Forwarded from Горелкин
Подписчики обращают внимание на новый сюрприз от «Тинькофф Банка»: теперь вход в приложение считается автоматическим согласием на использование финансовой организацией ваших биометрических данных. Мне пишут, что сообщение об этом размещено внизу экрана, серым шрифтом. Боюсь, большинство пользователей его даже не заметят и будут лишены возможности отказаться от передачи биометрии в ЕБС (для этого нужно нажать на сообщение, промотать экран вниз и нажать такую же серую ссылку «Отказаться»).
Мне, как автору закона о государственной защите биометрических данных, хочется, чтобы в этом вопросе бизнес обходился с пользователями более честно. Уже писал, как «Тинькофф банк» пытался «зашить» такое же согласие в сторис. Теперь, значит, хитроумная попытка номер два: автоматическое согласие при входе в приложение. На мой взгляд, следует заниматься не поиском способов объегорить клиентов, а стимулировать использование биометрии через какие-то спецпредложения: особый тариф по кредитному продукту или повышенные бонусы, например.
Кстати, из Минцифры недавно пришел ответ на мою просьбу дать оценку предыдущей хитроумной попытке банка. Министерство отмечает, что у граждан есть гарантированное законом право отозвать согласие на обработку биометрических данных, обратившись непосредственно к оператору. Даже если в приложении вашего банка нет такой кнопки или ссылки, воспользуйтесь чатом с оператором: ваш запрос на отзыв согласия должен быть принят в официальном порядке.
Есть еще один, более радикальный способ: оформить отказ от сбора и хранения вашей биометрии, после чего ни одна организация не сможет её использовать. Но для этого придется дойти до ближайшего МФЦ.
Мне, как автору закона о государственной защите биометрических данных, хочется, чтобы в этом вопросе бизнес обходился с пользователями более честно. Уже писал, как «Тинькофф банк» пытался «зашить» такое же согласие в сторис. Теперь, значит, хитроумная попытка номер два: автоматическое согласие при входе в приложение. На мой взгляд, следует заниматься не поиском способов объегорить клиентов, а стимулировать использование биометрии через какие-то спецпредложения: особый тариф по кредитному продукту или повышенные бонусы, например.
Кстати, из Минцифры недавно пришел ответ на мою просьбу дать оценку предыдущей хитроумной попытке банка. Министерство отмечает, что у граждан есть гарантированное законом право отозвать согласие на обработку биометрических данных, обратившись непосредственно к оператору. Даже если в приложении вашего банка нет такой кнопки или ссылки, воспользуйтесь чатом с оператором: ваш запрос на отзыв согласия должен быть принят в официальном порядке.
Есть еще один, более радикальный способ: оформить отказ от сбора и хранения вашей биометрии, после чего ни одна организация не сможет её использовать. Но для этого придется дойти до ближайшего МФЦ.
❤8👎1
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Конец анонимности в китайских соцсетях
Weibo, а также несколько других крупных китайских социальных сетей — WeChat, Douyin, Zhihu, Xiaohongshu и Kuaishou (TikTok по-нашему) — объявили пару недель назад, что теперь будут требовать раскрытия настоящих имён популярных пользователей. Weibo заявила, что новое правило сначала будет применяться к пользователям с 1+ млн подписчиков, затем к тем, у кого более 500 тысяч.
С начала ноября по китайскому интернету стоит вой блогеров о том, что их лишают последнего права говорить то, что они думают. Многие даже готовы избавляться от фолловеров, чтобы не раскрывать своих имён. Некоторые и вовсе удалили свой аккаунт из соцсети. Так поступил известный в китайских молодёжных кругах рэпер Kindergarten Killer.
Эрик Лю, бывший цензор Weibo, работающий сейчас в США редактором China Digital Times, считает, что новая политика компаний является ответом на директивы Государственной канцелярии интернет-информации КНР, национального интернет-регулятора. В последние годы он ввёл несколько правил, регулирующих анонимность:
▪️ в 2017 году пользователей Weibo обязали регистрироваться под своим настоящим именем;
▪️ в 2022 году от них потребовали отображать IP-адрес рядом с именем.
