Forwarded from Горелкин
Много откликов получил после вчерашнего поста про «Тинькофф Банк». Один из моих подписчиков, адвокат Александр Партин пишет, что к такой уловке финансовая организация прибегает не только в мобильном приложении, но и в своих банкоматах. Он столкнулся с этим лично, после чего служба поддержки банка подтвердила ему, что когда он ввел пин-код, то автоматически дал согласие на обработку своих биометрических данных. Эту ситуацию Александр прокомментировал так:
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»).
Новые же методы сбора «по умолчанию», на мой взгляд, далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
👍28❤5🤯3
Rekomendacii_po_razmeshheniju_identifikatora_reklamy_final_22112023.pdf
3.4 MB
🏛️ Роскомнадзор разработал памятку «Рекомендации по размещению идентификатора рекламы»
🔸Материал поможет участникам рынка исполнить требования статьи 18.1 Закона по учету интернет-рекламы.
🔸Материал поможет участникам рынка исполнить требования статьи 18.1 Закона по учету интернет-рекламы.
👍9🥰1
😱 Судебные приставы могут получить полномочия по розыску должников через геолокацию их мобильных телефонов, а также по созданию единого долгового досье с данными о должниках. Об этом сообщил директор департамента государственной политики в сфере принудительного исполнения Минюста России Владимир Ведерников.
🔸По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.
🔸По его словам, это предусмотрено концепцией развития системы принудительного исполнения до 2030 года, работу над которой Минюст завершает совместно с ФССП России.
🤯2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ГД РФ предложили дать доступ родственникам к базе данных МВД
В Госдуму внесли законопроект, который предполагает, что родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Инициатива предполагает упрощение доступа некоторых людей к базе данных МВД. Россияне смогут запросить информацию о себе или своем несовершеннолетнем ребенке. Доступ к персональным данным будет открыт для законных предстателей, например, недееспособных граждан, сообщила «Парламентская газета». Среди доступных сведений будут паспортные данные.
Изображение: Adobe Stock
В Госдуму внесли законопроект, который предполагает, что родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Инициатива предполагает упрощение доступа некоторых людей к базе данных МВД. Россияне смогут запросить информацию о себе или своем несовершеннолетнем ребенке. Доступ к персональным данным будет открыт для законных предстателей, например, недееспособных граждан, сообщила «Парламентская газета». Среди доступных сведений будут паспортные данные.
Изображение: Adobe Stock
⚡Правительству необходимо в короткие подготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту. Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
🔸«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
🔸По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Президент.
🔸«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
🔸По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Президент.
🦄1
🏛️ Минцифры следует принять дополнительные меры по обеспечению безопасности персональных данных пользователей цифровых систем при оказании социальной поддержки. Об этом заместитель председателя Совета Федерации Инна Святенко заявила на заседании Совета по развитию социальных инноваций субъектов РФ.
😱 В Единой медицинской информационно-аналитической системе (ЕМИАС) московского здравоохранения появились персональные данные детей с нарушениями психики: диагнозы, выписанные препараты, обследования, код льготы заболеваний и т.д., рассказала глава думского комитета по семье Нина Останина. Теперь эти данные, вопреки закону, доступны персоналу любой медорганизации, пояснила она.
🔸Нина Останина обратилась к главе Генпрокуратуры Игорю Краснову с просьбой принять меры прокурорского реагирования и обеспечить исключение персональных психиатрических данных из ЕМИАС.
🔸Нина Останина обратилась к главе Генпрокуратуры Игорю Краснову с просьбой принять меры прокурорского реагирования и обеспечить исключение персональных психиатрических данных из ЕМИАС.
👍8🤬5
🏛️Найти пропавшего человека его близким станет проще и быстрее. В случае принятия внесенного Правительством в Госдуму законопроекта узнать основные паспортные данные родители и опекуны смогут без получения разрешения от детей.
🔸Предложенная МВД инициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках.
🔸Предложенная МВД инициатива упрощает некоторым людям доступ к базе данных МВД. Например, человек может запросить информацию о себе или о своем ребенке, но только если тот еще несовершеннолетний. Также персональные данные сможет получить законный представитель, в том числе и недееспособного гражданина. В документе подтверждается и право собственника помещения получать данные о прописанных там людях, а наследников — запрашивать информацию об умерших родственниках.
