Персональные данные
Биометрия
Искусственный интеллект
Этика

👉О рисках использования биометрических персональных данных в интервью РИА-Новости рассказала президент группы InfoWatch Наталья Касперская

📌Ключевые идеи:
➡️ Биометрические данные, в отличие от любых других, использующихся для идентификации, являются неотъемлемой частью человека, они у вас одни на всю жизнь
➡️ нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных
➡️ система биометрической идентификации – это система искусственного интеллекта, у которой не бывает 100% качества. Ей всегда свойственны ошибки первого и второго рода: то есть она может распознать "неправильный" объект как правильный или не пропустить правильный объект

❗️О рисках:
☑️ старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место
☑️ технология так называемой глубокой подделки – deep fake
☑️ пока неясно, как защитить и верифицировать эти данные
☑️ надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе
☑️ электронная подделка документов все равно возможна, например, в результате целенаправленного взлома

📌Вопросы использования ИИ:
❓ доверять ли решениям искусственного интеллекта и передавать ли ИИ право автономного принятия решений?
❓ беспилотный транспорт. Кто несет при этом ответственность? Разработчик системы? Эксплуатант системы?
❓ нужно ли наделять искусственный интеллект субъектностью, предоставлять ему какие-то права?
❓ умышленное нанесение вреда человеку с помощью ИИ. Должно быть прямо постулировано, что искусственный интеллект не должен вредить человеку, должен работать исключительно на благо человека
❓ проблема прозрачности ИИ: алгоритмы принятия решений и политики ИИ, заложенные в систему ИИ разработчиками

👉Кому интересно представить мир с тотальным использованием биометрии и что из этого получилось, можно посмотреть «Особое мнение» или «Анон»

✅Будущее наступает каждый день, и комплаенс и этические риски в бизнес-моделях, использующих биометрические данные уже пора оценивать и с т.з. этики и с т.з. соответствия регуляторным требованиям



https://ria.ru/20211006/kasperskaya-1753227872.html

Трейлер «особое мнение»: https://www.kinopoisk.ru/film/496/video/140308/

Трейлер «Анон»: https://www.kinopoisk.ru/film/979121/

#Персональныеданные
#биометрия
#искусственныйинтеллект
#этика

Экосистемы
Персональные данные
Регуляторный комплаенс

👉В России предлагается ввести аналог «банковской тайны» для экосистем — режим, гарантирующий, что данные пользователей не будут переданы за пределы платформы – предложение Роспотребнадзора

👉«Экотайна» позволит защитить пользовательские данные от утечки и недобросовестного использования, при этом позволит этим сведениям свободно функционировать и перемещаться внутри экосистемы

📌Позиция Роскомнадзора:
актуальным вопросом является установление санкций (штрафов) для экосистем, адекватных масштабам нарушений ими прав граждан — утечкам, компрометации

✅Введение новой категории тайны потребует также создания нового пула комплаенс-обязательств для экосистем и скорее всего их ключевых партнеров, а также в случае изменения уровня ответственности либо введения новых составов (уголовных или административных) также потребует корректировки уровня различных комплаенс-рисков.

Пока идея в стадии обсуждения, в случае появления законопроекта – можно будет более детально представить на что именно повлияет «экотайна»

https://iz.ru/1231858/natalia-ilina/sekretnye-idealy-dlia-ekosistem-predlozhili-vvesti-analog-bankovskoi-tainy

#экосистемы
#персональныеданные
#регулятороныйкомплаенс

Мероприятия
Персональные данные

📌На прошлой неделе с 20 по 22 октября проходил Евразийский конгресс по защите данных

👉Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации

Теперь можно посмотреть в записи (8 часов):

https://edpc.network/

#персональныеданные
#мероприятия

Антикоррупционный комплаенс
Персональные данные

📌Правительственная комиссия по законопроектной деятельности поддержала законопроект, который позволяет прокурорским работникам получить расширенный доступ к персональным данным

🖌Цитата Председателя правления Ассоциации юристов России, члена комиссии Владимир Груздев:
"Законопроект направлен на устранение правовой коллизии:… Например, контроля за соблюдением государственными служащими требований антикоррупционного законодательства"

👉В соответствии с действующим законодательством прокуратура вправе получать и обрабатывать персональные данные только в рамках осуществления прокурорского надзора

