Нидерланды начали расследование в отношении сервиса такси Yango, принадлежащего материнской компании «Яндекса». Оно связано с российским законом, который обязал перевозчиков передавать данные о поездках ФСБ.
Голландские власти опасаются, что из-за него в руки российских спецслужб попадут данные нидерландцев, которые пользуются Yango, пишет агентство Bloomberg.
Представитель Yango заявил, что компания сотрудничает с властями Нидерландов, чтобы «продемонстрировать наше соблюдение требований GDPR, в том числе в отношении хранения и международной передачи данных»
Голландские власти опасаются, что из-за него в руки российских спецслужб попадут данные нидерландцев, которые пользуются Yango, пишет агентство Bloomberg.
Представитель Yango заявил, что компания сотрудничает с властями Нидерландов, чтобы «продемонстрировать наше соблюдение требований GDPR, в том числе в отношении хранения и международной передачи данных»
Forbes.ru
Нидерланды начали расследование против Yango
Нидерланды начали расследование в отношении сервиса такси Yango, принадлежащего материнской компании «Яндекса». Оно связано с российским законом, который обязал перевозчиков передавать данные о поездках ФСБ. Ранее аналогичные опасения возникли у влас
🤯1
Forwarded from РоскомнадZор
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предложила внести коррективы в действующее законодательство.
Центр правовой помощи гражданам в цифровой среде 4people.grfc.ru создан по инициативе Роскомнадзора в 2021 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎2
☺️Председатель комитета по информационной политике и экс-советник главы Росгвардии Александр Хинштейн («Единая Россия») анонсировал внесение в Госдуму проекта, который позволит Рогвардии создать собственную ГИС в сферах оборота оружия, частной охранной деятельности и вневедомственной охраны. По его мнению, именно это силовое ведомство сейчас самое «продвинутое» – 98% госуслуг уже оказывается им в удаленном доступе
Ведомости
Росгвардия создаст базу данных для контроля за оборотом оружия
Эксперты считают, что усиление контроля за оружием связано со специальной военной операцией
👎5🤯1
Роскомнадзор рекомендовал не передавать операторам данные цифровых паспортов.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не передавать операторам, не множа копии этих данных у множества операторов", - сказал он на семинаре-совещании "Цифровая идентификация личности: вопросы правового регулирования" в Совете Федерации.
"Нужно стремиться обходиться минимально необходимыми данными для того, чтобы получить услугу. Например, в случае с цифровым паспортом мы исходим из того, чтобы сведения цифрового паспорта нужно стараться предъявлять, а не передавать операторам, не множа копии этих данных у множества операторов", - сказал он на семинаре-совещании "Цифровая идентификация личности: вопросы правового регулирования" в Совете Федерации.
👍4
Forwarded from ВЛагерь
Архивы московских ЗАГСов на следующей неделе переезжают в Сахарово. «Оптимизация»
С января оцифрованные документы из архивов выдают в МФЦ. Очень много ошибок допущено при оцифровке, а исправления могут сделать только архивы ЗАГСов.
С января оцифрованные документы из архивов выдают в МФЦ. Очень много ошибок допущено при оцифровке, а исправления могут сделать только архивы ЗАГСов.
После утечки персональных данных в прошлом году X5 Group разработала и запустила собственную систему аутентификации сотрудников «Х5 Ключ».
Системой «Х5 Ключ» пользуются более 60 тыс. офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится до 100 тыс. человек. Со временем этот инструмент станет единственным способом идентификации и аутентификации всех сотрудников для получения доступа ко внутренним сервисам компании.
Системой «Х5 Ключ» пользуются более 60 тыс. офисных и розничных сотрудников группы, а в ближайшее время планируется, что количество пользователей увеличится до 100 тыс. человек. Со временем этот инструмент станет единственным способом идентификации и аутентификации всех сотрудников для получения доступа ко внутренним сервисам компании.
Вестник цифровой трансформации | «Директор информационной службы»
X5 создала платформу аутентификации сотрудников
X5 Group разработала и запустила собственную систему аутентификации сотрудников «Х5 Ключ». Новый инструмент делает доступ сотрудников к ключевым сервисам и данным компании более удобным и безопасным.
