МВД просит предоставить доступ к данным пациентов, отнесенным к врачебной тайне. Речь, в частности, идет о лицах, имеющих психические расстройства, больных алкоголизмом и наркоманией. Правозащитники против. Минздрав молчит. https://www.kommersant.ru/doc/3960000?from=main_8
Роскомнадзор запросил торговые площадки о возможной утечке персональных данных после публикации исследования Ивана Бегтина в РБК о более 2 млн паспортных данных россиян, обнаруженных им на открытых площадках https://www.vedomosti.ru/technology/news/2019/04/29/800489-roskomnadzor
www.vedomosti.ru
Роскомнадзор запросил торговые площадки о возможной утечке персональных данных
Роскомнадзор направил запросы электронным торговым площадкам после появления информации о том, что они выложили в открытый доступ незашифрованные персональные данные участников аукционов, сообщил «Ведомостям» представитель ведомства.
Коллекторы хотят получить доступ к телефонам должников, которые те указывают в Единой системе идентификации и аутентификации (ЕСИА). Таким образом, уверены в саморегулируемой организации, можно решить проблему звонков гражданам, чьи номера заемщики ошибочно или специально указывают в анкетах. Соответствующие поправки взыскатели предлагают ко второму чтению внести в законопроект о создании единой информационной системы проверки сведений об абоненте.
Эксперты считают, что подобная мера повлечет за собой дополнительные риски в отношении защиты персональных данных, а полной базы номеров в ЕСИА точно нет (там для регистриации достатчоно адреса электронной почты и СНИЛС). https://iz.ru/875165/anna-kaledina/kollektor-ne-zvonit-dvazhdy-vzyskateli-prosiat-dostup-k-telefonam-dolzhnikov
Эксперты считают, что подобная мера повлечет за собой дополнительные риски в отношении защиты персональных данных, а полной базы номеров в ЕСИА точно нет (там для регистриации достатчоно адреса электронной почты и СНИЛС). https://iz.ru/875165/anna-kaledina/kollektor-ne-zvonit-dvazhdy-vzyskateli-prosiat-dostup-k-telefonam-dolzhnikov
Известия
Коллектор не звонит дважды: взыскатели просят доступ к телефонам должников
Собиратели долгов предлагают создать единую базу номеров неплательщиков
России нужен глобальный аудит документооборота, чтобы персональные данные не надо было прописывать «на каждый чих», считает председатель Ассоциации участников рынков данных Иван Бегтин, обнаруживший в легальном интернет-доступе паспорта сотен тысяч бизнесменов. https://www.fontanka.ru/2019/04/30/120/
Фонтанка.ру
«Все первые опасения – про деньги»: автор исследования о доступности персональных данных россиян
России нужен глобальный аудит документооборота, чтобы персональные данные не надо было прописывать «на каждый чих», считает председатель Ассоциации участников рынков данных Иван Бегтин, обнаруживший в легальном интернет-доступе паспорта сотен тысяч бизнесменов.
В России с 5 мая введена идентификация пользователей мессенджеров по номеру телефона. В силу вступило постановление правительства, которое обязывает россиян подтверждать свою личность во время переписки в интернете. Роскомнадзор уверен, что таким образом предотвратит переписки террористов. Эксперты понимают, что это бессмысленная мера.https://www.kommersant.ru/doc/3961748?query=идентификация
В продолжение темы. Обязательная идентификация пользователей мессенджеров не работает. Корреспондент «Ведомостей» провел эксперимент; купил сим-карты «Мегафона», «Вымпелкома», МТС и Tele2, причем три из них – с рук без предъявления паспорта. С каждой сим-карты была проведена регистрация в пяти мессенджерах: WhatsApp, Viber, Telegram, Skype и «ТамТам». Как и раньше, мессенджер просит ввести номер телефона, высылает на него код активации и регистрирует нового пользователя. Причем ни один из мессенджеров ни разу не отказал в регистрации – в том числе при использовании карт, приобретенных неофициально. https://m.vedomosti.ru/technology/articles/2019/05/06/800830-identifikatsiya-polzovatelei-messendzherov?utm_campaign=newspaper_7_5_2019&utm_medium=email&utm_source=vedomosti
www.vedomosti.ru
Идентификация пользователей мессенджеров не работает
Мессенджеры не идут на контакт с сотовыми компаниями
