Внятные, но слабоприменимые советы юриста — как уберечь свои ПД,
vc.ru
Как защитить свои данные от утечек и сливов: советы юриста — Право на vc.ru
Глобализация и цифровизация стали главными трендами современного мира. Каждый день во всемирную сеть попадают все новые и новые терабайты информации, включая и персональные данные — далеко не всегда они оказываются в интернет-пространстве добровольно. В этой…
Операторы связи попросили Минцифры оплатить им слежку за больными COVID-19. Но в Минцифры их шуганули
РБК
Операторы попросили Минцифры оплатить им слежку за больными COVID-19
Заново запустить систему мониторинга геоданных о заболевших COVID-19 или контактировавших с ними планируют «в сжатые сроки» в пяти регионах России. За передачу этих данных операторы теперь просят у
Мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве. Прежний контракт с «Ростелекомом», действовавший почти два года, стоил дешевле — около 500 млн руб. Несмотря на растущие бюджеты на видеонаблюдение, в системе остаются уязвимости, которые грозят утечками данных москвичей, указывают эксперты.
Коммерсантъ
За МКАД подорожают камеры
Контракт на распознавание лиц в Новой Москве вырастет в шесть раз
В Белоруссии будут выдавать биометрические паспорта. Лукашенко готов хоть завтра, а вот местное МВД не готово.
ТАСС
В МВД Белоруссии заявили, что сроки введения биометрических паспортов пока не согласованы
В ведомстве заявили, что готовы выдавать биометрические документы, однако президентом Александром Лукашенко были поставлены дополнительные вопросы, которые необходимо проработать
Минцифра хочет включить в ЕСИА сведения о недвижимом имуществе гражданина. Но бесплатно выписку из ЕГРН удаленно получить все равно мы не сможем. Кстати, сейчас все сведения о недвижимости есть в личном кабинете на сайте nalog.ru.
ТАСС
Информация о владении недвижимостью появится в личном кабинете на портале Госуслуг
Основная цель эксперимента - сделать эффективнее обмен сведениями в электронной форме между физлицами, банками и госорганами
Forwarded from Roskomsvoboda
Подготовка к Privacy Day 2021 идёт полным ходом, а пока предлагаем вспомнить выступление директора АНО «Информационная культура» @infoculture Ивана Бегтина на прошлой конференции об исследовании приватности мобильных приложений:
➡️ https://youtu.be/c79CuWPevMs
28 января Иван Бегтин @begtin вместе с другими экспертами обсудит, зачем госорганам все больше информации о нас, как они ее аккумулируют, какие системы используют и насколько эффективно их защищают.
📹Онлайн-трансляция Privacy Day 2021 будет доступна на сайте и в YouTube-канале РосКомСвободы.
🔔Подписывайтесь и жмите «колокольчик», чтобы не пропустить начало.
➡️ https://youtu.be/c79CuWPevMs
28 января Иван Бегтин @begtin вместе с другими экспертами обсудит, зачем госорганам все больше информации о нас, как они ее аккумулируют, какие системы используют и насколько эффективно их защищают.
📹Онлайн-трансляция Privacy Day 2021 будет доступна на сайте и в YouTube-канале РосКомСвободы.
🔔Подписывайтесь и жмите «колокольчик», чтобы не пропустить начало.
YouTube
Приватность в мобильных приложениях / Privacy Day 2020
Директор АНО «Информационная культура» Иван Бегтин на онлайн-конференции Privacy Day 2020 рассказал об исследовании приватности мобильных приложений — какие внешние трекеры в них используются, какие разрешения запрашиваются, насколько популярны приложения…
На востоке Китая испытывается технология распознавания отпечатков носа домашних питомцев, сообщает агентство Синьхуа.
В настоящее время технология применяется при регистрации лицензии на владения собаками, и, как ожидается, позволит отслеживать потерявшихся животных и осуществлять цифровое управление питомцами в городе.
В настоящее время технология применяется при регистрации лицензии на владения собаками, и, как ожидается, позволит отслеживать потерявшихся животных и осуществлять цифровое управление питомцами в городе.
