В Твиттере скоро появится удостоверение по селфи с паспортом.

Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.

Специализирующийся на изучении еще не вышедших функций в X Оуджи впервые заметил значок «ID verified» в профиле Маска в этом месяце. Теперь он обнаружил соответствующий пункт в приложении с подробным описанием работы нововведения, что указывает на скорый запуск функции.

«Подтвердите свою учетную запись, предоставив удостоверение личности государственного образца. Обычно это занимает около 5 минут», — гласит описание. Там же указано, что кроме фотографии паспорта пользователю потребуется сделать селфи вместе с документом.

⚡Минэкономики предложило уменьшить оборотные штрафы за утечки данных
🔸Минэкономразвития предложило уменьшить оборотные штрафы для компаний за утечки персональных данных, так как предлагаемый размер наказания является «неоправданно высоким». Об этом говорится в отзыве министерства, направленном в правительство и Минюст. В нем отмечается, что увеличение штрафов в 100 и более раз требует дополнительного обоснования.
🔸Из отзыва Минэка следует, что в текущей версии проекта отзыва правительства на законопроект, который готовит Минюст в адрес авторов инициативы, говорится, что размеры штрафов следует оценить на предмет возможности их исполнения. Кроме того, в отзыве предлагается:
- обосновать предложение не дифференцировать в зависимости от степени вреда размер штрафа за утечки персональных данных специальной категории и биометрических данных;
- пересмотреть предложение ввести для индивидуальных предпринимателей такую же административную ответственность, как для юрлиц;
- предусмотреть возможность смягчения административной ответственности для компаний, добровольно выплативших компенсации пострадавшим от утечек, и др.

🇮🇳🇺🇸 Google объявила о запуске функции «Dark Web Report» для индийских подписчиков Google One
🔸Пользователи, активировавшие «Dark Web Report», создают уникальный профиль, в котором указывают данные, требующие специализированного мониторинга. Если указанная информация обнаруживается в утечке в тёмной сети, система отправляет пользователю уведомление, позволяя своевременно принять меры по защите данных. Подписчики Google One получают расширенные возможности мониторинга: настройку времени обновлений и экспертные рекомендации по действиям в случае обнаружения утечки данных.

🏛️ Управлением Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО проведен профилактический визит в отношении ООО «Квант» в связи с началом обработки персональных данных. В ходе профилактического визита проанализированы локальные акты оператора по обработке и защите персональных данных, уведомление об обработке (о намерении осуществлять обработку) персональных данных.
🔸Оператору рекомендовано указать все цели обработки персональных данных, а также разделить цели обработки персональных данных в Реестре и указать для каждой конкретной цели категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.

🇵🇼🇷🇺 "Яндекс" перенесет сервера yandex.kz в Казахстан - недавно казахстанские власти временно ограничили доступ к домену
🔸На днях в рамках руководство Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) и Комитета по информационной безопасности провели рабочую встречу с представителями компании "Яндекс". Стороны обсудили вопросы по защите персональных данных граждан Казахстана, а также релевантные аспекты управления доменными именами, связанными с размещением программно-аппаратных комплексов в пределах нашей страны.
🔸В рамках стремления к укреплению партнерства и национальных цифровых ресурсов "Яндекс" подтвердил готовность продолжить работы по переносу на территорию страны серверов, обслуживающих домен yandex.kz - так уже ранее было сделано для сервиса "Яндекс Go", - отмечается в сообщении Минцифры. В ведомстве добавили, что в дорожную карту будет включен план мероприятий по переносу обработки персональных данных граждан страны на серверы, расположенные в РК. Как уточнили в министерстве, за последние 4 года уже около 30 000 интернет-ресурсов были перенесены на казахстанские серверы.

🇷🇺 В России появились государственные соседские чаты: жителям домов предлагают общаться при помощи «VK Мессенджера» в приложении «Госуслуги.Дом»
🔸Существующие сегодня соседские чаты чаще всего создаются в иностранных мессенджерах. Это не гарантирует безопасность персональных данных, зачастую используется мошенниками для распространения ложной информации, а переписка с УК в них не имеет юридического статуса, говорят эксперты.
🔸Пилотный проект домовых чатов уже доступен собственникам квартир, в частности в Архангельской, Калужской, Новосибирской, Омской, Свердловской и Челябинской областях, Санкт-Петербурге и ХМАО.

🇵🇼🇷🇺 Министр информации и общественного развития Казахстана Дархан Кыдырали заявил, что временная блокировка главной страницы "Яндекса" (yandex.kz) была связана с принятием мер по обеспечению информационной безопасности, и призвал не политизировать эту тему.

⚡«Почта России» с 1 сентября начнет требовать от отправителей заказных писем предъявить паспорт. Это связано с апрельским приказом Минцифры, в котором прописано требование к идентификации отправителей. Тем, кто захочет отправить письмо от имени другого человека, потребуется предъявить доверенность.

