#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [16.10 — 22.10]
① EDPB оголосила, що її координовані правозастосовні дії до 2024 року будуть спрямовані на забезпечення реалізації контролерами права доступу до даних відповідно до GDPR.
➁ Рада ЄС буде обговорювати три документи щодо запропонованого Закону ЄС про ШІ, які стосуються фундаментальних прав, зобов'язань щодо сталого розвитку та прийняття рішень на робочому місці. Також планується створення загальноєвропейського регулятора ШІ, який відповідатиме за дотримання ключових положень закону.
➂ EDPB та EDPS оприлюднили спільний висновок щодо пропозиції створення цифрового євро. Обидва відомства закликають запровадити поріг приватності для онлайн-транзакцій, роз'яснити вимоги Європейського центрального банку та постачальників платіжних послуг щодо захисту даних, а також розробити чіткі вказівки щодо того, як ідентифікатори будуть використовуватися для визначення кількості цифрових євро у користувача.
➃ Компанія Clearview AI виграла апеляцію на штраф у розмірі £7,5 млн, накладений у 2021 р. британським регулятором ICO. Члени Трибуналу першого рівня, які розглядали апеляцію, постановили, що компанія дійсно займалася обробкою даних, пов'язаних з моніторингом поведінки людей у Великобританії, однак ICO не мав юрисдикції накладати штраф на Clearview AI, оскільки її користувачами були в основному правоохоронні органи за межами Британії.
➄ Французький регулятор CNIL опублікував FAQ щодо рішення Європейської комісії про адекватність Рамкової угоди між ЄС та США про приватність даних.
➅ CNIL також розпочав консультації щодо процесів створення датасетів для розвитку ШІ. CNIL розробляє інструкції з конкретними і практичними відповідями щодо дотримання законодавства про захист персональних даних.
➆ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➇ Агентство з доступу до публічної інформації Аргентини створило набір ресурсів, призначених для сприяння дотриманню вимог щодо захисту даних у приватному та державному секторах. А також оновило стандартні договірні положення щодо міжнародної передачі персональних даних.
➈ Адміністрація кіберпростору Китаю представила свою Глобальну ініціативу з управління ШІ, рамкову концепцію розвитку ШІ. Вона закликає до рівних прав при розробці ШІ, незалежно від розміру, сили або соціальної системи країни.
➉ 13-річна судова тяганина з приводу того, що Google передавав персональну інформацію користувачів третім сторонам, наближається до завершення після того, як суддя затвердив мирову угоду на суму $23 млн.
⑪ Австралійський комісар з питань електронної безпеки оштрафував компанію X (екс-Twitter) на 610.5k авст. доларів за невиконання припису про розкриття деталей щодо тактики запобігання матеріалам, які містять сексуальне насильство над дітьми.
⑫ Google випустив законодавчу базу, що пропонує політикам принципи для розробки кращих законів для захисту дітей в Інтернеті. Багато з цих принципів ґрунтуються на впровадженні вікових особливостей дизайну, які розроблені з думкою про безпеку, щоб забезпечити кращий досвід роботи в Інтернеті для неповнолітніх. Також Google планує запустити інструмент для оцінки використання файлів cookie третіми сторонами в листопаді.
⑬ Офіс комісара з питань інформації Австралії оприлюднив щорічний звіт про приватність та доступ до інформації за 2022-2023 роки.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [16.10 — 22.10]
① EDPB оголосила, що її координовані правозастосовні дії до 2024 року будуть спрямовані на забезпечення реалізації контролерами права доступу до даних відповідно до GDPR.
➁ Рада ЄС буде обговорювати три документи щодо запропонованого Закону ЄС про ШІ, які стосуються фундаментальних прав, зобов'язань щодо сталого розвитку та прийняття рішень на робочому місці. Також планується створення загальноєвропейського регулятора ШІ, який відповідатиме за дотримання ключових положень закону.
➂ EDPB та EDPS оприлюднили спільний висновок щодо пропозиції створення цифрового євро. Обидва відомства закликають запровадити поріг приватності для онлайн-транзакцій, роз'яснити вимоги Європейського центрального банку та постачальників платіжних послуг щодо захисту даних, а також розробити чіткі вказівки щодо того, як ідентифікатори будуть використовуватися для визначення кількості цифрових євро у користувача.
➃ Компанія Clearview AI виграла апеляцію на штраф у розмірі £7,5 млн, накладений у 2021 р. британським регулятором ICO. Члени Трибуналу першого рівня, які розглядали апеляцію, постановили, що компанія дійсно займалася обробкою даних, пов'язаних з моніторингом поведінки людей у Великобританії, однак ICO не мав юрисдикції накладати штраф на Clearview AI, оскільки її користувачами були в основному правоохоронні органи за межами Британії.
➄ Французький регулятор CNIL опублікував FAQ щодо рішення Європейської комісії про адекватність Рамкової угоди між ЄС та США про приватність даних.
➅ CNIL також розпочав консультації щодо процесів створення датасетів для розвитку ШІ. CNIL розробляє інструкції з конкретними і практичними відповідями щодо дотримання законодавства про захист персональних даних.
➆ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➇ Агентство з доступу до публічної інформації Аргентини створило набір ресурсів, призначених для сприяння дотриманню вимог щодо захисту даних у приватному та державному секторах. А також оновило стандартні договірні положення щодо міжнародної передачі персональних даних.
➈ Адміністрація кіберпростору Китаю представила свою Глобальну ініціативу з управління ШІ, рамкову концепцію розвитку ШІ. Вона закликає до рівних прав при розробці ШІ, незалежно від розміру, сили або соціальної системи країни.
➉ 13-річна судова тяганина з приводу того, що Google передавав персональну інформацію користувачів третім сторонам, наближається до завершення після того, як суддя затвердив мирову угоду на суму $23 млн.
⑪ Австралійський комісар з питань електронної безпеки оштрафував компанію X (екс-Twitter) на 610.5k авст. доларів за невиконання припису про розкриття деталей щодо тактики запобігання матеріалам, які містять сексуальне насильство над дітьми.
⑫ Google випустив законодавчу базу, що пропонує політикам принципи для розробки кращих законів для захисту дітей в Інтернеті. Багато з цих принципів ґрунтуються на впровадженні вікових особливостей дизайну, які розроблені з думкою про безпеку, щоб забезпечити кращий досвід роботи в Інтернеті для неповнолітніх. Також Google планує запустити інструмент для оцінки використання файлів cookie третіми сторонами в листопаді.
⑬ Офіс комісара з питань інформації Австралії оприлюднив щорічний звіт про приватність та доступ до інформації за 2022-2023 роки.
🇺🇦 Все буде Україна!
⚡️ АНОНС
Запрошуємо вас вже на другий івент IAPP Ukraine KnowledgeNet Chapter на тему: "The Impact of AI on Data Privacy: Risks and solutions".
(англійською мовою)
⏰ Дата та формат
09.11.2023 о 10:00 (CET)
в онлайн-форматі
🎤 Експерти
▫️Тетяна Слабко, CIPP/E, CIPM, Privacy Counsel, Wargaming
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Костянтин Пономарьов,
CIPP/E, Privacy Counsel, Bolt
▫️Вадим Гончаренко, CIPP/E, CIPP/US, CIPM, CIPT, Senior Privacy and Data Protection Manager, Grammarly
👉 Реєструйтеся
Участь безкоштовна за обов'язковою реєстрацією — тут.
👉 Донатьте
IAPP Ukraine KnowledgeNet Chapter використовує цю можливість, щоб зібрати пожертви для World Central Kitchen, які забезпечують їжею та продуктовими наборами найбільш вразливі верстви населення України та внутрішньо переміщених осіб. Задонатити — тут.
Запрошуємо вас вже на другий івент IAPP Ukraine KnowledgeNet Chapter на тему: "The Impact of AI on Data Privacy: Risks and solutions".
(англійською мовою)
⏰ Дата та формат
09.11.2023 о 10:00 (CET)
в онлайн-форматі
🎤 Експерти
▫️Тетяна Слабко, CIPP/E, CIPM, Privacy Counsel, Wargaming
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Костянтин Пономарьов,
CIPP/E, Privacy Counsel, Bolt
▫️Вадим Гончаренко, CIPP/E, CIPP/US, CIPM, CIPT, Senior Privacy and Data Protection Manager, Grammarly
👉 Реєструйтеся
Участь безкоштовна за обов'язковою реєстрацією — тут.
👉 Донатьте
IAPP Ukraine KnowledgeNet Chapter використовує цю можливість, щоб зібрати пожертви для World Central Kitchen, які забезпечують їжею та продуктовими наборами найбільш вразливі верстви населення України та внутрішньо переміщених осіб. Задонатити — тут.
🥳 PRIVACY HUB 4 РОКИ!
