❗️UPD 20.05.2021: Дело об участии сотрудников МВД в продаже биометрических данных Анны Кузнецовой получило продолжение.

В апреле Бабушкинский районный суд г. Москвы прекратил уголовное преследование в отношении полицейских с назначением судебных штрафов. Но, по мнению потерпевшей, обозначенные в судебном решении суммы вызывают вопросы, поскольку они даже меньше административных штрафов, которые назначаются по КоАП РФ за неправильную обработку персональных данных (то есть за деяния меньшей общественной опасности).

Напомним, одному обвиняемому назначили 10 тысяч рублей за два эпизода по статье о нарушении неприкосновенности частной жизни, второму – 20 000 одновременно по той же статье, а также за злоупотребление должностными полномочиям.

💬«Поэтому мы просили суд изменить размер штрафа на более справедливый», – говорит медиаюрист «РосКомСвободы», адвокат Екатерина Абашина.

‼️Одновременно с этим, Басманный межрайонный прокурор также обжаловал постановление от 16 апреля и просил направить дело на новое рассмотрение, поскольку, по его мнению, суд первой инстанции не учёл степень общественной опасности действий обвиняемых и тот факт, что один из них неполностью загладил вину (в контексте ст. 282 УК РФ).

💬«В результате, сегодня Мосгорсуд рассмотрел апелляционную жалобу Анны Кузнецовой и представление прокурора и постановил вернуть дело на новое рассмотрение в ином составе суда первой инстанции», – сообщила Екатерина Абашина.

➡️ https://roskomsvoboda.org/post/court-fined-police-for-leak-of-biometric-data/

Более 60% покупателей в России не любят оставлять личные данные в онлайн-магазинах.

Использование видеосвязи для удаленного открытия счетов новым банковским клиентам влечет существенные риски, среди которых — подделка паспорта, применение технологии DeepFake (подмена изображения человека) или использование профессионального грима. Об этом говорится в отзыве Центрального банка на законопроект Ассоциации банков России, предлагающий внести изменения в антиотмывочное законодательство, чтобы у банков появилась возможность удаленно открывать счета новым клиентам для выдачи ипотечных кредитов.

Минцифры разработало положение об организации и осуществлении государственного контроля за обработкой персональных данных. Об этом говорится в проекте постановления правительства РФ. Ответственным, как это ни парадоксально, назначен.... Роскомнадзор!

Apple выпустили рекламу о своей новой фиче с запретом трекинга действий для приложений.
Да, примерно так и происходит, особенно в тему вчерашннго дисса Дурова и обнародовании расследования о дружбе Яблоков с Китаем

В Генпрокуратуре заявили, что киберпреступность стала представлять угрозу нацбезопасности. Раскрываемость таких преступлений составляет не более 25%, а количество растет офигенными темпами: в 2020 году на 73,4% до 510,3 тыс. Если еще пять лет назад в общей структуре преступности на долю таких деяний приходилось менее 2%, то в прошлом году они составили уже 25% среди всех преступлений, зарегистрированных в стране.

Лоббируемая Роскомнадзором новая система по сбору согласий с пользователей онлайн-сервисов на обработку их персональных данных подверглась критике со стороны ДИТ. Московские власти считают, что указанное в законопроекте право использовать систему для «иных функций», помимо сбора согласий, которые будут указаны в последующих нормативных документах, может получить очень широкое толкование. Также возможно использование системы для контроля деятельности операторов персональных данных.

ФСБ защищает данные о советских чекистах как о собственных сотрудниках

Правительство хочет ограничить доступ зарубежных экосистем в РФ. Национальные платформы предотвратят накопление иностранными игроками важной экономической, социологической и демографической информации и ПД, говорится в концепции кабмина по регулированию деятельности цифровых платформ. Замминистра экономического развития Владислав Федулов подчеркнул: документ сформирует сбалансированные регуляторные условия для бизнеса, который работает на цифровых рынках и снизит риски недобросовестной конкуренции, а также обеспечит формирование единых требований по работе с данными пользователей.

Алгоритм распознавания лиц NtechLab победил в конкурсе Национального института стандартов и технологий Министерства торговли США (NIST). Алгоритм NtechLab признан американским институтом лучшим в мире по результатам проведения 7 независимых тестов, а по трем из них поставлен рекорд за всю историю проведения испытаний.

