🇺🇸 На 23andMe подали в суд за кражу генетических данных евреев и китайцев
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
😱3
🏦 Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб.
🔸Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований.
🔸Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований.
🤷♂1
⚡МТС вошла в список организаций, получивших государственную аккредитацию в сфере аутентификации на основе биометрических персональных данных.
🔸С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, ВТБ и Альфа-банк.
🔸С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, ВТБ и Альфа-банк.
🤡5🔥3
🏛️ Опубликован приказ Минцифры от 20.11.2023 № 999 об отмене приказа Минцифры от 29.06.2021 № 662, которым был ранее установлен максимальный размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных в ЕБС.
😁4👍2
⚡🇷🇺 Комиссия Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела РФ зафиксировала попытки западных спецслужб незаконно собрать персональные данные россиян перед выборами президента РФ. Для этого, в том числе используются проекты по организации "альтернативного электронного голосования", сообщил глава комиссии, председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.
🤡11👏2
🏛️ Опубликован проект постановления Правительства Российской Федерации "Об образовании регионального сегмента единой биометрической системы в городе Москве".
🔸Проектом постановления предлагается создать региональный сегмент на основании обращения Правительства Москвы и установить случаи использования регионального сегмента, предоставления векторов единой биометрической системы, а также использования единой биометрической системы с применением биометрических персональных данных, размещенных с использованием регионального мобильного приложения (далее – случаи). Указанный региональный сегмент должен отвечать требованиям Федерального закона.
🔸Предлагаемые случаи предусматривают обработку биометрических персональных данных в рамках полномочий субъекта Российской Федерации в низкорисковых услугах.
🔸Проектом постановления предлагается создать региональный сегмент на основании обращения Правительства Москвы и установить случаи использования регионального сегмента, предоставления векторов единой биометрической системы, а также использования единой биометрической системы с применением биометрических персональных данных, размещенных с использованием регионального мобильного приложения (далее – случаи). Указанный региональный сегмент должен отвечать требованиям Федерального закона.
🔸Предлагаемые случаи предусматривают обработку биометрических персональных данных в рамках полномочий субъекта Российской Федерации в низкорисковых услугах.
🤨3❤2👎2👍1
🇺🇸 Агентство национальной безопасности США (NSA) подтвердило приобретение данных о просмотре интернета у брокеров данных для идентификации веб-сайтов и приложений, используемых американцами, обходя необходимость судебного разрешения.
🔸NSA заверило, что уже разработало механизмы соответствия и старается минимизировать сбор данных о гражданах США, приобретая только данные, необходимые для выполнения критически важных задач. Также сообщается, что NSA не покупает и не использует данные о местоположении с телефонов в США без судебного приказа и не использует информацию о местоположении из автомобильных телематических систем.
🔸NSA заверило, что уже разработало механизмы соответствия и старается минимизировать сбор данных о гражданах США, приобретая только данные, необходимые для выполнения критически важных задач. Также сообщается, что NSA не покупает и не использует данные о местоположении с телефонов в США без судебного приказа и не использует информацию о местоположении из автомобильных телематических систем.
🤡2🌚2👍1
🇮🇹 Итальянский регулятор в области защиты данных (Garante Per La Protezione Dei Dati Personali) проводит расследование OpenAI, создателя ChatGPT. Причиной стали возможные нарушения в деятельности компании в сфере персональных данных. Доступ к ChatGPT на время расследования ограничен.
🔸Регулятор дал OpenAI 30 дней на предоставление возражений на предъявленные обвинения. Нейросеть компании, по информации итальянского госоргана, нарушает Общий регламент ЕС по защите данных (GDPR). Закон введен в 2018 году и предусматривает штрафы в размере до 4% от глобального оборота компании за любое нарушение правил. Bloomberg сообщает, что OpenAI нарушило несколько из них.
🔸В марте 2023 года итальянские власти заблокировали ChatGPT. Тогда они посчитали, что технология нарушает местное законодательство о персональных данных. Национальный орган по защите данных отметил, что ChatGPT, помимо прочего, неточно обрабатывает собранные сведения.
