Банк России предлагает разрешить жертвам мошенников подавать в полицию заявление через портал «Госуслуги» и онлайн-сервисы банков. Это предложение включено в утвержденные ЦБ Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 гг.

ЦБ также намерен улучшить механизм возврата похищенных денег. Так, регулятор введет самозапрет на выдачу онлайн-кредитов и займов, а также ужесточит требования к проверке потенциального заемщика до одобрения кредитной заявки. Помимо этого ЦБ повысит качество сведений о платежных реквизитах злоумышленников в информационном обмене между банками. https://www.vedomosti.ru/finance/news/2023/06/15/980409-tsb-predlozhil-razreshit-podavat-zhertvam-moshennikov-zayavlenie

Росреестр с первого квартала 2024 года во всех регионах РФ запустит цифровой регистратор прав на жилье.
Он проводит предварительную проверку пакета документов за 15 секунд, предзаполняет электронные формы заявлений, дает моментальную обратную связь и предотвращает ошибки, обусловленные человеческим фактором, заявляют в Росреестре. Но итоговое решение принимает сотрудник Росреестра.

Сенатор Андрей Клишас направил в правительство проект легализации онлайн-продажи алкоголя не только через "Почту России", но и частными компаниями. Одновременно Госдума сняла с рассмотрения законопроект об онлайн-продаже вина через «Почту России». Его обсуждение перенесли на неопределенный срок.
В законопроекте предлагается создать отдельный реестр сайтов компаний, которые могут осуществлять дистанционную розничную продажу алкогольной продукции. Предполагается, что порядок создания и ведения реестра определит Федеральная служба по регулированию алкогольного рынка (РАР). При этом вся информация из этого реестра будет опубликована на сайте службы. За включение в него компании должны заплатить государственную пошлину.
Чтобы купить алкоголь на сайте, пользователь должен будет заключить договор, подтвердив перед этим свой возраст с помощью учетной записи в ЕСИА. Вторичная проверка возраста происходит во время передачи алкоголя покупателю в формате QR-кода на экране его телефона или числового кода. Возраст можно будет также подтвердить с помощью документа, который позволяет это сделать (паспорт, водительские права и др.). Если покупатель не сможет подтвердить свой возраст, то договор купли-продажи расторгается. В таком случае деньги возвращаются ему не позднее чем через десять дней.
Ранее именно процедура проверки возраста вызывала негативные отзывы МВД, так как приобретение продукции через интернет носит непубличный характер. В МВД также опасаются, что продукцию таким образом начнут доставлять на территорию, где его продажа запрещена, например в школы; законопроект не учитывает региональную специфику по месту и времени продажи алкоголя.

Роскомнадзор сообщил о первых с момента введения нового порядка трансграничной передачи персональных данных за рубеж запретах на такое действие. Таких случаев уже семь, они коснулись компаний в сферах финансов и логистики

Техас запретил детям пользоваться социальными сетями без согласия родителей

Губернатор Техаса Грег Эбботт подписал закон, запрещающий детям младше 18 лет создавать аккаунты в социальных сетях без согласия родителей. Закон требует, чтобы компании, владеющие социальными сетями, получали явное согласие родителей или опекунов несовершеннолетних на регистрацию их аккаунтов. Закон вступит в силу в сентябре следующего года.

Он также заставит компании не допускать просмотра детьми вредного контента, например, материалов, связанных с расстройствами пищевого поведения и злоупотреблением психоактивными веществами.

