🏛️Управлением Роскомнадзора по Южному федеральному округу был проведен мониторинг интернет-ресурсов в информационно-коммуникационной сети Интернет на предмет возможного нарушения действующего законодательства РФ в области обработки персональных данных.
🔸По итогам анализа официального интернет-ресурса ООО «Мой юрист» - https://myurist.centr/ были выявлены признаки нарушения ч. 1 ст. 6, ст. 10.1, ч. 2 ст. 18.1, ч. 5 ст. 18 и ч. 1 ст. 22 Федерального закона от 27.07.2006г. N 152-ФЗ "О персональных данных".
🔸В адрес ООО «Мой юрист» было направлено требование об устранении признаков нарушений законодательства в области персональных данных. В соответствии с поступившей информацией и анализом сайта установлено, что нарушения устранены.

💻 Новое обновление Windows 11 позволит приложениям следить за вами: Увеличение продолжительности жизни батареи в обмен на конфиденциальность
🔸Microsoft объявила о выпуске новой предварительной версии Windows 11 Beta 22624.1610. Обновление позволяет приложениям определять, когда пользователь находится рядом с компьютером. С помощью опции «Определение присутствия» (Presence sensing) приложения, используя API-интерфейсы , определяют, взаимодействует ли пользователь с устройством. Параметр находится по пути: «Настройки» > «Конфиденциальность и безопасность» > «Определение присутствия».
🔸Функция может существенно повлиять на конфиденциальность и производительность Windows 11. Пользователь теперь может заблокировать или разрешить определенным приложениям доступ к своим датчикам присутствия. Это означает, что вы можете лучше контролировать свою конфиденциальность и запретить приложениям собирать и использовать ваши данные без вашего согласия.

🇪🇺🇺🇸 Европарламентарии приняли резолюцию против проекта решения об адекватности по ДПФ ЕС-США
🔸Комитет по гражданским свободам, юстиции и внутренним делам ("LIBE") Европейского парламента 13.04.2023 принял резолюцию против принятия Европейской комиссией проекта решения об адекватности Рамочной программы ЕС-США по конфиденциальности данных (EU-US Data Privacy Framework).
🔸В резолюции поясняется, что EU-US DPF хотя и является улучшением предыдущей структуры, не обеспечивает достаточных гарантий для субъектов ЕС и все еще позволяет массовый сбор персональных данных в определенных случаях, не делает массовый сбор данных предметом независимого предварительного разрешения и не предусматривает четких правил по хранению данных субъектов ЕС в США.

⚡Европейский совет по защите данных (EDPB) обсудил временный запрет, наложенный итальянским органом по защите данных ("Garante") на компанию OpenAI, L.L.C. в отношении ее сервиса ChatGPT, и принял решение о создании специальной целевой группы для развития сотрудничества и обмена информацией о возможных правоприменительных действиях, проводимых другими европейскими DPA.

⚡В России запустят сервис персонифицированных рекомендаций по скринингу
🔸Минздрав России запустит в 2023 году сервис персонифицированных рекомендаций по скринингу, сообщил в пятницу первый заместитель министра здравоохранения РФ Владимир Зеленский. Главными задачами являются сбор максимального объема данных о пациенте, профилирование их достаточности, структурирование и выдача на основе этой информации универсального набора сервисов.

⚡Кабмин поддержал штрафы за госуслуги и банковские операции через иностранные мессенджеры
🔸Иностранные мессенджеры еще с 1 марта нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Теперь за это хотят установить штраф: до 50 тысяч рублей для должностных лиц и до 700 тысяч — для организаций. Содержащий такие нормы законопроект получил положительный отзыв Правительства, его планируют внести в Госдуму в ближайшее время.

⚡ChatGPT теряет доверие
🔸В Испании начали расследование в отношении создателей ChatGPT, процедуру запустило Национальное агентство по защите персональных данных. Как сообщается на сайте регулятора, разработчик нейросети — компания Open AI могла нарушить некие нормы законодательства страны.
🔸Испанские власти обратились в Европейский совет по защите данных, чтобы поднять этот вопрос на пленарном заседании. Ранее расследование в отношении OpenAI начали власти Канады. Поводом стала жалоба на сбор, использование и раскрытие личной информации без согласия пользователей. Кроме того, в марте в Италии ограничили использование ИИ после утечки платежных данных пользователей и их разговоров.

