Вскоре у банкстеров обещает расцвести торговля биометрическими данными клиентов. "Аэрофлот" заинтересован в приобретении у Сбербанка доступа к биометрическим данным, чтобы использовать их при регистрации пассажиров в аэропорту, сообщил замгендиректора «Аэрофлота» по IT Кирилл Богданов.
Переговоры об использовании таких данных также ведутся с «Ростелекомом», который является оператором проекта биометрии у большинства банков. @banksta

Дирекция больших данных Х5 Retail Group разработала уникальную для рынка аналитику. Новый инструмент для поставщиков позволяет выявлять причины изменения спроса товаров, привычек и потребностей покупателей. Партнёрам Х5 уже доступны отчёты по трём модулям, в 2020 году планируется реализовать ещё восемь.
 
Подробнее: vk.com/@x5retailgroup-bigdata-suppliers

Сразу две сетевые кофейни — «Правда кофе» и OneBucksCoffee — начали тестировать сервис распознавания лиц для изучения привычек своей аудитории. Они не первые из розницы, кто используют систему распознавания лиц для разных целей: трафик, борьба с фродом и тд. Юристы так и немогут точно сказать — просто лицо (без знания ФИО) — это персональные данные или нет? Вроде пока Роскомназдор никого за это не ругал. Но наш 152-ФЗ позволяет сколь угодно широкие интерпретации. https://www.kommersant.ru/doc/4143363

В отношении TikTok началось расследование в США. Подозрения в "неправильной" цензуре и нарушении правил сбора и хранения персональных данных. Что вообще происходит? Кибервойна между корпорациями и странами началась, а мы не заметили? https://www.reuters.com/article/us-tiktok-cfius-exclusive/exclusive-u-s-opens-national-security-investigation-into-tiktok-sources-idUSKBN1XB4IL

С чего можно начать бодрое утро короткой рабочей недели? Конечно, с сообщения об утечке данных из банка! На этот раз из «Альфы». https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f

В NYT статья [1] о том как автор запросил свои данные у сервиса Syft и узнал что о нём знают и собирают. А знают практически всё - транзакции, оставленные комментарии в Yelp, каждое открытие приложения Coinbase и сообщения пересылаемые в Airbnb в переписке с владельцами квартир.

Всё это стало возможно благодаря калифорнийскому аналогу GDPR California Consumer Privacy Act [2] принятому в 2018 году и вступающему в силу с 2020 года, но некоторые компании подготовились к нему заранее.

Тем самым уже не только в Европе "право знать о себе" - становится неотъемлимым правом каждого потребителя/гражданина.

Ссылки:
[1] https://www.nytimes.com/2019/11/04/business/secret-consumer-score-access.html
[2] https://www.nytimes.com/2018/06/28/technology/california-online-privacy-law.html

#privacy #data

Ассоциация Больших данных представила свою стратегию. Одна из целей — упрощение доступа к информации о россиянах. Кроме того, Ассоциация планирует пиар-компанию, связанную с персональными данными, для того чтобы повысить информируемость граждан о том, какие персональные данные и для чего нужны, как и кем они обрабатываются. https://www.comnews.ru/content/202746/2019-11-06/2019-w45/associaciya-bolshikh-dannykh-predstavila-strategiyu-razvitiya-rynka

Акции Макдональдса упали на 2% за связь неженатого топ-менеджера с неженатой сотрудницей. За утечку миллионов ПДн фондовый рынок влияет от слова «никак». Никакой справедливости ;-(
— Alexey Lukatsky (@alukatsky) November 5, 2019

Сбербанк начал «показательные порки». 😂 Возможно, это попытка «замылить» ситуацию с якобы выявленным виновником октябрьской утечки большого числа (официально признали 5 тыс., хотя в свободном доступе находятся минимум 5230) номеров платежных карт и персональных данных клиентов банка. Сбербанк утверждает, что виновник выявлен и задержан еще 4 октября, но никакой вменяемой информации о канале утечки, виновнике и возбужденном уголовном деле нет до сих пор: https://news.1rj.ru/str/dataleak/1299

А пока: 👇

В Нижнем Новгороде возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 183 УК РФ (Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе), в отношении сотрудника Сбербанка, подозреваемого в разглашении коммерческой тайны.

Следствием установлено, что в октябре 2019 главный специалист отдела контроля качества Управления исполнительного производства Регионального центра сопровождения операций розничного бизнеса г. Нижний Новгород Центра сопровождения государственных продуктов и сервисов Операционного центра ПАО "Сбербанк", на своем рабочем месте получил сведения о счетах клиентов банка и затем передал их неустановленному лицу.

Обвиняемому избрана мера пресечения в виде подписки о не выезде и надлежащем поведении.

