​​⚡️В ходе рассмотрения законопроекта № 101234-8 «О внесении изменений в Федеральный закон «О персональных данных» и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных» на расширенном заседании Комитета Госдумы по информполитике А. Хинштейн категорично ответил на критику проектной нормы, подразумевающей обеспечение непрерывного взаимодействия операторов ПДн с ГосСОПКА. По утверждениям депутата (подкреплёнными информацией от НКЦКИ), непрерывное взаимодействие с ГосСОПКА может быть реализовано без использования специального оборудования, как следствие, ожидается, что дополнительных трат у операторов ПДн не будет.
И в целом позиция А. Хинштейна относительно взаимодействия с ГосСОПКА была выражена достаточна решительно. Поэтому есть все основания полагать, что операторы ПДн все же будут вынуждены непрерывно взаимодействовать с ГосСОПКА.

P.S.: время уведомления об утечках ПДн вообще хотят сократить.

Путин предложил создать государственную систему защиты информации

"Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи", - заявил он на заседании Совета безопасности РФ.

Президент так же поручил подготовить предложения о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления.

Немного подробностей с расширенного заседания комитета Госдумы по информполитике, которое состоялось 19 мая. В Госдуме обещали обсудить с бизнесом и скорректировать поправки к закону «О персональных данных» таким образом, чтобы операторы персональных данных не несли затраты на подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ранее комитет внес в Госдуму поправки, предусматривающие непрерывное и затратное для бизнеса подключение к ГосСОПКА. Глава комитета по информполитике Александр Хинштейн предложил передавать все необходимые сведения от операторов персональных данных в ГосСОПКА через электронную почту. Такой вариант не требует дополнительных затрат от бизнеса, говорят эксперты.

Американские ученые выяснили, что один из самых надежных способов отличить на фотографии мужчину от женщины — это посмотреть на белки глаз изображенного на фотопортрете — так называемую склеру. Белый цвет склеры несколько желтее и краснее у мужчин, но при этом он более голубоватый и зеленоватый у женщин, и рассматривающие фотографию бессознательно замечают эту разницу.

Специальные PIN-коды помогут оградить детей от просмотра контента 18+, заявил заместитель руководителя Роскомнадзора Вадим Субботин на заседании комиссии генсовета по защите материнства, детства и поддержке семьи. Он отметил, что в Сети большое количество фильмов для взрослых, которые дети могут без труда найти, оставаясь дома одни.
Предполагается, что PIN-коды будут знать только взрослые члены семьи и их будет запрашивать площадка. Пока на страницах онлайн-сервисов появляется только формальная табличка «есть ли вам 18?», которую легко обмануть.
Как далек Вадим Субботин от реальности. Во-первых, видео чаще смотрят на смартфонах. Для просмотра контента 18+ не обязательно родителям быть вне дома. Часто подростки просто не пускают их в свою комнату. К тому же, PIN-коды затрагивают только онлайн-библиотеки и киносервисы.
Эксперт предлагают много других способов защиты

Генпрокурор Техаса подал в суд на Google за негласный сбор ПД из браузеров, даже когда они работают в режиме анонимности ("инкогнито"). Google заявил, что у него все норм.

«ВКонтакте» и «Одноклассники» запустили объединённый сервис поиска людей. Приложение ищет людей среди профилей 100 млн пользователей обеих соцсетей. Представители компаний утверждают, что он поможет пользователям быстрее воссоединиться с друзьями, родными и любимыми. Но алгоритмы поиска явно можно использовать и в коммерческих целях.

В даркнете выложены на продажу персональные данные около 6 тыс. сотрудников аудиторско-консалтинговых компаний России и стран СНГ, входивших в международную сеть E&Y. По словам экспертов, такая информация несет риски не только для самих аудиторов, но и для их клиентов. Но даже если данные не будут использованы, утечка создает для участников рынка серьезные репутационные риски.
Эксперты сходятся во мнении, что источником утечки мог быть инсайдер из компании.

