🇪🇺💡🏛️ #ес #cctv #cnil #разъяснения
Французский надзорный орган CNIL опубликовал разъяснения о разнице между видеонаблюдением с использованием биометрии и "дополненным" видеонаблюдением, которое оснащено ПО с искусственным интеллектом. Например, видеофиксация общественного шоссе для подсчета в реальном времени различных видов участников движения (пешеходы, автомобили, велосипеды) или подсчет и классификация (пол, возраст и т.д.) людей, посещающих торговый центр, чтобы адаптировать содержание рекламы или расположение вывесок или товаров.

Известный эксперт Михаил Емельянников анализирует, как закон об обязательной передаче биометрии в ЕБС в корне противоречит принципам и отдельным статьям 152 ФЗ "О персональных данных".

Британские спецслужбы предложили сканировать телефоны граждан на предмет выявления детской порнографии и другого незаконного содержимого

Заместитель мэра Москвы в правительстве Москвы по вопросам транспорта Маским Ликсутов рассказал о перспективах развития вредной технологии FacePay

Передавать биометрические слепки из банков в ЕБС нереально: стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков. Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%.

«А если теперь на мой паспорт возьмут кредит?».

В Екатеринбурге в детской поликлинике людям стали выдавать странные талоны. На одной стороне — направление к врачу, а на другой — паспортные данные других людей. Обеспокоенные горожане переживают, что таким образом мошенники могут оформить на них займ или получить доступ к персональным данным.

Разбираемся в непростой истории.

Оператор атомных электростанций (АЭС) концерн «Росэнергоатом», собирается внедрить на своих предприятиях новую информационно-управляющую систему аутентификации по лицу без обработки биометрической информации, а следовательно, без передачи данных в ЕБС.
Отличие новой системы в том, что математическое преобразование изображения лица осуществляется не на сервере, а на клиентском устройстве, по определенному алгоритму с последующим хэшированием. «Таким образом исключается хранение в СУБД на сервере каких-либо биометрических данных, — пояснили в компании. — Более того, алгоритмы работы серверной части создаваемой системы позволят нам привязывать полученный математический код к табельному номеру и определять полномочия работника при попытке войти в помещение".


Она будет представлять собой систему контроля доступа на основании технологий видеоанализа и искусственного интеллекта

Правительство определило, как Роскомназдор будет проверять соблюдение операторами обязанности по проверке достоверности сведений об абонентах. Фактически операторы должны все свои базы слить РКН, но не сразу, а за 5,5 лет... Или мы что-то неправильно поняли?
Операторы при подключении к информационному ресурсу РКН должны представлять следующую информацию об абонентах:
фамилию, имя, отчество, дату рождения, реквизиты документа, удостоверяющего личность.
Количество запросов Роскомнадзора в сутки не должно превышать 0,05% от общего количества выделенных оператору номеров.

В сети оказались данные пользователей сайта знакомств для антиваксеров. Данные попали в сеть из приложения Unjected, которое на данный момент можно скачать в Google Play. Оно удалено из App Store за нарушение политики Apple в отношении контента про COVID-19.

Два крупных российских банка, вслед за рядом других ключевых игроков, расширяют собственную систему идентификации клиента за пределы только финансовых услуг: Тинькофф-банк и Альфа-банк. В теории это призвано увеличить привлечение клиентов, обеспечить более глубокий анализ их транзакционной активности, увеличить кросс-продажи и даже получить прямые доходы от предоставления услуги сторонним организациям.
В Тинькофф-банке полагают, что партнеры смогут от использования ID увеличить свою конверсию на 3–5%. В Альфа-банке отмечают, что ID обеспечит «легитимный обмен данными между банком и партнерами для актуализации данных и увеличения KYC».

⚡️ WhatsApp оштрафован на 18 млн рублей на повторный отказ локализовать персональные данные россиян

Мировой суд Таганского района Москвы признал виновным в административном правонарушении WhatsApp LLC за совершение компанией повторного правонарушения, выразившегося в отказе локализовать данные россиян на территории России, передает корреспондент "Интерфакса" из зала суда в четверг.

Мессенджер оштрафован на 18 млн рублей.

