ФНС получила полный доступ к банковской тайне физлиц.
Государственная Дума в среду приняла в третьем, окончательном чтении пакет поправок, который расширяет для налоговых органов доступ к данным о клиентах банков - организаций, ИП и физических лиц.
Государственная Дума в среду приняла в третьем, окончательном чтении пакет поправок, который расширяет для налоговых органов доступ к данным о клиентах банков - организаций, ИП и физических лиц.
finanz.ru
ФНС получила полный доступ к банковской тайне физлиц
Банкиров обязали передавать любую информацию о клиентах - договоры на ведение счета, образцы подписей, оттиски печатей.
Forwarded from Нецифровая экономика (Elizabeth Sergina)
💔 Дейтинг-сервису Grindr грозит штраф в €10 млн: компания делилась с рекламодателями сексуальной ориентацией и местоположением пользователей
На американское приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, наложен штраф в размере €10 млн. Компания обвиняется в грубых нарушениях европейского регламента по защите данных GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
💶 Впечатляет размер штрафа. По оценкам Fortune, €10 млн, которые должна заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот год.
👨❤️👨 Одна из причин беспрецедентного штрафа — особая «щепетильность» данных, которые передавал Grindr. Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
📲 Обвинителей не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Выходит, что пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Сигнал всему рынку — срочно латать свои дыры в конфиденциальности, GDPR свирепствует 🔥
На американское приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, наложен штраф в размере €10 млн. Компания обвиняется в грубых нарушениях европейского регламента по защите данных GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
💶 Впечатляет размер штрафа. По оценкам Fortune, €10 млн, которые должна заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот год.
👨❤️👨 Одна из причин беспрецедентного штрафа — особая «щепетильность» данных, которые передавал Grindr. Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
📲 Обвинителей не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Выходит, что пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Сигнал всему рынку — срочно латать свои дыры в конфиденциальности, GDPR свирепствует 🔥
TechCrunch
Grindr on the hook for €10M over GDPR consent violations | TechCrunch
Grindr, a gay, bi, trans and queer hook-up app, is on the hook for a penalty of NOK100,000,000 (aka €10M or ~$12.1M) in Europe. Norway's data protection
Сегодня Роскомназдор проводил "День открытых дверей", приуроченный к Международному дню защиты персональных данных. На все вопросы отвечал новый заместитель Милош Эдуардович Вагнер—консервативно одетый худой 42-летний мужчина в строгих очках с хорошими линзами с антибликовым покрытием. Милош был в маске, лицо толком рассмотреть не удалось. Как говорится в официальной биографии, Милош заканчивал физфак, поэтому хоть понимает, что такое радиосигал. Но его почему-то бросили на ПД. В отличие от предыдущих руководителей, появлявшихся перед публикой на этом «Дне открытых дверей», г-н Вагнер не был высокомерен, и даже сказал что-то конкретное.
Про новый «закон депутата Горелкина» (519 ФЗ). Главное –новое согласие на распространение общедоступных ПД. Хотя формулировки, что такое «общедоступные» в законе нет. Это согласие надо брать (проект его формы опубликован, сейчас обсуждается) только с тех пользователей\клиентов, которые появляются с 1 марта. С тех, кто уже есть, такого согласия брать не надо.
У Роскомназдора будет информационная система через 5 месяцев, через которую можно подавать согласия.
Вообще Милош избегал слов общедоступные данные. Де-юре есть «данные, разрешенные для распространения». А есть «общедоступная информация» – но это уже другие законы.
В согласии надо обязательно писать срок действия. А какой он должен быть? Вагнер ничего точно не сказал: срок действия –по достижению целей, бессрочным согласие быть не может.
Анонимный идентификатор – это ПД? – задали вопрос. Роскомназдор определяет ПД по двум параметрам:
1) Неизменность,
2) Уникальность.
Поэтому электронная почта – это ПД. А номер мобильного телефона – это не ПД (потому что вообще абонентский номер – это идентификатор оборудования, а не гражданина). Но связка ФИО-номер телефона – это ПД. Связка номер телефона и адрес электронной почты – это ПД. Cookies – тоже ПД.
Г-н Вагнер еще раз подтвердил, что решения суда со всеми ПД публиковать можно и нужно, и копировать их на другие сайты тоже можно.
Еще частые случаи –работодатель хочет разместить фото сотрудника на сайте с его ФИО и должностью, или передать бухучет сторонней компании, или передать доверенности сотрудников третьим лицам. На ВСЕ надо письменное согласие работника, увы! Одна радость – его можно подписать простой ЭП. К ней только одно требование –указать порядок, по которой по ЭП можно определить конкретное лицо.