Новая политика вероятно, станет сдерживающим фактором для самых популярных пользователей Weibo. Правда, учитывая, что они регистрируют аккаунты уже под своими настоящими именами, блогеры больше опасаются агрессии других пользователей, а не репрессий.
Правда, неравнодушные пользователи, зная имя блогера, смогут эффективнее донести на него куда надо. В результате, новые правила приведут к усилению слежки за лидерами общественного мнения на предмет нелояльности партии или отсутствия патриотизма.
Weibo, а также несколько других крупных китайских социальных сетей — WeChat, Douyin, Zhihu, Xiaohongshu и Kuaishou (TikTok по-нашему) — объявили пару недель назад, что теперь будут требовать раскрытия настоящих имён популярных пользователей. Weibo заявила, что новое правило сначала будет применяться к пользователям с 1+ млн подписчиков, затем к тем, у кого более 500 тысяч.
С начала ноября по китайскому интернету стоит вой блогеров о том, что их лишают последнего права говорить то, что они думают. Многие даже готовы избавляться от фолловеров, чтобы не раскрывать своих имён. Некоторые и вовсе удалили свой аккаунт из соцсети. Так поступил известный в китайских молодёжных кругах рэпер Kindergarten Killer.
Эрик Лю, бывший цензор Weibo, работающий сейчас в США редактором China Digital Times, считает, что новая политика компаний является ответом на директивы Государственной канцелярии интернет-информации КНР, национального интернет-регулятора. В последние годы он ввёл несколько правил, регулирующих анонимность:
Новая политика вероятно, станет сдерживающим фактором для самых популярных пользователей Weibo. Правда, учитывая, что они регистрируют аккаунты уже под своими настоящими именами, блогеры больше опасаются агрессии других пользователей, а не репрессий.
Правда, неравнодушные пользователи, зная имя блогера, смогут эффективнее донести на него куда надо. В результате, новые правила приведут к усилению слежки за лидерами общественного мнения на предмет нелояльности партии или отсутствия патриотизма.
Please open Telegram to view this post
VIEW IN TELEGRAM
Rest of World
The end of anonymity on Chinese social media
Chinese social media platforms like WeChat, Douyin, Zhihu, Xiaohongshu, and Weibo now required popular users’ legal names to be made visible to the public.
🔥1😢1
🏛️ Порядок предоставления данных о месте жительства россиян уточнят
🔸Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики.
🔸Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных.
🔸Как отмечается в сопроводительной документации, разработка законопроекта обусловлена необходимостью нового регулирования порядка предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян с учетом накопленной правоприменительной практики.
🔸Согласно документу, закрепляются определения «адресно-справочной информации» и «адресно-справочной работы». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства. Соответственно, адресно-справочной работой будет признана деятельность по обработке указанных персональных данных.
🇬🇧 Персональные данные сотрудников Британской библиотеки утекли в сеть в результате кибератаки, совершенной с целью вымогательства.
🔸В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
🔸В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
❤1
🏛️Анонсированные властями электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом заявили приглашенные в Совет федерации независимые эксперты и юристы. В пример, в частности, был приведен «завершившийся не очень удачно» эксперимент с электронными правами в Австралии.
🔸Эксперты не разобрались в технологии, отсюда и масса заблуждений, пояснил знакомый с ситуацией источник. В действительности, инспекторы для проверки кода базы данных не запрашивают. В коде «зашито» и подписано электронной подписью изображение реальных прав, а в планшете есть ключ и дешифратор. После расшифровки полицейский видит документ так же, как если бы он получил его из рук водителя, но в гораздо лучшем качестве. Поскольку QR-код постоянно меняется (он анимирован), то и подделать его практически невозможно — утечки персональных данных быть не может.
🔸Эксперты не разобрались в технологии, отсюда и масса заблуждений, пояснил знакомый с ситуацией источник. В действительности, инспекторы для проверки кода базы данных не запрашивают. В коде «зашито» и подписано электронной подписью изображение реальных прав, а в планшете есть ключ и дешифратор. После расшифровки полицейский видит документ так же, как если бы он получил его из рук водителя, но в гораздо лучшем качестве. Поскольку QR-код постоянно меняется (он анимирован), то и подделать его практически невозможно — утечки персональных данных быть не может.