👍7
Учебные заведения могут использовать биометрическую идентификацию при контроле успеваемости, говорится в постановлении № 1678 от 11 октября 2023 года. Это касается всех видов образовательных программ, дополнительного профессионального образования, которые проводятся в дистанционно форме, в том числе тех, что реализуются только методами электронного обучения.
При согласии пользователя, учебное заведение направит в личной кабинет учащегося на «Госуслугах» данные о студенте, учебном заведении, форме обучения, специальности, семестре и номере курса, а также сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций.
текст постановления тут
При согласии пользователя, учебное заведение направит в личной кабинет учащегося на «Госуслугах» данные о студенте, учебном заведении, форме обучения, специальности, семестре и номере курса, а также сведения зачетной книжки, в том числе результаты промежуточных и итоговых аттестаций.
текст постановления тут
мниап.рф
Биометрию используют при дистанционном обучении – МНИАП
Новые правила, установленные правительством РФ, коснутся применения дистанционных технологий при реализации программ высшего, среднего и дополнительного профессионального образования.
👎21🤯3👍2
До 30% персональных данных утекает по вине сотрудников госучреждений, говорится в опросе "Серчинформ".
Большинство утечек по-прежнему связаны с неосмотрительностью самих граждан, которым принадлежат персональные данные: в 2022 г. на них приходилось 43,6%, а в 2023 г. – 38,6%, говорится в исследовании. Респонденты признают, что пользователи стали внимательнее относиться к сохранности их ПД. Одной из основных причин утечек опрошенные считают внешние атаки на ГИС, но доля выбравших указанный вариант медленно снижается – с 32,7% в 2022 г. до 31% в 2023 г.
Большинство утечек по-прежнему связаны с неосмотрительностью самих граждан, которым принадлежат персональные данные: в 2022 г. на них приходилось 43,6%, а в 2023 г. – 38,6%, говорится в исследовании. Респонденты признают, что пользователи стали внимательнее относиться к сохранности их ПД. Одной из основных причин утечек опрошенные считают внешние атаки на ГИС, но доля выбравших указанный вариант медленно снижается – с 32,7% в 2022 г. до 31% в 2023 г.
Ведомости
До 30% персональных данных утекает по вине сотрудников
Основная мотивация инсайдеров – возможность получения материальной выгоды
👍1👎1
В России планируют закрепить в Гражданском кодексе охрану голоса наравне с изображением, рассказали «Известиям» в Совете Федерации. Владелец голоса сможет требовать удаления из интернета записи голоса, если она распространена без его согласия. Кроме того, в законодательстве думают закрепить понятие «синтез голоса» (это продукт работы искусственного интеллекта). В Союзе дикторов говорят, что результат такого синтеза в том числе используется для мошеннических целей и для озвучки запрещенного контента.
Известия
Хождение по звукам: в РФ хотят закрепить охрану голоса человека
Нужно ли сейчас согласие человека для синтеза и какую опасность для профессии дикторов представляет ИИ
👍9
Forwarded from Кибервойна
Как госорганы оправдываются за утечки данных
Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.
Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.
Оправдания министерства в суде:
— Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
— У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.
Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.
Оправдания таможни в суде:
— Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
— Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
— Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.
В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.
Что делают госорганы, допустившие утечку данных? Ищут способ избежать наказания в 60 тысяч рублей. Как именно, посмотрим на примере Минпросвещения и Федеральной таможенной службы.
Минпросвещения привлекли к ответственности за июньскую утечку базы данных образовательной платформы «Российская электронная школа». Утекли данные более 9 млн пользователей, включая ФИО, email, хэшированный пароль, пол, дата рождения, для некоторых пользователей — телефон и идентификатор в Госуслугах.
