29 июня на Петербургском международном юридическом форуме пройдет конференция о защите прав и свобод граждан в цифровой среде. Модератором дискуссии выступит глава президентского Совета по правам человека (СПЧ) Валерий Фадеев, а доклад с позицией Совета представит член объединения Игорь Ашманов. По мнению правозащитников, защитить граждан от утечки данных смогут только «показательные процессы» и «реальные сроки» для тех, кто продает личные сведения.
Сисадмины и программисты, которые эти данные продают, чувствуют себя безнаказанными. Они отличаются от обычных преступников тем, что уверены, что их не поймают — они же умнее всех. Пока не будет реальных показательных процессов, когда они поймут, что их будут сажать на реальные сроки, а их начальство поймет, что и их могут посадить, ничего не изменится, — подчеркнул Ашманов в интервью news.ru.
Сисадмины и программисты, которые эти данные продают, чувствуют себя безнаказанными. Они отличаются от обычных преступников тем, что уверены, что их не поймают — они же умнее всех. Пока не будет реальных показательных процессов, когда они поймут, что их будут сажать на реальные сроки, а их начальство поймет, что и их могут посадить, ничего не изменится, — подчеркнул Ашманов в интервью news.ru.
NEWS.ru
СПЧ: виновных в сливах данных ждут показательные процессы и уголовные дела
По мнению членов СПЧ, защитить граждан от утечки данных смогут только «показательные процессы» и «реальные сроки» для тех, кто продает личные сведения.
👍4
Госдума приняла закон, обобщающий нормы об иностранных агентах. По нему иноагентами могут быть признаны любые российские или иностранные организации или физические лица, получающие иностранную поддержку или находящиеся под иностранным влиянием и ведущие политическую деятельность.
Документ также введет новый единый реестр физических лиц, аффилированных с иноагентами. Согласно действующему законодательству об иноагентах, сейчас в России существуют реестры НКО-иноагентов, СМИ-иноагентов, физлиц-иноагентов, а также незарегистрированных общественных объединений, выполняющих функции иноагента.
Законопроект запретит иноагентам:
✔️работать на госслужбе, государственных образовательных учреждениях и на объектах «критической информационной инфраструктуры», преподавать и заниматься просвещением среди несовершеннолетних,
✔️входить в консультативные, совещательные, экспертные органы публичной власти и получать доступ к государственной тайне,
✔️участвовать в избирательных кампаниях, жертвовать средства на их проведение,
выдвигать кандидатуры в состав общественных наблюдательных комиссий,
проводить публичные мероприятия,
✔️участвовать в госзакупках, получать различную господдержку,
✔️проводить экспертизу в области законов и экологии,
✔️страховать свои финансы и применять упрощенную систему налогообложения.
Документ также введет новый единый реестр физических лиц, аффилированных с иноагентами. Согласно действующему законодательству об иноагентах, сейчас в России существуют реестры НКО-иноагентов, СМИ-иноагентов, физлиц-иноагентов, а также незарегистрированных общественных объединений, выполняющих функции иноагента.
Законопроект запретит иноагентам:
✔️работать на госслужбе, государственных образовательных учреждениях и на объектах «критической информационной инфраструктуры», преподавать и заниматься просвещением среди несовершеннолетних,
✔️входить в консультативные, совещательные, экспертные органы публичной власти и получать доступ к государственной тайне,
✔️участвовать в избирательных кампаниях, жертвовать средства на их проведение,
выдвигать кандидатуры в состав общественных наблюдательных комиссий,
проводить публичные мероприятия,
✔️участвовать в госзакупках, получать различную господдержку,
✔️проводить экспертизу в области законов и экологии,
✔️страховать свои финансы и применять упрощенную систему налогообложения.
👍1
СМИ продолжают обсуждать поправки в закон "О персональных данных",
В текущей версии проекта поправок, который призван усилить защиту личной информации россиян, предусмотрены только обязанности бизнеса, ответственность государства в нем не прописана: не указан порядок действий Роскомнадзора при получении информации об утечках, нет ответственности ведомства за несвоевременные и недостаточные действия.
