🇨🇳 Китай будет контролировать использование нейросетей
🔸Китай планирует ввести проверки безопасности сервисов генеративного ИИ перед их запуском. Поставщики услуг ИИ должны гарантировать, что контент является точным и защищает интеллектуальную собственность, а также никого не дискриминирует и не ставит под угрозу безопасность. Операторы ИИ также должны четко маркировать сгенерированный контент.
🔸Новые правила, регулирующие использование ИИ будут относиться только к определённым отраслям. Согласно правилам, поставщики услуг должны предоставлять информацию о происхождении, размере и типах данных, используемых при обучении модели. Помимо данных, платформы ИИ должны делиться базовыми алгоритмами и другими используемыми технологиями.
🔸Разработчики ИИ-сервисов должны требовать от пользователей предоставлять реальные персональные данные. За несоблюдение правил предусмотрен штраф, временная блокировка сервиса и уголовное преследование. В случае генерации неподобающего контента поставщик должен будет в течение трёх месяцев выпустить обновление, которое исключит возможность создания аналогичного материала снова.
🔸Китай планирует ввести проверки безопасности сервисов генеративного ИИ перед их запуском. Поставщики услуг ИИ должны гарантировать, что контент является точным и защищает интеллектуальную собственность, а также никого не дискриминирует и не ставит под угрозу безопасность. Операторы ИИ также должны четко маркировать сгенерированный контент.
🔸Новые правила, регулирующие использование ИИ будут относиться только к определённым отраслям. Согласно правилам, поставщики услуг должны предоставлять информацию о происхождении, размере и типах данных, используемых при обучении модели. Помимо данных, платформы ИИ должны делиться базовыми алгоритмами и другими используемыми технологиями.
🔸Разработчики ИИ-сервисов должны требовать от пользователей предоставлять реальные персональные данные. За несоблюдение правил предусмотрен штраф, временная блокировка сервиса и уголовное преследование. В случае генерации неподобающего контента поставщик должен будет в течение трёх месяцев выпустить обновление, которое исключит возможность создания аналогичного материала снова.
SecurityLab.ru
Китай будет контролировать использование нейросетей
Регуляторы установят контроль над алгоритмами ИИ и обяжут компании предоставлять обучающие данные.
Forwarded from Минцифры России
Вчерашний закон по цифровизации воинского учёта вызвал много вопросов в ИТ-отрасли и за её пределами. Глава Минцифры Максут Шадаев постарался максимально содержательно ответить на вопросы с учётом той информации, которая есть на данный момент. Ответы могут корректироваться и дополняться по мере уточнения ситуации.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Аналитический центр RPPA
Банк России опубликовал стандарт обеспечения безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Он устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счет стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.
Полный текст стандарта тут.
Напомним, что для МФО уже действует стандарт, предотвращающий мошенничество при удаленном обслуживании, где одна из рекомендаций — верификация принадлежности устройства.
Полный текст стандарта тут.
Напомним, что для МФО уже действует стандарт, предотвращающий мошенничество при удаленном обслуживании, где одна из рекомендаций — верификация принадлежности устройства.
Коммерсантъ
Банкиры сдадут цифровые отпечатки
Новые стандарты безопасности финансовых сервисов вызвали вопросы экспертного сообщества
👍1
Forwarded from Ivan Begtin (Ivan Begtin)
Authoritarian Privacy [1] свежая научная статья в открытом доступе о том как развиваются законы о приватности в авторитарных режимах. Нет, не в России, но в Китае.
Статья ориентирована на читателя знакомого с законами о приватности в демократических странах и рассказывает о разнице в регуляторных подходах, природе самого регулирования и в ней же хорошо систематизированы и множественно приведены примеры проблем с приватностью. Например, там наглядные примеры торговли биометрическими данными и госрегулирование распознавания лиц, но не только.
При этом, судя по примерам в статье, само китайское общество гораздо более активно чем российское, к примеру, самоорганизуется для защиты приватности. Например, история с профессором Guo Bing в 2019 году который потребовал чтобы его биометрические данные (изображение лица) были удалены из системы сафари-парка где от него потребовали такой идентификации и есть немало других подобных примеров.
Ссылки։
[1] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4362527
#privacy #china #facerecognition
Статья ориентирована на читателя знакомого с законами о приватности в демократических странах и рассказывает о разнице в регуляторных подходах, природе самого регулирования и в ней же хорошо систематизированы и множественно приведены примеры проблем с приватностью. Например, там наглядные примеры торговли биометрическими данными и госрегулирование распознавания лиц, но не только.
При этом, судя по примерам в статье, само китайское общество гораздо более активно чем российское, к примеру, самоорганизуется для защиты приватности. Например, история с профессором Guo Bing в 2019 году который потребовал чтобы его биометрические данные (изображение лица) были удалены из системы сафари-парка где от него потребовали такой идентификации и есть немало других подобных примеров.
