«ТВОИ ДАННЫЕ, ТВОИ ПРАВА»
Этот комикс был создан агентствами по защите персданных Южной Кореи и Франции, и в нём наглядно, доступным языком изложено, что такое персональные данные, почему их не стоит раскрывать слишком широкому кругу людей, а также как их можно защитить, откорректировать или удалить.
Права на защиту персданных осуществляются на условиях, определённых законодательством каждой страны. Перевод комикса подготовлен командой Eurasian Digital Foundation.
Этот комикс был создан агентствами по защите персданных Южной Кореи и Франции, и в нём наглядно, доступным языком изложено, что такое персональные данные, почему их не стоит раскрывать слишком широкому кругу людей, а также как их можно защитить, откорректировать или удалить.
Права на защиту персданных осуществляются на условиях, определённых законодательством каждой страны. Перевод комикса подготовлен командой Eurasian Digital Foundation.
🔥2❤1
Как изменили цифровой ландшафт в ЕС законы о цифровых рынках и услугах
В Евросоюзе вступили в силу два закона, направленные на регулирование деятельности крупных онлайн-платформ:
🔸 Закон о цифровых сервисах и услугах (Digital Services Act, DSA)
🔸 Закон о цифровых рынках (Digital Markets Act, DMA).
Ими установлены правила для компаний, оказывающих значительное влияние на цифровую экономику и миллионы пользователей по всему миру.
Влияние этих двух правовых актов очень широкое, и касается оно в основном таких крупных компаний, как Apple, Meta, Amazon, Google и др.
Если у компании аудитория свыше 45 млн пользователей в странах ЕС, а годовой оборот — 7,5 млрд евро в последние три года, она подпадает под регулирование.
Согласно новым правилам, компании должны будут разрешить пользователям устанавливать приложения со сторонних источников и удалять по требованию предустановленные программы.
Также разработчики смогут использовать собственные платежные системы, что напрямую соответствует интересам таких компаний, как Epic Games, которые уже вели борьбу за эти права.
🤝 Кроме того, IT-гиганты будут обязаны делиться данными с представителями других отраслей и воздерживаться от продвижения собственных интересов в ущерб конкуренции.
Сюда входит возможность использования различных платежных систем и отказ от практики монополизации через собственные платформы.
♦️ Эти меры направлены на создание более справедливых условий на рынке и обеспечение доступа пользователей к разнообразным приложениям и услугам.
Законодательные акты также ввели понятие «посредника» (или — «привратника»), которым могут быть компании с «сильным экономическим положением» и значительным влиянием на рынок ЕС.
В долгосрочной перспективе это должно способствовать развитию конкуренции и улучшению качества цифровых услуг.
Новые законы также направлены на защиту прав пользователей. Например, реклама не может быть нацелена на детей, а настройки рекламы не могут учитывать национальность, сексуальную ориентацию или политические взгляды пользователей.
Законодательство также обязывает соцсети принимать меры по защите пользователей от нелегального контента. Посты, распространяющие ненависть или дезинформацию, подлежат скорейшему удалению.
Нарушение всех вышеперечисленных правил будет строго наказываться крупными штрафами.
В Евросоюзе вступили в силу два закона, направленные на регулирование деятельности крупных онлайн-платформ:
🔸 Закон о цифровых сервисах и услугах (Digital Services Act, DSA)
🔸 Закон о цифровых рынках (Digital Markets Act, DMA).
Ими установлены правила для компаний, оказывающих значительное влияние на цифровую экономику и миллионы пользователей по всему миру.
Влияние этих двух правовых актов очень широкое, и касается оно в основном таких крупных компаний, как Apple, Meta, Amazon, Google и др.
Если у компании аудитория свыше 45 млн пользователей в странах ЕС, а годовой оборот — 7,5 млрд евро в последние три года, она подпадает под регулирование.
Согласно новым правилам, компании должны будут разрешить пользователям устанавливать приложения со сторонних источников и удалять по требованию предустановленные программы.
Также разработчики смогут использовать собственные платежные системы, что напрямую соответствует интересам таких компаний, как Epic Games, которые уже вели борьбу за эти права.
🤝 Кроме того, IT-гиганты будут обязаны делиться данными с представителями других отраслей и воздерживаться от продвижения собственных интересов в ущерб конкуренции.
Сюда входит возможность использования различных платежных систем и отказ от практики монополизации через собственные платформы.
♦️ Эти меры направлены на создание более справедливых условий на рынке и обеспечение доступа пользователей к разнообразным приложениям и услугам.
Законодательные акты также ввели понятие «посредника» (или — «привратника»), которым могут быть компании с «сильным экономическим положением» и значительным влиянием на рынок ЕС.
В долгосрочной перспективе это должно способствовать развитию конкуренции и улучшению качества цифровых услуг.
Новые законы также направлены на защиту прав пользователей. Например, реклама не может быть нацелена на детей, а настройки рекламы не могут учитывать национальность, сексуальную ориентацию или политические взгляды пользователей.
Законодательство также обязывает соцсети принимать меры по защите пользователей от нелегального контента. Посты, распространяющие ненависть или дезинформацию, подлежат скорейшему удалению.
Нарушение всех вышеперечисленных правил будет строго наказываться крупными штрафами.
«Государственное и корпоративное регулирование интернета должно осуществляться в диалоге с гражданским обществом»
Генеральный советник «Евразийского цифрового фонда» Саркис Дарбинян дал интервью изданию Exclisive.kz о безопасном киберпространстве, регулировании интернета и цифровых правах человека. Публикуем основные выдержки.
👨⚖️ В вопросе баланса между свободой самовыражения и вредным контентом эксперт склоняется к практике, принятой в европейских судах, — права на шифрование и анонимность не являются абсолютными.
Например, если анонимный пользователь пишет клевету, платформа может раскрыть его данные по судебному запросу. В каждом случае суд должен оценивать, где заканчивается право на свободу мнений и начинается право на тайну частной жизни.
🔻 Казахстан находится под влиянием двух мощных соседей, России и Китая, которые активно экспортируют репрессивные технологии и законодательство. В то же время, наша страна стремится к европейским стандартам, где права человека имеют приоритет над государственными интересами.
Однако уже принятые ограничительные законы, такие как закон об онлайн-платформах, предполагают сбор и анализ данных, что вызывает опасения среди специалистов. Технологии распознавания лиц, активно разворачиваемые с применением китайских сервисов, усиливают надзор и контроль над гражданами, стирая грань между офлайн- и онлайн-пространствами.
🚩 При этом в современных условиях совсем избежать систем слежки практически невозможно, если вы пользуетесь банковскими услугами, картами и мессенджерами, так как отказ от цифровых технологий также лишает вас средств защиты информации.
В РК развиваются цифровые технологии и вполне ожидаемо российские и китайские компании активно входят в наше киберпространство, что позволяет им контролировать инфраструктуру и сервисы, а также подвергает данные казахстанцев рискам утечек и взломов, как это уже произошло с российскими сервисами, такими как «Яндекс.Еда» и «СДЭК».
В Казахстане существует проблема с доступом к интернету, особенно в удалённых районах, и возможность его отключения в кризисных ситуациях, как это было во время Кантара. Это несомненно нарушение прав граждан.
🔸 В отличие от Финляндии, где доступ и качество интернета гарантированы конституцией, в Казахстане есть лишь право на доступ к информации, и законодательное регулирование в этой области отсутствует.
Эксперт напомнил, что правозащитные организации подали иск в суд, чтобы установить пределы для интернет-шатдаунов и проверить соответствие существующих законов Конституции.
Госмонополия на отключение «интернет-рубильника» в Казахстане неприемлема, так как она приводит к злоупотреблениям властью и ограничивает рыночное развитие услуг связи.
👉 Баланс между интересами государства, общества и бизнеса сложен: государство стремится к контролю, бизнес — к прибыли, а общество — к свободному доступу к контенту.
В ответ на давление гражданского общества, такие государства как ЕС и Япония начали ослаблять власть крупных компаний, как Apple, требуя открытого доступа к приложениям, что подчеркивает важность создания диалога общества, бизнеса и государства.
Государственное регулирование важно, но для доверия к нему необходимы прозрачность и открытость. Лучше не полагаться только на государство или частные компании, поскольку они могут иметь свои интересы.
❇️ Оптимальным является взвешенное регулирование, основанное на длительных обсуждениях и консультациях, как это произошло в Европе с законом об искусственном интеллекте, подытоживает Саркис Дарбинян.
Полностью интервью можно посмотреть на YouTube.
Генеральный советник «Евразийского цифрового фонда» Саркис Дарбинян дал интервью изданию Exclisive.kz о безопасном киберпространстве, регулировании интернета и цифровых правах человека. Публикуем основные выдержки.
👨⚖️ В вопросе баланса между свободой самовыражения и вредным контентом эксперт склоняется к практике, принятой в европейских судах, — права на шифрование и анонимность не являются абсолютными.
Например, если анонимный пользователь пишет клевету, платформа может раскрыть его данные по судебному запросу. В каждом случае суд должен оценивать, где заканчивается право на свободу мнений и начинается право на тайну частной жизни.
🔻 Казахстан находится под влиянием двух мощных соседей, России и Китая, которые активно экспортируют репрессивные технологии и законодательство. В то же время, наша страна стремится к европейским стандартам, где права человека имеют приоритет над государственными интересами.
Однако уже принятые ограничительные законы, такие как закон об онлайн-платформах, предполагают сбор и анализ данных, что вызывает опасения среди специалистов. Технологии распознавания лиц, активно разворачиваемые с применением китайских сервисов, усиливают надзор и контроль над гражданами, стирая грань между офлайн- и онлайн-пространствами.
🚩 При этом в современных условиях совсем избежать систем слежки практически невозможно, если вы пользуетесь банковскими услугами, картами и мессенджерами, так как отказ от цифровых технологий также лишает вас средств защиты информации.
В РК развиваются цифровые технологии и вполне ожидаемо российские и китайские компании активно входят в наше киберпространство, что позволяет им контролировать инфраструктуру и сервисы, а также подвергает данные казахстанцев рискам утечек и взломов, как это уже произошло с российскими сервисами, такими как «Яндекс.Еда» и «СДЭК».
В Казахстане существует проблема с доступом к интернету, особенно в удалённых районах, и возможность его отключения в кризисных ситуациях, как это было во время Кантара. Это несомненно нарушение прав граждан.