Оправдания министерства в суде:
— Мы не являемся оператором данных: «Министерство просвещения Российской Федерации не является оператором персональных данных сайта "Российская электронная школа", так как ответственность за обеспечение функционирование данной платформы возложена приказом Минобрнауки на подведомственное Министерству ФГАУ ГНИИ ИТТ "Информатика"», — из материалов дела следует, что оператором было всё-таки именно-министерство;
— У нас не было возможности обновить ПО: «Министерство не имело возможности принять меры к предотвращению взлома базы данных из-за отсутствия обновлений программного обеспечения», — это можно не комментировать.
Федеральная таможенная служба привлечена к ответственности за утечку, которая произошла в апреле во время атаки на системы ведомства. Была слита база на 78 тысяч строк с персданными сотрудников ФТС, в том числе ФИО, email, паспортные данные, адрес, сведения о трудовой деятельности, должность, звание, департамент, награды и пр.
Оправдания таможни в суде:
— Утечка не доказана, потому что Роскомнадзор указал дату публикации данных, а не дату их похищения: «Если предположить, что утрата имела место быть, то данное событие, в том числе могло произойти за пределами срока давности привлечения к административной ответственности, что является обстоятельством, исключающим производство по делу об административном правонарушении», — операторы персданных, допустившие утечку, привлекаются к ответственности по статье 13.11 ч.1. КоАП, по смыслу которой дата утраты принципиальной роли не играет, поскольку для правонарушения достаточно самого факта, что данные доступны не тем людям, то есть слиты в телеграм-канале, например;
— Роскомнадзор не исследовал обстоятельства утраты данных: «Обстоятельства утраты или передачи персональных данных третьим лицам Управлением Роскомнадзора по ЦФО не исследовались и не устанавливались. Материалы по делу об административном правонарушении также не содержат фактических обстоятельств, свидетельствующих об утрате госорганом персональных данных», — опять же по нынешнему законодательству это особой роли не играет;
— Вы не привлекли к делу тех, чьи данные утекли: «Субъекты персональных данных в рамках производства по делу об административном правонарушении не опрашивались, обстоятельства наличия возможного согласия на обработку персональных сданных, а также возможной утечки персональных данных со стороны должностных лиц ФТС России не устанавливались», — опять же какая разница? Другое дело, что субъектов персданных действительно надо информировать, но вряд ли ФТС была бы рада, если бы все затронутые сотрудники получили полное представление о том, почему и в каком объёме утекли их данные. Кстати, интересно, уведомляли ли сотрудников после утечки?
— А также разные процессуальные моменты. Например: «В Протоколе имеется отсылка на нарушение ФТС России "ч. 1 ст. 6, ст. 7, ст. 10.1 Закона", при этом отсутствуют полные реквизиты данного нормативного правового акта», — суд, естественно, счёл это технической ошибкой, а не основанием избавлять ФТС от ответственности.
В обоих случаях довольно убедительно доказывается, что утечки действительно произошли, а не были выдуманы. И обе организации были оштрафован на 60 тысяч. На мой взгляд, размер штрафа вполне сопоставим с убедительностью оправданий.
🤯10👍3
Forwarded from Коммерсантъ
Бывшую главу разведки Испании будут судить за слежку за главой правительства Каталонии
Общенациональный скандал в Испании, связанный с использованием спецслужбами страны израильского шпионского ПО Pegasus против каталонских националистов, включая и членов регионального правительства, разрастается. Новой его жертвой стала бывшая глава Национального разведывательного центра Пас Эстебан. Она еще в прошлом году лишилась своего поста, а теперь уже в качестве подозреваемой будет допрошена в суде.
@kommersant
Общенациональный скандал в Испании, связанный с использованием спецслужбами страны израильского шпионского ПО Pegasus против каталонских националистов, включая и членов регионального правительства, разрастается. Новой его жертвой стала бывшая глава Национального разведывательного центра Пас Эстебан. Она еще в прошлом году лишилась своего поста, а теперь уже в качестве подозреваемой будет допрошена в суде.
