«Если вы получаете что-то бесплатно, то вы не клиент. Вы — товар»
Цифровые платформы такие как Google, Apple, Alibaba, Microsoft, Яндекс давно стали незаменимой и неизбежной частью повседневной жизни современного человека. Однако за удобство пользования их услугами люди платят приватностью и свободой выбора, часто не осознавая этого.
Проблемам монополизации цифрового пространства и дисбаланса между интересами корпораций, государства и пользователя как раз будет посвящен открытый семинар: "Монополия данных: от разделений Big Tech до госбанков данных".
Один из главных спикеров семинара - Алексей Мунтян, учредитель Privacy Advocates и соучредитель сообщества RPPA.
📆Когда: 29 июня, 19:00
📢Где: Факультет права НИУ ВШЭ, Москва, Большой Трехсвятительский пер., 3.
💻Как: очное мероприятие и онлайн-трансляция
Регистрация здесь
Цифровые платформы такие как Google, Apple, Alibaba, Microsoft, Яндекс давно стали незаменимой и неизбежной частью повседневной жизни современного человека. Однако за удобство пользования их услугами люди платят приватностью и свободой выбора, часто не осознавая этого.
Проблемам монополизации цифрового пространства и дисбаланса между интересами корпораций, государства и пользователя как раз будет посвящен открытый семинар: "Монополия данных: от разделений Big Tech до госбанков данных".
Один из главных спикеров семинара - Алексей Мунтян, учредитель Privacy Advocates и соучредитель сообщества RPPA.
📆Когда: 29 июня, 19:00
📢Где: Факультет права НИУ ВШЭ, Москва, Большой Трехсвятительский пер., 3.
💻Как: очное мероприятие и онлайн-трансляция
Регистрация здесь
Forwarded from Коммерсантъ
Клиентов банков, ранее сдавших биометрию, начали уведомлять о переносе данных в государственную Единую биометрическую систему.
Всего в рамках импорта госсистема может получить 75 млн образцов. Однако клиенты вправе отказаться от передачи своих данных, сколько человек этим воспользуется, оценить пока невозможно.
#Ъузнал
Всего в рамках импорта госсистема может получить 75 млн образцов. Однако клиенты вправе отказаться от передачи своих данных, сколько человек этим воспользуется, оценить пока невозможно.
#Ъузнал
Путин подписал закон о штрафах за пересылку данных россиян по иностранным мессенджерам
РИА Новости
Путин подписал закон о штрафах для госслужащих за иностранные мессенджеры
Президент России Владимир Путин подписал закон об административной ответственности для госслужащих и финансовых организаций, которые используют зарубежные... РИА Новости, 24.06.2023
Forwarded from Privacy Advocates
😱 Правительство Свердловской области внедрит систему слежки за жителями региона
🔸Министерство цифрового развития и связи Свердловской области запустит новый модуль геоинформационной системы, отслеживающей перемещение жителей региона через телефоны и сим-карты. Систему разрабатывает «Ростелеком» — в компании уверяют, что переданная властям информация будет обезличена.
🔸По словам директора по работе с корпоративным и государственным сегментами «Ростелекома» на Урале Александры Исхизовой, система охватит более 80% населения Свердловской области. В компании уверяют, что не станут передавать персональные данные абонентов. Компания будет фиксировать только нахождение на определенной территории или прохождение по маршруту.
🔸Министерство цифрового развития и связи Свердловской области запустит новый модуль геоинформационной системы, отслеживающей перемещение жителей региона через телефоны и сим-карты. Систему разрабатывает «Ростелеком» — в компании уверяют, что переданная властям информация будет обезличена.
🔸По словам директора по работе с корпоративным и государственным сегментами «Ростелекома» на Урале Александры Исхизовой, система охватит более 80% населения Свердловской области. В компании уверяют, что не станут передавать персональные данные абонентов. Компания будет фиксировать только нахождение на определенной территории или прохождение по маршруту.
