Обновлен базовый перечень целей обработки персональных данных. Перечень состоит из 89 микроцелей, которые объединены в 12 целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций.
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Оригинал схемы в хорошем качестве доступен на сайте RPPA.
🇷🇺💡👨🏫 #пд #цели #ropa #аналитика
👍33❤4🔥2
📕 Подборка юридических каналов с уникальным контентом
Коллеги, мы собрали в одну папку большую подборку юридических каналов, которые интересно пишут о праве.
Ссылка на папку:
🗂 https://news.1rj.ru/str/addlist/Y2QjeVVI6VhmY2M6
В папке собраны 77 каналов по разным отраслям права от ведущих юристов.
Совокупная аудитория данных каналов свыше 900 тысяч подписчиков.
Удобно, когда вся информация по основным отраслям права находится в одном месте.
Как получить доступ к папке:
1️⃣ Обновиться до последней версии Telegram (публичные папки - это новая механика Telegram, работает только в последних версиях)
2️⃣ Нажать на эту ссылку:
https://news.1rj.ru/str/addlist/Y2QjeVVI6VhmY2M6
Коллеги, мы собрали в одну папку большую подборку юридических каналов, которые интересно пишут о праве.
Ссылка на папку:
🗂 https://news.1rj.ru/str/addlist/Y2QjeVVI6VhmY2M6
В папке собраны 77 каналов по разным отраслям права от ведущих юристов.
Совокупная аудитория данных каналов свыше 900 тысяч подписчиков.
Удобно, когда вся информация по основным отраслям права находится в одном месте.
Как получить доступ к папке:
1️⃣ Обновиться до последней версии Telegram (публичные папки - это новая механика Telegram, работает только в последних версиях)
2️⃣ Нажать на эту ссылку:
https://news.1rj.ru/str/addlist/Y2QjeVVI6VhmY2M6
😱2👍1👎1🤔1🤩1
🏛️ Госдума в четверг приняла в первом чтении правительственный законопроект, который позволит силовым ведомствам получать доступ к различным информационным системам и корректировать персональные данные своих сотрудников с целью их защиты.
🔸Против поправок ранее выступили Ассоциация банков России и Ассоциация больших данных. Депутатам же рассмотрение этого вопроса дало повод поставить вопрос о защите персональных данных обычных граждан — в том числе и от «бесконтрольного доступа спецслужб». В ответ в Минцифры заверили, что этот доступ не будет бесконтрольным.
🔸Против поправок ранее выступили Ассоциация банков России и Ассоциация больших данных. Депутатам же рассмотрение этого вопроса дало повод поставить вопрос о защите персональных данных обычных граждан — в том числе и от «бесконтрольного доступа спецслужб». В ответ в Минцифры заверили, что этот доступ не будет бесконтрольным.
Forwarded from Аналитический центр RPPA
На портале «Госуслуги» может появиться информация о зарегистрированных на граждан сим-картах, узнал “Ъ”. По идее Минцифры, в результате каждый пользователь в личном кабинете сможет проверить, не используется ли его старый номер в мошеннических целях и не оформлены ли по паспортным данным новые номера. Инициатива призвана помочь в борьбе с телефонным мошенничеством. Но участники рынка называют механизм избыточным. https://www.kommersant.ru/doc/6339141?from=glavnoe_4
Коммерсантъ
Номера приглашают в кабинеты
Информацию о сим-картах предложено разместить на «Госуслугах»
👍6🤔4
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Сенатор подчеркнул важность цифрового кодекса
Первый заместитель Комитета Совета Федерации по социальной политике Александр Варфоломеев предложил объединить усилия стран СНГ для защиты безопасности детей и молодежи в интернете.
Об этом Александр Варфоломеев заявил на заседании комиссии Межпарламентской Ассамблеи СНГ по социальной политике и правам человека.