🤔1
🇩🇪 Гамбургский HmbBfDI опубликовал чек-лист по защите ПД при использовании чат-ботов на основе LLM
🔸Уполномоченный по защите данных и свободе информации Гамбурга (HmbBfDI) опубликовал 13.11.2023 г. контрольный список для использования чат-ботов на основе больших языковых моделей (LLM) в соответствии с требованиями защиты данных. HmbBfDI выделил некоторые риски защиты данных, связанные с использованием LLM, и описал в контрольном списке 15 аспектов, которые необходимо учитывать при использовании чат-ботов на базе LLM, в том числе:
- формулирование четких внутренних инструкций о том, когда и при каких условиях следует использовать генеративные инструменты искусственного интеллекта (ИИ);
- привлечение специалиста по защите данных (DPO) при создании внутренних инструкций или первом внедрении, а также, в зависимости от варианта использования, подготовка оценки воздействия на защиту данных (DPIA);
- обеспечение отсутствия раскрытия персональных данных в результатах работы ИИ;
- если данные используются для собственных целей чатбота, никакие персональные данные не могут быть переданы ИИ;
- проверка результатов на точность и дискриминацию;
- использование возможности отказаться от использования данных чатбота в целях обучения.
🔸Уполномоченный по защите данных и свободе информации Гамбурга (HmbBfDI) опубликовал 13.11.2023 г. контрольный список для использования чат-ботов на основе больших языковых моделей (LLM) в соответствии с требованиями защиты данных. HmbBfDI выделил некоторые риски защиты данных, связанные с использованием LLM, и описал в контрольном списке 15 аспектов, которые необходимо учитывать при использовании чат-ботов на базе LLM, в том числе:
- формулирование четких внутренних инструкций о том, когда и при каких условиях следует использовать генеративные инструменты искусственного интеллекта (ИИ);
- привлечение специалиста по защите данных (DPO) при создании внутренних инструкций или первом внедрении, а также, в зависимости от варианта использования, подготовка оценки воздействия на защиту данных (DPIA);
- обеспечение отсутствия раскрытия персональных данных в результатах работы ИИ;
- если данные используются для собственных целей чатбота, никакие персональные данные не могут быть переданы ИИ;
- проверка результатов на точность и дискриминацию;
- использование возможности отказаться от использования данных чатбота в целях обучения.
❤1👍1
🇦🇹 Высший административный суд Австрии оставил в силе решения DBS и Федерального административного суда в отношении отказа на исправление ПД
🔸Верховный административный суд (VwGH) 29.11.2023. оставил в силе решения австрийского органа по защите данных (DSB) и Федерального административного суда (BVwG) в отношении права на исправление написания с включением специальных символов в соответствии с GDPR.
🔸Так, по мнению истца, его право на исправление в соответствии со статьей 16 GDPR было нарушено компанией, которая отказалась исправить написание фамилии заявителя с "ss" на "ß", заявив, что исправление невозможно, поскольку используемая система не позволяет использовать специальные символы по причинам, связанным с возможностями. И DBS, и BVwG отклонили жалобу заявителя.
🔸В ходе рассмотрения апелляции VwGH постановил, что GDPR основывается на фактической точности, что означает, что точность данных должна оцениваться с учетом цели обработки данных, и поэтому в случае исправления необходимо принимать во внимание уместность или обоснованность запроса. VwGH также добавил, что BVwG справедливо указал, что написание "ss" имеет то же значение, что и "ß", и поэтому является фактически правильным. В заключение, VwGH не нашел нарушений статьи 16 GDPR.
🔸Верховный административный суд (VwGH) 29.11.2023. оставил в силе решения австрийского органа по защите данных (DSB) и Федерального административного суда (BVwG) в отношении права на исправление написания с включением специальных символов в соответствии с GDPR.
🔸Так, по мнению истца, его право на исправление в соответствии со статьей 16 GDPR было нарушено компанией, которая отказалась исправить написание фамилии заявителя с "ss" на "ß", заявив, что исправление невозможно, поскольку используемая система не позволяет использовать специальные символы по причинам, связанным с возможностями. И DBS, и BVwG отклонили жалобу заявителя.
