Персональные_данные. Страница 51
1965
@Persdata
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
-
Персональные_данные
🌍💡📖 #privacy #digital #аналитика Интересная статья Тиграна Оганесяна "Право на защиту персональных данных: исторический аспект и современная концептуализация в эпоху Big Data": 🔸Автор приходит к выводу, что право на защиту персональных данных сегодня находится в промежуточном состоянии: его уже нельзя в полной мере рассматривать ни как часть права на уважение частной жизни, ни в качестве полноценного и самостоятельного права. 🔸 Для повышения стандартов национальной правовой системы и установления достаточных гарантий в области защиты данных рекомендуется ратифицировать и имплементировать новые положения Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенции 108). 🔸Особое внимание следует уделить вопросу создания на национальном уровне должности комиссара (инспектора) по защите данных, а также системы независимых органов, осуществляющих эффективный надзор за деятельностью государственных органов и крупных корпораций в сфере сбора персональных данных. -
Персональные_данные
Зачем вдруг бизнесу понадобилась двухфакторная аутентификация? -
Персональные_данные
Теперь утечка ПД в "Пятерочке", в Сети появились данные о людях, устраивавшихся туда на работу. Роскомнадзор сделал запрос. -
Реклама
-
Персональные_данные
В первом полугодии хакерам удалось похитить 34 ТБ персональных данных клиентов и другой конфиденциальной информации, за возвращение которых преступники требовали выкуп. -
Персональные_данные
В Казахстане могут ввести биометрическую идентификацию для регистрации мобильных номеров -
Персональные_данные
Банк России и Росфинмониторинг прорабатывают меры оптимизации и облегчения системы противодействия отмыванию денег и финансированию терроризма, чтобы снизить нагрузку на бизнес, говорится в документе ЦБ для общественного обсуждения "Финансовый рынок: новые задачи в современных условиях". Вчастности, планируется проработать меры оптимизации действующих требований идентификации при проведении платежей . Планируется уменьшить набор сведений и документов, представляемых в банк, постепенно уйти от обязательности личного присутствия клиентов при этом и расширить использования видеоидентификации. Также предлагается создать единый государственный информационный ресурс о релевантных идентификационных данных о клиентах, доступ к которому финансовые организации должны иметь в режиме реального времени. полный текст документу тут -
Персональные_данные
В Wired вышел текст про шпионаж за детьми в американских школах через бесплатные ноутбуки Chromebook, которые им выдают для обучения. Особенно востребованной техника стала в ковид, когда всем приходилось учиться удалённо, и хочешь не хочешь, а компьютер понадобится — многие брали у школы хромбуки, закупленные на бюджетные деньги у Google. А дальше, конечно, занимались на этих компьютерах не только учёбой, но и своими делами. Пара интересных тезисов оттуда: — На хромбуках популярен сервис для учителей GoGuardian: он используется для управления электронным классом, создания интерактивных образовательных программ, а также для оценки активности учеников вплоть до конкретных посещаемых сайтов. Wired пишет, что ПО используется в том числе для просмотра открытых рабочих столов учеников в прямом эфире: можно в риалтайме видеть, если кто-то отвлекается, и запрещать ему открывать другие приложения; — ПО типа GoGuardian было необходимо на удалёнке, так как иного эффективного способа наблюдать за учениками не было, но теперь многие вернулись обратно в школы, а программы для слежки никуда не делись (89% школ продолжат их использовать дальше). Исследователи опасаются, что цифровая слежка приведёт к давлению на детей в штатах, где, например, запрещены аборты или рассматриваются предложения расследовать случаи детских обращений за медицинской гендерно-ориентированной помощью; — Программы для слежки за учениками — это не только внутришкольные дела, как может показаться из их профиля. 44% учителей рассказали, что хотя бы раз сталкивались с запросами из правоохранительных органов из-за данных таких систем мониторинга, а 37% рассказали, что их система передаёт собранные в неучебное время данные третьим лицам — например, полиции или службе иммиграции; — Про ещё одну систему мониторинга учеников — Gaggle — обнаружили, что она может «стучать» родителям даже насчёт безобидных вещей вроде нецензурных слов в художественной литературе из новой поставки в школьный магазин. 