На ярмарке вакансий RPPA опубликована новая позиция:
🔸Главный юрисконсульт направления правовой защиты персональных данных и интеллектуальной собственности в Сбер
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

⚡Microsoft не будет блокировать доступ к облачным сервисам для физлиц в России. В компании Softline заявили, что Microsoft обсуждает перенос сроков приостановки доступа к своим облачным сервисам. Там уточнили, что отключение затронет только компании, зарегистрированные на территории России.

🏛️ Власти собираются расширить перечень сведений о россиянах, содержащихся в федеральном регистре населения, — едином ресурсе информации обо всех жителях страны. Соответствующие поправки в законопроект «О внесении изменений в ст. 8 и 14 закона «О едином федеральном информационном регистре», принятый в первом чтении в июне 2023 года, разработало правительство.
🔸Предполагается, что единый регистр сведений о населении будет дополнен рядом данных, следует из проекта поправок. В первую очередь — касающихся социальных аспектов, оператором которых выступает Единая централизованная цифровая платформа в социальной сфере. А именно:
— сведениями о родительских правах: их лишении/ограничении/восстановлении, а также изъятии ребенка из семьи или непосредственной угрозе его жизни и здоровью;
— информацией об опекунах и попечителях;
— сведениями об ограничении дееспособности гражданина или признании его недееспособным, а также восстановлении дееспособности;
— данными о водительском удостоверении.

🤖 Искусственный интеллект (ИИ) не сможет обмануть Единую биометрическую систему (ЕБС) с помощью сгенерированных изображений или видеороликов, алгоритмы системы умеют отличать живого человека от имитации, заявил генеральный директор Центра биометрических технологий (ЦБТ) Владислав Поволоцкий.
🔸Он отметил, что максимальную защиту обеспечит сочетание нескольких биометрических модальностей, подключение дополнительных факторов защиты, а также дальнейшее развитие технологий "лайвнесс" - когда в процессе идентификации человек выполняет действия, сгенерированные в моменте, например называет цифры, появляющиеся на экране. "Именно поэтому мы ведем работу над расширением количества модальностей", - добавил гендиректор ЦБТ.

🏛️ Минцифры приступило к работе над консолидацией данных учащихся в регионах в федеральную систему «Моя школа». Туда, в частности, должны передаваться паспортные данные или свидетельства о рождении учащихся, идентификаторы родителей и педагогов — номера документов и даты рождения. Это обеспечит единый уровень предоставления электронных услуг по регионам, рассчитывают в министерстве.
🔸Среди целей в документе называется формирование «цифровых портфолио» учащихся в школах, колледжах и организациях дополнительного образования. Согласно проекту, для информационного взаимодействия систем субъекты РФ должны будут создать «витрины данных», которые обеспечат сбор и обработку сведений из региональных систем. Например, речь идет о реквизитах свидетельства о рождении или паспорта ученика, СНИЛС и идентификаторах учетной записи в единой системе идентификации и аутентификации (ЕСИА).
🔸В документе говорится, что для системы «Моя школа» должны быть открыты данные родителей или законных представителей ребенка и педагогов учебных заведений.

🇮🇳 Индийские власти планируют брать персональные данные граждан из соцсетей и обезличивать для обучения ИИ в рамках нацпроекта IndiaAI.
🔸Согласно индийскому закону о защите цифровых персональных данных (DPDP) от 2023 года, опубликованные персданные выходят из-под контроля DPDP и становятся общедоступными для использования другими лицами согласно пункту 3 (с) закона.
🔸Платформа данных с ИИ будет доступна только для индийских стартапов и компаний, работающих с данными. Согласно закону о данных, Правительство Индии может освобождать конкретные стартапы от требований по обороту данных.
🔸Министр сказал, что данные, используемые для обучения, будут обезличены, однако не пояснил, по каким критериям будет проходить анонимизация. Обезличенные данные должны формироваться из персданных в соцсетях, которые могут включать имя, фотографии граждан, гендерный признак, семейный статус, возраст, локацию, интересы, материальный статус и многое другое.

