📹 Силовиков могут подключить к системам видеонаблюдения в ТЦ
🔸В России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ритейла. Эту тему обсуждали в начале февраля 2024 г. на совещании на площадке Московской торгово-промышленной палаты (МТПП) при участии Гильдии негосударственных структур безопасности (НСБ) при МТПП, Союза торговых центров (СТЦ), Минцифры, МВД и экспертов по безопасности.
🔸В ближайшие месяцы на заседании в Общественной палате РФ (ОП) будет представлен проект регламента. Регламент планируется утвердить и начать использовать в течение двух лет.
🔸В России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ритейла. Эту тему обсуждали в начале февраля 2024 г. на совещании на площадке Московской торгово-промышленной палаты (МТПП) при участии Гильдии негосударственных структур безопасности (НСБ) при МТПП, Союза торговых центров (СТЦ), Минцифры, МВД и экспертов по безопасности.
🔸В ближайшие месяцы на заседании в Общественной палате РФ (ОП) будет представлен проект регламента. Регламент планируется утвердить и начать использовать в течение двух лет.
👍2
⚡Опрос компании «СёрчИнформ»: 44% операторов ПД поддерживают введение оборотных штрафов за утечки
🔸В трети организаций негативно оценивают инициативу, они отмечают, что ужесточение наказания за инциденты, связанные с утечкой ПД, негативно отразится на бизнесе. Компании опасаются избыточного числа проверок и применения одинаковых размеров штрафов для бизнеса разного размера. 23% опрошенных заявили о том, что штрафы не изменят ситуацию с утечками персональных данных.
🔸В трети организаций негативно оценивают инициативу, они отмечают, что ужесточение наказания за инциденты, связанные с утечкой ПД, негативно отразится на бизнесе. Компании опасаются избыточного числа проверок и применения одинаковых размеров штрафов для бизнеса разного размера. 23% опрошенных заявили о том, что штрафы не изменят ситуацию с утечками персональных данных.
🤔3👍2👎1
🏛️ Вице-спикер ГД Александр Бабаков предложил создать федеральное агентство по регулированию больших данных, подобное Госплану СССР.
🔸В четверг 22 февраля исполнилось 103 года со дня основания Госплана СССР - общесоюзного органа, созданного для осуществления общегосударственного планирования развития народного хозяйства и контроля за выполнением этих планов.
🔸"Необходимо подумать о создании нового государственного института - федерального Агентства по планированию и регулированию больших данных, этакого современного Госплана 2.0", - сказал Бабаков.
🔸В четверг 22 февраля исполнилось 103 года со дня основания Госплана СССР - общесоюзного органа, созданного для осуществления общегосударственного планирования развития народного хозяйства и контроля за выполнением этих планов.
🔸"Необходимо подумать о создании нового государственного института - федерального Агентства по планированию и регулированию больших данных, этакого современного Госплана 2.0", - сказал Бабаков.
🤮5👍3
🏛️ЦБ определил ряд важных аспектов при создании в РФ системы страхования ответственности за утечку персональных данных
🔸Банк России поддерживает проработку варианта создания в РФ системы вменённого страхования ответственности операторов, работающих с персональными данными, за их утечку.
🔸Среди вопросов — от каких конкретно рисков страхуются граждане, какие риски не покрываются страхованием, какой принцип заложить при расчёте ущерба, как обеспечить доступность страхования, какие органы будут контролировать исполнение обязанности страхователями по формированию гарантий и как избежать рисков мошенничества. Конкретные параметры такого рода договоров страхования могут быть разработаны саморегулируемой организацией на страховом рынке — Всероссийским союзом страховщиков (ВСС).
🔸Представитель ЦБ обратил внимание на необходимость для законодателей определиться с тем, должна ли ответственность операторов наступать по факту утечки персональных данных или ущерб должен рассчитываться с учётом каждой строки записей потерянных персональных данных.
🔸Страховщики могут отказываться от заключения таких договоров страхования ответственности, если не смогут оценить уровень кибер-защиты страхователя как достаточный (вменённые виды страхования предусматривают возможность отказа страховщика в приёме рисков на страхование).
🔸Банк России поддерживает проработку варианта создания в РФ системы вменённого страхования ответственности операторов, работающих с персональными данными, за их утечку.