⚡Возможность мошенников подделать голос человека оценили
🔸Для подделки голоса человека мошенникам будет недостаточно записанных по телефону фраз. Так оценил возможности аферистов заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов.
🔸Он отметил, что многих беспокоит — не являются ли такие странные звонки способом сделать слепок голоса, чтобы в дальнейшем использовать его для доступа к банковским счетам и другой важной информации. Опасаться биометрии по голосу, которую предлагают банки, также не стоит, убежден Магомедов. Алгоритмы настроены таким образом, что идентификация происходит по целому ряду параметров: учитывается устройство, с которого происходит звонок, его местоположение, IP-адрес и номер телефона, перечислил он.

⚡Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial
🔸В марте Latitude Financial заявила Австралийской фондовой бирже о кибератаке, которая повлияла на 330 тыс. записей клиентов. 27 марта компания подтвердила, что преступники украли 14 миллионов записей о клиентах, большая часть которых относится к 2005 году. Среди украденной информации - номера водительских прав, имена, адреса и даты рождения, а также тысячи номеров паспортов.

⚡ Чат-ботам пишут закон: Страны мира озаботились регулированием генеративного ИИ
🔸В условиях очень быстрого распространения ChatGPT и других чат-ботов с искусственным интеллектом (ИИ) появляется все больше вопросов о возможностях мошенничества с их помощью, нарушения авторских прав и других проступков и даже преступлений. Разные страны по-разному подходят к регулированию этой сферы. В США, ЕС, Китае и некоторых других странах пока разрабатывают нормы регулирования генеративного ИИ. В Италии ChatGPT запретили вовсе, а в Индии, наоборот, никак не собираются регулировать ИИ-системы.

За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го, подсчитали в InfoWatch. Тренд прошлого года — преступники выкладывают данные бесплатно, без мотива заработка.

⚡ООН переходит все границы: новый договор о киберпреступности может изменить уголовное законодательство во всём мире
🔸Ожидается, что новый Договор ООН о киберпреступности, в случае его принятия, определит новые глобальные нормы законного наблюдения и правовых процессов, доступных для расследования и судебного преследования киберпреступников. Однако правовые защитники быстро забили тревогу и теперь призывают комитет ООН пересмотреть положения договора, а в идеале — полностью переписать его.
🔸«Проект отождествляет термин "киберпреступность" с вопросами защиты данных и личной жизни, запутывая рамки, которые исторически были преднамеренно установлены на национальном и региональном уровнях», — говорится в документе британской правозащитной организации Article 19.

🏛️ В деятельности фитнес-центров выявлены нарушения законодательства РФ в области обработки персональных данных
Управлением Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО у 4 фитнес-центров установлены следующие нарушения:
🔸при заполнении пользователем форм обратной связи (осуществления записи на тренировку, отправка вопросов и обращений, заказ обратного звонка и прочих форм), предполагающих внесение персональных данных, у посетителей сайтов отсутствует возможность дать согласие на обработку персональных данных;
🔸записи о нескольких организациях отсутствуют в Реестре операторов, осуществляющих обработку персональных данных;
🔸сведения об операторах в Реестре операторов, осуществляющих обработку персональных данных, не соответствуют фактической деятельности операторов, собирающих данные с помощью сайтов;
🔸использование метрической программы Google-Analytics, что может указывать на осуществление трансграничной передачи персональных данных пользователей сайта.

😁 Насколько ты разбираешься в теме персональных данных? Проверь себя! Реши кроссворд от Управления Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО.

💡Большие данные прошли переоценку: АБД проанализировала варианты развития рынка
🔸Рынок больших данных в РФ при базовом сценарии развития вырастет до 319 млрд руб. к концу 2024 года, полагают в Ассоциации участников рынка больших данных (АБД). Там разработали несколько сценариев, худший из которых предполагает перевод рынка на «мобилизационную экономику» — то есть монополизацию и возложение госзаданий на крупные компании. В АБД, однако, полагают, что рынок вырастет и в этом случае.
🔸Эксперты в целом сомневаются, что цифровой учет военнообязанных всерьез повлияет на ситуацию с большими данными в России, поскольку эта система будет работать вне рыночного поля.

🇪🇺Европейский совет по защите данных (EDPB) опубликовал 17.04.2023:
🔸обновленное Руководство 8/2022 по определению ведущего надзорного органа контроллера или процессора;
🔸окончательную редакцию обновленного Руководства 01/2022 по праву субъектов на доступ к своим данным.