4 роки тому чотири людини обʼєдналися для того, щоб просувати культуру приватності в Україні та побудувати професійну спільноту. Амбітна мрія! Саме тоді, 4 роки тому, було й опубліковано перший пост на цьому телеграм-каналі.
З тих пір зросла команда, ми втілили у життя багато цікавих проєктів різного масштабу, якими ми неймовірно горді. Ми стали кращими разом з вами.
Війна розкидала нас по різним містам, але ми все ще обʼєднані єдиною метою, міцніше, ніж будь-коли.
А ще ми вкотре впевнилися, що найголовніша цінність — це люди. Ми пишаємося кожним членом нашої команди. І пишаємося вами та дякуємо за вашу підтримку й довіру!
Обіцяємо та інтригуємо, що попереду багато цікавого!
Stay tuned!
Все буде Україна 💙💛
4 роки тому чотири людини обʼєдналися для того, щоб просувати культуру приватності в Україні та побудувати професійну спільноту. Амбітна мрія! Саме тоді, 4 роки тому, було й опубліковано перший пост на цьому телеграм-каналі.
З тих пір зросла команда, ми втілили у життя багато цікавих проєктів різного масштабу, якими ми неймовірно горді. Ми стали кращими разом з вами.
Війна розкидала нас по різним містам, але ми все ще обʼєднані єдиною метою, міцніше, ніж будь-коли.
А ще ми вкотре впевнилися, що найголовніша цінність — це люди. Ми пишаємося кожним членом нашої команди. І пишаємося вами та дякуємо за вашу підтримку й довіру!
Обіцяємо та інтригуємо, що попереду багато цікавого!
Stay tuned!
Все буде Україна 💙💛
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [23.10 — 29.10]
① Політики ЄС обговорювали новий текст Закону про ШІ та погодили положення щодо класифікації високоризикованих програм ШІ, а також розробили загальні рекомендації щодо використання вдосконалених базових моделей. Юридичний офіс Європарламенту виступив проти винятків і вважає, що компромісні положення суперечать самій меті закону про ШІ і ведуть до правової невизначеності. Тим часом, Європейський комісар із захисту даних опублікував свої остаточні рекомендації щодо закону про ШІ, які включають заклик заборонити системи, що становлять неприйнятні ризики для людей.
➁ Європейська комісія створила правову базу для публікації аудиторських звітів і звітів про виконання аудиту для дуже великих онлайн-платформ і дуже великих онлайн-пошукових систем відповідно до Закону про цифрові послуги. Положення встановлюють правові вимоги до вибору незалежного аудитора та методології аудиту.
➂ Європарламент погодив проєкт пропозиції щодо боротьби з матеріалами сексуального насильства над дітьми (CSAM). Пропозиція вимагатиме від цифрових платформ виявляти та повідомляти про CSAM. Регламент пропонує надати Центру ЄС найширшу правоздатність, що надається юридичним особам відповідно до законодавства держав-членів, і використовувати бота, схожого на вебсканер, для пошуку загальнодоступного контенту CSAM.
➃ Суд ЄС вирішив, що пацієнт має право на безкоштовну першу копію своєї медичної картки відповідно до GDPR. Питання постало перед судом після того, як житель Німеччини звернувся до свого стоматолога з проханням надати копію своєї медичної картки, на що йому було сказано, що він повинен заплатити за неї. Справа ще має бути розглянута Федеральним судом Німеччини.
➄ Бельгійський регулятор опублікував чек-лист щодо належного застосування та використання сторонніх файлів cookie та механізмів відстеження користувачів. Чек-лист містить нагадування про те, що можна і чого не можна робити при використанні файлів cookie, а також нагадує компаніям, що для будь-якого відстеження, яке не є суворо необхідним, потрібна "вільна, конкретна, (і) інформована" згода.
➅ Законопроєкт про онлайн безпеку у Великій Британії отримав королівське схвалення 26.10. і відтепер є законом. Закон встановлює нові зобов'язання щодо того, як технологічні компанії повинні розробляти, експлуатувати та модерувати свої платформи. Міністерство зв'язку Великої Британії відповідатиме за дотримання вимог закону на платформах і випустить свої кодекси практики в три етапи, починаючи з 09.11.
➆ Торговець адресами Acxiom звернувся за тимчасовою судовою забороною, щоб зупинити доступ групи захисників приватності noyb до файлів, пов'язаних зі скаргою на порушення GDPR. Скарга стосується таємного використання персональних даних для кредитного скорингу, що є потенційним порушенням європейського законодавства про захист даних. Незважаючи на переконливі докази, розгляд справи затягується, а дії Acxiom виглядають як спроба перешкодити дотриманню прав на захист даних.
➇ 41 штат США та округ Колумбія подали позови проти Meta, звинувачуючи компанію в тому, що вона вбудувала в Instagram та Facebook функції, які викликають залежність, маніпулюють неповнолітніми та завдають їм шкоди. У скарзі, що стосується Закону США про захист приватності дітей в Інтернеті (COPPA), робиться спроба довести, зокрема, що технологічні компанії зобов'язані отримувати інформовану згоду батьків перед тим, як збирати персональну інформацію про дітей в Інтернеті.
➈ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➉ Дослідження, проведене серед 500 фахівців з IT у Великобританії, показало, що 1/3 професіоналів не пройшли жодного навчання з питань ШІ, а майже 1/2 компаній не має політики щодо цієї технології на робочому місці. Майже всі фахівці заявили, що вони стурбовані амбіціями своєї організації щодо ШІ через недостатню підготовку.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [23.10 — 29.10]
① Політики ЄС обговорювали новий текст Закону про ШІ та погодили положення щодо класифікації високоризикованих програм ШІ, а також розробили загальні рекомендації щодо використання вдосконалених базових моделей. Юридичний офіс Європарламенту виступив проти винятків і вважає, що компромісні положення суперечать самій меті закону про ШІ і ведуть до правової невизначеності. Тим часом, Європейський комісар із захисту даних опублікував свої остаточні рекомендації щодо закону про ШІ, які включають заклик заборонити системи, що становлять неприйнятні ризики для людей.
➁ Європейська комісія створила правову базу для публікації аудиторських звітів і звітів про виконання аудиту для дуже великих онлайн-платформ і дуже великих онлайн-пошукових систем відповідно до Закону про цифрові послуги. Положення встановлюють правові вимоги до вибору незалежного аудитора та методології аудиту.
➂ Європарламент погодив проєкт пропозиції щодо боротьби з матеріалами сексуального насильства над дітьми (CSAM). Пропозиція вимагатиме від цифрових платформ виявляти та повідомляти про CSAM. Регламент пропонує надати Центру ЄС найширшу правоздатність, що надається юридичним особам відповідно до законодавства держав-членів, і використовувати бота, схожого на вебсканер, для пошуку загальнодоступного контенту CSAM.
➃ Суд ЄС вирішив, що пацієнт має право на безкоштовну першу копію своєї медичної картки відповідно до GDPR. Питання постало перед судом після того, як житель Німеччини звернувся до свого стоматолога з проханням надати копію своєї медичної картки, на що йому було сказано, що він повинен заплатити за неї. Справа ще має бути розглянута Федеральним судом Німеччини.
➄ Бельгійський регулятор опублікував чек-лист щодо належного застосування та використання сторонніх файлів cookie та механізмів відстеження користувачів. Чек-лист містить нагадування про те, що можна і чого не можна робити при використанні файлів cookie, а також нагадує компаніям, що для будь-якого відстеження, яке не є суворо необхідним, потрібна "вільна, конкретна, (і) інформована" згода.
➅ Законопроєкт про онлайн безпеку у Великій Британії отримав королівське схвалення 26.10. і відтепер є законом. Закон встановлює нові зобов'язання щодо того, як технологічні компанії повинні розробляти, експлуатувати та модерувати свої платформи. Міністерство зв'язку Великої Британії відповідатиме за дотримання вимог закону на платформах і випустить свої кодекси практики в три етапи, починаючи з 09.11.
➆ Торговець адресами Acxiom звернувся за тимчасовою судовою забороною, щоб зупинити доступ групи захисників приватності noyb до файлів, пов'язаних зі скаргою на порушення GDPR. Скарга стосується таємного використання персональних даних для кредитного скорингу, що є потенційним порушенням європейського законодавства про захист даних. Незважаючи на переконливі докази, розгляд справи затягується, а дії Acxiom виглядають як спроба перешкодити дотриманню прав на захист даних.
➇ 41 штат США та округ Колумбія подали позови проти Meta, звинувачуючи компанію в тому, що вона вбудувала в Instagram та Facebook функції, які викликають залежність, маніпулюють неповнолітніми та завдають їм шкоди. У скарзі, що стосується Закону США про захист приватності дітей в Інтернеті (COPPA), робиться спроба довести, зокрема, що технологічні компанії зобов'язані отримувати інформовану згоду батьків перед тим, як збирати персональну інформацію про дітей в Інтернеті.
