⚖️ В Череповце городским судом оштрафован один из крупнейших банков за разглашение персональных данных. Как пояснили в пресс-службе судов области, с исковым заявлением о компенсации морального вреда обратилась череповчанка, которой в 2020 году стали поступать звонки с SMS-сообщения с различных номеров об одобрении кредита. Женщина испугалась, что без ее ведома могут оформить кредит и решила самостоятельно разобраться в сложившейся ситуации.
🔸«Как выяснилось, еще в 2016 году одним из крупнейших банков, клиентом которого она являлась, без ее ведома и согласия сформирована заявка на кредит. В дальнейшем сведения об этой заявке были переданы в три разных бюро кредитных историй, сформирована кредитная история, содержащая недостоверную информацию, и сведения, составляющие неприкосновенность частной жизни», - рассказали в областном суде.
🔸Чтобы аннулировать кредитную историю, она неоднократно обращалась в банк и в бюро кредитных историй, однако удалить кредитные истории получилось только после обращения в Банк России и в администрацию президента РФ.
🔸В результате с банка в пользу истицы взыскана компенсация морального вреда в размере 5 тыс. руб., а также транспортные и судебные расходы в размере 16,2 тыс. руб. Помимо этого, банк оштрафован на 2,5 тыс. руб.
UPD: Решение суда по дело № 2-203/2024
🔸«Как выяснилось, еще в 2016 году одним из крупнейших банков, клиентом которого она являлась, без ее ведома и согласия сформирована заявка на кредит. В дальнейшем сведения об этой заявке были переданы в три разных бюро кредитных историй, сформирована кредитная история, содержащая недостоверную информацию, и сведения, составляющие неприкосновенность частной жизни», - рассказали в областном суде.
🔸Чтобы аннулировать кредитную историю, она неоднократно обращалась в банк и в бюро кредитных историй, однако удалить кредитные истории получилось только после обращения в Банк России и в администрацию президента РФ.
🔸В результате с банка в пользу истицы взыскана компенсация морального вреда в размере 5 тыс. руб., а также транспортные и судебные расходы в размере 16,2 тыс. руб. Помимо этого, банк оштрафован на 2,5 тыс. руб.
UPD: Решение суда по дело № 2-203/2024
🤣14👍5👏3
🇬🇧 В британский парламент внесены поправки к закону о полномочиях следствия от 2016 года (Investigatory Powers Act, IPA), в случае их принятия глобальные IT-компании не смогут препятствовать властям следить за гражданами.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🤡3👍2💩1
🏛️Госдума на пленарном заседании 29 февраля может рассмотреть во втором, основном чтении пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных.
🙊6🤝3
⚡Роскомнадзор направит в "Тинькофф Банк" запрос для разъяснения обстоятельств возможной передачи персональных данных клиентов. Там рассказали, что по указанной тематике жалобы от россиян в Роскомнадзор не приходили.
😈7👍3🤨1
📱 Приложения для бронирования авиабилетов и отелей не обеспечивают полную защиту персональных данных пользователей, сообщила заместитель руководителя Роскачества Юлия Михалева.
🔸"По бронированию авиабилетов - это ужас, какие цифры, и нужно с этим работать - в 100% документов указаны не все идентификаторы третьих лиц. 13% не прописывают перечень действий, совершаемых оператором с персональными данными, которые загружает потребитель. 13% не указывают вид, объем и категорию персональных данных", - сказала она.
🔸Михалева указала, что 100% компаний предполагают, что, один раз получив одобрение политики от пользователя при первичной установке программы, можно автоматически использовать введенные данные так и тогда, когда хочет оператор. "В 88% политик [конфиденциальности] нет точного указания срока обработки персональных данных", - добавила она.
🔸"По бронированию авиабилетов - это ужас, какие цифры, и нужно с этим работать - в 100% документов указаны не все идентификаторы третьих лиц. 13% не прописывают перечень действий, совершаемых оператором с персональными данными, которые загружает потребитель. 13% не указывают вид, объем и категорию персональных данных", - сказала она.
🔸Михалева указала, что 100% компаний предполагают, что, один раз получив одобрение политики от пользователя при первичной установке программы, можно автоматически использовать введенные данные так и тогда, когда хочет оператор. "В 88% политик [конфиденциальности] нет точного указания срока обработки персональных данных", - добавила она.
