⚠️🧾 В Qiwi сообщили, что сервисы работают в штатном режиме. Ранее в Telegram-каналах появилась информация о возможном взломе базы данных платежной системы.

⚡🇷🇺🏛️🙅 Президент России подписал закон, пресекающий необоснованный сбор персональных данных потребителей, а также запрещающий включать в договоры условия, навязывающие дополнительные товары и услуги.
⚠️ Закон должен вступить в силу с 1 сентября 2022 года, а положения, устанавливающие перечень недопустимых условий договора, будут распространяться на отношения, возникшие из ранее заключенных договоров.

⚡🇪🇺🇺🇸🙅 22.04.2022 австрийский орган по защите данных («Datenschutzbehörde» или «DSB») решил, что использование сервиса Google по анонимизации IP-адресов и риск-ориентированный подход не помогут обойти решение CJEU "Schrems II" в отношении передачи данных в США.
📝 В настоящее время в ЕС активно продвигается риск-ориентированный подход, согласно которому обеспечение дополнительных гарантий для субъектов данных из ЕС требуется только в случае наличия «существенного риска для прав и свобод субъекта данных». По мнению некоторых прайваси-экспертов, стандартных договорных положений (SCC) будет достаточно для «случаев с низким уровнем риска», например, когда передаются такие данные как онлайн-идентификаторы или IP-адреса. DSB считает, что эта точка зрения неверна: GDPR не знает риск-ориентированного подхода к передаче данных в небезопасные третьи страны, такие как США.
📇 DSB также отверг аргументы Google о том, что владельцы Интернет-ресурсов могут активировать сервис анонимизации IP-адресов пользователей, фиксируемых при помощи Google Analytics, для эффективной защиты конфиденциальности передаваемых в Goolge данных. Причины две:
▪️1. сервис анонимизации применяется только к IP-адресам, но онлайн-идентификаторы cookie или данные пользовательских устройств передаются в открытом виде;
▪️2. анонимизация IP-адресов происходит только после передачи данных в Google.

💡🌐💫 Вред в отношении информационной приватности

❇️ Данный материал подготовлен на основе статьи "Privacy Harms" за авторством Danielle Keats Citron и Daniel Solove и может быть полезен, как минимум, при проведении оценки воздействия на защиту данных/приватность (Data Protection Impact Assessment / Privacy Impact Assessment). Также настоятельно рекомендуется ознакомиться со статьей Daniel Solove "Taxonomy of Privacy" в отношении оценки рисков для информационной приватности.

⛔ Типология вреда (ущерба) в отношении информационной приватности:

1️⃣ физический вред (physical harm);

2️⃣ экономический ущерб (economic harm);

3️⃣ репутационный ущерб (reputational harm);

4️⃣ психологический ущерб (psychological harm);

5️⃣ вред автономии (autonomy harm);

6️⃣ дискриминационный вред (discrimination harm);

7️⃣ вред отношениям (relationship harm).

👉 Продолжение описания типологии вреда информационной приватности

⚡🇰🇿🏛️ Мажилис Парламента Республики Казахстан в первом чтении одобрил проект закона по вопросам стимулирования инноваций, развития цифровизации и информационной безопасности.
🔸Информационные системы, осуществляющие сбор персональных данных, предлагается признать критически важными объектами инфраструктуры и повысить требования к их защищенности, сообщил министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин, представляя в Мажилисе проект закона.
🔸Законопроект передан в профильный комитет Мажилиса для подготовки ко второму чтению.

💡📖 Всем интересующимся рекомендую ознакомиться со статьей от 2009г. "A Data Privacy Taxonomy" за авторством Ken Barker, Mina Askari, Mishtu Banerjee, Kambiz Ghazinour, Brenan Mackas, Maryam Majedi, Sampson Pun, Adepele Williams, которая посвящена анализу ключевых практических аспектов обеспечения информационной приватности в отношении систематизированных собраний (репозиториев, БД) персональных данных.
❇️ Одним из вкладов данного исследования является определение четырех аспектов, которые в совокупности превращают абстрактные определения информационной приватности в практический инструмент анализа добросовестности тех или иных практик обработки персональных данных:
🔹цель (purpose);
🔹видимость (visibility);
🔹детализация (granularity);
🔹хранение (retention).

