👮 МВД опровергло сообщения о рекомендациях отказаться от биометрии
🔸"В ряде СМИ распространяется информация о том, что МВД России рекомендует отказаться от использования биометрических данных для входа в приложения банков. Такие сообщения не соответствуют действительности", - отмечается на портале МВД-Медиа
🔸Полиция рекомендовала использовать распознавание лица (Face ID) для защиты своих персональных данных и финансовых операций. Этот способ рекомендован как эффективный инструмент для повышения уровня безопасности, отметили в МВД.
🔸"В ряде СМИ распространяется информация о том, что МВД России рекомендует отказаться от использования биометрических данных для входа в приложения банков. Такие сообщения не соответствуют действительности", - отмечается на портале МВД-Медиа
🔸Полиция рекомендовала использовать распознавание лица (Face ID) для защиты своих персональных данных и финансовых операций. Этот способ рекомендован как эффективный инструмент для повышения уровня безопасности, отметили в МВД.
😁8🤔3👍2❤1
🏥Компания «МедРокет» выступила с инициативой законодательно обязать медучреждения проверять подлинность дипломов врачей, а также «для защиты жизни и здоровья» открыть пациентам доступ к Федеральному регистру медработников.
🔸Минздрав считает эти меры избыточными. Ведомство указывает, что проверка образования проводится автоматически через существующие реестры и что открытого доступа к персональным данным врачей не требуется. В Госдуме инициативу также критикуют, а вот представители пациентского сообщества, напротив, поддерживают.
🔸Минздрав считает эти меры избыточными. Ведомство указывает, что проверка образования проводится автоматически через существующие реестры и что открытого доступа к персональным данным врачей не требуется. В Госдуме инициативу также критикуют, а вот представители пациентского сообщества, напротив, поддерживают.
👍6🤔4
💻 Пользователи доказали, что готовы терпеть баннеры, лишь бы за ними не шпионили
🔸Модель Pay-or-Okay, которую все активнее внедряют европейские новостные сайты и платформы Facebook и Instagram (принадлежащие компании Meta, которая признана экстремистской и запрещена в РФ), на практике подталкивает почти всех пользователей к согласию на рекламный трекинг. По данным организации noyb из Вены, уровень согласия у таких платформ достигает 99,9 процента.
🔸Заказанное noyb академическое исследование показывает, что большинство пользователей согласие дают вынужденно. Когда людей спрашивали в лоб, согласны ли они, чтобы компании собирали и анализировали их данные, утвердительно отвечали лишь около двух из десяти. Остальные не хотят подобного трекинга.
🔸Когда же к этим двум пунктам добавляют третий вариант вроде «показывать рекламу, но без отслеживания», большинство сразу переключается на него. В эксперименте семь из десяти пользователей выбирали именно режим «реклама без трекинга». Это подтверждает, что люди в целом готовы терпеть рекламу как способ финансирования сайтов, но не приемлют навязчивый сбор персональных данных.
🔸Авторы исследования подчеркивают, что пользователи по прежнему не склонны платить за приватность в медиа, но это не означает, что они не ценят свои данные или считают нормальным их тотальный трекинг. Ключевой мотив, по их выводам, в другом: люди не хотят, чтобы за ними следили, и по возможности стараются избегать рекламы или хотя бы того, чтобы она строилась на глубоком профилировании.
🔸Модель Pay-or-Okay, которую все активнее внедряют европейские новостные сайты и платформы Facebook и Instagram (принадлежащие компании Meta, которая признана экстремистской и запрещена в РФ), на практике подталкивает почти всех пользователей к согласию на рекламный трекинг. По данным организации noyb из Вены, уровень согласия у таких платформ достигает 99,9 процента.
🔸Заказанное noyb академическое исследование показывает, что большинство пользователей согласие дают вынужденно. Когда людей спрашивали в лоб, согласны ли они, чтобы компании собирали и анализировали их данные, утвердительно отвечали лишь около двух из десяти. Остальные не хотят подобного трекинга.
🔸Когда же к этим двум пунктам добавляют третий вариант вроде «показывать рекламу, но без отслеживания», большинство сразу переключается на него. В эксперименте семь из десяти пользователей выбирали именно режим «реклама без трекинга». Это подтверждает, что люди в целом готовы терпеть рекламу как способ финансирования сайтов, но не приемлют навязчивый сбор персональных данных.
