⚡МФО ужесточают правила выдачи онлайн-займов россиянам
🔸С 24 апреля деятельность мошенников, которые берут займы на других людей, сильно усложнится. С этого дня вступают в силу утвержденные Центральным банком (ЦБ) обновленные базовые стандарты для микрофинансовых организаций (МФО). Основная новелла — правила проверки личности и данных заемщиков при онлайн-выдачах.
🔸Если раньше для получения денег дистанционно во многих МФО было достаточно копии паспорта и номера телефона, теперь организациям придется провести минимум три из десяти мероприятий, указанных в обновленных стандартах. Например, убедиться в действительности паспорта клиента, подлинности фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер. Регулятор уверен, что реализация этих мер вкупе с введением повышенных резервов по займам, которые были взяты с использованием чужих данных, значительно снизят уровень мошенничества в этом сегменте.
🔸С 24 апреля деятельность мошенников, которые берут займы на других людей, сильно усложнится. С этого дня вступают в силу утвержденные Центральным банком (ЦБ) обновленные базовые стандарты для микрофинансовых организаций (МФО). Основная новелла — правила проверки личности и данных заемщиков при онлайн-выдачах.
🔸Если раньше для получения денег дистанционно во многих МФО было достаточно копии паспорта и номера телефона, теперь организациям придется провести минимум три из десяти мероприятий, указанных в обновленных стандартах. Например, убедиться в действительности паспорта клиента, подлинности фотографии в документе, сведений о кредитной истории, а также в том, что именно он, а не мошенники использует указанные в заявлении счет и номер. Регулятор уверен, что реализация этих мер вкупе с введением повышенных резервов по займам, которые были взяты с использованием чужих данных, значительно снизят уровень мошенничества в этом сегменте.
Известия
Защита совпадением: с 24 апреля МФО обязаны ужесточить проверку данных заемщика
Для противодействия мошенникам микрофинансистам придется идентифицировать клиента по новым требованиям
👍5
⚡Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные
🔸Несколько месяцев назад автору статьи стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Автор сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему ему приходят чужие уведомления. Автору посоветовали сменить пароль и выполнить действия по усилению безопасности аккаунта Яндекс ID.
🔸Несколько месяцев назад автору статьи стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Автор сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему ему приходят чужие уведомления. Автору посоветовали сменить пароль и выполнить действия по усилению безопасности аккаунта Яндекс ID.
Хабр
Яндекс Маркет рассылает коды для получения чужих заказов и персональные данные
Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и...
👍3
🇺🇸 В США предложили создать агентство по защите персданных
🔸В Конгресс США внесен закон о конфиденциальности в интернете (Online Privacy Act, OPA), который устанавливает правила оборота пользовательских данных в Сети и ограничивает возможности компаний по их сбору и обработке. Законопроект, который представили члены Палаты представителей США Анна Эшу (Anna Eshoo) и Зои Лофгрен (Zoe Lofgren), предполагает создание специального агентства по защите персональных данных в цифровом пространстве (Digital Privacy Agency, DPA).
🔸Агентство будет обеспечивать реализацию закона о конфиденциальности в интернете и иметь право налагать штрафы размером до 444 тыс. долларов. Директор DPA назначается президентом США и утверждается Сенатом сроком на шесть лет. OPA будет регулировать деятельность любых (включая некоммерческие) организаций, которые собирают, обрабатывают, хранят или передают личную информацию в интернете. Также предложенный законопроект устанавливает права субъектов персональных данных.
🔸В Конгресс США внесен закон о конфиденциальности в интернете (Online Privacy Act, OPA), который устанавливает правила оборота пользовательских данных в Сети и ограничивает возможности компаний по их сбору и обработке. Законопроект, который представили члены Палаты представителей США Анна Эшу (Anna Eshoo) и Зои Лофгрен (Zoe Lofgren), предполагает создание специального агентства по защите персональных данных в цифровом пространстве (Digital Privacy Agency, DPA).