@kommersant
👍2
В Госдуму внесен законопроект об обязательной регистрации электросамокатов, моноколес и иных средств индивидуальной мобильности (СИМ) через портал госуслуг. Эти транспортные средства предлагается снабдить номерами, «позволяющими индицировать владельца и применять совокупность мер государственного принуждения». Инициатива, считают авторы, позволит сократить количество аварий с участием СИМ. Их обязательную регистрацию по аналогии с постановкой машины на учет предлагает наладить и Минтранс, но речь о выдаче госномеров для СИМ не идёт.
Коммерсантъ
К электросамокатам прикручивают номера
В Госдуму внесены поправки об обязательной регистрации СИМ
👎4👍3
Ещё раз подробно о биометрии и как отказаться от передачи в ЕБС. Думаю, большинство читателей канала все это прекрасно знает, но вдруг ….
В США студентам-трансгендерам запретят пользоваться туалетами по выбору.
Суд американского штата Айдахо отклонил ходатайство об отмене федерального закона, ограничивающего право студентов-трансгендеров использовать общественные туалеты и раздевалки на основании своей гендерной идентичности. Таким образом, студентам придется пользоваться только теми комнатами, которые соответствуют их биологическому полу, несмотря на то, кем они себя считают.
Суд американского штата Айдахо отклонил ходатайство об отмене федерального закона, ограничивающего право студентов-трансгендеров использовать общественные туалеты и раздевалки на основании своей гендерной идентичности. Таким образом, студентам придется пользоваться только теми комнатами, которые соответствуют их биологическому полу, несмотря на то, кем они себя считают.
Аргументы и Факты
В США студентам-трансгендерам запретят пользоваться туалетами по выбору
Заходить можно будет только в те комнаты, которые соответствуют биологическому полу человека.
👍15🔥6👎2
Российское правительство утвердило перечень из 25 стран, в которых граждане смогут проходить идентификацию для финансовых операций в РФ. Это необходимо для ускорения выпуска карты "Мир" для иностранных туристов.
В перечень включены Азербайджан, Алжир, Армения, Бахрейн, Беларусь, Бразилия, Египет, Индия, Индонезия, Казахстан, Катар, Киргизия, Китай, Кувейт, Малайзия, Монголия, ОАЭ, Оман, Пакистан, Саудовская Аравия, Таджикистан, Таиланд, Туркменистан, Турция, Узбекистан.
В перечень включены Азербайджан, Алжир, Армения, Бахрейн, Беларусь, Бразилия, Египет, Индия, Индонезия, Казахстан, Катар, Киргизия, Китай, Кувейт, Малайзия, Монголия, ОАЭ, Оман, Пакистан, Саудовская Аравия, Таджикистан, Таиланд, Туркменистан, Турция, Узбекистан.
Российская газета
В кабмине назвали страны, где могут идентифицировать граждан для финопераций в РФ - Российская газета
Правительство определило перечень из 25 стран, где может проводиться идентификация граждан для осуществления финансовых операций в России. Соответствующий документ подписал премьер-министр Михаил Мишустин.
🤯3
Forwarded from Privacy Advocates
🏆 Немного прекрасного из сервиса «Личный кабинет налогоплательщика для физических лиц».
🤯26👎6
Банкиры просят ЦБ перенести на год применение санкций в отношении кредитных организаций, которые не смогут к 1 апреля 2024 года внедрить сервис B2B-переводов через систему быстрых платежей (СБП). Они отмечают, что из-за мгновенного характера переводов невозможно качественно проверить получателя платежа в рамках закона о борьбе с отмыванием.
Коммерсантъ
Банки не успевают за деньгами
Платежи оказались слишком быстрыми для системы
👍5
Forwarded from Privacy Advocates
🏛️ Госдума приняла в первом чтении проект закона, уточняющий положения закона о выборах президента РФ. В проекте предусматривается уточнение положений относительно осуществления фото- и видеосъемки на избирательных участках - ее могут проводить только лица, имеющие на это право в соответствии с законом, исключая нарушение тайны голосования и контроль за волеизъявлением избирателей. Также обязательно сохранение конфиденциальности персональных данных, которые содержатся в списках избирателей и иных документах.
👎5
Операторы наружной рекламы, где доминируют цифровые экраны, в России сейчас ежедневно собирают и обрабатывают более 100 млн записей.