Комиссия по азартным играм Великобритании (UKGC) с 7 мая вводит новые правила проверки возраста и идентификации личности для онлайн-операторов. Обновленный регламент направлен на то, чтобы гемблинг-компании быстро и тщательно проверяли возраст и данные клиента, говорится в заявлении комиссии. Если раньше на проверку возраста давали 72 часа, то теперь это надо делать почти моментально. https://logincasino.com/news/ukgc-vvodit-novie-pravila-identifikacii-lichnosti56047.html?utm_source=yxnews&utm_medium=desktop Владельцы онлайн-казино не спят по ночам. https://букмекеры.рф/kontora/107911-emailage-gaming-britanskie-operatory.html?utm_source=yxnews&utm_medium=desktop
Logincasino
Британские игроки будут проходить идентификацию - LoginCasino
Комиссия по азартным играм Великобритании (UKGC) сообщила, что с 7 мая появятся новые правила проведения процедур проверки возраста и идентификации личности для онлайн-операторов
ГЛОНАСС хочет создат НСУД для автомобилей. Собирать данные с самих авто, автопроизводителей, сервисов каршеринга и т.д. и передавать «чувствительные данные об автомобилях через защищенную государственную среду связи, чтобы повысить доверие пользователей и государства к сбору такой информации." https://www.vedomosti.ru/technology/articles/2019/05/13/801169-glonass-predlozhila-pravitelstvu#_=_
Ведомости
«Глонасс» предложила правительству свою систему для хранения данных об автомобилях
Компания считает некорректное обращение с ними угрозой для безопасности страны
Парижская прокуратура начала судебное расследование против американской агрохимической компании Monsanto, которую обвиняют в том, что она незаконно вела сбор персональных данных тех людей, которые выступали с критикой в ее адрес или подавали жалобы. В списке из 200 политиков и общественных деятелей подробно указывались персональные данные каждого, в том числе номера телефонов и адреса, а также информация об их отношении к веществу глифосат, о продлении разрешения на продажу которого в ЕС развернулись нешуточные политические баталии, пестицидам и генно-модифицированным продуктам. Monsanto недавно купил Bayer. https://tass.ru/mezhdunarodnaya-panorama/6419371
ТАСС
Figaro: прокуратура Франции расследует жалобы на Monsanto о сборе персональных данных
Проверка началась после жалоб нескольких депутатов, сообщила газета
30 мая #tceh совместно с ФРИИ и IDX проведет конференцию по технологиям доверия - «Trust tech».
TRUSTTECH — это новое направление в интернет-экономике, объединяющее информационные и гуманитарные технологии, способствующие росту доверия в цифровой среде. Простая и биометрическая идентификация, платформы верификации, инновации в безопасности и менеджменте, регулирование рынка данных — ведь без них никуда.
На мероприятии вместе с ведущими экспертами и спикерами из частного и государственного сектора вы сможете обсудить:
- что такое рынок доверия и как выстраивать доверие на рынке?
- Мировая и российская практика использования TrustTech — как распознать того, кто находится по ту сторону дисплея.
- Доверенная и недоверенная среда — как сделать интерфейс между ними.
- Цифровое доверие в мире людей и в мире вещей.
- каких технологий и норм не хватает, чтобы доверие в цифровой экономике выросло?
- новые мошенники и новые методы борьбы с ними.
Посмотреть полный список тем, докладов и спикеров, а также купить билет вы сможете на сайте мероприятия - https://tceh.com/u/U7IN. Скидка на билеты действует до 24 мая.
TRUSTTECH — это новое направление в интернет-экономике, объединяющее информационные и гуманитарные технологии, способствующие росту доверия в цифровой среде. Простая и биометрическая идентификация, платформы верификации, инновации в безопасности и менеджменте, регулирование рынка данных — ведь без них никуда.
На мероприятии вместе с ведущими экспертами и спикерами из частного и государственного сектора вы сможете обсудить:
- что такое рынок доверия и как выстраивать доверие на рынке?
- Мировая и российская практика использования TrustTech — как распознать того, кто находится по ту сторону дисплея.
- Доверенная и недоверенная среда — как сделать интерфейс между ними.
- Цифровое доверие в мире людей и в мире вещей.
- каких технологий и норм не хватает, чтобы доверие в цифровой экономике выросло?
- новые мошенники и новые методы борьбы с ними.
