Роскомнадзор счёл законным сбор биометрии при ошибке системы распознавания лиц

Ведомство ответило на нашу жалобу о сборе биометрических данных Сергея Межуева – система распознавания лиц в московском метро приняла его за другого человека, объявленного в розыск.

В Роскомнадзоре считают, что действия полицейских были в рамках закона, а значит у любого человека, который оказался в московском метро, могут быть собраны биометрические данные:

➡️ https://roskomsvoboda.org/69635

Глава юридической практики «РосКомСвободы» Саркис Дарбинян отметил:

💬«Позиция ведомства состоит в том, что даже в случае очевидной ошибочной идентификации человека с использованием системы распознавания лиц полиция имеет право задерживать человека, и еще и прокатывать ему пальчики как преступнику, дополнительно собирая его уникальные биометрические данные».

Сбербанк в апреле запустит через "Сбербанк онлайн" определитель номеров входящих звонков от мошенников. Говорят, в приложении "Сбербанк онлайн" уже появился реализованный совместно с компанией Bi.Zone инструмент, который позволяет узнать, насколько скомпрометированы номера мобильных телефонов или электронной почты пользователя приложения. https://tass.ru/ekonomika/10703709

Банк России выступает против предложения некоторых кредитных организаций блокировать счета клиентов на длительный период для борьбы с мошенниками, сообщил первый замглавы департамента информационной безопасности регулятора Артем Сычев. "Мы также не одобряем идею передавать данные по клиенту, через которого пытались вывести деньги, непосредственно клиенту, которого пытались ограбить", — добавил он. По словам Сычева, "это юридически неправильные конструкции", которые порождают дополнительные существенные риски.
ЦБ также поддерживает увеличение наказаний за "слив" ПД из банков, в частности, изменение структуры 183 статьи УК (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

Сотовые операторы хотят участвовать в обороте цифровых рублей. Они хотят управлять кошельками на смартфонах и других подобных гаджетах.
Привязка кошелька к абонентскому номеру даст возможность более гибкого управления цифровой валютой: с помощью смартфона можно будет хранить средства, переводить и расплачиваться ими, подчеркнул представитель «Мегафона». Пока в предложениях регулятора этого нет.
Эксперты сомневаются в способе идентификации через Mobile-ID, как сейчас предлагают операторы.
А мы можем добавить, что до сих пор на улице можно купить сим-карту любого оператора без какой-либо процедуры идентификации. О каком цифровом рубле может идти речь при такой базе абонентов!

Госдума во вторник приняла в первом чтении поправки в закон «О персональных данных», которые позволяют гражданам давать согласие на обработку персональных данных сразу для нескольких целей и несколькими лицами. Это упрощает жизнь холдингам, но так ли хорошо для граждан?

ФСТЭК разработала требования безопасности к оборудованию для удаленной работы.
По требованиям безопасности для государственных систем, действующим с 2013 г., сотрудникам, у которых есть доступ к информации, содержащей служебную тайну, служебную информацию ограниченного распространения, банковскую, врачебную тайну или тайну связи, запрещалось работать с личных компьютеров, но COVID де-факто отменил это ограничение.
По новым требованиям ФСТЭК если компания или ведомство предоставляет служебный компьютер для удаленной работы, такое устройство должно иметь средства двухфакторной аутентификации работников, удаленный доступ в интернет с применением криптографической защиты (VPN-клиент). На него также должен быть установлен сертифицированный антивирус и программы, исключающие возможность установки на компьютер какого-либо дополнительного ПО. Со своими ПК все еще хуже.

Путин поручил провести до декабря эксперимент по внедрению электронных документов. Звучит поручение так: "Обеспечить при участии ФСБ России проведение эксперимента по использованию (в том числе с применением мобильных приложений) электронных дубликатов документов, выдаваемых государственными органами, а также определить в целях проведения этого эксперимента перечень документов, хранение, предъявление и использование электронных дубликатов которых допустимо, перечень случаев, в которых допустимо использование таких дубликатов, и необходимые меры безопасности, в том числе меры по защите граждан от неправомерного использования электронных дубликатов документов."

Минтранс предложил массово внедрять биометрию в аэропортах. К 2023 году из 202 аэропортов она должна быть внедрена в 6% из них, то есть как минимум в 12, а если найдутся средства — то и в 30.
Для использования технологий оператор аэропорта должен будет заключать соглашение об информационном взаимодействии с оператором Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Как это будет связано с ЕБС, пока непонятно. Минстранс и "Ростелеком" ничего внятного сказать не могут.
Ранее планировалось внедрение идентификации по отпечатку пальцев, но пандемия внесла коррективы. Способ биометрической идентификации пока не определен, известно только, что он будет бесконтактным

Группа депутатов внесла в Госдуму законопроект, которым предлагаются штрафы до 200 тысяч рублей или до двух лет лишения свободы за распространение данных силовиков и их близких, полученных с использованием служебного положения,

Сервис по переводу заработных плат гражданам по номеру телефона через Систему быстрых платежей (СБП) может быть запущен в 2022 г., заявила первый заместитель председателя Банка России Ольга Скоробогатова.
По словам Скоробогатовой, ЦБ договорился с участниками рынка о проведении дискуссии на тему целесообразности внедрения подобного сервиса в марте-апреле этого года. Пока мнения представителей финансового сектора разделились поровну, где половина поддерживает проект, а половина — нет.
Скоробогатова пояснила, что введение подобного сервиса сопряжено с рисками для граждан. Необходимо проработать механизм защиты граждан в ситуациях, когда, например, у человека украли номер телефона, по которому приходит зарплата, или он сам сменил его.