🔸Регулятор дал OpenAI 30 дней на предоставление возражений на предъявленные обвинения. Нейросеть компании, по информации итальянского госоргана, нарушает Общий регламент ЕС по защите данных (GDPR). Закон введен в 2018 году и предусматривает штрафы в размере до 4% от глобального оборота компании за любое нарушение правил. Bloomberg сообщает, что OpenAI нарушило несколько из них.
🔸В марте 2023 года итальянские власти заблокировали ChatGPT. Тогда они посчитали, что технология нарушает местное законодательство о персональных данных. Национальный орган по защите данных отметил, что ChatGPT, помимо прочего, неточно обрабатывает собранные сведения.
😁1
🏛️ Правительство России подготовило положительный отзыв на проект поправок в Уголовный кодекс, вводящий наказание для похитителей персональных данных.
🔸С инициативой выступила группа сенаторов и депутатов Госдумы. Законопроект уже принят Госдумой в первом чтении и сейчас готовится ко второму, ключевому. Именно на этом этапе будущий закон приобретает окончательный вид. Ранее правительство высказывало замечания к проекту. Но в новой редакции, как сказано в отзыве, замечания учтены.
🔸С инициативой выступила группа сенаторов и депутатов Госдумы. Законопроект уже принят Госдумой в первом чтении и сейчас готовится ко второму, ключевому. Именно на этом этапе будущий закон приобретает окончательный вид. Ранее правительство высказывало замечания к проекту. Но в новой редакции, как сказано в отзыве, замечания учтены.
❤1
⚖️ В Череповце городским судом оштрафован один из крупнейших банков за разглашение персональных данных. Как пояснили в пресс-службе судов области, с исковым заявлением о компенсации морального вреда обратилась череповчанка, которой в 2020 году стали поступать звонки с SMS-сообщения с различных номеров об одобрении кредита. Женщина испугалась, что без ее ведома могут оформить кредит и решила самостоятельно разобраться в сложившейся ситуации.
🔸«Как выяснилось, еще в 2016 году одним из крупнейших банков, клиентом которого она являлась, без ее ведома и согласия сформирована заявка на кредит. В дальнейшем сведения об этой заявке были переданы в три разных бюро кредитных историй, сформирована кредитная история, содержащая недостоверную информацию, и сведения, составляющие неприкосновенность частной жизни», - рассказали в областном суде.
🔸Чтобы аннулировать кредитную историю, она неоднократно обращалась в банк и в бюро кредитных историй, однако удалить кредитные истории получилось только после обращения в Банк России и в администрацию президента РФ.
🔸В результате с банка в пользу истицы взыскана компенсация морального вреда в размере 5 тыс. руб., а также транспортные и судебные расходы в размере 16,2 тыс. руб. Помимо этого, банк оштрафован на 2,5 тыс. руб.
UPD: Решение суда по дело № 2-203/2024
🔸«Как выяснилось, еще в 2016 году одним из крупнейших банков, клиентом которого она являлась, без ее ведома и согласия сформирована заявка на кредит. В дальнейшем сведения об этой заявке были переданы в три разных бюро кредитных историй, сформирована кредитная история, содержащая недостоверную информацию, и сведения, составляющие неприкосновенность частной жизни», - рассказали в областном суде.
🔸Чтобы аннулировать кредитную историю, она неоднократно обращалась в банк и в бюро кредитных историй, однако удалить кредитные истории получилось только после обращения в Банк России и в администрацию президента РФ.
🔸В результате с банка в пользу истицы взыскана компенсация морального вреда в размере 5 тыс. руб., а также транспортные и судебные расходы в размере 16,2 тыс. руб. Помимо этого, банк оштрафован на 2,5 тыс. руб.
UPD: Решение суда по дело № 2-203/2024
🤣14👍5👏3
🇬🇧 В британский парламент внесены поправки к закону о полномочиях следствия от 2016 года (Investigatory Powers Act, IPA), в случае их принятия глобальные IT-компании не смогут препятствовать властям следить за гражданами.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🤡3👍2💩1
🏛️Госдума на пленарном заседании 29 февраля может рассмотреть во втором, основном чтении пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных.
🙊6🤝3
⚡Роскомнадзор направит в "Тинькофф Банк" запрос для разъяснения обстоятельств возможной передачи персональных данных клиентов. Там рассказали, что по указанной тематике жалобы от россиян в Роскомнадзор не приходили.