Посмотреть полный список тем, докладов и спикеров, а также купить билет вы сможете на сайте мероприятия - https://tceh.com/u/U7IN. Скидка на билеты действует до 24 мая.
Tceh
Технологии доверия Trust tech
Сенаторы предложили ввести понятие обезличенных персональных данных. Как заявил председатель Совета по развитию цифровой экономики Андрей Турчак на заседании рабочей группы, обезличенные данные создаются на основе персональных, но при этом не дают представления о конкретном человеке – их носителе.
Подготовленные поправки в законодательство предусматривают детальное описание процесса анонимизации данных, который позволит свободно использовать обезличенные данные, не нарушая при этом права на неприкосновенность частной жизни граждан. Законопроект также изменяет порядок работы с согласиями на обработку персональных данных. Например, граждане смогут в собственных интересах уменьшать или увеличивать объем данных, доступных для обработки. Также появится возможность давать согласие на обработку персональных данных в цифровом виде – с использованием электронной почты и sms-сообщений. https://ria.ru/20190514/1553477466.html?utm_source=yxnews&utm_medium=desktop
Подготовленные поправки в законодательство предусматривают детальное описание процесса анонимизации данных, который позволит свободно использовать обезличенные данные, не нарушая при этом права на неприкосновенность частной жизни граждан. Законопроект также изменяет порядок работы с согласиями на обработку персональных данных. Например, граждане смогут в собственных интересах уменьшать или увеличивать объем данных, доступных для обработки. Также появится возможность давать согласие на обработку персональных данных в цифровом виде – с использованием электронной почты и sms-сообщений. https://ria.ru/20190514/1553477466.html?utm_source=yxnews&utm_medium=desktop
РИА Новости
Сенаторы предложили ввести понятие обезличенных персональных данных
Понятие обезличенных персональных данных предлагается ввести в России законопроектом, подготовленным Советом по развитию цифровой экономики при Совете... РИА Новости, 14.05.2019
Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности.
"Мы провели консультации с Tele2, оператор продемонстрировал, что технология работает, позволяет реализовать все вопросы идентификации пользователей и в целом отвечает требованиям к безопасности. Тем не менее нужны дополнительные консультации перед тем, как продолжить тестирование. Для этого мы создали рабочую группу с участием всех операторов связи и представителей силовых структур. И сама Tele2, и другие операторы собираются активно в ней участвовать. В течение месяца мы рассчитываем оценить все возможные риски и устранить возможные регуляторные проблемы в случае полного использования потенциала eSim. Для той схемы, которую реализует Tele2 в «пилоте», регуляторных проблем нет и сейчас, так как оператор тестирует не классический eSim, а использует обычную идентификацию пользователя по паспорту», – рассказал представитель Минкомсвязи «Ведомостям». https://www.vedomosti.ru/technology/articles/2019/05/14/801326-minkomsvyazi-ostanovilo-vidachu
"Мы провели консультации с Tele2, оператор продемонстрировал, что технология работает, позволяет реализовать все вопросы идентификации пользователей и в целом отвечает требованиям к безопасности. Тем не менее нужны дополнительные консультации перед тем, как продолжить тестирование. Для этого мы создали рабочую группу с участием всех операторов связи и представителей силовых структур. И сама Tele2, и другие операторы собираются активно в ней участвовать. В течение месяца мы рассчитываем оценить все возможные риски и устранить возможные регуляторные проблемы в случае полного использования потенциала eSim. Для той схемы, которую реализует Tele2 в «пилоте», регуляторных проблем нет и сейчас, так как оператор тестирует не классический eSim, а использует обычную идентификацию пользователя по паспорту», – рассказал представитель Минкомсвязи «Ведомостям». https://www.vedomosti.ru/technology/articles/2019/05/14/801326-minkomsvyazi-ostanovilo-vidachu
Ведомости
Минкомсвязи остановило выдачу eSim от Tele2
Технология работает, но нужно разобраться с безопасностью
Twitter признал «слив» личных данных пользователей рекламному партнеру https://tass.ru/ekonomika/6427211
ТАСС
Twitter признала непреднамеренную утечку данных некоторых пользователей iOS
Данные передавались одному из "доверенных рекламных партнеров" компании
Подробнее о законопроектах о «цифровой профиле», подготовленных Турчаком https://www.rbc.ru/technology_and_media/14/05/2019/5cd998889a79472fa3623676
РБК
Сенаторы подготовили законопроект о «цифровом профиле»
Вице-спикер Совета Федерации Андрей Турчак подготовил законопроект о «цифровом профиле» — платформе, в которой будут собраны различные сведения о гражданах. Также он вводит понятие электронного удосто
Около 360 тыс. записей с личной информацией обнаружил в открытом доступе в госреестрах глава Ассоциации участников рынков данных Иван Бегтин, среди них - паспортные данные Дворковича и Чубайса.