«В России приступили к разработке Цифрового кодекса, и эксперты заинтересовано откликнулись на эту инициативу, в том числе в части развития законодательства в области информационной безопасности. Уверен, что такой документ сегодня нужен хотя бы для того, чтобы определить границы, в рамках которых у нас будет обеспечиваться безопасность», отметил первый зампред Комитета СФ, сообщил «Сенат.Информ».
Предполагают, что проект получит название «Информационный кодекс», так как, по мнению сенатора, слово «цифра» имеет поверхностное значение.
Изображение: Adobe Stock
Первый заместитель Комитета Совета Федерации по социальной политике Александр Варфоломеев предложил объединить усилия стран СНГ для защиты безопасности детей и молодежи в интернете.
Об этом Александр Варфоломеев заявил на заседании комиссии Межпарламентской Ассамблеи СНГ по социальной политике и правам человека.
«В России приступили к разработке Цифрового кодекса, и эксперты заинтересовано откликнулись на эту инициативу, в том числе в части развития законодательства в области информационной безопасности. Уверен, что такой документ сегодня нужен хотя бы для того, чтобы определить границы, в рамках которых у нас будет обеспечиваться безопасность», отметил первый зампред Комитета СФ, сообщил «Сенат.Информ».
Предполагают, что проект получит название «Информационный кодекс», так как, по мнению сенатора, слово «цифра» имеет поверхностное значение.
Изображение: Adobe Stock
❤2
🏛️ "Новые правила по работе с биометрией позволяют гражданам на 100% контролировать свой биометрический профиль. В личном кабинете на портале госуслуг и в приложении "Госуслуги биометрия" с 1 января 2024 года будут отображаться все согласия на обработку биометрических данных, которые пользователь когда-либо давал частным организациям. Этими согласиями можно будет управлять в режиме онлайн. Если пользователь больше не хочет получать услуги конкретной организации по биометрии, то согласие можно будет отозвать в любой момент", - пояснили в аппарате вице-премьера - руководителя аппарата правительства Дмитрия Григоренко.
👍6❤1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (+8 за 2 недели, всего 170 событий за 2023г.), влияющих на регулирование персональных данных в РФ.
Добавлены пункты (отмечены как New):
54. Приказ Минцифры от 17.08.2023 № 720 об изменении индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных
86. Законопроект о переносе даты вступления в силу положений 406-ФЗ
101. Проект постановления Правительства РФ о видах биометрических персональных данных в ЕБС
168. Инициатива риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере
169. Инициатива обмена черными списками авиадебоширов
170. Инициатива включения в ЕБС новых видов биометрических данных
Обновлены пункты (отмечены как Update):
69. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
78. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Обновление дайджеста значимых событий (+8 за 2 недели, всего 170 событий за 2023г.), влияющих на регулирование персональных данных в РФ.
Добавлены пункты (отмечены как New):
54. Приказ Минцифры от 17.08.2023 № 720 об изменении индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных
86. Законопроект о переносе даты вступления в силу положений 406-ФЗ
101. Проект постановления Правительства РФ о видах биометрических персональных данных в ЕБС
168. Инициатива риск-ориентированного принципа регулирования искусственного интеллекта (ИИ) в финансовой сфере
169. Инициатива обмена черными списками авиадебоширов
170. Инициатива включения в ЕБС новых видов биометрических данных
Обновлены пункты (отмечены как Update):
69. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
78. Законопроект о праве силовиков редактировать базы данных отдельных категорий граждан
Яндекс Диск
Дайджест-2023.docx
Посмотреть и скачать с Яндекс Диска
👍7
На ярмарке вакансий RPPA опубликована новая позиция:
Юрист (GDPR, 152-ФЗ, СНГ, Ближний Восток, Африка, Латинская Америка) в Яндекс
🇷🇺⚡️👨💻 #вакансия #privacy #legal
Юрист (GDPR, 152-ФЗ, СНГ, Ближний Восток, Африка, Латинская Америка) в Яндекс
🇷🇺⚡️👨💻 #вакансия #privacy #legal
👍5🔥4
🇺🇸 Американская компания LexisNexis заключила многомиллионный контракт на поставку средств слежки и мониторинга с Погранично-таможенной службой США (USCBP).
