Запрет на распознавание лиц в Италии

Италия запретила использование системы распознавания лиц, за исключением использования в правоохранительных целях.

Управление по защите данных (Garante per la protezione dei dati personali) вынесло официальные постановления двум муниципалитетам - южно-итальянскому городу Лечче и тосканскому городу Ареццо в связи с их экспериментами с биометрическими технологиями.

Управление запретило системы распознавания лиц, использующие биометрические данные, до принятия специального закона, регулирующего их использование.

Однако было добавлено исключение для технологии биометрических данных, которая используется "для борьбы с преступностью" или в рамках судебного расследования.

Технология распознавания лиц является одной из центральных проблем в предлагаемом ЕС регулировании ИИ.

Лица с ограниченными возможностями здоровья смогут подтверждать биометрические данные в единой государственной биометрической системе (той, которую Госдума вчера обсуждала) при помощи использования только фотографии. Голоса не надо!

Путин поручил создать ресурс для актуализации документов воинского учета.
Ресурс должен быть сформирован к апрелю 2024 года на основе данных о гражданах, состоящих на воинском учете, и о тех, кто должен на нем состоять. Разработкой системы займутся Минцифры, ФНС и Минобороны
К указу приложен перечень необходимых сведений. Это данные о регистрации, состоянии здоровья, наличии права на отсрочку от призыва по мобилизации, а также о принадлежащих гражданам транспортных средствах и недвижимости. Кроме того, профильные федеральные ведомства и органы власти субъектов должны сообщить о людях, которые занимаются медициной, обучаются на очном отделении вузов и колледжей, имеют спортивные разряды и звания, отбывают наказание или являются депутатами.
Ведомствам предстоит создать витрины данных.
Текст указа тут

❗️В США ввели запрет на ввоз и продажу телекоммуникационного оборудования Huawei, ZTE и ряда других китайских компаний

"Перечень оборудования и услуг, подпадающих под действие распоряжения, в настоящее время включает коммуникационные средства, произведенное компаниями Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology и Dahua Technology, а также их дочерними предприятиями и аффилированными структурами", - говорится в тексте распоряжения, опубликованного на сайте Федеральной комиссии по связи США.

В тексте отмечается, что данное оборудование "представляет неприемлемый риск для национальной безопасности".

@interfaxonline

В 2011-м году, в разгар дискуссий о ПДн, на одной конференции по ИБ, я на обратной стороне своего бейджа наткнулся на такую надпись ;-)

В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз». Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах. https://vc.ru/s/getmatch/547119-vygoranie-postavlennoe-na-potok-kak-v-kitae-rabotaet-sistema-tretiy-glaz-i-pochemu-programmisty-iz-za-nee-umirayut

Утечек информации из медучреждений в России становится меньше, но объем «сливающейся» информации резко растет. При этом увеличивается доля преднамеренных утечек. Доля умышленно украденных баз, содержащих информацию о клиентах российских медучреждений, увеличилась за девять месяцев 2022 года почти на треть: с 58,3% до 87,5%.
Причем увеличилась доля внутренних утечек. Информация о здоровье человека становится все более ликвидным товаром на черном рынке.

В Казахстане ввели QR-подписание документов
В Казахстане уже стало доступно QR-подписание вместо ЭЦП на порталах госуслуг. Об этом сообщили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП).
https://plusworld.ru/articles/49722/

АО «Гознак» запускает корпоративный акселератор Goznak Startup Lab. Оператором программы выступает ФРИИ.
АО «Гознак» ищет инновационные решения по следующим направлениям:
Технологии идентификации и биометрии
Печатная электроника
Облачные сервисы
FinTech и платёжные решения
Инновационные материалы
ЦФА, блокчейн и другие технологии для криптовалют
Track&Trace, LogTech
Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
Индустриальный IoT
RegTech, LegalTech, HRTech

Прием заявок на участие в отборе продлится до 26 декабря 2022 года.

В Госдуме опровергли слухи о введении обязательной сдачи биометрии.
"Обязательной сдачи биометрии не будет! Это прописано и в моем законопроекте, и в действующих нормативных актах. Более того, исключена любая дискриминация граждан, которые не хотят сдавать биометрию... Сегодня биометрию собирают и хранят любые частные лавочки, законопроект им это делать запретит", - написал в своём Telegram-канале депутат Горелкин.

Мировой суд Хамовнического района Москвы зарегистрировал административный протокол Роскомнадзора, составленный в отношении автономной некоммерческой организации дополнительного профессионального образования "Образовательные технологии Яндекса" (учредитель "Яндекс") об административном правонарушении, связанным с обработкой персональных данных. Рассмотрение дела назначили на 12 декабря.

«Мы пока не получали извещение о рассмотрении дела судом. В июне 2022 года был зафиксирован факт несанкционированного доступа злоумышленников к данным пользователей Яндекс Практикума. С того момента, на основе внутреннего расследования мы провели детальный аудит систем безопасности и ужесточили политику хранения данных в сервисе. Важно учесть, что из-за этого инцидента никакие платежные данные или пароли наших пользователей не были скомпрометированы», — сообщили в пресс-службе компании.

