6 марта по всему миру пройдут мероприятия в честь Дня открытых данных. Инфокультура по традиции организует конференцию, которая на этот раз пройдет онлайн. Мы уже формируем программу и скоро опубликуем все подробности. 😉

Хотим напомнить, что на нашем ютуб-канале вы можете посмотреть записи выступлений и дискуссий Дня открытых данных разных лет.

И приглашаем всех регистрироваться на День открытых данных 2021, чтобы 6 марта мы напомнили вам о трансляции: https://opendataday.ru/msk

И в Китае борются с подпольной торговлей ПД.
Власти Китая задержали топ-менеджера крупнейшего цифрового холдинга Tencent (владеет мессенджером WeChat) из-за передачи личных данных пользователей WeChat сторонним лицам в особо крупных размерах. https://www.wsj.com/articles/tencent-executive-held-by-china-over-links-to-corruption-case-11613009016
Хотя ПД могли быть просто поводом..
Источник: https://news.1rj.ru/str/antidigital

Уже подзабытая всеми тяжба «ВКонтакте» против DoubleData — чаша весов склонилась в сторону ☺️Double. Сегодня Арбитражный суд Москвы отклонил иск ООО "ВКонтакте", требовавшего запретить сколковской компании "Дабл" (бренд Double Data) извлекать из социальной сети и использовать в коммерческих целях персональную информацию пользователей.
После вступления в силу «закона Горелкина» такое вряд ли будет возможно...

Яндекс официально подтвердил, что поймал одного из сотрудников за продажей персональных данных (точнее - аккаунтов пользователей). Чуть менее 5 тысяч пользователей пострадали и это, конечно ,чудовищно https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/

Нашел хорошую подборку аналогичных случаев в других компаниях, любопытно разобрать.
- Инженер Google преследовал подростков и шпионил в чатах https://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
- Lyft расследует поведение сотрудников, которые злоупотребляли доступом к данным клиентов https://www.theinformation.com/articles/lyft-investigates-allegation-that-employees-abused-customer-data
- Сотрудники Uber якобы используют данные для преследования бывших сотрудников и знаменитостей: https://www.newser.com/story/235409/lawsuit-uber-employees-use-data-to-stalk-celebs-exes.html
- Фейсбук разбирается с сотрудником, который преследовал женщин благодаря своим доступам https://gizmodo.com/facebook-investigating-claim-that-employee-used-privile-1825666305
- Сотрудники Snapchat злоупотребляли доступом к данным, чтобы шпионить за пользователями: https://www.vice.com/en_us/article/xwnva7/snapchat-employees-abused-data-access-spy-on-users-snaplion
- Инженер Yahoo использовал инсайдерский доступ для получения приватных фотографий: https://www.vice.com/en/article/59nwyk/yahoo-engineer-used-insider-access-to-get-private-photos-of-women

«Домодедово» и «Шереметьево» планируют в ближайшее время внедрить контроль пассажиров по биометрии лица. Ждут приказа Минтранса. А ведомство не спешит (и правильно делает)

Минцифры решило немного обновить ЕБС. Сведения о гражданине дополнят данными о гражданстве и дате рождения. ЕБС также пополнится информацией об организациях, которые размещали биометрическое данные, и о способе их сбора. Об этом говорится в проекте постановления https://regulation.gov.ru/projects#npa=113152

Российские компании скрывают 57% утечек данных, считают в "Серчинформ".

Экосистемы, которые сейчас активно развиваются в финансовом секторе, могут обернуться утечками персональных данных клиентов. Сейчас Банк России обсуждает с участниками рынка возможности расширения регуляторных мер по обеспечению информационной безопасности и операционной надежности на финансовые экосистемы, — заявили в ЦБ.

Роскомнадзор счёл законным сбор биометрии при ошибке системы распознавания лиц

Ведомство ответило на нашу жалобу о сборе биометрических данных Сергея Межуева – система распознавания лиц в московском метро приняла его за другого человека, объявленного в розыск.

В Роскомнадзоре считают, что действия полицейских были в рамках закона, а значит у любого человека, который оказался в московском метро, могут быть собраны биометрические данные:

➡️ https://roskomsvoboda.org/69635

Глава юридической практики «РосКомСвободы» Саркис Дарбинян отметил:

💬«Позиция ведомства состоит в том, что даже в случае очевидной ошибочной идентификации человека с использованием системы распознавания лиц полиция имеет право задерживать человека, и еще и прокатывать ему пальчики как преступнику, дополнительно собирая его уникальные биометрические данные».

