Штраф $300 тыс. за нарушения закона Иллинойса о конфиденциальности биометрических данных
Whole Foods согласилась заплатить $300 000 для урегулирования судебного иска в соответствии с Законом о конфиденциальности биометрической информации штата Иллионойс в связи с использованием технологии распознавания голоса на складе в Чикаго.
Продуктовая сеть использует систему для создания и отслеживания рабочих заданий. Сотрудники должны были предоставить записи своего голоса, прежде чем они начали использовать систему. BIPA требует от компаний получения согласия перед сбором биометрических данных, таких как отпечатки голоса, в дополнение к раскрытию различных сведений об обработке биометрических данных.
Другие компании, в том числе Walmart и PetSmart, также столкнулись с судебными исками BIPA за использование ими технологии голосовых команд на объектах в Иллинойсе.
#комплаенс #compliancepractice #privacy #US_privacy_law
Whole Foods согласилась заплатить $300 000 для урегулирования судебного иска в соответствии с Законом о конфиденциальности биометрической информации штата Иллионойс в связи с использованием технологии распознавания голоса на складе в Чикаго.
Продуктовая сеть использует систему для создания и отслеживания рабочих заданий. Сотрудники должны были предоставить записи своего голоса, прежде чем они начали использовать систему. BIPA требует от компаний получения согласия перед сбором биометрических данных, таких как отпечатки голоса, в дополнение к раскрытию различных сведений об обработке биометрических данных.
Другие компании, в том числе Walmart и PetSmart, также столкнулись с судебными исками BIPA за использование ими технологии голосовых команд на объектах в Иллинойсе.
#комплаенс #compliancepractice #privacy #US_privacy_law
Business Insider
Whole Foods agrees to pay $300k for recording warehouse workers' voices
Whole Foods' warehouse workers in Illinois could receive payments after the Amazon-owned chain recorded their voices for a work productivity system.
Meta оштрафована на рекордные 1,2 миллиарда евро в ЕС за передачу данных в США.
Решение стало продолжением затянувшейся истории о защите данных в США. Регуляторы заявили, что компания не смогла защитить личную информацию от американских служб безопасности.
Влияние запрета на передачу данных может быть снижено новым пактом между ЕС и США.
Компания готова оспаривать штраф
#GDPR #privacy #compliancepractice
Решение стало продолжением затянувшейся истории о защите данных в США. Регуляторы заявили, что компания не смогла защитить личную информацию от американских служб безопасности.
Влияние запрета на передачу данных может быть снижено новым пактом между ЕС и США.
Компания готова оспаривать штраф
#GDPR #privacy #compliancepractice
Bloomberg.com
Meta Fined Record €1.2 Billion in EU Over US Data Transfers
Facebook owner Meta Platforms Inc. was hit by a record €1.2 billion ($1.3 billion) European Union privacy fine and given a deadline to stop shipping users’ data to the US after regulators said it failed to protect personal information from the American security…
Литрес подтвердил утечку данных
Всего в сеть утекло чуть более 3 млн строк, включая 590 000 адресов электронной почты, хешированные пароли, а также имя/фамилия ряда пользователей. Самая «свежая» запись добавлена 3 августа.
Каждые пару недель становится известным об утечке. Начиная от Сбера и Парковок Москвы до Авито, Яндекс доставки и госуслуг.
А чем занимается Роскомнадзор? Наверное, вы можете погуглить о его деятельности, только это мало связано с защитой персональных данных.
То есть вся система защиты персональных данных в РФ откровенно провалена и штрафы в 60 тыс руб мало помогут исправить ситуацию.
#compliancepractice #personal_data #privacy
Всего в сеть утекло чуть более 3 млн строк, включая 590 000 адресов электронной почты, хешированные пароли, а также имя/фамилия ряда пользователей. Самая «свежая» запись добавлена 3 августа.
Каждые пару недель становится известным об утечке. Начиная от Сбера и Парковок Москвы до Авито, Яндекс доставки и госуслуг.
А чем занимается Роскомнадзор? Наверное, вы можете погуглить о его деятельности, только это мало связано с защитой персональных данных.
То есть вся система защиты персональных данных в РФ откровенно провалена и штрафы в 60 тыс руб мало помогут исправить ситуацию.
#compliancepractice #personal_data #privacy
Ведомости
«Литрес» подтвердил утечку данных пользователей
Группа компаний «Литрес» подтвердила в комментарии «Интерфаксу» утечку пользовательских данных, подчеркнув, что платежная информация находится в безопасности.
Что происходит у них в головах?
Глава ведомства отметил, что атаки на персональные данные увеличились после блокировки американских соцсетей. «Это объяснимо, потому что, как только мы их [соцсети] заблокировали, мы лишили американцев возможности поведенческого анализа наших граждан. Они пошли атаковать наши базы данных и информационные системы, добывая, по сути, пищу для своих аналитических систем», — сказал Липов.
‼️ А как он объяснит, что и до блокировки соцсетей уже давно было все «слито»?
Один поносит «развратную» Европу, пока его жена наворачивает километры по Парижу, другой вот это высказывает. Что у них в головах?
#compliancepractice #privacy
Глава ведомства отметил, что атаки на персональные данные увеличились после блокировки американских соцсетей. «Это объяснимо, потому что, как только мы их [соцсети] заблокировали, мы лишили американцев возможности поведенческого анализа наших граждан. Они пошли атаковать наши базы данных и информационные системы, добывая, по сути, пищу для своих аналитических систем», — сказал Липов.
‼️ А как он объяснит, что и до блокировки соцсетей уже давно было все «слито»?
Один поносит «развратную» Европу, пока его жена наворачивает километры по Парижу, другой вот это высказывает. Что у них в головах?