Вагнер столкнулся с пикселем.
Замглавы Роскомнадзора Милош Вагнер рассказал, что лично столкнулся с некорректным использованием своих персональных данных. Проблему должен решить проект об обезличенных данных, который Госдума примет в ближайшие недели, рассчитывает он.
Вагнер привел пример из собственной жизни, когда после того, как он на одном из сайтов смотрел модель нового автомобиля, не оставляя никаких контактов и не прося с ним связаться, на следующий день получил звонок от дилера с предложением приобрести автомобиль той модели, которую присматривал. Через неделю был еще один звонок от другого дилера, а потом звонок с предложением о покупке от сотрудников компании — владельца сайта, на который заходил замглавы Роскомнадзора, сообщил он, не уточняя деталей. Из этого опыта Вагнер сделал вывод, что деобезличивание данных и их последующее использование уже происходит, и сам пользователь «ничего с этим сделать не может». «По сути, происходит негласное наблюдение за человеком», инструменты для этого стали недорогими, констатирует он. «Пример может показаться безобидным, но, если мы предположим, что обезличенные медицинские данные, фискальные, о приобретенных услугах, товарах и т.д. будут объединяться с данными о контенте, который вы посмотрели, ваше представление о приватности и частной жизни, мягко говоря, изменится», — настаивает Милош Вагнер.

Роскомнадзор считает необходимым введение уголовной ответственности для тех, кто незаконно использует слитые в сеть персональные данные. Об этом в субботу сообщил замглавы Роскомнадзора Милош Вагнер на ПМЭФ.
"Административная ответственность должна быть для тех, кто не уберег данные, уголовная для тех - кто своровал и дальше их продает. Но нужно понять, как быть с теми, кто незаконно их использует, обогащает свои базы данных любой ценой. Спрос ведь рождает предложение. И если крупные обработчики персональных данных заинтересованы в обогащении баз любыми способами, это неправильно. Уголовная ответственность должна быть и для такой деятельности, мы это поддерживаем", - сказал он в кулуарах форума журналистам.
Законопроект о введении уголовной ответственности за кражу и передачу персональных данных россиян может быть внесен в Госдуму в весеннюю сессию, сообщил в субботу "Интерфаксу" председатель парламентского комитета по информационной политике Александр Хинштейн.

😱 РКН заявил, что компании РФ могут потерять контакты с клиентами, используя иномессенджеры
🔸Российские организации, которые продолжают рабочую коммуникацию с клиентами в иностранных мессенджерах, рискую потерять с ними контакт в один момент, если руководство платформ внезапно изменит свою позицию. По словам замглавы ведомства Милоша Вагнера, уже были случаи, когда магазины приложений внезапно удаляли приложения российских банков.

Замглавы РКН Милош Вагнер отметил сокращение масштабов утечек в интернет персональных данных россиян.
Вагнер сообщил, что в прошлом году было зафиксировано 140 случаев утечек больших массивов данных, в этом году таких - 75. "Для сравнения в 2021 году было четыре или пять. То есть мы это увязываем четко с началом специальной военной операции. Тут нельзя не заметить след зарубежных специалистов, скорее всего, приближенных к тем, кто умеет взламывать и похищать данные", - заявил замруководителя РКН.

Центробанк намерен до конца года запустить оплату по лицу в магазинах, заявила первый зампред ЦБ Ольга Скоробогатова на полях Петербургского экономического форума.
По ее мнению, эта услуга будет очень востребована на небольшие суммы, а инновацию можно будет распространить «на всю страну, во всех торговых сетях».

ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные. Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями.
Операторы против.
В «Вымпелкоме» сообщили, что участвуют в обсуждении проекта и считают его основными проблемами запрет на взаимодействие между банками и операторами связи, а также обязанность компаний отгружать данные в систему даже в том случае, если ни один заказчик в них не нуждается: «Первая проблема снижает эффективность противодействия мошенничеству в банковской сфере, а вторая создает риски несанкционированного доступа к критичной информации».
На последних этапах проект поправок дорабатывается без привлечения всех заинтересованных участников, в том числе операторов, подчеркнули в МТС. Там добавили, что единая система, даже в случае ее создания, может выполнять лишь роль шлюза для подтверждения данных оператором связи, при этом сами персональные данные не должны передаваться.