🔸 В отличие от Финляндии, где доступ и качество интернета гарантированы конституцией, в Казахстане есть лишь право на доступ к информации, и законодательное регулирование в этой области отсутствует.
Эксперт напомнил, что правозащитные организации подали иск в суд, чтобы установить пределы для интернет-шатдаунов и проверить соответствие существующих законов Конституции.
Госмонополия на отключение «интернет-рубильника» в Казахстане неприемлема, так как она приводит к злоупотреблениям властью и ограничивает рыночное развитие услуг связи.
👉 Баланс между интересами государства, общества и бизнеса сложен: государство стремится к контролю, бизнес — к прибыли, а общество — к свободному доступу к контенту.
В ответ на давление гражданского общества, такие государства как ЕС и Япония начали ослаблять власть крупных компаний, как Apple, требуя открытого доступа к приложениям, что подчеркивает важность создания диалога общества, бизнеса и государства.
Государственное регулирование важно, но для доверия к нему необходимы прозрачность и открытость. Лучше не полагаться только на государство или частные компании, поскольку они могут иметь свои интересы.
❇️ Оптимальным является взвешенное регулирование, основанное на длительных обсуждениях и консультациях, как это произошло в Европе с законом об искусственном интеллекте, подытоживает Саркис Дарбинян.
Полностью интервью можно посмотреть на YouTube.
Google отказался от планов отключения сторонних cookie-файлов в Chrome
До этого компания в течение нескольких лет обещала постепенно отказаться от крошечных пакетов кода, предназначенных для отслеживания пользователей в интернете.
👉 Однако похоже, что из-за опасений рекламодателей, что потеря файлов cookie в самом популярном в мире браузере ограничит их способность собирать информацию для персонализации рекламы, в Google решили что рекламные куки остаются.
Reuters отмечает, что реклама — крупнейший источник доходов Google, поэтому компании сложно делать какие-либо резкие движения без учёта данного фактора.
🤷♀️ Поэтому американский IT-гигант предлагает пользователям «сделать осознанный выбор, который будет применяться при просмотре сайтов», вместо того, чтобы автоматически отключать сторонние cookie.
The Verge предполагает, что функция может работать как у Apple, которая обязывает разработчиков запрашивать разрешение на отслеживание данных для рекламы.
Управление по конкуренции и рынкам Великобритании заявило, что в Chrome появится «подсказка, которая позволит пользователям выбирать, сохранять ли сторонние файлы cookie».
Google ещё в 2021 году объявил, что прекратит использовать сторонние cookie-файлы, которые отслеживают действия посетителей сайтов для создания рекламных профилей.
♦️ В рамках инициативы Privacy Sandbox по замене cookie на другую технологию компания собиралась начать тестировать отказ от них в первом квартале 2024-го, а полностью убрать сторонние файлы — во второй половине года.
Но в апреле 2024 года компания решила изменить свои планы.
⬇️ Отказ Google от автоматического отключения сторонних файлов cookie и предоставление пользователям право выбора, имеет ряд потенциальных минусов:
Сложность принятия решений: Не все пользователи хорошо понимают, что такое сторонние файлы cookie и как они влияют на их конфиденциальность.
Усталость от выбора: Её вызывают постоянные запросы на согласие. Пользователи могут просто соглашаться с предложениями по умолчанию, чтобы быстрее продолжить использование сайта, не осознавая всех последствий.
Менее эффективная защита конфиденциальности: Автоматическое отключение сторонних файлов cookie обеспечило бы более надежную и стандартизированную защиту конфиденциальности для всех пользователей.
Зависимость от интерфейса пользователя: Реализация интерфейса для принятия осознанного решения может быть разной на разных сайтах и платформах. Это может привести к путанице и недоразумениям среди пользователей.
Неоднозначное соблюдение: Не все сайты и рекламодатели могут добросовестно следовать правилам и предоставлять пользователям честный выбор. Это может привести к частичным или формальным решениям, которые не обеспечат должного уровня приватности.
📌 В целом, автоматическое отключение сторонних файлов cookie предоставило бы более однозначную и всестороннюю защиту цифровой приватности пользователей в эпоху многомиллиардного рынка персональных и рекламных данных.
До этого компания в течение нескольких лет обещала постепенно отказаться от крошечных пакетов кода, предназначенных для отслеживания пользователей в интернете.
👉 Однако похоже, что из-за опасений рекламодателей, что потеря файлов cookie в самом популярном в мире браузере ограничит их способность собирать информацию для персонализации рекламы, в Google решили что рекламные куки остаются.
Reuters отмечает, что реклама — крупнейший источник доходов Google, поэтому компании сложно делать какие-либо резкие движения без учёта данного фактора.
🤷♀️ Поэтому американский IT-гигант предлагает пользователям «сделать осознанный выбор, который будет применяться при просмотре сайтов», вместо того, чтобы автоматически отключать сторонние cookie.
The Verge предполагает, что функция может работать как у Apple, которая обязывает разработчиков запрашивать разрешение на отслеживание данных для рекламы.
Управление по конкуренции и рынкам Великобритании заявило, что в Chrome появится «подсказка, которая позволит пользователям выбирать, сохранять ли сторонние файлы cookie».
Google ещё в 2021 году объявил, что прекратит использовать сторонние cookie-файлы, которые отслеживают действия посетителей сайтов для создания рекламных профилей.
♦️ В рамках инициативы Privacy Sandbox по замене cookie на другую технологию компания собиралась начать тестировать отказ от них в первом квартале 2024-го, а полностью убрать сторонние файлы — во второй половине года.
Но в апреле 2024 года компания решила изменить свои планы.
⬇️ Отказ Google от автоматического отключения сторонних файлов cookie и предоставление пользователям право выбора, имеет ряд потенциальных минусов:
Сложность принятия решений: Не все пользователи хорошо понимают, что такое сторонние файлы cookie и как они влияют на их конфиденциальность.
Усталость от выбора: Её вызывают постоянные запросы на согласие. Пользователи могут просто соглашаться с предложениями по умолчанию, чтобы быстрее продолжить использование сайта, не осознавая всех последствий.
Менее эффективная защита конфиденциальности: Автоматическое отключение сторонних файлов cookie обеспечило бы более надежную и стандартизированную защиту конфиденциальности для всех пользователей.
Зависимость от интерфейса пользователя: Реализация интерфейса для принятия осознанного решения может быть разной на разных сайтах и платформах. Это может привести к путанице и недоразумениям среди пользователей.
Неоднозначное соблюдение: Не все сайты и рекламодатели могут добросовестно следовать правилам и предоставлять пользователям честный выбор. Это может привести к частичным или формальным решениям, которые не обеспечат должного уровня приватности.
📌 В целом, автоматическое отключение сторонних файлов cookie предоставило бы более однозначную и всестороннюю защиту цифровой приватности пользователей в эпоху многомиллиардного рынка персональных и рекламных данных.
Масштабный сбой CrowdStrike вызвал глобальный паралич критических IT-систем. Рядовой баг или кризис централизованного интернета?
По мнению многих экспертов, проблема уже вышла за рамки чисто технических и даже корпоративных, ведь 18 и 19 июля 2024 года перестали работать компьютеры на системе Windows не только в офисах.
🚩 Работа нескольких крупных аэропортов, железных дорог, больниц, банков была парализована.
Кроме этого пострадали телеканалы, биржи, операторы связи. Они столкнулись тем, что компьютеры перестали работать, а на мониторах возник так называемый «синий экран смерти». Ситуация вышла за рамки «рядового» сбоя.
Как выяснилось позже, проблема была в некорректном обновлении антивирусного корпоративного ПО CrowdStrike. В нём не заметили бага.
👉 Позже ошибка была исправлена, но при этом централизованно или удаленно «вылечить» все компьютеры было почти нереально — технические специалисты пострадавших организаций разбирались с каждым компьютером на местах.
Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов.
💰 Часть нанесенного ущерба была застрахована, однако страховые выплаты покроют лишь 10-20% реальных финансовых потерь. Однако нервы и потраченное в аэропортах время застрявшим на вылетах пассажирам это не возместит. К тому же есть ли гарантия, что это не повторится в будущем?
Технические эксперты отмечают, что хоть Microsoft не была непосредственно вовлечена в инцидент, компания всё же контролирует работу Windows и имеет возможности для улучшения обработки подобных проблем. Самое простое решение — отключение проблемных драйверов.
Но более кардинальным изменением было бы ограничение доступа к ядру Windows, чтобы предотвратить сбои системы, вызванные сторонними драйверами. Иронично, но Microsoft уже пыталась сделать это с Windows Vista, однако столкнулась с сопротивлением со стороны производителей антивирусного ПО и регуляторов ЕС.
Страховые аналитики полагают, что это событие усилит внимание к киберстрахованию и может привести к увеличению страховых выплат из-за перерывов в работе.
🔸 Однако ряд отраслевых экспертов считает, что сбой обнажил ещё одну проблему — кризис централизации. С этим тезисом согласен генеральный консультант EDF Саркис Дарбинян.
Прочитав сообщения от друзей, которые не смогли попасть домой, «зависнув» в аэропортах, увидев новости о «вставшей» Лондонской бирже и сбое в интернет-банкинге, он пришёл к мысли, что:
«Это не восстание машин. Данная ситуация говорит нам о глубоком кризисе централизации интернета и сервисов. То, что в мире софтвера называется «монокультура», дало сбой. Выводы будут сделаны, и они будут сделаны однозначно. Децентрализация интернета и сервисов — это единственный шанс избежать коллапса».
По мнению многих экспертов, проблема уже вышла за рамки чисто технических и даже корпоративных, ведь 18 и 19 июля 2024 года перестали работать компьютеры на системе Windows не только в офисах.
🚩 Работа нескольких крупных аэропортов, железных дорог, больниц, банков была парализована.
Кроме этого пострадали телеканалы, биржи, операторы связи. Они столкнулись тем, что компьютеры перестали работать, а на мониторах возник так называемый «синий экран смерти». Ситуация вышла за рамки «рядового» сбоя.
Как выяснилось позже, проблема была в некорректном обновлении антивирусного корпоративного ПО CrowdStrike. В нём не заметили бага.
👉 Позже ошибка была исправлена, но при этом централизованно или удаленно «вылечить» все компьютеры было почти нереально — технические специалисты пострадавших организаций разбирались с каждым компьютером на местах.
Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов.
💰 Часть нанесенного ущерба была застрахована, однако страховые выплаты покроют лишь 10-20% реальных финансовых потерь. Однако нервы и потраченное в аэропортах время застрявшим на вылетах пассажирам это не возместит. К тому же есть ли гарантия, что это не повторится в будущем?
Технические эксперты отмечают, что хоть Microsoft не была непосредственно вовлечена в инцидент, компания всё же контролирует работу Windows и имеет возможности для улучшения обработки подобных проблем. Самое простое решение — отключение проблемных драйверов.
Но более кардинальным изменением было бы ограничение доступа к ядру Windows, чтобы предотвратить сбои системы, вызванные сторонними драйверами. Иронично, но Microsoft уже пыталась сделать это с Windows Vista, однако столкнулась с сопротивлением со стороны производителей антивирусного ПО и регуляторов ЕС.
Страховые аналитики полагают, что это событие усилит внимание к киберстрахованию и может привести к увеличению страховых выплат из-за перерывов в работе.
🔸 Однако ряд отраслевых экспертов считает, что сбой обнажил ещё одну проблему — кризис централизации. С этим тезисом согласен генеральный консультант EDF Саркис Дарбинян.
Прочитав сообщения от друзей, которые не смогли попасть домой, «зависнув» в аэропортах, увидев новости о «вставшей» Лондонской бирже и сбое в интернет-банкинге, он пришёл к мысли, что:
«Это не восстание машин. Данная ситуация говорит нам о глубоком кризисе централизации интернета и сервисов. То, что в мире софтвера называется «монокультура», дало сбой. Выводы будут сделаны, и они будут сделаны однозначно. Децентрализация интернета и сервисов — это единственный шанс избежать коллапса».
👍1
Интернет-шатдаун в Бангладеш: пять дней без интернета
С начала июля 2024 года в Бангладеш начались масштабные протесты против правительственной системы квот на государственные должности. Участниками акций были в основном студенты.
📌 Напряжённость ситуации усугубилась насильственным подавлением протестов, приведшим к жертвам и арестам. С 18 июля по всей стране была остановлена работа интернета, заблокированы соцсети и мессенджеры.
20 июля 2024 года правительство ввело комендантский час и развернуло армию в столице Дакке.
Телефонные звонки из-за границы в большинстве случаев не проходили, веб-сайты базирующихся в Бангладеш СМИ не обновлялись, как и их аккаунты в соцсетях.
🚩 Шатдаун продолжался как минимум 5 дней, из-за чего ни новостные службы, ни простые граждане не могли узнать о количестве пострадавших и о масштабах хаоса, творящегося в стране.
Кроме нарушения работы журналистов и правозащитников, это привело к распространению дезинформации и только ухудшению общей ситуации.
На примере Бангладеш, пишет Forbes, демонстрируется стремление некоторых государств использовать технологии для сокрытия масштабов репрессий и реального положения дел в стране в кризисные моменты.
▶️ Ущерб от отключения интернета уже составил 157 миллионов долларов, что является весьма ощутимой суммой для экономики такой страны как Бангладеш.
Международные организации и правозащитники призвали правительство восстановить доступ к интернету и обеспечить защиту прав граждан.
В числе тех, кто выступил с заявлениями, — Aapti Institute, Access Now, Amnesty International, OONI (Open Observatory of Network Interference), Human Rights Watch и другие международные группы.
«Нарушение доступа к Интернету и мобильным приложениям — будь то путем ограничения пропускной способности или введения полного или частичного отключения — обходится дорого и вредно для общества и бизнеса, а также нарушает фундаментальные свободы выражения мнений и доступа к информации в соответствии со статьей 39 (2) Конституции Республики Бангладеш», — говорится в заявлении правозащитников.
👉 Интернет-шатдаун является непропорциональной мерой, неэффективной для подавления насилия и, скорее всего, будет иметь противоположный эффект, поскольку ограничивает свободу действий людей в противодействии дезинформации.
Люди продолжают получать информацию через другие каналы, а отключения не позволяют разоблачать ложную информацию из проверенных источников, которая может охватить больше людей.
Напомним, правозащитные организации Казахстана по факту интернет-шатдауна, произошедшего во время Кантара, подали иск в суд, чтобы установить пределы для таких отключений, и проверить соразмерность ограничений согласно Конституции.
С начала июля 2024 года в Бангладеш начались масштабные протесты против правительственной системы квот на государственные должности. Участниками акций были в основном студенты.
📌 Напряжённость ситуации усугубилась насильственным подавлением протестов, приведшим к жертвам и арестам. С 18 июля по всей стране была остановлена работа интернета, заблокированы соцсети и мессенджеры.
20 июля 2024 года правительство ввело комендантский час и развернуло армию в столице Дакке.
Телефонные звонки из-за границы в большинстве случаев не проходили, веб-сайты базирующихся в Бангладеш СМИ не обновлялись, как и их аккаунты в соцсетях.
🚩 Шатдаун продолжался как минимум 5 дней, из-за чего ни новостные службы, ни простые граждане не могли узнать о количестве пострадавших и о масштабах хаоса, творящегося в стране.
Кроме нарушения работы журналистов и правозащитников, это привело к распространению дезинформации и только ухудшению общей ситуации.
На примере Бангладеш, пишет Forbes, демонстрируется стремление некоторых государств использовать технологии для сокрытия масштабов репрессий и реального положения дел в стране в кризисные моменты.
▶️ Ущерб от отключения интернета уже составил 157 миллионов долларов, что является весьма ощутимой суммой для экономики такой страны как Бангладеш.
Международные организации и правозащитники призвали правительство восстановить доступ к интернету и обеспечить защиту прав граждан.
В числе тех, кто выступил с заявлениями, — Aapti Institute, Access Now, Amnesty International, OONI (Open Observatory of Network Interference), Human Rights Watch и другие международные группы.
«Нарушение доступа к Интернету и мобильным приложениям — будь то путем ограничения пропускной способности или введения полного или частичного отключения — обходится дорого и вредно для общества и бизнеса, а также нарушает фундаментальные свободы выражения мнений и доступа к информации в соответствии со статьей 39 (2) Конституции Республики Бангладеш», — говорится в заявлении правозащитников.
👉 Интернет-шатдаун является непропорциональной мерой, неэффективной для подавления насилия и, скорее всего, будет иметь противоположный эффект, поскольку ограничивает свободу действий людей в противодействии дезинформации.
Люди продолжают получать информацию через другие каналы, а отключения не позволяют разоблачать ложную информацию из проверенных источников, которая может охватить больше людей.
Напомним, правозащитные организации Казахстана по факту интернет-шатдауна, произошедшего во время Кантара, подали иск в суд, чтобы установить пределы для таких отключений, и проверить соразмерность ограничений согласно Конституции.
👍1🔥1
Крупнейшие утечки данных в 2024 году: 1 миллиард украденных записей, и их число продолжает расти
Издание об IT и цифровых технологиях, TechCrunch, подготовило обзор наиболее значительных утечек данных за первую половину 2024 года.
📍 В этом году мир уже столкнулся с одними из самых масштабных и разрушительных кибератак в недавней истории, и ситуация продолжает ухудшаться. С начала года было украдено более 1 миллиарда записей, и их количество продолжает расти.
Проблемы AT&T: Две утечки данных за несколько месяцев
2024 год оказался крайне неблагоприятным для телеком-гиганта AT&T. В июле компания подтвердила кражу данных, включая номера телефонов и данные о звонках почти всех своих клиентов.
👉 Данные были похищены не напрямую у AT&T, а через плохо защищенные учетные записи в сервисе Snowflake, предоставляющем услуги облачного хостинга для AT&T.
Полученные злоумышленниками метаданные звонков позволяют установить, кто звонил, кому и когда, что может быть весьма чувствительной информацией для большинства лиц.
Ранее, в марте, данные 73 миллионов клиентов AT&T были опубликованы на форуме киберпреступников. В утекшей базе были личные данные клиентов, а также зашифрованные пароли, которые можно было легко расшифровать. AT&T была вынуждена сбросить пароли своих клиентов после обнаружения утечки.
Кража медицинских данных Change Healthcare
Крупная утечка данных произошла в компании Change Healthcare, после того как группа вымогателей взломала её системы. Утечка затронула значительную часть населения США, среди украденных данных были личные, медицинские и финансовые сведения.
♦️ Сбой в системе безопасности, в частности, отсутствие многофакторной аутентификации, позволил хакерам похитить огромное количество данных, что привело к масштабным сбоям в работе больниц и аптек по всей стране.
Атака на Synnovis вызвала сбои в больницах Лондона
В июне кибератака на британскую лабораторию Synnovis, занимающуюся тестированием крови и тканей, вызвала широкомасштабные сбои в оказании медицинских услуг. Хакеры украли данные, относящиеся к 300 миллионам обращений пациентов.
Ущерб оказался значительным и долгосрочным. Лаборатория отказалась платить выкуп, что привело к публикации части данных в интернете.
Утечка данных Ticketmaster через Snowflake
Серия краж данных из облачного гиганта Snowflake привела к одной из крупнейших утечек года. Киберпреступники украли сотни миллионов записей, 560 миллионов из них принадлежали Ticketmaster, агрегатору билетов на концерты.
Утечка произошла из-за использования украденных аккаунтов инженеров данных, имевших доступ к средам Snowflake своих работодателей.
Компания Mandiant сообщила, что данные 165 клиентов Snowflake были украдены, включая записи сотрудников Neiman Marcus и Santander Bank, а также миллионы записей студентов объединённого школьного округа Лос-Анджелеса. Ожидается, что еще многие клиенты Snowflake подтвердят утечку данных.
📣 Эти масштабные утечки не только наносят ущерб лицам, чьи данные были похищены, но и подталкивают преступников к дальнейшим кибератакам. TechCrunch рекомендует всем компаниям усилить меры безопасности, чтобы предотвратить подобные инциденты в будущем.
Издание об IT и цифровых технологиях, TechCrunch, подготовило обзор наиболее значительных утечек данных за первую половину 2024 года.
📍 В этом году мир уже столкнулся с одними из самых масштабных и разрушительных кибератак в недавней истории, и ситуация продолжает ухудшаться. С начала года было украдено более 1 миллиарда записей, и их количество продолжает расти.
Проблемы AT&T: Две утечки данных за несколько месяцев
2024 год оказался крайне неблагоприятным для телеком-гиганта AT&T. В июле компания подтвердила кражу данных, включая номера телефонов и данные о звонках почти всех своих клиентов.
👉 Данные были похищены не напрямую у AT&T, а через плохо защищенные учетные записи в сервисе Snowflake, предоставляющем услуги облачного хостинга для AT&T.
Полученные злоумышленниками метаданные звонков позволяют установить, кто звонил, кому и когда, что может быть весьма чувствительной информацией для большинства лиц.
Ранее, в марте, данные 73 миллионов клиентов AT&T были опубликованы на форуме киберпреступников. В утекшей базе были личные данные клиентов, а также зашифрованные пароли, которые можно было легко расшифровать. AT&T была вынуждена сбросить пароли своих клиентов после обнаружения утечки.
Кража медицинских данных Change Healthcare
Крупная утечка данных произошла в компании Change Healthcare, после того как группа вымогателей взломала её системы. Утечка затронула значительную часть населения США, среди украденных данных были личные, медицинские и финансовые сведения.
♦️ Сбой в системе безопасности, в частности, отсутствие многофакторной аутентификации, позволил хакерам похитить огромное количество данных, что привело к масштабным сбоям в работе больниц и аптек по всей стране.
Атака на Synnovis вызвала сбои в больницах Лондона
В июне кибератака на британскую лабораторию Synnovis, занимающуюся тестированием крови и тканей, вызвала широкомасштабные сбои в оказании медицинских услуг. Хакеры украли данные, относящиеся к 300 миллионам обращений пациентов.
Ущерб оказался значительным и долгосрочным. Лаборатория отказалась платить выкуп, что привело к публикации части данных в интернете.
Утечка данных Ticketmaster через Snowflake
Серия краж данных из облачного гиганта Snowflake привела к одной из крупнейших утечек года. Киберпреступники украли сотни миллионов записей, 560 миллионов из них принадлежали Ticketmaster, агрегатору билетов на концерты.
Утечка произошла из-за использования украденных аккаунтов инженеров данных, имевших доступ к средам Snowflake своих работодателей.
Компания Mandiant сообщила, что данные 165 клиентов Snowflake были украдены, включая записи сотрудников Neiman Marcus и Santander Bank, а также миллионы записей студентов объединённого школьного округа Лос-Анджелеса. Ожидается, что еще многие клиенты Snowflake подтвердят утечку данных.
📣 Эти масштабные утечки не только наносят ущерб лицам, чьи данные были похищены, но и подталкивают преступников к дальнейшим кибератакам. TechCrunch рекомендует всем компаниям усилить меры безопасности, чтобы предотвратить подобные инциденты в будущем.
😱1
Персональные данные казахстанцев под ударом — очередная утечка с хакерского форума
На прошлой неделе в мессенджере Telegram пользователь «emo» выложил в сеть полную базу данных форума BreachForums. Этот форум, действовавший с 2022 по 2023 годы, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными.
👮♂️ ФБР арестовало администратора данного форума Конора Брайана Фитцпатрика в прошлом году. Известно, что из Казахстана на BreachForums было зарегистрировано предположительно 15 хакеров.
Центр анализа и расследования кибератак (TSARKA) активно анализирует произошедшую утечку и подчеркивает серьезность ситуации. Основатель TSARKA Group Олжас Сатиев отметил, что данные, оказавшиеся в руках хакеров, включают в себя информацию, взятую из бэкапа базы данных Фитцпатрика:
«На данный момент правоохранительные органы уже располагают этой базой данных».
Утечка включает данные до 29 ноября 2022 года и содержит идентификаторы пользователей, хешированные пароли, личные сообщения и криптовалютные адреса, использовавшиеся для покупки форумных кредитов.
Эти данные могут быть использованы для дальнейших кибератак, что вызывает серьезные опасения среди специалистов по кибербезопасности.
⚡️ Особую тревогу вызывает факт утечки данных казахстанских пользователей Yandex Food и Fonbet, а также студентов и абитуриентов Университета имени Шакарима. Эта информация также может быть использована злоумышленниками.
Кроме этого, утекли данные B2B 2GIS Казахстан и транспортно-логистической компании Spark.
Среди утекших данных есть сообщения участников форума, одно из которых указывает на взлом важного казахстанского банка, что говорит о необходимости постоянного мониторинга и улучшения мер кибербезопасности как на уровне компаний, так и на уровне государства.
🔻 Кроме Казахстана, утечка затронула Кыргызстан, Узбекистан и Азербайджан. Специалисты подчеркивают важность внедрения и соблюдения строгих мер кибербезопасности для предотвращения подобных инцидентов в будущем.
В условиях растущих киберугроз защита персональной информации становится приоритетом для всех организаций и пользователей интернета.
TSARKA призывает всех пользователей интернета обновлять свои пароли и применять дополнительные меры защиты для обеспечения безопасности своих данных.
На прошлой неделе в мессенджере Telegram пользователь «emo» выложил в сеть полную базу данных форума BreachForums. Этот форум, действовавший с 2022 по 2023 годы, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными.
👮♂️ ФБР арестовало администратора данного форума Конора Брайана Фитцпатрика в прошлом году. Известно, что из Казахстана на BreachForums было зарегистрировано предположительно 15 хакеров.
Центр анализа и расследования кибератак (TSARKA) активно анализирует произошедшую утечку и подчеркивает серьезность ситуации. Основатель TSARKA Group Олжас Сатиев отметил, что данные, оказавшиеся в руках хакеров, включают в себя информацию, взятую из бэкапа базы данных Фитцпатрика:
«На данный момент правоохранительные органы уже располагают этой базой данных».
Утечка включает данные до 29 ноября 2022 года и содержит идентификаторы пользователей, хешированные пароли, личные сообщения и криптовалютные адреса, использовавшиеся для покупки форумных кредитов.
Эти данные могут быть использованы для дальнейших кибератак, что вызывает серьезные опасения среди специалистов по кибербезопасности.
⚡️ Особую тревогу вызывает факт утечки данных казахстанских пользователей Yandex Food и Fonbet, а также студентов и абитуриентов Университета имени Шакарима. Эта информация также может быть использована злоумышленниками.
Кроме этого, утекли данные B2B 2GIS Казахстан и транспортно-логистической компании Spark.
Среди утекших данных есть сообщения участников форума, одно из которых указывает на взлом важного казахстанского банка, что говорит о необходимости постоянного мониторинга и улучшения мер кибербезопасности как на уровне компаний, так и на уровне государства.
🔻 Кроме Казахстана, утечка затронула Кыргызстан, Узбекистан и Азербайджан. Специалисты подчеркивают важность внедрения и соблюдения строгих мер кибербезопасности для предотвращения подобных инцидентов в будущем.
В условиях растущих киберугроз защита персональной информации становится приоритетом для всех организаций и пользователей интернета.
TSARKA призывает всех пользователей интернета обновлять свои пароли и применять дополнительные меры защиты для обеспечения безопасности своих данных.
Концепция развития ИИ в Казахстане: правовое регулирование, этика и использование данных
В середине июля 2024 года правительство Казахстана анонсировало принятие Концепции по развитию искусственного интеллекта (ИИ) на 2024-2029 годы, а на днях появился уже сам документ со всей правовой и регулятивной конкретикой.
Концепция нацелена на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
👉 В первую очередь, документ акцентирует внимание на необходимости правового регулирования в области ИИ.
В нормативно-правовых актах будут закреплены ключевые аспекты:
• понятийный аппарат,
• основные этические принципы применения ИИ,
• государственное регулирование,
• ответственность субъектов,
• недопущение использования продуктов ИИ в преступных целях,
• нормы безопасности и соответствие законодательству об интеллектуальной собственности,
• другие принципы и направления регулирования.
Разработка стандартов и технических регламентов должна обеспечить качество и безопасность продуктов ИИ.
🔸 Важным элементом Концепции является разработка этических норм, направленных на недопущение дискриминации, а также на защиту прав и свобод человека. Эти нормы будут учитывать нравственные, духовные и культурные ценности, обеспечивая соответствие решений ИИ высоким стандартам морали и справедливости.
Одним из приоритетов Концепции является обеспечение доступности и качества данных. В этом направлении предусмотрены меры по расширению доступа к данным, разработке руководящих принципов по управлению данными и созданию тренировочных датасетов.
🎯 Создание национальной платформы ИИ на базе Smart Data Ukimet станет важным шагом в развитии инфраструктуры. Эта платформа будет интегрированной системой для разработки, тренировки и внедрения моделей ИИ, доступной для частных и государственных организаций, стартапов и научных учреждений.
Для развития человеческого капитала будет создан Astana Center for AI на базе Nur Alem, который будет продвигать культуру ИИ среди населения и развивать национальную идею «Generative Nation». Открытые обучающие курсы, прогнозирование потребности в кадрах и поддержка талантов и стартапов помогут обеспечить подготовку высококвалифицированных специалистов в области ИИ.
Эксперты Eurasian Digital Foundation активно участвуют в диалоге с государством и экспертным сообществом, поддерживая разработку и внедрение этических норм и стандартов в области ИИ.
Ранее на основании зарубежного опыта нами был составлен пакет рекомендаций в сфере совершенствования законодательства РК, в том числе:
✓ Внести запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения
✓ Запретить использование изображений казахстанцев, взятых из общедоступных источников в целях пополнения баз биометрических данных
✓ Разработать категоризацию биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в ЕС
✓ Установить запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов
✓ При применении систем распознавания лиц государственным органам следует способствовать соблюдению принципов прозрачности, законности и необходимости, а также сформировать политики обработки данных третьих лиц.
✅ Концепция развития ИИ в Казахстане на 2024-2029 годы является важным шагом в интеграции этой технологии в различные сферы жизни.
«Важно отметить, что внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Я считаю, что необходимо активное вовлечение гражданского общества в реализацию данной концепции для обеспечения прозрачности и общественного контроля. Eurasian Digital Foundation поддерживает эти инициативы и активно участвует в разработке рекомендаций по совершенствованию законодательства в сфере ИИ» — Руслан Дайырбеков, основатель Евразийского Цифрового Фонда.
В середине июля 2024 года правительство Казахстана анонсировало принятие Концепции по развитию искусственного интеллекта (ИИ) на 2024-2029 годы, а на днях появился уже сам документ со всей правовой и регулятивной конкретикой.
Концепция нацелена на повышение роли ИИ в различных сферах жизни, обеспечение безопасности и этики в применении технологий, а также развитие инфраструктуры и человеческого капитала.
👉 В первую очередь, документ акцентирует внимание на необходимости правового регулирования в области ИИ.
В нормативно-правовых актах будут закреплены ключевые аспекты:
• понятийный аппарат,
• основные этические принципы применения ИИ,
• государственное регулирование,
• ответственность субъектов,
• недопущение использования продуктов ИИ в преступных целях,
• нормы безопасности и соответствие законодательству об интеллектуальной собственности,
• другие принципы и направления регулирования.
Разработка стандартов и технических регламентов должна обеспечить качество и безопасность продуктов ИИ.
🔸 Важным элементом Концепции является разработка этических норм, направленных на недопущение дискриминации, а также на защиту прав и свобод человека. Эти нормы будут учитывать нравственные, духовные и культурные ценности, обеспечивая соответствие решений ИИ высоким стандартам морали и справедливости.
Одним из приоритетов Концепции является обеспечение доступности и качества данных. В этом направлении предусмотрены меры по расширению доступа к данным, разработке руководящих принципов по управлению данными и созданию тренировочных датасетов.
🎯 Создание национальной платформы ИИ на базе Smart Data Ukimet станет важным шагом в развитии инфраструктуры. Эта платформа будет интегрированной системой для разработки, тренировки и внедрения моделей ИИ, доступной для частных и государственных организаций, стартапов и научных учреждений.
Для развития человеческого капитала будет создан Astana Center for AI на базе Nur Alem, который будет продвигать культуру ИИ среди населения и развивать национальную идею «Generative Nation». Открытые обучающие курсы, прогнозирование потребности в кадрах и поддержка талантов и стартапов помогут обеспечить подготовку высококвалифицированных специалистов в области ИИ.
Эксперты Eurasian Digital Foundation активно участвуют в диалоге с государством и экспертным сообществом, поддерживая разработку и внедрение этических норм и стандартов в области ИИ.
Ранее на основании зарубежного опыта нами был составлен пакет рекомендаций в сфере совершенствования законодательства РК, в том числе:
✓ Внести запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения
✓ Запретить использование изображений казахстанцев, взятых из общедоступных источников в целях пополнения баз биометрических данных
✓ Разработать категоризацию биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в ЕС
✓ Установить запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов
✓ При применении систем распознавания лиц государственным органам следует способствовать соблюдению принципов прозрачности, законности и необходимости, а также сформировать политики обработки данных третьих лиц.
✅ Концепция развития ИИ в Казахстане на 2024-2029 годы является важным шагом в интеграции этой технологии в различные сферы жизни.
«Важно отметить, что внедрение этических норм и мер безопасности направлено на защиту прав и свобод граждан, предотвращение дискриминации и обеспечение справедливости.
Я считаю, что необходимо активное вовлечение гражданского общества в реализацию данной концепции для обеспечения прозрачности и общественного контроля. Eurasian Digital Foundation поддерживает эти инициативы и активно участвует в разработке рекомендаций по совершенствованию законодательства в сфере ИИ» — Руслан Дайырбеков, основатель Евразийского Цифрового Фонда.
Telegram
Eurasian Digital Foundation
Правительство Казахстана представило концепцию развития искусственного интеллекта
🔸 Целью документа является создание экосистемы искусственного интеллекта и внедрение ИИ-технологий в экономику и государственное управление.
Концепция, охватывающая 2024…
🔸 Целью документа является создание экосистемы искусственного интеллекта и внедрение ИИ-технологий в экономику и государственное управление.
Концепция, охватывающая 2024…
👍2
Новый закон об ИИ в ЕС: строгие ограничения для технологий и крупные штрафы
📍 1 августа 2024 года вступает в силу новый закон об искусственном интеллекте (ИИ) в Европейском союзе (The EU AI Act). Это событие ознаменует начало серии важных этапов, касающихся соблюдения требований, установленных этим законом.
Документ, разработанный для регулирования использования соответствующих технологий, включает запрет на приложения и сервисы, угрожающие правам граждан.
Например, запрещается биометрическая категоризация по сексуальной, расовой или религиозной принадлежности, а также несанкционированное извлечение изображений лиц из интернета или камер наблюдения.
Прозрачность — ключевой аспект нового законодательства. Разработчики обязаны предоставлять сводки данных, использованных для обучения ИИ-систем.
🔶 Это требование касается всех разработчиков, включая создателей «универсальных систем ИИ», — таких как чат-боты, которые должны соблюдать авторское право и демонстрировать прозрачность в отношении использования своих алгоритмов.
Также закон сортирует системы ИИ по категориям риска: низкий, ограничительный (чат-боты и LLM), высокий (использование госорганами, полицией и т.д.), неприемлемый риск (мошеннические системы ИИ).
2 февраля 2025 года — крайний срок для прекращения использования приложений, которые могут угрожать правам граждан. Компании, занимающиеся разработкой и использованием ИИ, должны будут прекратить использование таких технологий к этой дате.
С 2 мая 2025 года вступят в силу кодексы и практики, содержащие подробные правила для компаний. Эти документы определят стандарты для законного использования ИИ в юрисдикции стран ЕС и за ее пределами в определенных случаях.
👁 С августа 2025 года компании, работающие с «универсальными системами ИИ», обязаны будут соответствовать новым требованиям по прозрачности и соблюдать авторские права.
К августу 2026 года правила будут применяться ко всем компаниям, работающим с ИИ на территории ЕС. Для систем, подпадающих под категорию «высокого риска», таких как используемые в инфраструктуре, здравоохранении и правосудии, предусмотрен срок до августа 2027 года для полного соответствия новым требованиям.
👉 Нарушение закона повлечет за собой серьезные штрафы. За использование запрещённых систем компаниям грозит штраф до €35 миллионов или 7% от мировой годовой выручки. Это подчеркивает серьезность подхода ЕС к защите прав граждан и регулированию ИИ.
Полностью с законом можно ознакомиться на официальном сайте Европейского союза.
📍 1 августа 2024 года вступает в силу новый закон об искусственном интеллекте (ИИ) в Европейском союзе (The EU AI Act). Это событие ознаменует начало серии важных этапов, касающихся соблюдения требований, установленных этим законом.
Документ, разработанный для регулирования использования соответствующих технологий, включает запрет на приложения и сервисы, угрожающие правам граждан.
Например, запрещается биометрическая категоризация по сексуальной, расовой или религиозной принадлежности, а также несанкционированное извлечение изображений лиц из интернета или камер наблюдения.
Прозрачность — ключевой аспект нового законодательства. Разработчики обязаны предоставлять сводки данных, использованных для обучения ИИ-систем.
🔶 Это требование касается всех разработчиков, включая создателей «универсальных систем ИИ», — таких как чат-боты, которые должны соблюдать авторское право и демонстрировать прозрачность в отношении использования своих алгоритмов.
Также закон сортирует системы ИИ по категориям риска: низкий, ограничительный (чат-боты и LLM), высокий (использование госорганами, полицией и т.д.), неприемлемый риск (мошеннические системы ИИ).
2 февраля 2025 года — крайний срок для прекращения использования приложений, которые могут угрожать правам граждан. Компании, занимающиеся разработкой и использованием ИИ, должны будут прекратить использование таких технологий к этой дате.
С 2 мая 2025 года вступят в силу кодексы и практики, содержащие подробные правила для компаний. Эти документы определят стандарты для законного использования ИИ в юрисдикции стран ЕС и за ее пределами в определенных случаях.
👁 С августа 2025 года компании, работающие с «универсальными системами ИИ», обязаны будут соответствовать новым требованиям по прозрачности и соблюдать авторские права.
К августу 2026 года правила будут применяться ко всем компаниям, работающим с ИИ на территории ЕС. Для систем, подпадающих под категорию «высокого риска», таких как используемые в инфраструктуре, здравоохранении и правосудии, предусмотрен срок до августа 2027 года для полного соответствия новым требованиям.
👉 Нарушение закона повлечет за собой серьезные штрафы. За использование запрещённых систем компаниям грозит штраф до €35 миллионов или 7% от мировой годовой выручки. Это подчеркивает серьезность подхода ЕС к защите прав граждан и регулированию ИИ.
Полностью с законом можно ознакомиться на официальном сайте Европейского союза.
IBM: Как с помощью ИИ и автоматизации избежать ущерба от утечек данных
Компания IBM в своем отчёте, подготовленном совместно с Ponemon Institute, представила результаты исследования, в котором приняли участие 604 организации и 3556 специалистов по кибербезопасности и бизнесу.
Основное внимание уделено пониманию того, как происходят утечки данных, и что влияет на их стоимость. В отчёте подчёркивается важность использования ИИ и автоматизации для снижения затрат и повышения безопасности данных.
🚩 Средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 миллиона долларов США, что на 10% больше, чем в прошлом году.
Одним из факторов, способствующих росту затрат, является увеличение количества «теневых данных» — данных, которые сложно отслеживать и защищать. Исследование показало, что каждая третья утечка связана с такими данными.
Теневые данные хранятся или передаются без регулирования соответствующими IT-специалистами. Теневые данные можно найти в электронных таблицах, локальных копиях баз данных, email-письмах и презентациях.
🤖 Ещё одним из ключевых выводов стало то, что компании, использующие ИИ и автоматизацию для предотвращения утечек, смогли сэкономить в среднем 2,22 миллиона долларов США. Эти технологии значительно снижают риски и помогают компаниям эффективнее управлять своими системами безопасности.
Особое внимание в отчете уделено вопросам управления данными в облачных и гибридных средах. В 40% случаев утечек данных информация хранилась в различных средах, причем наибольшие убытки наблюдались при утечках данных из публичных облаков — 5,17 миллиона долларов США в среднем.
Компания советует применять ПО, выявляющее «теневые данные» и защищающее конфиденциальную информацию в гибридных облаках.
С внедрением генеративных моделей ИИ и увеличением числа IoT-устройств и SaaS-приложений (ПО представленное как услуга) расширяется масштаб атаки, что создаёт дополнительное давление на команды безопасности.
➡️ В отчёте рекомендуется использовать ИИ и автоматизацию для локализации атаки, проводить командные учения по безопасности. Эти решения могут быть внедрены через полностью управляемые сервисы безопасности.
Только 24% инициатив по внедрению генеративного ИИ обеспечены необходимыми мерами безопасности
Это может привести к утечкам данных и компрометациям, что снижает эффективность таких проектов. IBM предлагает свои решения для защиты данных и моделей ИИ, а также для внедрения управления безопасностью ИИ.
✅ Для снижения затрат на утечки данных важно инвестировать в подготовку к реагированию на инциденты. В отчёте IBM подчёркивается значимость тренингов и симуляций киберинцидентов для повышения готовности к атакам.
Компания IBM в своем отчёте, подготовленном совместно с Ponemon Institute, представила результаты исследования, в котором приняли участие 604 организации и 3556 специалистов по кибербезопасности и бизнесу.
Основное внимание уделено пониманию того, как происходят утечки данных, и что влияет на их стоимость. В отчёте подчёркивается важность использования ИИ и автоматизации для снижения затрат и повышения безопасности данных.
🚩 Средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 миллиона долларов США, что на 10% больше, чем в прошлом году.
Одним из факторов, способствующих росту затрат, является увеличение количества «теневых данных» — данных, которые сложно отслеживать и защищать. Исследование показало, что каждая третья утечка связана с такими данными.
Теневые данные хранятся или передаются без регулирования соответствующими IT-специалистами. Теневые данные можно найти в электронных таблицах, локальных копиях баз данных, email-письмах и презентациях.
🤖 Ещё одним из ключевых выводов стало то, что компании, использующие ИИ и автоматизацию для предотвращения утечек, смогли сэкономить в среднем 2,22 миллиона долларов США. Эти технологии значительно снижают риски и помогают компаниям эффективнее управлять своими системами безопасности.
Особое внимание в отчете уделено вопросам управления данными в облачных и гибридных средах. В 40% случаев утечек данных информация хранилась в различных средах, причем наибольшие убытки наблюдались при утечках данных из публичных облаков — 5,17 миллиона долларов США в среднем.
Компания советует применять ПО, выявляющее «теневые данные» и защищающее конфиденциальную информацию в гибридных облаках.
С внедрением генеративных моделей ИИ и увеличением числа IoT-устройств и SaaS-приложений (ПО представленное как услуга) расширяется масштаб атаки, что создаёт дополнительное давление на команды безопасности.
➡️ В отчёте рекомендуется использовать ИИ и автоматизацию для локализации атаки, проводить командные учения по безопасности. Эти решения могут быть внедрены через полностью управляемые сервисы безопасности.
Только 24% инициатив по внедрению генеративного ИИ обеспечены необходимыми мерами безопасности
Это может привести к утечкам данных и компрометациям, что снижает эффективность таких проектов. IBM предлагает свои решения для защиты данных и моделей ИИ, а также для внедрения управления безопасностью ИИ.
✅ Для снижения затрат на утечки данных важно инвестировать в подготовку к реагированию на инциденты. В отчёте IBM подчёркивается значимость тренингов и симуляций киберинцидентов для повышения готовности к атакам.
👍1
Почему данные казахстанцев могут оказаться под угрозой и как избежать новых утечек?
Издание TaspaNews опубликовало большой материал об утечках данных и их защите в Казахстане, о новом законе о госстатистике, а также о применении китайских технологий и связанных с этим рисками. В качестве одного из экспертов был приглашён глава юридической практики Eurasian Digital Foundation Елжан Кабышев.
Публикуем некоторые выдержки из материала.
🔹 Елжан Кабышев считает, что в Казахстане необходимо значительно усилить уровень кибербезопасности:
«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Всё это – результат ненадлежащей работы по работе над информационной безопасностью».
Обсуждая закон о госстатистике, он отметил, что в существующем законодательстве есть норма об использовании данных без согласия пользователей, но в то же время там есть статья, которая подразумевает обезличивание такой информации, и тогда её уже нельзя будет применить к конкретному человеку.
Данные же, полученные в автоматическом режиме от операторов связи и ЖКХ, могут быть значительно выше по качеству по сравнению с данными, собранными напрямую от респондентов. Так как:
• Автоматизированные системы регулярно собирают большие объёмы точных данных.
• Эти данные менее подвержены ошибкам и предвзятости.
• Сбор данных осуществляется постоянно, что позволяет точно отслеживать изменения.
• Данные охватывают широкие демографические и географические группы пользователей.
🔻 Относительно закона «Об онлайн-платформах и онлайн-рекламе» Кабышев считает, что работа над документом была проведена не на том уровне, что он ожидал. Касается это как понятийного аппарата, так и привлечения представителей интернет-платформ, — к примеру, из крупных иностранных сервисов участвовали в обсуждении лишь представители китайской социальной сети TikTok:
«Есть подозрение, что Китай продолжает осуществлять политическое воздействие на интернет-пространство в нашей стране путём участия в таких инициативах. Я не считаю, что это плохо или хорошо, но, когда слышен только 1 голос иностранной платформы, а другие соцсети и мессенджеры, как Facebook, Instagram, WhatsApp, Telegram и прочие каким-либо образом не участвуют, это вызывает серьезную озабоченность».
При этом недавние призывы властей выключить китайскую соцсеть из информационного пространства он считает неконструктивными, так как это единственная платформа, имеющая официальное представительство в РК, что даёт возможность обсуждать с ней дальнейшую совместную работу, а не только угрожать закрытием.
Эксперт также обращает внимание на норму о предоставлении платформами сведений о пользователях по запросу правоохранительных органов. В законе не даётся конкретика, что запрос должен быть направлен в рамках рассматриваемых уголовных дел.
👉 Пользователи онлайн-платформ могут испытывать страх или давление при выражении своего мнения или распространении информации на онлайн-платформах, если они знают, что их контент может быть запрошен или проверен уполномоченными органами.
«Это может привести к самоцензуре или отказу от использования онлайн-платформ вообще. Кроме того, существует возможность превышения должностных полномочий, коррупционной составляющей, последствием которой может быть попадание личных данных в нежелательные руки», — отмечает Кабышев.
🔸 Юрист оценил и положительные стороны изменения в законодательстве. Благодаря нововведениям правоохранительным органам стало проще бороться с правонарушителями, которые распространяют действительно запрещённый контент.
«Но главное – государственным органам следует коммуницировать с онлайн-платформами по реальным нарушениям законодательства, а не натягивать сову на глобус и усматривать нарушения законодательства там, где его нет», – добавил Елжан Кабышев.
Полностью прочитать материал можно по этой ссылке.
Издание TaspaNews опубликовало большой материал об утечках данных и их защите в Казахстане, о новом законе о госстатистике, а также о применении китайских технологий и связанных с этим рисками. В качестве одного из экспертов был приглашён глава юридической практики Eurasian Digital Foundation Елжан Кабышев.
Публикуем некоторые выдержки из материала.
🔹 Елжан Кабышев считает, что в Казахстане необходимо значительно усилить уровень кибербезопасности:
«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Всё это – результат ненадлежащей работы по работе над информационной безопасностью».
Обсуждая закон о госстатистике, он отметил, что в существующем законодательстве есть норма об использовании данных без согласия пользователей, но в то же время там есть статья, которая подразумевает обезличивание такой информации, и тогда её уже нельзя будет применить к конкретному человеку.
Данные же, полученные в автоматическом режиме от операторов связи и ЖКХ, могут быть значительно выше по качеству по сравнению с данными, собранными напрямую от респондентов. Так как:
• Автоматизированные системы регулярно собирают большие объёмы точных данных.
• Эти данные менее подвержены ошибкам и предвзятости.
• Сбор данных осуществляется постоянно, что позволяет точно отслеживать изменения.
• Данные охватывают широкие демографические и географические группы пользователей.
🔻 Относительно закона «Об онлайн-платформах и онлайн-рекламе» Кабышев считает, что работа над документом была проведена не на том уровне, что он ожидал. Касается это как понятийного аппарата, так и привлечения представителей интернет-платформ, — к примеру, из крупных иностранных сервисов участвовали в обсуждении лишь представители китайской социальной сети TikTok:
«Есть подозрение, что Китай продолжает осуществлять политическое воздействие на интернет-пространство в нашей стране путём участия в таких инициативах. Я не считаю, что это плохо или хорошо, но, когда слышен только 1 голос иностранной платформы, а другие соцсети и мессенджеры, как Facebook, Instagram, WhatsApp, Telegram и прочие каким-либо образом не участвуют, это вызывает серьезную озабоченность».
При этом недавние призывы властей выключить китайскую соцсеть из информационного пространства он считает неконструктивными, так как это единственная платформа, имеющая официальное представительство в РК, что даёт возможность обсуждать с ней дальнейшую совместную работу, а не только угрожать закрытием.
Эксперт также обращает внимание на норму о предоставлении платформами сведений о пользователях по запросу правоохранительных органов. В законе не даётся конкретика, что запрос должен быть направлен в рамках рассматриваемых уголовных дел.
👉 Пользователи онлайн-платформ могут испытывать страх или давление при выражении своего мнения или распространении информации на онлайн-платформах, если они знают, что их контент может быть запрошен или проверен уполномоченными органами.
«Это может привести к самоцензуре или отказу от использования онлайн-платформ вообще. Кроме того, существует возможность превышения должностных полномочий, коррупционной составляющей, последствием которой может быть попадание личных данных в нежелательные руки», — отмечает Кабышев.
🔸 Юрист оценил и положительные стороны изменения в законодательстве. Благодаря нововведениям правоохранительным органам стало проще бороться с правонарушителями, которые распространяют действительно запрещённый контент.
«Но главное – государственным органам следует коммуницировать с онлайн-платформами по реальным нарушениям законодательства, а не натягивать сову на глобус и усматривать нарушения законодательства там, где его нет», – добавил Елжан Кабышев.
Полностью прочитать материал можно по этой ссылке.
Как искусственный интеллект и алгоритмы анализируют покупателей и используются для изменения цен на товары и услуги?
🇺🇸 Федеральная торговая комиссия США (FTC) инициировала расследование в отношении восьми компаний, подозреваемых в использовании данных о клиентах для установления персонализированных цен.
Эта практика, известная как «наблюдательное ценообразование» (Surveillance Pricing), вызывает обеспокоенность по поводу защиты приватности и честной конкуренции.
Расследование направлено на выяснение того, как ИИ и алгоритмы используются для изменения цен на товары и услуги, приобретаемые онлайн, в зависимости от поведения и характеристик клиентов. При этом просеивается большое количество данных.
📈 Компании адаптируют цены на основе:
• местоположения,
• демографии,
• кредитной истории,
• истории браузера,
• анализа прошлых покупок.
В результате разные клиенты могут платить разные цены за одни и те же товары или услуги в интернете.
Как и многие новые стратегии максимизации прибыли, эта практика не могла не привлечь внимание FTC. В рамках расследования были направлены запросы таким компаниям, как Mastercard, JPMorgan Chase, Accenture, McKinsey, Task Software, Revionics, Bloomreach и Pros.
Они рекламируют свои технологии, использующие данные о клиентах, для настройки цен на индивидуальном уровне.
📍 В частности, агентство интересует, как собранные данные используются для определения цен и как это может влиять на конкуренцию и права потребителей.
Председатель FTC Лина Хан выразила обеспокоенность тем, что компании, собирающие и использующие личные данные американцев, могут подвергать риску их конфиденциальность и применять это для увеличения своих доходов.
Хан назвала наблюдательное ценообразование «теневой экосистемой посредников», что подчёркивает сложность и непрозрачность этого явления.
👉 Компании по-разному отреагировали на запросы FTC. Например, Mastercard выразила готовность сотрудничать с агентством, а Revionics заявила, что не занимается разработкой ПО, которое бы рекомендовало цены для конкретных лиц. Bloomreach выразила поддержку расследованию, подчеркнув свою приверженность защите прав потребителей и честной конкуренции.
FTC планирует изучить типы продуктов и услуг, предлагаемых этими компаниями, методы сбора данных, клиентскую базу и влияние этих факторов на ценообразование.
Хотя на данном этапе агентство просто собирает информацию и не предъявляет обвинений, результаты этого расследования могут повлиять на будущее регулирование практик использования ИИ и защиту прав потребителей.
🇺🇸 Федеральная торговая комиссия США (FTC) инициировала расследование в отношении восьми компаний, подозреваемых в использовании данных о клиентах для установления персонализированных цен.
Эта практика, известная как «наблюдательное ценообразование» (Surveillance Pricing), вызывает обеспокоенность по поводу защиты приватности и честной конкуренции.
Расследование направлено на выяснение того, как ИИ и алгоритмы используются для изменения цен на товары и услуги, приобретаемые онлайн, в зависимости от поведения и характеристик клиентов. При этом просеивается большое количество данных.
📈 Компании адаптируют цены на основе:
• местоположения,
• демографии,
• кредитной истории,
• истории браузера,
• анализа прошлых покупок.
В результате разные клиенты могут платить разные цены за одни и те же товары или услуги в интернете.
Как и многие новые стратегии максимизации прибыли, эта практика не могла не привлечь внимание FTC. В рамках расследования были направлены запросы таким компаниям, как Mastercard, JPMorgan Chase, Accenture, McKinsey, Task Software, Revionics, Bloomreach и Pros.
Они рекламируют свои технологии, использующие данные о клиентах, для настройки цен на индивидуальном уровне.
📍 В частности, агентство интересует, как собранные данные используются для определения цен и как это может влиять на конкуренцию и права потребителей.
Председатель FTC Лина Хан выразила обеспокоенность тем, что компании, собирающие и использующие личные данные американцев, могут подвергать риску их конфиденциальность и применять это для увеличения своих доходов.
Хан назвала наблюдательное ценообразование «теневой экосистемой посредников», что подчёркивает сложность и непрозрачность этого явления.
👉 Компании по-разному отреагировали на запросы FTC. Например, Mastercard выразила готовность сотрудничать с агентством, а Revionics заявила, что не занимается разработкой ПО, которое бы рекомендовало цены для конкретных лиц. Bloomreach выразила поддержку расследованию, подчеркнув свою приверженность защите прав потребителей и честной конкуренции.
FTC планирует изучить типы продуктов и услуг, предлагаемых этими компаниями, методы сбора данных, клиентскую базу и влияние этих факторов на ценообразование.
Хотя на данном этапе агентство просто собирает информацию и не предъявляет обвинений, результаты этого расследования могут повлиять на будущее регулирование практик использования ИИ и защиту прав потребителей.
Защита персональных данных и усиление кибербезопасности: ежедневно через КДП проходит 600 тысяч запросов
🧑💻 В Казахстане активно развиваются меры по защите персональных данных и информационной безопасности. Комитет информационной безопасности МЦРИАП отмечает, что ежедневно казахстанцы отправляют около 600 тысяч запросов через Сервис контроля доступа к персональным данным (КДП), а в периоды пикового спроса этот показатель достигает миллиона.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным, а в настоящее время к сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
🔽 В сфере безопасности казахстанского сегмента Интернета используются различные инструменты. Одним из них является сервис WebTotem, который регулярно сканирует 188 098 доменов для выявления уязвимостей.
Благодаря независимым экспертам через платформу BugBounty выявлено более 2400 уязвимостей, что способствует укреплению кибербезопасности в стране.
⚠️ С начала 2024 года проведено 11 внеплановых проверок и возбуждено 23 административных дела за нарушение требований законодательства в области персональных данных.
В июне 2024 года актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
💡 Особое внимание уделяется повышению осведомлённости населения о киберугрозах. Председатель КИБ Руслан Абдикаликов отметил, что уровень осведомлённости населения в 2023 году достиг 80,4%, что выше показателя предыдущего года (77,4%).
МЦРИАП планирует создать платформу для повышения осведомлённости государственных служащих о киберугрозах.
Это обусловлено тем, что госслужащие имеют доступ к большому объёму служебной информации и персональных данных, и их аккаунты являются потенциальной целью для злоумышленников.
🧑💻 В Казахстане активно развиваются меры по защите персональных данных и информационной безопасности. Комитет информационной безопасности МЦРИАП отмечает, что ежедневно казахстанцы отправляют около 600 тысяч запросов через Сервис контроля доступа к персональным данным (КДП), а в периоды пикового спроса этот показатель достигает миллиона.
Система КДП предоставляет гражданам возможность контролировать доступ к их персональным данным, а в настоящее время к сервису подключены 138 информационных систем, из которых 59 принадлежат частным компаниям.
🔽 В сфере безопасности казахстанского сегмента Интернета используются различные инструменты. Одним из них является сервис WebTotem, который регулярно сканирует 188 098 доменов для выявления уязвимостей.
Благодаря независимым экспертам через платформу BugBounty выявлено более 2400 уязвимостей, что способствует укреплению кибербезопасности в стране.
⚠️ С начала 2024 года проведено 11 внеплановых проверок и возбуждено 23 административных дела за нарушение требований законодательства в области персональных данных.
В июне 2024 года актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.
💡 Особое внимание уделяется повышению осведомлённости населения о киберугрозах. Председатель КИБ Руслан Абдикаликов отметил, что уровень осведомлённости населения в 2023 году достиг 80,4%, что выше показателя предыдущего года (77,4%).
МЦРИАП планирует создать платформу для повышения осведомлённости государственных служащих о киберугрозах.
Это обусловлено тем, что госслужащие имеют доступ к большому объёму служебной информации и персональных данных, и их аккаунты являются потенциальной целью для злоумышленников.
❤1👍1
Введение систем массового распознавания лиц в Казахстане вызывает вопросы о слежке
📸 В Казахстане начато внедрение системы распознавания лиц с элементами искусственного интеллекта. В августе камеры видеонаблюдения в Алматы и Атырау были оснащены технологией для автоматического определения лиц, находящихся в розыске.
Генеральный прокурор Берик Асылов сообщил, что в августе за два дня правоохранителям уже удалось обнаружить двух скрывающихся от следствия и двух пропавших без вести.
Систему планируется распространить на все регионы страны. Асылов отметил:
«Прокуроры сами в текущем году путем мониторинга камер видеонаблюдения в местах массового скопления людей распознали и приняли меры к задержанию 53 беглецов».
Он подчеркнул, что технология позволяет выявлять разыскиваемых, даже если их внешность изменилась с течением времени, и это значительно усиливает эффективность розыска.
🛑 Тем не менее, инициатива вызывает обеспокоенность у представителей общественности. Eurasian Digital Foundation (EDF) ранее высказывал свои опасения относительно таких систем и озвучил ряд предложений по ограничению использования данной технологии.
EDF призывает запретить массовую и неизбирательную слежку с помощью видеонаблюдения, а также использование изображений казахстанцев из открытых источников для создания баз биометрических данных.
Фонд также предлагает разработать классификацию биометрических систем по уровню риска, основываясь на опыте регулирования искусственного интеллекта в ЕС.
Особое внимание уделяется запрету использования системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов.
🔸 Кроме того, EDF подчёркивает важность соблюдения принципов прозрачности, законности и обоснованности в случаях, когда будут применяться системы распознавания лиц.
Государственные органы должны формировать соответствующие политики и обеспечить защиту данных третьих лиц.
Введение таких технологий требует внимательного подхода и учёта мнения общественности. Необходимо взвешивать пользу от их использования и возможные угрозы для личной свободы и приватности граждан.
📸 В Казахстане начато внедрение системы распознавания лиц с элементами искусственного интеллекта. В августе камеры видеонаблюдения в Алматы и Атырау были оснащены технологией для автоматического определения лиц, находящихся в розыске.
Генеральный прокурор Берик Асылов сообщил, что в августе за два дня правоохранителям уже удалось обнаружить двух скрывающихся от следствия и двух пропавших без вести.
Систему планируется распространить на все регионы страны. Асылов отметил:
«Прокуроры сами в текущем году путем мониторинга камер видеонаблюдения в местах массового скопления людей распознали и приняли меры к задержанию 53 беглецов».
Он подчеркнул, что технология позволяет выявлять разыскиваемых, даже если их внешность изменилась с течением времени, и это значительно усиливает эффективность розыска.
🛑 Тем не менее, инициатива вызывает обеспокоенность у представителей общественности. Eurasian Digital Foundation (EDF) ранее высказывал свои опасения относительно таких систем и озвучил ряд предложений по ограничению использования данной технологии.
EDF призывает запретить массовую и неизбирательную слежку с помощью видеонаблюдения, а также использование изображений казахстанцев из открытых источников для создания баз биометрических данных.
Фонд также предлагает разработать классификацию биометрических систем по уровню риска, основываясь на опыте регулирования искусственного интеллекта в ЕС.
Особое внимание уделяется запрету использования системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов.
🔸 Кроме того, EDF подчёркивает важность соблюдения принципов прозрачности, законности и обоснованности в случаях, когда будут применяться системы распознавания лиц.
Государственные органы должны формировать соответствующие политики и обеспечить защиту данных третьих лиц.
Введение таких технологий требует внимательного подхода и учёта мнения общественности. Необходимо взвешивать пользу от их использования и возможные угрозы для личной свободы и приватности граждан.
Повлияет ли замедление YouTube в России на Казахстан?
♦️ В июле текущего года в России начались перебои в работе видеохостинга YouTube, достигшие пика 8 августа. По словам российских властей, замедление - это мера побудить сервис исполнять законодательство РФ.
Как эти события могут обернуться для Казахстана, разбиралось издание InformBuro вместе с киберадвокатом, генеральным советником Eurasian Digital Foundation Саркисом Дарбиняном и главой юрпрактики EDF Елжаном Кабышевым.
🔹 Российское замедление YouTube казахстанцев вряд ли затронет, ведь в свое время страны договорились, что весь транзитный трафик будет идти неочищенным по требованию национальных властей, считает Саркис Дарбинян:
«Но власти Казахстана, понимая проблему цифрового озаборивания Россией, вероятно, лишь на договоренности с северным соседом не рассчитывают и продолжают строить альтернативный канал по дну Каспийского моря до Азербайджана с дальнейшим выходом в Европу».
При этом законы и правоприменительная практика Казахстана и России во многом схожи, напоминает Елжан Кабышев. В частности, в РК государство имеет полномочия ограничивать и блокировать контент на основании не только судебных решений, но и предписаний Министерства культуры и информации, а также Генпрокуратуры, аналогично практике, существующей в РФ:
«В 2022 году в закон „О связи“ было введено новое понятие – „реестр статических адресов сетей передачи данных“. Данный технический термин можно трактовать как „белый список сайтов“. Указанное дополнение к закону было принято в июле 2022 года, спустя почти полгода после первого массового отключения интернета в стране. В случае введения режима ЧП пользователям должен быть обеспечен доступ к сайтам, включённым в „белый список“. Однако и здесь государство оставило рычаг регулирования – в зависимости от конкретных обстоятельств может быть ограничен доступ к сайтам, находящимся в данном реестре».
❗️ Причины для беспокойства у казахстанцев всё же есть, также соглашается Дарбинян. Помимо того, что Правительство может устроить гражданам тотальный шатдаун длиной в неделю и полностью лишить население доступа к интернету, как это было во время Кантара, недавно появился еще и весьма сомнительный Приказ Министра культуры и информации РК от 24 июня 2024 года.
Приказ включает в себя замедление как меру принуждения к соблюдению законодательства страны, не прибегая к мгновенной блокировке, но вынуждая посредством постепенного ограничения доступа к платформе назначить законного представителя для удаления материалов. Эта мера госпринуждения заключается в нарастающей потере трафика к платформе из Казахстана в течение полутора лет до 90%.
«Поэтому если регулятор начнет иметь слишком много претензий к YouTube, он также в любой момент может принять решение о замедлении YouTube в Казахстане. Суверенное законодательство и технологичные практики онлайн-цензуры начинают расползаться по всему региону», — подытоживает Саркис Дарбинян.
🚩 В свою очередь, Елжан Кабышев напоминает, что в Казахстане законом «О связи» запрещается предоставление доступа к программному обеспечению, такому как анонимайзеры, VPN и Tor, которые классифицируются как «средства обхода связи» (в России такой закон вступил в силу в марте текущего года).
По словам эксперта, для эффективной работы этого закона необходимо не только блокировать домены, но и ограничивать распространение приложений через маркетплейсы.
«Недавно Apple удалила из российского App Store некоторые VPN-клиенты для установки пользователями iPhone. Это весьма интересный прецедент. Может быть, Казахстан также заработает, но я, честно говоря, не знаю, будет ли Apple исполнять требования республики. Я не слышал, чтобы тот же Apple удалял какие-то приложения из App Store по требованию государственных органов Казахстана», — заметил Кабышев.
♦️ В июле текущего года в России начались перебои в работе видеохостинга YouTube, достигшие пика 8 августа. По словам российских властей, замедление - это мера побудить сервис исполнять законодательство РФ.
Как эти события могут обернуться для Казахстана, разбиралось издание InformBuro вместе с киберадвокатом, генеральным советником Eurasian Digital Foundation Саркисом Дарбиняном и главой юрпрактики EDF Елжаном Кабышевым.
🔹 Российское замедление YouTube казахстанцев вряд ли затронет, ведь в свое время страны договорились, что весь транзитный трафик будет идти неочищенным по требованию национальных властей, считает Саркис Дарбинян:
«Но власти Казахстана, понимая проблему цифрового озаборивания Россией, вероятно, лишь на договоренности с северным соседом не рассчитывают и продолжают строить альтернативный канал по дну Каспийского моря до Азербайджана с дальнейшим выходом в Европу».
При этом законы и правоприменительная практика Казахстана и России во многом схожи, напоминает Елжан Кабышев. В частности, в РК государство имеет полномочия ограничивать и блокировать контент на основании не только судебных решений, но и предписаний Министерства культуры и информации, а также Генпрокуратуры, аналогично практике, существующей в РФ:
«В 2022 году в закон „О связи“ было введено новое понятие – „реестр статических адресов сетей передачи данных“. Данный технический термин можно трактовать как „белый список сайтов“. Указанное дополнение к закону было принято в июле 2022 года, спустя почти полгода после первого массового отключения интернета в стране. В случае введения режима ЧП пользователям должен быть обеспечен доступ к сайтам, включённым в „белый список“. Однако и здесь государство оставило рычаг регулирования – в зависимости от конкретных обстоятельств может быть ограничен доступ к сайтам, находящимся в данном реестре».
❗️ Причины для беспокойства у казахстанцев всё же есть, также соглашается Дарбинян. Помимо того, что Правительство может устроить гражданам тотальный шатдаун длиной в неделю и полностью лишить население доступа к интернету, как это было во время Кантара, недавно появился еще и весьма сомнительный Приказ Министра культуры и информации РК от 24 июня 2024 года.
Приказ включает в себя замедление как меру принуждения к соблюдению законодательства страны, не прибегая к мгновенной блокировке, но вынуждая посредством постепенного ограничения доступа к платформе назначить законного представителя для удаления материалов. Эта мера госпринуждения заключается в нарастающей потере трафика к платформе из Казахстана в течение полутора лет до 90%.
«Поэтому если регулятор начнет иметь слишком много претензий к YouTube, он также в любой момент может принять решение о замедлении YouTube в Казахстане. Суверенное законодательство и технологичные практики онлайн-цензуры начинают расползаться по всему региону», — подытоживает Саркис Дарбинян.
🚩 В свою очередь, Елжан Кабышев напоминает, что в Казахстане законом «О связи» запрещается предоставление доступа к программному обеспечению, такому как анонимайзеры, VPN и Tor, которые классифицируются как «средства обхода связи» (в России такой закон вступил в силу в марте текущего года).
По словам эксперта, для эффективной работы этого закона необходимо не только блокировать домены, но и ограничивать распространение приложений через маркетплейсы.
«Недавно Apple удалила из российского App Store некоторые VPN-клиенты для установки пользователями iPhone. Это весьма интересный прецедент. Может быть, Казахстан также заработает, но я, честно говоря, не знаю, будет ли Apple исполнять требования республики. Я не слышал, чтобы тот же Apple удалял какие-то приложения из App Store по требованию государственных органов Казахстана», — заметил Кабышев.
👍1🔥1
Конституционный суд РК встал на защиту приватности?
👨⚖️ КС РК рассмотрел обращение гражданина по поводу запрета видеокамер в комнатах личной гигиены, процедурных кабинетах и операционных блоках.
По мнению заявителя, в результате нахождения в реанимационном отделении некоторого медицинского учреждения после перенесенной им операции «имели место действия медицинского персонала с целью лишения его жизни и незаконного изъятия органов для трансплантации».
🔻 Мужчина попросил проверить на соответствие Конституции пункт 12 Правил применения технических средств контроля, приборов наблюдения и фиксации, фото-, видеоаппаратуры, применяемых в медицинских организациях в целях обеспечения защиты прав пациентов и медицинских работников (Приказ МЗ от 30.12.2020 г. №ҚР ДСМ-335/2020).
Указанный случай был предметом рассмотрения органов прокуратуры и суда, которые не выявили нарушений и отказали в установке видеокамер в реанимационном отделении со ссылкой на указанную норму.
Конституционный суд по итогам изучения дела отметил, что уже имеются достаточные правовые инструменты по судебной защите в подобных кейсах и пришел к выводу об отсутствии допустимых условий для проверки указанной нормы на соответствие Конституции.
👨⚖️ КС РК рассмотрел обращение гражданина по поводу запрета видеокамер в комнатах личной гигиены, процедурных кабинетах и операционных блоках.
По мнению заявителя, в результате нахождения в реанимационном отделении некоторого медицинского учреждения после перенесенной им операции «имели место действия медицинского персонала с целью лишения его жизни и незаконного изъятия органов для трансплантации».
🔻 Мужчина попросил проверить на соответствие Конституции пункт 12 Правил применения технических средств контроля, приборов наблюдения и фиксации, фото-, видеоаппаратуры, применяемых в медицинских организациях в целях обеспечения защиты прав пациентов и медицинских работников (Приказ МЗ от 30.12.2020 г. №ҚР ДСМ-335/2020).
Указанный случай был предметом рассмотрения органов прокуратуры и суда, которые не выявили нарушений и отказали в установке видеокамер в реанимационном отделении со ссылкой на указанную норму.
Конституционный суд по итогам изучения дела отметил, что уже имеются достаточные правовые инструменты по судебной защите в подобных кейсах и пришел к выводу об отсутствии допустимых условий для проверки указанной нормы на соответствие Конституции.
🔥1