💡Новая полезная функция Google позволит быстро узнать, не попали ли ваши данные в «тёмную паутину»
🔸Компания Google объявила , что все пользователи Gmail в Соединённых Штатах скоро смогут использовать функцию, названную компанией «Dark Web Report», выполняющую поиск в «тёмном сегменте интернета», чтобы узнать, не попал ли адрес электронной почты того или иного пользователя в руки злоумышленников.
🔸Компания также сообщила, что функция будет постепенно внедряться в течение ближайших недель, а доступ к ней постепенно появится и в других странах. После включения функции пользователи Gmail смогут сканировать даркнет на предмет своих адресов электронной почты и предпринимать меры для защиты данных на основе рекомендаций Google. Например, пользователю может быть предложено включить двухфакторную аутентификацию, чтобы защитить свой аккаунт от попыток взлома.

🇪🇺 Европарламент согласовал новые положения законопроекта об искусственном интеллекте
🔸Комитеты Европарламента по внутреннему рынку и защите потребителей (Internal Market and Consumer Protection Committee, IMCO), а также по гражданским свободам, юстиции и внутренним делам (Committee on Civil Liberties, Justice and Home Affairs, LIBE) согласовали в четверг новые положения законопроекта (AI Act) об искусственном интеллекте (ИИ).
🔸Европарламентарии внесли поправки, запрещающие «интрузивное и дискриминационное использование ИИ-систем», в частности:
- систем дистанционной биометрической идентификации, работающих в режиме реального времени в общедоступных местах;
- систем дистанционной биометрической идентификации, используемых постфактум, за исключением их применения правоохранительными органами с санкции суда для расследования тяжких преступлений;
- биометрических классификационных систем, использующих «деликатные характеристики» (пол, расу, этническую и религиозную принадлежность, гражданство, политические пристрастия).
- прогностических систем полиции (работа которых основана на фактах биографии, местоположении или преступных деяниях, совершённых [физическим лицом] в прошлом);
- систем распознавания эмоций правоохранительными органами, пограничным контролем, работодателями и образовательными организациями.
🔸Запрещён также неизбирательный сбор биометрических данных из соцсетей или записей с камер наблюдения для создания баз данных, используемых в системах распознавания лиц (с нарушением прав человека и права на неприкосновенность частной жизни).
🔸Представители комитетов расширили классификацию сфер высокого риска, включив в них ущерб здоровью, безопасности, фундаментальным правам человека и вред окружающей среде. В список ИИ-инструментов, связанных с высоким риском, внесены ИИ-системы, которые оказывают влияние на избирателей во время проведения политических кампаний, и рекомендательные алгоритмы интернет-платформ (с ежемесячной аудиторией более 45 миллионов человек по закону о цифровых услугах — Digital Services Act, DSA).
🔸Предложено обязать поставщиков базовых ИИ-моделей давать гарантии полноценного обеспечения фундаментальных прав, верховенства закона, безопасности, а также защиты здоровья, окружающей среды и демократии. Поставщикам придётся оценивать и минимизировать риски, учитывать требования по разработке и охране окружающей среды, регистрироваться в специальной базе данных ЕС.
🔸Создатели генеративных базовых моделей, таких как ChatGPT, будут должны выполнять дополнительные требования для обеспечения прозрачности — указывать факт создания контента при помощи ИИ, разрабатывать модель таким образом, чтобы не допустить генерацию незаконного контента, а также публиковать сведения о защищённых авторскими правами данных, использованных при обучении ИИ-систем.

🔸Российский технологический университет просит Минцифры ввести обязательную маркировку контента, созданного с помощью нейросетей, а также подготовить программу защиты критически важной инфраструктуры от возможных кибератак с использованием таких систем.
🔸Также вуз предлагает ввести в приказ Минцифры от 21.12.2020 № 734 "Об определении угроз безопасности персональных данных" отдельным пунктом угрозы несанкционированного доступа к персональным данным людей без соответствующих полномочий в информационных системах и дальнейшего их использования с применением нейросетей, уточняется в письме.