Антикоррупционный контроль прокуратуры не относится к прокурорскому надзору

✅Принятие законопроекта может увеличить эффективность антикоррупционной деятельности прокуратуры, интересно – а что еще нужно сделать?

https://www.interfax.ru/russia/803789

#антикоррупционныйкомплаенс
#персональныеданные

Мероприятия
Персональные данные

📌23.12.2021 года с 12 до 13.30 (мск) Б-152 при поддержке RPPA (Ассоциация российских специалистов по защите данных) приглашают на вебинар "Итоги года и результаты исследования защиты персональных данных в России 2021"

👉Темы вебинара:
✅Итоги 2021 года: увеличение штрафов, распространение персональных данных, надзор в области персональных данных, учет иностранного бизнеса в части локализации, штрафы за утечки
✅Ожидаемые изменения и тренды в России: автоматическая проверка сайтов, выявление утечек, обезличивание, имплементация части требований Евроконвенции
✅Результаты исследования "Персональные данные и российский бизнес 2021"

❗️Мероприятие бесплатное

Регистрация здесь: https://b-152-events.timepad.ru/event/1875534/?utm_refcode=475824bfade0f94c8a2ae05b9e884fb978e01357

#мероприятия
#персональныеданные

Законопроект
Господдержка
Налоговый комплаенс
Санкционный комплаенс
Антикоррупционный комплаенс
Персональные данные

📌Министерство финансов опубликовало проект приказа с перечнем офшоров, участие собственников из которых в российской компании может стать препятствием для получения господдержки

👉Если 25% или более прямо или косвенно принадлежат владельцу из одной из 57 стран и территорий, государственную поддержку компании не предоставят

👉История вопроса:
в конце ноября введен в действие закон, который запрещает предоставление господдержки компаниям, принадлежащим офшорам.
Новая норма вступит в силу с 1 января 2023 года

❗️Интересно, как перечень называется:
Перечень ‎государств и территорий, используемых для промежуточного (офшорного) владения активами в Российской Федерации

👉Что многие компании в связи с этим будут делать:
☑️ изменение корпоративной структуры
☑️ отказаться от Швейцарии и других юрисдикций в структуре собственности из российских юрлиц

✅С точки зрения комплаенс важно не пропустить и быть в курсе всех этих изменений для того чтобы по следующим направлениям:
✔️ санкционный комплаенс
✔️ антикоррупционный комплаенс
✔️ налоговый комплаенс
✔️ персональные данные
не пропустить момента с когда и как видоизменятся комплаенс-риски, связанные с применимым иностранным законодательством (например, UKBA, GDPR, Sapin II, MAR и т.д.)

https://www.forbes.ru/biznes/452035-minfin-predstavil-spisok-ofsorov-dla-zakona-o-zaprete-na-gospodderzku

Список Минфина в проекте здесь: https://regulation.gov.ru/projects#npa=123388

#законопроект
#налоговыйкомплаенс
#антиокррупционныйкомплаенс
#санкционныйкомплаенс
#персональныеданные

Персональные данные
Мошенничество
Прогноз

📌Прогноз от профессора в области искусственного интеллекта и пространственных вычислений Ливерпульского университета Хоуп Дэвид Рид (David Reid) в отношении рисков мошенничества в мета-вселенных.

👉Общий посыл прогноза прост: «Все проблемы интернета перекочевывают в мета-вселенную, при этом многократно усиливаясь»

👉Какие риски отмечают эксперт:
☑️ кража/незаконное использование персональных данных (аватаров)
☑️ риск кражи или потери биометрических данных
☑️ отмывание денег
☑️ незаконная блокировка людей, их аватаров и активов в мета-вселенной с реальными последствиями за ее пределами

✅А между тем скорее всего также как и сейчас регуляторы различных стран не успевают за регулированием глобальных экосистем типа Meta (Facebook), Google, Amazon и т.д., также будет запаздывать и регулирование этих мета-вселенных.

❗️Раз там будут клиенты, значит там будет и бизнес, но поскольку мета-вселенные будут строиться глобальными игроками, то регулирование, которое в первую очередь будет создавать и комплаенс-обязательства и комплаенс-риски, будет создаваться этими экосистемами.

👉В текущий момент времени с такого рода проблемами уже столкнулись те компании, чьи бизнес-модели построены на маркетплейсах или агрегаторах, «достучаться» до Горячих линий которых часто практически нереально.

👉Безусловно и на текущий момент есть хорошие примеры, когда регуляторы все же принимают меры, однако с учетом сложности, долгих сроков таких расследований конкретные клиенты/поставщики успевают в т.ч. потерять существенную часть своего бизнеса.

❗️Наблюдать за развитием этого направления стоит – все уже буквально «за углом» и надо будет быстро сориентироваться и вовремя оценить новые типы комплаенс-рисков для своих компаний.


Подробнее: https://www.securitylab.ru/news/528705.php

Оригинал интервью: https://www.sciencefocus.com/future-technology/addiction-crime-and-data-breaches-the-metaverse-could-become-a-wild-west-if-were-not-careful/

#персональныеданные
#мошенничество
#прогноз

Мероприятия
Персональные данные

📌RPPA (Russian Privacy Professionals Association) и x Проект IP IT BOX приглашает на мастер-класс: «О персональных данных за 60 минут»

👉На мастер-классе вы сможете:

✅ узнать больше о том, что такое персональные данные для юриста;
✅ обсудить тренды регулирования privacy в России;
✅ познакомиться с RPPA;
✅ пообщаться с передовыми российскими юристами в области privacy;
✅ узнать о курсах и стажировках в этой сфере.

Мероприятие бесплатное

Регистрация здесь: https://ipitbox.timepad.ru/event/1929137/?fbclid=IwAR26-AB-en4amh5Cz42HCdovioTyHxkyY-DOlAkAQLpqG4WsLhubXS2rewo

#мероприятия
#персональныеданные

Регуляторный комплаенс
Контрсанкции
Персональные данные
Трудовой комплаенс

📌Минцифры РФ предлагает ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных

👉Обоснование инициативы - Последние массовые утечки

❗️Самая громкая:
22 марта по телеграм-каналам разошлась ссылка на сайт, где собрана утекшая информация о пользователях сервиса доставки «Яндекс-еда»

👉О приоритетах введения оборотных штрафов за утечку персональных данных говорится также в Отчете «Об итогах работы Минцифры в 2021 году и приоритетах на 2022 год» (представлен 05.04.22 на расширенном заседании ИТ-комитета Госдумы)

https://tass.ru/ekonomika/14281873

Отчет Минцифры здесь: https://yangx.top/itduma/849

✅Пока это только анонс, даже не законопроект. Сроки его принятия пока неясны, а вот оценку/переоценку комплаенс-рисков по этому направлению имеет смысл провести, также как и аудит информационной безопасности на предмет риска утечек не только персональных данных, но и другой коммерчески ценной информации

❗️В текущих условиях на риски информационной безопасности также давят и санкционные риски в связи с уходом многих IT-компаний из РФ

📌Правительство определило порядок трудоустройства сотрудников временно приостановивших работу предприятий

Граждане, которые рискуют потерять работу из-за приостановки предприятия, могут быть временно переведены в другие организации

👉Суть:
Трудовой договор, заключённый с основным работодателем, в этом случае будет приостановлен, однако срок его действия не прервётся. Таким образом, после окончания или расторжения срочного трудового договора работник сможет вернуться на прежнее место

Постановление о порядке трудоустройства здесь: http://government.ru/news/45043/

#регуляторныйкомплаенс
#контрсанкции
#персональныеданные
#трудовойкомплаенс

Персональные данные
Регуляторный комплаенс
Законопроект

📌Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Ведомство предлагает установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте

👉Свою позицию Минцифры опубликовало в своего канале. Ключевые аргументы Минцифры:
➡️ На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам
➡️ Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей (❗️вот здесь обоснования для развития комплаенс в области защиты персональных данных)
➡️ куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с «Агенством по страхованию вкладов»

❗️А между тем:

💰Мировой суд Таганского района Москвы назначил компании Apple штраф в размере 2 млн руб. За отказ локализовать данные россиян на территории РФ

💰Штраф в размере до 6 млн рублей грозит корпорации Match Group, которая является оператором сайта онлайн-знакомств Tinder, за отказ локализовать личные данные россиян в РФ
Протокол будет рассмотрен в суде 28 июля

💰Мировой суд Москвы оштрафовал сервис видеосвязи Zoom на 1 млн рублей за отказ локализовать данные российских пользователей в РФ

✅В случае введения оборотных штрафов:
✔️ комплаенс в области персональных данных (вместе с информационной безопасностью) станет более «интересной» функцией для развития
✔️ комплаенс-риски в области персональных данных имеет смысл пересмотреть как появится редакция закона
✔️ с учетом череды штрафов имеет смысл сделать внутреннюю проверку на тему соблюдения требований по локализации данных граждан РФ

https://yangx.top/mintsifry/1296

о штрафе Apple: https://pravo.ru/news/241866/

о штрафе Tinder: https://tass.ru/ekonomika/15193357

о штрафе Zoom: https://tass.ru/obschestvo/15194391

#персональныеданные
#регуляторныйкомплаенс
#законопроект

Персональные данные
Регуляторный комплаенс

📌Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации

👉Что предлагает бизнес:
☑️ вернуть положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных
☑️ бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта (ИИ) российскими разработчиками

❗️Министерство допускает возможность внесения изменений в регулирование

✅Количество информации в отношении изменений в 152-ФЗ «О персональных данных» растет и становится все сложнее разобраться в ситуации. Для общего понимания уровня возрастающих комплаенс-рисков в этой области смотрите материалы ниже

➡️В любом случае пора делать переоценку комплаенс-рисков в отношении действий с персональными данными, общая идея, что комплаенс-риски растут и значит – имеет смысл уделить этому вопросу и внимание, и финансовые ресурсы

https://www.kommersant.ru/doc/5512995?from=top_main_3

❗️Полезные материалы по теме:

📌С 1 сентября вступает в силу ряд поправок к закону «О персональных данных», обзор изменений: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam

📌Обзор заседания Общественного совета (ОС) при РКН 11 августа: https://rspectr.com/articles/dannye-personalnoj-vazhnosti?utm_source=telegram

📌Запись вебинара «Практические советы про реформу ФЗ-152 в 2022 году»: https://www.youtube.com/watch?v=epzvUDs7X_4

#персональныеданные
#регуляторныйкомплаенс

Персональные данные

📌Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года

👉История вопроса:
☑️ С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования
☑️ Далее ведомства уже принимают меры реагирования

👉Причины утечек (тренд):
Увеличилось число случаев, когда инциденты и причины [утечек] лежат не на стороне оператора, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги

https://tass.ru/ekonomika/16838265

📌Инициатива Президента РФ:
12.01.23 Президент РФ утвердил перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека 07.12.22, среди которых:

✔️до 01.07.23 Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных

http://www.kremlin.ru/acts/assignments/orders/70349

✅Вероятнее всего до конца 2023 года в каком-то вид оборотные штрафы будут введены, что ставит уже сейчас вопросы об усилении внутренних контролей в отношении персональных данных

➡️Обратите внимание на информацию про утечки из-за третьих лиц. Это как минимум означает, что:
❇️ KYC процедуры в отношении таких аутсорсинговых компаний имеет смысл проводить вплоть до проверки команд по своим требованиям к сотрудникам
❇️ условия договоров с действующими аутсорсинговыми компаниями в области персональных данных должны быть пересмотрены и ужесточены части их ответственности в т.ч. за действия своих сотрудников
❇️ имеет смысл провести аудит информационной безопасности в отношении сбора, хранения и обработки персональных данных
❇️ провести переоценку комплаенс-рисков в области персональных данных


👉Обзор поправок 01.09.2022: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam

#персональныеданные

Регуляторный комплаенс
Персональные данные

📌С 01.03.2023 г. начнет действовать новый Порядок информирования Роскомнадзора о трансграничной передаче данных

👉Роскомнадзор будет рассматривать уведомления операторов и по итогам рассмотрения ведомство будет вправе принять решение о запрете или ограничении передачи персональных данных в другие страны

👉Оператору необходимо до 1 марта 2023 года направить в ведомство уведомление об осуществлении такой передачи посредством формы, размещенной на Портале персональных данных

❗️Операторам, подавшим уведомление о трансграничной передаче до 1 марта, не надо будет подавать новое уведомление после этой даты, до тех пор, пока в их деятельности не произойдут изменения, которые предполагают создание новых трансграничных потоков данных (в новые страны или для новых целей)

✅Кто еще не подал уведомление – самое время успеть

https://rkn.gov.ru/news/rsoc/news74664.htm

Портал персональных данных с новыми формами: https://pd.rkn.gov.ru/cross-border-transmission/form/