➈ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➉ Дослідження, проведене серед 500 фахівців з IT у Великобританії, показало, що 1/3 професіоналів не пройшли жодного навчання з питань ШІ, а майже 1/2 компаній не має політики щодо цієї технології на робочому місці. Майже всі фахівці заявили, що вони стурбовані амбіціями своєї організації щодо ШІ через недостатню підготовку.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [30.10 — 05.10]
① ООН створила Консультативний орган високого рівня з питань ШІ, до складу якого увійшли експерти з уряду, приватного сектору та громадянського суспільства. Основна мета – сприяти глобальному інклюзивному підходу для проведення аналізу та розробки рекомендацій щодо міжнародного управління ШІ.
➁ Члени G7 підписали кодекс поведінки для компаній, які прагнуть розвивати технології ШІ. Кодекс містить 11 керівних принципів, які забезпечують керівництво для організацій, що розробляють, впроваджують і використовують передові системи ШІ.
➂ ЄС та 28 країн, включаючи Китай, Великобританію та США, погодили Блетчліську декларацію про безпеку штучного інтелекту в рамках Саміту з безпеки ШІ, що відбувся у Великій Британії, для забезпечення безпечної та відповідальної розробки та впровадження ШІ на благо світової спільноти.
➃ Депутат французького парламенту Філіп Латомбе подав апеляцію на рішення Суду загальної юрисдикції ЄС про відхилення його петиції про скасування Рамкової угоди між ЄС та США про захист даних. В апеляції Латомбе, зокрема, стверджується, що Суд з питань захисту даних США не є незалежним, оскільки він був створений указом президента, а не актом Конгресу, а американське законодавство не передбачає жодних загальних гарантій проти автоматизованого прийняття рішень.
➄ ЄС і Японія домовилися про нову Угоду про економічне партнерство, яка включає положення про безперешкодну транскордонну передачу даних.
➅ Регулятор Ліхтенштейну опублікував інструкцію щодо практики захисту даних стосовно чат-ботів на основі ШІ. Описуються чат-боти та їх використання, обговорюються правові підстави для обробки даних, зобов'язання щодо прозорості та існуючі правові невизначеності щодо чат-ботів відповідно до GDPR.
➆ Комісія з цінних паперів і бірж США висунула звинувачення в шахрайстві проти компанії SolarWinds і CISO Тімоті Брауна у зв'язку з кібератакою на компанію. Як повідомляється, SolarWinds обманювала інвесторів, роздуваючи заходи безпеки компанії, зазначаючи, що публічні заяви про стан кібербезпеки розходилися з її внутрішніми оцінками. У скарзі стверджується, що Браун знав про ризики безпеки, але не вжив заходів для їх вирішення.
➇ Британське управління з питань конкуренції та ринків опублікувало звіт за третій квартал 2023 року про дотримання зобов'язань компанії Google щодо Privacy Sandbox.
➈ IAB Europe опублікували документ з рекомендаціями щодо застосування GDPR у транскордонних справах. Рекомендації закликають до якнайшвидшого врегулювання, зокрема укладення мирових угод для вирішення справ, а також до підвищення прозорості рішень наглядових органів.
➉ Виконавчий офіс Білого дому опублікував проєкт меморандуму для керівників виконавчих агентств щодо використання ШІ в їхніх відомствах. Проєкт меморандуму відкрито для громадського обговорення. Згідно з указом президента США від 30.10, кожне відомство має призначити головного спеціаліста з питань ШІ протягом 60 днів. Призначеному буде доручено просувати відповідальні інновації в галузі ШІ та управляти ризиками, пов'язаними з використанням ШІ. В указі також викладено вісім керівних принципів і пріоритетів щодо того, як слід розробляти та впроваджувати системи ШІ.
⑪ Канада заборонила китайський додаток для обміну повідомленнями WeChat і російську антивірусну програму "Касперський" на всіх державних пристроях з міркувань безпеки.
⑫ Ізраїль нібито використовує кіберхакерів і компанії-виробники шпигунського програмного забезпечення для злому і моніторингу електроніки викрадених людей у своїй війні проти ХАМАСу.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [30.10 — 05.10]
① ООН створила Консультативний орган високого рівня з питань ШІ, до складу якого увійшли експерти з уряду, приватного сектору та громадянського суспільства. Основна мета – сприяти глобальному інклюзивному підходу для проведення аналізу та розробки рекомендацій щодо міжнародного управління ШІ.
➁ Члени G7 підписали кодекс поведінки для компаній, які прагнуть розвивати технології ШІ. Кодекс містить 11 керівних принципів, які забезпечують керівництво для організацій, що розробляють, впроваджують і використовують передові системи ШІ.
➂ ЄС та 28 країн, включаючи Китай, Великобританію та США, погодили Блетчліську декларацію про безпеку штучного інтелекту в рамках Саміту з безпеки ШІ, що відбувся у Великій Британії, для забезпечення безпечної та відповідальної розробки та впровадження ШІ на благо світової спільноти.
➃ Депутат французького парламенту Філіп Латомбе подав апеляцію на рішення Суду загальної юрисдикції ЄС про відхилення його петиції про скасування Рамкової угоди між ЄС та США про захист даних. В апеляції Латомбе, зокрема, стверджується, що Суд з питань захисту даних США не є незалежним, оскільки він був створений указом президента, а не актом Конгресу, а американське законодавство не передбачає жодних загальних гарантій проти автоматизованого прийняття рішень.
➄ ЄС і Японія домовилися про нову Угоду про економічне партнерство, яка включає положення про безперешкодну транскордонну передачу даних.
➅ Регулятор Ліхтенштейну опублікував інструкцію щодо практики захисту даних стосовно чат-ботів на основі ШІ. Описуються чат-боти та їх використання, обговорюються правові підстави для обробки даних, зобов'язання щодо прозорості та існуючі правові невизначеності щодо чат-ботів відповідно до GDPR.
➆ Комісія з цінних паперів і бірж США висунула звинувачення в шахрайстві проти компанії SolarWinds і CISO Тімоті Брауна у зв'язку з кібератакою на компанію. Як повідомляється, SolarWinds обманювала інвесторів, роздуваючи заходи безпеки компанії, зазначаючи, що публічні заяви про стан кібербезпеки розходилися з її внутрішніми оцінками. У скарзі стверджується, що Браун знав про ризики безпеки, але не вжив заходів для їх вирішення.
➇ Британське управління з питань конкуренції та ринків опублікувало звіт за третій квартал 2023 року про дотримання зобов'язань компанії Google щодо Privacy Sandbox.
➈ IAB Europe опублікували документ з рекомендаціями щодо застосування GDPR у транскордонних справах. Рекомендації закликають до якнайшвидшого врегулювання, зокрема укладення мирових угод для вирішення справ, а також до підвищення прозорості рішень наглядових органів.
➉ Виконавчий офіс Білого дому опублікував проєкт меморандуму для керівників виконавчих агентств щодо використання ШІ в їхніх відомствах. Проєкт меморандуму відкрито для громадського обговорення. Згідно з указом президента США від 30.10, кожне відомство має призначити головного спеціаліста з питань ШІ протягом 60 днів. Призначеному буде доручено просувати відповідальні інновації в галузі ШІ та управляти ризиками, пов'язаними з використанням ШІ. В указі також викладено вісім керівних принципів і пріоритетів щодо того, як слід розробляти та впроваджувати системи ШІ.
⑪ Канада заборонила китайський додаток для обміну повідомленнями WeChat і російську антивірусну програму "Касперський" на всіх державних пристроях з міркувань безпеки.
⑫ Ізраїль нібито використовує кіберхакерів і компанії-виробники шпигунського програмного забезпечення для злому і моніторингу електроніки викрадених людей у своїй війні проти ХАМАСу.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [06.10 — 12.10]
① Інституції ЄС готують пропозиції, щоб спробувати доопрацювати запропонований Закон про ШІ під час потенційного фінального трилогу переговорів 06.12. Члени Європейського парламенту розповсюдили компромісний текст, який замінює раніше запропоновану повну заборону на технології біометричної ідентифікації на заборонені практики та обмежені дозволи.
➁ Рада ЄС та Європейський Парламент попередньо досягли домовленості щодо того, як може працювати таргетована політична реклама. Положення дозволятиме таргетовану рекламу лише за умови чіткої згоди споживача та заборонятиме профілювання на основі персональних даних. Обидві сторони мають ухвалити угоду, перш ніж вона набуде чинності.
➂ Організація економічного співробітництва та розвитку прийняла нове визначення "штучного інтелекту", яке ляже в основу визначення в рамках запропонованого закону ЄС про ШІ.
