом ничто не ограничивает брать по топ 100 популярных приложений по категориям и строить их рейтинг слежки на основе той же Exodus Database.

Ссылки:
[1] https://privacyinternational.org/appdata
[2] https://reports.exodus-privacy.eu.org/en/
[3] https://reports.exodus-privacy.eu.org/en/reports/40896/
[4] https://reports.exodus-privacy.eu.org/en/reports/9815/
[5] https://reports.exodus-privacy.eu.org/en/reports/11464/
[6] https://reports.exodus-privacy.eu.org/en/reports/64814/
[7] https://reports.exodus-privacy.eu.org/en/reports/56151/
[8] https://reports.exodus-privacy.eu.org/en/reports/63903/
[9] https://reports.exodus-privacy.eu.org/en/reports/63870/

#privacy

Начальник отделения агентурно-оперативной работы полиции Перми и замначальника отдела по разработке программного обеспечения ГУ МВД России по Пермскому краю продавали персональные данные жителей. 🔥

Про двух этих полицейских стало известно во время расследования УФСБ по Пермскому краю в отношении трех пермяков, которые за 15 тыс. рублей в месяц предоставляли информацию о жителях Прикамья. На этом они заработали более 18 миллионов рублей.

В отношении всех участников преступной группы было возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой информации» (ст. 272 УК РФ). Материалы уголовного дела переданы из ФСБ в краевой СУ СКР по Пермскому краю.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В законопроект, предписывающий передавать сотовым компаниям данные об абонентах финансовым организациям, ко второму чтению внесут ряд поправок. Так для проверки сведений об абонентах предлагается привлечь технического посредника, требования к которому будут установлены постановлением правительства.
Эта норма позволит ЦБ создать своего интегратора в этой сфере, а другим участникам рынка использовать его или других посредников, как это происходит с операторами фискальных данных, которых в стране уже около десяти.Услуга будет платной, но цена операторов должна быть публичной, и они не могут отказать банкам в присоединении напрямую или через посредника. https://www.kommersant.ru/doc/3915429?from=main_10

Минкомсвязи предлагает легализовать в России технологию eSim. ESim - такой же модуль идентификации абонента, как и обычная сим-карта, только в виде чипа, уже встроенного в мобильное устройство. Законодательных препятствий внедрению eSim в России нет, но имеются нормативные. Утвержденные правительством правила оказания услуг телефонной связи предписывают при переносе абонентом номера от оператора к оператору менять сим-карту. А поскольку извлечь eSim нельзя, процедура переноса номера для eSim пока не урегулирована.
https://www.vedomosti.ru/technology/articles/2019/03/17/796587-uslugi-svyazi-bez-sim-kart
Операторы и игроки рынка приветстуют внедрение ESim (эта технология уже есть в топовых моделях смартфонов). Esim - основа многих устройст из мира интернета вещей. https://www.kommersant.ru/doc/3915805

Мошенники на дорогах, внезапное исчезновение грузов. Пострадавшие - транспортные компании, ритейлеры, логисты - предпочитают эту тему не обсуждать. Окровенно о проблеме говорят поставщики ИТ-решения: компании "Контроль рисков" и IDX. Они разработали уникальную технологию проверки документов и персональных данных перевозчика. Увы! Журнал "РСП Эксперт", где опубликована статья о цифровых способах борьбы с мошенниками, не имеет электронной версии. Поэтому прикрепляем файл PDF. http://www.rails.ru/ZHurnal-RSP-Ekspert

"Нерешенный вопрос: право на данные." Дискуссия на форуме BIG DATA уже в следующий четверг. Участники - Иван Бегтин, Ассоциация участников рынка данных, Светлана Белова, IDX, Иван Фост, Аналитический центр при Правительстве РФ, Александра Орехович, ФРИИ и др. Модератор - Михаил Петров, Счетная палата РФ. https://www.osp.ru/iz/bigdata2019/#speakers#!/tab/89449284-1