🔸Агентство будет обеспечивать реализацию закона о конфиденциальности в интернете и иметь право налагать штрафы размером до 444 тыс. долларов. Директор DPA назначается президентом США и утверждается Сенатом сроком на шесть лет. OPA будет регулировать деятельность любых (включая некоммерческие) организаций, которые собирают, обрабатывают, хранят или передают личную информацию в интернете. Также предложенный законопроект устанавливает права субъектов персональных данных.
Rspectr
В США предложили создать агентство по защите персданных - RSpectr
В Конгресс США внесен закон о конфиденциальности в интернете, который устанавливает новые правила оборота пользовательских данных.
👍4❤1
На ярмарке вакансий RPPA опубликована новая позиция:
Cпециалист по защите данных и комплаенсу в D&A Partners
🇷🇺⚡👨💻 #вакансия #privacy #legal
Cпециалист по защите данных и комплаенсу в D&A Partners
🇷🇺⚡👨💻 #вакансия #privacy #legal
⚡В Совфеде считают, что Кодекс этики в сфере ИИ должен стать обязательным к исполнению
🔸Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова считает назревшим вопрос правового регулирования применения технологий искусственного интеллекта (ИИ). По ее мнению, в том числе надо придать статус обязательного Кодексу этики в сфере ИИ.
🔸Она также констатировала, что в рамках применения LegalTech-технологий возможны утечки персональных данных пользователей и нарушения права на неприкосновенность частной жизни, коммерческую тайну, а также мошеннические явления. "Безусловно, это отдельное направление нашей работы. Оно требует выработки нормативных и организационных механизмов предупреждения и пресечения", - отметила парламентарий.
🔸Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова считает назревшим вопрос правового регулирования применения технологий искусственного интеллекта (ИИ). По ее мнению, в том числе надо придать статус обязательного Кодексу этики в сфере ИИ.
🔸Она также констатировала, что в рамках применения LegalTech-технологий возможны утечки персональных данных пользователей и нарушения права на неприкосновенность частной жизни, коммерческую тайну, а также мошеннические явления. "Безусловно, это отдельное направление нашей работы. Оно требует выработки нормативных и организационных механизмов предупреждения и пресечения", - отметила парламентарий.
TACC
В Совфеде считают, что Кодекс этики в сфере ИИ должен стать обязательным к исполнению
Как отметила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова, сейчас положения документа носят рекомендательный характер
👍3
⚡Статья Игоря Ашманова 'Цифровизация с человеческим лицом'. Оглавление:
🔸Евангелисты Прогресса
🔸Цели и отмазки
🔸Новый цифровой класс и новая прибавочная стоимость
🔸Продажа и эксплуатация поведенческого излишка
🔸Цифровой класс – кто он?
🔸Психология цифрового класса
🔸Но что не нравится?
🔸Реальные риски «цифровой трансформации»
🔸Что же делать?
🔸Альтернативная цифровизация
🔸Евангелисты Прогресса
🔸Цели и отмазки
🔸Новый цифровой класс и новая прибавочная стоимость
🔸Продажа и эксплуатация поведенческого излишка
🔸Цифровой класс – кто он?
🔸Психология цифрового класса
🔸Но что не нравится?
🔸Реальные риски «цифровой трансформации»
🔸Что же делать?
🔸Альтернативная цифровизация
Digital Russia
Цифровизация с человеческим лицом
Об авторе: Игорь Ашманов, член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека. Автор этой статьи был
👍3👎1👏1
Forwarded from Аналитический центр RPPA
История про то, как женщину-убийцу в парике, темных очках и даже бахилах идентифицировали по функционально-динамическим признакам внешности, или в просторечье - по походке.
