Суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных пользователей и курьеров
RETAILER.ru
Суд в Москве оштрафовал Delivery Club на 80 тысяч рублей за утечку персональных данных - RETAILER.ru
Сервис доставки признали виновной в нарушении российского законодательства в сфере персональных данных.
👎8👍1
В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
Коммерсантъ
Фонд защиты сданных
Обсуждается механизм выплат пострадавшим от утечек информации
👍8
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Роскомнадзор представил новые формы уведомлений при работе с персональными данными. Проект приказа ведомства опубликован 19 августа на портале regulation.gov.ru. Формы будут применяться при намерении осуществлять обработку персональных данных, при внесении изменений в ранее представленные сведения, а также при прекращении обработки ПД.
Власти рассматривают, как «обеспечить правовое основание для оформления учетной записи Госуслуг». Например, это может происходить при любом очном обращении гражданина в госорганы, при рождении или при выдаче паспорта. Такая ситуация может возникнуть при выдаче по умолчанию документов в электронном виде, хотя по требованию гражданина сохранится возможность выдачи бумажного документа.
В то же время для любых случаев, требующих подтверждение личности, может быть установлена необязательность предоставления паспорта при условии регистрации биометрии. Кроме того, закрепляется обязанность государственных органов власти обеспечить онлайн доступ гражданина к сведениям о нем, при этом любая организация обязана с согласия гражданина принимать эти сведения.
Все эти инициативы содержатся в федеральном проекте «Цифровые услуги и сервисы онлайн». Куратором направления выступает Минцифры.
В то же время для любых случаев, требующих подтверждение личности, может быть установлена необязательность предоставления паспорта при условии регистрации биометрии. Кроме того, закрепляется обязанность государственных органов власти обеспечить онлайн доступ гражданина к сведениям о нем, при этом любая организация обязана с согласия гражданина принимать эти сведения.
Все эти инициативы содержатся в федеральном проекте «Цифровые услуги и сервисы онлайн». Куратором направления выступает Минцифры.
CNews.ru
Россияне смогут зарегистрироваться на «Госуслугах» при любом обращении в госроганы - CNews
Власти рассматривают возможность создания правовых оснований для регистрации на портале Госуслуг. Это может...
👎10
ФНС, в ведении которой теперь находится реестр ЗАГСов, обяжут сообщать банкам о смерти клиентов. Такой законопроект может быть рассмотрен в осеннюю сессию.
Сейчас банки узнают о смерти клиентов при обращении наследников, нотариусов или в процессе работы с проблемной задолженностью. На это может уйти около шести месяцев. До момента уведомления банка о смерти физлица его счета активны. Ежегодно со счетов клиентов российских финорганизаций до вступления в наследство выводится около 20 млрд рублей, а ПФР переплачивает по пенсионному обеспечению на счета умерших клиентов около 2 млрд рублей.
Сейчас банки узнают о смерти клиентов при обращении наследников, нотариусов или в процессе работы с проблемной задолженностью. На это может уйти около шести месяцев. До момента уведомления банка о смерти физлица его счета активны. Ежегодно со счетов клиентов российских финорганизаций до вступления в наследство выводится около 20 млрд рублей, а ПФР переплачивает по пенсионному обеспечению на счета умерших клиентов около 2 млрд рублей.
Известия
Счет не уместен: зачем ФНС сообщать банкам о смерти клиентов
Законопроект об этом уже поддержали в кабмине и правовом управлении Госдумы
👍2
Forwarded from Privacy Advocates (Alexey Muntyan)
doclad_spch.pdf
902.3 KB
🇷🇺🤯👨💻 #privacy #цифра #спч #ашманов #кодекс
Разработанная президентским Советом по правам человека концепция обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве:
🔸Человек может добровольно отказаться от вовлечения в цифровое взаимодействие с государством и потребовать забвения в киберпространстве.
🔸Искусственный интеллект не допустят до принятия важных решений.
🔸На основе персональных данных запретят формировать социальные рейтинги граждан.
🔹29.06.2022 на Петербургском международном юридическом форуме проект Концепции уже обсуждался.
Разработанная президентским Советом по правам человека концепция обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве:
🔸Человек может добровольно отказаться от вовлечения в цифровое взаимодействие с государством и потребовать забвения в киберпространстве.
🔸Искусственный интеллект не допустят до принятия важных решений.
🔸На основе персональных данных запретят формировать социальные рейтинги граждан.
