Через портал Госуслуг сотовые абоненты смогут отказаться от услуг

Утверждены Правила взаимодействия операторов сотовой связи с Единой системой идентификации и аутентификации (ЕСИА).

- абонент может вносить сведения об идентификаторе телефона через единый портал госуслуг.
- в случае утери телефона абонент может направлять оператору данные для прекращения оказания услуг связи.

Постановление правительства от 09.06.2021 № 881
http://publication.pravo.gov.ru/Document/View/0001202106100041

Правительство Китая собирается обязать IT-компании не только хранить информацию о китайских пользователях на территории страны, но и делиться этими данными с государством. Об этом сообщает The Wall Street Journal.

«Билайн» открыл абонентам доступ к управлению персональными данными через Мобильный ID

IKEA во Франции оштрафована на 1 млн евро за сбор данных о сотрудниках. IKEA пользовалась услугами частной компании Eirpace, которая в свою очередь получала личные данные от сотрудников полиции. IKEA France интересовала информация о стиле жизни сотрудников и их прошлых нарушениях закона. Однако некоторые менеджеры пользовались для получения информации и личными связями в полиции.
Бывший глава IKEA во Франции Жан-Луи Байо приговорен к двум годам заключения условно и оштрафован на 50 тыс. евро.
По словам прокурора Памелы Табардел, жертвами незаконного сбора данных стали около 400 сотрудников магазинов IKEA во Франции в 2009-2012 годах. "Речь идет о защите нашей частной жизни от угрозы массовой слежки," - заявила она в марте, когда процесс начался.

Полиция Ирландии получит право требовать от подозреваемых пароли от гаджетов при обыске. Отказ предоставить пароль будет считаться уголовным преступлением и наказываться сроком до пяти лет лишения свободы или штрафом до 30 тысяч евро. Обыски будут вестись под запись, чтобы сделать работу полиции более прозрачной.

Ранее подобные законы приняли в Новой Зеландии и Австралии. Мне кажется, скоро еще больше стран подтянут свое законодательство в эту сторону, потому что расследовать преступления без законного доступа к файлам и гаджетам преступников сегодня уже нереально.

Facebook (и все его сущности), Match Group (владеет Tinder) и TikTok аккумулируют больше всех данных о пользователях среди приложений, подсчитали в Clario. Они собирают не только ту информацию, которую вы даёте добровольно, но и то, что было получено с помощью технологии распознавания лиц и объектов, а также доступа к вашим файлам.

Так Instagram собирает почти 70% данных, вроде размера одежды, веса, роста и сексуальной ориентации. А TikTok отслеживает примерно 46% данных и знает ваше имя, возраст, номер мобильного телефона и хобби.

Правительство РФ внесло в Госдуму законопроект «О мерах воздействия (противодействия) на недружественные действия США и иных иностранных государств». В случае его принятия банкам будет запрещено предоставлять данные о клиентах и их операциях органам власти иностранных государств. В пояснительной записке говорится, что документ составлен для защиты от получения недружественными странами конфиденциальной информации, составляющей банковскую тайну.
Недавно в России составлен список недружественных стран, в него входят США и Чехия

Госуслуги хотят сделать главным порталом информации о гражданах страны.
Во-первых, сделать регистрацию там обязательной. Учетные записи на портале госуслуг будут создаваться по умолчанию при обращении граждан в госорганы. План – 120 млн уников к 2024 году. (По итогам 2020 года на портале зарегистрировано 78 млн чел, но пользуются 56 млн)
Во-вторых, «загнать» в дружественную ЕБС порядка 50 млн граждан до 2024 года
В-третьих, задействовать госуслуги при доступе к порносайтам. Верифицировать в ЕСИА и проверять там возраст смотрящего…
Последнее даже Оруэлл не мог предположить. Продолжение про антиутопии в нашей жизни в следующем посте

Правительство планирует создать информационную систему «Национальная платформа видеонаблюдения», которая станет единым контуром для анализа видео со всех городских камер в стране. Разработка системы и установка не обычных, а «умных» камер (с функцией первичного анализа информации) оценивается в 250 млрд руб. Проект, реализация которого должна занять пять лет, по информации источников “Ъ”, могут доверить совместному предприятию «Ростеха» и «Ростелекома».
Предполагается, что ГИС «Национальная платформа видеонаблюдения» станет составной частью обновленного АПК «Безопасный город».
Весь проект оценивался ранее в 97 млрд руб. Источником финансирования может стать ВЭБ.РФ, который в рамках концессионных соглашений либо контрактов жизненного цикла выделит каждому субъекту федерации до 3 млрд руб. на закупку решений для аппаратно-программных комплексов.

