⚡Информация об отправлениях СДЭК оказалась в открытом доступе
🔸После массового сбоя в работе IT-систем логистическая компания СДЭК в начале июня по большей части восстановила работу, возобновив движение отправлений. Но, по данным специалистов по кибербезопасности, уязвимости в инфраструктуре оператора все еще не закрыты: в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок. Если компания не сможет закрыть все уязвимости, подчеркивают эксперты, атака может повториться.
🔸На рынке кибербезопасности говорят, что в сети обнаружено несколько ссылок на сервисы Google, в частности «Google Таблицы», где размещены данные отправлений за апрель. Таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников уточнил, что «ссылки можно обнаружить в открытом доступе на сторонних ресурсах».

🏛️ Домашних питомцев в России намерены пронумеровать
🔸Питомцам предлагают присвоить идентификационные номера, а их владельцы будут отчитываться в федеральную государственную информационную систему (ФГИС) в области ветеринарии. Законопроект, который должен сократить популяцию бездомных животных, готовит Минприроды.
🔸В России более 20 регионов, в том числе Подмосковье, уже ввели обязательный учет и идентификацию домашних собак.

🏦 Крупнейшие банки объединят данные о счетах клиентов в своих приложениях
🔸Крупнейшие банки в рамках внедрения технологии открытых API планируют обменяться информацией о счетах клиентов, чтобы данные отображались в приложениях партнеров, а клиенты получили возможность управлять своими финансами в одном окне. Такой проект в пилотном режиме запускают ВТБ в партнерстве с Альфа-банком и Сбербанк в партнерстве с «Тинькофф». Аналогичные планы есть и у Газпромбанка.
🔸Проект Сбербанка и «Тинькофф» уже находится в стадии закрытого пилота для сотрудников, до конца лета 2024 года он будет расширен на первую группу клиентов. Сначала банки протестируют согласие клиентов на передачу данных, чтобы информация по их счетам отображалась в приложениях двух банков, затем планируется внедрять функции анализа поступлений и расходов по обеим картам и по всем финансам клиента.
🔸Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков. Передача данных будет осуществляться только после согласия клиентов, при этом у них всегда будет возможность это согласие отозвать, уточнил представитель Сбербанка.

🏛️ Роскомнадзор не получал уведомлений от компании "Верный" об утечке персональных данных
🔸По закону оператор, допустивший утечку персональных данных, обязан уведомить об этом в течение 24 часов. Ранее стало известно, что платежные терминалы не работают в магазинах торговой сети "Верный" по всей России. У покупателей третий день не производится безналичная оплата, поэтому люди вынуждены рассчитываться наличным способом.

🙃 Жители Волгограда не хотят сдавать свои биометрические данные
🔸Сервис SuperJob провел опрос среди жителей Волгограда, чтобы узнать, как они относятся к сдаче своих биометрических данных. Как оказалось, только 1 из 3 горожан согласен на такой шаг.
🔸Исследование также показало, что 15% волгоградцев уже получали предложение сдать свои биометрические данные. Чаще всего подобные предложения поступают от сайта «Госуслуги» и крупных банков. Биометрию также могут собирать и работодатели для обеспечения пропускного режима. Это может быть сбор сетчатки глаза и отпечаток пальца.
🔸Впрочем, соглашаются предоставить свою биометрию лишь 32% получивших такое предложение. Каждый второй отказывается. Кстати, среди мужчин больше тех, кто сталкивался с запросами на сбор биометрии. Но они чаще, чем женщины, отказываются это делать. Недоверие к уровню защиты персональных данных в обществе сильное. Доля тех, кто не готов сдать биометрию, растет.

📱 Роскачество нашло пробелы с личными данными у половины беговых приложений
🔸Центр цифровой экспертизы Роскачества изучил самые популярные приложения для бега и назвал наиболее удобные и безопасные из них.
🔸Все исследованные приложения не были замечены в использовании аналитических трекеров бесплатных версий крупных компаний, например Google Analytics. А вот к политике конфиденциальности у экспертов Роскачества и АНО «ПравоРоботов» возникли вопросы. Они провели анализ на соответствие указанных политик сервисов требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006).
🔸Выводы таковы:
- только половина справляется с задачей сохранности персональных данных удовлетворительно (более чем на 3 балла);
- оставшаяся половина справляется с этой задачей неудовлетворительно, что может повлечь определенные риски безопасности для пользователей. Самый проблемный аспект, который можно отметить в исследованных приложениях, — абсолютное отсутствие русскоязычной версии политики конфиденциальности в подавляющем большинстве приложений. Это влечет риски для пользователей.