❗🇷🇺🔬 Лаборатория "Гемотест" проведет служебное расследование из-за сообщений об утечке данных клиентов, сообщил руководитель информационной безопасности компании Иван Осипов. Как пишут СМИ, в даркнете выставили на продажу сведения о более чем 30 миллионах клиентов "Гемотеста": адреса, телефоны, паспортные данные; есть в базе и результаты тестов на ВИЧ.

☝️⚡🏛️ Роскомнадзор запросит прокуратуру, чтобы она провела проверку в связи с появившимся в Сети сообщением об утечке персональных данных клиентов сети медицинских лабораторий «Гемотест», т.к. согласно решению правительства, в России введен мораторий на проведение проверок в отношении юрлиц, напомнили в ведомстве.
🪬 Вместе с тем Роскомнадзор направил запрос в ООО «Лаборатория Гемотест» с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники».

💡📑👥 Небольшая презентация о новых требованиях в отношении сбора персональных данных потребителей следующего содержания:
▫️Федеральный закон от 01.05.2022 № 135-ФЗ о внесении изменения в ст.16 Закона Российской Федерации «О защите прав потребителей»;
▫️Обновлённая ч.2 ст.16 ЗоЗПП – о недопустимых условиях договора, ущемляющих права потребителя;
▫️Добавленная ч.4 ст.16 ЗоЗПП – о недопустимости избыточного сбора ПД потребителя;
▫️Законопроект № 1184517-7 о внесении изменения в статью 14.8 КоАП РФ;
▫️Определение Конституционного Суда РФ от 17.07.2018 № 1810-О;
▫️Информационное письмо Банка России № ИН-06-59/57, Роскомнадзора № 08ЛА-48666 от 29.07.2021 «О согласии заемщиков на обработку их персональных данных»;
▫️Информационное письмо Банка России № ИН-06-59/70, ФАС России № АК/75514/21 от 06.09.2021 «О согласии на получение рекламы»;
▫️Апелляционное определение Мосгорсуда от 04.04.2022 по делу №33-9501/22.

​​🤯Номер телефона, адрес электронной почты или почтовый адрес - ПДн специальной категории?

Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.

💡📑 Всемирный экономический форум совместно с центром Интернета и общества Стэнфордского университета в 2020г. подготовили интересный доклад Изменение подходов к обороту данных: переосмысление подходов к порядку уведомления и получения согласия на обработку данных.
▫️Хотя в качестве примера рассматривается регулирование обработки данных в США, порядок получения уведомления и согласия как регуляторный механизм исследуется в более общем плане.
▫️В докладе также предоставляется ряд рекомендаций по обновлению существующих подходов получения уведомления и согласия как для законодателей, так и для технологических компаний.

🌍💡📖 #privacy #сопд #аналитика #дмитрик
Рекомендую к прочтению статью Николая Дмитрика О правовой природе согласия на обработку персональных данных, в которой анализируется природа права физического лица на сведения о себе, передаваемые в том числе для их обработки. В условиях коммерциализации «больших данных» о гражданах вопрос о наличии субъективного права контролировать такие данные приобретает особое значение. Существующие в настоящее время публично-правовые инструменты защиты персональных данных недостаточно эффективны, что заставляет вернуться к теме защиты частной жизни средствами частного права.

