Пользователи Госуслуг получили доступ к информации о выданных электронных подписях
https://digital.gov.ru/ru/events/40110/

Москва, 5 октября 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что теперь пользователи веб-версии Единого портала государственных и муниципальных услуг могут ознакомиться с информацией о выпущенных на их имя квалифицированных электронных подписях (КЭП).

Посмотреть информацию о выданных на свое имя КЭП можно в личном кабинете на Госуслугах в разделе «Настройки и безопасность», где из раскрывающегося меню следует выбрать «Электронная подпись». В данном разделе содержатся данные о выдавшем электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

«Портал Госуслуг последовательно развивается как информационный навигатор гражданина в мире цифровых возможностей. Наличие информации о выпущенных цифровых подписях является фундаментальной основой данного подхода. В ближайшее время планируется запуск уведомлений по базовым операциям с цифровой подписью, которые позволят гражданам в большей степени контролировать свою электронную подпись», — рассказал замглавы Минцифры России Дмитрий Огуряев.

Согласно требованиям ФЗ №63 «Об электронной подписи» при выдаче квалифицированной электронной подписи удостоверяющий центр обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о выданной подписи.

«Со своей стороны Минцифры России в недавнем письме напомнило удостоверяющим центрам об обязанности передавать данные об электронных подписях в ЕСИА. Планируется введение мониторинга за данной активностью», — также отметил Дмитрий Огуряев.

Очередное примечательное применение дипфейков: в США воскресили погибшего подростка для социальной рекламы.

17-летний Хоакин Оливер погиб два года назад во время школьного шутинга. Теперь его лицо использовали для социального ролика: актер с дипфейковым лицом Хоакина призывает молодых людей голосовать на выборах.

Громкий кейс (только в твиттере оригинальное видео набрало более 2 миллионов просмотров) вызывает этические вопросы. Правильно ли использовать образ умершего человека даже для благого дела? Что считать достаточно благим делом? Кого считать "правообладателем" образа погибшего? (в данном случае родители Хоакина был не против и сами снялись в ролике)

Привлечь американских подростков к участию в демократическом процессе — это, конечно, важная задача, но как по мне, хайповать для этого на погибшем парне — сомнительная идея.

Окей, эта история просто заслуживает войти в the best этого канала!

Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе

https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html

Deloitte подготовила индекс цифровизации банковских услуг, проанализировав более 300 банков по всему миру. В лидеры по степени цифровизации попали три российских банка из 15 участвовавших. Среди конкурентных преимуществ самых прогрессивных банков консультанты выделили идентификацию клиента по голосу и развитую экосистему.

Ресурс с персональными данными о больных COVID-19 продолжает расширяться. Туда будут вносить также ПД всех привитых от этого вируса, а также всех больных ОРВИ!

Информация о сотрудниках компаний Москвы, переведенных на удаленную работу собирается только для оценки пассажиропотока в столице. Об этом заявил заместитель руководителя департамента информационных технологий Дмитрий Иванов.
Иванов утверждает, что сбор информации будет носить неперсонифицированный характер — власти не будут выяснять, к какому конкретно человеку привязан номер машины или телефона.
«Ха-ха-ха», скажем мы...
https://www.rbc.ru/society/09/10/2020/5f8002359a79477aeecc9d19?from=from_main_4

Тяжёлый путь биометрической идентификации в РФ. «Известия» поверили Аксакову, что закон, которые расширяет ее применение, примут до конца года. Но О рисках никто не забыл! https://iz.ru/1071152/natalia-ilina/s-litca-spisano-oplatu-po-biometrii-zapustiat-do-kontca-goda

⚡️ Ого! Китай обновляет великий китайский файрвол Great Fire Wall, представив новый браузер Tuber, который позволяет китайским пользователям иметь цензурированную версию Twitter, Google и других западных ресурсов без использования VPN.

Браузер будет по-прежнему подвергать цензуре материалы, чувствительные для китайской компартии, такие как события на Тяньаньмэнь и подобное.

К тому же браузер привязан к номеру телефона пользователя, что позволяет отслеживать полную историю посещений.

Тем не менее, это шаг вперед для китайского интернета.

Мнение ведущего Эксперта по ПД Михаила Емельянникова по поводу законности указов Собянина, обязавшего работодателей передавать мэрии данные сотрудников, работающих удаленно https://emeliyannikov.blogspot.com/2020/10/blog-post.html?fbclid=IwAR0qcXISgET2gOdFguZKTkjHO3hkO0hLtBZWy26JOtd7isNT7uNhrpoRbpI&m=1

Мэрия отказалась считать персональными данными номера телефонов москвичей.
https://www.rbc.ru/society/09/10/2020/5f807e169a794738262db3ee

Российские ИТ-ассоциации попросили главу Минцифры РФ Максута Шадаева предложить властям Москвы пересмотреть требования о предоставлении данных о сотрудниках, переведенных на удаленную работу. Они просят исключить из перечня их номера телефонов, машин и транспортных карт.
Ассоциации, в частности, считают, что требование предоставлять сведения противоречит законодательству в области защиты персональных данных. В письме указывается, что сотрудник не предоставляет работодателю указанные сведения при трудоустройстве, их передача для выполнения трудовой функции не предусмотрена действующим трудовым законодательством.
«Таким образом, работник не обязан предоставлять личные сведения работодателю. Кроме того, указанные сведения в совокупности с ФИО работника и сведениями о его месте работы позволяют идентифицировать субъекта персональных данных, в связи с чем предоставление информации… не представляется возможным»,— говорится в письме. Минцифры заявляет, что с учетом указа президента РФ, касающегося мер противодействия коронавирусу, указанная информация может быть обработана без согласия субъекта персональных данных.