Свежий пример. когда в феврале произошла утечка у «Яндекс.Еды», компания менее чем за сутки «сделала все, что смогла» для ликвидации последствий, в том числе попросила Роскомнадзор заблокировать ряд ресурсов, распространяющих скомпрометированные данные. Но блокировка упомянутых сайтов произошла только спустя несколько недель, когда в сети уже появился интерактивный сайт с базой «Яндекс.Еды», да еще и обогащенной дополнительными данными.
В текущей версии проекта поправок, который призван усилить защиту личной информации россиян, предусмотрены только обязанности бизнеса, ответственность государства в нем не прописана: не указан порядок действий Роскомнадзора при получении информации об утечках, нет ответственности ведомства за несвоевременные и недостаточные действия.
Свежий пример. когда в феврале произошла утечка у «Яндекс.Еды», компания менее чем за сутки «сделала все, что смогла» для ликвидации последствий, в том числе попросила Роскомнадзор заблокировать ряд ресурсов, распространяющих скомпрометированные данные. Но блокировка упомянутых сайтов произошла только спустя несколько недель, когда в сети уже появился интерактивный сайт с базой «Яндекс.Еды», да еще и обогащенной дополнительными данными.
👍4
Председатель Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев выступает за почти полный запрет использования персональных данных россиян.
Он отметил, что персональные данные нужно использовать лишь при определенных обстоятельствах, например, в работе спецслужб. "Что-то я мало слышал об утечках данных из ФСБ. Были случаи, но редчайшие. И жесткие наказания бывают. А вот так, что утекают сотни миллионов записей, такого нет", - сказал глава СПЧ. По его мнению, необходимо "резко ограничить права бизнеса, бюрократии, любых организаций на работу с персональными данными, а тем более перепродавать их".
Также он сообщил, что СПЧ "концептуально практически" завершил работу над так называемым Цифровым кодексом, который призван защищать права граждан в цифровой сфере.
Он отметил, что персональные данные нужно использовать лишь при определенных обстоятельствах, например, в работе спецслужб. "Что-то я мало слышал об утечках данных из ФСБ. Были случаи, но редчайшие. И жесткие наказания бывают. А вот так, что утекают сотни миллионов записей, такого нет", - сказал глава СПЧ. По его мнению, необходимо "резко ограничить права бизнеса, бюрократии, любых организаций на работу с персональными данными, а тем более перепродавать их".
Также он сообщил, что СПЧ "концептуально практически" завершил работу над так называемым Цифровым кодексом, который призван защищать права граждан в цифровой сфере.
TACC
Глава СПЧ выступил за почти полный запрет использования персональных данных россиян - ТАСС
Валерий Фадеев отметил, что персональные данные нужно использовать лишь при определенных обстоятельствах, например, в работе спецслужб
👍5
Второе чтение многострадальных поправок в закон "О персональных данных" перенесли на 5.07.2022. Должно было быть сегодня
Почему происходят сливы? Потому что находятся покупатели таких данных на черном рынке. Как бороться с утечками? Оптимальный путь — легализовать рынок ПД, создать прозрачные для субъекта ПД инструменты, с помощью которых он может отследить движение своих данных. О возможных формах функционирования рынка ПД рассуждает генеральный директор компании IDX и руководитель экспертной группы по защите персональных данных АУРД Светлана Белова.
securitymedia.org
Светлана Белова, IDX: Как только появится возможность легализовать рынок, утечек станет меньше
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (торговая марка IDX) и руководитель экспертной группы по защите персональных данных АУРД, рассказала Cyber Media, чем поможет бизнесу легализация рынка обмена данными и почему история…
👍1
ЦБ РФ обяжет банки подтверждать электронную почту клиентов. Об этом говорится в новом указании ЦБ.
Согласно документу, кредитные организации должны будут проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа. Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут проводить проверку телефонного номера клиента на основе анализа характера, параметров и объема совершаемых операций.
Согласно документу, кредитные организации должны будут проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа. Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут проводить проверку телефонного номера клиента на основе анализа характера, параметров и объема совершаемых операций.
Брендан Карр (Brendan Carr), один из руководителей Федеральной комиссии по связи США (FCC) сообщил, что обратился к Apple и Google с требованием удалить приложение TikTok из магазинов приложений. Он послал письмо CEO Apple Тиму Куку (Tim Cook) и главе Alphabet Сундару Пичаи (Sundar Pichai). Свою позицию он обосновал проблемами с безопасностью данных и китайским происхождением сервиса.
3DNews - Daily Digital Digest
Комиссар FCC потребовал от Apple и Google удалить приложение TikTok
Брендан Карр (Brendan Carr), один из руководителей Федеральной комиссии по связи США (FCC) сообщил, что обратился к Apple и Google с требованием удалить приложение TikTok из магазинов.
👎1
ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США https://habr.com/ru/news/t/674026/
Хабр
ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США
ФБР предупредило о волне случаев, когда злоумышленники использовали дипфейки и украденную личную информацию, чтобы удалённо устраиваться на работу в США по видеоинтервью. В ФБР отметили,...
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Хакер заявил, что из-за утечки из шанхайской полиции получил 1 млрд записей о гражданах Китая. Если подлинность данных подтвердится, то утечка будет считаться крупнейшей в истории. 23 терабайта персональных данных размещены на хакерском форуме за 10 биткоинов (около $200 тысяч по текущему курсу).
Reuters
Hacker claims to have stolen 1 bln records of Chinese citizens from police
A hacker has claimed to have procured a trove of personal information from the Shanghai police on one billion Chinese citizens, which tech experts say, if true, would be one of the biggest data breaches in history.
👍1
Минцифры, Минпромторг и «Дом.РФ» предлагают Минстрою поддержать российских производителей электроники с помощью стандартов «умного» многоквартирного дома. В частности, в письме Минстрою замглавы Минпромторга Василий Шпак перечислил, как именно можно изменить действующие ГОСТы и своды правил (СП). В ГОСТ на охранные системы предлагается добавить положения о передаче информации с видеокамер правоохранительным органам, а в СП для многоквартирных зданий — пункт об обязательном использовании видеокамер с распознаванием автомобильных номеров.
Эксперты сомневаются в привлекательности идеи для жильцов, но признают, что это обеспечит отечественные компании заказами.
Эксперты сомневаются в привлекательности идеи для жильцов, но признают, что это обеспечит отечественные компании заказами.
Коммерсантъ
Электронику развезут по домам
Российских вендоров хотят поддержать стандартами на «умные» многоэтажки
👎5🤯2👍1
«Вымпелком» в своем мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: Альфа-банку, «АльфаСтрахованию» и некоторым юрлицам X5 Group. Взамен оператор предлагает персональные скидки от партнеров.
Ранее операторы связи просто вписывали подобные согласия в исходный договор об оказании услуг связи. Но из-за обсуждаемых в Госдуме новых правил обработки персональных данных согласие потребуется для каждого случая обработки.
Ранее операторы связи просто вписывали подобные согласия в исходный договор об оказании услуг связи. Но из-за обсуждаемых в Госдуме новых правил обработки персональных данных согласие потребуется для каждого случая обработки.
Коммерсантъ
«Вымпелком» переспросит абонентов
Оператор собирает новые согласия на передачу данных
👎2👍1
Финансовые организации смогут передать в ЕБС персональные данные россиян без получения их согласия. Такую поправку ко второму чтению законопроекта, регулирующего режим оборота данных государственных информационных систем, поддержал комитет Госдумы по информполитике.
Минцифры предлагает перенести срок вступления в силу возможности передачи персональных данных россиян финансовыми организациями в ЕБС с сентября 2022 года на март 2023 года.
"Сейчас основной базой для обработки биометрии наших граждан должна быть государственная база, которой как раз является ЕБС. И нам важно, чтобы вся биометрия, собранная у наших граждан, была туда передана", - сказал первый заместитель министра цифрового развития, связи и массовых коммуникаций Олег Пак.
