#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [07.08 — 13.08]
① У "Моніторинговому звіті ЮНЕСКО з загальної освіти 2023 року" наголошується на принципах освітніх технологій, зосереджуючи увагу на чотирьох основних аспектах: доречність, справедливість, масштабованість і сталість. У категорії сталого розвитку у звіті особливо звертають увагу на захист прав користувачів технологій, оскільки через значні ризики зростає занепокоєння щодо приватності дітей та їхньої безпеки в Інтернеті.
➁ Британський регулятор ICO та Управління з питань конкуренції та ринків спільно рекомендували компаніям припинити використовувати зловмисний дизайн вебсайтів, що намагається обманом змусити споживачів розкрити більше своїх персональних даних, ніж вони зробили б в іншому випадку. У спільній позиції підкреслюється, що дизайн може порушувати закони про захист даних, а також надані рекомендації, як можна надати користувачам можливість контролю.
➂ Фінський регулятор наказав компаніям Yandex та Ridetech International тимчасово припинити передачу персональних даних клієнтів сервісу таксі Yango до Росії. Ця дія є відповіддю на майбутні зміни в російському законодавстві, які послаблюють захист даних для служб таксі. Норвезький регулятор також призупинив можливість компаній передавати дані клієнтів таксі до Росії.
➃ Британська група "Відкриті права" звинуватила членів парламенту Британії у розмиванні положень щодо запитів на доступ суб'єктів даних (DSAR) у запропонованому законопроєкті про захист даних та цифрову інформацію. Раніше організації могли стягувати плату за DSAR лише у випадках "явно необґрунтованих або надмірних" запитів. Запропоновані зміни дозволять стягувати плату за "надокучливих або надмірних" умов.
➄ Агентство кібербезпеки і безпеки інфраструктури США оприлюднило дорожню карту кібербезпеки на 2024-26 роки, в якій викладено дев'ять цілей, включаючи заходи, орієнтовані на результат, для зниження ризиків кібербезпеки.
➅ Національний інститут стандартів і технологій США опублікував публічний проєкт Рамкової концепції кібербезпеки 2.0.
➆ Окружний суд Північного округу Каліфорнії США дозволив продовжити розгляд потенційного позову на суму $5b щодо ймовірного відстеження користувачів у браузері "інкогніто" від Google. Суд ухвалив рішення проти спрощеного судочинства, яке дозволило б Google уникнути судового розгляду. Позов стосується заяв 2020 р. про те, що файли cookie, аналітика та інструменти Google продовжували відстежувати користувачів, незважаючи на використання приватних налаштувань браузера.
➇ Відділ розслідувань Міністерства внутрішньої безпеки США використовував інструменти розпізнавання облич від Clearview AI та інших провайдерів для виявлення випадків експлуатації дітей в Інтернеті. У координації з владою Британії було відскановано матеріали про експлуатацію дітей зі свого підрозділу розслідувань і бази даних Інтерполу про сексуальну експлуатацію дітей, включаючи 4,3 млн зображень і відео. Сканування дозволило ідентифікувати сотні дітей і кривдників, які стали жертвами злочинів багаторічної давнини.
➈ Агентство передових оборонних дослідницьких проектів США оголосило дворічний конкурс AI Cyber Challenge. Провідні компанії-розробники програмного забезпечення змагатимуться за 20 мільйонів доларів США, розробляючи код для захисту цифрових мереж загальнонаціональної критичної інфраструктури.
➉ Міністерство зв'язку Іраку заблокувало використання Telegram в країні через побоювання щодо приватності та загрозі національній безпеці.
⑪ Ізраїльський регулятор оприлюднив інструкцію щодо права громадян на доступ до персональних даних, які зберігаються про них відповідно до національного закону, а також інструкції щодо законної передачі даних з ЄEП на 2023-2025 рр.