🔸Возрастные ограничения при регистрации в приложении "Мой налог" сдерживают развитие предпринимательства среди молодежи в возрасте 14-18 лет. Об этом сообщил руководитель центра молодежных инициатив Агентства стратегических инициатив (АСИ) Александр Вайно.
🔸"Барьер, о котором мы, как правило, не говорим, но который тоже нужно иметь в виду: до сих пор не решен вопрос, связанный с обработкой персональных данных приложением "Мой налог" для несовершеннолетних самозанятых", - сказал Вайно. В приложении нет возможности регистрировать согласие родителей на обработку персональных данных, которое необходимо для финансовых операций несовершеннолетних самозанятых.

🇰🇿 Правительство Казахстана постановлением от 02.05.2023 № 347 внесло изменения в "Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК", согласно которым к функциям МЦРИАП добавились в том числе:
🔸разработка и утверждение правил хранения персональных данных, содержащихся в электронных информационных ресурсах в электронной базе, находящейся в серверном помещении на территории Казахстана, с принятием необходимых мер по защите персональных данных;
🔸разработка и утверждение правил защиты персональных данных.

🚗 Toyota заявила о существовавшем в течение 10 лет риcке утечки данных владельцев более 2 млн машин
🔸Транспортные данные около 2,15 миллиона владельцев автомобилей Toyota с ноября 2013 по середину апреля 2023 находились в публичном доступе из-за ошибки в настройках облачного хранилища данных.
🔸Общедоступной оказалась информация о местоположении транспортных средств, а также о номерах машин. В частности, произошла утечка данных пользователей телематических сервисов Toyota – T-Connect (сервис беспроводного соединения смартфона к аудио- и видеосистеме автомобиля) и G-Link (сервис контроля состояния, удалённого запуска двигателя и пр.).
🔸Данных о том, что потенциально доступной информацией воспользовались злоумышленники, нет, утверждает Toyota, не приводя, впрочем, доказательств. В настоящий момент несанкционированный доступ к данным заблокирован, ведётся расследование.

🤔 ПМЮФ: Место и роль персональных данных в цифровом пространстве
🔸В России необходимо создать Цифровой кодекс, который аналогично Воздушному, Водному или другим систематизированным нормам установил бы правовые основы использования цифрового пространства, подчеркивают эксперты. При каких условиях из первоначального хаоса правоотношений выстроится свод правил, регулирующих деятельность в электронной среде, и почему необходимо усиливать защиту персональных данных (ПД) россиян, обсудили на прошедшем 11–12 мая XI Петербургском международном юридическом форуме.

🇪🇺🇺🇸 Французский CNIL 17.04.2023 наложил штраф в размере 5,2 млн евро на компанию Clearview AI Inc, в связи с невыполнением предписания CNIL от 17.10.2022. Ранее CNIL наложила штраф в размере 20 млн евро на Clearview AI и предписал ей не собирать и не обрабатывать данные о лицах, находящихся во Франции, без каких-либо законных оснований, а также удалить данные этих лиц после ответа на полученные запросы о доступе.
🔸У Clearview AI было два месяца на то, чтобы выполнить предписание и обосновать его выполнение перед CNIL. Однако CNIL установил, что компания Clarview AI не отправила никаких доказательств выполнения предписания в установленный срок.

🔥 К Privacy Advocates присоединяется Партнер, Александр Партин
🔸Компания Privacy Advocates, специализирующаяся на консультировании в области персональных данных, усиливает свою команду. К ней присоединяется в качестве партнера Александр Партин. Александр усилит направление Data Privacy и займется развитием направления Digital Law (блокчейн, искусственный интеллект, новые технологии).
🔸Александр Партин - юрист с 18-летним стажем, имеющий опыт работы в консалтинге (Goltsblat BLP), инхаусе (Директор по правовым вопросам Центральной и Восточной Европы, Турции, Кимберли-Кларк) и блокчейн-проекте MidHub, обладатель сертификатов CIPP/E, CIPM (от IAPP), со-председатель Кластера РАЭК Privacy&Legal Innovation, член RPPA.
🔸Privacy Advocates: команда профессионалов, занимающихся проектами в области персональных данных. Учредитель и генеральный директор компании - Алексей Мунтян, 15 лет в Data Privacy, соучредитель Russian Privacy Professionals Association (RPPA), внешний Data Protection Officer в четырёх транснациональных холдингах, автор одного из самых популярных ТГ-каналов по вопросам персональных данных (https://t.me/prv_adv).