🔸Среди вопросов — от каких конкретно рисков страхуются граждане, какие риски не покрываются страхованием, какой принцип заложить при расчёте ущерба, как обеспечить доступность страхования, какие органы будут контролировать исполнение обязанности страхователями по формированию гарантий и как избежать рисков мошенничества. Конкретные параметры такого рода договоров страхования могут быть разработаны саморегулируемой организацией на страховом рынке — Всероссийским союзом страховщиков (ВСС).
🔸Представитель ЦБ обратил внимание на необходимость для законодателей определиться с тем, должна ли ответственность операторов наступать по факту утечки персональных данных или ущерб должен рассчитываться с учётом каждой строки записей потерянных персональных данных.
🔸Страховщики могут отказываться от заключения таких договоров страхования ответственности, если не смогут оценить уровень кибер-защиты страхователя как достаточный (вменённые виды страхования предусматривают возможность отказа страховщика в приёме рисков на страхование).
💩3👍1
Forwarded from Аналитический центр RPPA
Применение Единой биометрической системы для идентификации граждан с использованием биометрических технологий через видеонаблюдение в торговых центрах противоречит федеральному закону о биометрических персональных данных, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.
TACC
ЦБТ исключил применение ЕБС для видеонаблюдения за посетителями торговых центров
Оператор биометрической системы отметил, что это противоречит федеральному закону о биометрических персональных данных
👍3
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Эксперт-методолог по защите персональных данных в Гринатом
🔸Консультанты (джун и мид) по персональным данным в Comply
🇷🇺⚡️👨💻 #вакансия #privacy #compliance #consultant
🔸Эксперт-методолог по защите персональных данных в Гринатом
🔸Консультанты (джун и мид) по персональным данным в Comply
🇷🇺⚡️👨💻 #вакансия #privacy #compliance #consultant
👍2
🏛️ Путин подписал закон, который разрешает россиянам устанавливать для себя запрет на получение потребительских кредитов. Поправки вступят в силу 1 марта 2025 года. Ранее депутаты объясняли необходимость инициативы стремлением обезопасить граждан от мошенников, которые оформляют займы на чужое имя.
👍8
⚡ Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность записей, попавших в крупную утечку в начале 2024 года.
🔸Ранее о том, что 500 млн записей о россиянах были скомпрометированы в результате одного крупного инцидента, сообщил замглавы Роскомнадзора Милош Вагнер. По данным ведомства, указанный объем данных был выложен в общий доступ в одном из файлов в 2024 году.
🔸"В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - рассказали в пресс-службе РКН.
🔸Ранее о том, что 500 млн записей о россиянах были скомпрометированы в результате одного крупного инцидента, сообщил замглавы Роскомнадзора Милош Вагнер. По данным ведомства, указанный объем данных был выложен в общий доступ в одном из файлов в 2024 году.
🔸"В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию. Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы. Атрибуты утечки будут определены по итогам завершения всех проверочных мероприятий", - рассказали в пресс-службе РКН.
😁1
🇨🇦 Студенты канадского Университета Ватерлоо обнаружили, что установленные в учебном заведении автоматы для продажи товаров под маркой M&M негласно собирают биометрические данные покупателей.
🔸Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц.
🔸После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне.
🔸Руководство Университета Ватерлоо пообещало отключить ПО торговых автоматов Invenda и позже избавиться от них.
🔸Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц.
🔸После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне.
🔸Руководство Университета Ватерлоо пообещало отключить ПО торговых автоматов Invenda и позже избавиться от них.
🤔4🤷♂2🔥2
🏛️ 22 февраля правительство РФ внесло в Госдуму законопроект, который корректирует обязательства банков по правилам удаленного обслуживания клиентов. В частности, предусматриваются правки в ст. 7 («Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом») закона о ПОД/ФТ (115-ФЗ). Согласно им, после идентификации клиента системно значимые банки (в настоящее время это 13 кредитных организаций) должны иметь возможность выдавать кредиты и открывать вклады удаленно и через сайт, и через мобильное приложение.
🔸Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами. Это позволит сократить излишние издержки банков на ненужное развитие сервисов, отмечают эксперты.
