DRC LAW: IT-юристы
3.27K subscribers
1.31K photos
12 videos
14 files
2.56K links
Услуги IT-юристов с гарантией.
Решение всех вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.
Ваш компас в киберправе!

https://drc.law

Консультация: @digitalrights_bot
Download Telegram
И снова о биометрии: что ждет нас впереди?

Согласно нацпроекту "Экономика данных", к 2030 году ожидается более чем двукратный рост регистраций россиян — до 35 млн с нынешних 16,2 млн — в Единой биометрической системе (ЕБС). При этом российские банки уже располагают как минимум 70 млн биометрических слепков, но имеются проблемы с передачей биометрии в ЕБС.

Эксперты, в частности, указывают на проблемы с передачей биометрии в ЕБС, риски уязвимостей и централизацию данных. По их словам, жесткое регулирование биометрии и консолидация ее в руках одной организации могут помешать развитию новых сервисов.

Закон предполагает, что использовать биометрию могут только аккредитованные Минцифры организации. Сейчас таковых насчитывается всего шесть: Альфа-банк, ВТБ, Россельхозбанк, Ак Барс Банк, Сбербанк и «Почта Банк» (при этом последние два аккредитовались только на минувшей неделе).

Круг компаний, которым разрешена обработка биометрических данных, сейчас значительно сократился: теперь только те компании, которые получили аккредитацию, могут работать с биометрией, рассказала Forbes руководитель практики защиты персональных данных юридической фирмы DRC Ольга Захарова.

А мы хотим напомнить слова нашего управляющего партнёра Саркиса Дарбиняна о том, что "любая биометрическая идентификация - это безусловное зло, если она не будет прозрачна, понятна и применяться с большим количеством оговорок. <...> это кибероружие против приватности. Технология, без должного контроля, уничтожит границу между онлайном и оффлайном, и сделает жизнь любого и каждого человека совершенно неприкрытой для третьих глаз". И забывать об этом не стоит никому из нас.

#новости_от_DRC #биометрия #ЕБС #комментарии_экспертов
Обернитесь, маэстро штраф: Госдума наконец приняла резонансный закон

Депутаты Госдумы приняли в третьем чтении закон об увеличении штрафов за нарушения при обработке персональных данных. Речь идет о размещении сведений личного характера в единой биометрической системе и на других информационных ресурсах, выполненном без письменного согласия или с несоблюдением законов.

Согласно проекту, штрафы составят: от 10 тыс. до 15 тыс. рублей для физических лиц; от 100 тыс. до 300 тыс. рублей – для должностных лиц, от 300 тыс. до 700 тыс. рублей – для юридических лиц. За повторное нарушение штрафы могут доходить до полутора миллионов рублей, передает РИА Новости.

Да, все правильно: это пресловутый закон об оборотных штрафах, принятием которого бизнес пугали так долго. Теперь процесс официально запущен и на законодательном уровне, но поможет ли это в борьбе с утечками?

Спойлер: почти наверняка нет, но надо же и депутатам как-то перед Новым годом развлечься

Самое интересное будет, конечно, с началом правоприменительной практики. Как писал наш управляющий партнер Саркис Дарбинян, «готово ли будет государство выпороть само себя, и какую нам, обществу, это даст пользу если суммы взысканных штрафов будут перетекать из бюджета госкомпаний в. бюджет самого государства, которое ему эти же бюджеты и выделяет?»

#новости_от_DRC #оборотные_штрафы #утечки #законы #персональные_данные
Forwarded from DRC Qazaqstan
​​​​Положения закона о кибербезопасности цифровых продуктов (Cyber Resilience Act, CRA) были согласованы Европарламентом и Советом Евросоюза

Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).

✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту. 
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).

✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.

Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.

На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.

CRA вступит в силу на 20-й день после его публикации в официальном журнале ЕС. 

У организаций, на которые распространяется действие CRA, будет 36 месяцев, чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.

Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.

#ЕС #Евросоюз #кибербезопасность #новости_oт_DRCQ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подходит к концу 2023 год, а это значит, что пришло время подводить итоги и ставить цели на новый 2024-й.

Минувший год оказался весьма богатым на изменения в цифровом праве. Многие вопросы были разрешены, но ещё больше их так и осталось неразрешенными - или же породило новые вопросы.

Блокировки веб-ресурсов, участившиеся в этом году, ставят бизнес на паузу, что влечёт финансовые потери для собственника. Введение административных штрафов за отсутствие или нарушение требований к маркировке интернет-рекламы - совершенно новый, неизвестный ранее риск, который осознали ещё далеко не все участники рынка. И это лишь малая часть проблем, с которыми уже сейчас сталкиваются отечественные бизнесмены.

Мы и в 2024 году будем стремиться реализовывать для наших клиентов самые лучшие юридические практики и решения в сфере IT.

Желаем вам в наступающем году покорения новых вершин в мире цифрового права, вместе с DRC Group! Помните, что оставаясь с нами, вы всегда будете под надежной защитой команды профессионалов!

С НОВЫМ ГОДОМ!


#2024_год #новый_год #поздравления #пожелания #DRC_Group
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy Day 2024 — большой разговор об ИИ и новых вызовах для нашей приватности

Вот уже шестой год подряд к отмечаемому в январе Международному дню защиты данных приурочена международная конференция Privacy Day, посвященная приватности, защите персональных данных и охране нашей с вами частной жизни.

Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности». Организаторами конференции выступят совместно юридическая фирма Digital Rights Center и Privacy Accelerator. Среди партнёров в этом году - Digital Rights Center Qazaqstan, Forklog, Eurasian Digital Foundation, Open Data Armenia и многие другие организации и компании, защищающие приватность и цифровые права пользователей на всём Евразийском пространстве.

Организационно Privacy Day 2024 будет поделена на три трека: «Проблемы приватности в бизнесе», «Защита частной жизни граждан и их цифровых прав», «Технологические тенденции».

Тон всей конференции задаст большая панельная дискуссия о проблемах приватности, которые стали очевидны с развитием искусственного интеллекта и нейросетей. С общей программой и списком спикеров можно ознакомиться на официальном сайте https://2024.privacyday.net/

Кроме того, состоится презентация новых проектов и бизнес-стартапов. А юристы DRC Qazaqstan с площадки в Алматы расскажут про ограничения VPN, шатдауны и нарушения прав интернет-пользователей в Казахстане и Центральной Азии. Запланирован и круглый стол с участием регуляторов из Казахстана, Кыргызстана, Армении, Грузии и других стран.

Начало Privacy Day 2024 запланировано на 10:00 по московскому времени 29 января 2024 года. Всё мероприятие пройдет в онлайн-формате и будет транслироваться на YouTube. Для слушателей участие абсолютно бесплатно и не потребует никакой дополнительной регистрации.

Присоединяйтесь к нам, будет интересно!

#privacyday2024 #анонс #приватность #конференции #ИИ #новости_от_DRC
Данные 66 тысяч пользователей Trezor оказались в открытом доступе

Компания Trezor сообщила об утечке данных, произошедшей 17 января 2024 года. Злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки, в результате чего могла оказаться раскрытой информация о 66 000 пользователей, взаимодействовавших со службой поддержки Trezor.

Атака затронула email-адреса, номера телефонов и другую личную информацию, хранившуюся в взломанной системе. Криптомошенники связывались с пользователями, чтобы обманом вынудить их выдать seed для восстановления доступа к кошельку.

При этом, хотя пока не обнаружено никаких доказательств компрометации цифровых активов пользователей, но представители компании тем не менее уведомили всех потенциально затронутых пользователей и предупреждают их о начавшихся фишинговых атаках.

В Trezor напомнили, что пользователи их аппаратных кошельков никогда и ни при каких обстоятельствах не должны раскрывать свою seed-фразу кому бы то ни было. Эта информация является конфиденциальной и предназначена только для самого пользователя кошелька.

При этом, добавим от себя, сами ключи никогда не покидают аппаратный кошелек. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше программного кошелька на телефоне или ноутбуке.

#взлом #утечка_данных #новости_от_DRC #Trezor #аппаратные_кошельки #криптомошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
Что будет с глобальным регулированием ИИ в 2024 году?

👉 Если 2023 год был годом, когда законодатели согласовали концепции в сфере ИИ, то 2024 год станет годом, когда политика начнет превращаться в конкретные действия, решения и штрафы.

🇺🇸 США

ИИ действительно вошел в политическую дискуссию в США в 2023 году. Но это были не просто дебаты.

Были также действия, кульминацией которых стал указ президента Байдена об искусственном интеллекте в конце октября — обширная директива, призывающая к большей прозрачности и новым стандартам.

Очевидно, больше всего страха в США вызывает технология deepfakes, которая может быть использована для манипуляций во время президентской кампании. Уже есть несколько законодательных предложений, которые затрагивают алгоритмы deepfakes.

🇪🇺 ЕС

Европейский Союз только что согласовал Закон об ИИ, первый в мире радикальный закон об ИИ. После интенсивных технических доработок и официального одобрения Европейскими странами и Парламентом ЕС в первой половине 2024 года Закон об искусственном интеллекте вступит в силу довольно быстро.

В Европе полиции не будет разрешено использовать технологию распознавания лиц в общественных местах, пока она не получит предварительное разрешение суда для конкретных целей, таких как борьба с терроризмом, предотвращение торговли людьми или поиск пропавшего человека.

ЕС также работает над другим законопроектом, который называется Директивой об ответственности за искусственный интеллект, который обеспечит, чтобы люди, пострадавшие от этой технологии, может получить финансовую компенсацию.

🇨🇳 Китай

До сих пор регулирование ИИ в Китае было глубоко фрагментированным и фрагментарным. Вместо того, чтобы регулировать ИИ в целом, страна выпускает отдельные законодательные акты всякий раз, когда новый продукт ИИ становится заметным.

Вот почему в Китае существует один набор правил для сервисов алгоритмических рекомендаций (приложений и поисковых систем типа TikTok), другой для дипфейков и третий для генеративного искусственного интеллекта. Это может измениться в следующем году.

В июне 2023 года Государственный совет Китая, высший руководящий орган, объявил, что «закон об искусственном интеллекте» включен в его законодательную повестку дня.
⬆️⬆️⬆️ А о том, какие перспективы есть у ИИ в нашей стране 🇷🇺, мы расскажем в нашем большом материале, который выйдет уже в ближайшие пару недель. НЕ переключайтесь!)
Прямо сейчас на YouTube можно присоединиться к просмотру шестой международной конференции Privacy Day 2024, приуроченной к Международному дню защиты данных.

Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности».

Напоминаем, что для всех зрителей просмотр конференции, во-первых, абсолютно бесплатен, а во-вторых, не требует никаких дополнительных действий по регистрации.

#конференции #новости_от_DRC #эксперты_DRC #PrivacyDay2024 #privacy_day #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM