🏛️ В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. М. о неправомерной обработке его персональных данных со стороны Интернет-издания «Власть» (https://vlasti.info/). При рассмотрении обращения сотрудниками Управления факт неправомерной обработки персональных данных был подтвержден.
🔸С целью соблюдения законодательства в области персональных данных в адрес Интернет-издания «Власть» было направлено письмо-требование об удалении персональных данных гр. М. с интернет-ресурса https://vlasti.info/.
🔸В соответствии с поступившей информацией и анализом сайта, Интернет-издание «Власть» устранило выявленное нарушение законодательства в области персональных данных.
🔸С целью соблюдения законодательства в области персональных данных в адрес Интернет-издания «Власть» было направлено письмо-требование об удалении персональных данных гр. М. с интернет-ресурса https://vlasti.info/.
🔸В соответствии с поступившей информацией и анализом сайта, Интернет-издание «Власть» устранило выявленное нарушение законодательства в области персональных данных.
👍1
🇪🇺 Сборник прецедентов в отношении реализации прав на возражение и забвение
🔸В документе рассматривается подборка решений по принципу "одного окна", взятых из публичного реестра EDPB и относящихся к статьям 17 и 21 GDPR. Большинство жалоб касаются незначительных нарушений и часто характеризуются оперативным устранением нарушения с о стороны контролера. Таким образом, выговоры/предупреждения от надзорных органов являются основным результатом рассмотренных решений.
🔸В тех случаях, когда компетентный надзорный орган налагал конкретные санкции на контролеров данных, это обычно было связано с большим количеством нарушений GDPR, при этом незначительную роль играли нарушения статей 17 и 21.
🔸В документе рассматривается подборка решений по принципу "одного окна", взятых из публичного реестра EDPB и относящихся к статьям 17 и 21 GDPR. Большинство жалоб касаются незначительных нарушений и часто характеризуются оперативным устранением нарушения с о стороны контролера. Таким образом, выговоры/предупреждения от надзорных органов являются основным результатом рассмотренных решений.
🔸В тех случаях, когда компетентный надзорный орган налагал конкретные санкции на контролеров данных, это обычно было связано с большим количеством нарушений GDPR, при этом незначительную роль играли нарушения статей 17 и 21.
👍4❤2
Forwarded from Аналитический центр RPPA
Немного данных биометрии в Сбере и ее судьбе от Оксаны Смирновой-Крелль, вице-президента по технологическому развитию экосистемы Сбербанка.
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Plus World
Биометрия экономит клиентам Сбера 20 млн минут в год
Сбер поддерживает гибкий подход государства к обеспечению безопасности биометрических данных граждан и выполнит регуляторные требования, сохраняя непрерывность клиентских сервисов, заявила вице-президент по технологическому развитию экосистемы Сбербанка Оксана…
🦄5👍1
Forwarded from Листок бюрократической защиты информации
🔔 ЕБС | Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
Официально опубликован приказ Минцифры от 12.05.2023 № 453
«О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц».
Документ включает в себя:
• Порядок обработки, включая сбор, хранение биометрических ПДн, в том числе требования к параметрам биометрических ПДн.
• Порядок размещения и обновления биометрических ПДн в ЕБС, а также случаи и сроки использования биометрических ПДн при их размещении в ЕБС в соотвествии с частью 14 статьи 4 572-ФЗ.
• Порядок обработки, включая сбор, хранения и уничтожения биометрических ПДн, векторов ЕБС в информационных системах аккредитованных госорганов, ЦБ в случае прохождения ими аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн.
• Порядок создания и передачи векторов ЕБС в целях осуществления аутентификации.
• Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов ЕБС в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям.
Официально опубликован приказ Минцифры от 12.05.2023 № 453
«О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц».
Документ включает в себя:
• Порядок обработки, включая сбор, хранение биометрических ПДн, в том числе требования к параметрам биометрических ПДн.
