⚡Крупные онлайн-площадки начали раскрывать свои рекомендательные алгоритмы
🔸Компании VK, «Яндекс», Ozon, Wildberries, «Сбермаркет», «М.видео-Эльдорадо», ivi, Start опубликовали на своих ресурсах правила применения своих рекомендательных алгоритмов и «колдунщиков». Этого требует от них вступивший в силу с 1 ок­тяб­ря 2023 г. за­кон о ре­комен­да­тель­ных ал­го­рит­мах. Он распространяется на соц­се­ти, мар­кет­плей­сы, онлайн-кинотеатры.
🔸Рекомендательные алгоритмы (в том числе так называемые «колдунщики» поисковых систем) позволяют онлайн-сервису изменять список и порядок данных, выдаваемых конкретному пользователю в ответ на его запрос. Законом предусмотрена публикация правил использования алгоритмизированных сведений. Они должны содержать описание процессов и методов сбора данных, их систематизации и анализа, а также способов осуществления таких процессов и методов при таргетировании запросов пользователей. Требуется раскрыть и виды и источники получения сведений для таргетирования.

👑 Кто: Privacy Advocates
✨ Что: «Вечер с Privacy Advocates», посвященный актуальным течениям в сфере приватности в РФ
🗓 Когда: 12 октября 2023, 16:00-19:00
🪪 Формат: открытый доступ онлайн, офлайн по предварительной договоренности с организаторами
🏙 Где: ММДЦ «Москва-Сити»
🎙 Спикеры: команда Privacy Advocates и приглашенные эксперты
📺 Онлайн-трансляция (с 16:30 до 18:00): https://youtube.com/live/xt4ZRji6nqk

1000+ слайдов презентации по GDPR – хороший повод, чтобы поговорить о персональных данных, а день рождения – лучшая причина, чтобы сделать это в компании с командой Privacy Advocates.

12 октября 2023 в 16:00 приглашаем провести «Вечер с Privacy Advocates»:
🔸Открытая онлайн трансляция для всех желающих (с 16:30 до 18:00).
🔸Присоединиться офлайн в ММДЦ «Москва-Сити» можно по предварительному согласованию с организаторами (скоро мы будем собирать Олимпийский, а пока вместимость площадки ограничена) – напишите нам на elizaveta.zateyshchikova@privacy-advocates.ru или в Телеграм (@l_tastrology), указав вашу должность и какую компанию представляете.

🗒На повестке дня (16:30-18:00):
🔸Риск-ориентированный подход к выполнению требований законодательства о ПД
🔸Персональные данные и искусственный интеллект: пересечения
🔸Краткий аналитический обзор судебной практики в сфере ПД за 2023 год
🔸Рекомендательные технологии
🔸Место персональных данных в комплексной системе комплаенс
🔸Управление рисками приватности: от обсуждений к практике

🎙Спикеры:
🔸Алексей Мунтян, основатель и CEO Privacy Advocates, соучредитель Russian Privacy Professionals Association - RPPA.ru, со-председатель Кластера РАЭК Privacy & Legal Innovation
🔸Александр Партин, адвокат, партнер Privacy Advocates, со-председатель Кластера РАЭК Privacy & Legal Innovation
🔸Карина Галынская, советник Privacy Advocates
🔸Руслан Чепурин, эксперт по обеспечению защиты персональных данных, Билайн
🔸Владимир Балакин, Президент Национальной Ассоциации Комплаенс
🔸Максим Решин, Иннотех, направление автоматизации процессов и рисков

⚡Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин просит Министерство цифрового развития, связи и массовых коммуникаций установить в качестве критерия размещения VPN-сервисов в официальном магазине приложений RuStore соблюдение требования российского законодательства и непредоставление доступа к запрещенным в России сайтам.

Большинство россиян поддерживают увеличение штрафов за утечки персональных данных, следует из результатов опроса, который 3 октября разместил в социальной сети спикер Госдумы Вячеслав Володин.

Парламентарии подготовили законопроект, который вводит оборотные штрафы за утечки, а в Минцифры предложило выплачивать пострадавшим пользователям компенсации — так у провинившихся компаний появится шанс на смягчение наказания.

Куда обращаться за возмещением и на какую сумму можно рассчитывать, узнала «Парламентская газета»

📰 Подписаться на «Парламентскую газету»

🏛️ФСБ предложила расширить список данных, которые владельцы сайтов и сервисов из реестра организаторов распространения информации должны хранить и предоставлять правоохранительным органам. В перечень планируют добавить данные о геолокации пользователей и их средствах платежа. По мнению спецслужбы, отсутствие этих данных «негативно сказывается на обеспечении безопасности» России.
🔸Понятие ОРИ появилось в законе «Об информации» в рамках так называемого пакета Яровой: к нему относятся различные интернет-площадки, позволяющие получать информацию и общаться между собой пользователям — это соцсети, форумы, интернет-магазины, сайты с отзывами, СМИ. Эти нормы действуют с 2016 года и требуют от сервисов, включенных в реестр ОРИ, предоставлять ФСБ логин пользователя, его паспортные данные, сведения учетных записей в других сервисах, IP-адрес и другую информацию.

🏛️Правительство расширило полномочия Рособрнадзора — ведомство будет собирать личные данные школьников, студентов, аспирантов и других обучающихся для передачи в Единый реестр воинского учета.

😱Новый смартфон может быть заражен вредоносной программой до поступления в продажу, предупредил эксперт по информационной безопасности Алексей Лукацкий.
🔸"Бывает, что на производстве подгружают вредоносные программы в смартфоны, которые потом продаются по всему миру, в том числе и в России. Как правило, такое происходит в Китае. За последние год-два наберется с десяток случаев, когда были обнаружены различные вредоносные программы, зачастую не извлекаемые из смартфонов, которые передавали производителям информацию о том, как используются устройства. Это было замечено на достаточно дешевых моделях: производителям надо каким-то образом зарабатывать, и они зарабатывают не только на самих смартфонах, но и на персональных данных пользователей, которые перепродают", – пояснил Алексей Лукацкий.

⚖️Экс-полицейского отправили в колонию строгого режима на 8 лет за продажу персональных данных
🔸Осужденный попытался обжаловать приговор, но судебная коллегия по уголовным делам Орловского областного суда оставила его без изменения.
🔸Капитан полиции получал взятки за незаконное предоставление персональных данных физических лиц, содержащихся в системах и базах МВД России. Общая сумма вознаграждения составила 173 тысячи рублей. В ходе расследования мужчина пояснил, что на преступление его толкнуло тяжелое материальное положение: нужно было делать ремонт в квартире и платить кредит на бытовую технику. Действия мужчины были квалифицированы по двум статьям УК РФ: получение взятки в крупном размере и использование полномочий вопреки интересам службы.

🤖Meta использует общедоступные публикации в Facebook и Instagram для обучения своего нового помощника на базе искусственного интеллекта (ИИ). При этом уточняется, что персональные данные, в том числе сообщения, а также закрытые публикации не применяются.
🔸В то же время в компании понимают, что некоторые пользователи могут обратиться в суд в связи с использованием их контента для обучения нейросети.

🏛️Управлением Роскомнадзора по Калининградской области приняты меры в отношении юридического лица ООО «Центр Правовой защиты «Бастион» не представившего информацию по обработке персональных данных по требованию Управления Роскомнадзора, в установленный законом срок.
🔸В отношении указанного юридического лица был составлен протокол об административном правонарушении по статье 19.7 КоАП РФ и направлен мировому судье для дальнейшего рассмотрения.
🔸Мировым судьей ООО «Центр Правовой защиты «Бастион» признано виновным в совершении административного правонарушения и назначено административное наказание.
🔸ООО «Центр Правовой защиты «Бастион» была подана жалоба на постановление мирового судьи в районный суд, решением судьи Центрального районного суда г. Калининграда жалоба осталась без удовлетворения.

🇩🇰Датский Datatilsynet разъяснил статус поставщиков услуг размещения серверов (colocation)
🔸Датский орган по защите информации (Datatilsynet) 03.10.2023 разъяснил, что поставщики услуг размещения серверов (colocation), как правило, не считаются обработчиками данных для своих клиентов, поскольку они предоставляют услуги, отличные от обработки персональных данных. Поставщики услуг colocation предоставляют только физическую инфраструктуру, включая Интернет и электропитание, и не имеют доступа к персональным данным, хранящимся на размещаемых ими серверах, особенно если клиенты используют свои собственные серверы и имеют эксклюзивный доступ к запертым серверным шкафам.
🔸Datatilsynet выделил следующие действия, которые могут определять провайдера услуг колокейшн как обработчика данных:
- доступ к персональным данным на серверах;
- замена или работа с аппаратными компонентами, такими как жесткие диски или память на размещенных серверах;
- управление, перезапуск или другие действия с серверами;
- предоставление дополнительных услуг, помимо физической инфраструктуры, например, обеспечение межсетевого экранирования, резервного копирования или других мер безопасности.
🔸Провайдеры colocation выступают в качестве контролеров данных при обработке персональных данных в целях обеспечения физической безопасности, в том числе при регистрации электронных брелоков или проведении видеонаблюдения.
🔸Компании, пользующиеся услугами colocation, обязаны как контролеры данных убедиться в том, что меры безопасности, применяемые провайдерами colocation, адекватно учитывают риски, связанные с конкретной деятельностью по обработке данных.