🔸Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами. Это позволит сократить излишние издержки банков на ненужное развитие сервисов, отмечают эксперты.
👍2
⚖️ Может ли клиника разгласить юристам ФИО своего пациента при получении досудебной претензии?
🔸Пациентка, недовольная качеством оказанных ей медицинских услуг, потребовала у клиники вернуть ей 50 000 ₽ в счет снижения стоимости оказанных услуг. Клиника, понимая, что конфликт с пациентом может перерасти в судебное разбирательство, заключила с юридической компанией договор на оказание юридических услуг для защиты своих прав и законных интересов. В рамках исполнения этого договора юрист юрфирмы был ознакомлен с текстом досудебной претензии пациентки - без доступа к ее медицинской документации. Юрист подготовил соглашение о досудебном урегулировании спора, которое устроило обе стороны. Пациентка подписала это соглашение и немедленно пожаловалась на медорганизацию в Роскомнадзор, утверждая, что медики неправомерно и без согласия субъекта персональных данных (ПД) распространили (в адрес юрфирмы) ее персональные данные.
🔸Роскомнадзор, ознакомившись с ситуацией, расценил поведение клиники как, действительно, незаконную обработку (распространение без согласия субъекта ПДн и в отсутствие законных оснований) персональных данных пациентки, да не простых, а специальной категории - о случаях обращения за медицинской помощью. Поэтому надзорный орган направил клинике требование о недопущении нарушений и прекращении обработки персональных данных пациента юрфирмой.
🔸Три судебных инстанции пришли к выводу, что медорганизации запрещено без согласия пациента передавать любые его персональные данные (в том числе в объеме ФИО) приглашенным со стороны юристам, если они наняты для досудебного урегулирования конфликта с пациентом (Постановление Арбитражного суда Центрального округа от 02.02.2024 № Ф10-6795/23).
🔸Пациентка, недовольная качеством оказанных ей медицинских услуг, потребовала у клиники вернуть ей 50 000 ₽ в счет снижения стоимости оказанных услуг. Клиника, понимая, что конфликт с пациентом может перерасти в судебное разбирательство, заключила с юридической компанией договор на оказание юридических услуг для защиты своих прав и законных интересов. В рамках исполнения этого договора юрист юрфирмы был ознакомлен с текстом досудебной претензии пациентки - без доступа к ее медицинской документации. Юрист подготовил соглашение о досудебном урегулировании спора, которое устроило обе стороны. Пациентка подписала это соглашение и немедленно пожаловалась на медорганизацию в Роскомнадзор, утверждая, что медики неправомерно и без согласия субъекта персональных данных (ПД) распространили (в адрес юрфирмы) ее персональные данные.
🔸Роскомнадзор, ознакомившись с ситуацией, расценил поведение клиники как, действительно, незаконную обработку (распространение без согласия субъекта ПДн и в отсутствие законных оснований) персональных данных пациентки, да не простых, а специальной категории - о случаях обращения за медицинской помощью. Поэтому надзорный орган направил клинике требование о недопущении нарушений и прекращении обработки персональных данных пациента юрфирмой.
🔸Три судебных инстанции пришли к выводу, что медорганизации запрещено без согласия пациента передавать любые его персональные данные (в том числе в объеме ФИО) приглашенным со стороны юристам, если они наняты для досудебного урегулирования конфликта с пациентом (Постановление Арбитражного суда Центрального округа от 02.02.2024 № Ф10-6795/23).
🤯20👍9👎9🤔8🤣4❤1
🇪🇺 Штраф за распространение сведений о дефекте кожи на корпоративном аккаунте в Instagram
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: David S.r.l. (эстетический центр «Dvora»)
🔸Когда: 2024.02
🔸За что: нарушение ст. 5(1)(a), 6, 9, 12 и 13 GDPR
🔸Как: штраф €8,000
🔸Причина: субъект данных, который был снят на видео во время процедуры эстетической медицины в эстетическом центре «Dvora» пожаловался на незаконное распространение его персональных данных на аккаунте контролера в Instagram. В ответ на жалобу контролер представил доказательства того, что субъект данных дал конклюдентное («молчаливое») согласие на обработку и публикацию своих данных и изображений в социальных сетях. Однако субъект данных заявил, что не давал согласия на съемку видео, на котором его лицо было бы узнаваемо вместе с расширенными во время эстетической процедуры порами кожи, которые, по мнению субъекта, относятся к состоянию его здоровья.