#регуляторныйкомплаенс
#персональныеданные

Персональные данные
Расследование
GDPR
ЕС

📌Ирландская комиссия по защите данных (DPC) оштрафовала компанию Meta (признана в РФ экстремистской, владеет запрещенными в России Facebook и Instagram) на €1,2 млрд из-за передачи персональных данных пользователей в США

👉Регулятор также дал отсрочку в 5 месяцев на прекращение передачи данных в США

👉История вопроса:
☑️ В 2013 году Макс Шремс (австрийский борец за неприкосновенность частной жизни) подал судебный иск в связи с риском слежки со стороны США в свете разоблачений бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена. Жалоба была направлена на то, чтобы запретить Facebook (запрещена в РФ) дальнейшую передачу данных из Ирландии в США, учитывая предполагаемое участие Facebook USA в программе массовой слежки PRISM
☑️ до 2015 года действовали Международные принципы конфиденциальности Safe Harbor (The International Safe Harbor Privacy Principles or Safe Harbour), были отменены в 2020
☑️ до 2020 года действовал Щит конфиденциальности ЕС–США (The EU–US Privacy Shield), был отмен в 2020 в связи с делом
☑️ в марте 2022 года было объявлено о новой системе защиты данных, согласованной США и ЕС Trans-Atlantic Data Privacy Framework (не вступило в силу)

✅Если смотреть на это дело только как на крупный штраф – это, безусловно, новый европейский прецедент

➡️Тренд: во всех странах все регуляторы ищут способы защиты данных граждан, это противостояние с big tech (но не только с ними), скорее всего даже не достигло наивысшей стадии

➡️С точки зрения бизнеса такие яркие расследования и штрафы в любом случае должны быть маркерами в отношении того, в какую сторону будет развиваться ситуация и законодательство и основой для проверки и переоценки своих комплаенс-рисков в области персональных данных

➡️В мире трансграничного бизнеса отслеживать комплаенс-риски (не только в области персональных данных) необходимо сразу в разрезе нескольких юрисдикций, в данном примере, что интересно – в процессе судебных разбирательств не устояли сразу 2 евро-американских регулирования, что ставит интересный вопрос: ❗️что в оценку влияния комплаенс-рисков необходимо закладывать не только факт наличия и соответствия регулированию, но и наблюдать за ключевыми судебными спорами, как могущими оказать влияние на уровень соответствия

https://tass.ru/ekonomika/17810633

Пресс-релиз DPC: https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland

Текст решения: https://edpb.europa.eu/our-work-tools/consistency-findings/register-decisions/2023/decision-data-protection-commission_en

Подробнее о деле Шермс (❗️почитайте – отдельный детектив): https://translated.turbopages.org/proxy_u/en-ru.ru.d9dc72d7-646d2926-e8d1e437-74722d776562/https/en.wikipedia.org/wiki/Schrems_II

#персональныеданные
#расследование
#ес
#gdpr

Статья
Антикоррупционный комплаенс
Персональные данные
Конфликт интересов

📌На новом информационном ресурсе «Сознание права | Антикоррупция 2.0» опубликована статья Эксперта ООО «КСК» Прохоровой В.А. о работе с персональными данными при декларировании конфликта интересов в организации частного сектора экономики

👉Статья поднимает болезненный вопрос в российском правовом поле о работе как с персональными данными работников, так и с персональными данными челнов семей работника, с которыми на практике связана большая часть конфликтов интересов

👉Основные рекомендации:
☑️Приложить к разработанной форме декларации согласие на обработку ПДн, учитывая его законодательно определенное содержание
☑️При указании в согласии цели декларирования исходить из того, что цель согласия на обработку ПДн, предоставляемого устроившимся в организацию работником, отлична от цели декларирования. Исходя из этого одно согласие не может подменять другое, в том числе при схожих комбинациях запрашиваемых данных
☑️Избегать формулировок вопросов декларации, связанных с ПДн близких родственников и членов семьи работников
☑️Согласовать срок действия согласия со сроком хранения декларации, указанном в регламентирующем в организации процедуру декларирования документе

❗️Статья содержит полезные ссылки, в т.ч. на релевантную судебную практику последних лет по вопросам обработки персональных данных

https://сознаниеправа.рф/mnenie-ekspertov/статья-эксперта-ооо-кск-прохоровой-в/

⚡️О проекте «Сознание права | Антикоррупция 2.0»: https://сознаниеправа.рф/about/

