🔸Эти следы стер, IP подменил. Даже мышку протер влажной салфеткой, а мои действия все равно отследили. Но как такое возможно? Ведь были стерты все цифровые следы. А Canvas?
🔸Фингерпринт представляет собой комплекс признаков, заключенных в один общий термин. Параметры, входящие в набор параметров цифрового отпечатка, можно разделить на несколько групп:
◽Основные – ОС, браузер, его версия, разрешение экрана, тактовая частота ЦП, объем оперативной памяти, User-Agent.
◽Сетевые – часовой пояс, геолокация, WebRTC.
◽Системные – размер окна приложения, набор шрифтов, WebGL и Canvas.
🥷💡👨‍💻 #слежка #web #анонимность #canvas

🔸Законопроект, создающий основу для внедрения цифрового рубля и осуществления безналичных расчетов с помощью цифрового рубля внесен в Госдуму.
🔸Вместе с ним внесен законопроект, который предусматривает ряд сопутствующих изменений в законы "О персональных данных", "Об электронной подписи" и иные правовые акты.
🇷🇺⚡🏛️ #законопроект #цифра #152фз

Подписан Федеральный закон от 29.12.2022 № 584-ФЗ, который запретил банкам и госпредприятиям пользоваться иностранными мессенджерами, включая Telegram, WhatsApp и Viber, при предоставлении госуслуг с 1 марта. Начиная с весны через них нельзя будет пересылать платежные документы, персональные данные, сведения о переводах и вкладах в банках. Так же с 1 марта запрещено подключать платёжные системы к иностранным мессенджерам.
🇷🇺⚡🏛️ #банки #мессенджеры #запрет #пд

🔸К 2030 году в России появится не менее пяти систем для распознавания видеофейков в СМИ и социальных сетях. К 2025 году такие системы должны распознавать не менее 70% фейков. На это власти планируют выделить гранты.
🔸Участники рынка предупреждают, что 70% распознавания не хватит для вычисления сгенерированного профессионального контента. Отечественные видеосервисы не против внедрить у себя подобный софт, но, если использовать его обяжут зарубежные платформы, они вряд ли станут исполнять требования, считают эксперты.
🇷🇺⚡👻 #дипфейк #инициатива #распознание

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за неделю 111→114), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
58. Законопроект о штрафах за создание и использование сайтов-двойников ЕГРН
59. Пакет законопроектов о цифровом рубле
72. Проект приказа ФСБ о порядке взаимодействия операторов с ГосСОПКА

Обновлены пункты (отмечены как Update):
16. Федеральный закон от 29.12.2022 № 572-ФЗ
17. Федеральный закон от 29.12.2022 № 580-ФЗ
18. Федеральный закон от 29.12.2022 № 584-ФЗ
19. Федеральный закон от 29.12.2022 № 625-ФЗ
38. Приказ Роскомнадзора от 14.11.2022 № 187

​​⚡️Порядок взаимодействия операторов ПДн с ГосСОПКА

Для общественного обсуждения представлен долгожданный проект приказа ФСБ России «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».
Документ планируется принять к 01.03.2023.

Не хотелось бы, чтобы постановление Правительства стало прологом к выходу России из Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ №108), т.к. в свое время именно данный международный акт послужил формальной первопричиной появления 152-ФЗ о ПД. Конвенции и соглашения Совета Европы, к которым присоединилась Российская Федерация.
🇷🇺⚡🏛️ #инициатива #конвенция108 #выход

Обновлена схема реформы 152-ФЗ "О персональных данных"
🇷🇺💡🏛️ #реформа #152фз #аналитика #рекомендации

Дорогие читатели канала! Желаю вам, чтобы в конце 2023-го года нельзя было сказать, что 2022-й год был еще ничего.
🎄🎉🙏 #нг #2023г #надежда

НПА, опубликованные "под ёлочку":
🔸Постановление Правительства Российской Федерации от 29.12.2022 № 2511 "О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных"
🔸Постановление Правительства Российской Федерации от 29.12.2022 № 2526 "Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 - 6, 8 - 11 статьи 12 Федерального закона "О персональных данных"
🔸Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 № 187 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"

🔸Российские школы с января 2023 года начнут использовать только государственные информационные системы для обработки персональных данных. Для этого подготовлена федеральная государственная информационная система (ФГИС) "Моя школа".
🔸Среди возможностей платформы - облачное хранение файлов, совместная работа с документами, возможность использования на устройствах Smart TV с собственным видеохостингом "Мое просвещение" и так далее. В этой системе также будут представлены аналоги программ от компании Microsoft, которые даже будут превосходить их по возможностям.
🇷🇺⚡🏫 #пд #гис #школы

🔸В Думу внесены поправки в ТК РФ, которые исключат запрет на использование электронного оборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Исключение — целевой инструктаж по охране труда.
🔸Законопроектом предлагается исключить из части 3 статьи 221 ТК норму, запрещающую применение электронного документооборота в отношении документов, подтверждающих прохождение работником инструктажей по охране труда. Это ограничение сохранится только для документов по целевым инструктажам, проводимым, например, непосредственно перед выполнением работ повышенной опасности.
🇷🇺⚡🏛️ #инициатива #законопроект #тк