13% опрошенных правозащитниками CDT школьников рассказали, что знают знакомого, который подвергся аутингу в результате работы таких инструментов мониторинга; — Казалось бы: ну взял ты ноутбук для учёбы, ну так учись на нём, а личными делами занимайся на личных устройствах. Но один замдиректора школы рассказал Wired, что Gaggle обнаружила «подозрительный контент» в виде порнографических фото и матершины в телефонных переписках школьников. Оказалось, что они просто подключали телефон к хромбуку по проводу, чтобы подзарядить его — а программа скачала содержимое, проанализировала и настучала куда надо. В общем, готовимся к новому учебному году. -
Персональные_данные
На портал госуслуг вход по лицу и пальцу Минцифра разработала проект введения авторизации на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации. - Проектом предусматриваются изменения в части обеспечения возможности аутентификации заявителя в ЕСИА с использованием ЕБС с целью доступа к информации, содержащейся на ЕПГУ. Проект - - http://regulation.gov.ru/p/130227 -
Персональные_данные
В прошлом году в США жертвами мошеннических действий с персональными данными, по информации Американской ассоциации пенсионеров, стали рекордные 42 млн человек, которые суммарно потеряли около 52 млрд долларов. (между прочим, это около 3% ВВП России за 2021 год) -
Персональные_данные
Германия запретила использование электронных подписей и безбумажных договоров при трудоустройстве. Сделано это для защиты работников с низкими доходами. Такие сотрудники могут позволить себе купить лишь смартфон. Но у них нет дома ни принтера, ни широкополосного доступа к Интернету, они не всегда просматривают электронную почту или заходят во внутренние корпоративные сети работодателей. -
Персональные_данные
👁 Минцифры предлагает подключать информационные системы банков к ЕСИА для двухфакторной аутентификации на Госуслугах Минцифры РФ предлагает подключать информационные системы банков к Единой системе идентификации и аутентификации (ЕСИА) для двухфакторой аутентификации на портале Госуслуг. Соответствующий проект постановления правительства опубликован в среду на федеральном портале проектов нормативных правовых актов. Как говорится в пояснительной записке к документу, в целях расширения способов двухфакторной аутентификации, информационные системы банков, хранящие данные граждан, предполагается подключать к ЕСИА в порядке, предусмотренном правилами присоединения информационных систем организаций к инфраструктуре электронного правительства. Как уточнили «Интерфаксу» в пресс-службе Минцифры, этот способ планируется добавить к уже существующим методам дополнительной идентификации (через Единую биометрическую систему (ЕБС) и через код подтверждения). «Подключение кредитной организации к такой ЕСИА является правом, а не обязанностью», - подчеркнули в пресс-службе. В настоящее время крупные российские банки собирают биометрию своих клиентов для оказания услуг. В июле президент РФ Владимир Путин подписал закон, разрешающий банкам передавать в ЕБС персональные данные россиян без их согласия, но с уведомлением. -
Персональные_данные
Власти Индии в общей сложности заблокировали 348 приложений за несанкционированный сбор персональных данных граждан -
Персональные_данные
🙈Не аргумент! Снова про национальную безопасность Буря вокруг поправок в закон о рекламе не утихает, я тут пересмотрел эфир на ТВ, где автор этих поправок, депутат Артем Кирьянов вел диалог с экспертами из разных областей. И вы знаете подметил одну особенность, если много раз повторить «Не аргумент», все факты противника будут уничтожены. Причем диалоги с разными людьми, что ратуют за нашу защиту выглядят как под копирку. Это сатира, Артем Кирьянов не говорил всех этих фраз. Но смысловая составляющая именно такова от всех, кто пытается нас "защитить". И мне это не нравится. • «Акционер Авито – Naspers, - компания из дружественного ЮАР». – «Не аргумент». • «Классифайды ни разу не допускали взломов и утечек данных», - «и это Не аргумент». • «Системы модерации классифайдов являются барьером для мошенников. Их исчезновение напрямую вытолкнет пользователей в незащищенные каналы связи – whatsapp, telegram», - «Какой же это аргумент. • «Авито первым ввел систему верификации через Госуслуги и приложение «Госключ», - «нет, Не аргумент». • «Для