➃ Європейський парламент оголосив про попередню угоду з Радою ЄС про створення цифрового ідентифікаційного гаманця ЄС, який забезпечує онлайн-перевірку ідентичності. За допомогою інформаційної панелі гаманця громадяни зможуть отримувати доступ до своїх даних і видаляти їх.
➄ Європейський парламент схвалив положення щодо обміну даними в Законі ЄС про дані. Метою закону є заохочення інновацій шляхом усунення бар'єрів для доступу до даних у контексті пристроїв Інтернету речей та для навчання алгоритмів систем ШІ. Перед набуттям чинності Закон про дані має бути схвалений Радою ЄС.
➅ Французький регулятор CNIL протягом останніх місяців наклав 10 санкцій на приватні та державні організації на загальну суму €97 k. Скарги стосувалися, зокрема, обробки геолокаційних даних співробітників, які керували службовими автомобілями під час перерв, а також використання відеоспостереження за працівниками на їхніх робочих місцях. CNIL підкреслив, що штрафи були накладені за новою спрощеною процедурою санкцій.
➆ Іспанський регулятор опублікував пост у блозі про те, як синтетичні дані можуть замінити персональні дані в навчанні моделей ШІ. Синтетичні дані можуть стати запасним варіантом, коли потрібні великі обсяги персональних даних, але вони недоступні або їх важко зібрати.
➇ Данський регулятор видав компаніям Meta і Google розпорядження про дотримання вимог щодо використання файлів cookie третіми сторонами, які мають бути виконані протягом чотирьох тижнів.
➈ Рада Каліфорнійського агентства із захисту приватного життя оприлюднила переглянутий проєкт правил проведення аудитів кібербезпеки відповідно до CPRA.
➉ Правозахисна група SPARC опублікувала дослідження, в якому проаналізувала ризики для приватності, пов'язані з видавничою індустрією. У звіті розглядається, як практика захисту приватності книговидавців узгоджується з традиційними бібліотечними стандартами, зокрема, звертається увага на нові проблеми з відстеженням користувачів.
⑪ Специфікації запитів на видалення даних від IAB Tech Lab мають на меті допомогти рекламній індустрії виконати запити споживачів на видалення даних. Інструмент видалятиме дані та припинятиме відстеження і зупинятиме ланцюжок відстеження даних.
⑫ Network Advertising Initiative рекомендує рекламодавцям, які працюють у сфері охорони здоров'я, використовувати більш широкі демографічні дані і створити надійні стандарти управління даними в рамках рекомендацій щодо найкращих практик. NAI зазначає, що дані можна використовувати відповідально, щоб захистити приватність пацієнтів, а також забезпечити їм доступ до ресурсів.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [06.10 — 12.10]
① Інституції ЄС готують пропозиції, щоб спробувати доопрацювати запропонований Закон про ШІ під час потенційного фінального трилогу переговорів 06.12. Члени Європейського парламенту розповсюдили компромісний текст, який замінює раніше запропоновану повну заборону на технології біометричної ідентифікації на заборонені практики та обмежені дозволи.
➁ Рада ЄС та Європейський Парламент попередньо досягли домовленості щодо того, як може працювати таргетована політична реклама. Положення дозволятиме таргетовану рекламу лише за умови чіткої згоди споживача та заборонятиме профілювання на основі персональних даних. Обидві сторони мають ухвалити угоду, перш ніж вона набуде чинності.
➂ Організація економічного співробітництва та розвитку прийняла нове визначення "штучного інтелекту", яке ляже в основу визначення в рамках запропонованого закону ЄС про ШІ.
➃ Європейський парламент оголосив про попередню угоду з Радою ЄС про створення цифрового ідентифікаційного гаманця ЄС, який забезпечує онлайн-перевірку ідентичності. За допомогою інформаційної панелі гаманця громадяни зможуть отримувати доступ до своїх даних і видаляти їх.
➄ Європейський парламент схвалив положення щодо обміну даними в Законі ЄС про дані. Метою закону є заохочення інновацій шляхом усунення бар'єрів для доступу до даних у контексті пристроїв Інтернету речей та для навчання алгоритмів систем ШІ. Перед набуттям чинності Закон про дані має бути схвалений Радою ЄС.
➅ Французький регулятор CNIL протягом останніх місяців наклав 10 санкцій на приватні та державні організації на загальну суму €97 k. Скарги стосувалися, зокрема, обробки геолокаційних даних співробітників, які керували службовими автомобілями під час перерв, а також використання відеоспостереження за працівниками на їхніх робочих місцях. CNIL підкреслив, що штрафи були накладені за новою спрощеною процедурою санкцій.
➆ Іспанський регулятор опублікував пост у блозі про те, як синтетичні дані можуть замінити персональні дані в навчанні моделей ШІ. Синтетичні дані можуть стати запасним варіантом, коли потрібні великі обсяги персональних даних, але вони недоступні або їх важко зібрати.
➇ Данський регулятор видав компаніям Meta і Google розпорядження про дотримання вимог щодо використання файлів cookie третіми сторонами, які мають бути виконані протягом чотирьох тижнів.
➈ Рада Каліфорнійського агентства із захисту приватного життя оприлюднила переглянутий проєкт правил проведення аудитів кібербезпеки відповідно до CPRA.
➉ Правозахисна група SPARC опублікувала дослідження, в якому проаналізувала ризики для приватності, пов'язані з видавничою індустрією. У звіті розглядається, як практика захисту приватності книговидавців узгоджується з традиційними бібліотечними стандартами, зокрема, звертається увага на нові проблеми з відстеженням користувачів.
⑪ Специфікації запитів на видалення даних від IAB Tech Lab мають на меті допомогти рекламній індустрії виконати запити споживачів на видалення даних. Інструмент видалятиме дані та припинятиме відстеження і зупинятиме ланцюжок відстеження даних.
⑫ Network Advertising Initiative рекомендує рекламодавцям, які працюють у сфері охорони здоров'я, використовувати більш широкі демографічні дані і створити надійні стандарти управління даними в рамках рекомендацій щодо найкращих практик. NAI зазначає, що дані можна використовувати відповідально, щоб захистити приватність пацієнтів, а також забезпечити їм доступ до ресурсів.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [13.11 — 19.11]
① Європейська рада із захисту даних (EDPB) випустила гайдлайни щодо того, як стаття 5 (3) Директиви про електронну приватність регулює методи відстеження. Гайдлайни наразі відкриті для обговорення.
➁ Європейська комісія дала компаніям Meta і Snap термін до 01.12 для надання інформації про те, як вони захищають дітей від шкідливого контенту (раніше така ж вимога була висунута до YouTube і TikTok). Ці дії відбулися після прийняття Закону про цифрові послуги, який вимагає від великих технологічних компаній докладати більше зусиль для боротьби з незаконним і шкідливим контентом.
➂ Франція, Німеччина та Італія наполягають на включенні в запропонований закон про ШІ кодексу поведінки, який дозволить компаніям здійснювати саморегулювання, а не дотримуватися раніше запропонованої багаторівневої моделі регулювання.
➃ Сенатор США Кетрін Кортес Масто (штат Невада) повторно внесла на розгляд три законопроєкти, спрямовані на посилення захисту персональних даних споживачів. Запропонований Закон про приватність даних надасть споживачам право вимагати від організацій видалити їхні дані та дозволить їм відмовитися від збору даних. Закон про сприяння розвитку цифрових технологій приватності стимулюватиме дослідження в галузі технологій, що підвищують рівень приватності. Закон про ідентифікацію інтернет-додатків вимагатиме від розробників додатків розкривати інформацію про те, чи були вони розроблені в Китаї або чи зберігають вони зібрані дані в Китаї.
➄ Комісар Баден-Вюртемберга (Німеччина) з питань захисту даних і свободи інформації опублікував документ, в якому виклав свої погляди на те, які правові засоби захисту персональних даних вже застосовуються до систем ШІ.
➅ Уряд Бельгії оскаржує рішення регулятора, яке визнало масову передачу урядом податкових даних американських громадян незаконною відповідно до GDPR. Початкова скарга була подана до регулятора Association of Accidental Americans після того, як бельгійська податкова служба передала податкові дані фізичних осіб до Податкової служби США відповідно до двосторонньої угоди, що вимагає від Бельгії повідомляти податкову інформацію про громадян США, які проживають у країні.
➆ Група захисту приватності noyb подала скаргу на Генеральний директорат Європейської комісії з питань міграції та внутрішніх справ за таргетовану рекламу, пов'язану з пропозицією ЄС щодо запобігання сексуальному насильству над дітьми. noyb стверджує, що ЄС використовував таргетовану рекламу в соціальній мережі X (ex-Twitter) всупереч Закону про цифрові послуги, який забороняє використання чутливих персональних даних для цілей таргетування реклами.