WhatsApp признан виновным по ч.9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ).

#materials #rppa #research #privacy

💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.

Результаты опроса

❤️В опросе приняли участие 60+ респондентов.

🧸Благодарим каждого, кто прошел опрос – спасибо!

С уважением,
RPPA & Comply.

Правительство одобрило законопроект о дистанционной торговле рецептурными лекарствами. Документ обязывает аптеки при продаже дистанционным способом обеспечить идентификацию личности гражданина, которому оформили рецепт на препарат, с личностью гражданина, которому его доставили.

Банки просят «Ростелеком» пересмотреть и снизить тарифы на его программный модуль «КриптоSDK» – он необходим для защиты данных при работе с ЕБС. Для небольших банков тарифная линейка слишком высокая, а разбивка по пакетам не удовлетворяет всех потребностей. Это следует из письма Ассоциации банков России (АБР) на имя президента «Ростелекома» Михаила Осеевского по итогам опроса нескольких системно значимых, малых и средних региональных банков.

Данные детей участников специальной военной операции, решивших поступать в российские вузы, оказались засекречены. В этом году они получили льготы при поступлении, в вузах им выделили специальную квоту — 10% от общего числа бюджетных мест.

В зависимости от университета имена всех абитуриентов должны идентифицироваться по ФИО или номеру СНИЛСа. Эти данные находятся в открытом доступе. Однако детям участников военной операции присвоили специальный номер, который не позволяет раскрыть их персональные данные.

Обработка без согласия владельца стала самым частым нарушением при использовании персональных данных, сообщил Центр правовой помощи гражданам в цифровой среде ГРЧ Роскомнадзора. С ним столкнулись 56% граждан, которые жаловались в Центр с сентября 2021 года по июнь 2022 года. 14% граждан пострадали от мошенничества с использованием их личной информации, 8% — от применения персональных данных в рекламных целях.

21 июля Администрация киберпространства Китая наложила на компанию-агрегатора такси Didi штраф в размере 8,03 млрд юаней ($1,2 млрд) за нарушение правил кибербезопасности. Регуляторы также оштрафовали председателя совета директоров Didi Чэн Вэя и президента Джин Лю на 1 млн юаней ($147 тысяч) каждого. Штраф Didi стал крупнейшим регулятивным взысканием, наложенным на китайскую технологическую компанию, с 2019 года.
Официальная причина — нарушение конфиденциальности персональных данных граждан Китая, пренебрежение в выполнении требований по управлению данными. Неофициальная — излишняя самостоятельность компании. В июне 2021 года она провела несогласованное с властями Китая IPO в США. И несмотря на объявление о делистинге в мае 2022 года, штрафа избежать не удалось.
Руководство Didi поблагодарило Администрацию киберпространства за проверку компании и соответствующие инструкции, а общественность — за бдительность. Представители компании пообещали провести анализ деятельности, устранить все несоответствия, усилить защиту личной информации и эффективно выполнять социальные обязанности.
Показательная история про то, как ПД становится карательной дубиной.

Intel, Philip Morris, SpaceX и еще более 1 тыс. организаций получили лицензию на использование технологии распознавания лиц, разработанной российской компанией NTechLab, сообщает Business Insider со ссылкой на переданную ему анонимно базу данных.
В нескольких компаниях из перечня подтвердили, что получили от NTechLab лицензию, но сказали, что не пользовались ею на протяжении нескольких лет. Например, представитель табачной компании Philip Morris Дэвид Фрейзер рассказал, что компания несколько лет назад тестировала ПО для «программы по подтверждению возраста», но в итоге сделала выбор в пользу другого поставщика аналогичной услуги.
Другие компании из списка (Intel, Nokia) опровергли, что когда-либо использовали FindFace.

Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью ЕБС.
Эксперимент будет проведен в аэропорту Шереметьево. Задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
Проект постановления правительства РФ тут

"Почта России" признала факт утечки ПД клиентов, но утверждает, что она не представляет опасности для клиентов. Компания заявила, что утечка произошла в результате хакерской атаки.

Samsung позволит скрывать личные фотографии на смартфонах при сдаче в ремонт