большинства россиян Авито - это крупнейший источник постоянной работы и дополнительного дохода», - «Не аргумент точно ». • «Прекращение работы досок объявлений ударит в первую очередь по малозащищенным слоям населения, которые используют платформу для дополнительного заработка и поиска более доступных товаров», - «Не аргумент совсем ». • «Прекращение работы существующих платформ к серьезному удару по бизнесу МСП, от которого он может не оправиться», - «да, но Не аргумент». • «Работу потеряет до 20 тысяч сотрудников классифайдов. Значительная часть этих работников – это высококвалифицированные ИТ-кадры, за удержание которых бьется Правительство», - «нет, Не аргумент». • «Государственный бюджет потеряет миллиарды налоговых отчислений», - «разве? Нет, Не аргумент». Сатира, но в ней даже не зерно, а огромный булыжник рационального. Может начнем разбираться в рамках фактов, а не верований и убеждений? -
Персональные_данные
В The Markup очередная хорошая статья про приватность [1], на сей раз о компаниях которые собирают данные из автомобилей и о автомобилях. В общей сложности это 37 компаний связанных с индустрией подключений к автомобилям, в оригинале - connected vehicle data industry. При том что этот рынок считают относительно молодым, его оценивают от 300 до 800 миллиардов долларов США к 2030 году [2]. Из автомобиля собирается самая разная информация: местонахождение, скорость, когда нажат тормоз, какая музыка играет, была ли открыта дверь, внутренняя температура и так далее. Всё это собирается, обрабатывается локально и передаётся, например, производителю автомобиля. В статье немало примеров, особенно компаний создающих хабы данных перепродаваемых, например, страховым компаниям. Выводы там оптимистичные, в том что производители автомобилей начинают идти по пути Apple и предлагать приватность как часть услуги, давая возможность ограничивать передачу данными другим компаниям. Например, так делает Porshe, в этой индустрии. Лично я не столь оптимистичен, потому что целью Apple было перестроить рынок под себя и не только повысить приватность, но снизить возможности её нарушения для конкурентов и сохранить такую возможность для себя. Тем не менее я бы зафиксировал следующее именно в отношении автомобилей: 1. Тренд на усиление сбора данных с автомобилей сохраняется и усиливается. Данных собирается всё больше и с большей частотой и гранулярностью. 2. Технологии позволяют собирать данные хоть со всех машин в мире, ограничения скорее в количестве машин выпускаемых основными вендорами и наличию чипов для них. 3. Учитывая значимость этих данных национальные регуляторы точно будут требовать их локализацию, а полиция захочет иметь к ним доступ. Ссылки: [1] themarkup.org/the-bre…your-car [2] www.documentcloud.org/documen…_sep2020 #privacy #data -
Персональные_данные
Минцифры и Росреестр разрабатывают сервис для сделок с недвижимостью на портале госуслуг. Используя госуслуги, граждане смогут размещать объявления о продаже жилья на интернет-порталах, подтверждая права на него онлайн по ЕГРН. "При помощи сервиса можно будет проверить наличие обременений, информацию о зарегистрированных жильцах, наличие задолженностей по оплате ЖКУ и другие существенные параметры", - сообщили в Минцифры. -
Реклама
-
Персональные_данные
Глава криптовалютной биржи Binance Чанпэн Чжао опроверг заявления своих сотрудников о том, что компания потеряла 90% клиентов и миллиарды долларов после введения процедуры идентификации (KYC). Ранее об этом сказал руководитель комплаенс-команды Тигран Гамбарян в интервью CoinDesk, комментируя расследование Reuters о причастности биржи к отмыванию средств преступниками. -
Персональные_данные
А вы знали, что после длительного нахождения в воде (после бассейна или сауны) подушечки пальцев морщинятся? Наверняка знали. А знаете ли вы, что из-за этого часто не срабатывают системы биометрической идентификации по отпечаткам пальцев, например, TouchID? Вооооот!... Так что не стоит делать вторым фактором только один - отпечатки пальцев; лучше иметь разнообразие. Ну или в политику ИБ и повышение осведомленности пользователей включать пункт о запрете посещения бани перед работой с активами, требующими доступа к узлам с биометрической аутентификацией. 
-
Персональные_данные
Комитет Госдумы по информационной политике обратится в правительство для отмены моратория на проверки бизнеса при утечках персональных данных.