🏛️🇮🇹 Штраф €800,000 за несвоевременное уведомление о результатах пентеста
🤔 В РФ не утихают дискуссии на предмет возложения части вины за утечки персональных данных на компании, которые являются сервис-провайдерами различных сервисов и продуктов в сфере кибербеза. Одним из обоснований такой позиции является указание на то, что предоставляемые сервисы/продукты не всегда отвечают критерию надлежащего качества, профессионализма и добросовестности.
💡В этом свете любопытно взглянуть на опыт наших соседей в ЕС:
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: NTT DATA Italia S.p.A.
🔸Когда: 2024.03
🔸За что: нарушение ст. 28(2) и 33(2) GDPR
🔸Как: штраф €800,000
🔸Причина:
▪️21.10.2018 произошла кибератака на систему мобильного онлайн-банкинга UniCredit S.p.A. (UniCredit), в результате которой произошла утечка персональных данных некоторых клиентов банка (имя, фамилия, налоговый код и внутренний идентификационный код банка за вычетом банковских реквизитов клиента). Компания NTT DATA Italia которая отвечала за проведение тестов на проникновение и оценку уязвимостей с 01.10.2018 по 26.10.2018 для UniCredit. В ходе расследования было установлено, что NTT DATA Italia заключила контракт с третьей компанией (субподрядчиком) на проведение пентеста для UniCredit от ее имени без надлежащего разрешения UniCredit.
▪️Итальянский надзорный орган решил, что NTT DATA Italia поручила проведение оценки уязвимости и тестирования на проникновение портала мобильного банкинга сторонней компании в отсутствие предварительного письменного разрешения от контролера данных (в данном случае UniCredit) в нарушение ст.28(2) GDPR. Кроме того, NTT DATA Italia получила от своего субпорядчика отчет об оценке уязвимостей и результатах пентеста 19.10.2018 и проинформировала UniCredit о результатах 22.10.2018 года в нарушение ст.33(2) GDPR.
▪️При этом сам банк UniCredit был оштрафован спустя 5,5 лет (!) после утечки данных на €2,800,000 за нарушение ст. 5(1)(f) и 32 GDPR.

🏛️ Госдума приняла во втором чтении законопроект, ужесточающий административную ответственность за спам-звонки и рекламу кредитов или займов без указания их полной стоимости. Третье чтение запланировано на 20 марта.
🔸Сейчас за нарушение закона о рекламе для рекламодателей, производителей или распространителей рекламы, за исключением ряда случаев, установлены штрафы: для граждан в размере ₽2-2,5 тыс., для должностных лиц – ₽4-20 тыс., для юридических лиц – ₽100-500 тыс.

🏦 Банки обяжут давать родителям доступ к банковской тайне их несовершеннолетних детей
🔸Кредитные организации будут обязаны предоставлять родителям справки по счетам и вкладам подростков. Кроме того, банкам запретят заключать договор на открытие счета детям в возрасте от 14 до 18 лет без согласия законных представителей — родителей, усыновителей и т.п.
🔸Таким образом, после принятия документа будет решена проблема с так называемым родительским контролем за финансовыми операциями подростков 14–18 лет. Взрослые получат законное право быть в курсе открытия счетов их несовершеннолетних детей с ограниченной дееспособностью, в том числе и карточных, и движения по ним.

⚡Теневые услуги поиска информации о гражданах дорожают
🔸Стоимость незаконного получения информации о гражданах в РФ выросла к началу 2024 года в 2,5 раза, до 44,3 тыс. руб. Данные операторов связи, например детализация разговоров абонента, дорожают в зависимости от компании, но в среднем в 3,3 раза. За банковскую информацию теперь просят в 1,5 раза больше, чем год назад, несмотря на многочисленные утечки.
🔸У «Вымпелкома» «пробив» стоит около 87 тыс. руб., у МТС — 68,5 тыс. руб. Лидерами по стоимости данных стали «МегаФон» и Tele2, цена на них достигает 100 тыс. руб. Годом ранее антирейтинг возглавляла МТС.
🔸Стоимость данных клиентов банков (выписка по пользователю за месяц) в 2023 году выросла на 51%, до 38–40 тыс. руб., хотя в 2021–2022 годах оставалась без изменений.
🔸Стоимость получения данных из государственных систем тоже увеличивается: помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.

🇬🇧 Больница в Лондоне начала проверку сообщений о попытках хищения данных принцессы Кейт
🔸Руководство Лондонской клиники (частной столичной больницы) начало проверку информации о попытках персонала получить доступ к личным медицинским данным супруги принца Уэльского Уильяма принцессы Кэтрин.
🔸По меньшей мере один из сотрудников был пойман при попытке получить доступ к медицинским данным 42-летней принцессы, которая перенесла операцию в клинике в январе.
🔸Согласно британскому законодательству, любой сотрудник Национальной службы здравоохранения или частного медицинского учреждения может столкнуться с уголовным преследованием в случае попытки получения доступа к медицинским записям пациента без согласия оператора персональных данных той или иной организации.

💡«Страхование не должно подменять информационную безопасность»
🔸Требование страховаться от киберрисков не закреплено законодательно. Хотя проблема киберугроз актуальна для любого бизнеса. Киберстрахование — это элемент управления рисками безопасности каждого предприятия: от небольших медицинских и финансовых компаний, гостиниц, СМИ, банков до транспортных, металлургических, энергетических гигантов и др. Как страховщики оценивают ситуацию с развитием киберстрахования?

🏛️ Сенатор Шейкин: за утечки данных можно будет получать компенсации от "Госуслуг"
🔸"К примеру, в случае утечки личной информации граждан с портала "Госуслуги" выплачивать компенсации будет Минцифры РФ из собственных средств, поскольку является оператором персональных данных", - сказал сенатор.
🔸Шейкин отметил, что по итогам обсуждений в Совете федерации на соответствующую тему федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от "реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам". Кроме того, организациям было рекомендовано разработать меры "для страхования ответственности организаций в пользу третьих лиц в случае утечки персональных данных".

⚡️🏛 Депутаты Госдумы приняли в третьем чтении поправки в Кодекс об административных правонарушениях, которыми вводится административная ответственность за навязчивую рекламу по телефону.

⚡Минцифры РФ может создать платформу для выявления фейков, созданных ИИ
🔸Минцифры РФ обсуждает возможность создания единой платформы для выявления недостоверного контента, сгенерированного в том числе при помощи технологий искусственного интеллекта (ИИ). В пресс-службе уточнили, что сейчас предложено предварительно провести научно-исследовательские работы по обозначенной тематике.

🇺🇸 Американские конгрессмены разработали законопроект (Stop Spying Bosses Act) о регулировании деятельности работодателей по наблюдению за сотрудниками.
🔸Документ предлагает «запретить слежку или информировать о наблюдении, мониторинге и сборе определённых данных о сотрудниках работодателями», а министерству труда — создать подразделение по вопросам защиты персональных данных и технологий».
🔸Stop Spying Bosses Act запрещает некоторые виды слежки начальников за подчинёнными, включая сбор данных в нерабочее время, и любую деятельность, препятствующую созданию профсоюза.

💡Попасть в объектив: какие угрозы несет скрытое видеонаблюдение
🔸Сервис аренды жилья Airbnb намерен запретить арендодателям устанавливать любые камеры и записывающие устройства внутри помещений.
🔸В марте один из салонов красоты, находящийся в подмосковном Щелково, оказался в центре скандала: в телеграм-каналах появилась информация о том, что клиенток, которые приходили на лазерную эпиляцию, неизвестные снимали на скрытую камеру.
🔸Скрытое видеонаблюдение в самых неожиданных местах, от раздевалок до съемных квартир, несет в себе целый ряд рисков — об этом предупредили эксперты. В частности, злоумышленники могут использовать такой формат наблюдения для записи роликов на продажу, что нарушает неприкосновенность частной жизни.
🔸В материале «Известий» приведены подробности о том, как скрытые камеры становятся орудием преступления и как защитить свои права, если пострадали от подобной съемки.

🏛️ Совет Федерации предложил обязать компании иметь резерв для выплаты компенсаций за утечки персональных данных россиян
🔸"Основная идея инициативы в том, чтобы организации, которые обрабатывают персональные данные, имели финансовое обеспечение для возмещения вреда субъектам персональных данных. Это может быть полис у страховой компании, банковская гарантия либо документ, подтверждающий наличие резервного фонда внутри компании. Требование коснется как государственных и муниципальных организаций, так и бизнеса", - заявил сенатор Артем Шейкин, член комитета СФ по конституционному законодательству и государственному строительству.
🔸По его словам, пока нет окончательного решения, будет ли мера распространяться на всех операторов персональных данных или только на тех, кто имеет более определенного количества записей в информационной системе. Также в Совете Федерации нет консенсуса по вопросу, что будет являться страховым случаем и каковы будут лимиты страховой суммы для выплат пострадавшим гражданам; предполагается, что размер выплаты будет зависеть от уровня персональных данных - чем чувствительнее утекшая информация, тем больше страховая сумма.

Департамент полиции Калифорнии придумал новый способ защитить личности подозреваемых и публикует фотографии преступников, скрывая их лица за головами Lego: Теперь полицейские в Америке подбирают Lego-человечков для точного описания эмоции преступника.