– Итальянский надзорный орган (Garante) пояснил, что чувствительный характер информации должен оцениваться также в зависимости от контекста упоминания. Несмотря на отсутствие явного указания на патологию, которой, возможно, страдает субъект данных, Garante расценил запись о недостатках лица субъекта данных как данные о здоровье, поскольку контролер утверждал, что проводит "безоперационную ринопластику" - процедуру, связанную с состоянием здоровья человека.
– По этой причине конклюдентное согласие субъекта данных не может считаться действительным, поскольку обработка подпадает под исключения из запрета на обработку чувствительных категорий данных согласно ст.9(2)(a) GDPR при условии, что они могут обрабатываться только на основании явно выраженного согласия субъекта данных. Таким образом, даже если субъект данных был осведомлен о съемках медицинских услуг, которые он проходил, это обстоятельство не равнозначно получению от субъекта данных информированного, конкретного и явного согласия на то, как данные, подлежащие той же записи, будут обрабатываться и, в данном случае, даже распространяться на социальных платформах.
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: David S.r.l. (эстетический центр «Dvora»)
🔸Когда: 2024.02
🔸За что: нарушение ст. 5(1)(a), 6, 9, 12 и 13 GDPR
🔸Как: штраф €8,000
🔸Причина: субъект данных, который был снят на видео во время процедуры эстетической медицины в эстетическом центре «Dvora» пожаловался на незаконное распространение его персональных данных на аккаунте контролера в Instagram. В ответ на жалобу контролер представил доказательства того, что субъект данных дал конклюдентное («молчаливое») согласие на обработку и публикацию своих данных и изображений в социальных сетях. Однако субъект данных заявил, что не давал согласия на съемку видео, на котором его лицо было бы узнаваемо вместе с расширенными во время эстетической процедуры порами кожи, которые, по мнению субъекта, относятся к состоянию его здоровья.
– Итальянский надзорный орган (Garante) пояснил, что чувствительный характер информации должен оцениваться также в зависимости от контекста упоминания. Несмотря на отсутствие явного указания на патологию, которой, возможно, страдает субъект данных, Garante расценил запись о недостатках лица субъекта данных как данные о здоровье, поскольку контролер утверждал, что проводит "безоперационную ринопластику" - процедуру, связанную с состоянием здоровья человека.
– По этой причине конклюдентное согласие субъекта данных не может считаться действительным, поскольку обработка подпадает под исключения из запрета на обработку чувствительных категорий данных согласно ст.9(2)(a) GDPR при условии, что они могут обрабатываться только на основании явно выраженного согласия субъекта данных. Таким образом, даже если субъект данных был осведомлен о съемках медицинских услуг, которые он проходил, это обстоятельство не равнозначно получению от субъекта данных информированного, конкретного и явного согласия на то, как данные, подлежащие той же записи, будут обрабатываться и, в данном случае, даже распространяться на социальных платформах.
👍9❤1😁1
⚡Санкт-Петербургское управление Федеральной антимонопольной службы (УФАС) выдало предупреждение администратору федерального сервиса по заказу лекарств Apteka.ru и потребовало устранить нарушения из-за навязывания рекламы при регистрации пользователей. Речь идет о невозможности регистрации и заказа лекарств на портале без согласия на получение рекламы.
🔸Проанализировав жалобы пользователей, УФАС пришло к выводу, что заполняемое при регистрации на сайте для покупок согласие на обработку персональных данных содержит безоговорочное согласие на рекламную рассылку СМС и писем по электронной почте.
🔸УФАС напомнило, что закон о рекламе не позволяет считать надлежащим согласие на получение рекламы, если потребитель был вынужден дать его для пользования услугой без каких-либо альтернатив. В связи с этим в действиях администратора сервиса Apteka.ru ведомство выявило признаки получения необоснованного преимущества на рынке аптечных услуг, что "может негативно сказываться на благополучии покупателей". Администратор Apteka.ru теперь должен изменить процедуру регистрации на сервисе и избавить клиентов от обязательной рекламы.
🔸Проанализировав жалобы пользователей, УФАС пришло к выводу, что заполняемое при регистрации на сайте для покупок согласие на обработку персональных данных содержит безоговорочное согласие на рекламную рассылку СМС и писем по электронной почте.
🔸УФАС напомнило, что закон о рекламе не позволяет считать надлежащим согласие на получение рекламы, если потребитель был вынужден дать его для пользования услугой без каких-либо альтернатив. В связи с этим в действиях администратора сервиса Apteka.ru ведомство выявило признаки получения необоснованного преимущества на рынке аптечных услуг, что "может негативно сказываться на благополучии покупателей". Администратор Apteka.ru теперь должен изменить процедуру регистрации на сервисе и избавить клиентов от обязательной рекламы.
👍25
🏛️Зарегистрировать биометрические данные и повысить их уровень с упрощенного до стандартного и со стандартного — до подтвержденного станет проще. Новые нормы обозначены в проекте правительственного постановления, которое может вступить в силу с сентября 2024 г.
🔸Принятие поправок в постановления кабмина от 2022 года позволит упростить россиянам получение услуг с помощью биометрии, а также размещение этих данных в Единой биометрической системе (ЕБС), говорится в пояснительной записке. Добиться этого планируют благодаря «внедрению механизма очного подтверждения в банке биометрических персональных данных, размещенных в ЕБС самостоятельно через мобильное приложение». То есть сотрудник банка сможет подтвердить личность человека, уже имеющего биометрические слепки: фото и голос, выведя его данные таким образом на высший уровень. Это проще и быстрее, чем проходить всю процедуру с самого начала.
🔸Принятие поправок в постановления кабмина от 2022 года позволит упростить россиянам получение услуг с помощью биометрии, а также размещение этих данных в Единой биометрической системе (ЕБС), говорится в пояснительной записке. Добиться этого планируют благодаря «внедрению механизма очного подтверждения в банке биометрических персональных данных, размещенных в ЕБС самостоятельно через мобильное приложение». То есть сотрудник банка сможет подтвердить личность человека, уже имеющего биометрические слепки: фото и голос, выведя его данные таким образом на высший уровень. Это проще и быстрее, чем проходить всю процедуру с самого начала.
👎5👍2🤔2
🏛️Депутаты Государственной думы отклонили в первом чтении законопроект, позволяющий раскрывать персональные данные из Единого государственного реестра недвижимости (ЕГРН) поставщикам коммунальных ресурсов, управляющим компаниям и региональным операторам по обращению с коммунальными отходами.
🔸С 1 марта 2023 года Росреестр не публикует сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказали третьи лица. Эти данные из ЕГРН доступны только с согласия собственников объектов.
🔸Думский комитет по государственному строительству и законодательству не рекомендовал принимать данный законопроект, он не прошел первое чтение.
🔸С 1 марта 2023 года Росреестр не публикует сведения о собственниках в выписке из Единого государственного реестра недвижимости (ЕГРН), если ее заказали третьи лица. Эти данные из ЕГРН доступны только с согласия собственников объектов.
🔸Думский комитет по государственному строительству и законодательству не рекомендовал принимать данный законопроект, он не прошел первое чтение.
🤔4
⚖️ Мировой судья в Москве назначил административный штраф в 1 млн руб. сервису знакомств Badoo Trading Limited за нарушение порядка локализации данных граждан РФ в России. Компания была признана виновной в неисполнении требования и локализации персональных данных граждан РФ на серверах, расположенных в России (ч. 8 ст. 13.11 КоАП РФ).
👍5🥴2
🇺🇸 Указ президента США Джо Байдена, запрещающий передачу персональных данных из Соединенных Штатов, будет направлен против России, Венесуэлы, Ирана, Китая, КНДР и Кубы.
🔸Байден в среду подпишет указ, который должен запретить передачу конфиденциальных данных шести странам. Президент США уполномочит Минюст подготовить правила, ограничивающие продажу информации о местонахождении, здоровье и генетике американцев России, Венесуэле, Ирану, Китаю, КНДР и Кубе, а также любым организациям, связанным с этими странами.
🔸Ограничения также коснутся финансовой информации, биометрических данных и других видов информации, которые могут идентифицировать личность, а также они затронут конфиденциальную информацию, связанную с правительством.