🔹29.06.2022 на Петербургском международном юридическом форуме проект Концепции уже обсуждался.
👍10🔥3
В определенных случаях система распознавания лиц в смартфоне может "не узнавать" владельца устройства. Например, если смартфоном не пользовались несколько лет.
Радио Sputnik
Может ли ошибаться система распознавания лиц в смартфоне? Мнение эксперта
Радио Sputnik, 22.08.2022
26 августа в Москве пройдет тестирование системы дистанционного электронного голосования (ДЭГ).
В отличие от тестирования ДЭГ перед предыдущими выборами, на этот раз пробное голосование пройдет не только онлайн, но и на традиционных участках. Их предполагается открыть в 125 районах, где с 9 по 11 сентября пройдут выборы муниципальных депутатов, из расчета по одному участку на район.
Это вызвано тем, что теперь на выборах в Москве будет применяться электронный реестр избирателей, который позволит гражданам непосредственно в дни голосования решать, как им удобнее голосовать — онлайн или на традиционных участках. Поскольку система должна «видеть», какой из двух способов выбрал тот или иной избиратель, чтобы исключить двойное голосование, тест на этот раз пройдет и онлайн, и на обычных участках.
В отличие от тестирования ДЭГ перед предыдущими выборами, на этот раз пробное голосование пройдет не только онлайн, но и на традиционных участках. Их предполагается открыть в 125 районах, где с 9 по 11 сентября пройдут выборы муниципальных депутатов, из расчета по одному участку на район.
Это вызвано тем, что теперь на выборах в Москве будет применяться электронный реестр избирателей, который позволит гражданам непосредственно в дни голосования решать, как им удобнее голосовать — онлайн или на традиционных участках. Поскольку система должна «видеть», какой из двух способов выбрал тот или иной избиратель, чтобы исключить двойное голосование, тест на этот раз пройдет и онлайн, и на обычных участках.
Коммерсантъ
Москва приоткроет избирательные участки
Тест электронного реестра избирателей выйдет из онлайн
Forwarded from Телеком-ревью
Канадцы не хотят умные районы
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
В Торонто отказались от создания на берегу озера Онтарио «умного» района.
По планам на участке хотели построить "образец города" с подогреваемыми тротуарами, беспилотными такси, роботизированными мусорными баками.
Канадцы с опаской отнеслись к намерению корпораций собирать данные о горожанах, к вмешательству в частную жизнь и не очень серьезному отношению к проблеме конфиденциальности.
Будет просто хороший городской район с лесом.
https://www.technologyreview.com/2022/06/29/1054005/toronto-kill-the-smart-city/
MIT Technology Review
Toronto wants to kill the smart city forever
The city wants to get right what Sidewalk Labs got so wrong.
🔥7👍1
На базе Telegram может быть создана платформа c аукционами по продаже имен пользователей. Об этом сообщил основатель мессенджера Павел Дуров в своем канале.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
На платформе владельцы имен пользователей могли бы передавать их в защищенных сделках, а право собственности будет защищено в блокчейне с помощью смарт-контрактов. При этом каналы, стикеры или смайлы в Telegram также могут стать частью этого рынка.
РБК
Дуров допустил продажу никнеймов в Telegram
На такой платформе владельцы могли бы обмениваться именами пользователей в защищенных сделках, а право собственности будет защищаться с помощью смарт-контрактов, подобных NFT, отметил Дуров
👎3👍2🤯1
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца?
Forbes.ru
Завещать лайки и разделить подписчиков: как можно распорядиться аккаунтом в соцсетях
Можно ли распорядиться аккаунтом в соцсетях как имуществом — завещать лайки или разделить совместно нажитых подписчиков с супругом? А продать популярный аккаунт за долги обанкротившегося владельца? О существующей практике рассказывает старший юрист к
👍9
Министерство обороны Индии заявило о разработке специалистами вооружённых сил передовой системы распознавания лиц для идентификации маскирующихся граждан. Она способна идентифицировать граждан, пытающихся замаскироваться при помощи бороды и усов, масок, париков, солнцезащитных очков, головных уборов и прочего. Система позволяет использовать для распознавания данные с камер наблюдения с низким разрешением.
👎2👍1
Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.
ПРАВО.Ru
ФСБ разрешила получать электронную подпись через смартфон
Рынок электронных подписей оценивается в 15 млрд руб. в год. До сих пор пользоваться ею с помощью смартфона можно было только после личного посещения удостоверяющего центра или при наличии загранаспорта нового образца.
