Правительство определило, как Роскомназдор будет проверять соблюдение операторами обязанности по проверке достоверности сведений об абонентах. Фактически операторы должны все свои базы слить РКН, но не сразу, а за 5,5 лет... Или мы что-то неправильно поняли?
Операторы при подключении к информационному ресурсу РКН должны представлять следующую информацию об абонентах:
фамилию, имя, отчество, дату рождения, реквизиты документа, удостоверяющего личность.
Количество запросов Роскомнадзора в сутки не должно превышать 0,05% от общего количества выделенных оператору номеров.

В сети оказались данные пользователей сайта знакомств для антиваксеров. Данные попали в сеть из приложения Unjected, которое на данный момент можно скачать в Google Play. Оно удалено из App Store за нарушение политики Apple в отношении контента про COVID-19.

Два крупных российских банка, вслед за рядом других ключевых игроков, расширяют собственную систему идентификации клиента за пределы только финансовых услуг: Тинькофф-банк и Альфа-банк. В теории это призвано увеличить привлечение клиентов, обеспечить более глубокий анализ их транзакционной активности, увеличить кросс-продажи и даже получить прямые доходы от предоставления услуги сторонним организациям.
В Тинькофф-банке полагают, что партнеры смогут от использования ID увеличить свою конверсию на 3–5%. В Альфа-банке отмечают, что ID обеспечит «легитимный обмен данными между банком и партнерами для актуализации данных и увеличения KYC».

⚡️ WhatsApp оштрафован на 18 млн рублей на повторный отказ локализовать персональные данные россиян

Мировой суд Таганского района Москвы признал виновным в административном правонарушении WhatsApp LLC за совершение компанией повторного правонарушения, выразившегося в отказе локализовать данные россиян на территории России, передает корреспондент "Интерфакса" из зала суда в четверг.

Мессенджер оштрафован на 18 млн рублей.

WhatsApp признан виновным по ч.9 ст. 13.11 КоАП РФ (повторное невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ).

#materials #rppa #research #privacy

💬Comply совместно с RPPA.ru провели опрос privacy-сообщества об отношении к новому 152-ФЗ.

Результаты опроса

❤️В опросе приняли участие 60+ респондентов.

🧸Благодарим каждого, кто прошел опрос – спасибо!

С уважением,
RPPA & Comply.

Правительство одобрило законопроект о дистанционной торговле рецептурными лекарствами. Документ обязывает аптеки при продаже дистанционным способом обеспечить идентификацию личности гражданина, которому оформили рецепт на препарат, с личностью гражданина, которому его доставили.

Банки просят «Ростелеком» пересмотреть и снизить тарифы на его программный модуль «КриптоSDK» – он необходим для защиты данных при работе с ЕБС. Для небольших банков тарифная линейка слишком высокая, а разбивка по пакетам не удовлетворяет всех потребностей. Это следует из письма Ассоциации банков России (АБР) на имя президента «Ростелекома» Михаила Осеевского по итогам опроса нескольких системно значимых, малых и средних региональных банков.

Данные детей участников специальной военной операции, решивших поступать в российские вузы, оказались засекречены. В этом году они получили льготы при поступлении, в вузах им выделили специальную квоту — 10% от общего числа бюджетных мест.

В зависимости от университета имена всех абитуриентов должны идентифицироваться по ФИО или номеру СНИЛСа. Эти данные находятся в открытом доступе. Однако детям участников военной операции присвоили специальный номер, который не позволяет раскрыть их персональные данные.

Обработка без согласия владельца стала самым частым нарушением при использовании персональных данных, сообщил Центр правовой помощи гражданам в цифровой среде ГРЧ Роскомнадзора. С ним столкнулись 56% граждан, которые жаловались в Центр с сентября 2021 года по июнь 2022 года. 14% граждан пострадали от мошенничества с использованием их личной информации, 8% — от применения персональных данных в рекламных целях.

21 июля Администрация киберпространства Китая наложила на компанию-агрегатора такси Didi штраф в размере 8,03 млрд юаней ($1,2 млрд) за нарушение правил кибербезопасности. Регуляторы также оштрафовали председателя совета директоров Didi Чэн Вэя и президента Джин Лю на 1 млн юаней ($147 тысяч) каждого. Штраф Didi стал крупнейшим регулятивным взысканием, наложенным на китайскую технологическую компанию, с 2019 года.
Официальная причина — нарушение конфиденциальности персональных данных граждан Китая, пренебрежение в выполнении требований по управлению данными. Неофициальная — излишняя самостоятельность компании. В июне 2021 года она провела несогласованное с властями Китая IPO в США. И несмотря на объявление о делистинге в мае 2022 года, штрафа избежать не удалось.
Руководство Didi поблагодарило Администрацию киберпространства за проверку компании и соответствующие инструкции, а общественность — за бдительность. Представители компании пообещали провести анализ деятельности, устранить все несоответствия, усилить защиту личной информации и эффективно выполнять социальные обязанности.
Показательная история про то, как ПД становится карательной дубиной.