🔸Байден в среду подпишет указ, который должен запретить передачу конфиденциальных данных шести странам. Президент США уполномочит Минюст подготовить правила, ограничивающие продажу информации о местонахождении, здоровье и генетике американцев России, Венесуэле, Ирану, Китаю, КНДР и Кубе, а также любым организациям, связанным с этими странами.
🔸Ограничения также коснутся финансовой информации, биометрических данных и других видов информации, которые могут идентифицировать личность, а также они затронут конфиденциальную информацию, связанную с правительством.
🤡15😨3❤1
🇨🇳🇺🇸 Китай призвал США совместно работать над универсальными правилами обеспечения безопасности данных и способствовать упорядоченному потоку глобальных данных. Соответствующее заявление сделала на брифинге официальный представитель МИД КНР Мао Нин.
🔸"Китай требует, чтобы США, вместо того, чтобы клеветать на КНР, поддерживали открытую, справедливую и недискриминационную бизнес-среду, работали со всеми сторонами над формированием универсальных правил защиты безопасности данных, способствовали упорядоченному и свободному потоку глобальных данных", - отметила официальный представитель китайского внешнеполитического ведомства.
🔸"Китай требует, чтобы США, вместо того, чтобы клеветать на КНР, поддерживали открытую, справедливую и недискриминационную бизнес-среду, работали со всеми сторонами над формированием универсальных правил защиты безопасности данных, способствовали упорядоченному и свободному потоку глобальных данных", - отметила официальный представитель китайского внешнеполитического ведомства.
❤2
🇺🇸🇷🇺 Пентагон и разведка США активно используют технологии таргетированной рекламы для слежки за интересующими их «целями», т.е. конкретными людьми, в любой точке земного шара, написал во вторник журнал Wired со ссылкой на выдержки из книги американского журналиста Байрона Тау (Byron Tau) «Средства контроля: как тайный союз IT-компаний и правительства создаёт новое американское полицейское государство (How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State)».
🔸Некий IT-специалист Майк Игли (Mike Yeagley) смог получить доступ к данным о владельцах гаджетов, которые используются при проведении торгов на биржах цифровой рекламы. Победитель таких торгов получает право показать своё предложение конкретному пользователю. Во время аукциона рекламодателям становится доступна различная информация о пользователях устройств, включая их местоположение.
🔸Ряд компаний догадались, что данные о торгах можно не только просматривать, но и сохранять, а затем продавать. Эксперименты Игли показали: если задать географическую зону и проанализировать купленную через посредников информацию от бирж рекламы, например, данные о перемещении пользователя, можно выяснить, где работает владелец гаджета.
🔸При финансовой поддержке Минобороны США Игли разработал продукт для слежки под названием Locomotive. Всё, что требовалось для его работы – закупить у брокеров данных интересующую информацию за небольшие для агентства деньги – «пару сотен тысяч долларов в месяц». В материале утверждается, что продукт позволял следить за окружением президента РФ — водителями, охранниками, советниками – и знать, куда направляется российский лидер.
🔸Некий IT-специалист Майк Игли (Mike Yeagley) смог получить доступ к данным о владельцах гаджетов, которые используются при проведении торгов на биржах цифровой рекламы. Победитель таких торгов получает право показать своё предложение конкретному пользователю. Во время аукциона рекламодателям становится доступна различная информация о пользователях устройств, включая их местоположение.
🔸Ряд компаний догадались, что данные о торгах можно не только просматривать, но и сохранять, а затем продавать. Эксперименты Игли показали: если задать географическую зону и проанализировать купленную через посредников информацию от бирж рекламы, например, данные о перемещении пользователя, можно выяснить, где работает владелец гаджета.
🔸При финансовой поддержке Минобороны США Игли разработал продукт для слежки под названием Locomotive. Всё, что требовалось для его работы – закупить у брокеров данных интересующую информацию за небольшие для агентства деньги – «пару сотен тысяч долларов в месяц». В материале утверждается, что продукт позволял следить за окружением президента РФ — водителями, охранниками, советниками – и знать, куда направляется российский лидер.
😱2🤬2🤔1
🏛️ Правительство своим постановлением расширило состав сведений, предоставляемых в режиме рассылки из единого регистра населения.