Мнение главы СПЧ Валерия Фадеева по поводу приватности из большого интервью:
"Тема цифровизации недопонимается очень многими в России, и особенно молодежь полагает, что все, что происходит в цифровой сфере, прогрессивно и позитивно. Сила гаджетов столь велика, что она легко уводит из молодежного ума тему прав и свобод. Но есть огромное количество аспектов темы цифровизации, несущих потенциальные риски с точки зрения прав и свобод. Это и проблема утечки, нерегламентируемого отчуждения персональных данных, и проблема слежки. Огромный пласт вопросов всплывает, и я вижу, что, к сожалению, эти вопросы не обсуждаются или обсуждаются как-то очень лениво. Мне кажется, это неправильно.

Китайцы приняли решение: миллионы камер, социальный рейтинг, перешел дорогу на красный свет — тебе минус, перевел старушку через дорогу — тебе плюс, получил грамоту на работе — тебе плюс, недовыполнил план — тебе минус, и каждое твое движение фиксируется, и все про тебя известно. Мне так не нравится. Я категорически против социального рейтинга. Этот рейтинг нарушает все мыслимые права и свободы. Если мы хотим этого, тогда надо зачеркнуть жирным фломастером Конституцию Российской Федерации.

Миллионы камер по всему миру. В одной Москве 140 тысяч камер, в Лондоне еще больше. За всеми следят. Недавно был эпизод, и все его обсуждали: женщина частным образом решила «пробить» свой маршрут за последний месяц, и ей выдали почти всю информацию о том, где она была, используя данные камер. Стоило это всего 16 тысяч рублей. То есть эта информация вроде бы закрытая, но на самом деле за небольшую взятку эту информацию можно получить. Или хакеру заплатить, который легко эту базу данных откроет. Давайте тогда примем осмысленное решение: если есть хакеры, если базы данных невозможно закрыть, если невозможно предотвратить дачу взяток, тогда давайте скажем: всё, тайны частной жизни больше нет. Банковской тайны нет, тайны частных переговоров по телефонам нет."

В Казахстане запущена собственная ЕБС, доступна всем банкам, страховым компаниям, профессиональным участникам рынка ценных бумаг, платежным и микрофинансовым организациям. Пока система позволяет распознавать клиентов только по лицу. Основным поставщиком решения является российская компания VisionLabs. Второй поставщик — местная ТОО "Вериграм". Все-таки хорошо, когда решений два, а не десятки, как в российской ЕБС. Есть шанс, что казахи быстрее продвинутся к стандартизации биометрических слепков.

Жалобы пользователей на то, что их персональные данные компании используют неизвестно как, высоколобые юристы техногигантов воспринимают однозначно : «Мол сами виноваты, не читаете пользовательского соглашения». И действительно, 97% людей в возрасте 18-34 ставят галочку «согласен», не читая документ. Но так ли легко и быстро его прочесть? VisualCapitalist cравнил тексты пользовательских соглашений самых популярных сервисов (на английском языке). Оказалось, что самое короткое у Instagram, его чтение займет 9 минут. А самое длинное у Microsoft – его придется читать 1 час 3 минуты! (Для сравнения для чтения конституции США понадобится 50 минут).

12 октября 2020 года «Почта России» объявила об инвестировании 3 млрд рублей в развитие единой информационно-аналитической платформы Data Cloud, собирающей и интегрирующей абсолютно все данные, с которыми сталкивается почтовый оператор. Указанные средства планируется потратить в течение нескольких лет на повышение качества данных, их накопление и обработку.
https://www.tadviser.ru/a/554646

У Минцифры нет претензий к требованию Москвы о передаче данных работников. «Считаем, что запрашиваемая информация может быть отнесена к персональным данным, но вместе с тем на основании п. 4 ч. 1 ст. 6 закона "О персональных данных" с учетом указа президента "Об определении порядка продления действия мер по обеспечению санитарно-эпидемиологического благополучия населения в субъектах Российской Федерации в связи с распространением новой коронавирусной инфекции" и ст. 11 ФЗ 68 от 21 декабря 1994 данная информация может быть обработана без согласия субъекта персональных данных»,— сообщил “Ъ” представитель министерства. https://www.kommersant.ru/doc/4530000?from=hotnews

Депутат Мосгордумы заявила о «разбазаривании» персональных данных москвичей

По мотивам своего майского выступления на GDPR Day про техническую защиту ПДн запилил небольшой документик с перечислением ключевых НПА по технической защите ПДн, особенностями этой защиты и ответами на некоторые часто задаваемые вопросы - https://t.co/9ckzuz1oLI pic.twitter.com/L4cCuoGHUD
— Alexey Lukatsky (@alukatsky) October 12, 2020

Столичные власти готовят городскую систему фиксации нарушений ПДД для выявления водителей-нарушителей самоизоляции. Эксперт по системам фотовидеофиксации нарушений Григорий Шухман обращает внимание на то, что камера не позволяет установить личность водителя и пассажиров.
Идет подмена понятий: движение на транспортном средстве, не внесенном в некую базу, приравнивают к нарушению самоизоляции его собственником»,— говорит он. https://www.kommersant.ru/doc/4530934?from=main_12

Редкий случай, когда задержали полицейского, который сливал персональные данные о "свежих" покойниках похоронному агенту. По 10 тысяч за покойника.