🚗 Tesla усиливает мониторинг водителя в автомобиле, начиная считать зевки, моргания и другие факторы для отслеживания усталости водителя
🔸На протяжении нескольких лет Tesla подвергалась критике за недостаточное внимание к мониторингу водителя при использовании продвинутых функций помощи в рамках пакетов Autopilot и Full Self-Driving.
🔸Теперь автопроизводитель поднимает мониторинг водителя на совершенно новый уровень. Хакер Green, известный тем, что раскрывает новые функции, найденные в программном обеспечении Tesla, обнаружил, что компания отслеживает и другие факторы, такие как зевки и моргания: «Похоже, что Tesla планирует значительно усилить мониторинг водителя (основанный на видео с камеры). Теперь компания отслеживает дополнительные факторы, такие как количество зевков у водителя за последнее время, количество морганий и их продолжительность. Все это для расчета усталости водителя».

📱 В Новосибирске сотрудник сотовой связи слил персональные данные абонентов
🔸В марте 2022 года сотрудник салона сотовой связи скопировал персональные данные абонентов и через мессенджер слил их неустановленному лицу. За это тот перечислил ему денежные средства.
🔸Суд признал работника виновным по статье «Неправомерный доступ к компьютерной информации» и назначил ему 1 год лишения свободы условно с испытательным сроком в 1,5 года.

💡Торг лицом: какую ответственность будет нести бизнес за некорректный сбор биометрии
🔸В Госдуму внесены поправки в КоАП, предполагающие штрафы за обработку биометрии без согласия граждан, а также кратное увеличение уже существующих штрафов за «незаконную обработку персональных данных». Минцифры, в свою очередь, обещает отдельные повышенные взыскания за утечку биометрии. При этом уже с июня бизнес должен перенести данные в Единую биометрическую систему.
🔸Судя по формулировкам законопроекта, он направлен на те частные биометрические системы, которые не планируют интегрироваться с Единой биометрической системой (ЕБС), полагает директор Института исследований интернета Карен Казарян. Под формулировки текущей версии законопроекта можно подвести кого угодно, подчеркивает он.
🔸В законопроекте прописана ответственность за нарушение сбора биометрических данных, но нет ответственности за нарушение правил дальнейшей работы с биометрией, обращает внимание соучредитель и член правления Ассоциации профессионалов в области приватности (RPPA) Алексей Мунтян. «Можно не выполнять требования по защите биометрии или обрабатывать биометрию способом, прямо не предусмотренным законодательством, отдельного оговоренного наказания за это нет», — добавляет он. По словам эксперта, также не решен до сих пор вопрос и об ответственности за ошибки при биометрической аутентификации (подтверждении личности). «Система может допускать ошибки, и человек может пострадать из-за того, что его приняли за другого», — поясняет Мунтян.

⚡Оператору ЕСИА разрешён доступ к единому регистру населения
🔸Минцифра считает, что изменения позволят повысить качество взаимодействия ЕСИА с ЕРН, а также с другими государственными информационными системами, обеспечивающими в соответствии с законодательством РФ обновление содержащихся в ЕСИА сведений, и усовершенствовать процесс обновления в ЕСИА данных о гражданах РФ, которые (сведения) нужны в том числе для предоставления государственных услуг и функций.

Вчера стало известно о "сливе" данных заказов предположительно волгоградской сети аптек «Волгофарм» (volgofarm.ru).

В открытый доступ был выложен частичный дамп с информацией о почти 75 тыс. заказов, а мы проанализировали полную версию этого "слива". 😎

В полном дампе заказов содержится 219,234 строки:

🌵 имя (иногда имя/фамилия или ФИО)
🌵 адрес эл. почты (41,213 уникальных адресов)
🌵 телефон (55,459 уникальных номеров)
🌵 дата заказа (с 20.11.2019 по 15.05.2023)
🌵 сумма заказа
🌵 идентификатор заказа и аптеки


Ранее (тут и тут) мы писали про "слив" данных предположительно интернет-аптеки zdravcity.ru.

