Страны члены ЕАЭС создают единую систему идентификации. Создан проект документа, который устанавливает правовые основы обеспечения единой идентификации в ЕАЭС лиц стран-членов и иностранных граждан при трансграничном взаимодействии путем присвоения уникального идентификационного номера, сформированного по единым правилам.

В России разработают электронное удостоверение мигранта — физический носитель с биометрией.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб.
Система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

33% потребителей во всем мире становились жертвами утечки персональных данных. Такие цифры приводит промышленная группа Thales (разрабатывает, в частности, системы идентификации и сим-карты). Она провела исследование о цифровом доверии пользователей. В опросе приняли участие более 21 тыс. человек из 11 стран.
Несмотря на то что треть стала жертвами утечек, 82% потребителей в определенной степени продолжают доверять поставщикам цифровых онлайн-услуг. Они верят, что их личные данные смогут защитить. Однако 82% жертв утечки данных ощутили негативные для себя последствия.
Полный текст исследования The 2022 Consumer Digital Trust Index тут

12 декабря 2022 года Святейший Патриарх Московский и всея Руси Кирилл направил председателю Государственной Думы ФС РФ В.В. Володину письмо о ЕБС.
"Церковь выступает за фундаментальное безусловное право граждан отказываться от биометрической идентификации с абсолютными гарантиями недискриминации в случае такового выбора. К сожалению, уже сегодня можно наблюдать практики, имеющие негативные признаки. Ради сохранения мира и согласия в обществе необходимо исключить любые материальные преференции для тех, кто использует биометрическую идентификацию", — говорится в письме.

Суд оштрафовал «Образовательные технологии Яндекса» на 60 тысяч рублей за утечку

Речь идёт о несанкционированном доступе злоумышленников к данным пользователей платформы, о котором стало известно в июне этого года. Тогда в свободном доступе оказалось 300 тыс. строк информации о клиентах «Яндекс.Практикума».

💬«Ничего не меняется, утечки продолжаются, а Роскомнадзор так же штрафует по 60 тыс. руб. (ранее в этом году «Яндекс.Еду» дважды оштрафовали на 60 тысяч рублей за утечки — прим. ред.). При этом пользовали продолжают страдать: учащаются звонки с неизвестных номеров, спам на почту и пр. Как пользователям возмещён ущерб? Никак. О восстановлении справедливости (главный принцип права), речи, конечно же, не идёт», — отмечает юрист «Роскомсвободы» Евгений Кравченко.

➡️ https://roskomsvoboda.org/post/yandex-obrabotka-pd-2/

Австралия рассматривает возможность запуска «Цифрового паспорта» для использования в соцсетях. Паспорт призван полностью устранить анонимность и дать доступ полиции к сообщениям.
🇦🇺⚡🏛️ #контроль #соцсети #id

Греческий парламент одобрил законопроект, запрещающий использование в стране коммерческого шпионского ПО. Этому решению предшествовал скандал

Сквозное шифрование iCloud, о котором Apple объявила на прошлой неделе, вызвало недовольство ФБР.
Apple анонсировала функцию Advanced Data Protection для шифрования данных на iCloud в начале декабря. После ее введения компания не сможет просматривать на серверах зашифрованные конфиденциальные пользовательские данные.

29 ноября после согласования и регистрации в Минюсте был опубликован Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"». Михаил Емельянников сделал анализ этого так скажем неоднозначного документа. Пока вопросов масса. А ответов нет.
🇷🇺💡🤔 #ркн #мнение #pia #вред

ГД приняла в I чтении законопроект, который разрешает иностранцам оповещать о прибытии в Россию через Госуслуги

Законопроект о биометрических данных полностью переписан ко второму чтению, большинство предложений РПЦ, в том числе о добровольности сдачи биометрии учтено, сообщил глава комитета Госдумы по информполитике Александр Хинштейн
«Прописывается сам механизм отказа человеком от сдачи своей биометрии. Вводится запрет на любую дискриминацию таких людей. Например, им нельзя будет отказать в предоставлении услуг и передаче товара, в выдаче документов, в предоставлении пособий и иных социальных выплат, в совершении сделок с недвижимостью, в получении нотариальных услуг и т.д.», — сообщил Хинштейн.

В сети распространяется информация о крупнейшей за последние годы утечке из инфраструктуры Московской мэрии. В свободном доступе, предположительно, оказался архив на 17 млн строк с персональными данными (ФИО, СНИЛС, номер телефона, дата рождения, адрес электронной почты), пользователей «Московской электронной школы» (МЭШ). В сентябре текущего года МЭШ уже подвергалась хакерской атаке и не работала несколько дней. В самой мэрии утечку отрицают, а эксперты допускают, что база могла быть скомпилирована из других утечек данных.

В Китае вводится обязательная маркировка любых цифровых продуктов, созданных искусственным интеллектом (ИИ), — текста, изображений, голоса. По мнению властей КНР, ИИ может использоваться для распространения незаконной информации, клеветы и подделки чужих личностей. Новые требования для продуктов «глубокого синтеза» вступят в силу 10 января 2023 года.

Банки раскритиковали новые требования к работе с Единой биометрической системой (ЕБС), которые недавно поддержала Госдума РФ. Национальный совет финрынка предложил депутатам отменить ряд нововведений: вернуть обязательное получение согласия граждан на передачу их данных из банковских систем в единую, не принимать в госбазу черно-белые фото низкого качества и не отправлять туда такую специфическую биометрию, как отпечатки вен ладоней.
Банки просят отменить требование об уничтожении биометрических слепков (такая норма предусмотрена поправками) после их передачи в ЕБС при условии их использования банками в соответствии с законом о персональных данных и с согласия клиента.
Эксперты полагают, что сейчас основная задача государства — наполнить ЕБС, в то время как кредитные организации стремятся сохранить за собой персональные данные клиентов.

Минцифры России подготовило законопроект о штрафах до 3% от оборота за утечку персональных данных. Документ могут внести в Госдуму уже в январе

Порядка 70 млн россиян уже сдали свои биометрические данные, в основном они находятся у банков, сказал глава Минцифры Максут Шадаев.

Сбербанк предложил финрынку, маркетплейсам и телекому открыть друг другу данные для обмена клиентской информацией. Сбербанк выступает за внедрение открытых интерфейсов (open API) в виде модели открытых данных.

Крупнейшими держателями информации являются не кредитные организации, а маркетплейсы, сотовые операторы и государственные органы, поэтому их необходимо включать в процесс взаимного обмена информацией, считают в ПСБ.

Yandex Cloud получила в Австрии сертификат соответствия европейскому стандарту ISO 27701, что позволит провайдеру выполнять международные требования по защите персональных данных (ПД), в том числе прописанные в едином европейском регламенте GDPR.

Twitter планирует обязать пользователей делитьcя личными данными, чтобы не потерять прибыль от рекламы.
Речь идет, например, об обязательном предоставлении доступа к местоположению и номеру телефона. Сейчас у пользователя соцсети есть возможность выбрать сведения, которыми он готов делиться, однако в скором времени эта возможность может исчезнуть.
Также компании есть планы разрешить пользователям не раскрывать личную информацию, если они приобретут подписку на сервис Twitter Blue стоимостью около $8 в месяц. Однако это вступит в противоречие с правилами Apple, запрещающими приложениям ставить пользователей перед выбором между рекламными механизмами отслеживания и оплатой