Ссылки։
[1] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4362527
#privacy #china #facerecognition
👍10
Forwarded from Листок бюрократической защиты информации
Сегодня состоялся вебинар «Биометрия для бизнеса в новых реалиях 2023 года», организованный АО «Центр биометрических технологий», в ходе которого были озвучены следующие интересные моменты:
Выше можно ознакомиться с некоторыми слайдами, но организаторы обещали опубликовать в ближайшем времени и запись всего вебинара, и саму презентацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Forwarded from Листок бюрократической защиты информации
🔍 ЕБС | Контроль в сфере идентификации и (или) аутентификации
Официально опубликовано постановление Правительства Российской Федерации от 11.04.2023 № 585 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации».
Официально опубликовано постановление Правительства Российской Федерации от 11.04.2023 № 585 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡И.Ашманов: За утечку персональных данных начнут штрафовать и сажать
🔸Минцифры планирует в апреле внести в Госдуму два законопроекта, которые вводят оборотные штрафы для компаний - от 5 до 500 миллионов рублей - за утечку персональных данных, а также уголовную ответственность за кражу и продажу такой информации.
🔸Минцифры планирует в апреле внести в Госдуму два законопроекта, которые вводят оборотные штрафы для компаний - от 5 до 500 миллионов рублей - за утечку персональных данных, а также уголовную ответственность за кражу и продажу такой информации.
Российская газета
Минцифры предлагает ввести штрафы для компаний до 500 млн руб за утечку персональных данных и уголовную ответственность за продажу…
Полиция и ЦБ занимаются финансовым просвещением, но число киберпреступлений не снижается. Почему? Известный эксперт по информационной безопасности Игорь Ашманов считает, что дело в обеспечении базовой безопасности цифровой среды силами государства. "Люди…
👏1
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист (ИТ, персональные данные) в Yum! Brands
🇷🇺⚡👨💻 #вакансия #privacy #legal
Юрист (ИТ, персональные данные) в Yum! Brands
🇷🇺⚡👨💻 #вакансия #privacy #legal
🇮🇹 Италию захлестнула волна похищений конфиденциальных данных автовладельцев
🔸В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам электронной почты клиентов, а также воспользоваться официальным каналом связи компании для связи с автовладельцами.
🔸На днях Toyota заявила, что утечка была спровоцирована не человеческой ошибкой, а целенаправленным нарушением безопасности в одном из итальянских офисов компании. Как сообщается, японский автопроизводитель уже давно предпринял все необходимые меры кибербезопасности, чтобы смягчить последствия утечки и не допустить подобного в будущем. Однако на этом история не заканчивается. В начале марта подобную базу данных те же исследователи заметили уже на итальянском веб-сайте немецкого автопроизводителя BMW.
🔸А в апреле не менее популярный, но уже южнокорейский автоконцерн Hyundai уведомил своих клиентов, что злоумышленники получили доступ к личным данным клиентам в результате компрометации офисов компании в той же Италии, а также во Франции. Как сообщается, в открытый доступ попали номера телефонов и адреса электронной почты, а также физические адреса клиентов.
🔸В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам электронной почты клиентов, а также воспользоваться официальным каналом связи компании для связи с автовладельцами.
🔸На днях Toyota заявила, что утечка была спровоцирована не человеческой ошибкой, а целенаправленным нарушением безопасности в одном из итальянских офисов компании. Как сообщается, японский автопроизводитель уже давно предпринял все необходимые меры кибербезопасности, чтобы смягчить последствия утечки и не допустить подобного в будущем. Однако на этом история не заканчивается. В начале марта подобную базу данных те же исследователи заметили уже на итальянском веб-сайте немецкого автопроизводителя BMW.
🔸А в апреле не менее популярный, но уже южнокорейский автоконцерн Hyundai уведомил своих клиентов, что злоумышленники получили доступ к личным данным клиентам в результате компрометации офисов компании в той же Италии, а также во Франции. Как сообщается, в открытый доступ попали номера телефонов и адреса электронной почты, а также физические адреса клиентов.
SecurityLab.ru
Италию захлестнула волна похищений конфиденциальных данных автовладельцев
Клиенты Toyota, BMW и Hyundai уже попрощались со своей личной информацией, кто же станет следующим?
👍4
🏛️ Типовые нарушения положений 152-ФЗ от 27.07.2006 «О персональных данных» на Интернет-ресурсах
Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении парикмахерских и салонов красоты. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда организаций, осуществляющих деятельность в указанной сфере, на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В числе выявленных нарушений:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных;
🔸распространение на сайте персональных данных в различном объеме при отсутствии информации о наличии согласий на обработку персональных данных, а также о наличии условий и запретов на распространение;
🔸сбор персональных данных на сайте посредством использования метрических программ (Яндекса.Метрика, LiveInternet) при отсутствии механизма получения согласия на обработку персональных данных.
Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении парикмахерских и салонов красоты. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда организаций, осуществляющих деятельность в указанной сфере, на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В числе выявленных нарушений:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайте документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных;
🔸распространение на сайте персональных данных в различном объеме при отсутствии информации о наличии согласий на обработку персональных данных, а также о наличии условий и запретов на распространение;
🔸сбор персональных данных на сайте посредством использования метрических программ (Яндекса.Метрика, LiveInternet) при отсутствии механизма получения согласия на обработку персональных данных.
👍3