⚡Роскомнадзор проверит хостинг mtw.ru после возможной утечки личных данных пользователей
🔸Ранее в ряде телеграм-каналов появилась информация, что в Сеть попали SQL-дампы с данными клиентов, предположительно, хостинговой площадки mtw.ru. Отмечалось, что в файлах находились таблицы, в которых были указаны фамилии, имена и отчества россиян, около 12 тысяч адресов электронной почты, столько же телефонных номеров, порядка 100 тысяч логинов и хешированных паролей. Также в интернет попали паспортные данные пользователей, IP-адреса и домены.

🇬🇧 Британское Управление комиссара по информации (ICO) 18.08.2023 начало публичные консультации по проекту своего руководства по биометрическим данным и биометрическим технологиям.
🔸В руководстве подробно описывается, как применяется законодательство о защите данных при использовании биометрических данных в системах биометрического распознавания. Руководство предназначено для организаций, которые используют или рассматривают возможность использования систем биометрического распознавания. В руководстве, в частности, рассматриваются следующие вопросы:
- определение биометрических данных и биометрических данных специальной категории;
- как биометрические данные используются в системах биометрического распознавания;
- законодательные требования к защите данных при использовании биометрических данных, в том числе, когда требуется проведение оценки воздействия на защиту данных (DPIA).
🔸Кроме того, руководство содержит краткое изложение проекта оценки воздействия на защиту биометрических данных. Однако в руководстве не рассматриваются требования к защите данных для правоохранительных органов или служб безопасности.

«Камаз» запретил сотрудникам использовать технику Apple на работе

Под запрет попали смартфоны, часы, планшеты, ноутбуки, стационарные компьютеры этого бренда. В устройствах Apple не должны использоваться корпоративные SIM-карты, а информсистемы «Камаза» больше не будут поддерживаться на этих гаджетах.

Соответствующий приказ подписал гендиректор «Камаза» Сергей Когогин.

Продукция американского производителя признана недостаточно надежной с точки зрения защиты информации, отмечается в сообщении корпоративного издания.

Аукционный дом случайно опубликовал адреса владельцев дорогих картин

Профессор немецкого университета при съемке своих картин для реализации через аукцион, случайно вместе с фотографиями передал геолокацию точного месторасположения ценных экспонатов. Эта информация была доступна на сайте британского аукционного дома Christie's для всех желающих, включая преступников.

Профессор сделал снимки своих картин для продажи через аукцион и отправил в Christie's. Ему пообещали, что в течение нескольких недель дадут оценку их стоимости и сообщат, будут ли реализовывать с аукциона. При фотосъемке владелец случайно сохранил свою геолокацию, которая сохранилась после размещении фотографий на сайте Christie's. Любой желающий смог увидеть точное расположение не только дома, но и места в помещении, где были сняты произведения искусств, сообщил The Washington Post.

Сотни других потенциальных клиентов аукционного дома были подвержены тому же риску, сообщили два исследователя кибербезопасности Мартин Чирсич и Андре Зилч, которые и обнаружили уязвимость на сайте.

💡«Закон об авторизации»: разъяснения от Кластера «РАЭК / Privacy & Legal Innovation»
🔸Кластер «РАЭК / Privacy & Legal Innovation» подготовил разъяснения к Федеральному закону от 31.07.2023 № 406-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и Федеральный закон "О связи"».

🏛️ Минюст поддержал предложение ввести оборотные штрафы за утечки данных
🔸Минюст подготовил отзыв правительства на законопроект об оборотных штрафах на операторов персональных данных за утечки. Кабмин поддерживает инициативу, ранее выдвинутую сенаторами Андреем Турчаком и Ириной Рукавишниковой и депутатом Госдумы Александром Хинштейном, но при условии доработки. Об этом говорится в письме статс-секретаря – замминистра юстиции Андрея Логинова в адрес Минцифры, Минфина и Минэка и проекте официального отзыва правительства на законопроект. Согласно материалам, замечания этих трех министерств были учтены. Логинов просит ведомства согласовать текст до 18 августа с учетом «сжатых сроков».
🔸Разногласия по законопроекту возникли главным образом по двум вопросам: следует ли засчитывать добровольные выплаты операторов гражданам, чьи данные утекли, в качестве смягчающего обстоятельства, а также каким именно должен быть размер штрафа (предлагается установить его на уровне 0,1–3% от оборота). Минюст считает, что в документе нужно предусмотреть возможность добровольной компенсации операторами персональных данных предполагаемого вреда и учитывать это как смягчающее обстоятельство.
🔸Также министерство предлагает авторам инициативы дополнительно обосновать предлагаемый размер штрафов и дифференцировать ответственность за утечку в зависимости от характера правонарушения и степени вреда. Кроме того, Минюст считает необходимым разграничить ответственность для юрлиц и индивидуальных предпринимателей (для соблюдения нормы КоАПа об учете имущественного положения привлекаемого к ответственности).

⚖️ ВС запретил контролерам отбирать у пассажиров документы с персональными данными
🔸Высшая инстанция отмечает, что правовые нормы позволяют проверяющим изъять лишь просроченную либо явно чужую карту, но не действующий документ.