🔸Ретейлер "Спортмастер" подтвердил утечку данных клиентов, она не включает платежную информацию покупателей, компания проводит проверку и уведомила Роскомнадзор.
🔸В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.
🇷🇺👻👨‍💻 #утечки #инциденты #ркн #спортмастер

🔸С 1 января вступило в силу положение федерального закона о добровольной дактилоскопии по экстерриториальному принципу. Это означает, что сбор отпечатков пальцев будет происходить вне зависимости от места жительства.
🔸Добровольная дактилоскопия нужна, в частности, для розыска без вести пропавших и чтобы установить личность гражданина РФ, который в силу возраста не может сообщить о себе актуальную информацию.
🇷🇺⚡🏛️ #дактилоскопия #закон

🔸Netflix с первого дня развивал стратегию персонализации благодаря постоянным экспериментам и собственной системе А/В тестирования. 20 лет назад пользователи смотрели лишь 2% фильмов, которые предлагала система. Сейчас эта цифра выросла до 80%.
🔸Netflix создал персонализированную систему рекомендаций на основе рейтингов, чтобы предсказывать заинтересованность пользователя в фильме. Этот алгоритм коллаборативной фильтрации назывался Cinematch. Ценность Cinematch была доказана, но лишь пара разработчиков могли сосредоточиться на алгоритме. Было принято решение отдать разработку алгоритма на аутсорс с помощью конкурса Netflix Prize. Netflix предложил награду в 1 миллион долларов любой команде, которая улучшит RMSE для алгоритма Cinematch на 10%.
🔸Максимальная персонализация — вы включаете телевизор, и Netflix волшебным образом воспроизводит фильм, который вам понравится. Первый эксперимент Netflix с этой концепцией — это функция, которую co-CEO компании Рид Гастингс в шутку назвал кнопкой «Мне повезет». Подробнее читайте в статье.
🇺🇸💡👨‍💻 #мониторинг #профилирование #статья #netflix

🔸Обновил базовый перечень категорий субъектов персональных данных, который состоит из 35 категорий субъектов персональных данных, объединенных в 5 макрокатегорий, и применим к большинству организаций.
🔸Приведённый перечень категорий субъектов не является исчерпывающим и требует адаптации/дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🇷🇺💡👨‍💻 #пд #субъекты #аналитика

Новый штраф наложен на Meta за нарушение GDPR (теперь общий размер штрафов, наложенных на Meta, составляет €1,3 млрд)
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: Meta Platforms Ireland Limited (владеет социальными сетями Facebook и Instagram, мессенджером WhatsApp; признана в России экстремистской организацией и запрещена)
🔸Когда: 2023.01
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13(1)(c) GDPR
🔸Как: штрафы €210,000,000 (за нарушения Facebook) и €180,000,000 (за нарушения Instagram), предписание устранить нарушения GDPR за 3 месяца
🔸Причина: пользователи Facebook и Instagram не имели достаточной ясности в отношении того, какие операции по обработке выполнялись с их персональными данными, с какой целью (целями) и на каком равовом основании. Кроме того, Meta не имела права полагаться на правовую основу в виде "договора" (пользовательского соглашения) в связи с применением поведенческой рекламы в рамках своих сервисов Facebook и Instagram.
🇪🇺🇮🇪❗🏛️ #gdpr #соцсети #meta #штраф

🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚡⚖️ #суд #cookie #баннер

🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: Apple Distribution International Ltd.
🔸Когда: 2022.12
🔸За что: нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €8,000,000
🔸Причина: настройки персонализированной рекламы на устройствах Apple активированы по умолчанию, и это не позволяют пользователям дать действительное согласие на целевую рекламу.
CNIL установила, что идентификаторы Apple, имеющие несколько целевых назначений, в том числе персонализированной рекламы, по умолчанию автоматически обрабатываются на устройствах Apple. Такие идентификаторы не являются строго необходимыми для предоставления услуги по использованию App Store и не должны обрабатываться Apple без предварительного согласия пользователей.
CNIL подчеркнула, что для успешной деактивации таких настроек по умолчанию пользователи должны были выполнить несколько действий, поскольку такая возможность не была интегрирована в процесс инициализации устройств Apple. Такой процесс деактивации не соответствует требованиям по получению предварительного согласия пользователей на обработку с рекламными целями.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф

Обнаружено, что Adobe автоматически включила пользователей в программу «Анализ контента», которая позволяет Adobe анализировать ваши медиафайлы в Creative Cloud для использования в своих обучающих программах по машинному обучению (ИИ). Если вы являетесь подписчиком Adobe Creative Cloud, вы можете немедленно отключить новый параметр.
🇺🇸🤬👨‍💻 #ии #privacy #мониторинг

База данных с адресами электронной почты 235 млн пользователей Twitter оказалась в распоряжении злоумышленников и свободно распространяется на хакерских сайтах.
🇺🇸🤬📱 #утечки #инциденты #twitter