😈7👍3🤨1
📱 Приложения для бронирования авиабилетов и отелей не обеспечивают полную защиту персональных данных пользователей, сообщила заместитель руководителя Роскачества Юлия Михалева.
🔸"По бронированию авиабилетов - это ужас, какие цифры, и нужно с этим работать - в 100% документов указаны не все идентификаторы третьих лиц. 13% не прописывают перечень действий, совершаемых оператором с персональными данными, которые загружает потребитель. 13% не указывают вид, объем и категорию персональных данных", - сказала она.
🔸Михалева указала, что 100% компаний предполагают, что, один раз получив одобрение политики от пользователя при первичной установке программы, можно автоматически использовать введенные данные так и тогда, когда хочет оператор. "В 88% политик [конфиденциальности] нет точного указания срока обработки персональных данных", - добавила она.
🔸"По бронированию авиабилетов - это ужас, какие цифры, и нужно с этим работать - в 100% документов указаны не все идентификаторы третьих лиц. 13% не прописывают перечень действий, совершаемых оператором с персональными данными, которые загружает потребитель. 13% не указывают вид, объем и категорию персональных данных", - сказала она.
🔸Михалева указала, что 100% компаний предполагают, что, один раз получив одобрение политики от пользователя при первичной установке программы, можно автоматически использовать введенные данные так и тогда, когда хочет оператор. "В 88% политик [конфиденциальности] нет точного указания срока обработки персональных данных", - добавила она.
🤷♂3👍1
🏛️ Совет по развитию цифровой экономики при Совете Федерации разработал законопроект, который предписывает сайтам-агрегаторам авиа- и железнодорожных билетов и компаниям, предоставляющим сервис бронирования отелей, раздельно предъявлять туристам пользовательское соглашение и соглашение об условиях конфиденциальности, то есть обработки персональных данных. Об этом сообщила замглавы совета, первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
🔸По информации сенатора, документ находится на согласовании в Правительстве и в скором времени планируется его внесение в Госдуму. «Сейчас, когда заходишь на сайт, подписываешь или соглашаешься с пользовательским соглашением, выходит, что дальше твои персональные данные могут использоваться по умолчанию, что неправильно», — сказала Рукавишникова 30 января на семинаре-совещании «Цифровизация туристской отрасли в России».
🔸По информации сенатора, документ находится на согласовании в Правительстве и в скором времени планируется его внесение в Госдуму. «Сейчас, когда заходишь на сайт, подписываешь или соглашаешься с пользовательским соглашением, выходит, что дальше твои персональные данные могут использоваться по умолчанию, что неправильно», — сказала Рукавишникова 30 января на семинаре-совещании «Цифровизация туристской отрасли в России».
🔥5❤1🤡1
⚡Бизнес и власти продолжают спор о том, считать обезличенные данные персональной информацией или нет. От решения этого спора зависит, будут ли к анонимизированным данным клиентов предъявляться те же требования, что и к персональным. В случае распространения этих требований на обезличенные данные их использование для развития технологий ИИ будет значительно ограничено, считают эксперты АНО «Цифровая экономика».
🔸В Госдуме стоят на своем и намерены принять законопроект в ключевом втором чтении уже в феврале, считая, что даже после обезличивания данные все равно остаются персональными.
🔸В Госдуме стоят на своем и намерены принять законопроект в ключевом втором чтении уже в феврале, считая, что даже после обезличивания данные все равно остаются персональными.
👍9👎5❤1
🇭🇰 Управление по защите персональных данных (PCPD) Гонконга провело обыски в шести офисах криптовалютного проекта Worldcoin. Служба сообщила, что подозревает проект в нарушении закона, касающегося сбора биометрических данных граждан.
🔸Проект Worldcoin был основан Сэмом Альтманом, исполнительным директором OpenAI, компании — разработчика чат-бота ChatGPT. Стартап продвигает идею создания «идентификационной и финансовой сети», доступ к которой участники получают с помощью цифрового идентификатора World ID. Для его получения нужно отсканировать радужную оболочку глаза специальным устройством Orb.
🔸Для привлечения участников Worldcoin провел в июле 2023 года эирдроп (бесплатную раздачу) одноименных токенов. По данным проекта, к нему присоединились уже более 3 млн участников.