🔸«Режим рассылки» означает автоматическое предоставление (через СМЭВ) данных из регистра населения в информационные системы органов исполнительной власти. Кроме режима рассылки, есть ещё режим предоставления данных по запросу.
🔸В режим рассылки теперь включены следующие сведения:
- в отношении физического лица – дата смерти;
- в отношении записи акта гражданского состояния – дата внесения отметки об аннулировании и дата внесения отметки о восстановлении записи акта;
- в отношении записи акта о заключении брака – дата внесения отметки о признании брака недействительным;
- в отношении каждого ребёнка – место рождения и дата смерти;
- в отношении сведений о регистрации смерти – идентификаторы свидетельств о регистрации смерти и повторных свидетельств.
🔸«Режим рассылки» означает автоматическое предоставление (через СМЭВ) данных из регистра населения в информационные системы органов исполнительной власти. Кроме режима рассылки, есть ещё режим предоставления данных по запросу.
🔸В режим рассылки теперь включены следующие сведения:
- в отношении физического лица – дата смерти;
- в отношении записи акта гражданского состояния – дата внесения отметки об аннулировании и дата внесения отметки о восстановлении записи акта;
- в отношении записи акта о заключении брака – дата внесения отметки о признании брака недействительным;
- в отношении каждого ребёнка – место рождения и дата смерти;
- в отношении сведений о регистрации смерти – идентификаторы свидетельств о регистрации смерти и повторных свидетельств.
🔥2🤔1
⚡Председатель партии «Справедливая Россия – За правду» Сергей Миронов призвал Правительство внимательно оценить риски от реализации нового приказа Минтранса, предполагающего массированный сбор персональных данных граждан. Подобные меры безопасности могут в итоге дать обратный эффект, отметил он.
🔸Минтранс разработал проект приказа, по которому с 1 сентября перевозчики должны передавать в единую базу все данные пассажиров, указываемые при покупке билетов. Включая номер телефона, адрес электронной почты, IP-адрес, логин и пароль к учетной записи пассажира, четыре последние цифры банковской карты, с которой совершается оплата. Как сообщают СМИ, меры якобы направлены на усиление безопасности и борьбу с преступностью.
🔸"Такой массированный сбор данных может существенно облегчить "работу" киберпреступников. Зная указанную информацию, в том числе пароль к одной учетной записи, можно получить доступ ко всем остальным, – указал Сергей Миронов. – Несмотря на все заверения чиновников, что закрытые базы надежно защищены, масштабные утечки регулярно случаются. Детальный сбор данных повысит вероятность утечек и взломов. Правительству стоит внимательно оценить риски от реализации предлагаемых норм. Не исключено, что подобное усиление безопасности может дать для граждан обратный эффект, ослабить их личную безопасность. Кроме того, перевозчики указывают, что выполнение новых требований повлечет дополнительные затраты. Эти затраты, скорее всего, также переложат на пассажиров, которые столкнутся с очередным подорожанием билетов".
🔸Минтранс разработал проект приказа, по которому с 1 сентября перевозчики должны передавать в единую базу все данные пассажиров, указываемые при покупке билетов. Включая номер телефона, адрес электронной почты, IP-адрес, логин и пароль к учетной записи пассажира, четыре последние цифры банковской карты, с которой совершается оплата. Как сообщают СМИ, меры якобы направлены на усиление безопасности и борьбу с преступностью.
🔸"Такой массированный сбор данных может существенно облегчить "работу" киберпреступников. Зная указанную информацию, в том числе пароль к одной учетной записи, можно получить доступ ко всем остальным, – указал Сергей Миронов. – Несмотря на все заверения чиновников, что закрытые базы надежно защищены, масштабные утечки регулярно случаются. Детальный сбор данных повысит вероятность утечек и взломов. Правительству стоит внимательно оценить риски от реализации предлагаемых норм. Не исключено, что подобное усиление безопасности может дать для граждан обратный эффект, ослабить их личную безопасность. Кроме того, перевозчики указывают, что выполнение новых требований повлечет дополнительные затраты. Эти затраты, скорее всего, также переложат на пассажиров, которые столкнутся с очередным подорожанием билетов".
👍8