Мировой суд в Москве назначил ООО «Яндекс» штраф в размере 2 млн руб. за непредоставление ФСБ информации о пользователях сервиса «Яндекс. Услуги».
В 2022 году Мещанский суд Москвы впервые оштрафовал «Яндекс» на 400 тыс. рублей по ч. 3 ст. 13.31 КоАП. Защита компании тогда просила полностью освободить «Яндекс» от административной ответственности, заявив, что у неё нет возможности соблюдать требования законодательства из-за санкций против России. Юрист компании настаивал, что «Яндексу» для этого нужно закупить, установить и настроить технические средства и ПО иностранного производства, но это невозможно сделать. В итоге доводы защиты об отсутствии состава вменяемого административного правонарушения и об отсутствии умысла на его совершение судом приняты не были.

Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн дал интервью газете "Ведомости", где еще раз подтвердил ужесточение законодательной политики в отношении ПД. Весь пакет должен быть внесен в весеннюю сессию. Вот его цитаты:
"Работа над новым пакетом законов в области ПД находится в стадии завершения. "Обсуждаем с коллегами из Минцифры, Совета Федерации. Речь идет о пакете законопроектов, он будет включать в себя и поправки в Уголовный кодекс. Мы будем предлагать ввести уголовную ответственность за утечки персональных данных. А также поправки в Кодекс об административных правонарушениях, где и санкции будут кратно увеличены по сравнению с тем, что есть сейчас.
Одна из новаций поправок в КоАП – это как раз оборотные штрафы. И не скрою, у нас есть дискуссия по этому поводу с коллегами из Минцифры и отрасли. Коллеги считают, что необходимо прописать механизм смягчения наказания в случае, если виновный «загладит» свою вину перед пострадавшими. Но, опять же, вопрос – как и в какой форме. Мы понимаем, по опыту существующих утечек, что это выливается в некое извинение и предложение неких бонусов. Условно, утекло с «Яндекс.Еды» огромное количество записей, что они говорят? «Ну вот тебе 10% скидка». Я не хочу сказать, что ресурс таким образом откупается, но очевидно, что если будет возможность минимизировать свою ответственность и с точки зрения экономики это будет выгоднее, чем вкладываться в обеспечение информационной безопасности, то так оно и будет происходить. Если штраф за безбилетный проезд у тебя по цене соответствует билету, то какой же смысл тебе этот билет покупать?
Против нас идет полномасштабная кибервойна. Данные россиян, которые уже украдены из разных баз, ресурсов, формируют цифровые профили. Сегодня если не на каждого гражданина нашей страны, то на каждого второго в Украине сформированы цифровые профили. Каждая новая утечка эти данные обогащает. И это не просто вопрос того, что мне или вам неприятно, что о нас знают что-то лишнее, – это вопрос безопасности.
По биометрии нормы мы будем вводить отдельно. В уже принятых инициативах за утечку биометрических данных увеличена ответственность. Кроме того, необходимо ввести ответственность за нарушения, связанные с работой ЕБС."

Роскомнадзор обозначил позицию по использованию обезличенных данных

Предложенная Минцифры РФ модель работы с обезличенными персональными данными, где личная информация граждан находится в защищенном контуре, без выноса наружу, с исследованием моделей и технологий, получаемых в результате использования подобных сведений, является наиболее оптимальной и поддерживается Роскомнадзором.

Об этом 17 июня на Петербургском международном экономическом форуме (ПМЭФ-2023) заявил заместитель руководителя Роскомнадзора Милош Вагнер.

«Так будет минимизирован риск того, что вместо технологий искусственного интеллекта развитие получат сервисы «интернет-пробива» и других разведок по открытым источникам», – сказал Милош Вагнер.

Обезличенные данные все еще остаются персональными данными, поскольку характеризуют человека, может быть и без прямых идентификаторов, подчеркнул он.

«Тема развития бизнеса через доступ к персональным данным сейчас очень актуальна. Но мы должны сделать это так, чтобы граждане, чьими данными будут оперировать, не превратились в безмолвных и бесправных наблюдателей за тем, как их личная информация передается и распространяется», – отметил внимание он.

По его словам, обмен обезличенными данными граждан уже идет, причем их владельцы ничего не могут сделать с этим.