🤷♂3👍1
🏛️ Совет по развитию цифровой экономики при Совете Федерации разработал законопроект, который предписывает сайтам-агрегаторам авиа- и железнодорожных билетов и компаниям, предоставляющим сервис бронирования отелей, раздельно предъявлять туристам пользовательское соглашение и соглашение об условиях конфиденциальности, то есть обработки персональных данных. Об этом сообщила замглавы совета, первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
🔸По информации сенатора, документ находится на согласовании в Правительстве и в скором времени планируется его внесение в Госдуму. «Сейчас, когда заходишь на сайт, подписываешь или соглашаешься с пользовательским соглашением, выходит, что дальше твои персональные данные могут использоваться по умолчанию, что неправильно», — сказала Рукавишникова 30 января на семинаре-совещании «Цифровизация туристской отрасли в России».
🔸По информации сенатора, документ находится на согласовании в Правительстве и в скором времени планируется его внесение в Госдуму. «Сейчас, когда заходишь на сайт, подписываешь или соглашаешься с пользовательским соглашением, выходит, что дальше твои персональные данные могут использоваться по умолчанию, что неправильно», — сказала Рукавишникова 30 января на семинаре-совещании «Цифровизация туристской отрасли в России».
🔥5❤1🤡1
⚡Бизнес и власти продолжают спор о том, считать обезличенные данные персональной информацией или нет. От решения этого спора зависит, будут ли к анонимизированным данным клиентов предъявляться те же требования, что и к персональным. В случае распространения этих требований на обезличенные данные их использование для развития технологий ИИ будет значительно ограничено, считают эксперты АНО «Цифровая экономика».
🔸В Госдуме стоят на своем и намерены принять законопроект в ключевом втором чтении уже в феврале, считая, что даже после обезличивания данные все равно остаются персональными.
🔸В Госдуме стоят на своем и намерены принять законопроект в ключевом втором чтении уже в феврале, считая, что даже после обезличивания данные все равно остаются персональными.
👍9👎5❤1
🇭🇰 Управление по защите персональных данных (PCPD) Гонконга провело обыски в шести офисах криптовалютного проекта Worldcoin. Служба сообщила, что подозревает проект в нарушении закона, касающегося сбора биометрических данных граждан.
🔸Проект Worldcoin был основан Сэмом Альтманом, исполнительным директором OpenAI, компании — разработчика чат-бота ChatGPT. Стартап продвигает идею создания «идентификационной и финансовой сети», доступ к которой участники получают с помощью цифрового идентификатора World ID. Для его получения нужно отсканировать радужную оболочку глаза специальным устройством Orb.
🔸Для привлечения участников Worldcoin провел в июле 2023 года эирдроп (бесплатную раздачу) одноименных токенов. По данным проекта, к нему присоединились уже более 3 млн участников.
🔸Проект Worldcoin был основан Сэмом Альтманом, исполнительным директором OpenAI, компании — разработчика чат-бота ChatGPT. Стартап продвигает идею создания «идентификационной и финансовой сети», доступ к которой участники получают с помощью цифрового идентификатора World ID. Для его получения нужно отсканировать радужную оболочку глаза специальным устройством Orb.
🔸Для привлечения участников Worldcoin провел в июле 2023 года эирдроп (бесплатную раздачу) одноименных токенов. По данным проекта, к нему присоединились уже более 3 млн участников.
👍2❤1
🏦 Банки обяжут выявлять уехавших из России по геолокации
🔸Российские власти обяжут банки отслеживать местоположение клиентов по тому, из какой страны они открывают онлайн-банк, с целью выявления налогового резидентства. Соответствующий проект постановления подготовил Минфин.
🔸В случае обнаружения постоянной геолокации за пределами России банки получат право требовать дополнительную информацию о месте проживания клиента.
🔸Если клиент не предоставит банку запрашиваемые документы, то кредитная организация перестанет проводить операции по его счету и в одностороннем порядке расторгнет договор, отмечается в постановлении.
🔸Российские власти обяжут банки отслеживать местоположение клиентов по тому, из какой страны они открывают онлайн-банк, с целью выявления налогового резидентства. Соответствующий проект постановления подготовил Минфин.
🔸В случае обнаружения постоянной геолокации за пределами России банки получат право требовать дополнительную информацию о месте проживания клиента.
🔸Если клиент не предоставит банку запрашиваемые документы, то кредитная организация перестанет проводить операции по его счету и в одностороннем порядке расторгнет договор, отмечается в постановлении.