🔸Авторы исследования подчеркивают, что пользователи по прежнему не склонны платить за приватность в медиа, но это не означает, что они не ценят свои данные или считают нормальным их тотальный трекинг. Ключевой мотив, по их выводам, в другом: люди не хотят, чтобы за ними следили, и по возможности стараются избегать рекламы или хотя бы того, чтобы она строилась на глубоком профилировании.
👍4❤2
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
38. Приказ Минцифры от 02.06.2025 № 511 об установлении дополнительных требований к официальному сайту аккредитованных ИТ-организаций
71. Законопроект о штрафах за не маркировку созданных с помощью ИИ видео
72. Законопроект о розыске лиц, в отношении которых установлен административный надзор, с использованием фото-, видеофиксации и распознавания лиц, данных мобильных устройств и геолокации, платежных систем
73. Законопроект об использовании на объектах железнодорожного транспорта камер для фиксации нарушений правил нахождения на них граждан и переезда
74. Законопроект о получении юрлицами персональных данных из информационной системы МВД лишь с согласия самого субъекта персональных данных
75. Законопроект о праве пациента на запрет раскрывать информацию о своём здоровье
76. Законопроект о доступе на территорию школ по биометрии
124. Инициатива создания реестра собственников жилья на базе ГИС ЖКХ
125. Инициатива разрешить продажу вина через маркетплейсы
126. Инициатива установить требование локализации данных, собираемых в РФ импортными автомобилями
127. Инициатива использовать распознавание лиц для административных наказаний
128. Инициатива установить штрафы за рассылку нежелательных интимных фотографий
129. Инициатива открыть доступ пациентов к данным об образовании медиков
130. Инициатива открыть доступ пациентов к данным об образовании медиков
🔸Обновлены пункты (отмечены как Update):
60. Законопроект о пересмотре перечня доверенных стран для трансграничной передачи ПД
67. Законопроект о штрафах за допуск к сайтам и соцсетям без авторизации и за нарушения при применении рекомендательных технологий
Дайджест значимых событий за предыдущие 3 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
38. Приказ Минцифры от 02.06.2025 № 511 об установлении дополнительных требований к официальному сайту аккредитованных ИТ-организаций
71. Законопроект о штрафах за не маркировку созданных с помощью ИИ видео
72. Законопроект о розыске лиц, в отношении которых установлен административный надзор, с использованием фото-, видеофиксации и распознавания лиц, данных мобильных устройств и геолокации, платежных систем
73. Законопроект об использовании на объектах железнодорожного транспорта камер для фиксации нарушений правил нахождения на них граждан и переезда
74. Законопроект о получении юрлицами персональных данных из информационной системы МВД лишь с согласия самого субъекта персональных данных
75. Законопроект о праве пациента на запрет раскрывать информацию о своём здоровье
76. Законопроект о доступе на территорию школ по биометрии
124. Инициатива создания реестра собственников жилья на базе ГИС ЖКХ
125. Инициатива разрешить продажу вина через маркетплейсы
126. Инициатива установить требование локализации данных, собираемых в РФ импортными автомобилями
127. Инициатива использовать распознавание лиц для административных наказаний
128. Инициатива установить штрафы за рассылку нежелательных интимных фотографий
129. Инициатива открыть доступ пациентов к данным об образовании медиков
130. Инициатива открыть доступ пациентов к данным об образовании медиков
🔸Обновлены пункты (отмечены как Update):
60. Законопроект о пересмотре перечня доверенных стран для трансграничной передачи ПД
67. Законопроект о штрафах за допуск к сайтам и соцсетям без авторизации и за нарушения при применении рекомендательных технологий
Яндекс Диск
Дайджест-2025.docx
Посмотреть и скачать с Яндекс Диска
👍7❤1
Чек-лист ПД.pdf
4.4 MB
💡👁 Privacy Advocates обновили чек-лист из 120 основных контролей обработки и защиты ПД в организации:
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение и уничтожение ПД
5. Передача ПД и соглашения с третьими лицами
6. Коммуникация и взаимодействие с субъектами ПД
7. Коммуникация и взаимодействие с уполномоченными органами
8. Осведомленность и обучение персонала, допущенного к обработке ПД
9. Контроль отклонений и реагирование на инциденты
10. Безопасность обработки ПД
Чек-лист дополнительно включает:
⚡️Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
1. Руководство и учет в области ПД
2. Целенаправленность и пропорциональность обработки ПД
3. Основания обработки ПД
4. Сбор, использование, хранение и уничтожение ПД
5. Передача ПД и соглашения с третьими лицами
6. Коммуникация и взаимодействие с субъектами ПД
7. Коммуникация и взаимодействие с уполномоченными органами
8. Осведомленность и обучение персонала, допущенного к обработке ПД
9. Контроль отклонений и реагирование на инциденты
10. Безопасность обработки ПД
Чек-лист дополнительно включает:
⚡️Меры юридической ответственности для юридических лиц и должностных лиц за невыполнение контролей;
⚠️Риск-факторы повышения вероятности контрольных (надзорных) мероприятий в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38👍25💯9
Ответственность_ПД.pdf
72.8 KB
#аналитика #пд #privacy #оборотные_штрафы #уголовка
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍39❤8🎉6
🏛Государственная Дума в первом чтении ужесточила трансграничную передачу персональных данных
🔸Депутаты Государственной Думы приняли в первом чтении законопроект, изменяющий критерии признания иностранными государствами достаточной защиты персональных данных граждан РФ. Поправки вносятся в закон «О персональных данных».