👍2
Forwarded from Ivan Begtin (Ivan Begtin)
Результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на infoculture@infoculture.ru, мы поможем․
Ссылки:
[1] https://rustoreprivacy.infoculture.ru
[2] https://github.com/infoculture/rustore-privacy/
#privacy #infoculture #android #mobileapps
👍5🤯1
В Госдуме анонсировали проведение обсуждения Fan ID, круглый стол пройдет в сентябре.
РИА Новости Спорт
В Госдуме рассказали, когда пройдут обсуждения паспорта болельщика
Круглый стол по паспорту болельщика планируется провести в сентябре, приглашения направлены футбольным клубам, РФС, в Минцифры и в министерство спорта, сообщил... РИА Новости Спорт, 23.08.2022
Еще одно мнение о рисках биометрии от профессионала. Сергей Панов, генеральный директор ООО «АТ бюро», выпускающего считыватели для систем контроля и управления доступом (СКУД) считает, что биометрия сегодня может только дополнить классические средства СКУД.
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
"На базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.
Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем."
CNews.ru
Сергей Панов, Esmart: Роль систем управления доступом сильно изменилась - CNews
С уходом с российского рынка ряда известных зарубежных вендоров систем безопасности, как физической, так и информационной...
👍1
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
Oracle в продаже подробной личной информации третьим лицам как напрямую, так и через свою функцию ID Graph.
ID Graph это продукт Oracle, предназначенный для:
⭕️ обеспечения идентификации пользователя;
⭕️ сопоставления личности отдельных клиентов и объединения их в единую базу;
⭕️ создание точного профиля клиента.
SecurityLab.ru
Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия
Спорная деятельность компании привела к коллективному иску и повесткой в суд.
Forwarded from Новости IT | Вашу Цифру!
ПО ПРОЧТЕНИИ СЖЕЧЬ
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных
Роскомнадзор опубликовал проект приказа "Об утверждении требований к подтверждению уничтожения персональных данных". В соответствии с ним, в актах лог-файла должны быть указаны причины, способ, перечень уничтожаемых ПД, а также дата уничтожения
Опубликованы и проекты новых форм уведомлений которые операторы должны направлять в РКН: уведомление о намерении обрабатывать персональные данные, о внесении изменений в ранее предоставленные сведения и уведомление о прекращении обработки персональных данных
Банк России предлагает обязать банки приостанавливать для владельцев "сомнительных" счетов (в данном случае так называемых дропперов) доступ к банковским картам и интернет-банкингу на два дня. Сегодня у злоумышленника могут быть счета в разных банках, через которые он мгновенно выводит деньги. Как только в отношении него в базу ФинЦЕРТ поступят сведения от полиции о совершенных противоправных действиях, удаленный доступ к его счетам во всех банках будет приостановлен с соблюдением гражданских прав. Это будет возможно после принятия изменений в закон "О национальной платежной системе", которые подготовлены при участии Банка России.
Глава департамента информационной безопасности Банка России Вадим Уваров также пояснил законодательные инициативы по информационному обмену между ЦБ и МВД.
"Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента" содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования."
Глава департамента информационной безопасности Банка России Вадим Уваров также пояснил законодательные инициативы по информационному обмену между ЦБ и МВД.
"Суть поправок в том, чтобы подключить МВД России к автоматизированной системе ФинЦЕРТ Банка России, куда информация об операции клиента без его согласия поступает после его обращения в свой банк и фиксации факта мошенничества. База данных "О случаях и попытках осуществления перевода денежных средств без согласия клиента" содержит сведения от всех российских банков. Это значит, что правоохранительные органы смогут практически в онлайн режиме получать информацию обо всех мошеннических операциях, в частности, о пострадавших и получателях денег, конечно, с соблюдением всех норм о банковской тайне. Сейчас мы обсуждаем с коллегами из министерства детали двустороннего соглашения, в котором помимо прочего будут определены порядок и формат обмена сведениями.
В свою очередь база ФинЦЕРТ будет дополнена сведениями от МВД о совершенных противоправных действиях. Эти данные помогут банкам предотвращать мошеннические переводы. Предполагается, что закон вступит в силу через год после официального опубликования."
РИА Новости
Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
Аферисты чаще всего звонят россиянам под видом сотрудников банков, однако в последнее время они пошли на новую уловку – стали прикидываться работниками... РИА Новости, 24.08.2022