⚡В США уже нашлись юристы, готовые заработать на скандале со злоупотреблениями пользовательскими видео сотрудниками Tesla
🔸Выступить пионером в этой сфере решила юридическая контора Fitzgerald Joseph LLP, защищающая интересы Генри Е (Henry Yeh) — одного из владельцев электромобиля Tesla, проживающего в Калифорнии. Истец утверждает, что допустив распространение видео с камер среди сотрудников Tesla, автопроизводитель нарушил не только законы Калифорнии, но и собственное соглашение с клиентами о конфиденциальности данных. Авторы иска призывают Tesla отказаться от подобной практики и компенсировать, при наличии, возникший моральный ущерб автовладельцам, чьи интересы данными инцидентами могли быть затронуты.

🏛️ Рособрнадзор своим письмом от 11.01.2023 №10-2 разъяснил порядок участия в государственной итоговой аттестации по образовательным программам основного и среднего общего образования обучающихся, отказывающихся дать согласие на обработку персональных данных
🔸Сообщается, что с целью соблюдения конституционных прав граждан на получение основного общего и среднего общего образования необходимо обеспечить возможность прохождения ГИА-9, ГИА-11, итогового собеседования по русскому языку, итогового сочинения (изложения) обучающимися, отказывающимися дать согласие на обработку персональных данных, без внесения их персональных данных в федеральную информационную систему обеспечения проведения государственной итоговой аттестации и региональные информационные системы.
🔸В случае подачи обучающимися или их родителями (законными представителями) вместе с заявлением об участии в аттестации отказа от обработки персональных данных рекомендуется информировать указанных лиц о процедуре проведения аттестации без обработки персональных данных, в том числе об оборудовании пунктов проведения экзаменов средствами видеонаблюдения, средствами записи и воспроизведения аудиозаписи.

💡Вот и поговорили: почему из-за чат-ботов происходят утечки данных
🔸Чат-бот с искусственным интеллектом ChatGPT стал причиной утечки корпоративных данных Samsung — об этом сообщило корейское издание Economist. Конфиденциальная информация корпорации попала в Сеть потому, что ее специалисты неправильно использовали ChatGPT. В компании уже ввели ограничения при работе с программой — впрочем, сокращать применение ChatGPT сегодня пытается не только бизнес, но и органы власти.

⚡Регулирование доступа к персональным данным аудиторов в ЕАЭС
🔸01.03.2023 Владимир Путин внес в Госдуму законопроект о ратификации Соглашения об осуществлении аудиторской деятельности в рамках Евразийского экономического союза. Рассмотрение законопроекта в первом чтении запланировано 13.04.2023.
🔸Принятие закона в России и завершение необходимых процедур всеми странами-участницами союза позволит создать единый евразийский рынок аудиторских услуг. Это предполагает унификацию правил допуска к аудиторской деятельности во всех странах ЕАЭС, профессиональных стандартов, схожесть систем регулирования этой сферы.
🔸Статьей 10 Соглашение предусмотрено, что государство-член [ЕАЭС] обеспечивает открытость и общедоступность сведений, содержащихся в реестре аудиторских организаций, индивидуальных аудиторов и аудиторов, за исключением персональных данных аудитора. Персональные данные аудитора, включенные в реестр аудиторских организаций, индивидуальных аудиторов и аудиторов, предоставляются заинтересованным лицам только на основаниях и в порядке, которые установлены законодательством государства-члена.

Володин внес в Госдуму законопроект об увеличении социальных налоговых вычетов.

Законопроект касается вычетов по расходам граждан на образование, лечение, покупку лекарств. Предлагается увеличить максимальный размер налогового вычета по расходам на обучение ребенка более чем в два раза.

В законопроекте также предлагается увеличить размер налогового вычета по расходам на собственное обучение, лечение, в том числе и членов семьи, и покупку лекарств.

Предельная сумма расходов на эти цели, с которой можно будет получить налоговый вычет, вырастет со 120 тысяч до 150 тысяч рублей.

