Вправе ли банки передавать биометрию в ЕБС без согласия клиентов?
В нашем законодательстве как всегда все неоднозначно.
572-ФЗ обязывает банки передать уже собранную биометрию из своих внутренних систем в ЕБС, предварительно уведомив клиента, либо удалить собранные слепки в случае получения отказа. При этом из части 14 статьи 4 того же закона следует, что если банки законным способом уже собрали биометрию с граждан, то они вправе передать ее «без получения ими согласия соответствующего субъекта персональных данных на это размещение, а также на их обработку оператором единой биометрической системы». Однако в следующей части 15 той же статьи законодатели прописали необходимость уведомления клиента за 30 дней до отправки.
С согласиями, подписанными простой электронной подписью, тоже все неоднозначно.
В нашем законодательстве как всегда все неоднозначно.
572-ФЗ обязывает банки передать уже собранную биометрию из своих внутренних систем в ЕБС, предварительно уведомив клиента, либо удалить собранные слепки в случае получения отказа. При этом из части 14 статьи 4 того же закона следует, что если банки законным способом уже собрали биометрию с граждан, то они вправе передать ее «без получения ими согласия соответствующего субъекта персональных данных на это размещение, а также на их обработку оператором единой биометрической системы». Однако в следующей части 15 той же статьи законодатели прописали необходимость уведомления клиента за 30 дней до отправки.
С согласиями, подписанными простой электронной подписью, тоже все неоднозначно.
Forbes.ru
Вправе ли банки передавать биометрию государству без согласия клиентов
Банки, которые собирают биометрические данные россиян, обязаны передать их в ГИС «Единая биометрическая система» (ЕБС). Власти и кредитные организации уверяют: информация в ней будет храниться в зашифрованном виде, а коммерческие структуры смогут пол
👎8🤯7👍1
Forwarded from DigitalRussia (D-Russia.ru)
Дептранс Москвы представил статистику распознавания лиц в общественном транспорте.
С 1 сентября 2020 года:
🔸 найдено 1324 человека, которые числились пропавшими без вести;
🔸 выявлены 9007 человек, находящихся в федеральном розыске, в том числе опасные преступники.
С 1 сентября 2020 года:
🔸 найдено 1324 человека, которые числились пропавшими без вести;
🔸 выявлены 9007 человек, находящихся в федеральном розыске, в том числе опасные преступники.
🤯14👎11
Apple представила новый сканер радужной оболочки глаза для гарнитуры Vision Pro — Optic ID.
Optic ID распознает уникальность радужной оболочки глаз, что позволяет пользователям быстро снимать блокировку Vision Pro, подтверждать покупки в Apple Pay, входить во многие сторонние приложения, получать доступ к конфиденциальным личным данным и не только. Приложения, поддерживающие Face ID и Touch ID на iPhone и iPad, автоматически получают поддержку Optic ID на Vision Pro.
В Apple считают, что эта система идентификации придет на смену Face ID.
Как настроить Optic ID читайте тут
Optic ID распознает уникальность радужной оболочки глаз, что позволяет пользователям быстро снимать блокировку Vision Pro, подтверждать покупки в Apple Pay, входить во многие сторонние приложения, получать доступ к конфиденциальным личным данным и не только. Приложения, поддерживающие Face ID и Touch ID на iPhone и iPad, автоматически получают поддержку Optic ID на Vision Pro.
В Apple считают, что эта система идентификации придет на смену Face ID.
Как настроить Optic ID читайте тут
Hi-Tech Mail
Face ID уходит в прошлое. Вот что придет на замену
Apple раскрыла особенности нового метода разблокировки гаджетов. Знакомимся с Optic ID.
👎15
Forwarded from Пост Лукацкого
Кстати, о 23andMe. Компания потеряла в стоимости акций уже 74% и продолжает свое стремительное падение 📉 Эксперты бьют тревогу, считая, что компания может скоро пойти с молотка и тогда генетический материал американцев попадет в чужие руки, а это угроза нацбезопасности. Такова цена инцидента ИБ, провала в его освещении и попытки свалить всю вину на своих же клиентов 😡
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Общественная организация «Деловая Россия» направила в Госдуму предложения по смягчению ответственности операторов персональных данных за утечки, в частности по уменьшению штрафов на порядок — с 500 млн до 50 млн руб. Также речь идет о том, чтобы разделить ответственность допустившей утечку компании с поставщиком решений в области защиты данных. Участники рынка кибербезопасности предсказуемо возражают, что за использование их продуктов отвечает оператор данных. https://www.kommersant.ru/doc/6493685?from=glavnoe_4
Коммерсантъ
Солидарники производства
Ответственность за утечки персональных данных предложено распределить и смягчить
👎12🤯5👍1
Банкиры отмечают задержки с получением биометрических векторов из ЕБС при обслуживании клиентов, причем иногда на день-два (!). Они предлагают установить норматив длительности ответа на запрос вектора не более минуты. В Центре биометрических технологий (оператор ЕБС) и Минцифры наличие проблемы отрицают. В ЦБТ считают регламентирование излишним и затратным для самих участников рынка.
В оферте, которая размещена на сайте ЕБС, услуга по предоставлению вектора не регламентирована по срокам, а техподдержка поясняла банкам, что срок составляет «не более одних суток с момента запроса». Для участников рынка столь длительный срок неприемлем,
В оферте, которая размещена на сайте ЕБС, услуга по предоставлению вектора не регламентирована по срокам, а техподдержка поясняла банкам, что срок составляет «не более одних суток с момента запроса». Для участников рынка столь длительный срок неприемлем,
Коммерсантъ
Банки не вписались в вектор
Участники рынка жалуются на сроки получения данных из ЕБС
👍1
К внесению в Госдуму подготовлен правительственный законопроект, который предписывает сайтам-агрегаторам авиа- и железнодорожных билетов и компаниям, предоставляющим сервис бронирования отелей, раздельно предъявлять туристам пользовательское соглашение и соглашение об условиях конфиденциальности, то есть обработки персональных данных.
Депутаты почему-то уверены, что это позволит сократить утечки ПД.
Можно подумать, что если пользователь вместо одной галочки будет ставить две, это как-то скажется на безопасности хранения ПД в компании...
Депутаты почему-то уверены, что это позволит сократить утечки ПД.
Можно подумать, что если пользователь вместо одной галочки будет ставить две, это как-то скажется на безопасности хранения ПД в компании...
Парламентская Газета
Депутат Немкин рассказал, как государство защищает персональные данные граждан
Подготовленный к внесению в Госдуму законопроект, в случае его принятия, обяжет интернет-агрегаторов раздельно предъявлять пользовательское соглашение и соглашение на обработку персональных данных, сообщил депутат Антон Немкин.
🤯11👎4
Эту статью стоит прочитать даже ради заголовка "Путь к бедности и проблемам с законом начинается с удобного пароля".
Внятные советы по аутентификации и оправданное недоверие к биометрии со смартфона.
Внятные советы по аутентификации и оправданное недоверие к биометрии со смартфона.
Коммерсантъ
Путь к бедности и проблемам с законом начинается с удобного пароля
Подробнее на сайте
🔥11👍8
В России может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных — страхование от утечек. Законопроект разработали в СФ РФ.
"Оператор при обработке персональных данных обязан иметь финансовое обеспечение для возмещения морального и имущественного вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона", - говорится в тексте документа.
"Оператор при обработке персональных данных обязан иметь финансовое обеспечение для возмещения морального и имущественного вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона", - говорится в тексте документа.