➇ Британський регулятор ICO оголосив про перевірку стандартів захисту даних для агентів з розшуку після того, як сім організацій були причетні до витоку даних, що вплинуло на жертв домашнього насильства. Під час перевірки ICO заявив, що не виявив порушень законодавства, однак запропонував агентам з розшуку кілька рекомендацій, зокрема щодо забезпечення обґрунтованості впливу на осіб, яких розшукують.
➈ Суд ЄC постановив, що бельгійський суд повинен розглянути питання про те, чи має чоловік право ознайомитися з інформацією, яку зібрала про нього Національна служба безпеки. Позивачеві було відмовлено в допуску до інформації на підставі його минулої політичної діяльності, але йому було сказано, що він матиме лише непрямий доступ до даних.
➉ Китай оприлюднив проєкт пропозиції, який рекомендує аудиторам вживати додаткових заходів кібербезпеки при вирішенні питань національної безпеки. Міністерство фінансів та Адміністрація кіберпростору Китаю розробили спільну пропозицію щодо посилення стандартів кібербезпеки у фінансовій галузі.
⑪ Ізраїльське управління із захисту приватності оприлюднило рекомендації щодо найкращих практик у розробці продуктів для розумного дому на основі Інтернету речей.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [13.11 — 19.11]
① Європейська рада із захисту даних (EDPB) випустила гайдлайни щодо того, як стаття 5 (3) Директиви про електронну приватність регулює методи відстеження. Гайдлайни наразі відкриті для обговорення.
➁ Європейська комісія дала компаніям Meta і Snap термін до 01.12 для надання інформації про те, як вони захищають дітей від шкідливого контенту (раніше така ж вимога була висунута до YouTube і TikTok). Ці дії відбулися після прийняття Закону про цифрові послуги, який вимагає від великих технологічних компаній докладати більше зусиль для боротьби з незаконним і шкідливим контентом.
➂ Франція, Німеччина та Італія наполягають на включенні в запропонований закон про ШІ кодексу поведінки, який дозволить компаніям здійснювати саморегулювання, а не дотримуватися раніше запропонованої багаторівневої моделі регулювання.
➃ Сенатор США Кетрін Кортес Масто (штат Невада) повторно внесла на розгляд три законопроєкти, спрямовані на посилення захисту персональних даних споживачів. Запропонований Закон про приватність даних надасть споживачам право вимагати від організацій видалити їхні дані та дозволить їм відмовитися від збору даних. Закон про сприяння розвитку цифрових технологій приватності стимулюватиме дослідження в галузі технологій, що підвищують рівень приватності. Закон про ідентифікацію інтернет-додатків вимагатиме від розробників додатків розкривати інформацію про те, чи були вони розроблені в Китаї або чи зберігають вони зібрані дані в Китаї.
➄ Комісар Баден-Вюртемберга (Німеччина) з питань захисту даних і свободи інформації опублікував документ, в якому виклав свої погляди на те, які правові засоби захисту персональних даних вже застосовуються до систем ШІ.
➅ Уряд Бельгії оскаржує рішення регулятора, яке визнало масову передачу урядом податкових даних американських громадян незаконною відповідно до GDPR. Початкова скарга була подана до регулятора Association of Accidental Americans після того, як бельгійська податкова служба передала податкові дані фізичних осіб до Податкової служби США відповідно до двосторонньої угоди, що вимагає від Бельгії повідомляти податкову інформацію про громадян США, які проживають у країні.
➆ Група захисту приватності noyb подала скаргу на Генеральний директорат Європейської комісії з питань міграції та внутрішніх справ за таргетовану рекламу, пов'язану з пропозицією ЄС щодо запобігання сексуальному насильству над дітьми. noyb стверджує, що ЄС використовував таргетовану рекламу в соціальній мережі X (ex-Twitter) всупереч Закону про цифрові послуги, який забороняє використання чутливих персональних даних для цілей таргетування реклами.
➇ Британський регулятор ICO оголосив про перевірку стандартів захисту даних для агентів з розшуку після того, як сім організацій були причетні до витоку даних, що вплинуло на жертв домашнього насильства. Під час перевірки ICO заявив, що не виявив порушень законодавства, однак запропонував агентам з розшуку кілька рекомендацій, зокрема щодо забезпечення обґрунтованості впливу на осіб, яких розшукують.
➈ Суд ЄC постановив, що бельгійський суд повинен розглянути питання про те, чи має чоловік право ознайомитися з інформацією, яку зібрала про нього Національна служба безпеки. Позивачеві було відмовлено в допуску до інформації на підставі його минулої політичної діяльності, але йому було сказано, що він матиме лише непрямий доступ до даних.
➉ Китай оприлюднив проєкт пропозиції, який рекомендує аудиторам вживати додаткових заходів кібербезпеки при вирішенні питань національної безпеки. Міністерство фінансів та Адміністрація кіберпростору Китаю розробили спільну пропозицію щодо посилення стандартів кібербезпеки у фінансовій галузі.
⑪ Ізраїльське управління із захисту приватності оприлюднило рекомендації щодо найкращих практик у розробці продуктів для розумного дому на основі Інтернету речей.
🇺🇦 Все буде Україна!
#Академія_приватності
🎓 АКАДЕМІЯ ПРИВАТНОСТІ: РЕТРОСПЕКТИВА
Рік тому ми провели Освітній табір “Академія приватності”, спрямований на формування в Україні стандартів і системи викладання у закладах вищої освіти курсу із захисту персональних даних. Зараз ми оцінюємо довгострокові результати Академії і плануємо свою подальшу діяльність для формування культури приватності в Україні, тому вирішили поділитися з вами, як же це було
❓Як готувалась Академія приватності-2022?
Ми отримали майже 300 заявок, і були приємно здивовані високим рівнем мотивації учасників. Після ретельного розгляду ми відібрали 30 викладачів і 6 студентів та аспірантів з 25 університетів для участі в Академії.
За кілька днів до початку росія завдала масованого ракетного удару по Україні, в результаті якого було випущено 84 ракети. В кількох регіонах сталося відключення електроенергії, що ускладнило процес.
Незважаючи на ці виклики, команда невтомно працювала над тим, щоб забезпечити проведення Академії без жодних втрат якості уже в онлайн-форматі. А для проведення лекцій до Києва навіть приїхали експерти з Берліну.
❓Як проходила Академія приватності-2022?
Учасники були поділені на шість груп (право, міжнародне право, кібербезпека, медицина та охорона здоров'я, журналістика, маркетинг), кожна з яких складалася з викладачів різних спеціальностей та студентів/аспірантів, що допомогло врахувати інтереси студенства та адаптувати новітні методики.
❓Які були лекції та семінари?
В рамках Академії ми провели серію лекцій та семінарів загальним обсягом 30 академічних годин із залученням експертів як національних, так і іноземних (з Великої Британії та Німеччини) на такі теми:
▪️Важливість захисту даних. Основні поняття приватності та захисту даних
▪️Законність обробки даних, правові підстави для обробки та інші принципи. Права суб'єктів даних
▪️Обов'язки контролера та процесора, реєстр діяльності з обробки даних, технічні та організаційні заходи безпеки, витік даних
▪️Оцінка впливу на захист даних, відповідальний за захист даних, міжнародна передача даних
▪️Privacy Office: Операційна та юридична сторони
▪️Проєктована приватність (воркшоп)
▪️Захист інформаційної приватності дітей
Окрім загальних лекцій, Академія приватності також включала спеціалізовані лекції, які висвітлюють питання захисту персональних даних у конкретних галузях – право, міжнародне право, кібербезпека, охорона здоров'я, журналістика та маркетинг. Ці лекції були покликані надати учасникам практичні знання та навички, які вони зможуть застосувати у відповідних сферах діяльності.
❓Як створювалися силабуси?
Далі команди працювали за підтримки менторів над розробкою навчальних курсів із захисту персональних даних для різних спеціальностей, які потім були представлені журі.
Після Академії приватності розпочався процес інтеграції навчальних курсів у програму закладів вищої освіти. І ми з нетерпінням чекаємо на продовження наших зусиль, спрямованих на підвищення рівня обізнаності та поваги до приватності в українському суспільстві.
Чекайте на оновлення в нашій рубриці найближчим часом
🇺🇦 Все буде Україна!
🎓 АКАДЕМІЯ ПРИВАТНОСТІ: РЕТРОСПЕКТИВА
Рік тому ми провели Освітній табір “Академія приватності”, спрямований на формування в Україні стандартів і системи викладання у закладах вищої освіти курсу із захисту персональних даних. Зараз ми оцінюємо довгострокові результати Академії і плануємо свою подальшу діяльність для формування культури приватності в Україні, тому вирішили поділитися з вами, як же це було
❓Як готувалась Академія приватності-2022?
