Сегодня начинает действовать закон, усиливающий наказание за безответственное отношение к хранению и обработке персональных данных.
 
На встречах с людьми часто слышу вопросы:
Как личные данные появляются в общем доступе?
Почему мы получаем десятки в день назойливых рекламных звонков?
Многие сталкиваются с телефонными мошенниками.
 
Это происходит из-за безответственности компаний, в том числе иностранных, которые собирают персональные данные граждан, чтобы использовать их для собственного обогащения. В погоне за прибылью они не думают о безопасности людей, не хотят или не могут обеспечить защиту их личных сведений. Это недопустимо.

В связи с этим и был принят закон.
 
Теперь за обработку персональных данных без письменного согласия их владельца организации придется заплатить штраф до 150 000 рублей.
При повторном нарушении ― до 500 000 рублей.  
 
Работа в этом направлении будет продолжена. Мы посмотрим, как будут применяться нормы этого закона, и в случае необходимости примем дополнительные решения.
 

Персональные данные — очень модная тема у политиков. Что ни брякнешь, все процитируют. ⬆️⬆️⬆️

Профессор Тринити колледжа в Ирландии Дуглас Лейт (Douglas J. Leith) провел эксперимент с двумя смартфонами с операционными системами iOS и Ahdroid на предмет передачи информации с гаджетов в Apple и Google. Оказалось, что
⭕️в среднем, оба смартфона отправляли данные на сервера разработчика операционной системы раз в четыре с половиной минуты;
⭕️за 12 часов Android пересылает мегабайт данных, а iOS около 50 килобайт;
⭕️информация, которую смартфоны отправляют в Apple и Google включает в себя серийный номер устройства, IMEI (идентификатор GSM-оборудования), серийный номер SIM-карты, номер телефона, набор специфических идентификаторов смартфона (2-3 разных);
⭕️iOS даже без входа в учетную запись Apple отслеживает геолокацию, локальный IP-адрес смартфона и аппаратные сетевые адреса (MAC) всех устройств с Wi-Fi в зоне приема встроенного адаптера;
⭕️Android без входа в учетную запись Google отправляет MAC встроенного в смартфон Wi-Fi-модуля;
⭕️обе операционных системы также собирают и отправляют разработчикам широкий набор телеметрии (сведения о производительности устройства и его использовании) вкупе с cookie-файлами.

Китайская «система социального кредита», которая оценивает уровень благонамеренности граждан на основе больших данных, теперь будет определять, кто первым может войти в вагон метро.

«Плохие» граждане должны стоять в очереди и терпеть, в то время как «хорошим» гражданам предоставляется приоритет в пользовании общественным транспортом.

Китайское государственное издание Global Times охарактеризовало систему социального кредитования как «разумную меру», повышающую эффективность поездок на работу. По словам муниципальных властей, он будет протестирован на «нескольких станциях» пекинского метро в часы пик.

Станция метро в районе Фучэнмэнь в Пекине уже с 2019 года проводит испытания системы социального кредита, а в метро города Гуанчжоу в 2018 году внедрили систему «быстрого прохода».

В настоящее время любой, кто входит в пекинское метро, проходит проверку на безопасность. Кредитная система фиксирует, проявляли ли пассажиры нецивилизованное поведение в метро. Например, ели или носили запрещенные предметы, или нарушали правила в других системах общественного транспорта.

Система социального кредита ранее использовалась для отказа «плохим гражданам» в доступе к воздушному и железнодорожному транспорту в дополнение к различным другим наказаниям, ограничения при трудоустройстве.

К марту 2019 года, после первого года работы, система социального кредитования заблокировала продажу 17,5 миллиона авиабилетов и 5,5 миллиона билетов на поезд. Многие из заблокированных путешественников сообщили, что они понятия не имели, что их социальный кредитный рейтинг был «плохим», пока они не попытались купить билет на самолет или поезд.

В зоне .ru Зафиксирован всплеск регистраций сайтов с фальшивой продажей баз данных.
Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.

