Как найти компромисс между приватностью и развитием технологий. Об обезличенных данных рассуждает Александра Орехович, член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, директор по правовым инициативам Фонда развития интернет-инициатив.

Министерство спорта готово к диалогу для учета мнений всех заинтересованных сторон в связи с законом о введении системы Fan ID,

В Японии протестируют систему распознавания лиц для бесконтактных платежей, способную идентифицировать человека, на лицо которого надета медицинская маска.

Для общественного обсуждения опубликован проект постановления правительства, в котором предлагается ввести право для граждан использовать двухфакторную аутентификацию в ЕСИА.
Сейчас для авторизации в ЕСИА необходим только пароль.
В качестве второго фактора аутентификации пользователей в ЕСИА предлагается направлять пользователю бесплатное короткое SMS либо производить аутентификацию через ЕБС.

Европейский парламент утвердил законопроект Digital Services Act (DSA), который ограничит использование личных данных для показа таргетированной рекламы.
Он был одобрен подавляющим большинством голосов, за него проголосовали 530 депутатов Европарламента. Против закона выступили 78 депутатов, еще 80 парламентариев воздержались.
Новый закон обязывает крупные IT-корпорации разработать более прозрачные алгоритмы сбора персональных данных и налагает запрет на использование конфиденциальной информации (например, о возрасте, расе или национальности) для показа таргетированной рекламы.
Кроме того, пользователи смогут выбрать опцию отказа от отслеживания и даже потребовать выплату компенсации, если представители онлайн-платформ и дальше будут рекламировать запрещенный контент.
Законопроект включает в себя два дополнительных запрета: на темные шаблоны (механизмы, которые тайно собирают информацию о пользователях) и таргетированную рекламу для несовершеннолетних. Компании, которые нарушат эти правила, могут получить штраф до 6% от их глобальной выручки, отмечает издание.
Закон вступит в силу с 2023 года. Нарушителям грозит административный штраф в размере до 6% от глобальной выручки.

Четыре генпрокурора США подали иски к Google, обвинив компанию в отслеживании геолокации пользователей без их согласия. Это не первые подобные обвинения в адрес компании, но в этот раз Google обвиняют еще и в использовании темных паттернов — интерфейса, который запутывает пользователей. Компания отрицает обвинения

Правительство поручило Минцифры к февралю разработать план по предоставлению бизнесу доступа к государственным обезличенным данным для обучения искусственного интеллекта (ИИ). На первом этапе откроют информацию Россельхознадзора, ФНС, Росстата, Минвостокразвития и Росреестра. В обмен бизнес может взять на себя часть нагрузки по оказанию государственных услуг, считают на рынке.

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать подмену номеров на сетях операторов связи невозможной. Работы проводятся под шифром «Идентификация», контракт стоимостью 8,2 млн руб. заключен 29 декабря 2021 года. Тендер разыгрывался в закрытом режиме, поэтому техническая документация и данные о победителе не опубликованы.

Правительство РФ планирует к 2030 году обеспечить возможность идентификации 75 млн россиян (51% населения страны) с помощью ЕБС для получения услуг, сообщил вице-премьер РФ Дмитрий Чернышенко.
Согласно планам, в 2022 году доступ к услугам по биометрии должны получить 20 млн россиян, в 2023 г. - 30 млн, а в 2024 г. - уже 50 млн. Реализация планов заложена в инициативу "Цифровой профиль гражданина".
"Мы уже неоднократно говорили, и еще раз хочу это повторить, что сдача биометрии будет производиться только по желанию гражданина, добровольно абсолютно", - сказал Чернышенко на совещании о ходе реализации и результатах инициатив социально-экономического развития РФ до 2030 года во вторник.

Samsung представила банковскую карту со встроенным дактилоскопическим сенсором

Госдума приняла закон о предоставлении Росстату обезличенных данных ПФР

⚡️Якобы слитая в даркнет база данных приложения «Госуслуги СТОП Коронавирус» является недействительной. Об этом @antidigital рассказали в пресс-службе «Ростелекома». В компании уверяют, что все персональные данные пользователей приложения «Госуслуги» в безопасности.

Компания провела внутреннюю проверку, которая показала что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения.

«После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность.
Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным», — утверждает «Ростелеком».

Ранее появилась информация, что в даркнете выставили на продажу обезличенные данные 48 млн сертификатов о вакцинации от коронавируса за $100 тысяч. Информация пошла из телеграм-телегам-канала «Утечки информации», который утверждал, что данные — подлинные.

Специалисты по информационной безопасности «Ростелекома» продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных, говорится в сообщении компании.