👍9🤬9
⚡️Около 18 миллионов россиян подключили себе биометрические профили, следует из презентации главы Минцифры РФ Максута Шадаева, которую он представил во время выступления на форуме Digital Astana 2024.
🔸По словам Шадаева, биометрический профиль можно рассматривать комплексно с другими элементами цифровой идентификации. К примеру, в нее входит цифровой ID (профиль на "Госуслугах") - он есть у 110 миллионов граждан РФ. Электронная подпись также входит в этот комплекс, ее подключили 10 миллионов россиян. Цифровые копии личных документов взамен бумажных - их можно показывать через смартфон - есть у 19 миллионов граждан, пояснил министр.
🔸По словам Шадаева, биометрический профиль можно рассматривать комплексно с другими элементами цифровой идентификации. К примеру, в нее входит цифровой ID (профиль на "Госуслугах") - он есть у 110 миллионов граждан РФ. Электронная подпись также входит в этот комплекс, ее подключили 10 миллионов россиян. Цифровые копии личных документов взамен бумажных - их можно показывать через смартфон - есть у 19 миллионов граждан, пояснил министр.
👎4
💡Онлайн мастер-класс от DPO/CISO компании Cortel по подготовке политики обработки ПД
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
📆 Приходите 8 февраля в 11.00 по МСК.
🔸Участие по предварительной регистрации.
🔸Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.
🔸Участие по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
🏛️ В России 20 коллекторским фирмам могут запретить сбор долгов из-за иностранных учредителей. Об этом сообщил директор ФССП Дмитрий Аристов в связи с опубликованным для общественного обсуждения проектом соответствующего указа президента РФ.
🔸"Возврат просроченной задолженности - кроме того, что это финансовые операции, это еще и операции с персональными данными граждан. И чем крупнее взыскатель, тем больше объем персональных данных наших граждан аккумулируется на его ресурсах, - подчеркнул Аристов. - Поэтому мы полагаем, что финансовые операции организаций из недружественных государств в отношении наших граждан должны быть если не запрещены, то должны быть ограничены, это очевидно, учитывая в том числе финансовую безопасность наших граждан, национальную безопасность нашей страны".
🔸"Возврат просроченной задолженности - кроме того, что это финансовые операции, это еще и операции с персональными данными граждан. И чем крупнее взыскатель, тем больше объем персональных данных наших граждан аккумулируется на его ресурсах, - подчеркнул Аристов. - Поэтому мы полагаем, что финансовые операции организаций из недружественных государств в отношении наших граждан должны быть если не запрещены, то должны быть ограничены, это очевидно, учитывая в том числе финансовую безопасность наших граждан, национальную безопасность нашей страны".
👍2❤1🤔1
💻 Microsoft начала охоту за персональными данными пользователей Chrome. Она копирует их историю веб-серфинга, cookie-файлы, данные автозаполнения и пр., к тому же против их воли. Цель одна – незаметно подменить Chrome на Edge, чтобы пользователю было проще перейти из одного браузера в другой.
🤬9😈4🤓1
🔸Этот патент может указывать на разработку носимого устройства, предупреждающего пользователя о том, что его фотографируют без его ведома. Согласно деталям патента, устройство использует камеру для получения данных об окружающей обстановке и определения угла съемки устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Artificial Intelligence and Privacy.pdf
702.8 KB
💡Новая статья за авторством Daniel Solove 'Artificial Intelligence and Privacy'
🔸Цель статьи - сформировать фундаментальное понимание пересечения искусственного интеллекта (ИИ) и неприкосновенности частной жизни, обозначить текущие проблемы, которые ИИ создает для неприкосновенности частной жизни, и предложить потенциальные направления развития права в этой области. До сих пор лишь немногие комментаторы исследовали общий ландшафт взаимосвязи ИИ и неприкосновенности частной жизни.
🔸Проблемы неприкосновенности частной жизни возникают в связи с входными и выходными данными ИИ. Эти проблемы конфиденциальности часто не являются новыми; они представляют собой разновидности давно существующих проблем конфиденциальности. Однако ИИ изменяет существующие проблемы конфиденциальности сложными и уникальными способами. Некоторые проблемы смешиваются таким образом, что бросают вызов существующим нормативно-правовым базам. Во многих случаях ИИ усугубляет существующие проблемы, зачастую угрожая вывести их на беспрецедентный уровень.