«По сути происходит негласное наблюдение за человеком – то, что раньше было позволено оперативно-розыскным органам, сейчас делают продавцы мебели, автомобилей и другие сервисы. При этом, при обращении в госорганы гражданину с жалобой в качестве доказательства незаконной обработки данных особо нечего предъявить», – обратил внимание представитель Роскомнадзора.

Американская корпорация Google согласилась урегулировать коллективный иск, подданный жителями США в 2010 году, и намерена выплатить $23 млн компенсации. Об этом сообщает SFGate.

В иске IT-гиганта обвиняли в нарушении частной жизни из-за передачи поисковых запросов третьим лицам. Несмотря на внушительную общую стоимость для урегулирования, компенсация для каждого пользователя составит незначительную сумму.

Присоединиться к иску может любой пользователь поисковой системы Google, который взаимодействовал с нею в период с 25 октября 2006 года по 30 сентября 2013 года. Присоединиться к иску можно до 31 июля.

По данным SFGate, на данный момент сумма компенсации для одного истца составляет около $7,70 (около 650 руб. по текущему курсу). Это связано с тем, что сумма после оплаты услуг адвоката делится на равные части между всеми заявителями. Ожидается, что компенсации начнут выплачивать в октябре 2023 года.

Единый реестр призывников должен быть сформирован до 1 октября. Об этом говорится в сопроводительных материалах к проекту поправок в Положение о призыве на военную службу.

Обязательная идентификация для доступа российских пользователей в интернет, вход туда по паспорту не обсуждается, заявил глава Минцифры Максут Шадаев.

WSJ рассказывают о том, как селебрити и спортсмены все чаще отдают своих дипфейк-двойников в управление компаниям и брендам. Это решает сразу две проблемы: можно ничего не делать да еще и не стареть, т.к. сгенерированные двойники не портятся со временем.

Кажется, фраза "торговать лицом" в 2023 обретает новый смысл.

https://www.wsj.com/articles/ai-deepfakes-celebrity-marketing-brands-81381aa6

⚖️ Верховный суд РФ признал законным порядок сбора персональных данных посетителей судебных заседаний, следственных изоляторов и колоний, подтвердив, что согласие граждан на эти действия не требуется
🔸Заявитель требовал признать недействующим приказ ФССП от 17 сентября 2020 г. №672, которым утверждены Правила обработки персональных данных в органах принудительного исполнения и Перечень должностей федеральной госслужбы органов принудительного исполнения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
🔸Нормативные акты регламентируют, что персональные данные посетителей зданий и помещений судов, зданий и помещений федерального органа принудительного исполнения и территориальных органов принудительного исполнения собираются в целях соблюдения пропускного режима, а также ими закреплено, что согласие на обработку персональных данных не требуется: сбор, запись, систематизация, накопление и уточнение персональных данных осуществляется посредством их получения непосредственно от субъекта персональных данных и внесения в журнал учёта посетителей.
💡В силу части 2 статьи 18 Федерального закона «О персональных данных», если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
🔥По мнению ВС РФ, Федеральный закон «О персональных данных» не содержит требований о предоставлении таких разъяснений непосредственно в письменной форме. Разъяснение юридических последствий отказа предоставить персональные данные для обработки допускается в устной форме, в таких случаях право посетителей судов и органов принудительного исполнения на предоставление соответствующих разъяснений реализуется непосредственно в момент отказа в доступе. Юридические последствия отказа предоставить персональные данные также наступают в виде отказа таким посетителям в доступе в судебные здания и помещения, поясняет ВС.

Штрафы за незаконное использование иностранных мессенджеров в России составят от 30 тыс. до 700 тыс. руб. Соответствующие поправки в третьем чтении приняла Госдума.
Штрафовать будут за использование иностранных мессенджеров для передачи платежных документов и персональных данных при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, реализации товаров и услуг банками и госкомпаниями.
Для должностных лиц штрафы составят от 30 тыс. до 50 тыс. руб., для юридических — от 100 тыс. до 700 тыс. руб