Внимание! В статье еще много страшных историй! Лучше на ночь не читать
Внимание! В статье еще много страшных историй! Лучше на ночь не читать
Российская газета
Вице-президент Союза криминологов и криминалистов Звягинцев: Как бы ни хитер был убийца, следователи рано или поздно его найдут…
В квартире на Кутузовском проспекте столицы было обнаружено тело пожилой женщины со множественными ранами
👍3
Forwarded from НТЦ ГРЧЦ
Роскомнадзор и Главный радиочастотный центр совместно с аналитическим центром MindSmith и «Ростелекомом» выпустили исследование «Инструменты ИИ в руках злоумышленников — классификация угроз и способы противодействия».
Аналитики определили 12 приоритетных направлений применения искусственного интеллекта для обеспечения безопасности интернет-пользователей:
Ключевые выводы:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
🇺🇸 Произвол полиции США привел к скандалу с конфиденциальностью граждан
🔸Апелляционный суд штата Калифорния постановил, что ордер на получение информации о местоположении всех устройств в районах Лос-Анджелеса, нарушает законодательство США. Это первый случай, когда апелляционный суд в США рассмотрел дело об использовании ордера на геозону.
🔸Ордер на геозону (geofence warrant) отличается от типичных ордеров на получение цифровых данных, потому что он не содержит имени подозреваемого и даже не нацелен на конкретных лиц или учетные записи. Вместо этого ордер на геозону требует, чтобы провайдер — почти всегда Google — провел поиск по всей своей базе данных о местоположении пользователей, чтобы идентифицировать всех пользователей или устройства, находящиеся в определений географической области в течение периода времени, установленного правоохранительными органами.
🔸Апелляционный суд штата Калифорния постановил, что ордер на получение информации о местоположении всех устройств в районах Лос-Анджелеса, нарушает законодательство США. Это первый случай, когда апелляционный суд в США рассмотрел дело об использовании ордера на геозону.
🔸Ордер на геозону (geofence warrant) отличается от типичных ордеров на получение цифровых данных, потому что он не содержит имени подозреваемого и даже не нацелен на конкретных лиц или учетные записи. Вместо этого ордер на геозону требует, чтобы провайдер — почти всегда Google — провел поиск по всей своей базе данных о местоположении пользователей, чтобы идентифицировать всех пользователей или устройства, находящиеся в определений географической области в течение периода времени, установленного правоохранительными органами.
SecurityLab.ru
Произвол полиции США привел к скандалу с конфиденциальностью граждан
Закон США позволяет Google легко передавать данные о местоположении любого пользователя.
zaschita_personalnyh_dannyh_v_kitae_zakonodatelstvo_v_tsifrovuyu.pdf
739.7 KB
💡Гун Нань. Защита персональных данных в Китае: Законодательство в цифровую эпоху
🔸Закон КНР о защите персональных данных, вступивший в силу 01.11.2021, был принят с целью всесторонней защиты персональных данных и отражает идеологию развития, ориентированного на потребности и стремления народа в новую эпоху, а также предлагает создание международного цифрового правопорядка «Китайский вариант».
🔸Закон расширяет пределы объекта защиты персональных данных, устанавливает всесторонние права физических лиц на обработку данных, усиливает обязанности по защите обработчиков персональных данных, создает строгие правила защиты конфиденциальных персональных данных и регулирует деятельность по их обработке государственными органами, а также по совершенствованию средств их правовой защиты. При разработке закона учитывался передовой зарубежный опыт, вместе с тем сохранялись китайская мудрость, дух времени, привлекалась современная юридическая практика Китая.
🔸Закон КНР о защите персональных данных, вступивший в силу 01.11.2021, был принят с целью всесторонней защиты персональных данных и отражает идеологию развития, ориентированного на потребности и стремления народа в новую эпоху, а также предлагает создание международного цифрового правопорядка «Китайский вариант».