И еще одна новинка для операторов ПД – уведомление для включения в реестр скоро можно будет подавать электронно (подписано ЭП или с авторизацией через ЕСИА), бумагу посылать не надо. #Роскомнадзор #ДеньЗащитыПерсональныхДанных
Про новый «закон депутата Горелкина» (519 ФЗ). Главное –новое согласие на распространение общедоступных ПД. Хотя формулировки, что такое «общедоступные» в законе нет. Это согласие надо брать (проект его формы опубликован, сейчас обсуждается) только с тех пользователей\клиентов, которые появляются с 1 марта. С тех, кто уже есть, такого согласия брать не надо.
У Роскомназдора будет информационная система через 5 месяцев, через которую можно подавать согласия.
Вообще Милош избегал слов общедоступные данные. Де-юре есть «данные, разрешенные для распространения». А есть «общедоступная информация» – но это уже другие законы.
В согласии надо обязательно писать срок действия. А какой он должен быть? Вагнер ничего точно не сказал: срок действия –по достижению целей, бессрочным согласие быть не может.
Анонимный идентификатор – это ПД? – задали вопрос. Роскомназдор определяет ПД по двум параметрам:
1) Неизменность,
2) Уникальность.
Поэтому электронная почта – это ПД. А номер мобильного телефона – это не ПД (потому что вообще абонентский номер – это идентификатор оборудования, а не гражданина). Но связка ФИО-номер телефона – это ПД. Связка номер телефона и адрес электронной почты – это ПД. Cookies – тоже ПД.
Г-н Вагнер еще раз подтвердил, что решения суда со всеми ПД публиковать можно и нужно, и копировать их на другие сайты тоже можно.
Еще частые случаи –работодатель хочет разместить фото сотрудника на сайте с его ФИО и должностью, или передать бухучет сторонней компании, или передать доверенности сотрудников третьим лицам. На ВСЕ надо письменное согласие работника, увы! Одна радость – его можно подписать простой ЭП. К ней только одно требование –указать порядок, по которой по ЭП можно определить конкретное лицо.
И еще одна новинка для операторов ПД – уведомление для включения в реестр скоро можно будет подавать электронно (подписано ЭП или с авторизацией через ЕСИА), бумагу посылать не надо. #Роскомнадзор #ДеньЗащитыПерсональныхДанных
❤1
Forwarded from Пост Лукацкого
17 февраля на Магнитке замдиректора ФСТЭК Виталий Лютиков будет отвечать на самые острые вопросы профессионального сообщества. Если вам есть, что спросить регулятора, то задайте свой вопрос по ссылке https://t.co/2Zq6OJkYe6, а уже на форуме вопрос будет озвучен регулятору
— Alexey Lukatsky (@alukatsky) January 27, 2021
— Alexey Lukatsky (@alukatsky) January 27, 2021
Двухфакторная аутентификация, оказывается, дело небезопасное
Anti-Malware
Как защититься от SIM Swapping, или чем плоха привязка аккаунта к SIM-карте
В настоящее время для защиты своих аккаунтов люди используют двухфакторную аутентификацию. К сожалению, чаще всего это — привязка учётной записи к номеру телефона для получения SMS-сообщений с
Forwarded from Skolkovo Leaks
NTechLab, VisionLabs и другим резидентам «Сколково», занимающимся тематикой распознавания лиц, есть повод напрячься от сегодняшних новостей: Совет Европы призвал ограничить использование технологии распознавания лиц и запретить её бесконтрольное применение.
Видимо, теперь рынок Европы будет более закрытым для российских поставщиков - наверняка будут добавлены некие специальные условия в создаваемые регуляторные механизмы, чтобы был санкционный манёвр.
@skolkovoleaks
Видимо, теперь рынок Европы будет более закрытым для российских поставщиков - наверняка будут добавлены некие специальные условия в создаваемые регуляторные механизмы, чтобы был санкционный манёвр.