Ми отримали майже 300 заявок, і були приємно здивовані високим рівнем мотивації учасників. Після ретельного розгляду ми відібрали 30 викладачів і 6 студентів та аспірантів з 25 університетів для участі в Академії.
За кілька днів до початку росія завдала масованого ракетного удару по Україні, в результаті якого було випущено 84 ракети. В кількох регіонах сталося відключення електроенергії, що ускладнило процес.
Незважаючи на ці виклики, команда невтомно працювала над тим, щоб забезпечити проведення Академії без жодних втрат якості уже в онлайн-форматі. А для проведення лекцій до Києва навіть приїхали експерти з Берліну.
❓Як проходила Академія приватності-2022?
Учасники були поділені на шість груп (право, міжнародне право, кібербезпека, медицина та охорона здоров'я, журналістика, маркетинг), кожна з яких складалася з викладачів різних спеціальностей та студентів/аспірантів, що допомогло врахувати інтереси студенства та адаптувати новітні методики.
❓Які були лекції та семінари?
В рамках Академії ми провели серію лекцій та семінарів загальним обсягом 30 академічних годин із залученням експертів як національних, так і іноземних (з Великої Британії та Німеччини) на такі теми:
▪️Важливість захисту даних. Основні поняття приватності та захисту даних
▪️Законність обробки даних, правові підстави для обробки та інші принципи. Права суб'єктів даних
▪️Обов'язки контролера та процесора, реєстр діяльності з обробки даних, технічні та організаційні заходи безпеки, витік даних
▪️Оцінка впливу на захист даних, відповідальний за захист даних, міжнародна передача даних
▪️Privacy Office: Операційна та юридична сторони
▪️Проєктована приватність (воркшоп)
▪️Захист інформаційної приватності дітей
Окрім загальних лекцій, Академія приватності також включала спеціалізовані лекції, які висвітлюють питання захисту персональних даних у конкретних галузях – право, міжнародне право, кібербезпека, охорона здоров'я, журналістика та маркетинг. Ці лекції були покликані надати учасникам практичні знання та навички, які вони зможуть застосувати у відповідних сферах діяльності.
❓Як створювалися силабуси?
Далі команди працювали за підтримки менторів над розробкою навчальних курсів із захисту персональних даних для різних спеціальностей, які потім були представлені журі.
Після Академії приватності розпочався процес інтеграції навчальних курсів у програму закладів вищої освіти. І ми з нетерпінням чекаємо на продовження наших зусиль, спрямованих на підвищення рівня обізнаності та поваги до приватності в українському суспільстві.
Чекайте на оновлення в нашій рубриці найближчим часом
🇺🇦 Все буде Україна!
#Академія_приватності
⚡️ АНОНС
Запрошуємо вас на освітній івент в рамках Академії приватності
Чекаємо на спеціалістів, викладачів, студентів та всіх, хто цікавиться темою захисту персональних даних
📖 Програма
▪️Обговорення освіти в сфері персональних даних, результати Академії приватності та професійне формування майбутніх прайвасистів
▪️Панельна дискусія на тему «Приватність та Штучний інтелект» від топових спеціалістів
⏰ Дата та формат
30.11.2023 о 16:00 (EET)
в онлайн-форматі
🎤 Експерти
▫️Андрій Солонський, CIPP/E, Assistant Privacy Manager, KPMG London
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Дмитро Зеленко, Data Protection Manager, АТ КБ «ПриватБанк»
👉 Реєструйтеся
Участь безкоштовна за реєстрацією
Не пропустіть!
⚡️ АНОНС
Запрошуємо вас на освітній івент в рамках Академії приватності
Чекаємо на спеціалістів, викладачів, студентів та всіх, хто цікавиться темою захисту персональних даних
📖 Програма
▪️Обговорення освіти в сфері персональних даних, результати Академії приватності та професійне формування майбутніх прайвасистів
▪️Панельна дискусія на тему «Приватність та Штучний інтелект» від топових спеціалістів
⏰ Дата та формат
30.11.2023 о 16:00 (EET)
в онлайн-форматі
🎤 Експерти
▫️Андрій Солонський, CIPP/E, Assistant Privacy Manager, KPMG London
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Дмитро Зеленко, Data Protection Manager, АТ КБ «ПриватБанк»
👉 Реєструйтеся
Участь безкоштовна за реєстрацією
Не пропустіть!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [20.11 — 26.11]
① Члени Європейського парламенту 21.11 обговорили, як ШІ повинен регулюватися відповідно до Закону ЄС про ШІ. Компромісний законопроєкт передбачає створення AI Office для нагляду за правозастосуванням закону, але його завдання будуть виконуватися країнами ЄС. Призначена AI Board буде стежити за тим, щоб закон застосовувався послідовно.
➁ Європарламент оголосив про ухвалення своєї позиції щодо пропозиції про боротьбу з матеріалами сексуального насильства над дітьми.
➂ Генерального директора OpenAI Сема Альтмана відсторонила рада директорів компанії. Після звільнення Альтмана сотні співробітників OpenAI погрожували звільнитися, в той час як Альтману запропонували посаду головного виконавчого директора, щоб очолити дослідницький підрозділ Microsoft у сфері ШІ.
Альтмана на посаді все ж таки поновили, а також із ним президента Грега Брокмана, OpenAI також заявили, що рада директорів OpenAI буде переформатована.
➃ Британський регулятор ІСО надіслав письмові попередження найпопулярнішим сайтам країни, щоб вони покращили практику використання файлів cookie третіми сторонами або ж зіткнуться з санкціями. ICO очікує, що вони змінять свою практику протягом 30 днів з моменту вручення попереджень.
➄ Італійський регулятор Garante оголосив про початок розслідування практики збору даних для навчання алгоритмів. Розслідування охоплює державні та приватні організації і має на меті перевірити вжиття належних заходів безпеки для запобігання масовому збору (веб-скрепінгу) персональних даних. Регулятор також розпочав 60-денні публічні консультації щодо потенційних заходів безпеки для боротьби зі скрейпінгом даних.
➅ Міжнародна експертна рада з питань передачі даних представила незалежний звіт Міністерству науки, інновацій та технологій Великої Британії з рекомендаціями щодо цілей сталої міжнародної передачі даних. У звіті детально описується важливість співпраці з ЄС у сфері захисту персональних даних.
➆ Окружний суд Північного округу Каліфорнії постановив, що не має повноважень скасовувати припис Федеральної торгової комісії США, який зобов'язує компанію X Corp.(ex-Twitter) мати програму приватності та безпеки, а також надати оцінку ефективності цієї програми. ФТК стверджує, що у 2022 році Twitter використовував персональну інформацію користувачів для таргетування реклами, а не в цілях безпеки.
➇ Федеральна комісія зі зв'язку США вимагатиме від провайдерів бездротового зв'язку запровадити більш безпечні методи автентифікації особи клієнта перед тим, як створювати його обліковий запис на новому пристрої. Правила покликані захистити користувачів від шахраїв, які намагаються отримати доступ до персональних даних їхніх облікових записів.
➈ Генеральна прокурорка штату Нью-Йорк оголосила про укладення угоди з міжнародною фінансовою компанією Morgan Stanley на суму $6,5 млн після судового позову, поданого кількома штатами. Повідомляється, що Morgan Stanley не вивела з експлуатації свої комп'ютери і не видалила незашифровані дані споживачів з пристроїв, які пізніше були продані на аукціоні.
➉ The Wall Street Journal протестили новий сервіс підписки Meta без реклами, яким компанія намагається виконати постанову Європейської ради із захисту даних, що обмежує збір даних для таргетованої реклами. Репортер виявив, що Instagram дійсно показує менше реклами, але збір даних про взаємодію з акаунтом і переглянуті пости, як повідомляється, залишається інструментом таргетування.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [20.11 — 26.11]
① Члени Європейського парламенту 21.11 обговорили, як ШІ повинен регулюватися відповідно до Закону ЄС про ШІ. Компромісний законопроєкт передбачає створення AI Office для нагляду за правозастосуванням закону, але його завдання будуть виконуватися країнами ЄС. Призначена AI Board буде стежити за тим, щоб закон застосовувався послідовно.
➁ Європарламент оголосив про ухвалення своєї позиції щодо пропозиції про боротьбу з матеріалами сексуального насильства над дітьми.
➂ Генерального директора OpenAI Сема Альтмана відсторонила рада директорів компанії. Після звільнення Альтмана сотні співробітників OpenAI погрожували звільнитися, в той час як Альтману запропонували посаду головного виконавчого директора, щоб очолити дослідницький підрозділ Microsoft у сфері ШІ.