🇪🇸 В Испании хотят повысить минимальный возраст для регистрации в соцсетях до 16 лет
🔸Правительство Испании одобрило законопроект, направленный на защиту несовершеннолетних при пользовании интернетом. Законопроект повышает минимальный возраст, при котором можно дать согласие на обработку персональных данных, с 14 до 16 лет.
🔸Закон содержит меры по улучшению знаний несовершеннолетних и их семей о рисках цифровой среды, [предусматривает] соответствующие санкции за нарушение прав, которые могут произойти в этой среде, например распространение изображений, созданных с помощью искусственного интеллекта.
🔸Проект также предусматривает наличие в цифровых устройствах систем родительского контроля, активированных по умолчанию. Кроме того, инициатива включает осмотр у педиатра на предмет возможной зависимости от технологических устройств.

⚡Бизнес предложил упростить регистрацию биометрии для иностранцев
🔸Бизнес предложил регистрировать иностранцев в Единой биометрической системе (ЕБС) для покупки сим-карты с помощью государственного приложения и предоставления фото с паспортом, как это уже происходит в сервисах каршеринга и системах для самозанятых. Это позволит сэкономить операторам связи 2,5 млрд рублей и избежать последующего повышения цен, следует из отзыва Ассоциации больших данных (АБД) на законопроект Минцифры, обязующий иностранцев сдавать биометрические данные перед приобретением сим-карты.
🔸По мнению аналитиков, от введения этого регулирования не выиграет никто, а работать оно не будет, если всех россиян не заставить сдавать биометрию и регистрировать мобильные устройства.

🏛️ Герман Греф предложил создать федеральную службу кибербезопасности, чтобы решить проблему утечки персональных данных
🔸Драконовские штрафы, которые предлагают брать с компаний, допустивших воровство личных данных, не решат проблему утечки — здесь помогут только системные меры, включая разработку и реализацию стратегии кибербезопасности России.
🔸Герман Греф напомнил, что после инцидента в 2016 году, когда один из сотрудников Сбера попытался украсть и продать данные, хранившиеся на банковских носителях, банк произвел гигантскую перестройку систем безопасности. Итог — в 2021 году именно Сбер признали самым киберзащищенным банком в мире.
🔸Греф заявил, что России нужна отдельная стратегия кибербезопасности. «Это очень серьезная тема — нам нужен федеральный орган власти, который занимался бы только вопросами реализации такой стратегии, — там должны работать очень грамотные, умные люди», — считает президент Сбербанка.

⚡РСА опроверг утечку данных российских автовладельцев
🔸Российский союз автостраховщиков опроверг сообщения об утечке базы с персональными данными водителей и информацией о транспортных средствах. Пресс-служба РСА заявила, что подобных инцидентов не фиксировалось, а целостность информационной системы гарантирована. Работоспособность всех сервисов осуществляется в штатном режиме, заверили в РСА.

🏛️ Управление Роскомнадзора по Мурманской области провело плановое мероприятие по контролю соблюдения требований законодательства РФ в области персональных данных в отношении интернет-сайтов организаций, оказывающих услуги такси.
🔸По результатам проведенного мероприятия выявлены следующие нарушения:
– сбор персональных данных на сайте посредством метрических программ, форм сбора при отсутствии механизма получения согласия на обработку персональных данных;
– отсутствие на страницах сайта, с помощью которых осуществляется сбор персональных данных, документа, определяющего политику в отношении обработки таких данных;
– осуществление деятельности по обработке персональных данных в отсутствие уведомления Управления Роскомнадзора по Мурманской области о такой обработке.