🔸В ходе рассмотрения апелляции VwGH постановил, что GDPR основывается на фактической точности, что означает, что точность данных должна оцениваться с учетом цели обработки данных, и поэтому в случае исправления необходимо принимать во внимание уместность или обоснованность запроса. VwGH также добавил, что BVwG справедливо указал, что написание "ss" имеет то же значение, что и "ß", и поэтому является фактически правильным. В заключение, VwGH не нашел нарушений статьи 16 GDPR.
🇪🇺 Европейский совет по защите данных (EDPB) опубликовал 16.11.2023 Руководство 2/2023 по технической области применения статьи 5(3) Директивы о конфиденциальности и электронных коммуникациях (2002/58/EC) (Директива ePrivacy) и начал публичные консультации по этому вопросу.
🔸В руководстве отмечается, что появление новых методов отслеживания, призванных как заменить существующие средства отслеживания, такие как cookies, так и создать новые бизнес-модели, стало одной из важнейших проблем в области защиты данных. Согласно руководству, применимость статьи 5(3) Директивы ePrivacy в отношении таких новых средств отслеживания остается неясной.
🔸Например, в отношении отслеживания URL-адресов и пикселей руководство считает, что к ним применима статья 5(3) Директивы ePrivacy, поясняя, что при условии распространения пикселя или отслеживаемого URL-адреса по сети связи общего пользования это является хранением на оконечном оборудовании пользователя сети связи.
🔸В руководстве отмечается, что появление новых методов отслеживания, призванных как заменить существующие средства отслеживания, такие как cookies, так и создать новые бизнес-модели, стало одной из важнейших проблем в области защиты данных. Согласно руководству, применимость статьи 5(3) Директивы ePrivacy в отношении таких новых средств отслеживания остается неясной.
🔸Например, в отношении отслеживания URL-адресов и пикселей руководство считает, что к ним применима статья 5(3) Директивы ePrivacy, поясняя, что при условии распространения пикселя или отслеживаемого URL-адреса по сети связи общего пользования это является хранением на оконечном оборудовании пользователя сети связи.
Forwarded from Горелкин
Много откликов получил после вчерашнего поста про «Тинькофф Банк». Один из моих подписчиков, адвокат Александр Партин пишет, что к такой уловке финансовая организация прибегает не только в мобильном приложении, но и в своих банкоматах. Он столкнулся с этим лично, после чего служба поддержки банка подтвердила ему, что когда он ввел пин-код, то автоматически дал согласие на обработку своих биометрических данных. Эту ситуацию Александр прокомментировал так:
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»).
Новые же методы сбора «по умолчанию», на мой взгляд, далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
👍28❤5🤯3
Rekomendacii_po_razmeshheniju_identifikatora_reklamy_final_22112023.pdf
3.4 MB
🏛️ Роскомнадзор разработал памятку «Рекомендации по размещению идентификатора рекламы»
🔸Материал поможет участникам рынка исполнить требования статьи 18.1 Закона по учету интернет-рекламы.
🔸Материал поможет участникам рынка исполнить требования статьи 18.1 Закона по учету интернет-рекламы.
👍9🥰1
😱 Судебные приставы могут получить полномочия по розыску должников через геолокацию их мобильных телефонов, а также по созданию единого долгового досье с данными о должниках. Об этом сообщил директор департамента государственной политики в сфере принудительного исполнения Минюста России Владимир Ведерников.
🔸По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.
🔸По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.
🤯2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ГД РФ предложили дать доступ родственникам к базе данных МВД
В Госдуму внесли законопроект, который предполагает, что родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Инициатива предполагает упрощение доступа некоторых людей к базе данных МВД. Россияне смогут запросить информацию о себе или своем несовершеннолетнем ребенке. Доступ к персональным данным будет открыт для законных предстателей, например, недееспособных граждан, сообщила «Парламентская газета». Среди доступных сведений будут паспортные данные.