🇩🇪⚖️ Суд в Германии постановил, что инвалид может получить доступ к своим персональным данным в формате, соответствующем его состоянию, даже если это требует снижения технических и организационных стандартов в соответствии со ст.32 GDPR.
🔸Субъект данных обратился с запросом на доступ в администрацию социального обеспечения в соответствии с немецким административным правом. Поскольку субъект данных незрячий, он использовал специальное программное обеспечение для чтения цифровых документов. Таким образом, субъект запросил свои персональные данные в формате pdf, поскольку это был единственный формат, совместимый с таким программным обеспечением.
🔸Это потребовало от контролера отправки соответствующих документов по незашифрованной электронной почте. Контролер отказался это сделать, сославшись на соображения безопасности данных, особенно учитывая, что передача касалась медицинских данных.
🔸Контролер предложил субъекту данных создать учетную запись у провайдера услуг электронной почты, позволяющую отправлять зашифрованные сообщения. Субъект данных возразил, что такое решение является дорогостоящим и, учитывая физическое состояние субъекта данных, представляет собой дополнительное препятствие для доступа. Контроллер также предложил другие каналы связи, такие как обычная почта или доступ к определенным услугам на сайте контроллера. К сожалению, ни один из этих вариантов не был жизнеспособной альтернативой для субъекта данных, поскольку его программное обеспечение не могло читать форматы, предлагаемые контроллером.
☝️Социальный суд Гамбурга (Sozialgericht Hamburg - SG Hamburg) удовлетворил иск субъекта данных. По мнению суда, опасения контроллера по поводу безопасности данных были необоснованными. Фактически, субъект данных дал согласие на обработку и даже прямо попросил об этом в соответствии со ст.6(1)(a) GDPR.
🔸Контролер также не мог использовать статью 32(1) GDPR для отказа от выполнения запроса. По мнению суда, лишь потенциальные риски, связанные с безопасностью связи между контролером и субъектом данных, не могут отменить заинтересованность последнего в том, чтобы не подвергаться дискриминации.
🔸Суд также проанализировал выводы Федерального ведомства по защите персональных данных Германии о возможности отступления от требований технических и организационных мер в соответствии со ст.32 GDPR. Так, для возможности отступления должны быть выполнены три основных требования: во-первых, запрос на менее защитные меры должен исходить от субъекта данных; во-вторых, должны быть конкретные причины, по которым запрашивается отступление; в-третьих, отступление должно быть исключительным, а не структурным.

🇮🇪🏛️ Ирландский DPC вынес компании Airbnb Ireland выговор и предписание об устранении недостатков за незаконную обработку персональных данных
🔸DPC начал свое расследование 04.03.2022 в связи с жалобой на то, что Airbnb Ireland незаконно запросила копию удостоверения личности заявителя для проверки его личности, которая ранее не запрашивалась Airbnb. Заявитель также утверждал, что это противоречит принципам минимизации данных и что Airbnb также не соблюдает принципы прозрачности и предоставления информации. Первоначальные попытки заявителя подтвердить свою личность были отклонены Airbnb, поскольку предоставленный им идентификатор не соответствовал их критериям, однако в конечном итоге заявитель подтвердил свою личность.
🔸Поскольку рассматриваемая ситуация представляет собой трансграничную обработку, в соответствии со ст.60(3) GDPR, DPC направил свой проект решения в соответствующие надзорные органы для получения их мнения. В установленный законом срок он не получил от соответствующих надзорных органов каких-либо релевантных и обоснованных возражений по проекту решения.
🔸В результате проведенного расследования DPC установил, что сохранение компанией Airbnb копии документов, удостоверяющих личность заявителя, после успешного завершения процесса проверки личности нарушает принципы минимизации данных, предусмотренные ст.5(1)(c) GDPR, и принцип ограничения хранения данных, предусмотренный ст.5(1)(e) GDPR. Кроме того, дальнейшая обработка и хранение частично отредактированных и устаревших документов, удостоверяющих личность, которые были признаны неадекватными или недостаточными для проверки личности заявителя, также нарушает принципы минимизации данных и ограничения хранения данных.
🔸DPC вынес следующие предписания в отношении Airbnb Ireland:
1. удалить из всех своих систем и записей отредактированные и устаревшие копии документов, удостоверяющих личность заявителя, которые он пытался загрузить;
2. удалить из всех своих систем и записей документы, удостоверяющие личность, которые были загружены заявителем (сохранив только запись о том, что такие документы были представлены, а также дату их представления);
3. при условии соблюдения законодательства ЕС и государств-членов ЕС пересмотреть свои внутренние политики и процедуры, касающиеся проверки личности пользователя, с тем чтобы:
3.1. после того, как личность субъектов данных была подтверждена к удовлетворению Airbnb Ireland, Airbnb Ireland прекращает практику сохранения неправильно отредактированных и/или устаревших документов, удостоверяющих личность, которые могут быть представлены субъектами данных в рамках процесса проверки личности;
3.2. срок хранения действительных, мошеннических или незаконных документов, удостоверяющих личность (включая документы, удостоверяющие личность, отредактированные в соответствии с законами, требующими определенного редактирования), предоставленных субъектами данных в рамках процесса проверки личности, ограничен строгим минимумом (в соответствии с п.39 преамбулы к GDPR).