Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Retail Group, PepsiCo, «Мон’дэлис Русь» (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.), направила письмо председателю Госдумы Вячеславу Володину, в котором раскритиковала законопроект о внесении изменений в закон об электронной подписи (сейчас готовится ко второму чтению).
За время работы над документом в нем появилось новое положение. Теперь предполагается, что сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица, а не КЭП юридического лица с указанием данных физлица, как было в версии документа, принятой в первом чтении

По мнению ECR Russia, это приведет к утяжелению документооборота бизнеса в 2–3 раза и несет риски для граждан. Применение КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций, сказано в письме. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой. https://www.vedomosti.ru/technology/articles/2019/12/07/818115-riteileri-uvideli-riski-zakonoproekte

Компания IDX вместе с партнером IMPACT представила решение по минимизации рисков утраты грузов для страховых компаний. Всестороння проверка личности и авто дает поразительный результат! https://iidx.ru/o-kompanii/novosti/idx-predstavila-onlayn-reshenie-po-snizheniyu-riskov-pri-strakhovanii-gruzov/

Изобретатель веб-камеры Мартин Грен объяснил, почему камеры наблюдения не главное оружие Большого брата,
"Распознавание лиц — это очень дорогая технология, она не так широко используется, как вы можете подумать благодаря теленовостям и публикациям в интернете. В Китае за людьми, вопреки распространенному заблуждению, наблюдают в основном не с помощью камер, а благодаря электронным платежам — там все платят через приложения WeChat или Alipay, и государство имеет доступ к этой информации. Благодаря этим платежам видно, в какой ресторан вы ходите и с кем, если платите вместе. По вашему номеру телефона можно определить, где вы находитесь. В Китае все это используется для социального скоринга намного больше, чем технология распознавания лиц. "
https://pro.rbc.ru/news/5de987bc9a79474239fe4468?from=column_12

Подчёркнутые буквы в релизе Тинькова про суперприложение увидели, но смысла не уловили. А тут такое! https://www.vedomosti.ru/technology/articles/2019/12/10/818291-tinkoff-postavil-sberbanku-group

76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности. На втором месте среди целей атак- персональные данные (32%), на первом, конечно, деньги (37%). https://www.kommersant.ru/doc/4188073

На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. «Вход с Apple» уже поддерживают «Утконос», Aviasales.ru, фитнес-сервисы и книжные онлайн-магазины.
Опция позволяет зарегистрироваться на сайте или в мобильном приложении, минуя процедуру заполнения полей с персональными данными, получения SMS, push-уведомлений, подтверждающих писем и прочее. Можно отказаться и от предоставления ресурсу своего e-mail: рассылки будут приходить на предоставленный Apple адрес. То есть при регистрации интернет-магазин или служба знакомств не знает о новом пользователе ничего, кроме того, что у него есть аккаунт Apple (Apple ID) https://iz.ru/952272/valerii-kodachigov-anastasiia-gavriliuk/vse-vkhodiashchie-privatno-v-rf-zapustili-edinuiu-registratciiu-ot-apple?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Первый заместитель гендиректора фонда «Иннопрактика» Наталья Попова стала общественным омбудсменом по защите высокотехнологичных компаний. Как писал FT, она является женой главы Российского фонда прямых инвестиций (РФПИ) Кирилла Дмитриева. Источник нашего канала тоже подтвердил этот брачный союз https://www.kommersant.ru/doc/4188962?from=hotnews

Минкомсвязь предложило изменить правила использования ЕСИА, обязав органы власти предоставлять в нее актуальную информацию о гражданах в течение суток. Об этом говорится в подготовленном ведомством проекте постановления правительства.
Но ИТ-системы большинства из них к этому не готовы.
https://www.rbc.ru/technology_and_media/11/12/2019/5dee6b1c9a794757c7137684?from=from_main

На этом РИФе интернет-компании публично подпишут "Кодекс этики использования данных".
Инициатор - Мегафон. https://www.facebook.com/100000732684650/posts/3014273825273677?d=n&sfns=mo

крупнейшие игроки платежного рынка предложили упростить идентификацию владельцев электронных кошельков в РФ, говорится в совместном заявлении Ассоциации участников рынка электронных денег и денежных переводов, "Яндекс. Денег", Qiwi, WebMoney и РНКО "Единая касса".
Компании предлагают идентифицировать кошельки по данным от организаций, на деятельность которых распространяется Федеральный закон № 115-ФЗ, не заключая с ними договор. Например, по номеру сотового телефона с последующей верификацией владельца через оператора сотовой связи, который обязан проверять данные абонента, оформляя сим-карту.
Кроме того, они предлагают узаконить проведение упрощенной идентификации россиян по паспорту и водительскому удостоверению, которое у многих граждан чаще под рукой, чем требуемый сейчас второй документ — ИНН, СНИЛС или ОМС. https://ria.ru/20191211/1562244179.html

В Самаре осужден экс-сотрудник оператора сотовой связи «МТС» за продажу данных абонентов. 👍

Специалист центра клиентского сервиса ПАО «МТС» Сергей Моргунов 1996 года рождения, занимался “мобильным пробивом” (подробнее про это явление тут) - копировал детализации абонентов компании и передавал их за денежное вознаграждение третьим лицам.

Злоумышленника задержали 22 апреля 2019 года сотрудники регионального УФСБ.