✅ Образцы договора аренды

Народный Юрист | Решить юридическую проблему

По поводу роликов российского РОЦИТа о том что данные утекают из-за VPN многие уже написали, например, у Алексея Лукацкого есть правильные тезисы про то что VPN это много разных технологий, а не только обход блокировок [1]

Я же обращу внимание на то что РОЦИТ, конечно, мягко скажем уже далеко не тот. Достаточно очевидно что эти ролики появились не по той причине что в РОЦИТе есть идейные люди против VPN, не думаю что там вообще есть идейные люди или настолько неграмотные технически, наоборот трудно поверить что сами сотрудники РОЦИТа VPN не пользуются. Поэтому ролики эти, как бы помягче, двуличны.

Причём их двуличность двойная:
1. Публичными VPN сервисами меняющими юрисдикцию пользуются для обхода политической (блокировки сайтов), санкционной (сервисы блокируют по российским IP) и другим причинам. VPN сервисы при этом не могут, при всём желании, собирать о вас больше данных чем ваш провайдер, магистральный провайдер, сотовый оператор (как провайдер интернета) или работодатель. VPN сервисы бывают разные: от совершенно "левых" непонятно кем эксплуатируемыми до предоставляемых тяжеловесными компаниями, например, крупными разработчиков антивирусов и файерволов, а также всегда есть решения self-hosted (для самостоятельного развёртывания).
2. Утечки персональных данных происходят не из-за VPN, они происходят потому что экономически или политически мотивированные хакеры взламывают инфраструктуру компаний и отдельных лиц в выкладывают эти данные в открытый доступ или в теневой, но свободный экономический оборот. Первопричины в недостаточной безопасности хранения данных, в избыточном их сборе компаниями и государством и в хорошо мотивированных людях с жёсткой позицией. А из роликов получается что утечки из-за VPN'ов, а не потому что службы инфобеза Сбербанка или Минтруда или АСИ продолбали утечки данных из своих информационных систем.

Поэтому ролики РОЦИТа я не могу назвать ничем иным как целенаправленным введением граждан в заблуждение. Верить им, разумеется нельзя.

Ссылки:
[1] https://news.1rj.ru/str/alukatsky/7786

#privacy #security #vpn

⚡В Госдуме оценят влияние на ЖКХ закрытия данных о владельцах недвижимости
🔸В Госдуме обсудят ситуацию с закрытием персональных данных в Едином госреестре недвижимости, если долги населения начнут расти. Персональные данные в Едином госреестре недвижимости были закрыты с 1 марта нынешнего года. Как поясняли в Росреестре, это сделано для усиления защиты прав граждан, до сих пор информацией могли легко воспользоваться мошенники.
🔸Однако нововведение сильно осложнило работу ЖКХ. Ранее коммунальные организации через выписки из ЕГРН получали данные о собственниках квартир, необходимые для проведения общих собраний жителей, а также для взыскания задолженности за ЖКУ.
🔸Организациям ЖКХ обещали дать определенный механизм работы, в итоге его не дали, отметил Пахомов. Если по итогам первых трех месяцев после вступления закона в силу задолженность населения начнет расти, в Госдуме будут обсуждать эту ситуацию, сказал Пахомов.

🏛️ В Госдуме анонсировали создание информационной базы воинского учета
🔸Глава думского комитета по обороне Андрей Картаполов анонсировал цифровизацию воинского учета, для этих целей создадут Единый реестр военнообязанных. Согласно проекту, военнообязанные смогут получать электронные повестки, они будут иметь одинаковую юридическую силу с бумажными.
🔸Если человек не получает повестку или делает вид, что ее не получает, то он будет обязан во время следующего призыва в течение двух недель добровольно явиться в военный комиссариат. Если он этого не сделает, то ему за цифровой подписью военного комиссара приходит уведомление о том, что вводится ограничение на выезд и последуют другие ограничительные меры. Если он вновь не явится, то через 20 дней этот военнообязанный может лишиться возможности управления транспортным средством, заключать сделки с недвижимостью.