Британский регулятор оштрафовал компанию Clearview AI за нелегальный сбор фото жителей Соединённого Королевства на £7,55 млн ($9,5 млн). Кроме того, ей придётся прекратить сбор сведений о жителях страны в социальных сетях и интернете в целом и удалить ранее собранные данные.
Сотрудники Clearview AI незаконно собирали изображения лиц людей из интернета для создания собственной глобальной базы данных для системы распознавания лиц. По словам представителей британских властей, компания не только обеспечивала идентификацию людей с помощью своего ПО, но и занималась мониторингом информации об их привычках, а также предлагала соответствующие данные на продажу. с
Это не первый скандал в жизни этой компании. Ранее иски были в США.
Сама компания в феврале сообщила, что собрала около 10 млрд изображений (из них 2 миллиарда изображений получены из соцсети VK) и добавляет по 1,5 млрд ежемесячно.

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.
Новый закон (если будет принят)
— обяжет операторов персональных данных незамедлительно информировать об инцидентах с принадлежащими им базами ПД уполномоченные органы власти, а также обеспечивать непрерывное взаимодействие с ГОССОПКА (против этого выступал бизнес);
— втрое — с 30 до 10 дней — сокращаются сроки исполнения операторами запросов органов власти и граждан по проблемам, связанным с незаконной обработкой ПД;
— данные из ЕГРН могут быть предоставлены только с согласия собственника;
— устанавливает прямой запрет отказывать гражданам в оказании услуг, если они не готовы предоставить свои персональные данные (в т. ч. биометрические), даже в случае их необходимости;
— о трансграничной передаче надо уведомлять заранее, ее могут запретить.
Текст законопроекта тут (34 стр.)

Банки попросили МВД автоматизировать сервис по проверке подлинности водительских прав. Об этом говорится в письме Нацсовета финрынка в адрес министерства.
Сейчас использование сервиса возможно только в «ручном» режиме, поэтому кредитные организации с большой клиентской базой фактически не смогут воспользоваться этим ресурсом, поясняется в документе.
Кроме того, как сообщается в письме, если к сервису одновременно будет обращаться множество банков, то он может оказаться недоступным ввиду повышенной нагрузки. В НСФР предлагают МВД доработать сервис для проверки номера водительского удостоверения в автоматизированном режиме.

🇺🇸⚡️😱 #сша #утечки #gm
Данные тысяч клиентов General Motors были украдены.
🔹Помимо личных данных хакеры украли бонусные баллы жертв, купив на них огромное количество подарочных карт.
🔹Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM.

К принятому в первом чтении законопроекту об усилении защиты персональных данных граждан возникло много вопросов у финансистов. По мнению Национального совета финансового рынка, он существенно повышает нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу.
По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.

Twitter согласился заплатить $150 млн штрафа за использование персональных данных для рекламы. По данным следствия, она делилась телефонными номерами и адресами электронной почты своих пользователей с рекламодателями для успеха их таргетированных объявлений. Иск против соцсети подали власти США. Об этом в совместном заявлении сообщили Министерство юстиции США и Федеральная торговая комиссия (ФТК).
По данным ФТК, компания разгласила данные более 140 млн пользователей.

В РТИ разработали комплекс по досмотру людей, который не только находит запрещенные предметы, но и определяет «опасность» человека.
"Мы пошли намного дальше функции идентификации людей. Мы разработали базовые инструменты профайлинга людей, исходя из их сетевой активности на платформах TikTok, YouTube, "ВКонтакте", Facebook (запрещен в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской), "Яндекса" и других сервисов. Система позволяет создать профиль человека и оценить степень угрозы для людей по совокупности характерных признаков во время прохода через комплекс досмотра", - сообщил в интервью ТАСС генеральный директор АО "Радиотехнический институт имени академика А. Л. Минца" (РТИ) и АО "НПК "НИИДАР" Юрий Аношко.
В комплекс безостановочного скрытого досмотра помимо системы профайлинга будет внедрена система распознавания микровыражений лица и походки для достоверного и заблаговременного выявления потенциальных угроз для общества.