26 ноября суд Самары признал мужчину виновным в предоставлении неправомерного доступа к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ) и оштрафовал его на 150 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Откуда у рекламщиков ваш номер телефона и как с ними бороться? Несколько полезных советов. https://4pda.ru/2019/12/10/365119/

QIWI и «МегаФон» запустили услугу по идентификации пользователей платежного сервиса «QIWI Кошелек» в салонах сотовой сети по всей России. Как уточняется в сообщении QIWI, для получения услуги в салоне «МегаФона» гражданам РФ и Белоруссии необходимо представить паспорт, а другим гражданам — пакет документов, полный список которых доступен на сайте QIWI.
Стоимость услуги составляет 200 рублей.
Прохождение идентификации открывает расширенные возможности «QIWI Кошелька», включая допустимый остаток на балансе до 600 тыс. рублей, лимит по платежам и переводам до 4 млн рублей в месяц, допустимую сумму на одну операцию до 500 тыс. рублей, а также снятие наличных с карт QIWI в сумме до 100 тыс. рублей в день и до 200 тыс. рублей в месяц.

Спецслужбы Австрии лишили возможности следить за перепиской в чатах и мессенджерах с помощью программ-троянов. Эти и многие другие возможности полиция должна была получить с 2020 года, но сейчас законодатели решили, что это противоречит Конституции РФ.
С 2020 года полиция в удаленном доступе могла получить возможность устанавливать на электронные устройства подозреваемых в преступной деятельности специальную программу "Бундестроян" для слежения за зашифрованными сообщениями при переписке в мессенджерах и электронной почте, определять местоположение владельцев мобильных телефонов, по первому запросу получать доступ к базам данных камер наружного слежения в общественных местах и на транспорте для идентификации личности пешеходов и участников дорожного движения.
Как утверждали власти, расширение возможностей слежки должно было облегчить спецслужбам работу по расследованию и пресечению преступлений. При этом электронная слежка должна была использоваться исключительно в отношении лиц, подозреваемых в совершении преступления, если срок наказания за него предусматривал от пяти и больше лет лишения свободы.
Но полиция этих прав не получила. https://tass.ru/obschestvo/7331643

На проходящем в России RIW Аналитический центр при Пр-ве РФ, ИРИ и Ассоциация больших данных представили свой этический кодекс работы с данными [1]. Лично я как руководитель другой ассоциации - АУРД (Ассоциация участников рынка данных) не могу его не прокомментировать, сделаю это тезисами.

1. Этот кодекс разрабатывали именно АЦ при Правительстве, ИРИ и Ассоциация больших данных. Наша ассоциация к нему никакого отношения не имела, мы не видели его ни в черновом виде, ни в каком иначе и никто из известных мне экспертов до того как кодекс был опубликован его не видел. Это продукт исключительно в зоне ответственности этих 3-х участников.
2. Кодекс существует в форме благопожеланий, не в формате "мы обязуемся делать" и "мы обязуемся не делать" как это изложено, например, в похожем кодексе в Швейцарии [3], а в форме общего, на мой взгляд, необоснованно забюрократизированного изложения.
3. Часть документа про создание "совета по совершенствованию лучших практик работе с данными" - это довольно бессмысленная идея на том уровне котором предлагается его создание. Я давно ратую за создание совета по данным на уровне правительственной комиссии или совета при Президенте РФ, но совет при АЦ при ПР РФ - это несерьёзный уровень для документа. В этом смысле я лично его бы больше ожидал от Ассоциации больших данных
4. В документе ничего нет про приближение к практикам GDPR, защиту прав пользователей и доступа граждан к их данным. Это не этика для малого бизнеса и не этика для пользователя - это самое минимальное приближение к этике со стороны "больших котов"
5. При этом я, всё равно, приветствую появление одного из первых документов по дата-этике, даже если окажется в будущем окажется что его необходимо будет глубоко переписать или полностью переделать.

Ссылки:
[1] http://ac.gov.ru/files/content/25949/kodeks-etiki-pdf.pdf
[2] http://aurd.ru
[3] https://data-service-alliance.ch/_Resources/Persistent/d8023fbcbd6cfb86e5ed814faa050f6bfa6be284/Codex_V3_english_public.pdf

#data #dataethics

Около 1,5 млн должников по алиментам числятся в списке невыездных в пограничном ведомстве, сообщили в ФССП https://iz.ru/953759/elena-sidorenko/granitca-dolga-okolo-15-mln-rossiian-riskuiut-ostatsia-nevyezdnymi

Медицинские данные на черном рынке стоят больше банковских https://t.co/kL737rFNFS
— TAdviser (@TAdviser) December 12, 2019

В России зафиксированы Новые инсайдеры по сливу персональных данных — системные администраторы. Пока число инцидентов с участием именно системных администраторов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей, произошли не без участия IT-специалистов.
Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк, сказано в исследовании компании по кибербезопасности DeviceLock. . https://iz.ru/953695/natalia-ilina/ot-it-v-storonku-v-2019-m-poiavilsia-novyi-kanal-utechek-lichnykh-dannykh

Генетик из Гарварда Джордж Черч собирается создать приложение для «ДНК-знакомств» — оно будет собирать информацию о геноме человека и показывать ему только «безопасных» кандидатов, с которыми у него нет общих рецессивных мутаций. Его сразу же обвинили в евгенике. https://nplus1.ru/news/2019/12/13/church-dna-dating