95% россиян не дочитывают пользовательские соглашения в интернете или не знакомятся с ними вовсе.
При этом почти половина россиян (49%) либо смутно представляет себе функции пользовательских соглашений в интернете, либо не имеет о них представления. Абсолютное большинство (92%) не беспокоит, если данные о них передают третьим лицам: они не стараются покинуть сайт или приложение, в пользовательском соглашении которого обозначена такая функция.
Это мировой тренд. Вопрос — зачем их читать, если все равно ничего не можешь в них изменить. Альтернатива — отказаться от сервиса.

Google проиграл во французском суде дело о 100 млн евро штрафа за принуждение пользователей разрешить cookies. На сайтах компании (включая YouTube) согласиться с использованием cookies можно в один клик, но, чтобы отказаться от них, необходимо выбрать такую опцию в нескольких разных меню. Это вводит в заблуждение пользователей, считают в CNIL.

Больше 80% операторов ПД работают с нарушениями, показали проверки Роскомнадзора

В Китае разработан законопроект о дипфейках. Документ запрещает использование искусственно созданных голосов и видео, манипуляций с лицами или жестами (законопроект относит их к разряду «deep synthesis») в любых приложениях, которые могут навредить общественному порядку, ущемить права личности, распространить ложные новости или «проиллюстрировать сексуальную активность».

Акции материнской компании Facebook и Instagram— Meta Platforms — обвалились в моменте на 24,46%, до $244 за бумагу, в ходе расширенных торгов на бирже NASDAQ после публикации финотчета за IV квартал 2021. Чистая прибыль упала на 8%, до $10,28 млрд.
Одна из основных причин — изменение политики конфиденциальности Apple. В iOS версии 14.5 и выше у пользователей в явном вид спрашивают разрешение на трекинг со стороны приложений (в том числе Facebook). И согласно исследованиям октября 2012 года, 62% пользователей говорят "нет".
Meta прогнозирует, что потеряет в этом году $10 млрд выручки из-за изменений политики конфиденциальности Apple. (Спасибо https://news.1rj.ru/str/antidigital за наводку)

МВД России разработало и определило, в каком порядке будут блокироваться сайты с запрещенными к распространению персональными данными лиц, находящихся под госзащитой.
По устанавливаемому регламенту, Роскомнадзор в течение суток со дня получения решения о признании информации запрещенной и постановления об ограничении к ней доступа должен занести соответствующую запись в Единый реестр запрещенных сайтов.
Реестровые записи ни в коем случае не могут нести в себе указания на персональные данные защищаемого лица. Исключением является только доменное имя и указатель страницы сайта в интернете, а также описание выявленной запрещенной информации. Проектом предусмотрена, кроме того, процедура об исключении сайта из Единого реестра запрещенных сайтов и снятие с него блокировки.