РИА Новости
Сенаторы разработали законопроект о страховании за утечки данных
В России может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных, соответствующий законопроект был разработан сенаторами,... РИА Новости, 07.02.2024
👎8👍2
Более 700 операторов связи, то есть больше половины из работающих в РФ, подключились к системе Роскомнадзора по блокировке звонков с подменных номеров "Антифрод", сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов.
Уже сейчас этой системой контролируется 78% номерной ёмкости операторов связи. Но после того, как к ней будут подключены все операторы связи, эта система технически гарантирует невозможность подмены телефонного номера у нас в стране, сказал он.
Уже сейчас этой системой контролируется 78% номерной ёмкости операторов связи. Но после того, как к ней будут подключены все операторы связи, эта система технически гарантирует невозможность подмены телефонного номера у нас в стране, сказал он.
Интерфакс
Более 700 операторов подключены к системе блокировки звонков с подменных номеров
Более 700 операторов связи, то есть больше половины из работающих в РФ, подключились к системе Роскомнадзора (РКН) по блокировке звонков с подменных номеров "Антифрод", сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Александр…
👍3👎3
Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории, которые предоставляют МТС и «Сбер». Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод». Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
Коммерсантъ
Защита по подписке
Операторы данных расширяют сервисы личной кибербезопасности
👎8👍1🤯1
Число запретов на выезд за рубеж для россиян подскочило в 1,4 раза.
По данным ФССП, на начало 2024 года на руках у российских пограничников было 6,5 млн постановлений от приставов, запрещающих должникам выезд за рубеж. Число таких дел растет, как и доля погашений долгов ради снятия запрета.
По данным ФССП, на начало 2024 года на руках у российских пограничников было 6,5 млн постановлений от приставов, запрещающих должникам выезд за рубеж. Число таких дел растет, как и доля погашений долгов ради снятия запрета.
РБК
Число запретов на выезд за рубеж для россиян подскочило в 1,4 раза
По данным ФССП, на начало 2024 года на руках у российских пограничников было 6,5 млн постановлений от приставов, запрещающих должникам выезд за рубеж. Число таких дел растет, как и доля погашений
👎7👍2
💥Конференция «Качество данных — 2024» - для всех заинтересованных в повышении доверия бизнеса к данным
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных» при поддержке Министерства цифрового развития,
связи и массовых коммуникаций РФ.
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Основные темы: повышение качества данных учетных и
транзакционных систем, НСИ, выбор надежных инструментов для безопасного ввода, обработки, миграции
данных.
📌 Кейсы крупнейших игроков рынка.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
👉Спешите регистрироваться👉
💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных» при поддержке Министерства цифрового развития,
связи и массовых коммуникаций РФ.
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Основные темы: повышение качества данных учетных и
транзакционных систем, НСИ, выбор надежных инструментов для безопасного ввода, обработки, миграции
данных.
📌 Кейсы крупнейших игроков рынка.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
👉Спешите регистрироваться👉
💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd
👎2
Персональные данные, собранные правительством Сингапура во время пандемии COVID-19, уничтожены.
Но в Сингапуре было жестко. Для отслеживания контактов людей использовалась система под названием TraceTogether. Её предписывалось установить на мобильные устройства и дать приложению разрешение на использование Bluetooth. Вместо смартфонов использовались также носимые Bluetooth-токены. Информация о том, кто находился рядом с человеком и на каком расстоянии (оно определялось силой Bluetooth-сигнала), собиралась централизованно оператором системы. Если фиксировался близкий контакт с тем, у кого обнаружили вирус, в отношении потенциально инфицированных принимались административные меры.
А потом выяснилось, что к этим данным поучила доступ полиция, и разразился скандал.
Но в Сингапуре было жестко. Для отслеживания контактов людей использовалась система под названием TraceTogether. Её предписывалось установить на мобильные устройства и дать приложению разрешение на использование Bluetooth. Вместо смартфонов использовались также носимые Bluetooth-токены. Информация о том, кто находился рядом с человеком и на каком расстоянии (оно определялось силой Bluetooth-сигнала), собиралась централизованно оператором системы. Если фиксировался близкий контакт с тем, у кого обнаружили вирус, в отношении потенциально инфицированных принимались административные меры.