🙏1
🇮🇳 Индия разрабатывает закон о регулировании использования дипфейков, сообщил индийский министр информационных технологий Ашвини Вайшнау.
🔸«Мы планируем завершить разработку правил в течение следующих нескольких недель», – сказал министр по итогам встречи с учеными, отраслевыми группами и компаниями, занимающимися социальными сетями. Вайшнау добавил, что правила могут включить штрафы как для человека, загружающего контент, так и для площадки, на которой он был размещен.
🔸«Мы планируем завершить разработку правил в течение следующих нескольких недель», – сказал министр по итогам встречи с учеными, отраслевыми группами и компаниями, занимающимися социальными сетями. Вайшнау добавил, что правила могут включить штрафы как для человека, загружающего контент, так и для площадки, на которой он был размещен.
🇪🇺 Airbus, Deutsche Telekom, Orange и ряд других крупных компаний письменно уведомили чиновников ЕС о поддержке плана европейского регулятора, который затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно — доступ на рынок Евросоюза.
🔸Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.
🔸Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) ведёт работу над ужесточением регулирования [в области облачных технологий], которое не позволит иностранным правительствам «посягать на данные европейцев». На практике, поясняет агентство, это будет значить, что такие компании, как Amazon.com, Microsoft и Alphabet должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.
🔸Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом.
🔸Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) ведёт работу над ужесточением регулирования [в области облачных технологий], которое не позволит иностранным правительствам «посягать на данные европейцев». На практике, поясняет агентство, это будет значить, что такие компании, как Amazon.com, Microsoft и Alphabet должны будут закрыть доступ властей США к облачным данным ЕС, чтобы получить специальный сертификат безопасности.
⚡Ряд бывших сотрудников банка «Тинькофф» выдвинули обвинения против организации. По их утверждениям, банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
😁22🤬16👏5🔥1🤡1
⚡В Краснодаре родители учеников взбунтовались против массового сбора персональных данных детей в школах под различными поводами. Многие отказываются регистрироваться на различных платформах, где требуют данные детей. Большое негодование вызвала привязка «Сетевого города» к порталу Госуслуг.
👍25
🇺🇸 Компания Meta, владелец Instagram, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но заблокировала лишь "небольшую часть" таких аккаунтов. Более того, Meta продолжала собирать личные данные детей, включая местоположение и адреса электронной почты, без разрешения родителей.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔥2🎄1
🏛️ Председатель Комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн на связи:
🔸Когда будет внесен анонсированный законопроект о штрафах за утечку персональных данных?
- Планируем внести его до конца осенней сессии. При работе над ним мы учитывали мнения всех сторон и прислушались к экспертному сообществу — это неизбежно привело к тому, что работа заняла много времени. Вопрос непростой, бизнес довольно настороженно относится к инициативе: многим выгодна сегодняшняя ситуация, когда даже за слитый гигантский массив информации в миллионы строк оператор платит штраф в сто тысяч рублей. Зачем платить больше? Размер штрафов, которые мы предлагаем, очень серьезный. Появятся оборотные штрафы, максимальный штраф, если утечка повторяется, составит до трех процентов от общего оборота.
🔸Поддерживаете ли вы введение компенсаций пострадавшим от утечек?
- Принцип компенсации пострадавшим от утечек получил одобрение в Правительстве — его предлагают в Минцифры. В нашем законопроекте этот вопрос отражения пока не нашел. Мое мнение, что подобный механизм не должен становиться лазейкой для операторов, которые относятся халатно к хранению персональных данных и экономят на информационной безопасности. Есть вероятность, что компания будет попросту откупаться от пострадавших, уходя от ответственности.
🔸Какие дальнейшие шаги следует предпринимать на государственном уровне для сокращения количества утечек?
- Сейчас операторами персональных данных в России являются миллионы юрлиц. По оптимистичным подсчетам, операторов данных у нас больше пяти миллионов. Любая гостиница берет ваш паспорт, сканирует его, но куда дальше попадают эти данные? Существует идея создания системы профессиональных операторов персональных данных — компания понимает, что не может организовать защиту информации своими силами, тогда она передает их профессиональному оператору, заключает договор. Конечно, таких операторов должно быть несколько, чтобы работала конкуренция. И все риски, связанные с утечками и их последствиями, возьмут на себя они.