🔸Закон расширяет пределы объекта защиты персональных данных, устанавливает всесторонние права физических лиц на обработку данных, усиливает обязанности по защите обработчиков персональных данных, создает строгие правила защиты конфиденциальных персональных данных и регулирует деятельность по их обработке государственными органами, а также по совершенствованию средств их правовой защиты. При разработке закона учитывался передовой зарубежный опыт, вместе с тем сохранялись китайская мудрость, дух времени, привлекалась современная юридическая практика Китая.
👍9
🏛️ С 14 по 18 апреля Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении организаций, осуществляющих деятельность в сфере жилищно-коммунального хозяйства. Проанализированы интернет-сайты ряда таких организаций на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». По результатам проведенного мероприятия выявлены следующие нарушения:
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайтах документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, или несоответствие структуры этих документов требованиям п. 2 ч. 1 с. 18.1 Федерального закона № 152-ФЗ «О персональных данных»;
🔸распространение на сайтах персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение;
🔸несоблюдение требований по локализации баз данных на территории Российской Федерации.
🔸сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
🔸отсутствие на сайтах документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, или несоответствие структуры этих документов требованиям п. 2 ч. 1 с. 18.1 Федерального закона № 152-ФЗ «О персональных данных»;
🔸распространение на сайтах персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение;
🔸несоблюдение требований по локализации баз данных на территории Российской Федерации.
problema_tsifrovoy_identifikatsii_lichnosti_v_rossiyskoy_federatsii.pdf
420.8 KB
💡Егорова М. А. Проблема цифровой идентификации личности в Российской Федерации и Европейском Союзе
🔸В данной статье анализируется опыт решения проблем цифровой идентификации, обеспечения защиты биометрических персональных данных в Российской Федерации и Европейском Союзе. Рассматриваются формы верификации, цифрового подтверждения личности (идентификации) средствами аутентификации. В Европейском Союзе принят Регламент eIDAS электронной идентификации, определяющий требования и критерии к техническим средствам защиты информации, генерации электронных подписей.
🔸В ходе исследования выявлено, что в Эстонии наиболее развитая национальная система идентификационных карт (ID-карт) в мире. Рассмотрены проблемы и предложены меры нормативного регулирования процедуры цифровой идентификации личности, формирования цифрового профиля.
🔸В данной статье анализируется опыт решения проблем цифровой идентификации, обеспечения защиты биометрических персональных данных в Российской Федерации и Европейском Союзе. Рассматриваются формы верификации, цифрового подтверждения личности (идентификации) средствами аутентификации. В Европейском Союзе принят Регламент eIDAS электронной идентификации, определяющий требования и критерии к техническим средствам защиты информации, генерации электронных подписей.
🔸В ходе исследования выявлено, что в Эстонии наиболее развитая национальная система идентификационных карт (ID-карт) в мире. Рассмотрены проблемы и предложены меры нормативного регулирования процедуры цифровой идентификации личности, формирования цифрового профиля.
👍3
⚡ВТБ все еще ожидает официального решения Роскомнадзора по онлайн-банку в Telegram
🔸ВТБ по-прежнему ожидает от Роскомнадзора официального решения по работе онлайн-банка на площадке мессенджера Telegram. Кредитная организация готова закрыть свой сервис в случае соответствующего предписания от ведомства, сообщил заместитель президента - председателя правления ВТБ Анатолий Печатников.
🔸С 1 марта 2023 года вступили в силу поправки к закону "Об информации, информационных технологиях и о защите информации", принятые в прошлом году. Теперь ряду организаций в России запрещено использовать иностранные мессенджеры для передачи платежных документов и персональных данных при предоставлении услуг. Тогда же ВТБ обратился в Роскомнадзор за дополнительными разъяснениями в части использования своего Telegram-банка на фоне введения новых норм о защите информации.
🔸ВТБ по-прежнему ожидает от Роскомнадзора официального решения по работе онлайн-банка на площадке мессенджера Telegram. Кредитная организация готова закрыть свой сервис в случае соответствующего предписания от ведомства, сообщил заместитель президента - председателя правления ВТБ Анатолий Печатников.