Тестирование FRVT от NIST является единственным общепризнанным мировым соревнованием алгоритмов распознавания лиц, в том числе призванным помочь Министерству торговли США выявить лучших мировых поставщиков подобных программных решений. Оно соответствует сценарию подтверждения личности человека по фотографии.
Тестирование FRVT проводилось по нескольким базам фото. При подведении итогов учитывались точность и скорость поиска, а также адаптируемость алгоритма к последующим изменениям. Алгоритм NtechLab стал номером один в работе с базами VISA, VISABORDER и BORDER, в которых содержатся изображения, идентичные по качеству фотографиям, снятым при пересечении границы и из визовых разрешений. По результатам в работе с этими базами NtechLab показала лучшие результаты за всю историю конкурса NIST. Кроме того, NtechLab вошли в тройку по результативности распознавания лиц в медицинских масках.

Власти решили ускорить внедрение глобальной системы «Безопасный город» после стрельбы в Казани.
Проект федерального закона «О единой системе «Безопасный город» (далее — БГ), разработанный в Институте законодательства и сравнительного правового анализа при правительстве, уже направлен на согласование в профильные ведомства, а в июне будет внесен на рассмотрение в Государственную думу.

"КоммерсантЪ" взял интервью у главы Роскомнадзора Липова. Вот немного о ПД (по ссылке больше).
— Закон о сборе согласий пользователей на обработку персональных данных принимался для этих же целей?

— В этом законе идет речь о новом, особенном виде согласия, и это согласие у пользователя нужно брать, только когда происходит распространение персональных данных. Раньше пользователь сам должен был доказывать в суде, что не давал согласия на их обработку.
Теперь доказательство лежит на сильном — площадка должна доказать, что у нее есть право публиковать мои персональные данные, это более справедливая ситуация.
Пользователь получает возможность контролировать, где его данные распространяются.
Например, если я регистрируюсь в соцсети и не против того, чтобы мои данные собирались с этой площадки и обрабатывались где угодно третьими лицами, я даю на это согласие. Но если я не хочу, есть возможность не давать такое дополнительное согласие. У пользователя появляется возможность самому принимать решение, контролировать местоположение, актуальность и достоверность своих персональных данных.

— Минцифры сейчас тестирует идентификацию пользователей разных платформ с использованием «Госуслуг» (ЕСИА) и предлагает там же собирать согласия. Зачем дублировать, если можно все сделать на платформе Минцифры?

— Это не дублирование. Цель проекта Минцифры в том, чтобы идентифицировать пользователей разных платформ с использованием «Госуслуг» (ЕСИА). Нам нужно иметь данные только о согласиях, персональная информация будет храниться в ЕСИА. Эти данные нужны, чтобы мы могли отстаивать интересы пользователей, когда они приходят с жалобами, что не давали согласий на обработку данных. Система позволит это оперативно проверить. Одна из основных задач нашей системы как раз в том, чтобы был независимый от площадки источник сведений о предоставленном согласии. Иначе получается — и база персональных данных у площадки, и согласия учитывает она, а это значит, что площадка контролирует весь цикл обработки данных, а значит, может и изменять их.

Почему Минцифры считает избыточной передачу данных пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора
Наша цель в том, чтобы гражданин имел возможность предоставить согласие платформе. Порядок предоставления согласия предусматривает возможность регистрации в информационной системе Роскомнадзора с использованием «Госуслуг».

— Но согласие будет привязано к конкретному человеку, как вы сможете проверить без персональных данных?

— ФИО будет храниться в ЕСИА, мы будем видеть только некий идентификатор пользователя, привязанный к согласию. Этого достаточно для защиты прав человека, поскольку ЕСИА — доверенная государственная система с достоверными сведениями.

— По закону интернет-площадка сможет подключиться к вашей системе для сбора согласий пользователей либо внедрить собственную. Как будет в итоге?

— Сейчас мы с соцсетями тестируем разные варианты, смотрим, какое технологическое решение будет проще и выгодней. Пока окончательного решения нет.

Правительство утвердило подготовленное Минцифры положение о Национальной системе управления данными (НСУД). Параллельно Минэкономразвития разработало законопроект о НСУД. В то же время планируемые затраты на создание системы за период до 2024 г. были снижены в 1,7 раз до 8 млрд руб. CNews сделал подробный разбор того, что известно об этом системе и ее регулировании.

Процесс пошел. Камеры выписали москвичам 2,6 тыс. штрафов за разговоры по телефону. Также такие комплексы умеют вычислять водителей, которые едут не пристегнутыми ремнями безопасности. Нарушение распознают при помощи нейросети и Big Data, после чего камера делает снимок и отправляет его на обработку. При этом лица людей в салоне машины размыты в целях защиты персональных данных, поэтому уведомления о штрафах присылают непосредственному собственнику транспортного средства.

Суд в Калифорнии приговорил к 2,5 года лишения свободы россиянина Кирилла Фирсова. Его отправили в тюрьму за создание сайта, который продавал украденные персональные данные.
Об этом сообщил Минюст США. Россиянин в суде признался, что был создателем и администратором портала Deer.io. На платформе работало около 3000 магазинов по продаже личных данных с оборотом в $17 млн. По словам россиянина, основной массив проданных сведений касался россиян. Обвинение указало, что сделки на $1,2 млн затрагивали американцев.

28 мая в 19:00 пройдут публичные дебаты "Тотальные данные: контроль или удобство" организованные Политехом [1]. Дебатировать буду я и исполнительный директор по исследованию данных Sber AI Михаил Степнов.

Мою позицию про приватность большинство давно знают, я её в каком-то более концентрированном виде подготовлю к дебатам.
Дебаты будут, также, транслировать на канале Политеха [2]. Не проходите мимо, приходите и смотрите.

Ссылки:
[1] https://polymus.ru/ru/museum/news/total-data/
[2] https://www.youtube.com/user/polytechnicum

#data #privacy #debates

ЦИК рассматривает идею голосования жителей ЛНР и ДНР с помощью ДЭГ. Это потребует дополнительных усилий со стороны Ростелекома и Минцифры по проработке решения об их верификации на портале «Госуслуги», так как для голосования онлайн избиратель должен быть зарегистрирован в России.

VisionLabs создает новую интеллектуальную технологию human-centric, позволяющую распознавать и прогнозировать поведение людей по их силуэтам, снятым камерой видеонаблюдения, жестам, позам, направлению взгляда, рассказали представители компании. Ее основное отличие от традиционных биометрических технологий – возможность применения без сбора и анализа персональных данных, объясняют в VisionLabs.

Ещё одно самое последнее предупреждение. Роскомнадзор потребовал от Facebook и Twitter локализовать персональные данные россиян до 1 июля

Немного о ПД с состоявшегося сегодня итогового заседания коллегии Роскомнадзора. куда пришли и Кириенко-старший , и Чернышенко (единственный), и Матвеенко.
Популярная категория нарушений законодательства о ПД и причина многочисленных жалоб граждан – распространение в Интернете интимных фото и видео реальных людей. Роскомнадзор принял меры для ограничения доступа к 16 интернет-ресурсам такого рода.
Для повышения надёжности защиты ПД российских граждан целесообразно наделить Роскомнадзор правом определять государства с недостаточной защитой ПД и ограничивать передачу ПД российских граждан компаниям, работающим в юрисдикции таких государств. Эта мера предусмотрена Конвенцией №108 Совета Европы о защите физических лиц при автоматизированной обработке ПД, к которой Россия присоединилась.

​​В июле 2020 года европейские полицейские взломали мессенджер для зашифрованной переписки Encrochat, в котором вели рабочую коммуникацию преступные группировки. Были установлены 60 000 пользователей мессенджера, сотни человек задержаны по подозрению в убийствах, торговле оружием и наркотиками. Судебные процессы продолжаются до сих пор.

На днях свой срок получил 39-летний наркоторговец из Ливерпуля. В одной из переписок в Encrochat он отправил фотографию, на которой держит в руке упаковку сыра. В кадре была хорошо видна его ладонь, что позволило полиции проанализировать отпечатки пальцев и найти их в базе. Британца, который участвовал в организации поставок кокаина, героина, экстази и кетамина, осудили на 13 лет.

• В октябре 2020 года в похожую ситуацию попал наркоторговец из США: полиция использовала против него в суде фото ладони с марихуаной, которое тот отправил одному из покупателей в даркнете.

• В 2014 году немецкие исследователи кибербезопасности скопировали отпечатки пальцев министра обороны с помощью подробного фото ее рук с пресс-конференции.

• В 2019 году специалисты из Tencent скопировали отпечатки пальцев, сняв их со стакана, и смогли использовать их для разблокирования смартфона.