В Москве прошел суд, в рамках которого впервые удалось доказать факт вымогательства персональных данных у гражданина. Страховая компания "Согласие" (ответчик) не отражала на своем сайте стоимость полиса ОСАГО до тех пор, пока потенциальный клиент не вводил исчерпывающую информацию о своей личности: в том числе данные паспорта и водительского удостоверения. Суд счел такие запросы избыточными для предоставления примерной стоимости услуги.

Сампредседателя Совбеза Дмитрий Медведев заявил о необходимости увеличения обмена персональными данными граждан на территории постсоветского пространства для укрепления миграционной безопасности. «Это вопросы создания единых информационных систем, баз данных, реестров иностранных граждан, которые въезжают в Россию»,— пояснил господин Медведев.

Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности. Он касается федеральных и региональных органов исполнительной власти, государственных компаний и фондов, стратегических и системообразующих предприятий, а также «юридических лиц, являющихся субъектами критической информационной инфраструктуры» Российской Федерации. В каждом из них должен появиться замгендиректора по информационной безопасности.
Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам. Руководители госорганов и организаций несут личную ответственность за информационную безопасность.
Если раньше основным регулятором была ФСТЭК, которая выпускала различные требования по защите информации, которые обязаны были выполнять госорганы, то теперь это ФСБ,

ЕС обвинил Apple в монопольном использовании системы бесконтактных платежей NFC. По мнению Еврокомиссии, Apple должна сделать открытой свою систему идентификации NFC устройств iPhone и Apple Watch для сторонних платежных систем.

Большинство американцев не против вживить чип в мозг, но идентификацию по фото в соцсетях не приемлют.
Как показал опрос проведенный Pew Research Center в марте 2022 года более 10 тысяч жителей США, если речь идет о чипах для улучшения когнитивных способностей мозга, 78% респондентов против вживления. Но если предоставить им возможность отключать такой чип, более приемлемой технологию считают уже 59% участников опроса.
57% респондентов выступают против того, чтобы социальные сети использовали программы распознавания лиц для идентификации людей на фотографиях. А 86% респондентов, принадлежащих к Республиканской партии США, считают, что ИТ-компании используют искусственный интеллект для цензуры, а не для обнаружения и удаления дезинформации.

Возможно ли генетическое оружие, рассуждает завотделом геномной медицины НИИ экологической медицины ДГМУ, канд. биол. наук Магомед Раджабов.
"Отличительной особенностью гипотетического генетического оружия по сравнению с биологическим должна быть его специфичность, способность действовать адресно, поражать лишь тех людей, у кого имеется определенный, целевой, специфичный генетический маркер. Генетическое оружие, по замыслу «авторов», должно быть этническим оружием, избирательно поражающим поражающим определенную группу людей и не трогающим остальных. Ведь генетические различия между этносами имеются — это факт."

Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения, доступ к которой имеют правоохранительные органы. Потоковое видео с камер должно передаваться в городской центр обработки данных и может использоваться для распознавания лиц.
Установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.

В 2022 году число сотрудников, которые могут сообщить мошенникам конфиденциальные данные, вырастет, прогнозируют эксперты по кибербезопасности.

Хакеры выставили на продажу данные миллионов клиентов медлаборатории «Гемотест»

Как сообщает сервис поиска утечек и мониторинга даркнета DLBI, появилось два объявления о продаже личных данных: в первом база клиентов — 31 млн строк информации, во втором база тестов — 554 млн строк. То есть это ФИО, дата и состав заказа, адрес, телефон, паспорт. Там в том числе есть информация о тестах на ВИЧ.

«Гемотест» проводит внутреннюю служебную проверку информации об утечке данных своих клиентов. Если она подтвердится, компания обратится в правоохранительные органы.

«Не прошло и года с момента одной из крупнейших утечек персональных данных „Яндекс.Еды“, с которой мы начали судиться, как произошла ещё более крупная утечка ещё более чувствительных данных лаборатории „Гемотеста“, – отмечает глава юридической практики „Роскомсвободы“ Саркис Дарбинян. – По предварительной информации в утёкшей базе не менее 30 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта».

«Ещё не ясно, есть ли в утёкшей базе данных результаты медицинских исследований. Возможно, уже скоро какой-нибудь осинтовец-волонтер запилит карту в открытом доступе, на которой можно будет проверить наличие ВИЧ и других болезней у соседа», – подытоживает юрист.

Приложения для психического здоровья являются настоящим кошмаром с точки зрения конфиденциальности пользовательских данных. Как сообщается в новом руководстве для покупателей «Приватность в комплект не входит» (*Privacy Not Included) от компании Mozilla, 28 из 32 изученных специалистами приложений для психического здоровья продают данные своих пользователей.

В России разработан ГОСТ на алкозамки. Устройства будут блокировать доступ пьяных к управлению авто. Для начала нужно пройти проверку и «идентификацию личности» с помощью камеры, затем «дыхнуть».

