Банки высказались против снижения требований к качеству образцов биометрии. Национальный совет финансового рынка (НСФР) направил главе Минцифры Максуту Шадаеву письмо с критикой проекта приказа о порядке размещения биометрии, собранной банками, в ЕБС.
Минцифры предложило дополнить приказ пунктами, содержащими сниженные требования к биометрическим образцам, при соответствии которым они должны передаваться в ЕБС. В частности, допустить использование монохромных фотографий в 8-битовом цветовом решении, что в 65 тыс. раз ухудшает цветопередачу изображения относительно текущих требований. А как отметили в компании IDX, чем ниже требования к слепкам, тем больше рисков.
В случае принятия предложенной редакции в ЕБС будут формироваться пять различных видов биометрических шаблонов с тремя допустимыми режимами их использования, отмечает организация.
По оценке директора по правовым инициативам ФРИИ Александры Орехович, передача из коммерческих биометрических систем образцов разного качества необходима только для того, чтобы заполнить ЕБС и использовать эти данные не для оказания коммерческих сервисов, а нужд государства.
Минцифры предложило дополнить приказ пунктами, содержащими сниженные требования к биометрическим образцам, при соответствии которым они должны передаваться в ЕБС. В частности, допустить использование монохромных фотографий в 8-битовом цветовом решении, что в 65 тыс. раз ухудшает цветопередачу изображения относительно текущих требований. А как отметили в компании IDX, чем ниже требования к слепкам, тем больше рисков.
В случае принятия предложенной редакции в ЕБС будут формироваться пять различных видов биометрических шаблонов с тремя допустимыми режимами их использования, отмечает организация.
По оценке директора по правовым инициативам ФРИИ Александры Орехович, передача из коммерческих биометрических систем образцов разного качества необходима только для того, чтобы заполнить ЕБС и использовать эти данные не для оказания коммерческих сервисов, а нужд государства.
Коммерсантъ
Финрынок вступился за ЕБС
В банках борются с количеством биометрии за качество
👍1
Суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных пользователей и курьеров
RETAILER.ru
Суд в Москве оштрафовал Delivery Club на 80 тысяч рублей за утечку персональных данных - RETAILER.ru
Сервис доставки признали виновной в нарушении российского законодательства в сфере персональных данных.
👎8👍1
В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
Коммерсантъ
Фонд защиты сданных
Обсуждается механизм выплат пострадавшим от утечек информации
👍8
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Роскомнадзор представил новые формы уведомлений при работе с персональными данными. Проект приказа ведомства опубликован 19 августа на портале regulation.gov.ru. Формы будут применяться при намерении осуществлять обработку персональных данных, при внесении изменений в ранее представленные сведения, а также при прекращении обработки ПД.
Власти рассматривают, как «обеспечить правовое основание для оформления учетной записи Госуслуг». Например, это может происходить при любом очном обращении гражданина в госорганы, при рождении или при выдаче паспорта. Такая ситуация может возникнуть при выдаче по умолчанию документов в электронном виде, хотя по требованию гражданина сохранится возможность выдачи бумажного документа.
В то же время для любых случаев, требующих подтверждение личности, может быть установлена необязательность предоставления паспорта при условии регистрации биометрии. Кроме того, закрепляется обязанность государственных органов власти обеспечить онлайн доступ гражданина к сведениям о нем, при этом любая организация обязана с согласия гражданина принимать эти сведения.
Все эти инициативы содержатся в федеральном проекте «Цифровые услуги и сервисы онлайн». Куратором направления выступает Минцифры.
В то же время для любых случаев, требующих подтверждение личности, может быть установлена необязательность предоставления паспорта при условии регистрации биометрии. Кроме того, закрепляется обязанность государственных органов власти обеспечить онлайн доступ гражданина к сведениям о нем, при этом любая организация обязана с согласия гражданина принимать эти сведения.
Все эти инициативы содержатся в федеральном проекте «Цифровые услуги и сервисы онлайн». Куратором направления выступает Минцифры.
CNews.ru
Россияне смогут зарегистрироваться на «Госуслугах» при любом обращении в госроганы - CNews
Власти рассматривают возможность создания правовых оснований для регистрации на портале Госуслуг. Это может...
👎10
ФНС, в ведении которой теперь находится реестр ЗАГСов, обяжут сообщать банкам о смерти клиентов. Такой законопроект может быть рассмотрен в осеннюю сессию.
Сейчас банки узнают о смерти клиентов при обращении наследников, нотариусов или в процессе работы с проблемной задолженностью. На это может уйти около шести месяцев. До момента уведомления банка о смерти физлица его счета активны. Ежегодно со счетов клиентов российских финорганизаций до вступления в наследство выводится около 20 млрд рублей, а ПФР переплачивает по пенсионному обеспечению на счета умерших клиентов около 2 млрд рублей.
Сейчас банки узнают о смерти клиентов при обращении наследников, нотариусов или в процессе работы с проблемной задолженностью. На это может уйти около шести месяцев. До момента уведомления банка о смерти физлица его счета активны. Ежегодно со счетов клиентов российских финорганизаций до вступления в наследство выводится около 20 млрд рублей, а ПФР переплачивает по пенсионному обеспечению на счета умерших клиентов около 2 млрд рублей.
Известия
Счет не уместен: зачем ФНС сообщать банкам о смерти клиентов
Законопроект об этом уже поддержали в кабмине и правовом управлении Госдумы
👍2
Forwarded from Privacy Advocates (Alexey Muntyan)
doclad_spch.pdf
902.3 KB
🇷🇺🤯👨💻 #privacy #цифра #спч #ашманов #кодекс
Разработанная президентским Советом по правам человека концепция обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве:
🔸Человек может добровольно отказаться от вовлечения в цифровое взаимодействие с государством и потребовать забвения в киберпространстве.