🔸С 1 марта 2023 года вступили в силу поправки к закону "Об информации, информационных технологиях и о защите информации", принятые в прошлом году. Теперь ряду организаций в России запрещено использовать иностранные мессенджеры для передачи платежных документов и персональных данных при предоставлении услуг. Тогда же ВТБ обратился в Роскомнадзор за дополнительными разъяснениями в части использования своего Telegram-банка на фоне введения новых норм о защите информации.
TACC
ВТБ все еще ожидает официального решения Роскомнадзора по онлайн-банку в Telegram
По словам заместителя президента - председателя правления Анатолия Печатникова, пока онлайн-банк работает, однако ВТБ перестал его активно продвигать
⚡Шадаев предложил использовать "Госуслуги" для обращений за компенсацией за утечки данных
🔸Минцифры РФ предложило использовать портал "Госуслуги" для подачи заявлений на получение компенсации за утечку персональных данных. С таким предложением выступил глава министерства Максут Шадаев. "В случае подтверждения утечки со стороны оператора, он размещает соответствующую информацию, потом дается определенное количество времени, когда пострадавшие могут обратиться через "Госуслуги" с заявлением о получении компенсации", - сказал Шадаев.
🔸Он отметил, что данный механизм позволит уменьшить штраф для компаний, у которых произошла утечка данных в случае, если организация выплатит компенсацию напрямую пострадавшим. Обращение через портал "Госуслуги" за ее получением, по словам министра, будет считаться возможностью для применения смягчающего фактора в отношении штрафа для оператора, который допустил утечку. "В принципе эта конструкция обсуждалась с самими игроками и с интернетом, она признана рабочей", - добавил министр.
🔸Минцифры РФ предложило использовать портал "Госуслуги" для подачи заявлений на получение компенсации за утечку персональных данных. С таким предложением выступил глава министерства Максут Шадаев. "В случае подтверждения утечки со стороны оператора, он размещает соответствующую информацию, потом дается определенное количество времени, когда пострадавшие могут обратиться через "Госуслуги" с заявлением о получении компенсации", - сказал Шадаев.
🔸Он отметил, что данный механизм позволит уменьшить штраф для компаний, у которых произошла утечка данных в случае, если организация выплатит компенсацию напрямую пострадавшим. Обращение через портал "Госуслуги" за ее получением, по словам министра, будет считаться возможностью для применения смягчающего фактора в отношении штрафа для оператора, который допустил утечку. "В принципе эта конструкция обсуждалась с самими игроками и с интернетом, она признана рабочей", - добавил министр.
TACC
Шадаев предложил использовать "Госуслуги" для обращений за компенсацией за утечки данных
Как отметил глава Минцифры РФ, механизм позволит уменьшить штраф для компаний, у которых произошла утечка данных в случае, если организация выплатит компенсацию напрямую пострадавшим
👍3
⚡Совфед одобрил закон о перечислении выплат военным через отделения ЦБ РФ
🔸Как отмечается в заключении комитета Совфеда по обороне и безопасности, закон направлен на закрытие информации о местах дислокации воинских формирований и персональных данных личного состава ВС РФ.
🔸Как отмечается в заключении комитета Совфеда по обороне и безопасности, закон направлен на закрытие информации о местах дислокации воинских формирований и персональных данных личного состава ВС РФ.
TACC
Совфед одобрил закон о перечислении выплат военным через отделения ЦБ РФ
Перечисление жалования личному составу будет осуществляться на основании соглашений, заключаемых между Минобороны России и ЦБ РФ или утвержденными кабмином банками
❤1
💻 Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft
🔸Браузер Microsoft Edge отправляет URL-адреса, которые посещают пользовали, на веб-сайт Bing API. Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом почти каждой страницы, на которую заходит пользователь.