Минцифры предлагает перенести срок вступления в силу возможности передачи персональных данных россиян финансовыми организациями в ЕБС с сентября 2022 года на март 2023 года.
"Сейчас основной базой для обработки биометрии наших граждан должна быть государственная база, которой как раз является ЕБС. И нам важно, чтобы вся биометрия, собранная у наших граждан, была туда передана", - сказал первый заместитель министра цифрового развития, связи и массовых коммуникаций Олег Пак.
TACC
Банки смогут передавать биометрические данные в ЕБС без согласия их владельца - ТАСС
Такая передача данных будет осуществляться при условии обязательного уведомления
👎7🤯3👍1
ЦБ запустил сервис KYC для банков. Ресурс располагает сведениями о семи миллионах юрлиц и ИП. Банк России на основе собственных аналитических данных распределил их на три группы — низкого, среднего и высокого уровней риска («зеленую», «желтую» и «красную»). На данный момент к «зеленой» группе, по оценке регулятора, принадлежит около 99% компаний, к «желтой» — 0,7%, к «красной» — 0,3%.
Digital Russia
Запущена платформа Центробанка «Знай своего клиента»
К сервису Банка России — платформе «Знай своего клиента» — подключились все банки; с 1 июля 2022 года они получают от Центробанка информацию о том, к
👍1
Группа экспертов, занимавшаяся аудитом системы электронного голосования по итогам прошлогодних думских выборов, приостановила свою работу, так и не опубликовав итоговый доклад. Руководитель группы Григорий Мельконьянц заявил “Ъ”, что разработчики федеральной и московской платформ для дистанционного голосования так и не предоставили экспертам информацию, необходимую для полноценного анализа.
Поводом для аудита стало недоверие со стороны ряда политиков и экспертов к электронным итогам именно столичных выборов. Напомним, что результаты московского ДЭГ были опубликованы с задержкой и существенно скорректировали результаты, полученные по итогам голосования на участках.
Поводом для аудита стало недоверие со стороны ряда политиков и экспертов к электронным итогам именно столичных выборов. Напомним, что результаты московского ДЭГ были опубликованы с задержкой и существенно скорректировали результаты, полученные по итогам голосования на участках.
Коммерсантъ
Аудиторы ДЭГ потеряли статус
Эксперты приостановили работу над анализом системы онлайн-голосования
👎4
Аккаунты пользователей платформы "Авито", подтвержденные на Госуслугах, привлекают почти на 20% больше трафика, сообщает "Авито".
По данным "Авито", ежедневно подтверждают аккаунты и получают цифровые бейджи 5,5 тысяч пользователей, в том числе 600 - через ЕСИА. Это позволяет повысить доверие со стороны покупателей. Сегодня уже почти 3 миллиона пользователей подтвердили профили по документам, реквизитам или личному кабинету на Госуслугах.
По данным "Авито", ежедневно подтверждают аккаунты и получают цифровые бейджи 5,5 тысяч пользователей, в том числе 600 - через ЕСИА. Это позволяет повысить доверие со стороны покупателей. Сегодня уже почти 3 миллиона пользователей подтвердили профили по документам, реквизитам или личному кабинету на Госуслугах.
РИА Новости
Авито: Подтверждённые на Госуслугах аккаунты привлекают больше трафика
Аккаунты пользователей платформы "Авито", подтвержденные на Госуслугах, привлекают почти на 20% больше трафика, сообщает "Авито". РИА Новости, 04.07.2022
👍1
На каких платформах хранятся данные e-SIM? Не все операторы раскрывают эти сведения.
Коммерсантъ
Виртуальная карта становится российской
Операторы связи переходят на местных поставщиков технологий
👍1
Сегодня ГД РФ во втором чтении рассматривает жесткие поправки к закону "О персональных данных". Положения, имеющие драматические последствия для трансграничной онлайн-торговли, исключены и учтены ключевые возражения игроков рынка.