🔸Цель статьи - сформировать фундаментальное понимание пересечения искусственного интеллекта (ИИ) и неприкосновенности частной жизни, обозначить текущие проблемы, которые ИИ создает для неприкосновенности частной жизни, и предложить потенциальные направления развития права в этой области. До сих пор лишь немногие комментаторы исследовали общий ландшафт взаимосвязи ИИ и неприкосновенности частной жизни.
🔸Проблемы неприкосновенности частной жизни возникают в связи с входными и выходными данными ИИ. Эти проблемы конфиденциальности часто не являются новыми; они представляют собой разновидности давно существующих проблем конфиденциальности. Однако ИИ изменяет существующие проблемы конфиденциальности сложными и уникальными способами. Некоторые проблемы смешиваются таким образом, что бросают вызов существующим нормативно-правовым базам. Во многих случаях ИИ усугубляет существующие проблемы, зачастую угрожая вывести их на беспрецедентный уровень.
🔥11👍3💩1💘1
🏛️ Доступ к данным россиян, включая те, что относятся к налоговой тайне, могут дать территориальным органам Роструда
🔸Такая инициатива содержится в проекте приказа Минтруда — перечень предстоит согласовать с ФНС. Например, речь о сведениях компаний, у которых есть признаки неформальных отношений при заключении договоров ГПХ. Межведомственный обмен подобной информацией нужен для борьбы с нелегальной занятостью.
🔸Налоговым органам предлагается направлять в межведомственные комиссии по противодействию нелегальной занятости и в органы Роструда сведения о гражданах, содержащие в том числе налоговую тайну. Об этом сказано в проекте приказа Минтруда. Там подчеркивается, что перечень требуется согласовать с ФНС и самим Рострудом. Если изменения утвердят, документ должен вступить в силу 1 марта 2024 года.
🔸Эксперты подтверждают, что механизм может быть эффективен: так получится выявить тех, кто получает зарплату в конвертах. Правда, чем больше людей и организаций имеет доступ к данным, тем выше риски их утечки, предупреждают специалисты по кибербезопасности.
🔸Такая инициатива содержится в проекте приказа Минтруда — перечень предстоит согласовать с ФНС. Например, речь о сведениях компаний, у которых есть признаки неформальных отношений при заключении договоров ГПХ. Межведомственный обмен подобной информацией нужен для борьбы с нелегальной занятостью.
🔸Налоговым органам предлагается направлять в межведомственные комиссии по противодействию нелегальной занятости и в органы Роструда сведения о гражданах, содержащие в том числе налоговую тайну. Об этом сказано в проекте приказа Минтруда. Там подчеркивается, что перечень требуется согласовать с ФНС и самим Рострудом. Если изменения утвердят, документ должен вступить в силу 1 марта 2024 года.
🔸Эксперты подтверждают, что механизм может быть эффективен: так получится выявить тех, кто получает зарплату в конвертах. Правда, чем больше людей и организаций имеет доступ к данным, тем выше риски их утечки, предупреждают специалисты по кибербезопасности.
🤬9🤔3❤1👍1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
4. Приказ Минцифры от 20.11.2023 № 999 об отмене приказа Минцифры от 29.06.2021 № 662
7. Законопроект о специальных требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за ИБ
10. Законопроект о защите персональных данных туристов
11. Проект Указа Президента РФ об особенностях осуществления деятельности по возврату просроченной задолженности физических лиц отдельными категориями лиц
13. Проект постановления Правительства РФ об образовании регионального сегмента ЕБС в городе Москве
14. Проект постановления Правительства РФ о выявлении банками клиентов-нерезидентов по геолокации
16. Инициатива создать цифровой профиль мигранта
17. Инициатива запретить использование ИИ в некоторых сферах и видах деятельности
18. Инициатива собирать у пассажиров железнодорожного транспорта данные о перевозимых ими животных
19. Инициатива об ответственности за несанкционированное использование голоса и изображения людей
20. Инициатива обязать операторов связи устанавливать уникальные PIN-коды на SIM-карты
🔸Обновлены пункты (отмечены как Update):
5. Законопроект о введении оборотных административных штрафов за утечку персональных данных
6. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
4. Приказ Минцифры от 20.11.2023 № 999 об отмене приказа Минцифры от 29.06.2021 № 662
7. Законопроект о специальных требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за ИБ
10. Законопроект о защите персональных данных туристов
11. Проект Указа Президента РФ об особенностях осуществления деятельности по возврату просроченной задолженности физических лиц отдельными категориями лиц
13. Проект постановления Правительства РФ об образовании регионального сегмента ЕБС в городе Москве
14. Проект постановления Правительства РФ о выявлении банками клиентов-нерезидентов по геолокации
16. Инициатива создать цифровой профиль мигранта
17. Инициатива запретить использование ИИ в некоторых сферах и видах деятельности
18. Инициатива собирать у пассажиров железнодорожного транспорта данные о перевозимых ими животных
19. Инициатива об ответственности за несанкционированное использование голоса и изображения людей
20. Инициатива обязать операторов связи устанавливать уникальные PIN-коды на SIM-карты
🔸Обновлены пункты (отмечены как Update):
5. Законопроект о введении оборотных административных штрафов за утечку персональных данных
6. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
🥰2❤1👍1👏1
😱 Поучительная история 'Как мошенники научились подтверждать личность в банке через видеосвязь'.