🔸Cитуацию прокомментировал Рафаэль Ривер, программист и один из разработчиков приложения EarTrumpet для Windows 10: «В Microsoft Edge теперь есть функция подписки на авторов, которая включена по умолчанию. Похоже, целью функции является уведомление Bing, когда пользователь находится на определённых страницах, таких как YouTube, The Verge или Reddit. Но, похоже, функция работает некорректно, вместо этого отправляя в Bing почти каждый домен, который вы посещаете».
🔸Браузер Microsoft Edge отправляет URL-адреса, которые посещают пользовали, на веб-сайт Bing API. Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом почти каждой страницы, на которую заходит пользователь.
🔸Cитуацию прокомментировал Рафаэль Ривер, программист и один из разработчиков приложения EarTrumpet для Windows 10: «В Microsoft Edge теперь есть функция подписки на авторов, которая включена по умолчанию. Похоже, целью функции является уведомление Bing, когда пользователь находится на определённых страницах, таких как YouTube, The Verge или Reddit. Но, похоже, функция работает некорректно, вместо этого отправляя в Bing почти каждый домен, который вы посещаете».
🤬4🥴2👍1
⚡Компания «Первый БИТ» признала факт атаки на сайт 1cbit.ru, но не подтвердила утечку информации клиентов сервиса. Ранее хакеры заявили, что им удалось выгрузить более 24 ТБ данных с сайта 1cbit.ru. После атаки веб-сайт 1cbit.ru был недоступен (502 Error Bad gateway) несколько часов. Некоторое время после атаки на сайте 1cbit.ru было размещено сообщение от злоумышленников про инцидент с требованием выкупа.
Хабр
«Первый БИТ» признала факт атаки на сайт 1cbit.ru, но опровергла утечку информации клиентов
Компания «Первый БИТ» признала факт атаки на сайт 1cbit.ru, но не подтвердила утечку информации клиентов сервиса. «Уважаемые клиенты и партнёры! 25 апреля 2023 года наш сайт 1cbit.ru подвергся атакам....
📱Qualcomm обвинили в незаконной слежке за пользователями Android-смартфонов
🔸Специалисты Nitrokey использовали несколько смартфонов, на которых были установлены кастомные прошивки Android без сервисов Google. Fнализ сетевого трафика показал, что смартфон посылал данные на адрес, по которому расположено облачное хранилище компании Qualcomm под названием Izat Cloud. Более того, данные передавались по незащищенному протоколу HTTP, что делает их уязвимыми для перехвата.
🔸Среди данных, которые собирает Qualcomm, оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель устройства, время работы процессора и модема, список установленных приложений и IP-адрес устройства.
🔸Специалисты Nitrokey использовали несколько смартфонов, на которых были установлены кастомные прошивки Android без сервисов Google. Fнализ сетевого трафика показал, что смартфон посылал данные на адрес, по которому расположено облачное хранилище компании Qualcomm под названием Izat Cloud. Более того, данные передавались по незащищенному протоколу HTTP, что делает их уязвимыми для перехвата.
🔸Среди данных, которые собирает Qualcomm, оказались уникальный идентификатор устройства, название и серийный номер чипсета, версия программного обеспечения XTRA, код страны и оператора мобильной связи, тип и версия операционной системы, бренд и модель устройства, время работы процессора и модема, список установленных приложений и IP-адрес устройства.
Газета.Ru
Qualcomm обвинили в незаконной слежке за пользователями Android-смартфонов
Процессоры Qualcomm собирают и передают личные данные пользователей Android-устройств без их ведома и согласия. Об этом стало известно из исследования ИБ-компании Nitrokey.
