#privacy #dataprotection #пд #защита_пд #комплаенс #прайвасит #юмор

⚖️ Освобождение от ответственности за утечку в связи с малозначительностью правонарушения
🔸В рамках проводимого ФГБУК «ВЦХТ» Всероссийского конкурса профессионального мастерства работников сферы дополнительного образования «Сердце отдаю детям» произошел технический сбой, приведший к краткосрочной публикации (в течение трех минут) на сайте конкурса сведений об одном субъекте (паспортные данные, адрес регистрации, номер телефона и адрес электронной почты) – участнике указанного конкурса.
🔸В суде ФГБУК «ВЦХТ» указало, что причиной инцидента явился технический сбой в работе сервиса, третьими лицами доступ к ПД не получен ввиду устранения нарушения в кратчайшие сроки, ущерб субъекту ПД не причинен. Роскомнадзор сообщил, что жалоб в отношении ФГБУК «ВЦХТ» в связи инцидентом в Роскомнадзор не поступало. ФГБУК «ВЦХТ» своевременно направило уведомление об утечке ПД.
🔸Кроме того, согласно акту № 01 ФГБУК «ВЦХТ» сведения о вышеуказанном участнике конкурса были уничтожены в связи с отзывом согласия на их обработку.
🔸Суд посчитал, что ФГБУК «ВЦХТ» не обеспечило конфиденциальность ПД, не исключило неправомерный доступ к ним третьих лиц, и квалифицирует содеянное ФГБУК «ВЦХТ» по ч.1 ст.13.11 КоАП РФ.
🔸Так как у суда не было данных о том, что сведения о субъекте ПД были скопированы, получены либо использованы третьими лицами с целью нарушения охраняемых законом прав, в том числе через сайт конкурса, суд освободил ФГБУК «ВЦХТ» от административной ответственности в связи с малозначительностью правонарушения и ограничился устным замечанием (ст.2.9 КоАП РФ).
📎 Мировой судья судебного участка № 456 Даниловского района г. Москвы, дело №05-1415/456/2023 от 30.11.2023.

⚡ДИТ Москвы назвал компиляцией опубликованную базу персональных данных
🔸В открытом доступе вечером 9 июня появился файл с персональными данными на 13,4 млн строк, приписываемый департаменту информационных технологий (ДИТ) Москвы, сообщил Telegram-канал «Утечки информации» сервиса мониторинга даркнета DLBI. Файл, в частности, содержит ФИО, данные паспортов, свидетельств о рождении и адреса регистрации.
🔸В пресс-службе ДИТ Москвы сообщили, что выложенная информация, согласно результатам предварительного анализа, представляет собой компиляцию данных, полученных в ходе взлома других систем, и сведений из открытых источников.

🏛️ Шадаев заявил, что необходимости в создании федерального органа по кибербезопасности нет
🔸"У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур", - сказал министр.

🏛️ Бизнес раскритиковал поправки к законопроекту о персональных данных
🔸АБД критикует поправки, предложенные последним к законопроекту об обезличивании персональных данных ко второму чтению, которое назначено на 11 июня. В частности, речь идет о том, что доступ к данным получат только государственные и муниципальные органы, а также компании из специального перечня. При этом согласие граждан на передачу данных не потребуется.
🔸Участники рынка опасаются, что принятие проекта в таком виде может задержать развитие в стране технологий искусственного интеллекта.

🇺🇸 В Нью-Йорке одобрены законы о защите детей в Интернете
🔸Законодательное собрание американского штата Нью-Йорк одобрило законы об ограничении доступа детей к «вызывающим привыкание» подборкам контента от соцсетей (Safe For Kids Act) и защите персональных данных несовершеннолетних (Child Data Protection Act).
🔸Child Data Protection Act призван запретить онлайн-площадкам сбор, использование, обмен и продажу персональных данных всех, кто не достиг 18-летнего возраста. Исключение предусмотрено в случае получения платформами «осознанного согласия» (кого, не указано — ред.) или «строгой необходимости» для работы веб-сайта. Для нарушителей также предусмотрено административное взыскание в размере пяти тысяч долларов.