• Порядок размещения и обновления биометрических ПДн в ЕБС, а также случаи и сроки использования биометрических ПДн при их размещении в ЕБС в соотвествии с частью 14 статьи 4 572-ФЗ.
• Порядок обработки, включая сбор, хранения и уничтожения биометрических ПДн, векторов ЕБС в информационных системах аккредитованных госорганов, ЦБ в случае прохождения ими аккредитации, организаций, осуществляющих аутентификацию на основе биометрических ПДн.
• Порядок создания и передачи векторов ЕБС в целях осуществления аутентификации.
• Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов ЕБС в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
⚡Оплата небольших покупок при помощи биометрии станет доступна в России в 2023 году
🔸Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в филиалах более чем 100 банков по всей стране.
🔸Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в филиалах более чем 100 банков по всей стране.
TACC
Оплата небольших покупок при помощи биометрии станет доступна в России в 2023 году
Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в...
✌️Граждане России смогут через МФЦ отзывать сбор своей биометрии
🔸 Граждане РФ смогут при личном присутствии в МФЦ отказаться от сбора и размещения своих биометрических персональных данных. Соответствующие поправки в положение закона об идентификации и аутентификации физлиц с использованием биометрии вступили в силу с 1 июня. Согласно изменениям, гражданину для того, чтобы отозвать свои биометрические данные, необходимо прийти в МФЦ и отказаться в письменной форме.
🔸 Граждане РФ смогут при личном присутствии в МФЦ отказаться от сбора и размещения своих биометрических персональных данных. Соответствующие поправки в положение закона об идентификации и аутентификации физлиц с использованием биометрии вступили в силу с 1 июня. Согласно изменениям, гражданину для того, чтобы отозвать свои биометрические данные, необходимо прийти в МФЦ и отказаться в письменной форме.
TACC
Россияне смогут через МФЦ отказаться от сбора своей биометрии
Для этого необходимо прийти в отделение и написать заявление
⚡Минцифры предлагает вернуться к разработке кодекса для телекома
🔸 Минцифры, похоже, решили вдохнуть новую жизнь в идею разработки Инфокоммуникационного кодекса (Инфокодекс). Единый документ, создание которого заморозили еще в 2018 году, призван устранить пробелы и коллизии текущего законодательства в сфере связи и IT, не отвечающего развитию технологий, систематизировать и обновить его согласно нынешним реалиям.
🔸Ревизия правовых норм, которые принимались еще в 2000-х, помогла бы устранить их дублирование и ввести под регулирование новых субъектов — таких, как владельцев рекомендательных сервисов, блогеров, хостинг-провайдеров, но для этого нужны огромные организационные и финансовые усилия, полагают эксперты.
🔸 Минцифры, похоже, решили вдохнуть новую жизнь в идею разработки Инфокоммуникационного кодекса (Инфокодекс). Единый документ, создание которого заморозили еще в 2018 году, призван устранить пробелы и коллизии текущего законодательства в сфере связи и IT, не отвечающего развитию технологий, систематизировать и обновить его согласно нынешним реалиям.
🔸Ревизия правовых норм, которые принимались еще в 2000-х, помогла бы устранить их дублирование и ввести под регулирование новых субъектов — таких, как владельцев рекомендательных сервисов, блогеров, хостинг-провайдеров, но для этого нужны огромные организационные и финансовые усилия, полагают эксперты.
Forbes.ru
Минцифры предлагает вернуться к разработке кодекса для телекома
В Минцифры, похоже, решили вдохнуть новую жизнь в идею разработки Инфокоммуникационного кодекса (Инфокодекс). Единый документ, создание которого заморозили еще в 2018 году, призван устранить пробелы и коллизии текущего законодательства в сфере связи
👍2❤1
🇺🇸 Госдеп США поддержал продление программы онлайн-слежки за гражданами других стран
🔸Помощник госсекретаря США по вопросам разведки и исследований Бретт Холмгрен (Brett Holmgren) поддержал кампанию по продлению действия программы слежки за неамериканцами в Интернете, заявив, что в противном случае «пострадают дипломатические усилия США по всему миру».