🇬🇧Руководство британского ICO по обработке данных персонала с фокусом на его мониторинг
🔸Руководство опубликовано 03.10.2023 и предназначено для работодателей и призвано обеспечить большую нормативную определенность, защитить права работников на защиту данных, а также помочь работодателям укрепить доверие к работникам, клиентам и пользователям услуг. Кроме того, руководство содержит практические рекомендации, которые помогут работодателям соответствовать Общему положению о защите данных Великобритании (UK GDPR) и Закону о защите данных 2018 года (DPA 2018).
🔸Если организация намерена осуществлять наблюдение за работниками, то, согласно руководству, она должна предпринять определенные шаги, в том числе:
- иметь четко определенную цель и использовать для ее достижения наименее интрузивные средства;
- наличие законных оснований для обработки данных работников, таких как согласие или юридическое обязательство;
- проведение оценки воздействия на защиту данных (DPIA) для любого мониторинга, который может привести к высокому риску для прав работников;
- информирование работников о характере, масштабах и причинах мониторинга;
- информирование работников о проводимом мониторинге в доступной для понимания форме;
хранить только ту информацию, которая имеет отношение к делу;
- предоставление личной информации, собранной в ходе мониторинга, работникам, если они подают запрос на доступ к ней.

Российский государственный социальный университет (РГСУ) начал тестирование своей разработки — социального рейтинга «Мы». Студентам вуза предложили зарегистрироваться на платформе и принять участие в испытаниях. Проект «Мы» предлагает связать скоринг-код (социальный рейтинг) с персональными данными, такими как СНИЛС, ИНН, паспорт и номер телефона. Участники тестирования должны ответить на вопросы о различных аспектах их жизни, таких как образование, наличие детей, источники дохода, льготы, финансовая задолженность, судимость, участие в общественной жизни, государственные награды, знание языков и другие параметры.
Депутат ГД РФ Антон Горелкин на этот счет заметил, что платформа разработана специализированным вузом и тестируется весьма ограниченно. «Я не думаю, что система социального рейтинга (или «скоринга» в другой терминологии) будет вводиться у нас на государственном уровне, как это сделали в Китае десять лет назад. При этом никто не запрещает коммерческим компаниям использовать подобные механики для совершенствования своих продуктов»

💻Институт профессиональных операторов персданных — перспектива для рынка инфобеза

Принял участие в пленарном заседании BIS SUMMIT 2023 — здесь собрались ведущие специалисты рынка информационной безопасности России. Вопрос стоял злободневный: что должно сделать государство, чтобы обезопасить отрасль и граждан от взрывного рост утечек информации?

Наталья Касперская, президент ГК InfoWatch, председатель Правления АРПП «Отечественный софт», привела интересную статистику, собранную ее компанией. Аналитики сравнили ситуацию с утечкой данных в России и в мире — резкий рост количества инцидентов с информацией был зафиксирован в 2022 году не только в нашей стране. Обратил внимание коллег на то, что ситуация с утечками в России с 2022-го напрямую связана с СВО и развернутой кибервойной против нас.

⌨️Информация о том, что в первом квартале 2023 года в России отмечено снижение количества утечек на фоне общемирового тренда на их увеличение, свидетельствует о том, что последовательная стратегия государства дает свои результаты. Причем, если в мире на утечку персданных приходится 56,5%, то в России на этот вид инцидентов с информацией — 73,6%. Очевидно, что без введения серьезной ответственности для операторов эту проблему не решить.

Наши поправки в КоАП, которые предусматривают значительное увеличение штрафов за утечки, вплоть до оборотных за повторные, до сих пор вызывают споры в отрасли. Некоторые компании, которые сейчас экономят на инфобезе, запустили информационную кампанию, пытаясь показать, что утечки не являются серьезной проблемой. Государство последовательно наводит порядок в этой сфере, а при обсуждении законопроекта мы учтем предложение о введении смягчающих обстоятельств для оператора — например, как отметил Милош Вагнер, заместитель руководителя Роскомнадзора, регулятор примет во внимание то, что компания сообщит в течение 24 часов об утечке, а о результатах проведенного внутреннего расследования в течение 72 часов.

Работа над пакетом законопроектов об ужесточении санкций за утечку персданных вышла на финишную прямую, сейчас он проходит этап отзыва в Правительстве. Уверен, что законы попадут на рассмотрение в Госдуму уже в осеннюю сессию.

❗️К сожалению, сейчас к обработке персданных операторы относятся безответственно. Проблема кроется и в их чрезмерном количестве, сейчас ведь эти данные с согласия гражданина могут собирать практически все — от гостиницы до торговой сети. По оценкам Роскомнадзора, таких субъектов уже насчитывается более миллиона. Нужно подумать об, условно говоря, институте профессиональных операторов персданных, которым на хранение будет передаваться информация. Создав такой инструмент, можно обеспечить надежное хранение персданных россиян в масштабах всей страны.