👎18🤯1
Минцифры обсуждает с IT-отраслью унификацию методов обезличивания персональных данных и работы с ними для субъектов критической информационной инфраструктуры (КИИ), чтобы впоследствии эти данные можно было использовать для обучения алгоритмов искусственного интеллекта. К таким субъектам относятся, например, госорганы, операторы связи и т. д. Об этом заявил замглавы Минцифры Александр Шойтов. Минцифры определит стандарт персональных данных для искусственного интеллекта
Ведомости
Минцифры определит стандарт персональных данных для искусственного интеллекта
При этом обезличивать их должно государство, считают в ведомстве
👎2👍1
Минкульт и Минцифры предложили сделать VK единым билетным оператором молодежной госпрограммы «Пушкинская карта». К нему должны будут подключиться все участвующие в программе организации культуры и другие билетные агрегаторы. Единый оператор проведет эксперимент по проверке личности покупателя и предъявителя билета с помощью QR-кодов, чтобы пресечь многочисленные мошенничества с картой.
Изначально банком-оператором программы был назначен "Почта Банк", который не смог адекватно противостоять мошенникам, которым удалось по данным на начало марта, украсть 100 млн рублей.
Изначально банком-оператором программы был назначен "Почта Банк", который не смог адекватно противостоять мошенникам, которым удалось по данным на начало марта, украсть 100 млн рублей.
Коммерсантъ
VK тянет билет
Холдинг хотят назначить единым оператором «Пушкинской карты»
👎8
В эксперименте по созданию цифровых документов об образовании и квалификации теперь помимо школ будут участвовать лицеи, колледжи, региональные и федеральные вузы, постановление об этом подписал премьер-министр Михаил Мишустин.
Важная оговорка: сформированные в рамках эксперимента цифровые документы не будут иметь юридической силы и не подлежат выдаче выпускникам. После его окончания электронные дипломы и аттестаты будут удалены из системы.
Важная оговорка: сформированные в рамках эксперимента цифровые документы не будут иметь юридической силы и не подлежат выдаче выпускникам. После его окончания электронные дипломы и аттестаты будут удалены из системы.
Digital Russia
Эксперимент по созданию электронных дипломов и аттестатов расширен на колледжи и вузы – постановление
В эксперименте по созданию цифровых документов об образовании и квалификации теперь помимо школ будут участвовать лицеи, колледжи, региональные и
👎7🤯1
Создание АНО «Национальный технологический центр цифровой криптографии» (далее – АНО «НТЦ ЦК») вышло на очередной этап. На федеральном портале нормативных правовых актов опубликован разработанный Минцифры законопроект о предоставлении субсидии на создание этого центра. Основная задача НТЦ ЦК — создание доверенных отечественных ИТ-технологий с интегрированными механизмами обеспечения информационной безопасности.
Деньги планируется выделить за счет перераспределения бюджета ФСБ.
Деньги планируется выделить за счет перераспределения бюджета ФСБ.
🤯2
Генеральный директор InfoWatch, председатель правления АРПП "Отечественный софт"Наталья Касперская считает, что надо запретить использование утекших ПД россиян.
"При произошедшей утечке дальше мы видим, что эти данные начинают использоваться и переиспользоваться. И в том числе коммерческие компании, которые занимаются анализом на основе больших данных, с удовольствием эти данные берут и потом используют их у себя. И это совершенно недопустимо. То есть это вторичное воровство, вторичное распространение этих данных. Речь надо вести о незаконном обороте персональных данных и наказании за незаконный оборот в том числе", - сказала Касперская.
"При произошедшей утечке дальше мы видим, что эти данные начинают использоваться и переиспользоваться. И в том числе коммерческие компании, которые занимаются анализом на основе больших данных, с удовольствием эти данные берут и потом используют их у себя. И это совершенно недопустимо. То есть это вторичное воровство, вторичное распространение этих данных. Речь надо вести о незаконном обороте персональных данных и наказании за незаконный оборот в том числе", - сказала Касперская.