ComNews
Изменения закона о персональных данных изменились
Меньше половины правок от операторов персональных данных (ПДн) для законопроекта о внесении изменений в Федеральный закон "О персональных данных" Комитет Госдумы по информационной политике рекомендовал принять. Операторы ПДн заявляют, что положения, имеющие…
👎1
Forwarded from Интерфакс Digital
❎ Whatsapp грозит штраф до 18 млн рублей за повторный отказ локализовать данные россиян; Spotify и Snapchat - до 6 млн рублей
Мировой суд Москвы назначил на 28 июля рассмотрение протоколов об административном правонарушении в отношении Whatsapp, Spotify и Snapchat за повторный отказ локализовать данные россиян, сообщили "Интерфаксу" в пресс-службе суда.
"Административные протоколы составлены в отношении мессенджера Whatsapp, сервиса Spotify и приложения Snapchat по статье 13.11 ( невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации)", - сказали в суде.
Whatssapp грозит штраф до 18 млн рублей за повторное неисполнение законодательства по ч.9 ст.13.11, а Spotify и Snapchat до 6 млн рублей по ч.8 ст.13.11 КоАП РФ.
Мировой суд Москвы назначил на 28 июля рассмотрение протоколов об административном правонарушении в отношении Whatsapp, Spotify и Snapchat за повторный отказ локализовать данные россиян, сообщили "Интерфаксу" в пресс-службе суда.
"Административные протоколы составлены в отношении мессенджера Whatsapp, сервиса Spotify и приложения Snapchat по статье 13.11 ( невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации)", - сказали в суде.
Whatssapp грозит штраф до 18 млн рублей за повторное неисполнение законодательства по ч.9 ст.13.11, а Spotify и Snapchat до 6 млн рублей по ч.8 ст.13.11 КоАП РФ.
👍2
Принятые Госдумой в третьем чтении поправки к закону «О персональных данных» вводят более мягкие требования к бизнесу по сравнению с исходной версией.
💡Операторы ПД обязаны сообщать Роскомнадзору о ее утечках. Но если в первой версии документа бизнес должен был уведомлять ведомство в течение 24 часов после инцидента, то в финальной — после обнаружения.
💡Информацию надо передавать в ГосСОПКА, но не непрерывно, как в первоначальной версии.
Операторам не потребуется уведомлять Роскомнадзор при каждой передаче данных за рубеж.
💡К третьему чтению добавилось еще одно основание для запрета на передачу за рубеж персональных данных россиян: для «защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене».
💡Вводится запрет на принуждение россиян к сдаче биометрии. Но есть исключения. Например, в законе о персональных данных прописана возможность принудительного сбора биометрии с военных, призывников, подлежащих депортации, осужденных и некоторых госслужащих.
💡Операторы ПД обязаны сообщать Роскомнадзору о ее утечках. Но если в первой версии документа бизнес должен был уведомлять ведомство в течение 24 часов после инцидента, то в финальной — после обнаружения.
💡Информацию надо передавать в ГосСОПКА, но не непрерывно, как в первоначальной версии.
Операторам не потребуется уведомлять Роскомнадзор при каждой передаче данных за рубеж.
💡К третьему чтению добавилось еще одно основание для запрета на передачу за рубеж персональных данных россиян: для «защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене».
💡Вводится запрет на принуждение россиян к сдаче биометрии. Но есть исключения. Например, в законе о персональных данных прописана возможность принудительного сбора биометрии с военных, призывников, подлежащих депортации, осужденных и некоторых госслужащих.
Коммерсантъ
Данные навынос
Биометрию в России с оговорками запретили собирать принудительно
👍2
В среду Банк России отменил перечень угроз безопасности при сборе, обработке и хранении данных в ЕБС, принятый еще летом 2018 года. Одновременно начал действовать перечень угроз, принятый в декабре прошлого года, которые учитывал позже принятые документы.
А 6 июня ГД приняла закон о передаче биометрии в ЕБС без согласия субъекта ПД.
Кажется, все еще больше запутывается...
А 6 июня ГД приняла закон о передаче биометрии в ЕБС без согласия субъекта ПД.
Кажется, все еще больше запутывается...
Коммерсантъ
Биометрия-лайт
Максим Буйлов о компромиссе вокруг сбора данных граждан