🔸Одним из элементов мошенничества, по мнению пострадавшего клиента банка, мог стать используемый злоумышленниками дипфейк лица клиента.
🔸Одним из элементов мошенничества, по мнению пострадавшего клиента банка, мог стать используемый злоумышленниками дипфейк лица клиента.
😱13
🏦 Банки, которые собирают биометрические данные россиян, обязаны передать их в ГИС «Единая биометрическая система» (ЕБС). Власти и кредитные организации уверяют: информация в ней будет храниться в зашифрованном виде, а коммерческие структуры смогут получать доступ к ней лишь в виде кодов.
🔸Однако не все россияне оказались готовы доверить государству на хранение слепок своего лица и голоса. В таком случае российское законодательство позволяет им отказаться как от первоначальной сдачи биометрии, так и запретить банку, уже сделавшему цифровой слепок лица и голоса клиента при его идентификации, передавать ее государству.
🔸Однако в российских законах прописаны и положения, которые позволяют банкам не получать согласие клиентов на отправку данных или превратить это в формальность, и банки этими лазейками пользуются.
🔸Однако не все россияне оказались готовы доверить государству на хранение слепок своего лица и голоса. В таком случае российское законодательство позволяет им отказаться как от первоначальной сдачи биометрии, так и запретить банку, уже сделавшему цифровой слепок лица и голоса клиента при его идентификации, передавать ее государству.
🔸Однако в российских законах прописаны и положения, которые позволяют банкам не получать согласие клиентов на отправку данных или превратить это в формальность, и банки этими лазейками пользуются.
🤷♂2
🏛️ До конца года Минцифры интегрирует в сервис госуслуг российскую LLM-модель, которая призвана упростить работу пользователей с сервисом. Проектом занимается «РТ Лабс» (структура «Ростелекома») — компания тестирует решения от «Яндекса» (YandexGPT) и «Сбера» (GigaChat), обучая их на жалобах граждан, сообщениях чиновников и ответах операторов колл-центров. Эксперты говорят, что такая интеграция позволит моделям обучаться и при общении с пользователями госуслуг. Однако оператору госпортала придется решить проблему безопасной обработки персональных данных пользователей.
🤡2
👁️ Компания Apple, известная своим вниманием к конфиденциальности пользовательских данных, представила новый продукт – шлем виртуальной реальности Vision Pro, который уже называют "ультимативной машиной слежения".
🔸Vision Pro оснащен двумя датчиками глубины, 12 камерами и шестью микрофонами, которые постоянно сканируют и отслеживают любое движение пользователя и окружающих. Это вызывает опасения по поводу конфиденциальности данных, особенно учитывая возможность сбора чрезвычайно детальной информации о жизни пользователей.
🔸Apple утверждает , что данные отслеживания глаз являются конфиденциальными и не передаются третьим лицам, а все обработка данных камер и датчиков происходит без отправки чувствительных данных на сервера или в облако. Тем не менее, несмотря на эти меры, сохраняются вопросы о возможном влиянии таких технологий на приватность.
🔸Vision Pro оснащен двумя датчиками глубины, 12 камерами и шестью микрофонами, которые постоянно сканируют и отслеживают любое движение пользователя и окружающих. Это вызывает опасения по поводу конфиденциальности данных, особенно учитывая возможность сбора чрезвычайно детальной информации о жизни пользователей.
🔸Apple утверждает , что данные отслеживания глаз являются конфиденциальными и не передаются третьим лицам, а все обработка данных камер и датчиков происходит без отправки чувствительных данных на сервера или в облако. Тем не менее, несмотря на эти меры, сохраняются вопросы о возможном влиянии таких технологий на приватность.
👍2