TACC
Эксперт заявила, что нужно запретить использование утекших персональных данных россиян
Гендиректор InfoWatch Наталья Касперская назвала использование таких данных российскими компаниями "вторичным воровством"
👍13🤯1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Персданные по-соседски: сходства и различия защиты личной информации в России, Беларуси и Казахстане
Нормативная база, регламентирующая обработку персональных данных граждан в этих странах, во многом схожа, однако есть и существенные различия. Почему определение персональных данных в РБ во многом совпадает с дефиницией GDPR Евросоюза, каковы различия в порядке трансграничной передачи данных в этих странах и другие законодательные тонкости – в материале RSpectr.
Нормативная база, регламентирующая обработку персональных данных граждан в этих странах, во многом схожа, однако есть и существенные различия. Почему определение персональных данных в РБ во многом совпадает с дефиницией GDPR Евросоюза, каковы различия в порядке трансграничной передачи данных в этих странах и другие законодательные тонкости – в материале RSpectr.
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🗣 ВЕБИНАР: Что делать с персональными данными и как сократить риски штрафов?
🚓 1 июля 2023 вступают в силу оборотные штрафы, согласно перечню поручений Президента
200-400 тыс. руб. - штраф на главу компании или ответственного за ИБ руководителя за утечку базы на 10-100 тыс. строк.
0,02% оборота, но не менее 1 млн. руб. - штраф для юр.лиц за аналогичный инцидент.
оборотный штраф от 5 до 500 млн. руб. для крупных компаний.
Если вы:
🗣 сомневаетесь, что попадаете под закон о ПДн
🗣 не знаете, что делать, чтобы избежать штрафов
🗣 не знаете новые требования Роскомнадзора
🗣 хотите понять, как решить вопрос без головной боли
✅ Приходите 29 июня в 12:00👇
за 1,5 часа вы поймёте, что делать с ПДн, как сократить риски штрафов и проверок.
Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить без затрат на покупку оборудования.
Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
Регистрация тут https://cortel.cloud/4iCB
🚓 1 июля 2023 вступают в силу оборотные штрафы, согласно перечню поручений Президента
200-400 тыс. руб. - штраф на главу компании или ответственного за ИБ руководителя за утечку базы на 10-100 тыс. строк.
0,02% оборота, но не менее 1 млн. руб. - штраф для юр.лиц за аналогичный инцидент.
оборотный штраф от 5 до 500 млн. руб. для крупных компаний.
Если вы:
🗣 сомневаетесь, что попадаете под закон о ПДн
🗣 не знаете, что делать, чтобы избежать штрафов
🗣 не знаете новые требования Роскомнадзора
🗣 хотите понять, как решить вопрос без головной боли
✅ Приходите 29 июня в 12:00👇
за 1,5 часа вы поймёте, что делать с ПДн, как сократить риски штрафов и проверок.
Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить без затрат на покупку оборудования.
Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
Регистрация тут https://cortel.cloud/4iCB
👎2🔥1
Законопроект о запрете смены пола, не связанной с лечением врожденных физических аномалий, как выяснил “Ъ”, может быть отправлен Госдумой на дополнительное согласование в профильные ведомства. Накануне второго чтения документа в парламенте юристы и врачи, работающие с трансгендерными людьми, написали критический отзыв на проект. Они указывают, что предложенные поправки нарушают право на жизнь и медпомощь, а также «навязывают идеологию», и просят снять документ с рассмотрения. У законодательной и исполнительной власти пока нет единой позиции, насколько жесткими должны быть условия гендерного перехода.
Коммерсантъ
Госдума твердо стоит на полу
Судьба законопроекта о запрете на гендерный переход пока не решена
👎11👍4
В подготовленном во втором чтении законе о цифровом рубле не забыли про борьбу с мошенниками.
Ко второму чтению из документа убрали положение, согласно которому оператор платформы, которым выступает ЦБ, «несет ответственность за сохранность цифровых рублей, правильность учета информации об операциях с цифровыми рублями».
А участник платформы, то есть коммерческий банк, будет «обязан реализовать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента».