Изображение: Adobe Stock
В Госдуму внесли законопроект, который предполагает, что родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Инициатива предполагает упрощение доступа некоторых людей к базе данных МВД. Россияне смогут запросить информацию о себе или своем несовершеннолетнем ребенке. Доступ к персональным данным будет открыт для законных предстателей, например, недееспособных граждан, сообщила «Парламентская газета». Среди доступных сведений будут паспортные данные.
Изображение: Adobe Stock
⚡Правительству необходимо в короткие подготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту. Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
🔸«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
🔸По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Президент.
🔸«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
🔸По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Президент.
🦄1
🏛️ Минцифры следует принять дополнительные меры по обеспечению безопасности персональных данных пользователей цифровых систем при оказании социальной поддержки. Об этом заместитель председателя Совета Федерации Инна Святенко заявила на заседании Совета по развитию социальных инноваций субъектов РФ.
😱 В Единой медицинской информационно-аналитической системе (ЕМИАС) московского здравоохранения появились персональные данные детей с нарушениями психики: диагнозы, выписанные препараты, обследования, код льготы заболеваний и т.д., рассказала глава думского комитета по семье Нина Останина. Теперь эти данные, вопреки закону, доступны персоналу любой медорганизации, пояснила она.
🔸Нина Останина обратилась к главе Генпрокуратуры Игорю Краснову с просьбой принять меры прокурорского реагирования и обеспечить исключение персональных психиатрических данных из ЕМИАС.
🔸Нина Останина обратилась к главе Генпрокуратуры Игорю Краснову с просьбой принять меры прокурорского реагирования и обеспечить исключение персональных психиатрических данных из ЕМИАС.
👍8🤬5
🏛️Найти пропавшего человека его близким станет проще и быстрее. В случае принятия внесенного Правительством в Госдуму законопроекта узнать основные паспортные данные родители и опекуны смогут без получения разрешения от детей.
🔸Предложенная МВД инициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках.
🔸Предложенная МВД инициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках.
🙏1
🇮🇳 Индия разрабатывает закон о регулировании использования дипфейков, сообщил индийский министр информационных технологий Ашвини Вайшнау.
🔸«Мы планируем завершить разработку правил в течение следующих нескольких недель», – сказал министр по итогам встречи с учеными, отраслевыми группами и компаниями, занимающимися социальными сетями. Вайшнау добавил, что правила могут включить штрафы как для человека, загружающего контент, так и для площадки, на которой он был размещен.
🔸«Мы планируем завершить разработку правил в течение следующих нескольких недель», – сказал министр по итогам встречи с учеными, отраслевыми группами и компаниями, занимающимися социальными сетями. Вайшнау добавил, что правила могут включить штрафы как для человека, загружающего контент, так и для площадки, на которой он был размещен.
🇪🇺 Airbus, Deutsche Telekom, Orange и ряд других крупных компаний письменно уведомили чиновников ЕС о поддержке плана европейского регулятора, который затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно — доступ на рынок Евросоюза.
🔸Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.
🔸Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) ведёт работу над ужесточением регулирования [в области облачных технологий], которое не позволит иностранным правительствам «посягать на данные европейцев». На практике, поясняет агентство, это будет значить, что такие компании, как Amazon.com, Microsoft и Alphabet должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.
🔸Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.
🔸Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) ведёт работу над ужесточением регулирования [в области облачных технологий], которое не позволит иностранным правительствам «посягать на данные европейцев». На практике, поясняет агентство, это будет значить, что такие компании, как Amazon.com, Microsoft и Alphabet должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.
⚡Ряд бывших сотрудников банка «Тинькофф» выдвинули обвинения против организации. По их утверждениям, банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
😁22🤬16👏5🔥1🤡1
⚡В Краснодаре родители учеников взбунтовались против массового сбора персональных данных детей в школах под различными поводами. Многие отказываются регистрироваться на различных платформах, где требуют данные детей. Большое негодование вызвала привязка «Сетевого города» к порталу Госуслуг.
👍25
🇺🇸 Компания Meta, владелец Instagram, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но заблокировала лишь "небольшую часть" таких аккаунтов. Более того, Meta продолжала собирать личные данные детей, включая местоположение и адреса электронной почты, без разрешения родителей.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔥2🎄1