Президент России Владимир Путин на оперативном совещании вчера с членами Совбеза предложил обсудить совершенствование защиты персональных данных при внедрении цифровых технологий. Докладывал по теме Максут Шадаев. Решения и предложения Совбеза пока неизвестны.
Большинство участников совещания — люди ОЧЕНЬ далекие от цифровых технологий. В совещании приняли участие Председатель Государственной Думы Вячеслав Володин, Председатель Правительства Михаил Мишустин, Председатель Совета Федерации Валентина Матвиенко, заместитель Председателя Совета Безопасности Дмитрий Медведев, Секретарь Совета Безопасности Николай Патрушев, Министр обороны Сергей Шойгу, Министр внутренних дел Владимир Колокольцев, Министр иностранных дел Сергей Лавров, Руководитель Администрации Президента Антон Вайно, директор Федеральной службы безопасности Александр Бортников, директор Службы внешней разведки Сергей Нарышкин, специальный представитель Президента по вопросам природоохранной деятельности, экологии и транспорта Сергей Иванов и Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Бельгийское Управление по защите данных (APD) постановило (PDF), что все данные, собранные посредством принятого в Европе механизма Transparency & Consent Framework (TCF), были получены незаконно и подлежат уничтожению. Решение затронет интересы более тысячи специализирующихся на онлайн-рекламе компаний, которые состоят в ассоциации IAB Europe, в том числе Google, Amazon и Microsoft.
Большей частью рекламы в Европе управляет отраслевая ассоциация IAB Europe — она была создана с тем, чтобы рекламодатели и рекламные площадки действовали единообразно и подчинялись требованиям местного законодательства. Для этого был разработан единый механизм Transparency and Consent Framework (TCF): при заходе на сайты пользователи видели всплывающие окна, запрашивающие их согласие на обработку данных.
Данные каждого пользователя собирались на различных ресурсах и включали довольно подробную информацию, которая представлялась в формате TC String. Эти данные, по сути, транслировались онлайн неограниченному кругу лиц без какого-либо надзора и обрабатывались системой RTB (Real-Time Bidding) — аукционом с автоматическими ставками в реальном времени, определяющим, какая реклама демонстрируется пользователям на площадке.
По версии бельгийского регулятора, сам характер дачи согласия пользователем при клике на всплывающем окне, а также собранные платформой RTB данные нарушают требования GDPR.

ВТБ, Росбанк и Почта Банк не увидели снижения числа звонков мошенников после вступления в силу требований, обязывающих сотовых операторов блокировать звонки с подменных номеров. Банки предлагают усилить контроль за операторами. Поучительная история, к чему приводят звонки с подменных номеров тут.
ВТБ предлагает обеспечить идентификацию конечного владельца виртуального номера, чтобы минимизировать его использование мошенниками и создать реестр номеров со стороны юрлиц, которые нельзя использовать в качестве виртуальных, в первую очередь речь идет о номерах, принадлежащих государственным ведомствам и банкам.

В работе образовательной платформы «Сферум» обнаружили баг, позволяющий взрослому зарегистрироваться учеником в школе. Родители опасаются, что так на контакт со школьниками выйдут наркодилеры и педофилы.
Директор федерального института оценки качества образования Сергей Станченко заявил, что в техническом плане платформа «Сферум» достаточно хорошо защищена.
«Сферум» был презентован в марте 2021 г. Платформу разработало и запустило ООО «Цифровое образование» – совместное предприятие VK и ПАО «Ростелеком» в соответствии с постановлением правительства «О проведении эксперимента по внедрению цифровой образовательной среды» от 2020 г. Разработчики объясняли, что «Сферум» делает обучение, в том числе дистанционное, более гибким, технологичным и удобным.

Израильский стартап Corsight AI разрабатывает систему «DNA to Face» — алгоритм, который генерирует фотореалистичное изображение человека на основе его ДНК. Денег уже поднял стартап не мало, но пока никому ничего не показал. Консультируют стартап бывшие шишки из ЦРУ и ФБР.

Более 93 миллионов российских граждан – или 64% населения страны — завели подтвержденную учетную запись на портале «Госуслуг». С начала 2021 года количество зарегистрированных пользователей на портале увеличилось на 11%, или 11 миллионов человек.
В 2021 году число обращений к сервисам портала выросло вдвое по сравнению с 2020 годом. Только за минувший ноябрь россияне 60 млн раз обратились за госуслугами — в три раза больше, чем в ноябре 2020 года.

Наши коллеги из RPPA ждут вас!

7-8 февраля состоится конференция Distant & Digital, организаторами которой выступают IP Академия & Skolkovo LegalTech.
В этом году Russian Privacy Professionals Association (RPPA) впервые выступит информационным партнером мероприятия и проведет собственную сессию — “Data is Power: защищай, чтобы управлять”.
Мы верим, что в мире, где данные стали драйвером цифровых технологий, защита IP уже не может быть эффективной без стратегии защиты данных.