На ярмарке вакансий RPPA опубликована позиция:
🔸Юрист по персональным данным в HeadHunter
🇷🇺⚡️👨‍💻 #вакансия #privacy #legal

🌐 Новая утечка документов Google выявила массовые проблемы с обеспечением безопасности данных пользователей
🔸Согласно информации анонимных источников, которые поделились ею со СМИ, Google «ненамеренно» записывал голоса детей, когда те задействовали голосовые команды, например, для просмотра роликов в YouTube Kids.
🔸Выяснилось также, что сервис просмотра панорамных видов улиц Google Street View считывал автомобильные номера и хранил их, а принадлежащий Google навигационный сервис Waze сливал домашние адреса пользователей. Это, заметим, многолетняя практика – с 2006 года машины Google, снимающие улицы городов для Street View, перехватывали трафик открытых сетей WiFi, собирали данные о точках доступа и устройствах, зарегистрированных в беспроводной сети – и тоже «по ошибке».

🇪🇸 Worldcoin приостанавливает работу в Испании из-за расследования о защите данных
🔸Испанское агентство по защите данных (AEPD) заявило, что Tools for Humanity Corporation, компания, стоящая за человеческой идентификацией и финансовой сетью Worldcoin (WLD), не возобновит сбор и обработку данных до конца 2024 года или до принятия окончательных решений текущего расследование.
🔸В настоящее время орган по защите данных Баварии (Германия) Bayerische Landesamt für Datenschutzaufsicht (BayLDA) проводит расследование в отношении организации, касающейся обращения с персональными данными пользователей.

🇮🇹 В Италии оштрафовали Meta* на €3,5 млн за недобросовестную коммерческую практику
🔸Итальянская антимонопольная служба оштрафовала корпорацию Meta* в лице ее головной и дочерней компаний на 3,5 миллиона евро за коммерческую практику создания и управления учетными записями в социальных сетях Facebook и Instagram*.
🔸Meta* своевременно не проинформировала пользователей Instagram об использовании их личных данных в коммерческих целях.
🔸Кроме того, Meta* ненадлежащим образом осуществляла блокировку учетных записей своих пользователей в Facebook* и Instagram*. В частности, Meta* не указала, каким образом она принимает решение о блокировке учетных записей Facebook *(будь то автоматический или "человеческий" контроль) и не представила пользователям Facebook* и Instagram* информацию о возможности оспорить блокировку их учетных записей.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.

🏛️ Хинштейн заявил, что закон об оборотных штрафах планируется принять в 2024 году
🔸"Рассчитываем эту инициативу (проект об оборотных штрафах - прим. ТАСС) принять, коллеги из Минцифры и других заинтересованных ведомств совместно с нами подготовили редакцию второго чтения, она сейчас находится на проработке в ГПУ президента, наша задача - в текущем году эту норму во втором и третьем чтении принять", - сказал Хинштейн.
🔸Он отметил, что если развернется дискуссия вокруг законопроекта, то она будет касаться вопросов смягчения ответственности, однако, добавил он, "есть компромиссные решения, которые устроят всех".

🏛️ Глава ЦБТ выступил за предоставление россиянам возможности сдавать биометрию за рубежом
🔸По его словам, сдача за границей биометрии россиянами является "историей трансграничных платежей". "То есть это тема, где действительно идентификация клиента будет являться ключевой ролью. И вопрос отсутствия необходимости пересечения границ, и нахождения, сохранения биометрических и любых персональных данных на территории нашей страны под защитой", - объяснил он, назвав инициативу "действительно заманчивой историей" и "ключевой форточкой" для вывода РФ на общение с дружественными партнерами.
🔸ЦБТ также готов предоставлять сервис по идентификации иностранных граждан на основе биометрии - в 2024 году пройдет "пилот", добавил Поволоцкий. "И у нас будет нормальная, полноценная, подтвержденная биометрия всех въезжающих иностранных граждан", - пояснил он.

🏦 В ЦБ отметили необходимость банкам вкладываться в защиту личных данных клиентов
🔸Банкам и маркетплейсам необходимо вкладывать значительные средства в защиту персональных данных клиентов , поскольку это "один из краеугольных камней" дальнейшего развития. Об этом в ходе выступления на ПМЭФ заявил статс-секретарь - заместитель председателя и член совета директоров ЦБ Алексей Гузнов.
🔸Банк России внимательно следит за развитием ситуации и экосистем около банков, а также банков внутри экосистем. "Мы наметили активизацию дискуссии на 2025 год о том, чтобы выйти на нормативное регулирование как затрагивающее банки, которые создают экосистемы, так и тех, которые находятся внутри экосистемы, с тем чтобы операционные риски уменьшать, видеть", - заключил он.