Intel, Philip Morris, SpaceX и еще более 1 тыс. организаций получили лицензию на использование технологии распознавания лиц, разработанной российской компанией NTechLab, сообщает Business Insider со ссылкой на переданную ему анонимно базу данных.
В нескольких компаниях из перечня подтвердили, что получили от NTechLab лицензию, но сказали, что не пользовались ею на протяжении нескольких лет. Например, представитель табачной компании Philip Morris Дэвид Фрейзер рассказал, что компания несколько лет назад тестировала ПО для «программы по подтверждению возраста», но в итоге сделала выбор в пользу другого поставщика аналогичной услуги.
Другие компании из списка (Intel, Nokia) опровергли, что когда-либо использовали FindFace.

Минцифры РФ предложило провести в 2022-2023 годах эксперимент по допуску пассажиров в зону транспортной безопасности аэропорта с помощью ЕБС.
Эксперимент будет проведен в аэропорту Шереметьево. Задействовать в нем, помимо Минцифры и Росавиации, планируется Минтранс, МВД, ФСБ и Роскомнадзор. Участие в эксперименте могут принять добровольцы старше 18 лет, предоставив согласие на обработку биометрических персональных данных.
Проект постановления правительства РФ тут

"Почта России" признала факт утечки ПД клиентов, но утверждает, что она не представляет опасности для клиентов. Компания заявила, что утечка произошла в результате хакерской атаки.

Samsung позволит скрывать личные фотографии на смартфонах при сдаче в ремонт

🇷🇺💡📸 #биометрия #идентификация #аутентификация #аналитика
Подготовил описание (оригинал) нескольких сценариев юридической квалификации обработки фотографического изображения и иных ПД посетителей организации для обеспечения их однократного и/или многократного прохода на охраняемую территорию.

Минцифры предложило использовать ЕБС при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов. Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью.
В "Ростехе" предпочитают закрытый контур и считают, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после внедрения биометрических общегражданских паспортов.
Цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего.

Криптобиржа Binance потеряла 90% клиентов после внедрения процедуры верификации клиентов. Ввести ее пришлось после расследования Reuters, в котором говорится, через Binance с 2017 года преступники отмыли более 2,35 млрд долларов. Среди них — хакеры из северокорейской группировки Lazaurs и лица, причастные к даркнет-маркетплейсу Hydra.

Технологии виртуальной реальности, применяемые в том числе в метавселенных, позволяют собирать огромное количество персональных данных в рекордные сроки, выяснили специалисты Мюнхенского технического университета (Technical University of Munich) и Калифорнийского университета в Беркли (UC Berkeley).
При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум — в таких играх пользователю предлагается найти выход из какого-либо здания или помещения.
Оказалось, что подобная игра способна предоставить злоумышленнику ПД пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя, родной язык, когнитивные способности, — всего за несколько минут, проведённых в игре.

Комитет Госдумы по информационной политике обратится в правительство для отмены моратория на проверки бизнеса при утечках персональных данных.

А вы знали, что после длительного нахождения в воде (после бассейна или сауны) подушечки пальцев морщинятся? Наверняка знали. А знаете ли вы, что из-за этого часто не срабатывают системы биометрической идентификации по отпечаткам пальцев, например, TouchID? Вооооот!...

Так что не стоит делать вторым фактором только один - отпечатки пальцев; лучше иметь разнообразие. Ну или в политику ИБ и повышение осведомленности пользователей включать пункт о запрете посещения бани перед работой с активами, требующими доступа к узлам с биометрической аутентификацией.

Глава криптовалютной биржи Binance Чанпэн Чжао опроверг заявления своих сотрудников о том, что компания потеряла 90% клиентов и миллиарды долларов после введения процедуры идентификации (KYC). Ранее об этом сказал руководитель комплаенс-команды Тигран Гамбарян в интервью CoinDesk, комментируя расследование Reuters о причастности биржи к отмыванию средств преступниками.