В случае с обыкновенными безналичными средствами, которые лежат на счетах в банке, ответственность банка за противодействие мошенникам логична. Но как это сделать в случае с цифровыми рублями, которые находятся на счете в ЦБ, и банк даже не может видеть всех операций по этому счету, пока непонятно.
Ко второму чтению из документа убрали положение, согласно которому оператор платформы, которым выступает ЦБ, «несет ответственность за сохранность цифровых рублей, правильность учета информации об операциях с цифровыми рублями».
А участник платформы, то есть коммерческий банк, будет «обязан реализовать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента».
В случае с обыкновенными безналичными средствами, которые лежат на счетах в банке, ответственность банка за противодействие мошенникам логична. Но как это сделать в случае с цифровыми рублями, которые находятся на счете в ЦБ, и банк даже не может видеть всех операций по этому счету, пока непонятно.
Коммерсантъ
Цифровой рубль не полез в кошелек
Профильный закон поправили ко второму чтению
👎4👍2🔥1
Общественная палата РФ разработала единый стандарт по наблюдению за дистанционным электронным голосованием (ДЭГ) и планирует направить его в регионы, где в этом году будет применяться такая форма волеизъявления.
Член ТИК ДЭГ при ЦИК России в 2022 году, экс-председатель ярославского облизбиркома Олег Захаров считает, что в наблюдении за ДЭГ есть два специфических момента, без которых любые обучающие методички не будут работать эффективно: «Во-первых, это базовые знания в сфере работы блокчейна, передачи, хранения и верификации передаваемых этим способом данных. Для проверки бумажных бюллетеней нужны только внимание и калькулятор, для электронных потребуется специальная программа». Второй нюанс, по словам эксперта,— это анализ больших данных в динамике: в наблюдении за ДЭГ требуется, например, сравнивать цепочки транзакций каждые 10 минут или 10 секунд и сличать их с общей базой, чтобы выявлять пиковые нагрузки однотипных действий, которые могут быть вбросами.
по его мнению, дефицита людей для наблюдения за ДЭГ нет, но есть дефицит программных решений, которые могли бы перепроверять отчеты наблюдения — как, например, когда на участке наблюдатель «по головам» считает всех избирателей и потом может сравнить, нет ли кардинальной «прибавки» бюллетеней в урне
Член ТИК ДЭГ при ЦИК России в 2022 году, экс-председатель ярославского облизбиркома Олег Захаров считает, что в наблюдении за ДЭГ есть два специфических момента, без которых любые обучающие методички не будут работать эффективно: «Во-первых, это базовые знания в сфере работы блокчейна, передачи, хранения и верификации передаваемых этим способом данных. Для проверки бумажных бюллетеней нужны только внимание и калькулятор, для электронных потребуется специальная программа». Второй нюанс, по словам эксперта,— это анализ больших данных в динамике: в наблюдении за ДЭГ требуется, например, сравнивать цепочки транзакций каждые 10 минут или 10 секунд и сличать их с общей базой, чтобы выявлять пиковые нагрузки однотипных действий, которые могут быть вбросами.
по его мнению, дефицита людей для наблюдения за ДЭГ нет, но есть дефицит программных решений, которые могли бы перепроверять отчеты наблюдения — как, например, когда на участке наблюдатель «по головам» считает всех избирателей и потом может сравнить, нет ли кардинальной «прибавки» бюллетеней в урне
Коммерсантъ
ДЭГ подвергли стандартизации
Для наблюдателей за онлайн-голосованием разработаны единые рекомендации
👎3
Forwarded from Privacy Advocates
🤔 Россияне скупают аккаунты в соцсетях для анонимности: цена страницы ВКонтакте может достигать ₽249,3 тыс., а в Telegram — ₽390 тыс.
🔸По данным площадок и сервисов, торгующих аккаунтами в российских и зарубежных соцсетях, спрос на приобретение активных страниц в 2023 году вырос в три-четыре раза, а число предложений — почти вдвое. Торговые площадки считают, что тренд связан с ростом интереса россиян к анонимности в интернете, но эксперты рекламного рынка и популярных пабликов в соцсетях говорят, что аккаунты зачастую используют для политических провокаций и рассылки спам-сообщений. Модераторы соцсетей утверждают, что блокируют такие аккаунты. Но их число остается высоким.