А потом выяснилось, что к этим данным поучила доступ полиция, и разразился скандал.
Digital Russia
В Сингапуре уничтожены данные о контактах людей во времена COVID-19
Персональные данные, собранные правительством Сингапура во время пандемии COVID-19, уничтожены, сообщает ZDNet во вторник. Для отслеживания контактов
👍11
Банк России планирует со второго квартала обязать кредитные организации предоставлять детализированную информацию о покупках населением золотых слитков, такие данные нужны для выявления подозрительных операций с драгметаллами. А с сентября 2024 года сведения о покупке бриллиантов вносить в специальную госсистему ГИИС ДМДК.
Согласно проекту документа ЦБ, банки в отчетности регулятору об объемах реализации физлицам золота в слитках должны указывать персональные данные клиентов, в том числе ФИО, ИНН и документы, удостоверяющие личность.
Согласно проекту документа ЦБ, банки в отчетности регулятору об объемах реализации физлицам золота в слитках должны указывать персональные данные клиентов, в том числе ФИО, ИНН и документы, удостоверяющие личность.
ПРАЙМ
ЦБ РФ намерен обязать банки отчитываться о покупках золота населением
Банк России планирует со второго квартала обязать кредитные организации предоставлять детализированную информацию о покупках населением золотых слитков, такие данные нужны для выявления подозрительных операций с драгметаллами, следует из...
👎6👍2🤯2
Forwarded from Банкста
Илон Маск выложил стандарты инклюзивности Disney, назвав их узаконенным расизмом и сексизмом.
Согласно требованиям, в каждом новом произведении Disney должно быть не менее 50% представителей ЛГБТ, чернокожих и других представителей «инклюзивности». Правила распространяется как на актёров и их экранное время, так и на рядовых работников. Если картина не соответствует стандартам — значит не выходит в прокат. @banksta
Согласно требованиям, в каждом новом произведении Disney должно быть не менее 50% представителей ЛГБТ, чернокожих и других представителей «инклюзивности». Правила распространяется как на актёров и их экранное время, так и на рядовых работников. Если картина не соответствует стандартам — значит не выходит в прокат. @banksta
🤯24👎4🔥1
Банки не поддержали установление оборотных штрафов за утечку персональных данных клиентов — инициативу, которая содержится в рассматриваемом Госдумой законопроекте об усилении ответственности за нарушение порядка обработки персональных данных. Соответствующее письмо Национальный совет финансового рынка (НСФР) совместно с финансовыми организациями направил в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову.
НСФР обращает внимание и на то, что установление оборотного штрафа предполагает, что правонарушитель извлекает экономическую выгоду из своего неправомерного поведения, поэтому у него денежные средства следует изъять. Однако утечки персональных данных оборачиваются для допустивших их компаний лишь убытками, так как влекут за собой ущерб IТ-инфраструктуре, бизнес-процессам, репутационный ущерб, отток клиентов и т.д.
Участники финансового рынка также просят предусмотреть, что ответственность наступает не за любую утечку персональных данных, а за утечку, которая стала следствием неисполнения банком либо любой другой компанией, которая работает с данными, установленных требований по информационной безопасности.
Есть и другие предложения
НСФР обращает внимание и на то, что установление оборотного штрафа предполагает, что правонарушитель извлекает экономическую выгоду из своего неправомерного поведения, поэтому у него денежные средства следует изъять. Однако утечки персональных данных оборачиваются для допустивших их компаний лишь убытками, так как влекут за собой ущерб IТ-инфраструктуре, бизнес-процессам, репутационный ущерб, отток клиентов и т.д.