🔸По словам правозащитников, LexisNexis начала сотрудничать с USCBP еще в декабре 2022 года. Сумма контракта составила 15,9 млн долларов на первом этапе, но ожидается, что в дальнейшем она увеличится.
🔸В рамках соглашения компания предоставляет пограничной службе широкий доступ к различным базам персональных данных американских граждан, как конфиденциальным, так и общедоступным.
🔸С помощью систем распознавания лиц пограничники могут моментально проверить базовые данные о человеке, а также узнать, был ли он судим и может ли нарушить закон снова. Сотрудники USCBP также получили доступ к геолокациям мобильных телефонов, базам с биометрией и системе мониторинга активности в социальных сетях.
🔸Информацию можно визуализировать на Google картах и использовать для выявления связей между людьми и организациями.
🔸Как отмечают эксперты, подобные технологии фактически дают госструктурам возможность шпионить за населением страны в обход процедур, предусмотренных Конституцией и законами США.
🔸По словам правозащитников, LexisNexis начала сотрудничать с USCBP еще в декабре 2022 года. Сумма контракта составила 15,9 млн долларов на первом этапе, но ожидается, что в дальнейшем она увеличится.
🔸В рамках соглашения компания предоставляет пограничной службе широкий доступ к различным базам персональных данных американских граждан, как конфиденциальным, так и общедоступным.
🔸С помощью систем распознавания лиц пограничники могут моментально проверить базовые данные о человеке, а также узнать, был ли он судим и может ли нарушить закон снова. Сотрудники USCBP также получили доступ к геолокациям мобильных телефонов, базам с биометрией и системе мониторинга активности в социальных сетях.
🔸Информацию можно визуализировать на Google картах и использовать для выявления связей между людьми и организациями.
🔸Как отмечают эксперты, подобные технологии фактически дают госструктурам возможность шпионить за населением страны в обход процедур, предусмотренных Конституцией и законами США.
🤯6❤1
🏛️Финальную версию "Цифрового кодекса" планируется представить в 2025 году. В 2024 году предстоит активная его проработка, сообщил журналистам министр цифрового развития РФ Максут Шадаев в кулуарах "Каспийского цифрового форума".
🔸"Я думаю, что за 2024 год мы его проработаем и в 2025 году надеемся представить и принять его финальную версию", - сказал Шадаев в ответ на вопрос о сроках подготовки "Цифрового кодекса".
🔸По словам министра, для его подготовки создана большая межведомственная рабочая группа, в которую входят депутаты, сенаторы, отраслевые объединения и IT-компании.
🔸"Я думаю, что за 2024 год мы его проработаем и в 2025 году надеемся представить и принять его финальную версию", - сказал Шадаев в ответ на вопрос о сроках подготовки "Цифрового кодекса".
🔸По словам министра, для его подготовки создана большая межведомственная рабочая группа, в которую входят депутаты, сенаторы, отраслевые объединения и IT-компании.
❤3👍1🔥1
Forwarded from Аналитический центр RPPA
Авторы нацпроекта «Экономика данных», предполагающего в том числе работу над упрощением оборота и использования данных россиян, столкнулись с тем, что большинство граждан до сих пор смотрит на это с большой настороженностью. Их настроения раскрывают опросы ВЦИОМа и АНО «Национальные приоритеты» для властей. Основная часть граждан не готова делиться данными ни для каких целей и уверена, что ни государство, ни компании не способны обеспечить необходимую защиту информации. https://www.kommersant.ru/doc/6350237
Коммерсантъ
Экономика должна быть персональной
Граждане не хотят предоставлять свои данные никому и ни для чего
👍6
🏛️ Глава Совета при президенте России по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев предложил организовать международный контроль за работой IT-корпораций.