🤘С 1 мая вступил в силу закон, сокративший возможности использования подменных номеров и IP-адресов
☝️Каждый оператор связи, участвующий в установлении телефонного соединения или Интернет соединения для целей передачи голоса , обязан передавать в сеть связи взаимодействующего оператора связи в неизменном виде полученный абонентский номер или уникальный код идентификации.
👆за неисполнения по 480-ФЗ от 30.12.21 в КОАП введена ст.13.2.1., по которой предусмотрен штраф на юрлиц 500-800 тр за подмену или 0,6-1 млн за пропуск трафика с подмененных номеров
👆Вскоре будет создана Гос. система для отслеживания подменных номеров (обсуждается с операторами связи).

​​🤯Номер телефона, адрес электронной почты или почтовый адрес - ПДн специальной категории?

Ещё нет, но с подобной инициативой выступило Государственное Собрание – Курултай Республики Башкортостан.

Норвегия планирует заменить платформу аутентификации цифрового удостоверения личности BankID новыми приложениями, которые потребуют биометрии лица или отпечатков пальцев, а в некоторых случаях и паролей или PIN-кодов. Чиновники говорят, что замена BankID, который используется с 2009 года, нужна не только для простоты подтверждения цифровой личности в интернете. Она необходима для ускорения входа в систему — с 30 до 10 секунд. Новая система также повысит безопасность пользователей.
Источник

РАЭК раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Это не поможет защитить частную информацию граждан, но приведет к финансовым и административным издержкам для бизнеса и муниципальных организаций, считают эксперты. Главная проблема утечек персональных данных в России, по мнению юристов, низкие штрафы за их компрометацию.

Как юристу построить успешную карьеру?

Умение грамотно работать с данными, в том числе большими, станет наиболее важной компетенцией в будущем, выяснилось на основании исследования аналитической компании Qlik и The Future. За последние несколько лет бизнес начал переходить от сбора больших данных к непосредственной аналитике и созданию прогнозов.

Компании нуждаются в юристах, которые умеют работать с большими данными, внедреть комплаенс-системы и разрабатывать стандарты информационной безопасности.

На курсе Moscow Digital School «Юрист по работе с данными» вы рассмотрите особенности сбора, хранения и обработки всех видов данных: персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др. Разберете судебную и правоприменительную практику в РФ и за рубежом.

Старт потока: 24 мая 2022.
Скидка 10% на обучение по промокоду: PERSDATA. Акция действует 5 дней.

Регистрация на курс

Альянс FIDO заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей

В России приступили к реализации проекта по созданию национального озера данных
http://digital.gov.ru/ru/events/41556/

Москва, 11 мая 2022 года – Минцифры России приступает к разработке ГосДата.хаба – проекта, объединяющего потоки обезличенных данных госорганов.

Национальное озеро данных систематизирует хранение и обработку данных для государственных аналитических сервисов, упростит подготовку отчетов госорганам и бюджетным организациям, благодаря автоматизированному формированию документов по заданным алгоритмам. Все собранные данные будут попадать в озеро в обезличенном виде, их деперсонализация будет происходить на стороне поставщика данных.

«ГосДата.хаб объединит обезличенные данные органов власти всех уровней и позволит формировать расширенную аналитику. В первую очередь запустим сервисы аналитики для ИТ и связи. Государство будет мотивировать бизнес предоставлять обезличенные данные по отдельным направлениям, которые критически важны для системы госуправления. Обмен данными будет двухсторонним: обезличенные данные государственных датасетов сможет использовать и бизнес для развития собственных решений», – рассказал глава Минцифры России Максут Шадаев.

Первоначально наборы данных, собранные в ГосДата.хабе, будут доступны для госорганов, однако в перспективе доступ к ним также получит бизнес, для чего будет создан датамаркет – один из публичных контуров Национальной системы управления данными (НСУД).

Проект будет развиваться в трех ключевых направлениях:

▪️переход от разрозненной отчетности государственных ведомств к автоматизированной интегрированной системе сбора обезличенных данных из государственных информационных систем;
▪️создание дата-сервисов и использование государственных данных для анализа состояния отраслей экономики и социальной сферы;
▪️предоставление обезличенных государственных данных бизнесу и гражданам, в первую очередь – разработчикам решений на основе искусственного интеллекта.

Основной площадкой реализации национального озера данных будет ФГАУ НИИ «Восход».

«В рамках развития аналитических сервисов единой информационной платформы Национальной системы управления данными будут сформированы бизнес-процессы по подключению поставщиков данных к аналитическому хранилищу, организован полный цикл сбора, обработки, нормализации данных и их использования для решения прикладных бизнес-задач. Кроме того, в рамках проекта запланировано развитие компетенций обработки больших данных внутри государственного сектора, а также методологическая поддержка разработки показателей и метрик на основе данных», – отметил директор ФГАУ НИИ «Восход» Максим Рымар.

Реализация проекта намечена на 2022-2024 годы. В опытную эксплуатацию система будет запущена в 2023 году.

Правительство России внесло в Госдуму законопроект об агрегаторах такси, который обяжет службы заказа предоставлять ФСБ доступ к базам данных.
Также службы заказа легкового такси должны будут передавать сведения о перевозках, в том числе о местоположении такси и водителя, в Региональную навигационно-информационную систему.
Текст документа тут (на 112 листах).

Какие данные о личности человека использовать для таргетированной рекламы? В дело идут и данные ОФД, и рекрутинговых сервисов, и "умных устройств".