Участники финансового рынка также просят предусмотреть, что ответственность наступает не за любую утечку персональных данных, а за утечку, которая стала следствием неисполнения банком либо любой другой компанией, которая работает с данными, установленных требований по информационной безопасности.
Есть и другие предложения
РБК
Банки выступили против штрафов до 500 млн руб. за утечки данных
Банки считают необоснованным введение оборотных штрафов в размере до 500 млн руб. за утечки персональных данных клиентов. Вопрос введения штрафов, зависящих от оборота, в начале 2023 года поручил
👎19👍5
Данные татарстанцев в базе «Моя школа» разрешили обрабатывать без согласия.
Отозвать согласие можно, однако оператор вправе продолжить обработку ПД при наличии правовых оснований.
Родителей интересует, как отозвать ПД ребенка с платформы в случае, если они не согласны на ее использование. Министр образования и науки республики Ильсур Хадиуллин на региональном родительском собрании ответил, что никак, и привел в качестве правового основания письмо Минцифры от 2020 года
Отозвать согласие можно, однако оператор вправе продолжить обработку ПД при наличии правовых оснований.
Родителей интересует, как отозвать ПД ребенка с платформы в случае, если они не согласны на ее использование. Министр образования и науки республики Ильсур Хадиуллин на региональном родительском собрании ответил, что никак, и привел в качестве правового основания письмо Минцифры от 2020 года
www.evening-kazan.ru
Данные татарстанцев в базе «Моя школа» разрешили обрабатывать без согласия
Отозвать согласие можно, однако оператор вправе продолжить обработку ПД при наличии правовых оснований.
👎35👍3
К 2026 году вследствие роста атак с использованием дипфейков, созданных искусственным интеллектом, 30% компаний будут считать ненадежной одну лишь идентификацию по биометрии лица, говорит Gartner.
«За минувшее десятилетие было несколько прорывов в развитии искусственного интеллекта, которые позволяют синтезировать изображения лиц реальных людей — так называемые дипфейки. Они могут использоваться злоумышленниками для обмана биометрической аутентификации, что делает ее неэффективной, — считает Акиф Хан (Akif Khan), вице-президент-аналитик Gartner.
«За минувшее десятилетие было несколько прорывов в развитии искусственного интеллекта, которые позволяют синтезировать изображения лиц реальных людей — так называемые дипфейки. Они могут использоваться злоумышленниками для обмана биометрической аутентификации, что делает ее неэффективной, — считает Акиф Хан (Akif Khan), вице-президент-аналитик Gartner.
IT Channel News
Новости ИТ-бизнеса и статьи
Новости ИТ-бизнеса и статьи издания IT Channel News.
👍4👎2
Минцифры России изучает возможные меры поддержки развития и масштабирования биометрических технологий идентификации и аутентификации личности. В министерстве запланировали совещание по этому вопросу в середине февраля, там обсудят и пути совершенствования ЕБС.
Гендиректор VisionLabs Дмитрий Марков рассказал, что сейчас схема подключения объектов критической инфраструктуры к Единой биометрической системе - сложная, она нуждается в доработке. Эта схема требует "внушительных" вложений.
"Также есть вопросы в части правового регулирования таких сценариев, как работа с черными списками, детекция мошенников и шоплифтеров, и отсутствия в НПА разграничения понятий "видеоаналитика" и "биометрия", - добавил топ-менеджер.
Гендиректор VisionLabs Дмитрий Марков рассказал, что сейчас схема подключения объектов критической инфраструктуры к Единой биометрической системе - сложная, она нуждается в доработке. Эта схема требует "внушительных" вложений.
"Также есть вопросы в части правового регулирования таких сценариев, как работа с черными списками, детекция мошенников и шоплифтеров, и отсутствия в НПА разграничения понятий "видеоаналитика" и "биометрия", - добавил топ-менеджер.
TACC
Минцифры изучает меры поддержки для разработчиков биометрических технологий
В ведомстве запланировали совещание по этой теме в середине февраля
👎10👍1