🔸По данным площадок и сервисов, торгующих аккаунтами в российских и зарубежных соцсетях, спрос на приобретение активных страниц в 2023 году вырос в три-четыре раза, а число предложений — почти вдвое. Торговые площадки считают, что тренд связан с ростом интереса россиян к анонимности в интернете, но эксперты рекламного рынка и популярных пабликов в соцсетях говорят, что аккаунты зачастую используют для политических провокаций и рассылки спам-сообщений. Модераторы соцсетей утверждают, что блокируют такие аккаунты. Но их число остается высоким.
SecurityLab.ru
Россияне скупают аккаунты в соцсетях для анонимности
Цена страницы ВКонтакте может достигать 249,3 тыс. руб., а в Telegram — 390 тыс. руб.
👍1
Сервис коротких видео TikTok (принадлежит китайской ByteDance) добавил к возможностям контроля родителей над аккаунтами их детей функцию фильтрации контента.
Digital Russia
TikTok расширил функции родительского контроля над аккаунтами подростков
Сервис коротких видео TikTok (принадлежит китайской ByteDance) добавил к возможностям контроля родителей над аккаунтами их детей функцию фильтрации
Операторы по выпуску ЦФА в РФ смогут проводить удаленную идентификацию иностранных клиентов, такой законопроект Госдума приняла во втором чтении.
Одновременно принятый во втором чтении законопроект существенно снижает пороги, при которых операции с иностранными клиентами подлежат в РФ обязательному контролю. В действующем законодательстве нет деления на резидентов и нерезидентов при осуществлении контроля - операция с денежными средствами или иным имуществом подлежит обязательному контролю, если сумма, на которую она совершается, равна или превышает 1 млн рублей (либо эквивалент в иностранной валюте). В принятом законопроекте уточняется, что операции с денежными средствами на сумму, равную или выше 50 тыс. руб., подлежат обязательному контролю в случае, если она совершается по поручению клиента - иностранного гражданина. При поручении клиента - иностранного юридического лица порог контроля устанавливается в размере 500 тыс. руб. Новые пороги действуют только в случае, если идентификация была проведена удаленно.
Правительство РФ по согласованию с ФСБ и ЦБ утверждает перечень государств, резиденты которых смогут проводить в РФ удаленную идентификацию.
Одновременно принятый во втором чтении законопроект существенно снижает пороги, при которых операции с иностранными клиентами подлежат в РФ обязательному контролю. В действующем законодательстве нет деления на резидентов и нерезидентов при осуществлении контроля - операция с денежными средствами или иным имуществом подлежит обязательному контролю, если сумма, на которую она совершается, равна или превышает 1 млн рублей (либо эквивалент в иностранной валюте). В принятом законопроекте уточняется, что операции с денежными средствами на сумму, равную или выше 50 тыс. руб., подлежат обязательному контролю в случае, если она совершается по поручению клиента - иностранного гражданина. При поручении клиента - иностранного юридического лица порог контроля устанавливается в размере 500 тыс. руб. Новые пороги действуют только в случае, если идентификация была проведена удаленно.
Правительство РФ по согласованию с ФСБ и ЦБ утверждает перечень государств, резиденты которых смогут проводить в РФ удаленную идентификацию.
Интерфакс
Операторы по выпуску ЦФА в РФ смогут проводить удаленную идентификацию иностранных клиентов
Госдума приняла во втором чтении законопроект, который позволяет российским банкам поручать иностранным банкам или организациям финансового рынка проведение идентификации иностранных клиентов, в перечень компаний, которые могут поручать такую идентификацию…
Российские компании и государство разрабатывают технологии по выявлению дипфейков и маркировке оригинальных файлов, определенные результаты этой работы могут появиться в этом году, рассказал в интервью РИА Новости замглавы ведомства Александр Шойтов.