Чудо биометрии! Минобороны РФ удалось сократить расходы на 4.5 млрд рублей на продовольственное обеспечение за счет внедрения системы выдачи питания по отпечатку пальца. То ли еще будет!

Частные клиники подключат к записи пациентов на прием через госуслуги

Коллекторы «Сбера» внедрили технологию распознавания эмоций должников. Разработчиком технологии стала «дочка» коллекторской компании VS Robotics.
Спектр эмоций отражается в процентном отношении и может меняться в течение беседы с должником. Корреспондент РБК принял тестовый звонок от коллектора, а потом ознакомился с анализом разговора. Система точно определила пол «клиента» и почти угадала возраст. Из данных VS Robotics следует, что в конце диалога вырос уровень раздражения и злости — как раз в этот момент корреспондент уверял оператора, что долгов по кредитам не имеет.

Пользуясь брешью в законодательстве, телеграмм-боты собирают персональные данные и неплохо на этом зарабатывают https://www.kommersant.ru/doc/4694808
Вдогонку к исследованию телеграмм-ботов «Коммерсант» взял интервью с их ловцом. Сомнительные методы, надо сказать https://www.kommersant.ru/doc/4683490

Не успели мы написать, что Красногорский городской суд Московской области опубликовал приговор по делу о крупнейшей утечке из Сбербанка, как документ с текстом приговора и вся карточка (была создана новая карточка, без текста приговора) этого дела исчезли с сайта суда. 🤷‍♂️

Из этого документа все узнали, что из Сбербанка был похищен 5,7 Гб архив «с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств» (цитата из документа суда).

Копия этого документа находится тут: http://судебныерешения.рф/53900773

Кстати, решение о взыскании с подсудимого 25,8 млн. рублей в пользу Сбербанка отменено.

В Гос­ду­му внес­ли за­коноп­ро­ект, ко­торый пред­по­лагает соз­да­ние еди­ной ин­форма­ци­он­ной гос­плат­формы для тру­до­ус­трой­ства рос­сиян. Сис­те­му пред­ла­гают наз­вать "Ра­бота в Рос­сии".
Согласно документу, кроме единой цифровой платформы предлагается использовать и портал Госуслуг, и Систему межведомственного электронного взаимодействия (СМЭВ). Центры занятости хотят наделить обязанностью регистрировать граждан в Госуслугах, чтобы соискатели могли подавать заявления на трудоустройство, даже если их записи на портале не подтверждены. https://www.comnews.ru/content/213210/2021-02-19/2021-w07/trudoustroystvo-postavyat-platformu?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

МВД предложило хранить отпечатки пальцев россиян до момента их смерти или достижения ими 100-летнего возраста. Сегодня дактилоскопические данные хранятся до тех пор, пока гражданину не исполнится 80 лет, однако количество жителей старше этого возраста в стране растет. У пожилых возрастает риск развития болезней, которые могут привести к потере памяти. Таким образом инициатива поможет правоохранителям установить личность пожилого гражданина, который не может вспомнить своего имени.

Президент группы компаний InfoWatch Наталия Касперская дала большое интервью "Вести FM", и все о персональных данных. Краткое изложение тут.

Генсек ООН Антониу Гутерреш предупредил об опасности массового сбора цифровых данных.
"Информационное освещение пандемии COVID-19 вызывает обеспокоенность в более общем плане в том, что касается все более широкого проникновения цифровых платформ, использования данных и злоупотребления ими. О каждом из нас собирается огромный массив информации. Однако у нас нет реального доступа к этому массиву. Мы не знаем, как эта информация собрана, кем она собрана и для каких целей", - сказал он.
По словам Гутерреша, эти данные используются в коммерческих целях, в том числе для рекламы и маркетинга, формируются определенные поведенческие модели, что приводит к созданию новых бизнес-моделей и совершенно новых отраслей предпринимательства, которые способствуют все большей концентрации богатства и усилению неравенства.

МТС и «МегаФон» считают риском для бизнеса принятый в конце 2020 года закон о дистанционной идентификации абонентов: он усложнит продажу eSIM корпоративным абонентам и потребует ₽10 млрд дополнительных расходов.
Речь идет об изменениях, направленных на борьбу с распространением серых сим-карт, которые чаще всего оформлены на юридические лица и индивидуальных предпринимателей. До 30 ноября 2021 года юрлица и ИП, заключившие с операторами договоры об оказании услуг своим сотрудникам (так называемые корпоративные абоненты), должны будут внести в Единую систему идентификации и аутентификации (ЕСИА) сведения о физлицах-пользователях.
биометрическую систему (ЕБС). Абоненты-физлица получат возможность вносить в ЕСИА свой абонентский номер, а также идентификатор пользовательского оборудования (IMEI, International Mobile Equipment Identity — международный идентификатор мобильного оборудования). В случае утраты устройства, чей идентификатор указан в систему, оператор связи должен будет заблокировать оказание услуг связи новому владельцу утраченного устройства.