Браузер DuckDuckGo, созданный одноименным поисковым сервисом и позиционирующийся как один из самых безопасных и защищенных в мире, на деле таковым не является. Как пишет Bleeping Computer, в версии браузера для iOS и Android не происходит блокировка как минимум трекеров LinkedIn (заблокирована в России) и Bing.

Давно у нас не было новостей из Африки.
Систему биометрической идентификации государственных служащих решили ввести в Демократической республике (ДР) Конго.
В ДР Конго заявили, что в число служащих государственных структур входят как минимум десятки тысяч фиктивных служащих, которые также получают заработную плату. Власти страны решили бороться с данным явлением путем всеобщего внедрения в госорганах системы биометрической идентификации. Всего
в ДР Конго работает более 1 450 000 государственных служащих.
Ранее конголезские СМИ сообщали об исключении из баз данных государственных органов информации о более чем 17 тысяч фиктивных государственных служащих, которые регулярно получали заработную плату.

⚖️ Роскомнадзор предложил ужесточить наказание за нарушения закона о персональных данных.

26 мая состоялось очередное заседание Общественного совета при Роскомнадзоре, на котором глава ведомства Андрей Юрьевич Липов рассказал об участии специалистов РКН в разработке законопроекта об ужесточении наказания за незаконное использование персональных данных.

«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - сообщил руководитель Роскомнадзора.

Законопроект предусматривает уголовную ответственность для лиц, занимающихся продажей ПД.

«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», - добавил он.

Участники Общественного совета также обсудили план реализации Концепции открытости федеральных органов исполнительной власти на 2022 год, план по противодействию коррупции на 2021-2024гг.

Отдельное внимание участники уделили борьбе с фейковой информацией:
«С конца февраля нами было выявлено и удалено свыше 117 тыс. фейков, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией 202 млн пользователей».

Подробнее об итогах заседания Общественного совета.

Риэлторы тоже против принятого в первом чтении законопроекта, ужесточающего контроль за ПД. Их не устраивают новые правила доступа к ЕГРН, получить полную выписку из которого может теперь только владелец, ближайшие родственники, суды и еще весьма ограниченный круг лиц.
Сокрытие информации о собственнике усложнит экспертизу по объекту недвижимости и проверку продавца при совершении сделок. Изменения отразятся на объеме и качестве услуг тех компаний, которые используют информацию из ЕГРН в ежедневной работе: IT-компаний, сервисов недвижимости, энергетиков. Снизится объем налоговых отчислений в бюджет.
Без информации о собственниках энергосбытовые компании не смогут отслеживать конечных потребителей и оперативно взыскивать дебиторскую задолженность. Управляющим компаниям станет сложнее управлять домами: для принятия решений нередко требуется согласие большинства правообладателей. Однако решение собрания жильцов может оказаться нелегитимным, поскольку УК не сможет определить, кто из присутствующих собственник.

Роскомнадзор составил на Аirbnb, Apple, Likee, Pinterest и Twitch протоколы за отказ локализовать данные россиян.
Если базы данных не локализованы на территории России, юридическим лицам грозит штраф до 6 млн рублей, а в случае повторного неисполнения требования — до 18 млн рублей.

С июня больше компаний смогут поручать банкам устанавливать сведения о клиентах, их представителях и бенефициарах. Такую возможность получат страховые брокеры, операторы почтовой связи, НПФ, ломбарды и кооперативы (Федеральный закон от 30.12.2021 № 483-ФЗ)/ .Перечисленные организации смогут узнать больше о клиентах от них самих и подтвердить достоверность этих сведений через кредитную организацию. Такая система исключает риски ненадлежащей идентификации клиента.