🏛️ TikTok оштрафовали на $15,7 млн за допуск несовершеннолетних детей
🔸Британское Управление комиссара по информации установило, что у TikTok было около 1,4 млн несовершеннолетних пользователей с мая 2018 года по июль 2020 года. При этом компания не предпринимала адекватных и эффективных мер для удаления или запрета их аккаунтов.
🔸В ответ на штраф TikTok выступил с заявлением, в котором утверждалось, что компания не виновна в каких-либо правонарушениях.

🇪🇺🇺🇸 Австрийский DSB предписывает Clearview AI удалить данные и назначить представителя в ЕС
🔸10.05.2023 австрийский орган по защите данных ("DSB") вынес решение, в котором признал компанию Clearview AI Inc. нарушившей статьи 5(1)(a), (b) и (c), 6(1) и 9(1) GDPR и предписал ей удалить личные данные заявителя и назначить представителя в ЕС в соответствии с жалобой, поданной физическим лицом.
🔸Жалоба касалась фотографии заявителя, содержащейся в базе данных Clearview AI Inc. Такая обработка данных не могла быть законной и была несправедливой, поскольку заявитель не мог ожидать, что его фотографии будут добавлены компанией в базу данных и станут доступны различным клиентам (включая правоохранительные органы).
🔸Законный интерес у Clearview AI отсутствовал, поскольку право субъекта данных перевешивало интересы компании, в связи с серьезным вмешательством в частную жизнь субъекта данных. Указанная обработка также квалифицируется как обработка биометрических данных и относится к "специальным категориям персональных данных".
🔸Кроме того, Clearview AI подпадает под действие GDPR, поскольку отслеживает поведение жителей ЕС в соответствии со статьей 3(2)(b) GDPR, но до сих пор не назначила своего представителя в ЕС.

Телевизоры раздадут в обмен на персональные данные

Стартап Telly предложит потребителям свои К-4 телевизоры 55 дюймов в обмен на обезличенные персональные данные и просмотр рекламы. Telly не скрывает, что будет предлагать обезличенные данные владельцев телевизоров представителям брендов. Отказаться от сбора данных будет невозможно.

Первый онлайн-опрос о личной жизни пользователя нужно будет пройти уже на стадии заказа устройства. Компания намерена до конца года раздать 500 тыс. SMART-TV.

Для сбора данных у телевизора есть отдельная мини-панель. На ней будет демонстрироваться реклама в режиме нон-стоп, ролики нельзя будет отключить.

Получить бесплатный ТВ можно будет уже летом 2023 года.

⚡ЦБ соберет все персональные данные в новую систему
🔸ЦБ опубликовал перечень данных, которые должны храниться в новой автоматизированной информационной системе (АИС) «Страхование». Это единая система, в которую будет передаваться информация обо всех владельцах застрахованных автомобилей и жилья в стране.
🔸Как следует из документа, в перечень собираемых данных вошли ФИО, номер, адрес регистрации, данные паспорта и водительского удостоверения страхователя, номер, марка и модель его автомобиля, а также информация о страховом случае, включая данные о размере убытков, – всего порядка 100 типов данных.
🔸В списке информации о владельце застрахованного жилья, которая будет передаваться страховщиками в АИС, – кадастровый номер объекта недвижимости, его тип, площадь, фактический почтовый адрес и т. д. В системе в числе прочего будут содержаться полные паспортные данные, данные о привлечении к административной или уголовной ответственности, а также медицинские данные, например о характере и степени повреждения здоровья в результате аварии и проч., следует из документа на сайте регулятора.

👻 IT-эксперт Казарян рассказал о двукратной утечке данных почти всех россиян за год и посоветовал россиянам смириться с утечками персональных данных
🔸За последний год персональные данные примерно всех граждан России в среднем дважды попадали в Сеть, предположил в беседе с RTVI генеральный директор Института исследований интернета Карен Казарян. Он предложил гражданам «смириться» с этим фактом, поскольку значительная часть персональных данных жителей России «уже есть в Сети, может быть, в даркнете, и с этим ничего не сделаешь».
🔸Как отметил Казарян, сегодня необходимо сфокусироваться на поиске злоумышленников и на пресечении телефонных мошенничеств с подменой номера, подделки сим-карт и так далее, чтобы аферисты не могли нанести реальный финансовый ущерб гражданам.