Немного инсайда об ИИ, и о данных для ИИ от члена-корреспондента РАН Максима Федорова: "Профессионалы знают, что можно настроить систему так, что ваш номер машины не будет распознаваться дорожными камерами. Или особым образом нанести на лицо грим, и опять же камеры перестанут вас распознавать."
"Китайский, как и любой другой социальный рейтинг, это зло. Причем основная проблема рейтингов сугубо научная. Те, кто их внедряет, плохо знают математику. Что такое рейтинг по сути? Это попытка аппроксимировать сложную социальную, культурную и прочую реальность в некой модели с конечным количеством параметров.
А универсальной модели, которая бы все описывала с помощью конечного количества параметров, до сих пор не существует. Поэтому ошибки в данном случае неизбежны. Вопрос только в том, когда они произойдут.
Вторая проблема — перехват управления. Кто эти рейтинги создает? Кто их считает? Внутри всегда будет находиться программист, сисадмин, другие специалисты. Поэтому рейтинг может очень просто становиться объектом манипуляции". И еще много интересного.

Можно ли сохранять анонимность в мире криптовалют? Возможность остаться незамеченным в цифровом пространстве тает с каждым днем: деанонимизация «в тренде»

Любопытный обзор после конференции «Утечки информации: за что боролись и с чем боремся сейчас?»
- Ущерб от утечек оценить еще сложнее, чем моральный ущерб, по которому суд дает минимальные компенсации.
— В 2018–2020 годах утечки в банковской сфере происходили регулярно из-за того, что изначально был выбран незащищенный протокол взаимодействия с контрагентами: внешними кол-центрами, организациями, занимающимися рассылкой бумажных писем или передающими информацию о клиентах в депозитарные центры.
— Существует лазейка, с помощью которой крупные компании смогут избегать ответственности, даже если введут оборотные штрафы за утечки ПД.

На портале госуслуг открылась подача заявлений для участия в дистанционном электронном голосовании (ДЭГ) в Единый день голосования 11 сентября. В 2022 году ДЭГ будет применяться в семи регионах. Это Калининградская, Калужская, Курская, Новгородская, Псковская, Томская и Ярославская области. Оператор этой системы ДЭГ — "Ростелеком".
В Москве, где пойдут муниципальные выборы, все как всегда будет по-другому. Жители столицы будут голосовать на mos.ru, а ответсвенным за подсчет голосов будет ДИТ.

🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.

Известный эксперт Михаил Емельянников анализирует, как закон об обязательной передаче биометрии в ЕБС в корне противоречит принципам и отдельным статьям 152 ФЗ "О персональных данных".

Британские спецслужбы предложили сканировать телефоны граждан на предмет выявления детской порнографии и другого незаконного содержимого

Заместитель мэра Москвы в правительстве Москвы по вопросам транспорта Маским Ликсутов рассказал о перспективах развития вредной технологии FacePay

Передавать биометрические слепки из банков в ЕБС нереально: стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков. Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%.

«А если теперь на мой паспорт возьмут кредит?».

В Екатеринбурге в детской поликлинике людям стали выдавать странные талоны. На одной стороне — направление к врачу, а на другой — паспортные данные других людей. Обеспокоенные горожане переживают, что таким образом мошенники могут оформить на них займ или получить доступ к персональным данным.

Разбираемся в непростой истории.

Оператор атомных электростанций (АЭС) концерн «Росэнергоатом», собирается внедрить на своих предприятиях новую информационно-управляющую систему аутентификации по лицу без обработки биометрической информации, а следовательно, без передачи данных в ЕБС.
Отличие новой системы в том, что математическое преобразование изображения лица осуществляется не на сервере, а на клиентском устройстве, по определенному алгоритму с последующим хэшированием. «Таким образом исключается хранение в СУБД на сервере каких-либо биометрических данных, — пояснили в компании. — Более того, алгоритмы работы серверной части создаваемой системы позволят нам привязывать полученный математический код к табельному номеру и определять полномочия работника при попытке войти в помещение".


Она будет представлять собой систему контроля доступа на основании технологий видеоанализа и искусственного интеллекта

Правительство определило, как Роскомназдор будет проверять соблюдение операторами обязанности по проверке достоверности сведений об абонентах. Фактически операторы должны все свои базы слить РКН, но не сразу, а за 5,5 лет... Или мы что-то неправильно поняли?
Операторы при подключении к информационному ресурсу РКН должны представлять следующую информацию об абонентах:
фамилию, имя, отчество, дату рождения, реквизиты документа, удостоверяющего личность.
Количество запросов Роскомнадзора в сутки не должно превышать 0,05% от общего количества выделенных оператору номеров.