Альтмана на посаді все ж таки поновили, а також із ним президента Грега Брокмана, OpenAI також заявили, що рада директорів OpenAI буде переформатована.
➃ Британський регулятор ІСО надіслав письмові попередження найпопулярнішим сайтам країни, щоб вони покращили практику використання файлів cookie третіми сторонами або ж зіткнуться з санкціями. ICO очікує, що вони змінять свою практику протягом 30 днів з моменту вручення попереджень.
➄ Італійський регулятор Garante оголосив про початок розслідування практики збору даних для навчання алгоритмів. Розслідування охоплює державні та приватні організації і має на меті перевірити вжиття належних заходів безпеки для запобігання масовому збору (веб-скрепінгу) персональних даних. Регулятор також розпочав 60-денні публічні консультації щодо потенційних заходів безпеки для боротьби зі скрейпінгом даних.
➅ Міжнародна експертна рада з питань передачі даних представила незалежний звіт Міністерству науки, інновацій та технологій Великої Британії з рекомендаціями щодо цілей сталої міжнародної передачі даних. У звіті детально описується важливість співпраці з ЄС у сфері захисту персональних даних.
➆ Окружний суд Північного округу Каліфорнії постановив, що не має повноважень скасовувати припис Федеральної торгової комісії США, який зобов'язує компанію X Corp.(ex-Twitter) мати програму приватності та безпеки, а також надати оцінку ефективності цієї програми. ФТК стверджує, що у 2022 році Twitter використовував персональну інформацію користувачів для таргетування реклами, а не в цілях безпеки.
➇ Федеральна комісія зі зв'язку США вимагатиме від провайдерів бездротового зв'язку запровадити більш безпечні методи автентифікації особи клієнта перед тим, як створювати його обліковий запис на новому пристрої. Правила покликані захистити користувачів від шахраїв, які намагаються отримати доступ до персональних даних їхніх облікових записів.
➈ Генеральна прокурорка штату Нью-Йорк оголосила про укладення угоди з міжнародною фінансовою компанією Morgan Stanley на суму $6,5 млн після судового позову, поданого кількома штатами. Повідомляється, що Morgan Stanley не вивела з експлуатації свої комп'ютери і не видалила незашифровані дані споживачів з пристроїв, які пізніше були продані на аукціоні.
➉ The Wall Street Journal протестили новий сервіс підписки Meta без реклами, яким компанія намагається виконати постанову Європейської ради із захисту даних, що обмежує збір даних для таргетованої реклами. Репортер виявив, що Instagram дійсно показує менше реклами, але збір даних про взаємодію з акаунтом і переглянуті пости, як повідомляється, залишається інструментом таргетування.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [27.11 – 03.12]
① Рада ЄC ухвалила Закон про дані 27.11. Серед цілей закону – сприяння справедливому розподілу вартості від використання даних суб'єктами цифрової економіки та полегшення переходу від одного постачальника до іншого. Також закон запроваджує сильніші гарантії проти незаконної обробки даних і спрямований на підвищення стандартів інтероперабельності для використання даних між секторами економіки.
➁ Під час тристороннього процесу було фіналізовано Закон ЄС про кіберстійкість. Компанії, які створюють пристрої з підключенням до мережі, повинні будуть виправляти кібервразливості, як тільки їм стане про них відомо, а також включати певні заходи безпеки у свої продукти. Сторони також домовилися, що некомерційні групи, які продають програмне забезпечення з відкритим кодом і реінвестують ці кошти в некомерційну діяльність, будуть звільнені від певних стандартів документування.
➂ Європейська організація споживачів подала скарги до органів захисту прав споживачів країн-членів ЄС, стверджуючи, що компанія Meta використовує нечесні комерційні практики в різних формах. Однією з таких недобросовісних практик є часткове блокування функцій Facebook та Instagram для користувачів з ЄС доти, доки вони не оберуть модель підписки без реклами або не дадуть згоду на отримання персоналізованої реклами. Згідно зі скаргою, на підписці все ще збираються персональні дані, але вони використовуються для цілей, відмінних від реклами.
➃ Французький регулятор CNIL опублікував рекомендації щодо обміну даними через API. У рекомендаціях зазначається, що власники даних повинні забезпечити безпеку будь-яких даних, що передаються за допомогою API, усуваючи при цьому ризики, пов'язані з передачею чутливих даних.
➄ Французький регулятор CNIL розробив фреймворк для визначення строків зберігання даних у загальній та пов'язаній зі здоров'ям сферах соціальної роботи. CNIL запропонував репозиторій для ідентифікації та визначення, а також практичні рекомендації щодо щоденного управління періодами зберігання.
➅ Данський орган із захисту даних Datatilsynet опублікував каталог засобів безпеки даних. Каталог містить приклади з досвіду перевірок Datatilsynet, повідомлень про порушення безпеки персональних даних, а також попередні рекомендації EDPB. Поки заходи зосереджені на управлінні правами, але будуть доповнюватися.
➆ Норвезький регулятор Datatilsynet оголосив про штраф у розмірі 20 млн норвезьких крон, накладений на Норвезьку адміністрацію праці та соціального забезпечення. Розслідування виявило, що системні заходи відомства не є задовільними для забезпечення дотримання законодавства про приватність, і що захист конфіденційності в ІТ-системах також не є задовільним.
➇ Група із захисту прав на приватність noyb подала скаргу на Meta до австрійського регулятора через те, що її модель підписки без реклами Facebook та Instagram змушує людей платити за приватність. Мета захищає свою модель, зазначаючи, що вона відповідає правилам ЄС і коштує так само, як і підписка на інші платформи.
➈ Іспанський регулятор AEPD опублікував рекомендації щодо використання біометричних даних у робочих та особистих цілях, зазначивши, що роботодавці повинні дотримуватися GDPR. AEPD зазначає, що згода не є правовою основою через дисбаланс між особою, яка піддається обробці, і особою, яка її здійснює.
➉ Окружний суд округу Колумбія відхилив запит компанії Meta на розгляд її суперечки з Федеральною торговою комісією США щодо захисту приватності. Суд постановив, що FTC може обмежити кількість грошей, які Meta заробляє на рекламі для користувачів молодше 18 років, в рамках вирішення питання про приватність дітей в Інтернеті.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [27.11 – 03.12]
① Рада ЄC ухвалила Закон про дані 27.11. Серед цілей закону – сприяння справедливому розподілу вартості від використання даних суб'єктами цифрової економіки та полегшення переходу від одного постачальника до іншого. Також закон запроваджує сильніші гарантії проти незаконної обробки даних і спрямований на підвищення стандартів інтероперабельності для використання даних між секторами економіки.
➁ Під час тристороннього процесу було фіналізовано Закон ЄС про кіберстійкість. Компанії, які створюють пристрої з підключенням до мережі, повинні будуть виправляти кібервразливості, як тільки їм стане про них відомо, а також включати певні заходи безпеки у свої продукти. Сторони також домовилися, що некомерційні групи, які продають програмне забезпечення з відкритим кодом і реінвестують ці кошти в некомерційну діяльність, будуть звільнені від певних стандартів документування.
➂ Європейська організація споживачів подала скарги до органів захисту прав споживачів країн-членів ЄС, стверджуючи, що компанія Meta використовує нечесні комерційні практики в різних формах. Однією з таких недобросовісних практик є часткове блокування функцій Facebook та Instagram для користувачів з ЄС доти, доки вони не оберуть модель підписки без реклами або не дадуть згоду на отримання персоналізованої реклами. Згідно зі скаргою, на підписці все ще збираються персональні дані, але вони використовуються для цілей, відмінних від реклами.
➃ Французький регулятор CNIL опублікував рекомендації щодо обміну даними через API. У рекомендаціях зазначається, що власники даних повинні забезпечити безпеку будь-яких даних, що передаються за допомогою API, усуваючи при цьому ризики, пов'язані з передачею чутливих даних.
➄ Французький регулятор CNIL розробив фреймворк для визначення строків зберігання даних у загальній та пов'язаній зі здоров'ям сферах соціальної роботи. CNIL запропонував репозиторій для ідентифікації та визначення, а також практичні рекомендації щодо щоденного управління періодами зберігання.
➅ Данський орган із захисту даних Datatilsynet опублікував каталог засобів безпеки даних. Каталог містить приклади з досвіду перевірок Datatilsynet, повідомлень про порушення безпеки персональних даних, а також попередні рекомендації EDPB. Поки заходи зосереджені на управлінні правами, але будуть доповнюватися.
➆ Норвезький регулятор Datatilsynet оголосив про штраф у розмірі 20 млн норвезьких крон, накладений на Норвезьку адміністрацію праці та соціального забезпечення. Розслідування виявило, що системні заходи відомства не є задовільними для забезпечення дотримання законодавства про приватність, і що захист конфіденційності в ІТ-системах також не є задовільним.
➇ Група із захисту прав на приватність noyb подала скаргу на Meta до австрійського регулятора через те, що її модель підписки без реклами Facebook та Instagram змушує людей платити за приватність. Мета захищає свою модель, зазначаючи, що вона відповідає правилам ЄС і коштує так само, як і підписка на інші платформи.
➈ Іспанський регулятор AEPD опублікував рекомендації щодо використання біометричних даних у робочих та особистих цілях, зазначивши, що роботодавці повинні дотримуватися GDPR. AEPD зазначає, що згода не є правовою основою через дисбаланс між особою, яка піддається обробці, і особою, яка її здійснює.
➉ Окружний суд округу Колумбія відхилив запит компанії Meta на розгляд її суперечки з Федеральною торговою комісією США щодо захисту приватності. Суд постановив, що FTC може обмежити кількість грошей, які Meta заробляє на рекламі для користувачів молодше 18 років, в рамках вирішення питання про приватність дітей в Інтернеті.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [04.12 – 10.12]
① Європейська рада із захисту даних опублікувала текст свого обов'язкового до виконання рішення, яке зобов'язує ірландського регулятора запровадити заборону на обробку персональних даних компанії Meta для поведінкової реклами на всій території ЄЕП.
➁ Суд ЄС підтвердив умови, за яких органи захисту даних можуть накладати штрафи на контролерів даних відповідно до GDPR. Суд ЄС постановив, що контролер даних не повинен отримувати штраф, якщо порушення GDPR не було скоєно навмисно або з необережності. Рішення було прийнято на основі справ з Литви та Німеччини, які стосувалися обробки даних громадян Литовським національним центром громадського здоров'я у застосунку для моніторингу COVID-19 та німецької компанії з нерухомості, яка зберігала дані клієнтів довше, ніж це було необхідно.
➂ Суд ЄС виніс рішення, яке забороняє певні практики автоматизованого кредитного скорингу та тривалого зберігання даних відповідно до GDPR. Скорингові практики німецького кредитного бюро SCHUFA в цілому суперечать положенням GDPR щодо використання автоматизованих технологій прийняття рішень. Суд також постановив, що зберігання даних SCHUFA щодо звільнення від залишкової заборгованості не відповідає шестимісячному терміну зберігання, передбаченому GDPR та німецьким законодавством.
➃ Уряд Бельгії випустив свою программу під час головування в Раді ЄC. Серед іншого зазначається, що ЄС повинен змагатися за лідерство у розвитку ШІ та створювати більш конкурентоспроможні ринки даних.
➄ Британський регулятор опублікував блог про достатній захист даних у житловому секторі. У дописі розглядаються загальні проблеми захисту даних у цьому секторі, зокрема неналежне розкриття даних, неточне ведення обліку та невідповідна діяльність з обміну даними. ICO також включав практичні кроки для покращення та дотримання вимог щодо захисту даних.
➅ Нідерландський регулятор опублікував звіт, у якому закликав компанії бути прозорими у питаннях захисту даних.
➆ Компанія Meta зіткнулася з судовим процесом в Іспанії за позовом асоціації з понад 80 газет, яка звинувачує її в систематичному і масовому недотриманні GDPR. Асоціація вимагає €550 млн відшкодування збитків, оскільки Meta нібито не мала правової основи для обробки даних користувачів протягом декількох років.
➇ Каліфорнійське агентство із захисту приватності опублікувало запропоновані зміни до існуючих положень Каліфорнійського закону про захист приватності споживачів (CCPA). Запропоновані зміни можуть збільшити пороги застосовності та потенційні штрафи, а також оновити положення про темні патерни та зобов'язання щодо прав суб'єктів даних. Також опубліковані проєкт правил для реєстру брокерів даних відповідно до Закону про видалення даних. І плануються зміни в частині автоматизованих технологій прийняття рішень, оцінки ризиків та аудиту кібербезпеки в рамках Каліфорнійського закону про права на приватність (CPRA).
➈ Офіс уповноваженого з питань приватності Канади оприлюднив принципи розробки генеративного ШІ.
➉ Студенти коледжу в Каліфорнії стурбовані тим, як їхні дані відстежують за допомогою навчальних програм та програмного забезпечення для дистанційного тестування.
⑪ Міністерство охорони здоров'я Сінгапуру та Агентство кібербезпеки Сінгапуру видали рекомендації з кібербезпеки для медичних працівників. Вони підкреслюють важливість належного захисту даних, оновлення програмного забезпечення та створення планового реагування на випадок витоку чутливих даних.
⑫ Екс-керівник відділу інфобезпеки компанії X (екс-Twitter) подав позов, стверджуючи, що його звільнили за відмову скоротити його відділ на 50% та тим самим порушити наказ Федеральної торгової комісії США, за яким компанія повинна підтримувати комплексну програму захисту приватності та інформаційної безпеки.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [04.12 – 10.12]
① Європейська рада із захисту даних опублікувала текст свого обов'язкового до виконання рішення, яке зобов'язує ірландського регулятора запровадити заборону на обробку персональних даних компанії Meta для поведінкової реклами на всій території ЄЕП.
➁ Суд ЄС підтвердив умови, за яких органи захисту даних можуть накладати штрафи на контролерів даних відповідно до GDPR. Суд ЄС постановив, що контролер даних не повинен отримувати штраф, якщо порушення GDPR не було скоєно навмисно або з необережності. Рішення було прийнято на основі справ з Литви та Німеччини, які стосувалися обробки даних громадян Литовським національним центром громадського здоров'я у застосунку для моніторингу COVID-19 та німецької компанії з нерухомості, яка зберігала дані клієнтів довше, ніж це було необхідно.
➂ Суд ЄС виніс рішення, яке забороняє певні практики автоматизованого кредитного скорингу та тривалого зберігання даних відповідно до GDPR. Скорингові практики німецького кредитного бюро SCHUFA в цілому суперечать положенням GDPR щодо використання автоматизованих технологій прийняття рішень. Суд також постановив, що зберігання даних SCHUFA щодо звільнення від залишкової заборгованості не відповідає шестимісячному терміну зберігання, передбаченому GDPR та німецьким законодавством.
➃ Уряд Бельгії випустив свою программу під час головування в Раді ЄC. Серед іншого зазначається, що ЄС повинен змагатися за лідерство у розвитку ШІ та створювати більш конкурентоспроможні ринки даних.
➄ Британський регулятор опублікував блог про достатній захист даних у житловому секторі. У дописі розглядаються загальні проблеми захисту даних у цьому секторі, зокрема неналежне розкриття даних, неточне ведення обліку та невідповідна діяльність з обміну даними. ICO також включав практичні кроки для покращення та дотримання вимог щодо захисту даних.
➅ Нідерландський регулятор опублікував звіт, у якому закликав компанії бути прозорими у питаннях захисту даних.
➆ Компанія Meta зіткнулася з судовим процесом в Іспанії за позовом асоціації з понад 80 газет, яка звинувачує її в систематичному і масовому недотриманні GDPR. Асоціація вимагає €550 млн відшкодування збитків, оскільки Meta нібито не мала правової основи для обробки даних користувачів протягом декількох років.
➇ Каліфорнійське агентство із захисту приватності опублікувало запропоновані зміни до існуючих положень Каліфорнійського закону про захист приватності споживачів (CCPA). Запропоновані зміни можуть збільшити пороги застосовності та потенційні штрафи, а також оновити положення про темні патерни та зобов'язання щодо прав суб'єктів даних. Також опубліковані проєкт правил для реєстру брокерів даних відповідно до Закону про видалення даних. І плануються зміни в частині автоматизованих технологій прийняття рішень, оцінки ризиків та аудиту кібербезпеки в рамках Каліфорнійського закону про права на приватність (CPRA).
➈ Офіс уповноваженого з питань приватності Канади оприлюднив принципи розробки генеративного ШІ.
➉ Студенти коледжу в Каліфорнії стурбовані тим, як їхні дані відстежують за допомогою навчальних програм та програмного забезпечення для дистанційного тестування.
⑪ Міністерство охорони здоров'я Сінгапуру та Агентство кібербезпеки Сінгапуру видали рекомендації з кібербезпеки для медичних працівників. Вони підкреслюють важливість належного захисту даних, оновлення програмного забезпечення та створення планового реагування на випадок витоку чутливих даних.
⑫ Екс-керівник відділу інфобезпеки компанії X (екс-Twitter) подав позов, стверджуючи, що його звільнили за відмову скоротити його відділ на 50% та тим самим порушити наказ Федеральної торгової комісії США, за яким компанія повинна підтримувати комплексну програму захисту приватності та інформаційної безпеки.
🇺🇦 Все буде Україна!