https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca?from=from_main
https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca?from=from_main
РБК
Паспортные данные Дворковича и Чубайса попали в открытый доступ
В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-пр
Эксперт по информационной безопасности Лев Матвеев об опасности игнорирования проблемы незащищенности персональных данных в программе цифровой экономики. https://www.vedomosti.ru/opinion/articles/2019/05/14/801367-bezzaschitnaya-tsifrovizatsiya?utm_campaign=newspaper_15_5_2019&utm_medium=email&utm_source=vedomosti
Ведомости
Беззащитная цифровизация
Эксперт по информационной безопасности Лев Матвеев об опасности игнорирования проблемы незащищенности персональных данных в программе цифровой экономики
Опрос российских компаний относительно больших данных, осуществленный IDC и Hitachi Vantara, поднял и тему персональных данных. В ходе опроса компании высказывали пожелания, чтобы работа с открытыми источниками и обезличенными данными, предоставляемыми другими компаниями — например, банками и операторами связи,— была зарегулирована. https://www.kommersant.ru/doc/3968186
Роскомнадзор за полдня отреагировал на статью в РБК по мотивам исследования Ивана Бегтина и не увидел нарушения закона в публикации данных 360 тысяч россиян в открытом доступе https://www.kommersant.ru/doc/3968632
Вопрос дня: императивные или диспозитивные?
Премьер-министр России Дмитрий Медведев заявил, что необходимо найти баланс между защитой прав граждан и сохранением свободного обмена информацией в интернете.
«В первую очередь речь идет о персональных данных, которые уже стали одним из самых ценных информационных активов. Юристам нужно дать ответ на вопрос о методах регулирования в этой сфере — будут они императивными или диспозитивными? Нужно ли регулировать использование открытой информации в социальных сетях? Требуется ли для этого согласие того, кто разместил эту информацию?» — сказал премьер во время выступления на Петербургском юридическом форуме. По его словам, новым нормам законов необходимо решить три важные задачи, в частности, «урегулировать принципы распространения информации в виртуальном пространстве». https://www.kommersant.ru/doc/3968494
Премьер-министр России Дмитрий Медведев заявил, что необходимо найти баланс между защитой прав граждан и сохранением свободного обмена информацией в интернете.
«В первую очередь речь идет о персональных данных, которые уже стали одним из самых ценных информационных активов. Юристам нужно дать ответ на вопрос о методах регулирования в этой сфере — будут они императивными или диспозитивными? Нужно ли регулировать использование открытой информации в социальных сетях? Требуется ли для этого согласие того, кто разместил эту информацию?» — сказал премьер во время выступления на Петербургском юридическом форуме. По его словам, новым нормам законов необходимо решить три важные задачи, в частности, «урегулировать принципы распространения информации в виртуальном пространстве». https://www.kommersant.ru/doc/3968494
Forwarded from Fun&Profit
Дуров написал письмо, в котором обвинил WhatsApp в сотрудничестве с правительствами и сознательной поддержке уязвимостей, помогающим авторитарным режимам (в том числе России и Ирану) шпионить за собственными гражданами. Основатель Telegram напал на монополию Facebook, обвинив его в жадности и лицемерии, за то, что корпорация хранит пароли без шифрования. Поводом к письму стала обнаруженная WhatsApp уязвимость, которая позволяла хакерам получать доступ к информации пользователей, совершая звонок на мессенджер (при этом жертва не только не должна была отвечать на звонок, но и могла его не увидеть). Письмо Дурова на русском языке публикует Forbes – тут
Во вторник, 14 мая, городской совет Сан-Франциско принял положение, в соответствии с которым местные государственные органы, в том числе правоохранители, не могут использовать в своей работе технологии по распознаванию лиц. Это стало первым подобным запретом на территории США. https://www.kommersant.ru/doc/3968489