@skolkovoleaks
В России число судебных дел из-за утечки данных удвоилось. https://iz.ru/1117821/video/v-rossii-udvoilos-kolichestvo-sudebnykh-del-iz-za-utechki-dannykh
Известия
В России удвоилось количество судебных дел из-за утечки данных
В России число судебных дел из-за утечки данных удвоилось. Информацию сервиса DLBI изучили «Известия». Чаще под следствие попадают сотрудники операторов связи. Средний срок расследования составляет около одного года, сообщает телеканал «Известия». Суд ограничил…
WhatsApp добавил поддержку биометрической идентификации для веб-версии https://www.kommersant.ru/doc/4663701
Коммерсантъ
WhatsApp добавил поддержку биометрической идентификации для веб-версии
Мессенджер WhatsApp анонсировал, что теперь для авторизации в веб-версии потребуется биометрическая авторизация, сообщает The Verge. Теперь пользователи при заходе в веб-версию должны будут открыть приложение WhatsApp на мобильном устройстве с помощью отпечатка…
После митингов оппозиции в поддержку Алексея Навального 23 января в мессенджере Telegram появился канал, который собирает и публикует персональные данные полицейских и росгвардейцев, участвующих в задержаниях. Для поиска информации владельцы канала используют программы для распознавания лиц по фотографии и уже утекшие в сеть базы данных.
Коммерсантъ
Органы распознания
Персональные данные полицейских, проводивших задержания, собрались в Telegram
Обзор новых технологий скоринга. Например, в 2019 году британский стартап Credit Kudos вступил в партнерство с компанией Cybertonica, занимающейся технологиями ИИ. Теперь Credit Kudos может включать в свой анализ поведенческую аналитику (движение курсора на экране, скорость печати на клавиатуре, быстроту нажатия на тачскрин), что сделает их системы кредитного скоринга более надежными.
Подобными разработками занимается и компания Lenddo, представленная во многих странах. Ее алгоритмы машинного обучения интерпретируют такие нетрадиционные для кредиторов данные, как активность в соцсетях, поведение в браузере а также геолокацию. Всего Lenddo берет во внимание более 12 тыс. переменных, анализ происходит за три минуты. Согласно данным компании, ее партнеры (банки и МФО) одобряют на 50% больше кредитов при более низкой вероятности дефолтов.
https://bosfera.ru/bo/finteh-i-evolyuciya-kreditnogo-skoringa?fbclid=IwAR2Of6W6yad-B9lqjS-M2NO3UkFdWqc4Yo5zKk1FtiUkqyE1i0ql4me4SSA
Подобными разработками занимается и компания Lenddo, представленная во многих странах. Ее алгоритмы машинного обучения интерпретируют такие нетрадиционные для кредиторов данные, как активность в соцсетях, поведение в браузере а также геолокацию. Всего Lenddo берет во внимание более 12 тыс. переменных, анализ происходит за три минуты. Согласно данным компании, ее партнеры (банки и МФО) одобряют на 50% больше кредитов при более низкой вероятности дефолтов.
https://bosfera.ru/bo/finteh-i-evolyuciya-kreditnogo-skoringa?fbclid=IwAR2Of6W6yad-B9lqjS-M2NO3UkFdWqc4Yo5zKk1FtiUkqyE1i0ql4me4SSA
Forwarded from РоскомнадZор
❗️ В Телеграм направлено требование прекратить незаконное распространение персональных данных граждан России.
На основании полученных обращений граждан о публикации персональных данных в Телеграм направлено обращение о недопустимости распространения и необходимости прекратить незаконное распространение персональных данных.
В письме отмечается, что публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.
Нарушение конфиденциальности персональных данных угрожает безопасности лиц, чьи данные продолжают оставаться в открытом доступе при попустительстве компании.
#Роскомнадзор #Telegram #ПерсональныеДанные
На основании полученных обращений граждан о публикации персональных данных в Телеграм направлено обращение о недопустимости распространения и необходимости прекратить незаконное распространение персональных данных.
В письме отмечается, что публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.
Нарушение конфиденциальности персональных данных угрожает безопасности лиц, чьи данные продолжают оставаться в открытом доступе при попустительстве компании.
