Федеральная комиссия по связи США (Federal Communications Commission, FCC) предложила обязать интернет-провайдеров и операторов связи информировать о любых утечках конфиденциальных данных потребителей и федеральные правоохранительные структуры «незамедлительно». Сейчас сроки колеблются от 7 до 30 дней в зависимости от объема обрабатываемых ПД.

🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚡⚖️ #суд #cookie #баннер

Число жалоб от граждан, к которым приставы применяли принудительные меры взыскания из-за совпадения данных с реальными должниками, в минувшем году сократилось вдвое, посчитали в Прокуратуре РФ.

Правительство приняло постановление, где регламентирует, как именно Роскомнадзор должен запрещать передачу ПД за рубеж и информировать об этом оператора.
Запрос оператора о снятии ограничения должен быть рассмотрен в 10-ти дневный срок.

В Минобрнауки предложили не указывать СНИЛС детей участников СВО при поступлении в вуз

До чего дошел прогресс! ГИС учёта питания школьников заработала в тестовом режиме в Красноярске; в числе опций нового сервиса – возможность составлять меню, контролировать состав и качество блюд. Доступ к системе заказов по авторизации через госуслуги.
В дальнейшем планируется интегрировать систему питания с системой контроля доступа в школу, чтобы учителя могли планировать количество мест в столовой заранее.

Участились покушения на персональные данные миллионов россиян, живущих поддержкой общественных организаций.
В ближайшее время в Госдуму будут внесены поправки в закон «О некоммерческих организациях». Они подразумевают, что социально ориентированные НКО смогут получать бесплатную информационную поддержку от органов государственной власти.

#цифровыерешения

📲Русскоязычных пользователей «Телеграма» атакуют мошенники. Происходящее называют самой массовой и технически организованной кражей аккаунтов за всё время работы мессенджера.

Мошенники предлагают ознакомиться со списками людей, которых якобы призовут по частичной мобилизации 1–3 февраля 2023 года. Если пользователь перейдёт по ссылке и введёт данные и/или одноразовый код доступа, он может потерять аккаунт. После этого злоумышленники рассылают фишинговые сообщения уже его списку контактов.

❗️Не вводите данные для доступа в аккаунт в «Телеграме», в том числе код доступа. Используйте двухфакторную аутентификацию и не переходите по незнакомым ссылкам.

@obyasnayemrf

Президент РФ Владимир Путин по итогам заседания Совета по правам человека поручил правительству рассмотреть вопрос о введении оборотных штрафов для компаний за утечку персональных данных. Сроки выполнения поручения — до 1 июля 2023 года.

Хакеры опубликовали базу данных 3,5 млн пользователей почтового сервиса Mail.ru (число активных пользователей превышает 46 млн). Утечка включает в себя электронные адреса, фамилии и имена пользователей, а также номера телефонов. В VK, которая владеет Mail.ru, заявили, что в публичном доступе оказалась база, утерянная почти год назад по вине стороннего сервиса. Самих по себе утекших данных недостаточно для взлома, указывают эксперты, они могут использоваться злоумышленниками в комбинации с другими базами.

Выручка российских разработчиков искусственного интеллекта для распознавания лиц выросла в 2022 году на 30–35%. В том числе участники рынка увеличили экспорт решений в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку, некоторые для этого создали самостоятельные зарубежные подразделения.

Совсем скоро данные Росреестра о владельцах недвижимости закроются для широкой публики. Как можно успеть ими воспользоваться?

«ВКонтакте» разрабатывает технологию распознавания дипфейков. Функцию планируется запустить в течение полугода.
В результате появится возможность проверить загруженные на платформу фотографии или ролики на наличие манипуляций, связанных с лицом, например, изменение в редакторах или замена одного человека на другого, объяснили в компании. Пользователи смогут проводить самостоятельно проверку видео и изображений на достоверность.

Идентифицировать граждан, обращающихся в ФССП, будет теперь ИИ — робот "Полина".

Администрация киберпространства Китая разрешила компании-агрегатору такси Didi регистрировать новых пользователей после 18-месячной блокады.
Конфликт между агрегатором и регуляторами разгорелся в 2021 году, когда компания вышла на IPO в США.
Правительство обвинило Didi, что его трансграничные методы передачи небезопасны, и что к данным сотен миллионов китайских граждан предположительно могут получить доступ американские власти, и начало расследование.
Didi провела делистинг, несмотря на это ей запретили подключать новых пользователей, а 21 июля 2022 Администрация киберпространства Китая наложила на Didi штраф в размере 8,03 млрд юаней ($1,2 млрд) за нарушение правил кибербезопасности. Регуляторы также оштрафовали председателя совета директоров Didi Чэн Вэя и президента Джин Лю на 1 млн юаней ($147 тысяч) каждого.
Теперь период покаяния и исправления Didi закончился.

В России с 1 марта усилят ответственность за продажу сим-карт без предъявления паспорта и установления личности покупателя. Но смогут ли новые правила обелить рынок сим-карт?
Операторы уже провели огромную работу по проверке владельцев сим-карт, но полностью избежать распространение "серых" сим-карт в цепочке посредников не удастся. Между тем, если запись в базе данных не совпала с записью в ЕСИА, абонент рискует остаться без связи.
Генеральный директор Telecom Daily Денис Кусков считает, что число нелегальных сим-карт составляет сейчас порядка 7–8 млн (некоторое время назад их было 11 млн). В реальности нужны не ужесточения закона, а чтобы правоохранительные органы не проходили мимо продаж сим-карт на улицах, например.

Рубрика "Циничный нейминг"
Сегодня в паре каналов появились итоги голосования активных москвичей (тм) по поводу русскоязычного названия системы Face Pay.
Результаты голосования на картинке, которую я тиснул у канала D-Russia.
С креативом у авторов опроса, конечно, беда-беда. Дать в качестве вариантов для голосования один уныло-бюрократический и еще несколько идиотских - это надо суметь.
Лично мне понравился вариант перевода, который я подсмотрел в комментах и слегка творчески его дополнил для полного соответствия англоязычному оригиналу - "Оплата Единым Биометрическим Лицевым Образцом в Москве".
Аббревиатурой можете насладиться самостоятельно

Каждый десятый житель России дает имена личным и домашним устройствам, причем чаще всего прозвища получают роботы-пылесосы.

Meta* подала в суд на израильскую компанию Voyager Labs, обвинив её в использовании фейковых аккаунтов, проприетарного программного обеспечения и «обширной сети IP-адресов» для негласного сбора большого объёма персональных данных (ПД) пользователей Facebook, Instagram, Twitter и других соцсетей.
Voyager Labs создала и задействовала свыше 38 тысяч фейковых аккаунтов в Facebook и ПО Surveillance Software для сбора доступных в профиле пользователей соцсети данных более чем о 600 тысячах человек, включая посты, лайки, списки друзей, комментарии, – говорят адвокаты Facebook. – Ответчик разработал ПО Surveillance Software для сокрытия своего присутствия и деятельности от Meta и других [сервисов]», а также продавал собранные данные.
* - запрещена в РФ как рассадник экстремизма, секса и насилия, владеет Facebook и Instagram

Комитет Госдумы одобрил возможность получения налоговых уведомлений через "Госуслуги" с 2024 года https://ria.ru/20230116/uvedomleniya-1845261791.html

В СПЧ предложили выработать единые требования к сохранению персональных данных для компаний