👉Проект развивает следующие направления:
✔️ комплаенс
✔️ молодежные проекты
✔️ правовое просвещение
✔️ противодействие коррупции

#статья
#антикоррупционныйкомплаенс
#персональныеданные
#конфликтинтересов

Перснальные данные
Комплаенс
РФ

📌Роскомнадзор проанализирован содержание скомпрометированных баз данных и разместил в виде инфографики свои рекомендации

👉Ключевые рекомендации – куда смотреть:
1️⃣минимизация перечня персональных данных (ПнД)
2️⃣раздельное хранение различных ПнД
3️⃣хранение идентификаторов в различных базах данных/синтетические идентификаторы для связи этих баз
4️⃣отказ от накопления ПнД
5️⃣обеспечение безопасности хранения ПнД с помощью технических средств и специализированного ПО
6️⃣своевременное информирование Роскомнадзора об инцидентах
7️⃣дополнительные контроли в отношении физического доступа к ПнД
8️⃣наличие ответственного за защиту ПнД

✅Рекомендации можно использовать как критерии в процессе оценки комплаенс-рисков в области персональных данных

Подробнее здесь: https://yangx.top/rkn_tg/674?single

#персональныеданные
#комплаенс

Персональные данные
Расследование
ЕС

📌Евросоюз (ЕС) оштрафовал социальную сеть TikTok на €345 млн за то, что поставил под угрозу данные детей

👉Суть нарушения:
☑️TikTok не смог защитить несовершеннолетних от ненужной обработки данных и действовал непрозрачно.

☑️Расследование касалось пятимесячного периода с июля 2020 года по 31 декабря 2020 года и показало, что обработка данных TikTok в течение этого периода нарушала правила GDPR, касающиеся детей в возрасте от 13 до 17 лет

☑️TikTok предъявлен трехмесячный ультиматум привести обработку своих данных в соответствие со строгим Общим регламентом ЕС по защите данных (GDPR)

👉История вопроса:
К сервису TikTok также есть претензии у США, связанные с «доступом к данным американских пользователей»:
✔️ 17 мая 2023, губернатор Монтаны Грег Джанфорте подписал закон, запрещающий работу приложения TikTok на территории штата
✔️ 7 марта 2023, администрация президента США Джо Байдена поддержала представленный сенаторами законопроект, позволяющий главе государства запрещать иностранные соцсети, в том числе приложение TikTok8
✔️ 14 марта по данным Bloomberg руководство приложения TikTok обсуждает возможность отделения от китайской материнской компании ByteDance Ltd., чтобы решить проблемы с возможными рисками для национальной безопасности США
✔️ 15 марта 2023 по данным WSJ комитет по иностранным инвестициям США, подконтрольный министерству финансов, выдвинул требование к владельцам TikTok: китайские владельцы должны продать свои доли, что TikTok не запретили в США

❗️Компания ByteDance, владеющая TikTok, получила рекордную прибыль в 2022 году и впервые в истории обогнала по этому показателю Tencent и Alibaba (в годовом выражении прибыль составила порядка $25 млрд)

✅Если читать только претензии регулятора ЕС про GDPR картина не выглядит полной. Но если добавить претензии США и информацию о прибыли компании, то восприятии комплаенс-рисков в области персональных данных станет другим

➡️Все вместе приводит к выводу, что любые комплаенс-риски (реализующиеся в итоге как комплаенс-риски) для транснациональных компаний теперь тесно связаны с факторами, которые (уже) обычно учитываются при оценке санкционных комплаенс-рисков:
❇️ корневая юрисдикция компании
❇️ ключевые юрисдикции для получения прибыли
❇️ бизнес-модель (включая цепочки поставок и платежей)
❇️ ключевые потребители/клиенты
❇️ключевые регуляторы в странах реализации товаров/услуг

С учетом «предложения» со стороны регуляторов США по отчуждению доли можно ожидать также реализации комплаенс-рисков в других областях для TikTok до завершения верхнеуровневого урегулирования с регуляторами США

https://iz.ru/1574697/2023-09-15/tiktok-vpervye-oshtrafovan-v-es-na-eu345-mln


Обзор подходов по регулированию защиты персональных данных в РФ, ЕС и США: https://vc.ru/legal/496388-rossiya-i-ssha-raznica-v-podhodah-k-zashchite-personalnyh-dannyh

#персональныеданные
#расследование
#ес