Сбербанк в апреле запустит через "Сбербанк онлайн" определитель номеров входящих звонков от мошенников. Говорят, в приложении "Сбербанк онлайн" уже появился реализованный совместно с компанией Bi.Zone инструмент, который позволяет узнать, насколько скомпрометированы номера мобильных телефонов или электронной почты пользователя приложения. https://tass.ru/ekonomika/10703709

Банк России выступает против предложения некоторых кредитных организаций блокировать счета клиентов на длительный период для борьбы с мошенниками, сообщил первый замглавы департамента информационной безопасности регулятора Артем Сычев. "Мы также не одобряем идею передавать данные по клиенту, через которого пытались вывести деньги, непосредственно клиенту, которого пытались ограбить", — добавил он. По словам Сычева, "это юридически неправильные конструкции", которые порождают дополнительные существенные риски.
ЦБ также поддерживает увеличение наказаний за "слив" ПД из банков, в частности, изменение структуры 183 статьи УК (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Сотовые операторы хотят участвовать в обороте цифровых рублей. Они хотят управлять кошельками на смартфонах и других подобных гаджетах.
Привязка кошелька к абонентскому номеру даст возможность более гибкого управления цифровой валютой: с помощью смартфона можно будет хранить средства, переводить и расплачиваться ими, подчеркнул представитель «Мегафона». Пока в предложениях регулятора этого нет.
Эксперты сомневаются в способе идентификации через Mobile-ID, как сейчас предлагают операторы.
А мы можем добавить, что до сих пор на улице можно купить сим-карту любого оператора без какой-либо процедуры идентификации. О каком цифровом рубле может идти речь при такой базе абонентов!

Госдума во вторник приняла в первом чтении поправки в закон «О персональных данных», которые позволяют гражданам давать согласие на обработку персональных данных сразу для нескольких целей и несколькими лицами. Это упрощает жизнь холдингам, но так ли хорошо для граждан?

ФСТЭК разработала требования безопасности к оборудованию для удаленной работы.
По требованиям безопасности для государственных систем, действующим с 2013 г., сотрудникам, у которых есть доступ к информации, содержащей служебную тайну, служебную информацию ограниченного распространения, банковскую, врачебную тайну или тайну связи, запрещалось работать с личных компьютеров, но COVID де-факто отменил это ограничение.
По новым требованиям ФСТЭК если компания или ведомство предоставляет служебный компьютер для удаленной работы, такое устройство должно иметь средства двухфакторной аутентификации работников, удаленный доступ в интернет с применением криптографической защиты (VPN-клиент). На него также должен быть установлен сертифицированный антивирус и программы, исключающие возможность установки на компьютер какого-либо дополнительного ПО. Со своими ПК все еще хуже.

Путин поручил провести до декабря эксперимент по внедрению электронных документов. Звучит поручение так: "Обеспечить при участии ФСБ России проведение эксперимента по использованию (в том числе с применением мобильных приложений) электронных дубликатов документов, выдаваемых государственными органами, а также определить в целях проведения этого эксперимента перечень документов, хранение, предъявление и использование электронных дубликатов которых допустимо, перечень случаев, в которых допустимо использование таких дубликатов, и необходимые меры безопасности, в том числе меры по защите граждан от неправомерного использования электронных дубликатов документов."

Минтранс предложил массово внедрять биометрию в аэропортах. К 2023 году из 202 аэропортов она должна быть внедрена в 6% из них, то есть как минимум в 12, а если найдутся средства — то и в 30.
Для использования технологий оператор аэропорта должен будет заключать соглашение об информационном взаимодействии с оператором Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Как это будет связано с ЕБС, пока непонятно. Минстранс и "Ростелеком" ничего внятного сказать не могут.
Ранее планировалось внедрение идентификации по отпечатку пальцев, но пандемия внесла коррективы. Способ биометрической идентификации пока не определен, известно только, что он будет бесконтактным

Группа депутатов внесла в Госдуму законопроект, которым предлагаются штрафы до 200 тысяч рублей или до двух лет лишения свободы за распространение данных силовиков и их близких, полученных с использованием служебного положения,

Сервис по переводу заработных плат гражданам по номеру телефона через Систему быстрых платежей (СБП) может быть запущен в 2022 г., заявила первый заместитель председателя Банка России Ольга Скоробогатова.
По словам Скоробогатовой, ЦБ договорился с участниками рынка о проведении дискуссии на тему целесообразности внедрения подобного сервиса в марте-апреле этого года. Пока мнения представителей финансового сектора разделились поровну, где половина поддерживает проект, а половина — нет.
Скоробогатова пояснила, что введение подобного сервиса сопряжено с рисками для граждан. Необходимо проработать механизм защиты граждан в ситуациях, когда, например, у человека украли номер телефона, по которому приходит зарплата, или он сам сменил его.