📱 В Apple заявили, что их ИИ не будет раскрывать данные пользователей
🔸Старший вице-президент Apple по разработке программного обеспечения Крейг Федериги рассказал о высокой степени защищенности личных данных при работе с ИИ. Ранее компания показала систему Apple Intelligence, которая помогает пользователям выполнять различные задачи с помощью искусственного интеллекта.
🔸При выполнении простых и небольших задач все вычисления ИИ будут происходить прямо на устройстве — с помощью мощных процессоров iPhone и других девайсов. Однако в ряде случаев гаджет будет обращаться к удаленному серверу. Apple Intelligence будет отправлять на эти серверы только те данные, которые необходимы для выполнения вашей задачи. Таким образом, по словам топ-менеджера компании, исключен риск слива личных данных.
🔸Однако сторонним экспертам по безопасности будет доступен серверный код, с помощью которого они смогут подтвердить защищенность информации. Также Федереги завил, что система буде настроена криптографически, то есть iPhone и прочие устройства откажутся взаимодействовать с сервером, если будет обнаружен риск взлома последнего.

💡Вопрос: Можно ли хранить в электронном виде копии паспорта, СНИЛС, ИНН и другие документы работника?
🏛️ Роструд: Законом порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.

🤖 Искусственный интеллект обучается на изображениях реальных детей без согласия
🔸В новом отчёте, опубликованном Human Rights Watch, показано, что широко используемый набор данных для обучения ИИ, размещенный в Интернете, включает изображения и информацию о реальных детях — это означает, что генеративные инструменты ИИ обучались на данных, принадлежащих реальным детям, без их ведома или согласия.
🔸Наблюдательная группа утверждает, что обнаружила более 170 прослеживаемых фотографий реальных бразильских детей в наборе данных LAION-5B image-text, который состоит из данных, собранных из хранилища веб-контента Common Crawl и использованных для обучения моделей ИИ, включая генератор изображений Stability AI's Stable Diffusion. Согласно отчету, некоторые из найденных фотографий сопровождались тревожной информацией. Например, одно изображение двухлетней девочки и ее младшей сестры содержало подробную информацию об именах детей и «точном месте» их рождения.

⚡Отечественный разработчик систем искусственного интеллекта Softlogic вкладывает 2 млрд руб. в производство комплексов видеонаблюдения для дронов, оснащенных ИИ для контроля правопорядка. Подобные системы уже используются МВД Белоруссии, поставки планируются и в российские правоохранительные органы.
🔸Эксперты допускают, что такие меры безопасности, кроме вопросов защиты персональных данных и тайны частной жизни, грозят появлением новых криминальных схем: мошенники смогут шантажировать горожан раскрытием подробностей их частной жизни, якобы зафиксированной дронами.

🏛️ Опубликован доработанный проект постановления Правительства РФ, предполагающий расширение случаев и упрощение использования самостоятельно размещённых гражданами в единой биометрической системе (ЕБС) биометрических персональных данных (ПД).
🔸В предыдущем проекте документа предлагалось разрешить гражданину размещать свои ПД в ЕБС без регистрации в ЕСИА, если эти данные ранее уже были внесены в ЕБС (госорганами, органами местного самоуправления, Центробанком, организациями финансового рынка, нотариусами и т.д.). При этом оператор ЕБС должен был подтвердить соответствие вносимых гражданином ПД тем, что уже внесены в систему. Этот пункт исключён из новой версии проекта.
🔸Добавлен механизм очного подтверждения в банке биометрических ПД, размещённых в региональном сегменте ЕБС самостоятельно физическим лицом с использованием мобильного приложения регионального сегмента ЕБС.
🔸Уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. В частности, исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
🔸Добавлен перечень услуг, при предоставлении которых допускается установление личности гражданина РФ при личном приеме в МФЦ с использованием самостоятельно размещённых гражданами в ЕБС биометрических ПД.

💻 Softline определила лучшие в ловле фишинга браузеры
🔸В тестировании задействовали шесть браузеров: Safari, Firefox, Edge, Opera, "Яндекс Браузер" и Google Chrome. Лидером стал Яндекс Браузер, который обнаружил в семь раз больше фишинговых сайтов, чем Google Chrome, занявший второе место в списке.
🔸При проведении исследования аналитики Softline использовали методологию, в которой Браузеры анализировали 100 недавно появившихся фишинговых сайтов. Для этого отбирались домены, которые недавно получили регистрацию. Их оценивали на наличие фишингового контента и отправляли на тестирование браузерам.