В сети оказались данные пользователей сайта знакомств для антиваксеров. Данные попали в сеть из приложения Unjected, которое на данный момент можно скачать в Google Play. Оно удалено из App Store за нарушение политики Apple в отношении контента про COVID-19.

Два крупных российских банка, вслед за рядом других ключевых игроков, расширяют собственную систему идентификации клиента за пределы только финансовых услуг: Тинькофф-банк и Альфа-банк. В теории это призвано увеличить привлечение клиентов, обеспечить более глубокий анализ их транзакционной активности, увеличить кросс-продажи и даже получить прямые доходы от предоставления услуги сторонним организациям.
В Тинькофф-банке полагают, что партнеры смогут от использования ID увеличить свою конверсию на 3–5%. В Альфа-банке отмечают, что ID обеспечит «легитимный обмен данными между банком и партнерами для актуализации данных и увеличения KYC».

⚡️ WhatsApp оштрафован на 18 млн рублей на повторный отказ локализовать персональные данные россиян

Мировой суд Таганского района Москвы признал виновным в административном правонарушении WhatsApp LLC за совершение компанией повторного правонарушения, выразившегося в отказе локализовать данные россиян на территории России, передает корреспондент "Интерфакса" из зала суда в четверг.

Мессенджер оштрафован на 18 млн рублей.

WhatsApp признан виновным по ч.9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ).

#materials #rppa #research #privacy

💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.

Результаты опроса

❤️В опросе приняли участие 60+ респондентов.

🧸Благодарим каждого, кто прошел опрос – спасибо!

С уважением,
RPPA & Comply.

Правительство одобрило законопроект о дистанционной торговле рецептурными лекарствами. Документ обязывает аптеки при продаже дистанционным способом обеспечить идентификацию личности гражданина, которому оформили рецепт на препарат, с личностью гражданина, которому его доставили.

Банки просят «Ростелеком» пересмотреть и снизить тарифы на его программный модуль «КриптоSDK» – он необходим для защиты данных при работе с ЕБС. Для небольших банков тарифная линейка слишком высокая, а разбивка по пакетам не удовлетворяет всех потребностей. Это следует из письма Ассоциации банков России (АБР) на имя президента «Ростелекома» Михаила Осеевского по итогам опроса нескольких системно значимых, малых и средних региональных банков.

Данные детей участников специальной военной операции, решивших поступать в российские вузы, оказались засекречены. В этом году они получили льготы при поступлении, в вузах им выделили специальную квоту — 10% от общего числа бюджетных мест.

В зависимости от университета имена всех абитуриентов должны идентифицироваться по ФИО или номеру СНИЛСа. Эти данные находятся в открытом доступе. Однако детям участников военной операции присвоили специальный номер, который не позволяет раскрыть их персональные данные.

Обработка без согласия владельца стала самым частым нарушением при использовании персональных данных, сообщил Центр правовой помощи гражданам в цифровой среде ГРЧ Роскомнадзора. С ним столкнулись 56% граждан, которые жаловались в Центр с сентября 2021 года по июнь 2022 года. 14% граждан пострадали от мошенничества с использованием их личной информации, 8% — от применения персональных данных в рекламных целях.

21 июля Администрация киберпространства Китая наложила на компанию-агрегатора такси Didi штраф в размере 8,03 млрд юаней ($1,2 млрд) за нарушение правил кибербезопасности. Регуляторы также оштрафовали председателя совета директоров Didi Чэн Вэя и президента Джин Лю на 1 млн юаней ($147 тысяч) каждого. Штраф Didi стал крупнейшим регулятивным взысканием, наложенным на китайскую технологическую компанию, с 2019 года.
Официальная причина — нарушение конфиденциальности персональных данных граждан Китая, пренебрежение в выполнении требований по управлению данными. Неофициальная — излишняя самостоятельность компании. В июне 2021 года она провела несогласованное с властями Китая IPO в США. И несмотря на объявление о делистинге в мае 2022 года, штрафа избежать не удалось.
Руководство Didi поблагодарило Администрацию киберпространства за проверку компании и соответствующие инструкции, а общественность — за бдительность. Представители компании пообещали провести анализ деятельности, устранить все несоответствия, усилить защиту личной информации и эффективно выполнять социальные обязанности.
Показательная история про то, как ПД становится карательной дубиной.