🔸Сейчас российские организации ориентируются на ратификацию конвенции Совета Европы № 108, но многие страны не обеспечивают реальную защиту, несмотря на ратификацию. Законопроект предлагает ужесточить критерии: уровень защиты считается достаточным только при ратификации конвенции и принятии эффективных мер безопасности данных.
🔸Депутаты Государственной Думы приняли в первом чтении законопроект, изменяющий критерии признания иностранными государствами достаточной защиты персональных данных граждан РФ. Поправки вносятся в закон «О персональных данных».
🔸Сейчас российские организации ориентируются на ратификацию конвенции Совета Европы № 108, но многие страны не обеспечивают реальную защиту, несмотря на ратификацию. Законопроект предлагает ужесточить критерии: уровень защиты считается достаточным только при ратификации конвенции и принятии эффективных мер безопасности данных.
😢18👍6🤔4❤1
🏛️ Депутат Свинцов призвал "закрутить гайки" для отказа бизнеса в РФ от Google
🔸Ограничения для работы сервисов Google в России назрели давно. Нужно надавить на российский бизнес через регулирование, чтобы он быстрее перешел на отечественные разработки, заявил замглавы комитета Госдумы по информполитике Андрей Свинцов (ЛДПР), отвечая на вопрос о возможных ограничениях в отношении сервисов Google в России.
🔸"Я не могу сказать, что это будет прямо на следующий день, но определенные ограничения назрели, - сказал Свинцов, отвечая на вопрос о том, будут ли сервисы Google заблокированы как только в силу вступит закон о защите персональных данных при трансграничной передаче. - [Отечественные решения] практически не внедряются на наших предприятиях, потому что просто нет волшебного пенделя. Все считают, что все через полгода-год будет как прежде, поэтому не чешутся. Здесь надо в том числе закручивать регуляторные гайки для того, чтобы бизнес быстрее шевелился".
🔸Парламентарий отметил, что многие российские компании до сих пор хранят свои данные в зарубежных облачных сервисах. По его словам, это как "открытая книга" для западных спецслужб. "Я считаю, что в ближайшие полгода мы должны достаточно быстро пересмотреть те подходы, которые были у нас десятилетиями, когда все было везде западное, и мы с Западом дружили. Дружбы уже больше не будет никогда, поэтому надо к этому относиться с пониманием, и как можно быстрее все эти дыры закрывать", - подчеркнул Свинцов.
🔸Ограничения для работы сервисов Google в России назрели давно. Нужно надавить на российский бизнес через регулирование, чтобы он быстрее перешел на отечественные разработки, заявил замглавы комитета Госдумы по информполитике Андрей Свинцов (ЛДПР), отвечая на вопрос о возможных ограничениях в отношении сервисов Google в России.
🔸"Я не могу сказать, что это будет прямо на следующий день, но определенные ограничения назрели, - сказал Свинцов, отвечая на вопрос о том, будут ли сервисы Google заблокированы как только в силу вступит закон о защите персональных данных при трансграничной передаче. - [Отечественные решения] практически не внедряются на наших предприятиях, потому что просто нет волшебного пенделя. Все считают, что все через полгода-год будет как прежде, поэтому не чешутся. Здесь надо в том числе закручивать регуляторные гайки для того, чтобы бизнес быстрее шевелился".