💡Действующие лица: как можно и нужно ли регулировать дипфейки
🔸Все чаще можно видеть публикации о скандалах вокруг дипфейков звезд. Минцифры и МВД обещали проработать регулирование дипфейков, и не исключено, что за противозаконное их использование в России введут уголовное наказание. А банки уже начали рассказывать о том, как мошенники используют эту технологию. Дошло до того, что люди боятся ответить на звонок с незнакомого номера — вдруг это мошенник собирает данные для создания дипфейка?
🔸О реальных и мнимых опасностях, которые представляет эта технология, и о том, как ее можно регулировать, размышляет заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.

🏛️ После выступления уполномоченного по правам человека Москальковой в Госдуме депутаты вернутся к рассмотрению законопроектов о штрафах и уголовной ответственности за утечку персональных данных

🏛️ Минцифры предлагает усилить надзор за компаниями, использующими аутентификацию пользователей при помощи биометрических данных из Единой биометрической системы (ЕБС)
🔸Проектом приказа Минцифры предлагается дополнить перечень индикаторов риска, используемых для организаций, получивших аккредитацию Минцифры для взаимодействия с ЕБС (приказ Минцифры ‎от 06.12.2021 №1308), дополнительным критерием. Срабатывание одного из таких индикаторов является основанием для проведения внеплановой проверки.
🔸В частности, предлагается отслеживать кадровый состав таких организаций и приостанавливать аккредитацию, если возникает подозрение, что ранее заявленные в ней специалисты по кибербезопасности более там не работают.

🏛️ Работу рекомендательных систем (РС) предлагают наладить с учетом мнения и согласия пользователей
🔸В подведомственных структурах Роскомнадзора обсуждают законодательные требования к браузерам, маркетплейсам, видеосерверам, поисковикам на предмет защиты россиян от навязчивого контента, который осаждает пользователей даже при случайном открытии страниц.
🔸Работу рекомендательных систем хотят начать выстраивать с учетом мнения пользователей интернета, они должны дать добровольное согласие на просмотр такого контента.

🏛 Минцифры разработало проект приказа об обработке персональных данных госслужащих в "ЕИС управления кадровым составом госслужбы"
🔸Среди прочего ведомство хочет утвердить такие типовые формы:
- согласие на обработку ПД (приложение N 6 к проекту приказа);
- разъяснение субъекту ПД юридических последствий отказа предоставить свои ПД для обработки в ЕИС (приложение N 7 к проекту приказа).
🔸Из любопытного в отношении разработанной формы согласия:
- дается в т.ч. на распространение ПД и предусматривает включение части ПД в общедоступный источник;
- предусматривает сразу несколько целей обработки ПД, включая формирование кадрового резерва (который не отделен от других целей);
- срок действия согласия не указан.
🔸Типовая форма разъяснения субъекту ПД юридических последствий отказа предоставить свои ПД не содержит описания (хотя бы общего) таких последствий 🥹

📱 Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская считает допустимой самостоятельную регистрации в соцсетях с 14 лет
🔸"А для детей младше 14 лет - предусмотреть согласие законных представителей на регистрацию в социальных сетях", - предложила эксперт.
🔸Не менее важный аспект - непосредственное участие самих платформ в вопросе контроля возрастных ограничений регистрации. Например, если установлено, что несовершеннолетний смог их обойти, - аккаунт должен быть заблокирован, считает Куровская. Это позволит защитить несовершеннолетних в том числе и от кибербуллинга, поскольку снизит возможность анонимного преследования и травли. "Чтобы эффективно противодействовать травле в Сети, необходимо также ввести в правовое поле понятие "кибербуллинг" и определить его признаки", - сказала она.

🏛️ Страны БРИКС планируют разработать единый стандарт обмена конфиденциальной информацией
🔸Представители стран БРИКС и ШОС в ходе XV Международного IT-форума в Ханты-Мансийске выступили с инициативой создать единый стандарт обмена конфиденциальной информацией. Его появление существенно ускорит взаимодействие государств в этой сфере и повысит сохранность и защиту данных.