В России создадут аналог ЕСИА для мигрантов. Цифровой профиль будет содержать информацию о правовом статусе человека, его биометрические данные, сведения о месте жительства и работе

В «Ростелекоме» нашли способ защитить в ЕБС слепки лица и голоса россиян от утечек с помощью криптографического модуля, рассказали «Известиям» в компании. Модуль будет готов к концу года. Это не то шифрование, которое есть в ЕБС сейчас, а некая новая разработка, которая может быть встроена в приложения банков и защитит данные пользователя при транзакциях с использованием ЕБС.

Минцифры разработало новые меры по защите персональных данных

Операторы связи не смогут продавать данные своих абонентов без их согласия, сообщили РИА Новости в пресс-службе Минцифры РФ.

Министерство разработало поправки в закон о персональных данных - в частности, ведомство предлагает изменить требования к обработке обезличенной информации, чтобы стало необходимым согласие человека не только на использование персональных данных, но и на их обезличивание. Кроме того, предлагается, чтобы государство предоставляло отечественным IT-компаниям доступ к обезличенным персональным данным из госинформсистем. Планируется, что органы власти будут получать обезличенные данные от операторов персональных данных исключительно для осуществления государственных функций.

В ведомстве разъяснили, что в поправках, внесенных министерством в правительство, отражена совместная позиция ведомств о необходимости получения согласия граждан на обезличивание данных и их дальнейшую продажу. "Например, граждане часто жалуются на рекламные звонки. Теперь без согласия клиентов операторы связи не смогут продавать номера телефонов с указанием пола, возраста и расходов на связь своих абонентов", - сообщили в Минцифры.

Там также пояснили, что обезличенные данные, которые бизнес может передавать государству, нужны для принятия управленческих решений, например, для анализа различных вариантов развития транспортной инфраструктуры. "Бизнес и сейчас сдает в госорганы статистическую отчетность, но эта отчетность не позволяет принимать решения", - отметили в ведомстве.

В Минцифры заверили, что каждый случай, когда от бизнеса потребуется получить какие-либо данные, будет рассматриваться правительством отдельно. "Решение будет приниматься правительством в том числе с учетом объема будущей нагрузки на бизнес по обезличиванию данных и подготовки соответствующих дата-сетов", - резюмировал собеседник агентства.

Минцифры своим заявлением РИА Новости, вероятно, ответило АНО «Цифровая экономика», которое на днях предложило правительству отказаться от требования к компаниям безвозмездно передавать госорганам обезличенные данные россиян.

Яндекс, как и обещал, опубликовал так называемый transparency report - отчёт о том, как он взаимодействует с госорганами по пользовательским данным.

🔻Выясняется, что довольно часто компания отказывается предоставлять сведения о своих пользователях. По всем сервисам - в 22%.

🔻Всего за вторую половину прошлого года (с июля по декабрь) их было около 16,9 тыс.

🔻Причём, доля отказов увеличилась: ещё в первой половине 2019 года компания отказывала в предоставлении данных в 16% случаях.

🔻Выросло и число обращений: в 2019 году их было 14,6 тыс.

🔻«Яндекс» отвечает отказом в 53-77% на запрос пользователей об удалении информации по закону «о праве на забвение».

🔻Из отчета следует, что эти запросы связаны с неактуальностью данных (4,5 тыс. обращений), их недостоверностью (2,6 тыс.), нарушением законов (1,9 тыс).

🔻На домашних рынках Яндекс отказывает даже чаще, чем Google, Microsoft, Apple.

Полностью отчёт можно почитать по ссылке.

Рекомендательные сервисы, используемые в соцсетях, новостных агрегаторах, онлайн-кинотеатрах и маркетплейсах, должны подвергаться независимому аудиту и отключаться по желанию пользователей. Такие предложения подготовили эксперты московского отделения Ассоциации юристов России и направили в Госдуму и Совет федерации для разработки нового регулирования.
Участники рынка считают, что предложения комиссии избыточны. Законодателей должны волновать ситуации, когда алгоритмы принимают юридически значимые решения, например, при выдаче кредита или приеме на работу, и когда они потенциально могут нарушить права граждан.

В Челябинской области сотрудник банка вероятно продал информацию о 100 граждан за 200 тысяч рублей (как минимум). Подозреваемый задержан.