#непропрайваси
🏛️💰🥷 Банк России опубликовал информацию о наиболее распространенных схемах, которые используют кибермошенники для кражи денег у граждан. Уже опубликовано описание четырех мошеннических схем:
▫️Предлагают проверить данные счета на предмет утечки
▫️Сообщают о дефиците наличных рублей и валюты
▫️Предлагают перевести деньги на «специальный счет Центрального банка»
▫️Убеждают оформить кредит

🇪🇺☢️📹 Предупреждение и предписание физическому лицу за нарушение принципа минимизации данных в Испании
🔹Кто: Agencia Española de Protección de Datos (Испания)
🔹Кого: неназванное физическое лицо
🔹Когда: 2022.04
🔹За что: нарушение ст. 5(1)(c) GDPR
🔹Как: предупреждение + предписание в течение 10 дней перенести метеостанцию или перенастроить систему видеонаблюдения
🔹Причина: установка физическим лицом по месту своего жительства метеостанции с системой видеонаблюдения, состоящей как минимум из четырех камер, фиксирующей окружаю местность, включая прилегающие здания и перемещение людей/транспорта. Кроме того, видеотрансляция была общедоступной на платформах социальных сетей.

❗🇷🇺🔬 Совет при президенте РФ по развитию гражданского общества и правам человека направил запрос в федеральную медицинскую компанию "Гемотест" с просьбой подтвердить или опровергнуть информацию об утечке данных клиентов и разъяснить причины произошедшего.

⚠️🇮🇳💽 Правительство Индии предписало собирать и хранить данные пользователей (даже если они удалили свой аккаунт) в течение как мнинимум пяти лет VPN-сервисам, дата-центрам и криптобиржам.
🔹Власти рассчитывают, что эти меры позволят обуздать киберпреступников.
🔹Хранению подлежат имена пользователей, их IP-адреса и другие данные, позволяющие идентифицировать физическое лицо.

✅💻📱 Apple, Microsoft и Google объявили, что до конца 2023 года внедрят в Windows, macOS, iOS, Android, а также в браузерах Chrome и Safari единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
▪️Платформы компаний начнут поддерживать протокол беспарольной онлайн-аутентификации, разработанный FIDO и консорциумом World Wide Web.
▪️Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон, после чего у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.

🇷🇺☣️💻 Российский видеохостинг Rutube подвергся крупнейшей в истории компании хакерской атаке 09.05.2022г. Возможные убытки от простоя видеосервиса могут составить от 0,5 млрд до 1 млрд ₽, а руководство компании узнало об уязвимостях еще в прошлом году, выяснили «Ведомости».
⚡В результате атаки было поражено больше 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
⚠️ Произошла утечка пользовательских данных: скомпрометированы «привилегированные учетные записи».

🇷🇺⚠️🏛️ Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
🔹Это не поможет защитить частную информацию граждан, но приведет к финансовым и административным издержкам для бизнеса и муниципальных организаций, считают эксперты.
🔹Главная проблема утечек персональных данных в России, по мнению юристов, низкие штрафы за их компрометацию.

🇪🇺👶🏛️ Еврокомиссия представила законодательную инициативу о контроле над чатами, обязующий поставщиков связи проверять содержимое всех частных переписок пользователей на предмет выявления детской порнографии.
🔍 Документ предусматривает использование автоматизированной программы, которая будет осуществлять сканирование переписок европейцев и передавать данные на потенциальных нарушителей местным спецслужбам и полиции.
🔍 В июле 2021г. Европарламент уже одобрил временное (на 3 года) постановление, получившее названия ePrivacy derogation или Chatcontrol, которое обязало провайдеров цифровых коммуникационных сервисов (email, мессенджеры) сканировать переписки пользователей сервисов для выявления сексуального насилия над детьми на своих платформах и сообщать о них правоохранительным органам.

🇷🇺🩰📸 #биометрия #фото
Российская балерина Анастасия Волочкова запретила публиковать без своего согласия фотографии и видеозаписи, на которых изображена она сама.
🤯 В заявлении, подписанном юристом Волочковой Олегом Павлецовым, указывается, что изображение человека наряду с дактилоскопическими данными, анализами ДНК и т.п. являются охраняемыми законом персональными данными.
🤦🏻 «Последующие размещения фотографий, видео и иных биометрических данных Волочковой Анастасии Юрьевны разрешается исключительно после получения письменного разрешения последней либо ее законных представителей», — сообщил Павлецов.