🔸«Считаю, что нужно организовать международный контроль за деятельностью IT-гигантов», – заявил он. По словам Фадеева, информационная среда интернета, а также поисковики и социальные сети в основном находятся под контролем США.
🔸В частности, поисковик Google «подвергает цензуре информацию, которую предоставляет пользователю», продолжил он. Сервис адаптирует информацию под конкретного человека «якобы для его удобства, а, может, для манипулирования пользователем», заявил Фадеев.
🔸«Считаю, что нужно организовать международный контроль за деятельностью IT-гигантов», – заявил он. По словам Фадеева, информационная среда интернета, а также поисковики и социальные сети в основном находятся под контролем США.
🔸В частности, поисковик Google «подвергает цензуре информацию, которую предоставляет пользователю», продолжил он. Сервис адаптирует информацию под конкретного человека «якобы для его удобства, а, может, для манипулирования пользователем», заявил Фадеев.
🤡4👻1
Forwarded from Горелкин
Подписчики обращают внимание на новый сюрприз от «Тинькофф Банка»: теперь вход в приложение считается автоматическим согласием на использование финансовой организацией ваших биометрических данных. Мне пишут, что сообщение об этом размещено внизу экрана, серым шрифтом. Боюсь, большинство пользователей его даже не заметят и будут лишены возможности отказаться от передачи биометрии в ЕБС (для этого нужно нажать на сообщение, промотать экран вниз и нажать такую же серую ссылку «Отказаться»).
Мне, как автору закона о государственной защите биометрических данных, хочется, чтобы в этом вопросе бизнес обходился с пользователями более честно. Уже писал, как «Тинькофф банк» пытался «зашить» такое же согласие в сторис. Теперь, значит, хитроумная попытка номер два: автоматическое согласие при входе в приложение. На мой взгляд, следует заниматься не поиском способов объегорить клиентов, а стимулировать использование биометрии через какие-то спецпредложения: особый тариф по кредитному продукту или повышенные бонусы, например.
Кстати, из Минцифры недавно пришел ответ на мою просьбу дать оценку предыдущей хитроумной попытке банка. Министерство отмечает, что у граждан есть гарантированное законом право отозвать согласие на обработку биометрических данных, обратившись непосредственно к оператору. Даже если в приложении вашего банка нет такой кнопки или ссылки, воспользуйтесь чатом с оператором: ваш запрос на отзыв согласия должен быть принят в официальном порядке.
Есть еще один, более радикальный способ: оформить отказ от сбора и хранения вашей биометрии, после чего ни одна организация не сможет её использовать. Но для этого придется дойти до ближайшего МФЦ.
Мне, как автору закона о государственной защите биометрических данных, хочется, чтобы в этом вопросе бизнес обходился с пользователями более честно. Уже писал, как «Тинькофф банк» пытался «зашить» такое же согласие в сторис. Теперь, значит, хитроумная попытка номер два: автоматическое согласие при входе в приложение. На мой взгляд, следует заниматься не поиском способов объегорить клиентов, а стимулировать использование биометрии через какие-то спецпредложения: особый тариф по кредитному продукту или повышенные бонусы, например.
Кстати, из Минцифры недавно пришел ответ на мою просьбу дать оценку предыдущей хитроумной попытке банка. Министерство отмечает, что у граждан есть гарантированное законом право отозвать согласие на обработку биометрических данных, обратившись непосредственно к оператору. Даже если в приложении вашего банка нет такой кнопки или ссылки, воспользуйтесь чатом с оператором: ваш запрос на отзыв согласия должен быть принят в официальном порядке.
Есть еще один, более радикальный способ: оформить отказ от сбора и хранения вашей биометрии, после чего ни одна организация не сможет её использовать. Но для этого придется дойти до ближайшего МФЦ.