🔸Когда будет внесен анонсированный законопроект о штрафах за утечку персональных данных?
- Планируем внести его до конца осенней сессии. При работе над ним мы учитывали мнения всех сторон и прислушались к экспертному сообществу — это неизбежно привело к тому, что работа заняла много времени. Вопрос непростой, бизнес довольно настороженно относится к инициативе: многим выгодна сегодняшняя ситуация, когда даже за слитый гигантский массив информации в миллионы строк оператор платит штраф в сто тысяч рублей. Зачем платить больше? Размер штрафов, которые мы предлагаем, очень серьезный. Появятся оборотные штрафы, максимальный штраф, если утечка повторяется, составит до трех процентов от общего оборота.
🔸Поддерживаете ли вы введение компенсаций пострадавшим от утечек?
- Принцип компенсации пострадавшим от утечек получил одобрение в Правительстве — его предлагают в Минцифры. В нашем законопроекте этот вопрос отражения пока не нашел. Мое мнение, что подобный механизм не должен становиться лазейкой для операторов, которые относятся халатно к хранению персональных данных и экономят на информационной безопасности. Есть вероятность, что компания будет попросту откупаться от пострадавших, уходя от ответственности.
🔸Какие дальнейшие шаги следует предпринимать на государственном уровне для сокращения количества утечек?
- Сейчас операторами персональных данных в России являются миллионы юрлиц. По оптимистичным подсчетам, операторов данных у нас больше пяти миллионов. Любая гостиница берет ваш паспорт, сканирует его, но куда дальше попадают эти данные? Существует идея создания системы профессиональных операторов персональных данных — компания понимает, что не может организовать защиту информации своими силами, тогда она передает их профессиональному оператору, заключает договор. Конечно, таких операторов должно быть несколько, чтобы работала конкуренция. И все риски, связанные с утечками и их последствиями, возьмут на себя они.
👎9👍3
⚡Замглавы Минцифры России Александр Шойтов поддержал идею добровольного аудита уровня защищенности операторов персональных данных.
🔸Автор инициативы, директор по взаимодействию с органами власти ГК «Солар» (входит в структуры «Ростелекома») Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности.
🔸Президент АБД Анна Серебряникова отметила, что сейчас идет обсуждение доработки инициативы. Она выразила надежду, что документ с методиками аудита будет принят в качестве дополнительного добровольного стандарта. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности согласно закону об оборотных штрафах за утечку данных.
🔸Автор инициативы, директор по взаимодействию с органами власти ГК «Солар» (входит в структуры «Ростелекома») Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности.
🔸Президент АБД Анна Серебряникова отметила, что сейчас идет обсуждение доработки инициативы. Она выразила надежду, что документ с методиками аудита будет принят в качестве дополнительного добровольного стандарта. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности согласно закону об оборотных штрафах за утечку данных.
❤1🤯1
🏛️Законопроект об ужесточении наказаний за незаконную обработку персональных данных без письменного согласия планируют рассмотреть во втором чтении 30 ноября. Одной из поправок предложено дополнить КоАП отдельной статьей 13.11.3 о нарушении требований в области размещения биометрических персональных данных.
❤5👍3
Forwarded from Горелкин
В первом чтении принят законопроект, который дает российским компаниям с иностранным участием время для выболнения требований к российскому контролю над системами авторизации. Я уже подробно разбирал эту инициативу, когда она была внесена на рассмотрение Госдумы, и благодарен коллегам за её единогласную поддержку. Изменения, которые мы предлагаем, должны помочь российским цифровым платформам выполнить все требования законодательства таким образом, чтобы пользователи не испытывали дискомфорта. Важно отметить, что мораторий коснется только пункта о российском контроле за системами авторизации. Зарубежные системы (например, кнопки входа при помощи Google и Apple ID) с 1 декабря российские сайты и приложения должны будут убрать.
Много вопросов (и от пользователей, и от журналистов) приходит по поводу использования электронной почты для входа на сайты. Существует ошибочное убеждение, что зарубежная почта скоро окажется под запретом. Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина. Подробный разбор этой истории недавно сделали эксперты РОЦИТ – ознакомьтесь.