🔸Парламентарий отметил, что многие российские компании до сих пор хранят свои данные в зарубежных облачных сервисах. По его словам, это как "открытая книга" для западных спецслужб. "Я считаю, что в ближайшие полгода мы должны достаточно быстро пересмотреть те подходы, которые были у нас десятилетиями, когда все было везде западное, и мы с Западом дружили. Дружбы уже больше не будет никогда, поэтому надо к этому относиться с пониманием, и как можно быстрее все эти дыры закрывать", - подчеркнул Свинцов.
😢17😁6❤1
⚖️За продажу личных данных через боты подростка из Хакасии оштрафовали
🔸В Хакасии суд вынес приговор 17-летнему местному жителю за незаконный сбор и хранение компьютерной информации, содержащей персональные данные (ч. 3 ст. 272.1 УК РФ). Ему назначили штраф в размере 40 тыс. руб., сообщило главное следственное управление СКР по Красноярскому краю и Республике Хакасия.
🔸По версии следствия, подросток при помощи своего компьютера собирал из закрытых источников в интернете персональные данные граждан России, в том числе несовершеннолетних. Этой деятельностью он занимался с января по март 2025 года.
🔸Полученные данные злоумышленник хранил для дальнейшей продажи. Для нее он использовал боты в мессенджере, однако его преступные действия были пресечены сотрудниками УФСБ республики.
🔸В Хакасии суд вынес приговор 17-летнему местному жителю за незаконный сбор и хранение компьютерной информации, содержащей персональные данные (ч. 3 ст. 272.1 УК РФ). Ему назначили штраф в размере 40 тыс. руб., сообщило главное следственное управление СКР по Красноярскому краю и Республике Хакасия.
🔸По версии следствия, подросток при помощи своего компьютера собирал из закрытых источников в интернете персональные данные граждан России, в том числе несовершеннолетних. Этой деятельностью он занимался с января по март 2025 года.
🔸Полученные данные злоумышленник хранил для дальнейшей продажи. Для нее он использовал боты в мессенджере, однако его преступные действия были пресечены сотрудниками УФСБ республики.
❤10🤔3👍1
🏛️ Законопроект о праве полиции следить за экс-заключенными с помощью "умных камер"
🔸Изменения предлагается внести в закон "Об административном надзоре за лицами, освобожденными из мест лишения свободы", расширив права органов внутренних дел в рамках административного надзора. Предполагается, что полицейские смогут для розыска и контроля использовать диктофоны, фото- и видеокамеры, информацию баз данных, данные мобильных устройств и геолокации, платежных систем и систем распознавания лиц.
🔸Соответствующие изменения предлагается внести и в закон "О персональных данных", допустив обработку биометрических персональных данных без необходимого согласия экс-заключенных, находящихся под административным надзором.
🔸Изменения предлагается внести в закон "Об административном надзоре за лицами, освобожденными из мест лишения свободы", расширив права органов внутренних дел в рамках административного надзора. Предполагается, что полицейские смогут для розыска и контроля использовать диктофоны, фото- и видеокамеры, информацию баз данных, данные мобильных устройств и геолокации, платежных систем и систем распознавания лиц.
🔸Соответствующие изменения предлагается внести и в закон "О персональных данных", допустив обработку биометрических персональных данных без необходимого согласия экс-заключенных, находящихся под административным надзором.
🤔5👍3❤1
🇰🇷 Экс-сотрудник вынес данные 37 миллионов граждан Кореи, не вставая с дивана
🔸Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской базы Coupang проработал в компании всего 2 года и успел получить доступ к системе, связанной с управлением ключами и доступами. Речь идёт о бывшем сотруднике — 43-летнем разработчике, гражданине Китая, который пришёл в Coupang в ноябре 2022 года, работал в сеульском офисе и ушёл из компании в конце 2024-го.
🔸Coupang ранее сообщала о компрометации порядка 33,7 млн клиентских аккаунтов; в некоторых публикациях отдельно фигурирует оценка «около 37,7 млн» затронутых записей, что подчёркивает путаницу вокруг реального масштаба инцидента. В утекших данных, по сообщениям СМИ и властей, были имена, email, номера телефонов, адреса доставки и фрагменты истории заказов; отдельно общественный резонанс усилила информация о том, что у части пользователей могли оказаться скомпрометированы коды доступа в подъезды и общие зоны зданий.
🔸Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской базы Coupang проработал в компании всего 2 года и успел получить доступ к системе, связанной с управлением ключами и доступами. Речь идёт о бывшем сотруднике — 43-летнем разработчике, гражданине Китая, который пришёл в Coupang в ноябре 2022 года, работал в сеульском офисе и ушёл из компании в конце 2024-го.