Правительство направило в Государственную Думу законопроект, который предусматривает создание информационной системы национального удостоверяющего центра. Его основной задачей станет обеспечение российских сайтов специальными сертификатами безопасности.
Центр должен предоставлять интернет-пользователям возможности получения TLS-сертификатов (траст-сертификатов) для идентификации принадлежащих им информационных ресурсов при электронном взаимодействии, а также обеспечение возможности реализации электронного взаимодействия граждан с информационными ресурсами органов государственной власти по защищённым протоколам с поддержкой российских криптографических алгоритмов.
Также законопроект закрепляет необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту.
Как отмечается в пояснительной записке, изменения «необходимы для снижения эффекта от санкций поставщиков материалов для печатающих устройств федеральной организации почтовой связи».
Документ предполагает использование инфраструктуры электронного правительства для осуществления в том числе деятельности, не относящейся к госуслугам.
Текст законопроекта тут

Интернет-компании, операторы связи и банки из Ассоциации больших данных (АБД) выступили против внесудебных компенсаций за утечки персональных данных. Норма о добровольных выплатах со стороны компаний создаст предпосылки для развития «потребительского экстремизма», считают в ассоциации. Она попросила также снизить размер штрафов за утечки данных и установить для них предел.
Свои замечания АБД направила в Минцифры.

Ректор РТУ МИРЭА Станислав Кудж предложил ввести обязательную маркировку созданного с помощью дипфейков контента, а также закрепить подобную технологию в нормативно-правовой базе как несущую угрозу персональным данным россиян.
Как показало исследование РТУ МИРЭА, уровень осведомлённости россиян о дипфейках и их потенциальных угрозах минимален. Только 12% респондентов знают значение этого термина, а в категории людей старше 50 лет этот показатель ещё меньше — 3%.
При этом 86% опрошенных уверены, что основные задачи дипфейков — генерация развлекательного контента и применение в киноиндустрии. Лишь 10% россиян считают, что с помощью этой технологии можно совершать преступления.
По мнению Куджа, технология дипфейка должна быть закреплена в нормативно-правовой базе как несущая угрозу персональным данным россиян.

UPD. В СРО "МИР" (объединяет микрофинансовые организации) заявляют, что все НЕ ТАК. Незаконно использовали ПД мошенники, которые взяли займы в МФО, используя чужие ПД. А заявление Центра правовой помощи ФГУП "ГРЧЦ" создает впечатление, что взыскивают с МФО за мошенничество!
Моральный вред с МФО могли взыскать только за то, что МФО долго не реагировали, но никак не за мошенничество.
+++++++++++++++++++++++++++++++++++
Центр правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" создал важные прецеденты: суды по искам граждан к микрофинансовым организациям (МФО) из-за использования при выдаче кредита чужих персональных данных (ПД) приняли решения не просто о признании недействительными притязаний МФО, но и о выплате ими компенсаций морального вреда пострадавшим (2-10 тысяч рублей).
Подробный рассказ РКН тут.

ЦБ и кабмин проработают механизм дистанционной биометрической идентификации нерезидентов без посещения ими РФ. Об этом говорится в основных направлениях развития финансового рынка РФ на 2023 год и период 2024 и 2025 годов, опубликованных Банком России.
Регулятор по-прежнему планирует обеспечить возможность самостоятельной регистрации биометрии с помощью защищенного мобильного приложения.
Текст документа тут

Минцифры предлагает ужесточить наказание за утечки биометрии и сведений об интимной жизни.
Такое предложение содержится в версии законопроекта об оборотных штрафах за утечки персональных данных (ПД), которую представило в конце ноября Минцифры.
Среди отягчающих факторов в документе предлагается учитывать характер утекших ПД. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», то это будет учитываться при назначении административного наказания, отмечается в законопроекте. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.
К смягчающим факторам относятся предложения о компенсациях пострадавшим от утечек, а также добровольный аудит защищенности данных и ряд других параметров.
К специальной категории ПД относятся данные о состоянии здоровья, о наличии судимости, религиозных убеждениях и т. п.

Акт об уничтожении персональных данных и ЭП

Минюст России 28.11.2022 зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"

На что хотелось обратить внимание.
Согласно пункту 4 Требований Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с 63-ФЗ, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц.
Согласно пункту 8 Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.

Соответственно операторы должны обеспечить возможность проверки ЭП актов, оформленных в электронной форме, в течение 3 лет. На практике это можно сделать, если использовать механизм меток доверенного времени или... "удлиненных" сертификатов к появлению которых возникает вопрос "зачем".

Приказ Роскомнадзора вступает в силу с 1.03.2023 и действует до 1.03.2029.

С 1 декабря паспорт болельщика становится обязательным на всех стадионах России. Удачен ли был эксперимент с fan ID?

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

Зона Шенгена вводит новые правила проверки въезжающих с мая 2023 года: на внешних границах Шенгенской зоны заработает «Система въезда/выезда» (EES).
EES будет применяться ко всем гражданам третьих стран, путешествующим в Шенгенскую зону с любыми целями, как для краткосрочного, так и для долгосрочного пребывания, включая граждан тех стран, которые попадают под безвизовую программу (граждане США, Великобритании, ОАЭ и пр.) и на которых распространяется визовый режим (граждане РФ, Белоруссии, Казахстана, Армении и т.д.).

В системе EES будут регистрироваться как общие данные каждого путешественника (биометрия, ФИО, национальность, дата рождения), так и сведения о его проездных документах, визах (включая трехбуквенный код государства-члена, выдавшего визу, сроки действия и тип визы), дату, время посещений ЕС, пограничные пункты въезда/выезда.

Все эти данные будут храниться в общей информационной системе VIS, к которой будут подключены все страны ЕС. Обещают новшество и для самих туристов: заработает онлайн-сервис, с помощью которого граждане третьих стран могут проверить, сколько еще дней они могут оставаться на территории Шенгенского соглашения.