🔸Искусственный интеллект не допустят до принятия важных решений.
🔸На основе персональных данных запретят формировать социальные рейтинги граждан.
🔹29.06.2022 на Петербургском международном юридическом форуме проект Концепции уже обсуждался.
Разработанная президентским Советом по правам человека концепция обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве:
🔸Человек может добровольно отказаться от вовлечения в цифровое взаимодействие с государством и потребовать забвения в киберпространстве.
🔸Искусственный интеллект не допустят до принятия важных решений.
🔸На основе персональных данных запретят формировать социальные рейтинги граждан.
🔹29.06.2022 на Петербургском международном юридическом форуме проект Концепции уже обсуждался.
👍10🔥3
В определенных случаях система распознавания лиц в смартфоне может "не узнавать" владельца устройства. Например, если смартфоном не пользовались несколько лет.
Радио Sputnik
Может ли ошибаться система распознавания лиц в смартфоне? Мнение эксперта
Радио Sputnik, 22.08.2022
26 августа в Москве пройдет тестирование системы дистанционного электронного голосования (ДЭГ).
В отличие от тестирования ДЭГ перед предыдущими выборами, на этот раз пробное голосование пройдет не только онлайн, но и на традиционных участках. Их предполагается открыть в 125 районах, где с 9 по 11 сентября пройдут выборы муниципальных депутатов, из расчета по одному участку на район.
Это вызвано тем, что теперь на выборах в Москве будет применяться электронный реестр избирателей, который позволит гражданам непосредственно в дни голосования решать, как им удобнее голосовать — онлайн или на традиционных участках. Поскольку система должна «видеть», какой из двух способов выбрал тот или иной избиратель, чтобы исключить двойное голосование, тест на этот раз пройдет и онлайн, и на обычных участках.
В отличие от тестирования ДЭГ перед предыдущими выборами, на этот раз пробное голосование пройдет не только онлайн, но и на традиционных участках. Их предполагается открыть в 125 районах, где с 9 по 11 сентября пройдут выборы муниципальных депутатов, из расчета по одному участку на район.
Это вызвано тем, что теперь на выборах в Москве будет применяться электронный реестр избирателей, который позволит гражданам непосредственно в дни голосования решать, как им удобнее голосовать — онлайн или на традиционных участках. Поскольку система должна «видеть», какой из двух способов выбрал тот или иной избиратель, чтобы исключить двойное голосование, тест на этот раз пройдет и онлайн, и на обычных участках.
Коммерсантъ
Москва приоткроет избирательные участки
Тест электронного реестра избирателей выйдет из онлайн
Forwarded from Телеком-ревью
Канадцы не хотят умные районы
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
MIT Technology Review
Toronto wants to kill the smart city forever
The city wants to get right what Sidewalk Labs got so wrong.
🔥7👍1
На базе Telegram может быть создана платформа c аукционами по продаже имен пользователей. Об этом сообщил основатель мессенджера Павел Дуров в своем канале.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
РБК
Дуров допустил продажу никнеймов в Telegram
На такой платформе владельцы могли бы обмениваться именами пользователей в защищенных сделках, а право собственности будет защищаться с помощью смарт-контрактов, подобных NFT, отметил Дуров
👎3👍2🤯1
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца?
Forbes.ru
Завещать лайки и разделить подписчиков: как можно распорядиться аккаунтом в соцсетях
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца? О существующей практике рассказывает старший юрист к
👍9
Министерство обороны Индии заявило о разработке специалистами вооружённых сил передовой системы распознавания лиц для идентификации маскирующихся граждан. Она способна идентифицировать граждан, пытающихся замаскироваться при помощи бороды и усов, масок, париков, солнцезащитных очков, головных уборов и прочего. Система позволяет использовать для распознавания данные с камер наблюдения с низким разрешением.
👎2👍1
Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.
ПРАВО.Ru
ФСБ разрешила получать электронную подпись через смартфон
Рынок электронных подписей оценивается в 15 млрд руб. в год. До сих пор пользоваться ею с помощью смартфона можно было только после личного посещения удостоверяющего центра или при наличии загранаспорта нового образца.
👍2
Forwarded from Ivan Begtin (Ivan Begtin)
Результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
👍5🤯1
В Госдуме анонсировали проведение обсуждения Fan ID, круглый стол пройдет в сентябре.
РИА Новости Спорт
В Госдуме рассказали, когда пройдут обсуждения паспорта болельщика
Круглый стол по паспорту болельщика планируется провести в сентябре, приглашения направлены футбольным клубам, РФС, в Минцифры и в министерство спорта, сообщил... РИА Новости Спорт, 23.08.2022
Еще одно мнение о рисках биометрии от профессионала. Сергей Панов, генеральный директор ООО «АТ бюро», выпускающего считыватели для систем контроля и управления доступом (СКУД) считает, что биометрия сегодня может только дополнить классические средства СКУД.
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
CNews.ru
Сергей Панов, Esmart: Роль систем управления доступом сильно изменилась - CNews
С уходом с российского рынка ряда известных зарубежных вендоров систем безопасности, как физической, так и информационной...
👍1
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
SecurityLab.ru
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Forwarded from Новости IT | Вашу Цифру!
ПО ПРОЧТЕНИИ СЖЕЧЬ
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных