🇪🇺Итальянский Garante запустил информационный ресурс о темных паттернах
🔸Итальянский орган по защите данных ("Garante") 20.04.2023 запустил на своем сайте информационный ресурс о темных паттернах ('dark patterns'). Интерфейсы и информация, предоставляемая пользователям, всегда должны точно отражать последствия предпринятых ими действий и соответствовать пользовательскому опыту. Необходимо использовать добросовестный подход к проектированию пользовательских интерфейсов, чтобы пользователи осознавали риск своих действий в отношении собственных данных и конфиденциальности.

🇪🇺 Испанский AEPD оштрафовала KFC за неназначение DPO и отсутствие информации в политике конфиденциальности
🔸Кто: Agencia Española de Protección de Datos (Испания)
🔸Кого: KFC Restaurants Spain S.L.
🔸Когда: 2023.04
🔸За что: нарушение ст. 13, 37 GDPR
🔸Как: штраф €25,000 и один месяц на устранение нарушений
🔸Причина: деятельность KFC была проверена по жалобе субъекта данных. В ходе проверки было установлено, что KFC не назначила ответственного за защиту данных (DPO) и не раскрыла информацию об обработке данных (например, о получателях персональных данных) в своей политике конфиденциальности, включив в нее вместо этого только общую и абстрактную информацию.

⚡Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек
🔸Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным (имена пользователей, хешированные и зашифрованные пароли) 1 466 000 участников ассоциации. Даже несмотря на то, что пароли обычно хешируются и солятся , злоумышленники всё ещё могут произвести процесс дехеширования. А в случае, если текущие члены ABA не поменяли пароль за эти несколько лет, хакеры могут получить доступ к их текущим учётным записям.
🔸ABA является крупнейшей юридической ассоциацией в мире, насчитывающей 166 тысяч действующих участников по состоянию на 2022 год. Организация предоставляет непрерывное образование и услуги для юристов и судей, а также инициативы по совершенствованию правовой системы США.

🇰🇿 Разрешающая СМИ использовать фото людей без их согласия норма признана соответствующей Конституции Казахстана
🔸Конституционный Суд Казахстана постановил, что подпункт 3) пункта 1-1 статьи 14 Закона Республики Казахстан «О средствах массовой информации», где перечислены случаи, когда СМИ не требуется согласие изображаемого лица для того, чтобы его сфотографировать, соответствует пункту 2 статьи 4 и пункту 1 статьи 18 Конституции Республики Казахстан.

🇨🇳 Китайские законодатели сформулировали понятие «кибершпионажа»
🔸Действия лиц или организаций, направленные на внедрение, контроль или уничтожение информационных систем правительственных и иных учреждений Китая, где циркулируют конфиденциальные сведения, будут квалифицироваться как «кибершпионаж». Такие разъяснения в ходе пресс-конференции дал спикер Комиссии по законодательной работе Всекитайского собрания народных представителей Цзан Тевэй.
🔸При формулировании нового определения «кибершпионажа» были проведены консультации более чем с сотней структур и должностных лиц. Большинство согласилось с необходимостью в современных условиях более четко и жестко регулировать цифровую сферу, подчеркнул законодатель.
🔸Одной из основных задач парламентариев было обеспечить баланс между защитой законных прав граждан и организаций и обеспечением кибербезопасности. Кроме того, важным аспектом работы законодатели видели сохранение в безопасности персональных данных населения, отметил Цзан Тевэй.

Ученые из Австралии выяснили, что по голосу можно определить сексуальную ориентацию мужчины. https://ryazan.life/news/20230423/320400/

📱 Мировые правоохранительные агентства требуют от Meta отказаться от сквозного шифрования
🔸Долгосрочная борьба между технологическими компаниями и правоохранительными органами вокруг шифрования продолжается. Мировой силовой консорциум ( VGT (Virtual Global Taskforce)), состоящий из 15 правоохранительных агентств из США, Европы, Канады, Колумбии, Австралии, Новой Зеландии, Кении, Филиппин, ОАЭ, Нидерландов и Южной Кореи, призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram.
🔸Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех пользователей, однако органы власти регулярно выражают протест против расширения доступа к этой технологии, ссылаясь на риск использования зашифрованных сообщений террористами, торговцами людьми и другими преступниками для уклонения от слежки правоохранительными органами.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий и инициатив (общее количество за две недели 70→81), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
6. Федеральный закон от 14.04.2023 № 127-ФЗ об оповещении граждан о явке на мероприятия, связанные с призывом на военную службу
32. Законопроект о регулировании доступа к персональным данным аудиторов в ЕАЭС
33. Законопроект об обязательной публикации данных самозанятых в рекламе
34. Законопроект об установлении ответственности за незаконное использование иностранных мессенджеров
35. Законопроект о праве заемщиков ставить себе запрет на взятие потребительских кредитов
36. Законопроект о праве банков не идентифицировать владельцев религиозных организаций
37. Законопроект об обязанности указывать паспортные данные получателя при банковских переводах
39. Проект указа Президента РФ "О предъявлении документов с использованием информационных технологий"
53. Проект постановления Правительства РФ о порядке обращения с документами для служебного пользования
61. Проект приказа Минцифры России о регламенте оформления паспорта болельщика
81. Инициатива о регулировании умной электроники в автомобилях

Обновлены пункты (отмечены как Update):
19. Постановление Правительства РФ от 11.04.2023 № 585 о государственном контроле (надзоре) в сфере биометрической идентификации и (или) аутентификации
29. Законопроект об административной ответственности за распространение сведений из ЕГРН

⚡МФО ужесточают правила выдачи онлайн-займов россиянам
🔸С 24 апреля деятельность мошенников, которые берут займы на других людей, сильно усложнится. С этого дня вступают в силу утвержденные Центральным банком (ЦБ) обновленные базовые стандарты для микрофинансовых организаций (МФО). Основная новелла — правила проверки личности и данных заемщиков при онлайн-выдачах.
🔸Если раньше для получения денег дистанционно во многих МФО было достаточно копии паспорта и номера телефона, теперь организациям придется провести минимум три из десяти мероприятий, указанных в обновленных стандартах. Например, убедиться в действительности паспорта клиента, подлинности фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер. Регулятор уверен, что реализация этих мер вкупе с введением повышенных резервов по займам, которые были взяты с использованием чужих данных, значительно снизят уровень мошенничества в этом сегменте.

⚡Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные
🔸Несколько месяцев назад автору статьи стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Автор сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему ему приходят чужие уведомления. Автору посоветовали сменить пароль и выполнить действия по усилению безопасности аккаунта Яндекс ID.

🇺🇸 В США предложили создать агентство по защите персданных
🔸В Конгресс США внесен закон о конфиденциальности в интернете (Online Privacy Act, OPA), который устанавливает правила оборота пользовательских данных в Сети и ограничивает возможности компаний по их сбору и обработке. Законопроект, который представили члены Палаты представителей США Анна Эшу (Anna Eshoo) и Зои Лофгрен (Zoe Lofgren), предполагает создание специального агентства по защите персональных данных в цифровом пространстве (Digital Privacy Agency, DPA).
🔸Агентство будет обеспечивать реализацию закона о конфиденциальности в интернете и иметь право налагать штрафы размером до 444 тыс. долларов. Директор DPA назначается президентом США и утверждается Сенатом сроком на шесть лет. OPA будет регулировать деятельность любых (включая некоммерческие) организаций, которые собирают, обрабатывают, хранят или передают личную информацию в интернете. Также предложенный законопроект устанавливает права субъектов персональных данных.

На ярмарке вакансий RPPA опубликована новая позиция:
Cпециалист по защите данных и комплаенсу в D&A Partners
🇷🇺⚡👨‍💻 #вакансия #privacy #legal

⚡В Совфеде считают, что Кодекс этики в сфере ИИ должен стать обязательным к исполнению
🔸Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова считает назревшим вопрос правового регулирования применения технологий искусственного интеллекта (ИИ). По ее мнению, в том числе надо придать статус обязательного Кодексу этики в сфере ИИ.
🔸Она также констатировала, что в рамках применения LegalTech-технологий возможны утечки персональных данных пользователей и нарушения права на неприкосновенность частной жизни, коммерческую тайну, а также мошеннические явления. "Безусловно, это отдельное направление нашей работы. Оно требует выработки нормативных и организационных механизмов предупреждения и пресечения", - отметила парламентарий.

⚡Статья Игоря Ашманова 'Цифровизация с человеческим лицом'. Оглавление:
🔸Евангелисты Прогресса
🔸Цели и отмазки
🔸Новый цифровой класс и новая прибавочная стоимость
🔸Продажа и эксплуатация поведенческого излишка
🔸Цифровой класс – кто он?
🔸Психология цифрового класса
🔸Но что не нравится?
🔸Реальные риски «цифровой трансформации»
🔸Что же делать?
🔸Альтернативная цифровизация

История про то, как женщину-убийцу в парике, темных очках и даже бахилах идентифицировали по функционально-динамическим признакам внешности, или в просторечье - по походке.
Внимание! В статье еще много страшных историй! Лучше на ночь не читать

🇺🇸 Произвол полиции США привел к скандалу с конфиденциальностью граждан
🔸Апелляционный суд штата Калифорния постановил, что ордер на получение информации о местоположении всех устройств в районах Лос-Анджелеса, нарушает законодательство США. Это первый случай, когда апелляционный суд в США рассмотрел дело об использовании ордера на геозону.
🔸Ордер на геозону (geofence warrant) отличается от типичных ордеров на получение цифровых данных, потому что он не содержит имени подозреваемого и даже не нацелен на конкретных лиц или учетные записи. Вместо этого ордер на геозону требует, чтобы провайдер — почти всегда Google — провел поиск по всей своей базе данных о местоположении пользователей, чтобы идентифицировать всех пользователей или устройства, находящиеся в определений географической области в течение периода времени, установленного правоохранительными органами.

💡Гун Нань. Защита персональных данных в Китае: Законодательство в цифровую эпоху
🔸Закон КНР о защите персональных данных, вступивший в силу 01.11.2021, был принят с целью всесторонней защиты персональных данных и отражает идеологию развития, ориентированного на потребности и стремления народа в новую эпоху, а также предлагает создание международного цифрового правопорядка «Китайский вариант».
🔸Закон расширяет пределы объекта защиты персональных данных, устанавливает всесторонние права физических лиц на обработку данных, усиливает обязанности по защите обработчиков персональных данных, создает строгие правила защиты конфиденциальных персональных данных и регулирует деятельность по их обработке государственными органами, а также по совершенствованию средств их правовой защиты. При разработке закона учитывался передовой зарубежный опыт, вместе с тем сохранялись китайская мудрость, дух времени, привлекалась современная юридическая практика Китая.

🏛️ С 14 по 18 апреля Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении организаций, осуществляющих деятельность в сфере жилищно-коммунального хозяйства. Проанализированы интернет-сайты ряда таких организаций на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». По результатам проведенного мероприятия выявлены следующие нарушения:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайтах документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, или несоответствие структуры этих документов требованиям п. 2 ч. 1 с. 18.1 Федерального закона № 152-ФЗ «О персональных данных»;
🔸распространение на сайтах персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение;
🔸несоблюдение требований по локализации баз данных на территории Российской Федерации.

💡Егорова М. А. Проблема цифровой идентификации личности в Российской Федерации и Европейском Союзе
🔸В данной статье анализируется опыт решения проблем цифровой идентификации, обеспечения защиты биометрических персональных данных в Российской Федерации и Европейском Союзе. Рассматриваются формы верификации, цифрового подтверждения личности (идентификации) средствами аутентификации. В Европейском Союзе принят Регламент eIDAS электронной идентификации, определяющий требования и критерии к техническим средствам защиты информации, генерации электронных подписей.
🔸В ходе исследования выявлено, что в Эстонии наиболее развитая национальная система идентификационных карт (ID-карт) в мире. Рассмотрены проблемы и предложены меры нормативного регулирования процедуры цифровой идентификации личности, формирования цифрового профиля.

⚡ВТБ все еще ожидает официального решения Роскомнадзора по онлайн-банку в Telegram
🔸ВТБ по-прежнему ожидает от Роскомнадзора официального решения по работе онлайн-банка на площадке мессенджера Telegram. Кредитная организация готова закрыть свой сервис в случае соответствующего предписания от ведомства, сообщил заместитель президента - председателя правления ВТБ Анатолий Печатников.
🔸С 1 марта 2023 года вступили в силу поправки к закону "Об информации, информационных технологиях и о защите информации", принятые в прошлом году. Теперь ряду организаций в России запрещено использовать иностранные мессенджеры для передачи платежных документов и персональных данных при предоставлении услуг. Тогда же ВТБ обратился в Роскомнадзор за дополнительными разъяснениями в части использования своего Telegram-банка на фоне введения новых норм о защите информации.