🏛️ Законопроект об обязательной публикации данных самозанятых в рекламе
🔸В первом чтении принят проект Федерального закона "О внесении изменения в статью 8 Федерального закона "О рекламе", который направлен на определение порядка использования самозанятыми гражданами рекламных услуг при дистанционной продаже товаров.
🔸Законодатели планируют обязать граждан, работающих в налоговом режиме самозанятых, указывать в рекламе свои персональные данные: фамилию, имя, отчество, ИНН. Сейчас сведения о продавце указывают только организации и ИП.
🔸Данная мера, как считают ее авторы, позволит не только регламентировать правила предоставления рекламных услуг в отношении самозанятых, в особенности на площадках агрегаторов и маркетплейсов, но и обеспечить защиту прав граждан как потребителей на получение необходимой и достоверной информации о продавце.

⚡Минцифры подготовило регламент оформления паспорта болельщика
🔸Минцифры России подготовило административный регламент по оформлению паспорта болельщика (Fan ID). Соответствующий проект приказа министерства опубликован в понедельник на портале проектов нормативных правовых актов.
🔸Из документа следует, что услуга предоставляется Минцифры лицам, достигшим возраста 14 лет, законным представителям лиц, не достигших возраста 14 лет, либо недееспособных лиц, а также представителям таких лиц, действующих по нотариальной доверенности. Кроме того, в качестве категории заявителя также указывается ответственное лицо оператора информационной системы идентификации болельщиков, организатор официальных спортивных соревнований, а также организации, уполномоченные Минспортом РФ.

🤬 Студия эпиляции раскрыла личность их ВИЧ-положительной сотрудницы
🔸В Хабаровске среди медиков широко обсуждается резонансная ситуация, сложившаяся вокруг студии лазерной эпиляции, где, как оказалось, работает девушка с ВИЧ. Её личная информация стала достоянием общественности из-за владельцев франшизы, которые опубликовали фотографию и имя девушки в соцсетях, чтобы якобы предостеречь своих клиентов.

📱 В дом программиста из США с 2018 ломятся пользователи iPhone из-за ошибки в приложении Локатор
🔸Из-за ошибки в приложении Apple Локатор геолокация всех потерянных устройств в городском районе Техаса Большой Хьюстон указывает на один и тот же адрес – дом местного жителя Скотта Шустера. За последние несколько лет в любое время дня и ночи в дом Шустера пытались пробраться 12 человек, пугая его детей и нарушая домашний покой.
🔸У Шустера есть своя теория о том, почему его адрес отображается как геолокация всех потерянных смартфонов на этой территории. По словам программиста, его дом был образцовым для района, когда он был впервые построен. Впоследствии Apple Maps присвоила каждому дому в районе один общий адрес – адрес Шустера. Независимо от того, где находится телефон в пределах пригорода, приложение Apple показывает, что потерянное устройство располагается по адресу программиста.

⚡Названы сведения, которые будут включены в перечень данных для воинского учета
🔸Документы воинского учета должны содержать следующие сведения о гражданине:
- сведения о документе, удостоверяющем личность, включая вид, серию, номер, дату выдачи, наименование или код органа, выдавшего такой документ;
- страховой номер индивидуального лицевого счета (при наличии);
- идентификационный номер налогоплательщика;
- сведения о водительском удостоверении (при наличии);
- сведения об абонентском номере подвижной радиотелефонной связи (при наличии).
🔸При этом при постановке на воинский учет и снятии с него граждан без их личной явки документы воинского учета могут содержать только те сведения, которые есть в наличии у военкоматов, "в том числе полученные из государственного информационного ресурса, иных государственных информационных систем и информационных ресурсов, а также на основании запросов военных комиссариатов". Обработка персональных данных в целях воинского учета будет проходить с учетом требований законодательства РФ о государственной и иной охраняемой законом тайне без необходимости получения согласия гражданина. При этом реестр воинского учета не будет содержать государственную или охраняемую законом тайну.