Новости законодательства

1️⃣ Официально опубликован Федеральный закон от 11.06.2021 №206-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который вносит изменения в КоАП, предусматривающие усиление административной ответственности за разглашение информации с ограниченным доступом, а также вводится новый состав правонарушения, которым устанавливается ответственность за незаконное получение информации с ограниченным доступом.

2️⃣ Госдума поддержала во втором чтении проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» в части уточнения перечня информации, распространение которой запрещено. Банк России сможет принимать решения, которые станут основанием для блокировки мошеннических и опасных сайтов, вводящих клиентов кредитных организаций или некредитных финансовых организаций в заблуждение относительно принадлежности информации в интернете, а также вследствие сходства доменных имен, оформления и содержания сайтов. ЦБ получит право блокировать определённый контент до решения суда, а также обращаться по такого рода делам в суд как заявителю, чего ранее регулятор был лишён. Это должно снизить масштаб хищений у граждан как мошенниками, так и хакерами.

3️⃣ С 01.07.2021 года вступает в силу Федеральный закон от 11.06.2021 №170-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации”, 74-я статья которого вносит изменения в ФЗ “О персональных данных”, позволяющие Роскомнадзору контролировать не только исполнение не только ФЗ-152 и подзаконных актов, но и другие федеральные законы, определяющие случаи и особенности обработки персональных, и нормативно-правовых актов изданных с целью их исполнения. На мой взгляд изменения носят скорее косметический, чем принципиальный характер.

4️⃣ ЦБ выпустил проект указания об отмене перечня угроз биометрическим ПДн, утвержденного совместным Указанием ЦБ и Ростелекома №4859-У/01/01/782-18. Сделано это в связи с принятием новых нормативных актов Банка России с перечнями угроз биометрическим персональным данным.

5️⃣ В Госдуму внесен законопроект, предусматривающий штрафы за принуждение потребителей к предоставлению персональных данных. Ответственность по данному законопроекту наступает в случае, если запрашиваемые ПДн не связаны напрямую со сделкой, которую заключает потребитель, и не требуются по закону. Штраф для юрлица, нарушившего требования нового закона, в случае его принятия, составит 30 – 50 тысяч рублей.

6️⃣ Госдума поддержала во втором чтении законопроект “О деятельности иностранных лиц в информационно-телекоммуникационной сети “Интернет” на территории Российской Федерации”, который распространяется не только на владельцев информационных ресурсов, доступ к которым в течение суток составляет более пятисот тысяч российских пользователей, но и на провайдеров хостинга, операторов рекламных систем, организаторов распространения информации в интернете, а также иных лиц, обеспечивающих размещение информационных ресурсов в Интернете, пользователи которых находятся в России. Иными словами, законопроект распространяются на любую иностранную компанию, которая имеет сайт в Интернете и на который заходят (или могут зайти) россияне. Перечень таких лиц должен быть составлен Роскомнадзором и они должны соблюдать требования законопроекта в случае его утверждения. За отказ предусмотрены различные меры понуждения к исполнению, вплоть до полного ограничения доступа к информационному ресурсу.

Не совсем свежая, но любопытная статья про нюансы электронного голосования

Улыбнитесь, вас снимают: как работают китайские системы видеонаблюдения с распознаванием эмоций (Insider, The Guardian)

Китайская компания Taigusys продает технологию распознавания эмоций через камеры наблюдения. Среди десятков ее клиентов — крупнейшие китайские телеком-операторы, нефтяные компании и Huawei. Как именно компании используют распознавание эмоций в своих офисах и на производстве, неизвестно — ни одна из компаний не захотела рассказывать об этом журналистам. На сайте Taigusys написано, что система помогает "справляться с новыми вызовами" и "минимизировать конфликты". Алгоритм считывает движения мимических мышц человека и его биометрические сигналы и оценивает их по шкале "положительных" и "отрицательных" эмоций. О самых грустных сотрудниках система оповещает менеджеров, рекомендуя предоставить им эмоциональную поддержку. Сайт компании утверждает, что система может даже определять фальшивую улыбку.

Системы от Taigusys установлены в 300 тюрьмах. 60 тысяч умных камер помогают контролировать заключенных, следя за ними 24/7 и распознавая "опасное поведение". Также камеры мониторят учителей и учеников в школах и следят за эмоциональным состоянием жителей домов престарелых.