Facebook планирует верифицировать пользователей с помощью видеороликов. Соцсеть предложит новым пользователям создать короткое селфи-видео, в которое могут встроить систему распознавания лиц. На видео пользователю нужно показать свое лицо с разных сторон. Файл с лицом пользователя будет удален в течение 30 дней. https://www.kommersant.ru/doc/4149213
Оригинал из Твиттера https://twitter.com/wongmjane/status/1191697008605593600

Говорящий пример двух идентификаторов на сайте mos.ru для одного человека. Анна ничего не может поделать уже годы! А главное, сейчас записать ребенка на экзамен, потому что ее СНИЛС в другом аккаунте. (И если кто понимает до конца, как устроена эта машинка, давайте поможем человеку ) https://www.facebook.com/anja.starobinets/posts/3782554288437335

На арене новая технология биоидентификации -- теперь по "биоакустическому профилю". Придумали такое корейцы (южные, конечно). Человеческое тело по разному пропускает волны (в том числе и звуковые).
Ученые разработали систему биоакустической частотной спектроскопии и применили ее к пальцам для получения информации об анатомии, биомеханике и свойствах биоматериала тканей. Распространив модулированные микровибрации через тело человека, ученые смогли записать уникальную спектральную характеристику человека. Биомеханические характеристики передачи сохранялись в течение двух месяцев и привели к 97,16% точности идентификации личности у 41 субъекта. https://naked-science.ru/article/hi-tech/novaya-sistema-identifitsiruet-lichnost-po-bioakusticheskomu-profilyu-tela

В Азербайджане ЦБ тоже строит свою систему цифровой идентификации личности. На блокчейне. Подрядчик - IBM. Запустят в 2020 году. Грозятся удаленно открывать счета. Каким образом будет происходить идентификация, по каким параметрам, из новости, к сожалению, непонятно. http://interfax.az/view/783195?lang=ru

69% покупателей заявили, что агрессивный, навязчивый сбор данных может подтолкнуть их к отказу от продукции и услуг бренда. Таков результат опроса 8 тысяч жителей Канады, Франции, Германии, Италии, Испании, Швеции, Великобритании и США, проведенный компанией Accenture.
Почти три четверти опрошенных (71%) признались, что испытывают дискомфорт, если бренды располагают данными о них и их семьях, которые пользователи не предоставляли сознательно. Более 75% респондентов переживают из-за сбора данных с помощью микрофона и голосового помощника, а 51% отметили рост количества навязчивой рекламы.
В то же время 73% респондентов (против 66% в прошлом году) готовы делиться информацией о себе, если бренды расскажут о ее дальнейшем использовании. Также 87% потребителей признались, что для них важно приобретать продукцию у бренда, который их «понимает». https://ict.moscow/research/otnoshenie-pokupatelei-k-sboru-personalnykh-dannykh-v-stranakh-evropy/

Роскомнадзор намерен ввести административную ответственность не только за незаконное распространение персональных данных, но и за приобретение таковых. Поправки в законы будут подготовлены к весне 2020 года. https://tass.ru/obschestvo/7087694

С 1 марта 2020 года в Москве может начаться эксперимент по выдаче электронных паспортов в МФЦ. Соответствующий проект Указа Президента выложен публично, уже прошло и обсуждение, и антикоррупционная экспертиза документа. Электронный паспорт гражданина Российской Федерации на первом этапе будет только в виде мобильного приложения, а с 1 июля появится и карточка с чипом. https://regulation.gov.ru/projects#npa=95915
ДИТ работает на опережение

МТС представила устройство для наблюдения за работниками. Телеметреческий модуль, вшитый в спецодежду, Bluetooth-датчики по периметру помещения, в перспективе - пульсометр, газанализатор, тревожная кнопака - все это должно повысить безопасность на производстве. https://www.vedomosti.ru/technology/articles/2019/11/07/815749-mts-predstavila

Большая история Airbnb в "Ведомостях". По части персональных данных любопытны две шутки.
⭕️ Airbnb никак не проверяет владельцев, и были уже скандальные истории в США.
⭕️ Клиенты небезосновательно подозревают, что владельцы квартир с помощью срытых камер иногда следят за ними.
https://www.vedomosti.ru/business/articles/2019/11/10/815866-horosh-airbnb

Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделать из исследования Digital Security. https://iz.ru/941720/anna-kaledina-vadim-arapov/kliuchi-ot-domena-u-vsekh-rossiiskikh-bankov-obnaruzheny-probely-v-zashchite

ЦБ предупредил банки, что через систему быстрых платежей (СБП) злоумышленники могут собрать данные о клиентах. Зная идентификатор клиента в СБП, проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке.
Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности.
Мошенники используют полученные сведения для звонков жертвам якобы из банков или из государственных органов, объясняет представитель ВТБ. Так они пытаются убедить жертву в легитимности звонка, усыпить ее бдительность и выведать код из sms-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.
https://www.vedomosti.ru/finance/articles/2019/11/11/815881-tsb-predupredil-banki

Интересно, придерживаются ли Апостолы ИИ догмата о непогрешимости Папы?

https://news.1rj.ru/str/blockchainRF/2441