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Минцифры начало проверку сообщений об утечке данных из приложения «Госуслуги СТОП Коронавирус», через которое можно в том числе получить QR-код о вакцинации или перенесенном COVID-19, сообщили РБК в пресс-службе ведомства.

Как сообщал Telegram-канал «Утечки информации», хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из этого приложения. Он содержал первые буквы фамилии, имени и отчества пациента на русском и английском языках, дату рождения, его уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта, название вакцины и непосредственно QR-код в формате PNG со сроком действия.

По данным канала, образец содержал 10 тыс. строк, а полная база — 48 млн, продавец потребовал за нее $100 тыс. В сообщении отмечалось, что база не содержала персональных данных россиян, однако выборочная проверка показала, что представленные в ней QR-коды действуют, ведут на сайт «Госуслуг» и совпадают с кодами, указанными на официальной странице их проверки.

В Минцифры заявили, что личным данным вакцинированных или переболевших ничего не угрожает. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности.

В базе приложения «Госуслуги СТОП Коронавирус» персональных данных россиян нет, указало министерство. «При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным», — добавили в ведомстве.

Как сообщили позже в «Ростелекоме», появившаяся в Сети база данных недействительна. «Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — сообщили там и добавили, что персональные данные пользователей находятся в безопасности.

Правительство предпринимает вторую попытку масштабировать систему контроля дорожного движения и поиска автомобилей «Паутина» на всю страну. Это должно было произойти еще в прошлом году, также систему планировалось интегрировать с порталом госуслуг, чтобы водители имели больше возможностей обжаловать штрафы за нарушение ПДД. Но пока всего 42 региона успели внедрить систему, и срок реализации проекта перенесен на осень. По данным источников “Ъ”, одной из основных причин могла стать нехватка серверов на отечественных процессорах.

Государственная Дума приняла в первом чтении законопроект о единых правилах проведения дистанционного электронного голосования в России. Кроме ГАС "Выборы" разрешено пользоваться и другими системами, вроде "кривого" изделия московского ДИТ, но прошедшими сертификацию.

Минфин подготовил концепцию регулирования криптовалют в России без их запрета: ведомство предлагает проводить все операции с криптовалютами через российские банки, идентифицировать держателей криптокошельков и разделить клиентов на квалифицированных и неквалифицированных инвесторов.

🤯 На россиянку повесили 22 миллиона чужих долгов и наложили арест на её дом. Чебоксарские приставы слегка ошиблись и накинули женщине задолженности 400 человек, не выплативших штрафы, алименты и коммуналку. Все исполнительные дела оказались привязаны к СНИЛСу женщины, но как и по чьей вине это произошло — неизвестно. Приставы не стали вникать в ситуацию даже после многочисленных жалоб.

Как только история женщины получила огласку, долг чудесным образом сократился до пяти с лишним миллионов. Только вот из дома женщину всё же могут выселить — на нём ещё лежит арест

Лучшие новости с самого дна России — в Ленте дна

Google заменит cookie-файлы технологией Topics. Новая технология заменит ранее предложенную — FLoC (Federated Learning of Cohorts), которая, как предполагают защитники конфиденциальности, лишь упрощает сбор информации о пользователях для рекламодателей. Topics будет собирать данные об интересах пользователей на основе их активности в браузере, чтобы рекламодатели могли таргетироваться на людей, интересующихся их тематикой — например, «фитнесом» или «путешествиями». Пока выбрано 360 тем.
Google Chrome на основе данных о посещённых веб-сайтах из истории браузера будет определять пять основных тем, интересующих пользователя, и раз в 3 недели отправлять 3 из них на сайты партнёров, чтобы рекламодатели смогли использовать эти данные для таргетинга.
Данные Topics будут храниться на устройствах отдельных лиц без использования каких-либо внешних серверов, в том числе серверов Google. И это главное отличие от сторонних cookie-файлов, которые позволяют компаниям использовать пиксели для отслеживания активности пользователей на различных сайтах, не предоставляя последним даже минимального контроля над процессом.
Кроме того, Google собирается отправлять фейковые темы примерно на 5% веб-сайтов, чтобы внести элемент случайности в генерацию тем и усложнить отслеживание пользователей.
Google обещает, что пользователь сможет контролировать этот механизм — просматривать категории интересов, удалять те, которые ему не нравятся, либо вообще отключать эту опцию.

Apple запатентовала технологию, которая позволит AirPods узнавать человека по форме ушей

Правительство планирует реорганизовать Пенсионный фонд (ПФР) и Фонд социального страхования (ФСС) в единую организацию — и предложить работодателям общую взносооблагаемую базу для выплаты страховых взносов на пенсионное и социальное страхование. Будет создана единая цифровая платформа. Страшно представить, сколько "багов" у них вылезет при объединении баз с ПД десятков миллионов россиян...

​​📃 Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».