Это MAC-адреса пользователей, которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
«Основные данные, которые собираются (обезличенно),— это социально-демографический портрет (пол, возраст, доход), интересы и предпочтения, покупки и места посещения. Для более точной оценки аудитории и анализа размещения операторы наружной рекламы прибегают к сотрудничеству с другими компаниями, которые также собирают MAC-адреса»,— объясняет Анастасия Сергеева, управляющий директор объединенного баинга группы «Игроник». Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др., добавила она: «Операторы связи могут предоставить данные о местоположении клиентов, а банки — информацию о покупках клиентов в определенных категориях товаров».
Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое. Источниками этих данных выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
Большие данные позволяют создавать персонализированные наружные рекламные кампании, говорит она. Например, цифровой рекламный щит может отображать персонализированные сообщения для отдельных лиц на основе их предпочтений или предыдущих взаимодействий.
Это MAC-адреса пользователей, которые собирают с помощью Wi-Fi снифферов, средств для перехвата и анализа трафика на цифровых билбордах, а также технологии GPS и геозонирования.
«Основные данные, которые собираются (обезличенно),— это социально-демографический портрет (пол, возраст, доход), интересы и предпочтения, покупки и места посещения. Для более точной оценки аудитории и анализа размещения операторы наружной рекламы прибегают к сотрудничеству с другими компаниями, которые также собирают MAC-адреса»,— объясняет Анастасия Сергеева, управляющий директор объединенного баинга группы «Игроник». Операторы связи и банки при сборе больших данных используют также такие идентификаторы, как cookies, email-адреса, номера телефонов и др., добавила она: «Операторы связи могут предоставить данные о местоположении клиентов, а банки — информацию о покупках клиентов в определенных категориях товаров».
Дополнительно к этим данным используются любые базы данных, которые можно соединить с этими сегментами и получить распределение по тем или иным действиям аудитории: покупки в приложении, CTA, посещение магазинов и другое. Источниками этих данных выступают CRM-системы ритейлеров и компаний, СМС-чеки о покупке от мобильных операторов и некоторые ОФД-системы.
Большие данные позволяют создавать персонализированные наружные рекламные кампании, говорит она. Например, цифровой рекламный щит может отображать персонализированные сообщения для отдельных лиц на основе их предпочтений или предыдущих взаимодействий.
Коммерсантъ
Билборд узнает из тысячи
Как большие данные работают в наружной рекламе
🤯5👎3
Комитет Госдумы по законодательству рекомендовал отклонить законопроект, который предлагает прекращать гражданство РФ по рождению за совершение преступлений и действий, создающих угрозу национальной безопасности. В качестве примеров авторы приводили дискредитацию Вооруженных сил.
Ведомости
В Госдуме не поддержали законопроект о лишении гражданства по рождению
Комитет Госдумы по законодательству рекомендовал отклонить законопроект, который предлагает прекращать гражданство РФ по рождению за совершение преступлений и действий, создающих угрозу национальной безопасности.
Число граждан, ошибочно попавших в разряд должников из-за совпадений имен с реальными должниками, сократилось в 10 раз, сообщили в ФССП.
Сокращение числа ошибок стало возможным благодаря поправкам, обязывающим во избежание путаницы указывать в подаваемых в суд и поступающих приставам из суда документах один из дополнительных идентификаторов должника - СНИЛС, ИНН, ОГРН, серию и номер паспорта или водительского удостоверения.
Сокращение числа ошибок стало возможным благодаря поправкам, обязывающим во избежание путаницы указывать в подаваемых в суд и поступающих приставам из суда документах один из дополнительных идентификаторов должника - СНИЛС, ИНН, ОГРН, серию и номер паспорта или водительского удостоверения.
TACC
В ФССП сообщили о сокращении числа жалоб от ошибочно признанных должниками в 10 раз
Сокращение числа ошибок стало возможным благодаря поправкам, обязывающим во избежание путаницы указывать в подаваемых в суд и поступающих приставам из суда документах один из дополнительных идентиф...
👍1