❤8👎1
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Конец анонимности в китайских соцсетях
Weibo, а также несколько других крупных китайских социальных сетей — WeChat, Douyin, Zhihu, Xiaohongshu и Kuaishou (TikTok по-нашему) — объявили пару недель назад, что теперь будут требовать раскрытия настоящих имён популярных пользователей. Weibo заявила, что новое правило сначала будет применяться к пользователям с 1+ млн подписчиков, затем к тем, у кого более 500 тысяч.
С начала ноября по китайскому интернету стоит вой блогеров о том, что их лишают последнего права говорить то, что они думают. Многие даже готовы избавляться от фолловеров, чтобы не раскрывать своих имён. Некоторые и вовсе удалили свой аккаунт из соцсети. Так поступил известный в китайских молодёжных кругах рэпер Kindergarten Killer.
Эрик Лю, бывший цензор Weibo, работающий сейчас в США редактором China Digital Times, считает, что новая политика компаний является ответом на директивы Государственной канцелярии интернет-информации КНР, национального интернет-регулятора. В последние годы он ввёл несколько правил, регулирующих анонимность:
▪️ в 2017 году пользователей Weibo обязали регистрироваться под своим настоящим именем;
▪️ в 2022 году от них потребовали отображать IP-адрес рядом с именем.
Новая политика вероятно, станет сдерживающим фактором для самых популярных пользователей Weibo. Правда, учитывая, что они регистрируют аккаунты уже под своими настоящими именами, блогеры больше опасаются агрессии других пользователей, а не репрессий.
Правда, неравнодушные пользователи, зная имя блогера, смогут эффективнее донести на него куда надо. В результате, новые правила приведут к усилению слежки за лидерами общественного мнения на предмет нелояльности партии или отсутствия патриотизма.
Weibo, а также несколько других крупных китайских социальных сетей — WeChat, Douyin, Zhihu, Xiaohongshu и Kuaishou (TikTok по-нашему) — объявили пару недель назад, что теперь будут требовать раскрытия настоящих имён популярных пользователей. Weibo заявила, что новое правило сначала будет применяться к пользователям с 1+ млн подписчиков, затем к тем, у кого более 500 тысяч.
С начала ноября по китайскому интернету стоит вой блогеров о том, что их лишают последнего права говорить то, что они думают. Многие даже готовы избавляться от фолловеров, чтобы не раскрывать своих имён. Некоторые и вовсе удалили свой аккаунт из соцсети. Так поступил известный в китайских молодёжных кругах рэпер Kindergarten Killer.
Эрик Лю, бывший цензор Weibo, работающий сейчас в США редактором China Digital Times, считает, что новая политика компаний является ответом на директивы Государственной канцелярии интернет-информации КНР, национального интернет-регулятора. В последние годы он ввёл несколько правил, регулирующих анонимность:
Новая политика вероятно, станет сдерживающим фактором для самых популярных пользователей Weibo. Правда, учитывая, что они регистрируют аккаунты уже под своими настоящими именами, блогеры больше опасаются агрессии других пользователей, а не репрессий.
Правда, неравнодушные пользователи, зная имя блогера, смогут эффективнее донести на него куда надо. В результате, новые правила приведут к усилению слежки за лидерами общественного мнения на предмет нелояльности партии или отсутствия патриотизма.
Please open Telegram to view this post
VIEW IN TELEGRAM
Rest of World
The end of anonymity on Chinese social media
Chinese social media platforms like WeChat, Douyin, Zhihu, Xiaohongshu, and Weibo now required popular users’ legal names to be made visible to the public.
🔥1😢1
🏛️ Порядок предоставления данных о месте жительства россиян уточнят
🔸Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики.
🔸Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных.
🔸Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики.
🔸Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных.
🇬🇧 Персональные данные сотрудников Британской библиотеки утекли в сеть в результате кибератаки, совершенной с целью вымогательства.
🔸В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
🔸В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
❤1
🏛️Анонсированные властями электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом заявили приглашенные в Совет федерации независимые эксперты и юристы. В пример, в частности, был приведен «завершившийся не очень удачно» эксперимент с электронными правами в Австралии.