🔸Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всех трёх ветвей власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов. Действие «раздела 702» истекает в конце 2023 года. The Record отмечает, что программа также позволяет спецслужбам США собирать и персональные данные американцев.
🔸Помощник госсекретаря США по вопросам разведки и исследований Бретт Холмгрен (Brett Holmgren) поддержал кампанию по продлению действия программы слежки за неамериканцами в Интернете, заявив, что в противном случае «пострадают дипломатические усилия США по всему миру».
🔸Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всех трёх ветвей власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов. Действие «раздела 702» истекает в конце 2023 года. The Record отмечает, что программа также позволяет спецслужбам США собирать и персональные данные американцев.
Digital Russia
Госдеп США поддержал продление программы онлайн-слежки за гражданами других стран
Помощник госсекретаря США по вопросам разведки и исследований Бретт Холмгрен (Brett Holmgren) поддержал кампанию по продлению действия программы слежки за
👎3
Forwarded from РСпектр: связь, ИТ, кибербезопасность
H&M в Италии оштрафовали за незаконную обработку персональных данных с помощью систем видеонаблюдения
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
👍4🔥2
Forwarded from Листок бюрократической защиты информации
🫥 ЕБС | Положение о ЕБС и ее региональных сегментах
Официально опубликовано постановление Правительства Российской Федерации от 31.05.2023 № 883
«Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской. Федерации от 16 июня 2022 г. № 1089».
Официально опубликовано постановление Правительства Российской Федерации от 31.05.2023 № 883
«Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской. Федерации от 16 июня 2022 г. № 1089».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡Госдума в четверг приняла в первом чтении законопроект о штрафах до 1,5 млн руб. за нарушения при использовании биометрических данных граждан
🔸Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. руб., для индивидуальных предпринимателей - до 1 млн руб., для юрлиц - до 1,5 млн руб.
🔸Одновременно до этих же размеров вырастут уже действующие штрафы для должностных и юридических лиц за незаконную обработку персональных данных.
🔸Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. руб., для индивидуальных предпринимателей - до 1 млн руб., для юрлиц - до 1,5 млн руб.
🔸Одновременно до этих же размеров вырастут уже действующие штрафы для должностных и юридических лиц за незаконную обработку персональных данных.
TACC
Госдума вводит штрафы до 1,5 млн руб. за нарушения при использовании биометрии
Для граждан штраф составит от 6 тыс. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юрлиц - от 300 тыс. до 700 тыс. руб.
👍2
🤖 Чат-бот Tess службы доверия привёл к развитию психического расстройства у пациента
🔸Национальная ассоциация по расстройствам питания (NEDA) заблокировала своего чат-бота Tessa за то, что он давал людям вредные советы. Активистка по борьбе с ожирением и консультант по вопросам лишнего веса, Шэрон Максвелл сказала, что совет Тессы по безопасному выздоровлению от расстройства пищевого поведения (РПП) прямо противоречит медицинским рекомендациям.
🔸Бот американской некоммерческой организации порекомендовал Максвелл считать калории, еженедельно взвешиваться и даже подсказал, где купить штангенциркуль для измерения жира. По данным NEDA, безопасное выздоровление — это многоэтапный процесс, который включает в себя много аспектов лечения и различные терапии, а не просто подсчёт калорий. «Все, что предложила Тесса, привело к развитию у меня расстройства пищевого поведения. Этот робот причиняет вред», — заявила Максвелл.
🔸Национальная ассоциация по расстройствам питания (NEDA) заблокировала своего чат-бота Tessa за то, что он давал людям вредные советы. Активистка по борьбе с ожирением и консультант по вопросам лишнего веса, Шэрон Максвелл сказала, что совет Тессы по безопасному выздоровлению от расстройства пищевого поведения (РПП) прямо противоречит медицинским рекомендациям.
🔸Бот американской некоммерческой организации порекомендовал Максвелл считать калории, еженедельно взвешиваться и даже подсказал, где купить штангенциркуль для измерения жира. По данным NEDA, безопасное выздоровление — это многоэтапный процесс, который включает в себя много аспектов лечения и различные терапии, а не просто подсчёт калорий. «Все, что предложила Тесса, привело к развитию у меня расстройства пищевого поведения. Этот робот причиняет вред», — заявила Максвелл.
🤡5
📱 В ЕС подняли вопрос о возможном шпионаже при помощи смартфонов
🔸Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента от Бельгии Паскаль Аримон. В своем обращении к Еврокомиссии «Смартфоны как шпионские устройства» Аримон спросил, какие меры для защиты пользователей принимаются на официальном уровне.
🔸Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента от Бельгии Паскаль Аримон. В своем обращении к Еврокомиссии «Смартфоны как шпионские устройства» Аримон спросил, какие меры для защиты пользователей принимаются на официальном уровне.
Lenta.RU
В ЕС подняли вопрос о возможном шпионаже при помощи смартфонов
Программное обеспечение современных смартфонов не исключает возможность сбора персональных данных, прослушки и получения сторонними лицами доступа к микрофону, заявил депутат Европарламента Паскаль Аримон. Парламентарий спросил у Еврокомиссии, какие меры…
🇪🇺 Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и персональные данные.
Digital Russia
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и
🏛️ Опубликовано постановление Правительства Российской Федерации от 31.05.2023 № 893
«О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067 'О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица'».
«О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067 'О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица'».
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 31.05.2023 № 893 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 31.05.2023 № 893
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067"
"О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067"
🇪🇺 Берлинский комиссар оштрафовал банк на 300,000 евро за отсутствие прозрачности при автоматизированном принятии решений
🔸Ранее клиент банка подал заявку на получение кредитной карты, в по результатам рассмотрения которой алгоритм банка отклонил её без какого-либо конкретного обоснования. В связи с этим банк предоставил клиенту только общую информацию о процессе скоринга в связи с его заявкой, когда его об этом попросили, и не предоставил никакой конкретной информации в отношении заявки клиента. Поэтому клиент не мог оспорить автоматизированное решение, принятое банком
🔸Берлинский орган по защите данных 31.05.2023 объявил о наложении штрафа на банк за нарушение ст.5(1)(a), 15(1)(h) и 22(3) GDPR. Надзорный орган пришел к выводу, что непредоставление банком прозрачной и понятной информации об автоматизированном решении об отклонении заявления клиента, когда оно было запрошено.
🔸Ранее клиент банка подал заявку на получение кредитной карты, в по результатам рассмотрения которой алгоритм банка отклонил её без какого-либо конкретного обоснования. В связи с этим банк предоставил клиенту только общую информацию о процессе скоринга в связи с его заявкой, когда его об этом попросили, и не предоставил никакой конкретной информации в отношении заявки клиента. Поэтому клиент не мог оспорить автоматизированное решение, принятое банком
🔸Берлинский орган по защите данных 31.05.2023 объявил о наложении штрафа на банк за нарушение ст.5(1)(a), 15(1)(h) и 22(3) GDPR. Надзорный орган пришел к выводу, что непредоставление банком прозрачной и понятной информации об автоматизированном решении об отклонении заявления клиента, когда оно было запрошено.
www.datenschutz-berlin.de
Computer sagt Nein
300.000 Euro Bußgeld gegen Bank nach mangelnder Transparenz über automatisierte Ablehnung eines Kreditkartenantrags
👍4
Forwarded from Аналитический центр RPPA
Сбербанк хочет массово внедрит оплату по биометрии в магазинах России. Банк планирует осенью установить несколько тысяч новых терминалов с камерами.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Купить с лица: «Сбер» массово внедрит оплату по биометрии в магазинах
Банк планирует осенью установить несколько тысяч новых терминалов
🤬5💩3👍1
Forwarded from РоскомнадZор
Эти темы обсудят сегодня в 15:15 (мск) на выездном заседании Научно-технического совета Главного радиочастотного центра в рамках конференции «Цифровая индустрия промышленной России» #ЦИПР. Если вы в Нижнем Новгороде, приходите в зал №3. Онлайн-трансляция доступна по ссылке.