На сессии обсудим:
самые значимые кейсы о защите данных в России и в мире в 2021-2022.
самые важные изменения законодательства о защите данных в 2021-2022, и как они отразятся на вашем бизнесе.
тренды Privacy & Data Protection в России и в мире, к чему готовиться.
Инструменты Privacy Tech: обзор технологий.

Спикеры: Алексей Мунтян, Денис Садовников, Максим Лагутин, Елизавета Дмитриева, Екатерина Калугина

Ждем вас на нашу сессию 7 февраля в 15.00 в Цифровом деловом пространстве, Москва, ул. Покровка, д. 47, в Лектории 1, можно будет также присоединиться удаленно.
Для тех, кто еще не купил билет, RPPA дарит 20% скидку по промокоду RPPA20 на сайте https://dd.ipquorum.ru/.

Эксперты предложили правительству обязать компании предупреждать клиентов о том, что с ними общается голосовой робот, и дать возможность сразу переключиться на живого сотрудника. Предполагается, что эти меры обеспечат права граждан и сократят темпы увольнения в call-центрах.

Распознавание лиц и эмоций ― один из самых обсуждаемых технологических трендов в сфере ретейла. Американский Forbes рассказывает о том, что эта технология может дать продавцам и почему она вызывает много споров.
Ежегодно у ретейлеров США крадут продукции на $69 млрд, или 1,5% от общего объема продаж.
Для Соединенных Штатов 2020 год стал рекордным: во время ограблений и иных происшествий с применением насилия в сфере розничной торговли было убито 523 человека, включая 256 покупателей и 139 сотрудников.
Полиция помогает мало. Ритейлеры сами создают базы изображений воров и грабителей и обмениваются ими при помощи специального приложения. Но как же Прайвеси!?

Обращения пензенцев без регистрации в ЕСИА, поступившие на email министерства ЖКХ, не будут рассмотрены ведомством. Налицо ущемление прав. Но это не заботит чиновников.

Видеоигры становятся важным источником данных о пользователях. Причем информация, которую можно получить оттуда, часто является более личной и более обширной в сравнении с другими источниками в интернете.
Впрочем, что именно игровые сервис знают о нас, авторы заметки так и не раскопали.

Около трети россиян готовы передать кому-либо секретные данные банковской карты или реквизиты для входа в онлайн-банк в случае экстренной ситуации, показа опрос Райффайзенбанка. Более половины россиян когда-либо сообщали по телефону или в мессенджерах свои ФИО, а также дату рождения и место жительства.

Минэкономики раскритиковали законопроект МЧС о запуске в России АПК «Безопасный город», который должен объединить все городские и коммерческие системы безопасности страны (распознавание лиц, камеры анализа трафика на дорогах, датчики дыма) на одной государственной платформе. В законопроекте не оговариваются пределы доступа оператора системы «Безопасный город» к IT-инфраструктуре частных компаний, что может привести к изъятию коммерчески значимых данных. Да и затраты бешеные.

Депутат Госдумы Олег Матвейчев в письме главе Минцифры Максуту Шадаеву ограничить возможность оформления услуг мобильной связи на одно физическое лицо тремя сим-картами совокупно у всех операторов мобильной связи, а также рассмотреть возможность создания единой информационной системы мобильных операторов для реализации учёта количества телефонных номеров, оформленных на одно и то же лицо.
Многодетные семьи? Пожилые родственники, которые не выходят из дома? О них депутат благополучно забыл.

Любопытный репортаж с конференции "Инфофорум-2022", где обсуждалось безопасное использование технологий искусственного интеллекта (ИИ). И почти каждый участник, будь то учетный, чиновник, бизнесмен или разработчик, называл проблемы с данными.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов считает , что Серьезным риском является возможность утечки больших массивов персональных данных в ходе их обработки.
Генеральный директор Positive Technologies Денис Баранов говорит, что очень распространенной ошибкой является рассинхронизация систем контроля, которые, оказывается, очень легко обойти. С таким пришлось сталкиваться, например, в довольно серьезных системах биометрической идентификации.