🔸Coupang ранее сообщала о компрометации порядка 33,7 млн клиентских аккаунтов; в некоторых публикациях отдельно фигурирует оценка «около 37,7 млн» затронутых записей, что подчёркивает путаницу вокруг реального масштаба инцидента. В утекших данных, по сообщениям СМИ и властей, были имена, email, номера телефонов, адреса доставки и фрагменты истории заказов; отдельно общественный резонанс усилила информация о том, что у части пользователей могли оказаться скомпрометированы коды доступа в подъезды и общие зоны зданий.
👍3
Privacy Marathon от HeadHunter 🥰
🔸В Международный день защиты персональных данных состоится Privacy Marathon от HeadHunter - это ежегодное мероприятие, объединяющее ведущих экспертов в области privacy, compliance и технологий.
🔸В фокусе «Марафона» такие темы, как:
• Пульс правовых оснований. Согласия и иные основания для обработки данных;
• Преодоление препятствий. Управление рисками (разбор кейсов);
• Ритм технологий. Технологии защиты данных и новые инструменты legal tech;
• Командный забег. Управление функцией DPO от призеров конкурса The Department by Legal Insight;
• Финишная прямая комплаенс. Практические советы по внедрению соответствия 152-ФЗ в компании;
• Эстафета AI. (Без)ответственная разработка ИИ, обучение моделей.
📅 Дата и время: 28 января 2026 года, 15:00
➡️ Место проведения: Москва, ул. Мясницкая, 13, стр. 20, пространство QUATTRO SPACE
🔸Формат: очно и онлайн
🔸Участие бесплатное, но требуется регистрация на сайте.
⛔Мероприятие закрыто для юридических консультантов.
🔸В Международный день защиты персональных данных состоится Privacy Marathon от HeadHunter - это ежегодное мероприятие, объединяющее ведущих экспертов в области privacy, compliance и технологий.
🔸В фокусе «Марафона» такие темы, как:
• Пульс правовых оснований. Согласия и иные основания для обработки данных;
• Преодоление препятствий. Управление рисками (разбор кейсов);
• Ритм технологий. Технологии защиты данных и новые инструменты legal tech;
• Командный забег. Управление функцией DPO от призеров конкурса The Department by Legal Insight;
• Финишная прямая комплаенс. Практические советы по внедрению соответствия 152-ФЗ в компании;
• Эстафета AI. (Без)ответственная разработка ИИ, обучение моделей.
🔸Формат: очно и онлайн
🔸Участие бесплатное, но требуется регистрация на сайте.
⛔Мероприятие закрыто для юридических консультантов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7😁5😢1
🔸Основной анализа сценариев стали критерий (не)установления личности и критерий (не)применения биометрического распознавания.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤4🤔2
🏦 Для уведомления клиентов банкам планируется предложить Max
🔸В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка.
🔸Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
🔸В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка.
🔸Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
😢20😁4🤔4👍3
🏛️ Госдумой в третьем чтении принят федеральный закон в части уточнения административной ответственности за нарушение требований при предоставлении и использовании вычислительной мощности для размещения информации в информационной системе.
🔸Пунктом "б" части 12 статьи 1 Закона предусмотрено, что дела по нарушениям ст.13.11 КоАП больше не будут рассматриваться судьями арбитражных судов.
🔸Пунктом "б" части 12 статьи 1 Закона предусмотрено, что дела по нарушениям ст.13.11 КоАП больше не будут рассматриваться судьями арбитражных судов.
🤔28😢11❤4👍2🎉1
🇺🇸 В США на производителей «умных» телевизоров подали в суд из-за слежки за хозяевами
🔸Генпрокурор Техаса подал в суд на производителей умных телевизоров – Sony, Samsung, LG, а также китайские Hisense и TCL – за ненадлежащее информирование пользователей о слежке за ними.
🔸По данным генпрокурора штата, производители используют технологию автоматического распознавания контента (Automated Content Recognition, ACR). Она позволяет фиксировать, что воспроизводится на экране смарт-телевизора и таким образом следит за предпочтениями пользователей. Собранные сведения задействуются для показа таргетированной рекламы.
🔸Кроме того, утверждается, что производители телевизоров Hisense и TCL, «частично принадлежащие китайскому правительству, представляют дополнительную угрозу конфиденциальным данным владельцев, поскольку законы КНР требуют от компаний по требованию коммунистической партии делиться с нею данными пользователей».