⚡18 апреля на площадке Центра событий РБК (г. Москва, Космодамианская набережная, 52, стр. 7) пройдет First Russian Data Forum — конференция о роли данных в цифровом развитии России, где первые лица отрасли обсудят вопросы цифровой трансформации государства, бизнеса и общества. Организаторами форума являются Ассоциация больших данных и АНО «Цифровая экономика».
🔸Спикерами First Russian Data Forum станут эксперты из Ассоциации больших данных, АНО «Цифровая экономика», Минцифры России, Минэкономразвития России, Центра стратегических разработок, ПАО “Ростелеком”, ПАО «МТС», ПАО “Сбербанк”, Тинькофф, QIWI, Яндекс, VK, Авито и другие.
🔸Если вам интересна тема данных, вы хотите целостно рассмотреть все ключевые направления и тенденции работы в этой области - приходите на форум или смотрите трансляцию онлайн.
👉 Зарегистрироваться и купить билеты можно на сайте - https://data-forum.ru/

🏛️ Государственная Дума приняла во втором и третьем чтениях закон об изменении правил оповещения граждан о явке на мероприятия, связанные с призывом на военную службу

⚡При банковских переводах надо будет указывать паспортные данные получателя
🔸Росфинмониторинг предлагает поправки в 115-ФЗ, в числе которых есть необходимость указывать больше данных не только отправителя, но и получателя перевода. Если поправки примут, то в состав расчетных документов надо будет включать сведения о получателе-физлице – это его ФИО, дата рождения, паспортные данные, ИНН, номер счета. А фиксировать информацию банкиры должны будут со слов отправителя.
🔸Банки считают, что новые поправки поставят под угрозу вопрос персональных данных

🇪🇺 Испанский AEPD попросил комитет ЕС оценить ситуацию вокруг ChatGPT
🔸Испанское агентство по защите персональных данных (AEPD) обратилось в Европейский совет по защите данных (EDPB) с просьбой оценить вопросы конфиденциальности, связанные с чат-ботом на базе искусственного интеллекта ChatGPT.
🔸"AEPD понимает, что глобальные операции по обработке данных, которые могут оказать существенное влияние на права отдельных лиц, требуют скоординированных решений на европейском уровне, - отметили в испанском ведомстве. - Поэтому в краткосрочной перспективе оно обратилось с просьбой включить вопрос о ChatGPT в следующее пленарное заседание Европейского комитета по защите данных, чтобы реализовать согласованные действия в рамках применения GDPR."

🤬 Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru
🔸Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы.
🔸В “заказах” зафиксировано свыше 13,897,009 записей. В таблице "пользователи" содержится 3,003,894 строк.На данный момент сайт сервиса не работает. Также закрыты региональные подсайты сервиса.

🤔 «Сбер»: персональные предложения на платформе SberNBA
🔸Новые возможности платформы стали базой для построения SberNBA – системы персональных рекомендаций, обеспечивающей расчет персональных предложений, коммуникацию в релевантный момент времени.
🔸Используется информация из всех банковских систем, а также данные из систем компаний-партнеров, что позволяет сформировать полный профиль клиента: его финансовые и социально-демографические характеристики, данные об интересах, его предпочтениях в кино, еде, музыке.
🔸В основу архитектуры платформы SberNBA заложены алгоритмы машинного обучения, которые позволяют анализировать события в жизни каждого клиента и реагировать на них в режиме реального времени. На текущий момент решение содержит более 300 витрин, которые, в свою очередь, содержат более 15 тыс. атрибутов общим объемом более 9 Пбайт. Самая крупная витрина занимает 1 Пбайт с ежедневным инкрементом в 5 Тбайт. Самая большая витрина содержит более 1 тыс. атрибутов.

🇨🇳 Китай будет контролировать использование нейросетей
🔸Китай планирует ввести проверки безопасности сервисов генеративного ИИ перед их запуском. Поставщики услуг ИИ должны гарантировать, что контент является точным и защищает интеллектуальную собственность, а также никого не дискриминирует и не ставит под угрозу безопасность. Операторы ИИ также должны четко маркировать сгенерированный контент.
🔸Новые правила, регулирующие использование ИИ будут относиться только к определённым отраслям. Согласно правилам, поставщики услуг должны предоставлять информацию о происхождении, размере и типах данных, используемых при обучении модели. Помимо данных, платформы ИИ должны делиться базовыми алгоритмами и другими используемыми технологиями.
🔸Разработчики ИИ-сервисов должны требовать от пользователей предоставлять реальные персональные данные. За несоблюдение правил предусмотрен штраф, временная блокировка сервиса и уголовное преследование. В случае генерации неподобающего контента поставщик должен будет в течение трёх месяцев выпустить обновление, которое исключит возможность создания аналогичного материала снова.