🔸Проект Worldcoin был основан Сэмом Альтманом, исполнительным директором OpenAI, компании — разработчика чат-бота ChatGPT. Стартап продвигает идею создания «идентификационной и финансовой сети», доступ к которой участники получают с помощью цифрового идентификатора World ID. Для его получения нужно отсканировать радужную оболочку глаза специальным устройством Orb.
🔸Для привлечения участников Worldcoin провел в июле 2023 года эирдроп (бесплатную раздачу) одноименных токенов. По данным проекта, к нему присоединились уже более 3 млн участников.
👍2❤1
🏦 Банки обяжут выявлять уехавших из России по геолокации
🔸Российские власти обяжут банки отслеживать местоположение клиентов по тому, из какой страны они открывают онлайн-банк, с целью выявления налогового резидентства. Соответствующий проект постановления подготовил Минфин.
🔸В случае обнаружения постоянной геолокации за пределами России банки получат право требовать дополнительную информацию о месте проживания клиента.
🔸Если клиент не предоставит банку запрашиваемые документы, то кредитная организация перестанет проводить операции по его счету и в одностороннем порядке расторгнет договор, отмечается в постановлении.
🔸Российские власти обяжут банки отслеживать местоположение клиентов по тому, из какой страны они открывают онлайн-банк, с целью выявления налогового резидентства. Соответствующий проект постановления подготовил Минфин.
🔸В случае обнаружения постоянной геолокации за пределами России банки получат право требовать дополнительную информацию о месте проживания клиента.
🔸Если клиент не предоставит банку запрашиваемые документы, то кредитная организация перестанет проводить операции по его счету и в одностороннем порядке расторгнет договор, отмечается в постановлении.
👍9🤬9
⚡️Около 18 миллионов россиян подключили себе биометрические профили, следует из презентации главы Минцифры РФ Максута Шадаева, которую он представил во время выступления на форуме Digital Astana 2024.
🔸По словам Шадаева, биометрический профиль можно рассматривать комплексно с другими элементами цифровой идентификации. К примеру, в нее входит цифровой ID (профиль на "Госуслугах") - он есть у 110 миллионов граждан РФ. Электронная подпись также входит в этот комплекс, ее подключили 10 миллионов россиян. Цифровые копии личных документов взамен бумажных - их можно показывать через смартфон - есть у 19 миллионов граждан, пояснил министр.
🔸По словам Шадаева, биометрический профиль можно рассматривать комплексно с другими элементами цифровой идентификации. К примеру, в нее входит цифровой ID (профиль на "Госуслугах") - он есть у 110 миллионов граждан РФ. Электронная подпись также входит в этот комплекс, ее подключили 10 миллионов россиян. Цифровые копии личных документов взамен бумажных - их можно показывать через смартфон - есть у 19 миллионов граждан, пояснил министр.
👎4
💡Онлайн мастер-класс от DPO/CISO компании Cortel по подготовке политики обработки ПД
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
📆 Приходите 8 февраля в 11.00 по МСК.
🔸Участие по предварительной регистрации.
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
🔸Участие по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
🏛️ В России 20 коллекторским фирмам могут запретить сбор долгов из-за иностранных учредителей. Об этом сообщил директор ФССП Дмитрий Аристов в связи с опубликованным для общественного обсуждения проектом соответствующего указа президента РФ.
🔸"Возврат просроченной задолженности - кроме того, что это финансовые операции, это еще и операции с персональными данными граждан. И чем крупнее взыскатель, тем больше объем персональных данных наших граждан аккумулируется на его ресурсах, - подчеркнул Аристов. - Поэтому мы полагаем, что финансовые операции организаций из недружественных государств в отношении наших граждан должны быть если не запрещены, то должны быть ограничены, это очевидно, учитывая в том числе финансовую безопасность наших граждан, национальную безопасность нашей страны".
🔸"Возврат просроченной задолженности - кроме того, что это финансовые операции, это еще и операции с персональными данными граждан. И чем крупнее взыскатель, тем больше объем персональных данных наших граждан аккумулируется на его ресурсах, - подчеркнул Аристов. - Поэтому мы полагаем, что финансовые операции организаций из недружественных государств в отношении наших граждан должны быть если не запрещены, то должны быть ограничены, это очевидно, учитывая в том числе финансовую безопасность наших граждан, национальную безопасность нашей страны".
👍2❤1🤔1