Модератор: Милош Вагнер, заместитель руководителя Роскомнадзора
Участники дискуссии:
🔹 Айсалу Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
🔹 Евгения Рыжова, советник генерального директора ГРЧЦ по научно-техническому развитию
🔹 Евгений Абакумов, директор по информационным технологиям Госкорпорации «Росатом»
🔹 Михаил Смирнов, руководитель экспертно-аналитического центра компании «Инфовотч»
🔹 Юрий Крылов, технический директор компании «ГК Цифра»
🔹 Роман Жуков, руководитель отдела прикладных исследований и разработки перспективных решений сотовой связи 5G Научно-исследовательского центра МФТИ
🔹 Руслан Юсуфов, управляющий партнер компании «Маиндсмит»
🔹 Сергей Тулаев, генеральный директор компании «Технологии доверия»
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
РКН: обезличенные данные должны находиться под защитой закона «О персональных данных»
Об этом заявил заместитель руководителя Роскомнадзора Милош Вагнер на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
Разработчики ИИ заявляют, что доступ к обезличенным данным позволяет создавать новые технологии и обучать нейросети, отметил он. «С другой стороны, мы понимаем, что если речь идет о персональных данных и их обезличивании, то вопрос времени и ресурсов для того, что бы восстановить данные… Поэтому мы расцениваем их как все еще персональные данные», – сказал Милош Вагнер.
Он обратил внимание, что инструменты деобезличивания постоянно совершенствуются.
«Поэтому мы полагаем, что обезличенные данные должны находиться под защитой закона “О персональных данных”, должна сохраняться конфиденциальность этих сведений, они не должны становиться объектом купли-продажи», – подчеркнул заместитель руководителя РКН.
Об этом заявил заместитель руководителя Роскомнадзора Милош Вагнер на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
Разработчики ИИ заявляют, что доступ к обезличенным данным позволяет создавать новые технологии и обучать нейросети, отметил он. «С другой стороны, мы понимаем, что если речь идет о персональных данных и их обезличивании, то вопрос времени и ресурсов для того, что бы восстановить данные… Поэтому мы расцениваем их как все еще персональные данные», – сказал Милош Вагнер.
Он обратил внимание, что инструменты деобезличивания постоянно совершенствуются.
«Поэтому мы полагаем, что обезличенные данные должны находиться под защитой закона “О персональных данных”, должна сохраняться конфиденциальность этих сведений, они не должны становиться объектом купли-продажи», – подчеркнул заместитель руководителя РКН.
👍5
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В Минцифры выступили за расширение полномочий Роскомнадзора по утверждению требований и методов обезличивания данных
Технологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Об этом заявила заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
«Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательно», – сказала Айсалу Бадягина.
Также, по ее словам, рассматривается возможность доступа к массивам обезличенных данных в рамках государственных информационных систем.
Роскомнадзор и Минцифры прорабатывают подход, при котором был бы исключен свободный доступ и оборот персональных и обезличенных персональных данных, отметил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы должны знать, кто получает доступ к обезличенным данным. Должны понимать, что они хотят сделать [с этими сведениями] и была исключена возможность передачи данных за пределы контура. Нам нужно прийти к ситуации, в которой реализовались новые российские технологии. Чтобы мы не обогатили базы данных “интернет-пробивов” и подобных сервисов», – подчеркнул он.
Технологий, позволяющих полностью обезличивать персональные данные, в настоящий момент не существует, с этим мнением согласны эксперты и регуляторы различных отраслей. Поэтому оборот обезличенных данных необходимо регулировать путем их поэтапного внедрения. Об этом заявила заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина на проходящей сегодня конференции «Цифровая индустрия промышленной России» ЦИПР-2023.