#Роскомнадзор #Telegram #ПерсональныеДанные
Предыдущее сообщение — реакция на публикации о сборе в телеграм-канале личных данных силовиков, разгонявших митинг 24 января
Банки планируют расширить перечень дистанционных операций своим клиентам, данные которых есть в ЕБС https://iz.ru/1114388/natalia-ilina/pravo-po-golosu-banki-rasshiriaiut-chislo-dostupnykh-po-biometrii-operatcii
Известия
Право по голосу: банки расширяют число доступных по биометрии операций
Разблокировку карты, перевод крупных сумм и обновление данных о клиенте могут перевести в онлайн
Многие прочитали наш пост про Международный день защиты персональных данных в Роскомнадзоре https://news.1rj.ru/str/Persdata/3314. А вот ссылка на полное выступление замглавы Роскомнадзора Вагнера. https://www.youtube.com/watch?v=ZTTAN0u07XI
Telegram
Персональные_данные
Сегодня Роскомназдор проводил "День открытых дверей", приуроченный к Международному дню защиты персональных данных. На все вопросы отвечал новый заместитель Милош Эдуардович Вагнер—консервативно одетый худой 42-летний мужчина в строгих очках с хорошими линзами…
Forwarded from Утечки информации
В Нидерландах задержали двух работников колл-центра «Dutch Municipal Health Service» (муниципальная служба здравоохранения) за торговлю данными граждан, сдавших тест на коронавирус COVID-19.
Двое молодых (21 и 23 года) людей продавали за 20-50 евро, через мессенджеры Telegram, Snapchat и Wickr, данные из системы «CoronIT», содержащие: имена, домашние адреса, телефоны, адреса эл.почты, даты рождения и индивидуальные налоговые номера (BSN).
Факт продажи данных был выявлен журналистами медиа группы «RTL» и в течении 24 часов подозреваемые были задержаны. 👍
А мы подготовили новую аналитику того, как в России ловят и наказывают за незаконную торговлю персональными данными. Абсолютным лидером, как и в прошлом году, является сегмент сотрудников сотовых операторов и салонов мобильной связи. Однако теперь его доля выросла с 44% до 67%, а доля банковских работников, занимавших второе место, наоборот, упала с 27% до 18%.
Подробнее читайте тут: 👇
https://dlbi.ru/find_and_punish3/
Двое молодых (21 и 23 года) людей продавали за 20-50 евро, через мессенджеры Telegram, Snapchat и Wickr, данные из системы «CoronIT», содержащие: имена, домашние адреса, телефоны, адреса эл.почты, даты рождения и индивидуальные налоговые номера (BSN).
Факт продажи данных был выявлен журналистами медиа группы «RTL» и в течении 24 часов подозреваемые были задержаны. 👍
А мы подготовили новую аналитику того, как в России ловят и наказывают за незаконную торговлю персональными данными. Абсолютным лидером, как и в прошлом году, является сегмент сотрудников сотовых операторов и салонов мобильной связи. Однако теперь его доля выросла с 44% до 67%, а доля банковских работников, занимавших второе место, наоборот, упала с 27% до 18%.
Подробнее читайте тут: 👇
https://dlbi.ru/find_and_punish3/
Каршеринг «Делимобиль» отметил снижение аварийности в Москве на 28% после введения дополнительного скоринга водителей. На снижение аварийности влияет введение рейтинга клиентов, автоматической онлайн-идентификации (liveness) пользователя и смарт-тестирование при ночных бронированиях, которое оценивает скорость реакции водителя и степень концентрации внимания. В случае непрохождения digital-теста система блокирует клиента на четыре часа.
Агентство городских новостей «Москва»
«Делимобиль» отметил снижение аварийности в Москве на 28% после введения рейтинга водителей
По результатам трех месяцев с введения «Делимобилем» алгоритмов безопасности показатель аварийности у водителей каршеринга в Москве снизился на 28%. Об этом сообщили в пресс-службе «Делимобиля». «Делимобиль» оценил влияние введения алгоритмов повышения безопасности…
Правительство РФ внесло в Госдуму законопроект, предполагающий расширение источников сведений для проведения упрощенной идентификации при операциях с денежными средствами, подтверждения достоверности сведений, полученных в ходе идентификации клиентов, за счет водительского удостоверения (ВУ). Идентификатором будет служить НОМЕР ВУ. Также будет расширены возможности для бизнеса в применении ЕСИА для идентификации личности.
ТАСС
Водительское удостоверение может быть использовано для упрощенной идентификации
Законопроект внесен в Госдуму
ЦБ РФ обозначил угрозы, которые могут возникнуть при биометрической идентификации личности человека. Перечень потенциальных рисков содержится в проекте указания регулятора, который опубликован в понедельник на сайте ЦБ.
Понять, что там написано, можно с трудом. Как выяснили журналисты РГ, Банк России предостерегает от использования исключительно биометрических данных для подтверждения личности, так как существует угрозы подмены, утечки персональных данных, использования фиктивных биометрических данных и других действий. Риски возникают как при сборе информации на устройство клиента, так и при обработке в компьютерах и системах финансовых организаций, считают в ЦБ.