🔸Эксперты не разобрались в технологии, отсюда и масса заблуждений, пояснил знакомый с ситуацией источник. В действительности, инспекторы для проверки кода базы данных не запрашивают. В коде «зашито» и подписано электронной подписью изображение реальных прав, а в планшете есть ключ и дешифратор. После расшифровки полицейский видит документ так же, как если бы он получил его из рук водителя, но в гораздо лучшем качестве. Поскольку QR-код постоянно меняется (он анимирован), то и подделать его практически невозможно — утечки персональных данных быть не может.
🔸Эксперты не разобрались в технологии, отсюда и масса заблуждений, пояснил знакомый с ситуацией источник. В действительности, инспекторы для проверки кода базы данных не запрашивают. В коде «зашито» и подписано электронной подписью изображение реальных прав, а в планшете есть ключ и дешифратор. После расшифровки полицейский видит документ так же, как если бы он получил его из рук водителя, но в гораздо лучшем качестве. Поскольку QR-код постоянно меняется (он анимирован), то и подделать его практически невозможно — утечки персональных данных быть не может.
🤔1
🇩🇪 Гамбургский HmbBfDI опубликовал чек-лист по защите ПД при использовании чат-ботов на основе LLM
🔸Уполномоченный по защите данных и свободе информации Гамбурга (HmbBfDI) опубликовал 13.11.2023 г. контрольный список для использования чат-ботов на основе больших языковых моделей (LLM) в соответствии с требованиями защиты данных. HmbBfDI выделил некоторые риски защиты данных, связанные с использованием LLM, и описал в контрольном списке 15 аспектов, которые необходимо учитывать при использовании чат-ботов на базе LLM, в том числе:
- формулирование четких внутренних инструкций о том, когда и при каких условиях следует использовать генеративные инструменты искусственного интеллекта (ИИ);
- привлечение специалиста по защите данных (DPO) при создании внутренних инструкций или первом внедрении, а также, в зависимости от варианта использования, подготовка оценки воздействия на защиту данных (DPIA);
- обеспечение отсутствия раскрытия персональных данных в результатах работы ИИ;
- если данные используются для собственных целей чатбота, никакие персональные данные не могут быть переданы ИИ;
- проверка результатов на точность и дискриминацию;
- использование возможности отказаться от использования данных чатбота в целях обучения.
🔸Уполномоченный по защите данных и свободе информации Гамбурга (HmbBfDI) опубликовал 13.11.2023 г. контрольный список для использования чат-ботов на основе больших языковых моделей (LLM) в соответствии с требованиями защиты данных. HmbBfDI выделил некоторые риски защиты данных, связанные с использованием LLM, и описал в контрольном списке 15 аспектов, которые необходимо учитывать при использовании чат-ботов на базе LLM, в том числе:
- формулирование четких внутренних инструкций о том, когда и при каких условиях следует использовать генеративные инструменты искусственного интеллекта (ИИ);
- привлечение специалиста по защите данных (DPO) при создании внутренних инструкций или первом внедрении, а также, в зависимости от варианта использования, подготовка оценки воздействия на защиту данных (DPIA);
- обеспечение отсутствия раскрытия персональных данных в результатах работы ИИ;
- если данные используются для собственных целей чатбота, никакие персональные данные не могут быть переданы ИИ;
- проверка результатов на точность и дискриминацию;
- использование возможности отказаться от использования данных чатбота в целях обучения.
❤1👍1
🇦🇹 Высший административный суд Австрии оставил в силе решения DBS и Федерального административного суда в отношении отказа на исправление ПД
🔸Верховный административный суд (VwGH) 29.11.2023. оставил в силе решения австрийского органа по защите данных (DSB) и Федерального административного суда (BVwG) в отношении права на исправление написания с включением специальных символов в соответствии с GDPR.