Много вопросов (и от пользователей, и от журналистов) приходит по поводу использования электронной почты для входа на сайты. Существует ошибочное убеждение, что зарубежная почта скоро окажется под запретом. Некоторые российские почтовые сервисы уже начали использовать этот миф в своих целях, убеждая людей переносить к ним аккаунты с Gmail. Конечно, на российские сервисы переезжать нужно (особенно госслужащим), но для чистоты отношений отмечу: закон не содержит требований к электронной почте, если она используется в качестве логина. Подробный разбор этой истории недавно сделали эксперты РОЦИТ – ознакомьтесь.
🌚5👍1
⚡Сбербанк получил аккредитацию Минцифры России в сфере аутентификации на основе биометрических персональных данных.
🔸На сегодняшний день Сбербанк может работать с ЕБС в части сбора биометрических персональных данных, удалённого банковского обслуживания, биоэквайринга, а также предоставления услуг компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планирующих получать аккредитацию.
🔸На сегодняшний день Сбербанк может работать с ЕБС в части сбора биометрических персональных данных, удалённого банковского обслуживания, биоэквайринга, а также предоставления услуг компаниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планирующих получать аккредитацию.
👎4🔥2🍾1
⚡Не размещать в интернет-магазинах фотографии полураздетых и обнаженных детей, демонстрирующих белье, подгузники и другие детские товары, призвала первый заместитель председателя комитета Госдумы по защите семьи, вопросам отцовства, материнства и детства Татьяна Буцкая.
🔸Депутат попросила Генпрокуратуру проверить маркетплейсы на предмет соблюдения прав детей, законодательства о персональных данных и противодействия нетрадиционным сексуальным отношениям.
🔸Депутат попросила Генпрокуратуру проверить маркетплейсы на предмет соблюдения прав детей, законодательства о персональных данных и противодействия нетрадиционным сексуальным отношениям.
🤡8🌚6👍3🗿2
Как юристу работать на 30% меньше, а зарабатывать больше?
Вы тоже устали от рутины в работе юриста? От бесконечного чтения законов и составления однотипных бумаг?
Автор канала ЛигалТек101 — опытный юрист, бесплатно делится актуальными лайфхаками из сферы Legal Tech, которые кардинально оптимизируют работу современного юриста.
Здесь вы найдете:
🤖 Как GPT и другие ИИ помогут в ежедневной практике юриста: конкретные кейсы
🛠 Какие инструменты выбрать для автоматизации процессов в юрдепартаменте
💡 Лайфхаки по внедрению передовых решений от российских и зарубежных компаний
Подписывайтесь на канал, чтобы эффективно использовать инновации в своей практике!
Вы тоже устали от рутины в работе юриста? От бесконечного чтения законов и составления однотипных бумаг?
Автор канала ЛигалТек101 — опытный юрист, бесплатно делится актуальными лайфхаками из сферы Legal Tech, которые кардинально оптимизируют работу современного юриста.
Здесь вы найдете:
🤖 Как GPT и другие ИИ помогут в ежедневной практике юриста: конкретные кейсы
🛠 Какие инструменты выбрать для автоматизации процессов в юрдепартаменте
💡 Лайфхаки по внедрению передовых решений от российских и зарубежных компаний
Подписывайтесь на канал, чтобы эффективно использовать инновации в своей практике!
💩4❤1
🙃 В Улан-Удэ внезапно появилась свалка мусора. Бурприроднадзор быстро нашёл тех, кто захламил территорию. Как оказалось, нарушители выкинули документы, содержащие персональные данные.
🔸В мусоре была информация с персональными данными (школьный дневник, чеки и т.д.). На основании этого были выявлены нарушители – это оказались жители близлежащего микрорайона, - сообщили в Бурприроднадзоре.
🔸Одного из нарушителей уже привлекли к административной ответственности по ч. 1 ст. 8.2 КоАП РФ. Пока он отделался предупреждением.
🔸В мусоре была информация с персональными данными (школьный дневник, чеки и т.д.). На основании этого были выявлены нарушители – это оказались жители близлежащего микрорайона, - сообщили в Бурприроднадзоре.
🔸Одного из нарушителей уже привлекли к административной ответственности по ч. 1 ст. 8.2 КоАП РФ. Пока он отделался предупреждением.
😁12