🤔3
💡Ужесточение регулирования сферы информационной безопасности, начавшееся в 2022 году, продолжится и в текущем
🔸Наблюдаемое сегодня ужесточение регуляторики в ближайшее время продолжится, считают эксперты. «Нас ожидает дальнейшее "затягивание гаек", введение дополнительной ответственности, ужесточение ее. Государство непрозрачно намекает на токсичность любой трансграничной активности, а также на обязательность для бизнеса регулирования, связанного с информационной безопасностью»,— говорит Ольга Звагольская.
🔸Наблюдаемое сегодня ужесточение регуляторики в ближайшее время продолжится, считают эксперты. «Нас ожидает дальнейшее "затягивание гаек", введение дополнительной ответственности, ужесточение ее. Государство непрозрачно намекает на токсичность любой трансграничной активности, а также на обязательность для бизнеса регулирования, связанного с информационной безопасностью»,— говорит Ольга Звагольская.
Коммерсантъ
Затянувшееся «затягивание гаек»
Информационная безопасность
🏛️ Российские власти усиливают цифровизацию государственных услуг для граждан и бизнеса. Однако при этом повышаются риски утечки персональных данных и служебной информации.
🔸По мнению экспертов, в настоящее время крупные федеральные ИТ-проекты являются ключевыми инструментами современной государственной деятельности и позволяют решать множество задач, связанных с управлением страной, контролем над бизнесом и гражданами.
🔸По мнению экспертов, в настоящее время крупные федеральные ИТ-проекты являются ключевыми инструментами современной государственной деятельности и позволяют решать множество задач, связанных с управлением страной, контролем над бизнесом и гражданами.
Коммерсантъ
Уходя в виртуальность
Госуслуги
🇪🇺Штраф в €300,000 за неправомерные маркетинговые практики и использование темных паттернов
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Ediscom S.p.a.
🔸Когда: 2023.04
🔸За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(c), 5(2), 6, 6(1)(a), 7, 7(2), 14, 24, 25 GDPR
🔸Как: штраф €300,000 + несколько предписаний и запретов
🔸Причина: неправомерные маркетинговые практики компании Ediscom при проведении рекламных кампаний посредством SMS-сообщений, электронных писем и автоматических звонков, в рамках которой использовалась база данных, содержащая персональные данные 21 миллиона человек. Она состояла из данных, собранных непосредственно Ediscom через различные онлайн-порталы (с помощью новостей, призовых конкурсов, тривиалов, кулинарных рецептов), а также из персональной информации, приобретенной у брокеров данных.
На некоторых своих порталах компания Ediscom использовала темные паттерны (dark patterns), которые с помощью соответствующим образом оформленных графических интерфейсов и других потенциально вводящих в заблуждение методов завлекали пользователей дать свое согласие на обработку данных в маркетинговых целях и на передачу данных третьим лицам с той же целью.
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Ediscom S.p.a.
🔸Когда: 2023.04
🔸За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(c), 5(2), 6, 6(1)(a), 7, 7(2), 14, 24, 25 GDPR
🔸Как: штраф €300,000 + несколько предписаний и запретов
🔸Причина: неправомерные маркетинговые практики компании Ediscom при проведении рекламных кампаний посредством SMS-сообщений, электронных писем и автоматических звонков, в рамках которой использовалась база данных, содержащая персональные данные 21 миллиона человек. Она состояла из данных, собранных непосредственно Ediscom через различные онлайн-порталы (с помощью новостей, призовых конкурсов, тривиалов, кулинарных рецептов), а также из персональной информации, приобретенной у брокеров данных.
На некоторых своих порталах компания Ediscom использовала темные паттерны (dark patterns), которые с помощью соответствующим образом оформленных графических интерфейсов и других потенциально вводящих в заблуждение методов завлекали пользователей дать свое согласие на обработку данных в маркетинговых целях и на передачу данных третьим лицам с той же целью.
www.garanteprivacy.it
Newsletter 17/04/23 - Marketing: Garante privacy, no all’uso di modalità ingannevoli - PA: sì agli elogi sul sito web, ma attenzione…
👍3