«Первый этап – это расширение полномочий Роскомнадзора по утверждению требований и методов по обезличиванию [данных]. Соответствующие требования Роскомнадзором приняты и используются госорганами. Но они не распространяются на всех операторов. Соответствующие полномочия мы внесли в законопроект, который принят в первом чтении. Надеемся, что в весеннюю сессию он будет принят Госдумой окончательно», – сказала Айсалу Бадягина.
Также, по ее словам, рассматривается возможность доступа к массивам обезличенных данных в рамках государственных информационных систем.
Роскомнадзор и Минцифры прорабатывают подход, при котором был бы исключен свободный доступ и оборот персональных и обезличенных персональных данных, отметил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы должны знать, кто получает доступ к обезличенным данным. Должны понимать, что они хотят сделать [с этими сведениями] и была исключена возможность передачи данных за пределы контура. Нам нужно прийти к ситуации, в которой реализовались новые российские технологии. Чтобы мы не обогатили базы данных “интернет-пробивов” и подобных сервисов», – подчеркнул он.
Forwarded from Горелкин
На «Мастерской новых медиа» всегда звучат острые и конкретные вопросы. Например, сегодня меня спросили, почему утечек персональных данных становится всё больше – а законов, направленных на борьбу с ними, как-то не прибавляется?
Официальная статистика говорит нам, что динамика утечек держится на уровне прошлого года: 2022 г. – 140 утечек, июнь 2023 г. – 68. При этом до начала СВО подобные инциденты фиксировались намного реже, и рост их количества – результат вражеских кибератак, к которым российские компании оказались не готовы. Именно поэтому нужен закон об оборотных штрафах: чтобы смотивировать бизнес вкладываться в информационную безопасность. И Госдума неоднократно указывала Минцифры на необходимость скорейшего внесения законопроекта – но, насколько я понимаю, текст до сих пор находится в стадии обсуждения с отраслью.
Кроме закона об оборотных штрафах нужно вносить еще ряд инициатив, направленных на ужесточение незаконного оборота персональных данных. Обсуждается уголовная ответственность для всех участников криминальной цепочки: непосредственных исполнителей взлома, владельцев площадок, где выкладывают файлы с утечками, их покупателей и посредников в сделке.
И сегодня, разбирая эту историю с участниками «Мастерской», мы пришли к мысли, что в эту цепочку нужно включать еще и тех, кто использует базы украденных персональных данных и тем самым создает спрос на их актуализацию. А что думают мои подписчики? Как всегда, ваши идеи и предложения принимаются в ЛС.
Официальная статистика говорит нам, что динамика утечек держится на уровне прошлого года: 2022 г. – 140 утечек, июнь 2023 г. – 68. При этом до начала СВО подобные инциденты фиксировались намного реже, и рост их количества – результат вражеских кибератак, к которым российские компании оказались не готовы. Именно поэтому нужен закон об оборотных штрафах: чтобы смотивировать бизнес вкладываться в информационную безопасность. И Госдума неоднократно указывала Минцифры на необходимость скорейшего внесения законопроекта – но, насколько я понимаю, текст до сих пор находится в стадии обсуждения с отраслью.
Кроме закона об оборотных штрафах нужно вносить еще ряд инициатив, направленных на ужесточение незаконного оборота персональных данных. Обсуждается уголовная ответственность для всех участников криминальной цепочки: непосредственных исполнителей взлома, владельцев площадок, где выкладывают файлы с утечками, их покупателей и посредников в сделке.
И сегодня, разбирая эту историю с участниками «Мастерской», мы пришли к мысли, что в эту цепочку нужно включать еще и тех, кто использует базы украденных персональных данных и тем самым создает спрос на их актуализацию. А что думают мои подписчики? Как всегда, ваши идеи и предложения принимаются в ЛС.
😁2