#compliancepractice #privacy
РБК
РКН увидел рост утечек персональных данных после блокировки соцсетей
Число случаев похищения персональных данных российских пользователей выросло после блокировки Роскомнадзором американских социальных сетей, сообщил руководитель ведомства Андрей Липов на форуме ...
Телеграмм и французское преследование Дурова
Вчера французская прокуратура опубликовала пресс-релиз. Но мы это будем разбирать с точки зрения комплаенса.
1. Если вы попытаетесь найти какие нибудь policies в телеграмме (privacy policy, anticorruption policy, правила
пользования), то не найдите их в публичном доступе. Правила пользования есть, когда вы регистрируетесь (и это похоже напропадающие сообщения). Есть FAQs но это не удовлетворяет принципам четкого изложения правил.
2. Собственник и управляющий такого tech гиганта с таким количеством пользователей несет в том числе обязанности и ответственность (duty of care and diligence).
3. То, что ему вменяют - не касается предоставлений ключей шифрования, а касаются должной проверки и модерации против преступлений (распространении наркотиков, отмывание денежных средств, публикации детской порнографии и тд.). Почему другие гиганты - Фейсбук, Google, Apple (смотрите известное дело 2016 года Apple vs FBI) должны вкладывать деньги и развивать это, а Телеграмм - нет.
#opinion #compliancepractice #комплаенс #privacy
Вчера французская прокуратура опубликовала пресс-релиз. Но мы это будем разбирать с точки зрения комплаенса.
1. Если вы попытаетесь найти какие нибудь policies в телеграмме (privacy policy, anticorruption policy, правила
пользования), то не найдите их в публичном доступе. Правила пользования есть, когда вы регистрируетесь (и это похоже на
2. Собственник и управляющий такого tech гиганта с таким количеством пользователей несет в том числе обязанности и ответственность (duty of care and diligence).
3. То, что ему вменяют - не касается предоставлений ключей шифрования, а касаются должной проверки и модерации против преступлений (распространении наркотиков, отмывание денежных средств, публикации детской порнографии и тд.). Почему другие гиганты - Фейсбук, Google, Apple (смотрите известное дело 2016 года Apple vs FBI) должны вкладывать деньги и развивать это, а Телеграмм - нет.
#opinion #compliancepractice #комплаенс #privacy
Российский Роскомнадзор на этой неделе выкатил новые правила ведения перечня страниц в соцсетях, аудитория которых превышает 10 тысяч пользователей, включая механизм включения в этот перечень владельцев блогов и каналов.
Это похоже на правила по операторам базы данных, которые закреплены в европейском GDPR, но здесь есть несколько тонкостей.
Первое: Намеренное искажение цели и субъектов. Здесь опять и снова, как и в случае с законом FARA (который направлен на лоббистов коммерческих интересов, а не на журналистов и НКО) намеренное искажение. GDPR под операторами базы данных понимает юридических лиц, но никак не блогеров или авторов каналов.
Второе. Кроме того, авторы популярных каналов должны будут предоставить информацию об абонентских номерах и адресах электронной почты, которые использовались при создании и ведении страницы/канала, а также информацию о сетевых адресах пользовательского оборудования, с которых осуществлялась регистрация в соцсети и велся указанный аккаунт.
Это противоречит трансграничной передаче данных. Администраторы и авторы могут сидеть не в РФ и как тогда быть с ограничениями по передаче данных, защищаемых не только GDPR, но и национальными нормами разных стран (в Казахстане, например).
В третьих, forum non conviniens. Как каналы в том же телеграмме - их авторы и тем более фоловеры могут подпадать под российскую юрисдикцию? Каналы на русском языке - не показатель соотносимости к РФ, поскольку большинство каналов по всему СНГ на русском языке. И подписчики - динамическая вещь - каждый день число меняется и как автор или администратор может это контролировать (но если только намеренно удалять)?
Этот порядок, говорят, удалили, но интенция всего этого понятна - конечно, будут прикрываться, как обычно, публичными интересами и известными скрепами, но настоящая цель 🎯 - цензура 🤬.
#compliancepractice #GDPR #контр_меры #privacy
Это похоже на правила по операторам базы данных, которые закреплены в европейском GDPR, но здесь есть несколько тонкостей.
Первое: Намеренное искажение цели и субъектов. Здесь опять и снова, как и в случае с законом FARA (который направлен на лоббистов коммерческих интересов, а не на журналистов и НКО) намеренное искажение. GDPR под операторами базы данных понимает юридических лиц, но никак не блогеров или авторов каналов.
Второе. Кроме того, авторы популярных каналов должны будут предоставить информацию об абонентских номерах и адресах электронной почты, которые использовались при создании и ведении страницы/канала, а также информацию о сетевых адресах пользовательского оборудования, с которых осуществлялась регистрация в соцсети и велся указанный аккаунт.
Это противоречит трансграничной передаче данных. Администраторы и авторы могут сидеть не в РФ и как тогда быть с ограничениями по передаче данных, защищаемых не только GDPR, но и национальными нормами разных стран (в Казахстане, например).
В третьих, forum non conviniens. Как каналы в том же телеграмме - их авторы и тем более фоловеры могут подпадать под российскую юрисдикцию? Каналы на русском языке - не показатель соотносимости к РФ, поскольку большинство каналов по всему СНГ на русском языке. И подписчики - динамическая вещь - каждый день число меняется и как автор или администратор может это контролировать (но если только намеренно удалять)?
Этот порядок, говорят, удалили, но интенция всего этого понятна - конечно, будут прикрываться, как обычно, публичными интересами и известными скрепами, но настоящая цель 🎯 - цензура 🤬.
#compliancepractice #GDPR #контр_меры #privacy