РИА Новости
В Минцифры сообщили о работе над технологиями по выявлению дипфейков
Российские компании и государство разрабатывают технологии по выявлению дипфейков и маркировке оригинальных файлов, определенные результаты этой работы могут... РИА Новости, 28.06.2023
Немного новых данных про регулирование обезличивания от замглавы Минцифры Александра Шойтова.
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
"Для того, чтобы создать центр, необходимо создать его макет – программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет мы планируем создать на базе Национального технологического центра цифровой криптографии. Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года".
Данные в центр будут поступать разные, "и к ним нужно применять различные методы обезличивания. Универсальных методов обезличивания нет. Они существенно зависят от конкретных наборов исходных персональных данных."
"Текущие методы обезличивания сложные. Это методы, в первую очередь, статистического обезличивания, когда мы фактически что-то отрезаем, но существенно "зашумляем" исходные данные. И в итоге для анализа, например, искусственному интеллекту, передаются не сами исходные данные, а преобразованные. Но, с точки зрения последующей работы искусственного интеллекта с данными, качество не должно ухудшаться".
Один из подходов в регулировании — "мы обезличиваем данные и из них формируем дата сеты под конкретные задачи внутри информационной системы Минцифры – в центре обезличивания. Туда приходят разработчики искусственного интеллекта и обучают свои модели на специально подготовленных для них наборах данных, не выходя за пределы системы".
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
"Для того, чтобы создать центр, необходимо создать его макет – программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию. Макет мы планируем создать на базе Национального технологического центра цифровой криптографии. Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года".
Данные в центр будут поступать разные, "и к ним нужно применять различные методы обезличивания. Универсальных методов обезличивания нет. Они существенно зависят от конкретных наборов исходных персональных данных."
"Текущие методы обезличивания сложные. Это методы, в первую очередь, статистического обезличивания, когда мы фактически что-то отрезаем, но существенно "зашумляем" исходные данные. И в итоге для анализа, например, искусственному интеллекту, передаются не сами исходные данные, а преобразованные. Но, с точки зрения последующей работы искусственного интеллекта с данными, качество не должно ухудшаться".
Один из подходов в регулировании — "мы обезличиваем данные и из них формируем дата сеты под конкретные задачи внутри информационной системы Минцифры – в центре обезличивания. Туда приходят разработчики искусственного интеллекта и обучают свои модели на специально подготовленных для них наборах данных, не выходя за пределы системы".
РИА Новости
Александр Шойтов: кибератаки на Россию усложняются, но страна выдерживает
Россия обладает практически полным спектром собственных решений в сфере кибербезопастности, но угроз в отрасли меньше не становится. Насколько изменился этот... РИА Новости, 28.06.2023
🤯6👎2
Текст законопроекта о данных (Data Act) согласован Европейским советом и Европарламентом.
Data Act, призван определить, кто, как и при каких условиях может использовать данные, полученные от подключённых устройств. Текст законопроекта тут
Data Act, призван определить, кто, как и при каких условиях может использовать данные, полученные от подключённых устройств. Текст законопроекта тут
Digital Russia
Европарламент и Европейский совет согласовали позиции по законопроекту о данных
Текст законопроекта о данных (Data Act) согласован Советом ЕС и Европарламентом, сообщает в среду ec.europa.eu. Data Act, напомним, призван определить,
Банк "Тинькофф" был оштрафован на 70 тыс. рублей за нарушение закона о персональных данных. Как уточнили в пресс-службе Савеловского суда Москвы, в материалах административного дела указано, что клиенту банка были отправлены персональные данные и данные по счетам другого человека.
Между тем в самом банке факт утечки опровергают. "Решение суда связано с технической ошибкой по процессу обслуживания одного из клиентов банка", - сказали в банке.
Между тем в самом банке факт утечки опровергают. "Решение суда связано с технической ошибкой по процессу обслуживания одного из клиентов банка", - сказали в банке.
TACC
Банк "Тинькофф" опроверг утечку персональных данных
В пресс-службе Мирового суда ранее сообщили, что банк оштрафовали на 70 тыс. рублей за нарушение закона о персональных данных
👍3👎2🤯1