🔸Генпрокурор Техаса подал в суд на производителей умных телевизоров – Sony, Samsung, LG, а также китайские Hisense и TCL – за ненадлежащее информирование пользователей о слежке за ними.
🔸По данным генпрокурора штата, производители используют технологию автоматического распознавания контента (Automated Content Recognition, ACR). Она позволяет фиксировать, что воспроизводится на экране смарт-телевизора и таким образом следит за предпочтениями пользователей. Собранные сведения задействуются для показа таргетированной рекламы.
🔸Кроме того, утверждается, что производители телевизоров Hisense и TCL, «частично принадлежащие китайскому правительству, представляют дополнительную угрозу конфиденциальным данным владельцев, поскольку законы КНР требуют от компаний по требованию коммунистической партии делиться с нею данными пользователей».
👍6😁4
🇪🇺 Grindr, корзина покупок и интимная жизнь. TikTok поймали на подглядывании за пользователями
🔸Популярное видеоприложение TikTok оказалось в центре нового скандала, связанного с нарушением европейских норм защиты персональных данных. Выяснилось, что сервис отслеживает действия пользователей не только внутри собственной платформы, но и за её пределами — в других приложениях и на сторонних сайтах. Австрийская организация по защите цифровых прав noyb подала сразу две жалобы в адрес TikTok и его партнёров — израильской компании AppsFlyer и сервиса знакомств Grindr.
🔸Поводом для разбирательства стала ситуация, когда один из пользователей обнаружил, что TikTok получил данные о его действиях в других приложениях, в том числе в Grindr. Эта информация включала, например, добавление товаров в корзину или другие действия, способные раскрыть интимные аспекты личной жизни. Такие данные подпадают под особую категорию в соответствии с 9-й статьёй Общего регламента по защите данных (GDPR) и могут обрабатываться только в исключительных случаях. Пользователь не давал согласия на передачу подобной информации.
🔸Проверка показала, что данные сначала были собраны Grindr, затем переданы AppsFlyer, после чего оказались у TikTok. Таким образом, все три компании участвовали в передаче и обработке чувствительных данных без законного основания. Специалисты noyb подчёркивают, что ни одно из звеньев этой цепочки не имело права распространять такого рода информацию, особенно с учётом её чувствительного характера.
🔸Кроме незаконного отслеживания, вторая претензия касается отказа TikTok предоставить полный объём персональных данных по запросу пользователя. Хотя компания предлагает специальный инструмент для скачивания информации, впоследствии она признала, что через него предоставляются лишь наиболее «важные» с её точки зрения данные.
🔸Популярное видеоприложение TikTok оказалось в центре нового скандала, связанного с нарушением европейских норм защиты персональных данных. Выяснилось, что сервис отслеживает действия пользователей не только внутри собственной платформы, но и за её пределами — в других приложениях и на сторонних сайтах. Австрийская организация по защите цифровых прав noyb подала сразу две жалобы в адрес TikTok и его партнёров — израильской компании AppsFlyer и сервиса знакомств Grindr.
🔸Поводом для разбирательства стала ситуация, когда один из пользователей обнаружил, что TikTok получил данные о его действиях в других приложениях, в том числе в Grindr. Эта информация включала, например, добавление товаров в корзину или другие действия, способные раскрыть интимные аспекты личной жизни. Такие данные подпадают под особую категорию в соответствии с 9-й статьёй Общего регламента по защите данных (GDPR) и могут обрабатываться только в исключительных случаях. Пользователь не давал согласия на передачу подобной информации.
🔸Проверка показала, что данные сначала были собраны Grindr, затем переданы AppsFlyer, после чего оказались у TikTok. Таким образом, все три компании участвовали в передаче и обработке чувствительных данных без законного основания. Специалисты noyb подчёркивают, что ни одно из звеньев этой цепочки не имело права распространять такого рода информацию, особенно с учётом её чувствительного характера.
🔸Кроме незаконного отслеживания, вторая претензия касается отказа TikTok предоставить полный объём персональных данных по запросу пользователя. Хотя компания предлагает специальный инструмент для скачивания информации, впоследствии она признала, что через него предоставляются лишь наиболее «важные» с её точки зрения данные.
🤔5❤2👍2
Privacy Advocates
152fz_update.pdf
⚡Второй пакет из примерно 20 мер по борьбе с телефонным и интернет-мошенничеством одобрен правительственной комиссией по законопроектной деятельности, сообщил вице-премьер Дмитрий Григоренко.
👍5😢2