Понять, что там написано, можно с трудом. Как выяснили журналисты РГ, Банк России предостерегает от использования исключительно биометрических данных для подтверждения личности, так как существует угрозы подмены, утечки персональных данных, использования фиктивных биометрических данных и других действий. Риски возникают как при сборе информации на устройство клиента, так и при обработке в компьютерах и системах финансовых организаций, считают в ЦБ.
Большая статья о компании Bellingcat, которая занимается расследованиями. Ее глава Элиот Хиггинс снимает покров тайны со сбора разведданных. "Россия — это «особый случай», потому что там есть черный рынок официальных данных: «Это правительство совершенно не умеет хранить секреты». Путин попытался заблокировать доступ к данным, но, «когда твои политики коррумпированы, [чиновнику невысокого ранга] гораздо проще сказать: я возьму несколько сотен рублей здесь или здесь и сделаю эту мелочь».
VTimes
Основатель Bellingcat: «Правительство России совершенно не умеет хранить секреты»
Элиот Хиггинс о веке дезинформации, раскрытии отравителей Навального и своем «народном разведывательном управлении»
Роскачество выявило признаки шпионских программ в приложениях под Android для очистки памяти телефона. Наиболее серьезное подозрение вызвали две программы - Speed Cleaner - Phone Booster & Battery Saver и Phone Cleaner - Clean Ram & Junk Cleaner & Booster, которые запрашивают полный пакет доступов, в том числе - к контактам и управлению звонками.
ТАСС
Роскачество выявило признаки шпионских программ в приложениях для очистки памяти телефона
Эксперты отмечают, что основная проблема, выявленная во всех приложениях для очистки памяти - это избыточная реклама
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
Марк Цукерберг признал Apple мощным конкурентом Facebook и WhatsApp
Цукерберг снова раскритиковал планы Apple по изменению политики конфиденциальности на своих устройствах. Как вы помните, Apple готовится сделать так, чтобы приложения на iPhone и iPad не могли бесконтрольно собирать данные пользователей. Скоро каждый владелец девайся должен будет сознательно дать согласие на то, что то или иное приложение будет использовать его данные «в целях рекламы». Это решение всколыхнуло всю рекламную индустрию, а FB заявила, что это приведет к потере 50% доходов ее рекламной сети Audience Network.
Вчера Марк Цукерберг заявил, что Apple делает все это не просто так, а чтобы помочь развитию собственных сервисов – в частности, iMessage, который конкурирует с FB Messenger и WhatsApp: «iMessage предустановлен на все устройства Apple и является самым часто используемым мессенджером в США». Марк намекает, что Apple хочет использовать свое доминирующее положение и влиять на доходы конкурирующих приложений. Тем более, что сам бизнес Apple все больше переориентируется на сервисы – продажи девайсов уже не растут так быстро, как раньше, а вот сервисы – наоборот.
Напомню, что бизнес самой Facebook американские регуляторы изучают под лупой – в прошлом году ФТС и прокуроры 48 штатов подали к соцсети антимонопольные иски. FB обвиняют в антиконкурентном поведении – в частности, в скупке небольших компаний с целью пресечения конкуренции.
Цукерберг снова раскритиковал планы Apple по изменению политики конфиденциальности на своих устройствах. Как вы помните, Apple готовится сделать так, чтобы приложения на iPhone и iPad не могли бесконтрольно собирать данные пользователей. Скоро каждый владелец девайся должен будет сознательно дать согласие на то, что то или иное приложение будет использовать его данные «в целях рекламы». Это решение всколыхнуло всю рекламную индустрию, а FB заявила, что это приведет к потере 50% доходов ее рекламной сети Audience Network.
Вчера Марк Цукерберг заявил, что Apple делает все это не просто так, а чтобы помочь развитию собственных сервисов – в частности, iMessage, который конкурирует с FB Messenger и WhatsApp: «iMessage предустановлен на все устройства Apple и является самым часто используемым мессенджером в США». Марк намекает, что Apple хочет использовать свое доминирующее положение и влиять на доходы конкурирующих приложений. Тем более, что сам бизнес Apple все больше переориентируется на сервисы – продажи девайсов уже не растут так быстро, как раньше, а вот сервисы – наоборот.
Напомню, что бизнес самой Facebook американские регуляторы изучают под лупой – в прошлом году ФТС и прокуроры 48 штатов подали к соцсети антимонопольные иски. FB обвиняют в антиконкурентном поведении – в частности, в скупке небольших компаний с целью пресечения конкуренции.