🔸Так, по мнению истца, его право на исправление в соответствии со статьей 16 GDPR было нарушено компанией, которая отказалась исправить написание фамилии заявителя с "ss" на "ß", заявив, что исправление невозможно, поскольку используемая система не позволяет использовать специальные символы по причинам, связанным с возможностями. И DBS, и BVwG отклонили жалобу заявителя.
🔸В ходе рассмотрения апелляции VwGH постановил, что GDPR основывается на фактической точности, что означает, что точность данных должна оцениваться с учетом цели обработки данных, и поэтому в случае исправления необходимо принимать во внимание уместность или обоснованность запроса. VwGH также добавил, что BVwG справедливо указал, что написание "ss" имеет то же значение, что и "ß", и поэтому является фактически правильным. В заключение, VwGH не нашел нарушений статьи 16 GDPR.
🔸Верховный административный суд (VwGH) 29.11.2023. оставил в силе решения австрийского органа по защите данных (DSB) и Федерального административного суда (BVwG) в отношении права на исправление написания с включением специальных символов в соответствии с GDPR.
🔸Так, по мнению истца, его право на исправление в соответствии со статьей 16 GDPR было нарушено компанией, которая отказалась исправить написание фамилии заявителя с "ss" на "ß", заявив, что исправление невозможно, поскольку используемая система не позволяет использовать специальные символы по причинам, связанным с возможностями. И DBS, и BVwG отклонили жалобу заявителя.
🔸В ходе рассмотрения апелляции VwGH постановил, что GDPR основывается на фактической точности, что означает, что точность данных должна оцениваться с учетом цели обработки данных, и поэтому в случае исправления необходимо принимать во внимание уместность или обоснованность запроса. VwGH также добавил, что BVwG справедливо указал, что написание "ss" имеет то же значение, что и "ß", и поэтому является фактически правильным. В заключение, VwGH не нашел нарушений статьи 16 GDPR.
🇪🇺 Европейский совет по защите данных (EDPB) опубликовал 16.11.2023 Руководство 2/2023 по технической области применения статьи 5(3) Директивы о конфиденциальности и электронных коммуникациях (2002/58/EC) (Директива ePrivacy) и начал публичные консультации по этому вопросу.
🔸В руководстве отмечается, что появление новых методов отслеживания, призванных как заменить существующие средства отслеживания, такие как cookies, так и создать новые бизнес-модели, стало одной из важнейших проблем в области защиты данных. Согласно руководству, применимость статьи 5(3) Директивы ePrivacy в отношении таких новых средств отслеживания остается неясной.
🔸Например, в отношении отслеживания URL-адресов и пикселей руководство считает, что к ним применима статья 5(3) Директивы ePrivacy, поясняя, что при условии распространения пикселя или отслеживаемого URL-адреса по сети связи общего пользования это является хранением на оконечном оборудовании пользователя сети связи.
🔸В руководстве отмечается, что появление новых методов отслеживания, призванных как заменить существующие средства отслеживания, такие как cookies, так и создать новые бизнес-модели, стало одной из важнейших проблем в области защиты данных. Согласно руководству, применимость статьи 5(3) Директивы ePrivacy в отношении таких новых средств отслеживания остается неясной.
🔸Например, в отношении отслеживания URL-адресов и пикселей руководство считает, что к ним применима статья 5(3) Директивы ePrivacy, поясняя, что при условии распространения пикселя или отслеживаемого URL-адреса по сети связи общего пользования это является хранением на оконечном оборудовании пользователя сети связи.
Forwarded from Горелкин
Много откликов получил после вчерашнего поста про «Тинькофф Банк». Один из моих подписчиков, адвокат Александр Партин пишет, что к такой уловке финансовая организация прибегает не только в мобильном приложении, но и в своих банкоматах. Он столкнулся с этим лично, после чего служба поддержки банка подтвердила ему, что когда он ввел пин-код, то автоматически дал согласие на обработку своих биометрических данных. Эту ситуацию Александр прокомментировал так:
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»).
Новые же методы сбора «по умолчанию», на мой взгляд, далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
👍28❤5🤯3