⑫ Міжнародний фінансовий центр Дубая оголосив про рішення щодо адекватності, яке стосується суттєвої еквівалентності між Каліфорнійським Законом про приватність споживачів (CCPA) та Законом про захист даних Дубая 2020 р.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [07.08 — 13.08]
① У "Моніторинговому звіті ЮНЕСКО з загальної освіти 2023 року" наголошується на принципах освітніх технологій, зосереджуючи увагу на чотирьох основних аспектах: доречність, справедливість, масштабованість і сталість. У категорії сталого розвитку у звіті особливо звертають увагу на захист прав користувачів технологій, оскільки через значні ризики зростає занепокоєння щодо приватності дітей та їхньої безпеки в Інтернеті.
➁ Британський регулятор ICO та Управління з питань конкуренції та ринків спільно рекомендували компаніям припинити використовувати зловмисний дизайн вебсайтів, що намагається обманом змусити споживачів розкрити більше своїх персональних даних, ніж вони зробили б в іншому випадку. У спільній позиції підкреслюється, що дизайн може порушувати закони про захист даних, а також надані рекомендації, як можна надати користувачам можливість контролю.
➂ Фінський регулятор наказав компаніям Yandex та Ridetech International тимчасово припинити передачу персональних даних клієнтів сервісу таксі Yango до Росії. Ця дія є відповіддю на майбутні зміни в російському законодавстві, які послаблюють захист даних для служб таксі. Норвезький регулятор також призупинив можливість компаній передавати дані клієнтів таксі до Росії.
➃ Британська група "Відкриті права" звинуватила членів парламенту Британії у розмиванні положень щодо запитів на доступ суб'єктів даних (DSAR) у запропонованому законопроєкті про захист даних та цифрову інформацію. Раніше організації могли стягувати плату за DSAR лише у випадках "явно необґрунтованих або надмірних" запитів. Запропоновані зміни дозволять стягувати плату за "надокучливих або надмірних" умов.
➄ Агентство кібербезпеки і безпеки інфраструктури США оприлюднило дорожню карту кібербезпеки на 2024-26 роки, в якій викладено дев'ять цілей, включаючи заходи, орієнтовані на результат, для зниження ризиків кібербезпеки.
➅ Національний інститут стандартів і технологій США опублікував публічний проєкт Рамкової концепції кібербезпеки 2.0.
➆ Окружний суд Північного округу Каліфорнії США дозволив продовжити розгляд потенційного позову на суму $5b щодо ймовірного відстеження користувачів у браузері "інкогніто" від Google. Суд ухвалив рішення проти спрощеного судочинства, яке дозволило б Google уникнути судового розгляду. Позов стосується заяв 2020 р. про те, що файли cookie, аналітика та інструменти Google продовжували відстежувати користувачів, незважаючи на використання приватних налаштувань браузера.
➇ Відділ розслідувань Міністерства внутрішньої безпеки США використовував інструменти розпізнавання облич від Clearview AI та інших провайдерів для виявлення випадків експлуатації дітей в Інтернеті. У координації з владою Британії було відскановано матеріали про експлуатацію дітей зі свого підрозділу розслідувань і бази даних Інтерполу про сексуальну експлуатацію дітей, включаючи 4,3 млн зображень і відео. Сканування дозволило ідентифікувати сотні дітей і кривдників, які стали жертвами злочинів багаторічної давнини.
➈ Агентство передових оборонних дослідницьких проектів США оголосило дворічний конкурс AI Cyber Challenge. Провідні компанії-розробники програмного забезпечення змагатимуться за 20 мільйонів доларів США, розробляючи код для захисту цифрових мереж загальнонаціональної критичної інфраструктури.
➉ Міністерство зв'язку Іраку заблокувало використання Telegram в країні через побоювання щодо приватності та загрозі національній безпеці.
⑪ Ізраїльський регулятор оприлюднив інструкцію щодо права громадян на доступ до персональних даних, які зберігаються про них відповідно до національного закону, а також інструкції щодо законної передачі даних з ЄEП на 2023-2025 рр.
⑫ Міжнародний фінансовий центр Дубая оголосив про рішення щодо адекватності, яке стосується суттєвої еквівалентності між Каліфорнійським Законом про приватність споживачів (CCPA) та Законом про захист даних Дубая 2020 р.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!