ИА REGNUM
На востоке Китая испытывают технологию идентификации по отпечатку носа
В столице провинции Чжэцзян на востоке Китая городе Ханчжоу была представлена технология распознания отпечатков носа домашних питомцев, сообщает агентство Си...
ТАСС исследует вопрос электронных COVID-паспортов. Главная проблема — что делать с теми 2-3 млрд, которые не пользуются смартфонами. Да и быстро создать универсальную платформу для всех стран вряд ли удастся.
ТАСС
"Вакцинные паспорта". Что это такое и пригодятся ли они в будущем?
Мир готовится к поэтапному снятию ограничений. IT-компании предлагают свое решение
И снова безопасный город! Теперь из под крыла Минцифры. Ведомство планирует до 2023 года потратить 2 млрд руб. на разработку платформы. Цель — видеонаблюдение и мониторинга экологии и дорожного движения. Как посчитал "Коммерсант", это уже как минимум пятая по счету инициатива в этой области, которая может, в частности, дублировать проект МЧС «Безопасный город».
Коммерсантъ
Города запутались в цифрах
Минцифры планирует до 2023 года потратить 2 млрд руб. на разработку платформы «Безопасный регион» для видеонаблюдения и мониторинга экологии и дорожного движения. Это уже как минимум пятая по счету инициатива в этой области, которая может, в частности, дублировать…
Forwarded from Roskomsvoboda
Общероссийским опросом протестируют систему электронного голосования
ЦИК планирует в апреле опробовать систему электронного голосования, чтобы повысить уровень доверия к такому виду волеизъявления.
Участие в тестировании, по разным данным, примут от 5 до 20 регионов РФ. В данный момент проходит отбор регионов, где достаточно высок уровень развития интернет-технологий и есть финансовые предпосылки для такого эксперимента:
➡️ https://roskomsvoboda.org/68921
ЦИК планирует в апреле опробовать систему электронного голосования, чтобы повысить уровень доверия к такому виду волеизъявления.
Участие в тестировании, по разным данным, примут от 5 до 20 регионов РФ. В данный момент проходит отбор регионов, где достаточно высок уровень развития интернет-технологий и есть финансовые предпосылки для такого эксперимента:
➡️ https://roskomsvoboda.org/68921
Роскомсвобода
Общероссийским опросом протестируют систему электронного голосования
Центризбирком (ЦИК) собирается провести его в апреле, охватив, по разным данным, от 5 до 20 регионов РФ — одной из целей эксперимента станет повышение доверия к такому виду волеизъявления. Центризбирком России планирует опробовать систему эле
Глава компании Infowatch Наталия Касперская публично отказалась от аккаунта в Facebook. Причины — неадекватные блокировки и хранение ПД за пределами РФ. Теперь будет ВКонтакте.
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Некоторые читатели нашего канала активно интересуются темой электронных выборов. Вот "Коммерсант" поведал о текущем состояние дел
Коммерсантъ
Центризбирком обойдется без Ленина
Весной пройдет публичное тестирование федеральной системы электронного голосования, но провокационные вопросы гражданам задавать не планируется, сообщила председатель Центризбиркома (ЦИК) Элла Памфилова. Ранее она говорила, что электронное голосование по…
Данные о 533 миллионах пользователей соцсети Facebook продаются через Telegram
rspectr.com
В Telegram выставили на продажу номера 533 млн пользователей Facebook
В Telegram функционирует бот, через который можно приобрести базу номеров телефонов пользователей, зарегистрированных в соцсети Facebook.
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные. А пока главу TikTok в России вызвали на беседу в Госудму. Но не по этому поводу, как легко предположить.
rspectr.com
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные
Разработчики соцсети закрыли крупную уязвимость, которая позволяла злоумышленникам собирать из профилей пользователей конфиденциальную информацию, включая номера телефонов, никнеймы, уникальные идентификаторы и фотографии
В Zoom тоже скандалы с конфиденциальностью личных данных пользователя. На сей раз речь идет о слежке по заявке властей Китая
Forbes.ru
Секрет Zoom: как сотрудник компании помогал властям КНР следить за пользователями
Вместе с успехом Zoom ждали и неприятности — и вовсе не со стороны финансовых рынков. В декабре выяснилось — один из сотрудников компании передавал данные пользователей китайским властям, а те использовали их в своих интересах, в том числе для запугивания…
Опубликован проект приказа Роскомнадзора "Об установлении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения". Это специальное Согласие по закону Депутата Горелкина (519 ФЗ). Оно стало ещё длиннее и скоро перестанет влезать на один лист https://regulation.gov.ru/Projects/List?fbclid=IwAR0y38vtuqtgwzB4zjOszsnaemHsUO6P8WDujgAMWJQDVIn6Ln2dCr65dvs#npa=112660
Большинство государственных мобильных приложений передает данные пользователей третьим лицам, выяснили в АНО «Инфокультура». В Минцифры напоминают, что использование трекеров — стандартная практика. Пост одного из авторов исследования Ивана Бегтина.
РБК
Эксперты заявили о практике передачи данных россиян через госприложения
Большинство изученных экспертами государственных мобильных приложений передает данные пользователей третьим лицам, выяснили в АНО «Инфокультура». В Минцифры напоминают, что использование трекеров —
ФНС получила полный доступ к банковской тайне физлиц.
Государственная Дума в среду приняла в третьем, окончательном чтении пакет поправок, который расширяет для налоговых органов доступ к данным о клиентах банков - организаций, ИП и физических лиц.
Государственная Дума в среду приняла в третьем, окончательном чтении пакет поправок, который расширяет для налоговых органов доступ к данным о клиентах банков - организаций, ИП и физических лиц.
finanz.ru
ФНС получила полный доступ к банковской тайне физлиц
Банкиров обязали передавать любую информацию о клиентах - договоры на ведение счета, образцы подписей, оттиски печатей.
Forwarded from Нецифровая экономика (Elizabeth Sergina)
💔 Дейтинг-сервису Grindr грозит штраф в €10 млн: компания делилась с рекламодателями сексуальной ориентацией и местоположением пользователей
На американское приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, наложен штраф в размере €10 млн. Компания обвиняется в грубых нарушениях европейского регламента по защите данных GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
💶 Впечатляет размер штрафа. По оценкам Fortune, €10 млн, которые должна заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот год.
👨❤️👨 Одна из причин беспрецедентного штрафа — особая «щепетильность» данных, которые передавал Grindr. Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
📲 Обвинителей не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Выходит, что пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Сигнал всему рынку — срочно латать свои дыры в конфиденциальности, GDPR свирепствует 🔥
На американское приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, наложен штраф в размере €10 млн. Компания обвиняется в грубых нарушениях европейского регламента по защите данных GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
💶 Впечатляет размер штрафа. По оценкам Fortune, €10 млн, которые должна заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот год.
👨❤️👨 Одна из причин беспрецедентного штрафа — особая «щепетильность» данных, которые передавал Grindr. Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
📲 Обвинителей не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Выходит, что пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Сигнал всему рынку — срочно латать свои дыры в конфиденциальности, GDPR свирепствует 🔥
TechCrunch
Grindr on the hook for €10M over GDPR consent violations | TechCrunch
Grindr, a gay, bi, trans and queer hook-up app, is on the hook for a penalty of NOK100,000,000 (aka €10M or ~$12.1M) in Europe. Norway's data protection
Сегодня Роскомназдор проводил "День открытых дверей", приуроченный к Международному дню защиты персональных данных. На все вопросы отвечал новый заместитель Милош Эдуардович Вагнер—консервативно одетый худой 42-летний мужчина в строгих очках с хорошими линзами с антибликовым покрытием. Милош был в маске, лицо толком рассмотреть не удалось. Как говорится в официальной биографии, Милош заканчивал физфак, поэтому хоть понимает, что такое радиосигал. Но его почему-то бросили на ПД. В отличие от предыдущих руководителей, появлявшихся перед публикой на этом «Дне открытых дверей», г-н Вагнер не был высокомерен, и даже сказал что-то конкретное.
Про новый «закон депутата Горелкина» (519 ФЗ). Главное –новое согласие на распространение общедоступных ПД. Хотя формулировки, что такое «общедоступные» в законе нет. Это согласие надо брать (проект его формы опубликован, сейчас обсуждается) только с тех пользователей\клиентов, которые появляются с 1 марта. С тех, кто уже есть, такого согласия брать не надо.
У Роскомназдора будет информационная система через 5 месяцев, через которую можно подавать согласия.
Вообще Милош избегал слов общедоступные данные. Де-юре есть «данные, разрешенные для распространения». А есть «общедоступная информация» – но это уже другие законы.
В согласии надо обязательно писать срок действия. А какой он должен быть? Вагнер ничего точно не сказал: срок действия –по достижению целей, бессрочным согласие быть не может.
Анонимный идентификатор – это ПД? – задали вопрос. Роскомназдор определяет ПД по двум параметрам:
1) Неизменность,
2) Уникальность.
Поэтому электронная почта – это ПД. А номер мобильного телефона – это не ПД (потому что вообще абонентский номер – это идентификатор оборудования, а не гражданина). Но связка ФИО-номер телефона – это ПД. Связка номер телефона и адрес электронной почты – это ПД. Cookies – тоже ПД.
Г-н Вагнер еще раз подтвердил, что решения суда со всеми ПД публиковать можно и нужно, и копировать их на другие сайты тоже можно.
Еще частые случаи –работодатель хочет разместить фото сотрудника на сайте с его ФИО и должностью, или передать бухучет сторонней компании, или передать доверенности сотрудников третьим лицам. На ВСЕ надо письменное согласие работника, увы! Одна радость – его можно подписать простой ЭП. К ней только одно требование –указать порядок, по которой по ЭП можно определить конкретное лицо.
И еще одна новинка для операторов ПД – уведомление для включения в реестр скоро можно будет подавать электронно (подписано ЭП или с авторизацией через ЕСИА), бумагу посылать не надо. #Роскомнадзор #ДеньЗащитыПерсональныхДанных
Про новый «закон депутата Горелкина» (519 ФЗ). Главное –новое согласие на распространение общедоступных ПД. Хотя формулировки, что такое «общедоступные» в законе нет. Это согласие надо брать (проект его формы опубликован, сейчас обсуждается) только с тех пользователей\клиентов, которые появляются с 1 марта. С тех, кто уже есть, такого согласия брать не надо.
У Роскомназдора будет информационная система через 5 месяцев, через которую можно подавать согласия.
Вообще Милош избегал слов общедоступные данные. Де-юре есть «данные, разрешенные для распространения». А есть «общедоступная информация» – но это уже другие законы.
В согласии надо обязательно писать срок действия. А какой он должен быть? Вагнер ничего точно не сказал: срок действия –по достижению целей, бессрочным согласие быть не может.
Анонимный идентификатор – это ПД? – задали вопрос. Роскомназдор определяет ПД по двум параметрам:
1) Неизменность,
2) Уникальность.
Поэтому электронная почта – это ПД. А номер мобильного телефона – это не ПД (потому что вообще абонентский номер – это идентификатор оборудования, а не гражданина). Но связка ФИО-номер телефона – это ПД. Связка номер телефона и адрес электронной почты – это ПД. Cookies – тоже ПД.
Г-н Вагнер еще раз подтвердил, что решения суда со всеми ПД публиковать можно и нужно, и копировать их на другие сайты тоже можно.
Еще частые случаи –работодатель хочет разместить фото сотрудника на сайте с его ФИО и должностью, или передать бухучет сторонней компании, или передать доверенности сотрудников третьим лицам. На ВСЕ надо письменное согласие работника, увы! Одна радость – его можно подписать простой ЭП. К ней только одно требование –указать порядок, по которой по ЭП можно определить конкретное лицо.
И еще одна новинка для операторов ПД – уведомление для включения в реестр скоро можно будет подавать электронно (подписано ЭП или с авторизацией через ЕСИА), бумагу посылать не надо. #Роскомнадзор #ДеньЗащитыПерсональныхДанных
❤1
Forwarded from Пост Лукацкого
17 февраля на Магнитке замдиректора ФСТЭК Виталий Лютиков будет отвечать на самые острые вопросы профессионального сообщества. Если вам есть, что спросить регулятора, то задайте свой вопрос по ссылке https://t.co/2Zq6OJkYe6, а уже на форуме вопрос будет озвучен регулятору
— Alexey Lukatsky (@alukatsky) January 27, 2021
— Alexey Lukatsky (@alukatsky) January 27, 2021