Экспертам и правозащитникам такой подход сильно не нравится: это одновременно и нарушение приватности, и использование биометрических данных человека против него, и слежка, от которой невозможно скрыться. К тому же технология основана на сомнительной науке: эксперты утверждают, что нельзя упрощать психический мир человека до оценки его мимики нейросетью.

Как вам такие HR-инновации? Стали бы работать в офисе, где умные камеры следят за вашими эмоциями?

Читайте также: Как китайские компании следят за мозгами своих сотрудников

Вас нашли по камерам распознавания лиц и вызывают в отдел полиции? Рассказываем, что делать!

Главное — в карточках, а подробную инструкцию читайте на сайте.

Госдума приняла во втором чтении поправки в закон «О связи», которые предоставят Роскомнадзору доступ к сведениям об абонентах, который ранее был лишь у правоохранительных органов. По словам операторов, с ними проект не обсуждался. РКН получит доступ даже к биллингу!
Так, согласно принятому во втором чтении законопроекту, операторы связи будут обязаны предоставлять Роскомнадзору сведения об абонентах и пользователях, подключенных к корпоративным тарифам, об используемом ими оборудовании, о местоположении базовой станции, к которой подключался их телефон, о фактах получения и передачи голосовой информации, сообщений, звуков, видео с датой и временем их передачи или получения
Сразу несколько участников рынка обратили внимание на то, что поправки были внесены в последний момент. Изначально при внесении в нижнюю палату парламента в декабре 2020 года этот законопроект занимал всего две страницы и касался только установки бесплатного доступа к российским социально значимым сайтам. Согласно данным на сайте Госдумы, версия ко второму чтению была опубликована лишь в 20:30 15 июня, а принята — на следующий день. Новая версия документа существенно увеличилась и занимает теперь уже 18 листов.

Читаем доклад «Этика и цифра: от проблем к решениям», подготовленный РАНХиГС https://ethics.cdto.center/2021/1-vvedenie-zachem-ehtika-gossluzhashchim

Система отслеживания займётся поиском в Сети и Даркнете протестных настроений среди студентов

Обнаружили на сайте госзакупок тендер Российского государственного гуманитарного университета (РГГУ) на поставку ПО для сбора и анализа данных из интернета. Стоимость закупки — почти 12 миллионов рублей.

Какие именно данные интересуют университет:

▪️лидеры мнений в студенческой и преподавательской среде;
▪️группы влияния в вузах;
▪️протестный потенциал;
▪️общественное мнение;
▪️риски и угрозы в отношении вузов страны.

Отслеживать информацию собираются абсолютно со всех интернет-источников – СМИ, сайты, поисковые системы, RSS-потоки, блоги, форумы, чаты, социальные сети и т.д (включая deepweb, darkweb).

➡️ https://roskomsvoboda.org/post/systema-monitoring-problemnyx-studentov/

Минцифры разместило для общественного обсуждения законопроект, который подразумевает использование усиленной неквалифицированной подписи (УНЭП) для совершения сделок с недвижимостью.

В коде приложения Google Play Services нашли намеки на то, что Google работает над функцией “Find My Device”, которая позволяет пользователям находить устройства на Android, подключаясь к устройствам поблизости. Фактически речь идет о глобальной mesh-сети устройств на Android — например, через “Find My Device” можно будет отслеживать, где находится ваш потерянный или украденный смартфон. Никаких подробностей пока нет, только несколько строк в коде. Будет круто, если фичу и правда выкатят — находить утерянные устройства будет намного проще. Интересно, как реализуют защиту от скрытой слежки (см. пост в реплае).

Кстати, у Google уже есть приложение Find My Device, но оно позволяет следить только за устройствами, в которых вы залогинены в аккаунт Google.

Правительство внесло в Госдуму законопроект, направленный на внедрение системы идентификации болельщиков и использование персонифицированной карты при посещении официальных спортивных соревнований.

Китайский IT-гигант Alibaba столкнулся с утечкой конфиденциальных данных пользователей, в том числе их имен и номеров телефонов, сообщил Bloomberg со ссылкой на материалы судебного дела.
По данным дела, сотрудник компании-консультанта, помогающей продавцам на принадлежащем Alibaba маркетплейсе Taobao, с 2019 года скачал более миллиарда элементов данных пользователей сервиса для их использования в обслуживании клиентов. Суд приговорил сотрудника и его работодателя к тюремному заключению на срок более трех лет и наложил штраф на общую сумму 450 000 юаней ($70 260).
Alibaba заявила, что данные клиентов не были проданы и пользователи не понесли финансовых потерь из-за утечки.