Не часто такое встретишь: у Mobikwik (это такой довольно крупный индийский пеймент) увели ВСЕ данные, какие только можно, почти 10тб, включая полные данные пользователей (включая фотографии с документами для KYC, домашние адреса), все платежные данные и даже GPS клиентов в момент выполнения операций. За данные просили выкуп в 1.5 биткоина, Мобиквик видимо отказался их выкупать и теперь они просто есть в даркнете. Пострадали все 3.5 млн активных пользователей сервиса https://www.indiatoday.in/technology/news/story/mobikwik-data-breach-said-to-be-largest-kyc-leak-personal-data-of-3-5-million-users-up-for-sale-on-dark-web-1784957-2021-03-30

Совет Безопасности России под председательством Президента Российской Федерации В.В.Путина рассмотрел и одобрил проект «Основ государственной политики Российской Федерации в области международной информационной безопасности». Есть ли что-то в этих Основах о ПД — неизвестно. Хотя все участники совбеза подумали, наверное, о своих ПД во время совещания... Официальное сообщение Кремля тут

В рунете за месяц появилось более 700 доменов фейковых сайтов по продаже авиабилетов, они появляются первыми в поисковой выдаче. На них можно потерять деньги, оплатив несуществующий билет, подхватить вирус и лишиться персональных данных.

Запущена в тестовом режиме обновленная бета-версия портала госуслуг! В качестве пилотной услуги, реализованной по новому принципу, выбрано... предоставление СПРАВКИ О СУДИМОСТИ (!)
Большая подстава — ТРАДИЦИОННОГО ПОИСКА БОЛЬШЕ НЕТ! Он заменен на цифрового помощника робота Макса, который обучается прямо в процессе работы. Пока он молчит, но скоро заговорит. Если ИИ Макса, будет такой же, как ИИ Сбера, то о поиске на портале можно забыть.

" С каждым годом прозрачность в сети будет возрастать и неверифицированные пользователи будут все сильнее терять свое влияние. Верификация станет не навязанным правилом, а частью культуры общения. Мы должны создать условия, при которых анонимом быть невыгодно, — глава комитета Госдумы по информполитике Александр Хинштейн.

Центробанк поставил под угрозу биометрические данные 160 тысяч вкладчиков

Поспешный и непродуманный запуск Центральным банком Единой биометрической системы создал угрозу для 160 тысяч человек, которые,  поверив ЦБ, зарегистрировались в ней. За создание системы отвечает первый зампред Центробанка Ольга Скоробогатова. И желая как можно скорее отчитаться об успешном проекте, она полностью игнорировала вопросы безопасности.

В результате, только сейчас Ростелеком сообщил о том, что разработал криптографический модуль, который может защитить слепки лица и голоса россиян от утечек, которые позволят подменять биометрические слепки. Это значит, что те 160 тыч вкладчиков коммерческих банков, которые сдали свои биометрические данные, рискуют лишиться не только своих средств, но и своей цифровой идентификации. В самом опасном случае от их имени могут быть совершены различные операции - от оформления кредита до отчуждения принадлежащей им недвижимости.

Эксперты давно предупреждали ЦБ о существующих рисках. "В России осведомлены об уязвимостях биометрических систем и невозможности полного перехода на них в условиях постоянных нарушений информационной безопасности", - говорил директор по развитию бизнеса IT-компании КРОК в коммерческих банках Александр Филиппов. Но Ольга Скоробогатова игнорировала подобного рода предупреждения, в результате чего следует ожидать новой серьезной волны мошенничества с персональными данными россиян. @banksta

Операторы связи выступили против передачи данных о звонках, их длительности и местоположении абонентов Роскомнадзору. Они считают, что такая информация составляет тайну связи и может передаваться только правоохранительным органам в рамках оперативно-разыскных мероприятий

В РПЦ считают нужным законодательно закрепить механизм согласия на обработку личных данных. Патриарху Кириллу часто жалуются на дискриминацию тех, кто не хочет отдавать свои ПД и вообще пользоваться цифровыми сервисами.