💯 Среднемесячный охват юной интернет-аудитории в России (12-24 лет) приблизился к 100 процентам. А дневной показатель выхода в Сеть в 2020 году превысил 87 млн человек.

В 2020 году более 90% россиян в возрасте до 44 лет заходили в Сеть. Доля пользователей мобильного интернета достигла 65% от всего населения, составив почти 80 млн человек.

🤔 Как складываются отношения у разработчиков приложений с Google Play и App Store.

Два крупнейших официальных магазина мобильных приложений диктуют свои требования всему миру. Декларируется следующее: соблюдай все регламенты или заблокируем. При этом правила сторов непостоянны и претерпевают изменения. Правда, главным образом в сторону ужесточения. И разработчикам под это приходится подстраиваться. Или убедительно доказывать, что делаешь все как положено. Или бороться с ограничением конкуренции со стороны монополистов.

За что?

Историй о том, как то или иное приложение было удалено из Google Play и App Store, довольно много.

Например, в сентябре прошлого года Google без предупреждения удалила из своего магазина приложений старый и популярный открытый почтовый клиент K-9. Причина – присутствие в описании программы различных вариантов ее названия. Через несколько часов после того, как разработчики почтового клиента исправили недочеты и загрузили его обновленную версию в магазин Google, блокировка была снята.

В октябре из Google Play были удалены игровые приложения Princess Salon, Number Coloring и Cats & Cosplay. Все они были заподозрены в сборе данных пользователей без необходимого разрешения. Вполне вероятно, что удаленные игры вновь вернутся на площадку, если будут устранены проблемы, связанные с нарушением правил Google.

31 декабря 2020 года Apple удалила 39 тыс. игр из китайского App Store. Помимо этого, компания заблокировала более 7 тыс. других приложений. Причина – разработчики и издатели этих программ не получили лицензии от местных властей.

За честную конкуренцию.

Казалось бы, достаточно соблюдать правила сторов, чтобы хорошо чувствовать себя в магазинах приложений. Но не все так просто.

Еще у всех на слуху ситуация, в которой в прошлом году оказалась «Лаборатория Касперского».

Напомним, что российская компания сочла необоснованным отклонение версий программы родительского контроля Kaspersky Safe Kids (KSK) со стороны Apple, в результате чего KSK лишилась существенной части функционала. При этом в тот же самый период американский IT-гигант вывел на рынок в iOS версии 12 собственное решение Screen Time (экранное время), которое по своим возможностям совпадает с некоторыми приложениями для родительского контроля. «Лаборатория Касперского» подала жалобу на Apple в Федеральную антимонопольную службу. Рассмотрев обращение, ФАС вынесла предписание Apple об устранении выявленных в ходе антимонопольного расследования нарушений.

По мнению российской компании, как только на рынке появляется доминирующий субъект, то он начинает устанавливать свои правила, которым все вынуждены следовать. Зачастую эти требования ставят многих в невыгодное положение, но выбора у них нет.

В результате прогресс практически останавливается, потому как монополисту нет смысла развивать свои решения – альтернатив ведь не предлагают.

Вместе противостоять монополисту.

В других странах также немало примеров «разбирательств» с Apple.

Так, осенью прошлого года несколько компаний из числа выступающих за изменение правил работы магазина приложений App Store основали коалицию для отстаивания интересов разработчиков.

В объединение под названием Coalition for App Fairness вошли Epic Games, Spotify, Basecamp, Match Group, Tile, Blix, Deezer и другие.

Летом прошлого года основатель Telegram Павел Дуров призвал к борьбе с Apple и Google как с монополистами на рынке распространения приложений.

Он отметил, что из-за того, что разработчики должны выплачивать 30% от оборота двум IT-гигантам только за то, чтобы их продукты попадали в App Store или Play Market, чаще всего сами создатели приложений получают меньше чистого дохода от них, чем эти компании.

📲 Мобильное приложение заменит паспорт гражданина.

Проекты по запуску электронных копий основных документов россиян начались в прошлом и продолжатся в наступившем году. Технология была испытана во время первой волны коронавируса на онлайн-пропусках с QR-кодом. Сегодня Минцифры внедряет «Мобильный идентификатор». Тем не менее общество не вполне готово к проведению эксперимента по запуску «цифровых двойников» (ЦД) документов, считают эксперты рынка. Они также утверждают, что существует достаточно рисков при хранении сведений о гражданине в приложении.

Для эксперимента нужны законы.

Проект по созданию ЦД может стартовать в 2021 году, сообщал глава Минцифры РФ Максут Шадаев в конце прошлого года. Замминистра Олег Качанов на Гайдаровском форуме в январе уточнял, что инициативу планируют реализовать на территории IT-продвинутых регионов.

В мобильном приложении будет размещен как гражданский паспорт, так и паспорт транспортного средства (ПТС), водительское удостоверение, справка о регистрации по месту жительства, сообщил в беседе с RSpectr директор по направлению «Цифровое государственное управление» АНО «Цифровая экономика» (АНО ЦЭ) Кирилл Емельянов:

– Варианты использования сервиса существенно расширяются, что удобно для всех – людям не надо будет носить с собой бумажные копии. Станет достаточно сотового телефона. Для госорганов и бизнеса автоматизируется процесс удостоверения статусов граждан, снизятся риски человеческого фактора при верификации документов.

В режиме QR-кодов.

В документе перечислены участники пилота. Это МВД, Минэкономразвития, ФСБ, ФСТЭК, ФСИН, правительство Москвы, многофункциональные центры (МФЦ) столицы, «Ростелеком». АНО ЦЭ также включена в проект в качестве представителя бизнеса, уточнил К.Емельянов:

– Сейчас предмет эксперимента расширяется, статус его повышен, Минцифры России готовит проект указа президента.

«Мобильный идентификатор» будет использовать подтверждённую учётную запись гражданина в Федеральной ГИС «Единая система идентификации и аутентификации», а также его биометрический профиль — образцы данных лица и голоса.

Участие в эксперименте будет для россиян добровольным.

В интересах информационной безопасности.

«Мы видим два основных варианта реализации подтверждения личности в цифровом виде», – рассказал RSpectr директор департамента ИБ Московского кредитного банка (МКБ) Вячеслав Касимов.

– Во-первых, это документы, подписанные электронной подписью правительства. Во-вторых, аналог платежных карт с подтверждением их оригинальности с помощью чипа.

Сооснователь и генеральный директор CloudPayments Дмитрий Спиридонов отметил в разговоре с RSpectr следующие риски хранения всех сведений о гражданине в мобильном приложении:

– Взлом баз данных киберпреступниками с последующей утечкой персональных данных (ПД) россиян, а также их фальсификации.

– Нестабильная работа системы и, как следствие, невозможность предоставить услугу, за которой обратился человек.

– Утечка ПД граждан из-за недобросовестности сотрудников организаций, которые будут иметь доступ к этим данным.

– Формирование черного рынка данных для совершения мошеннических операций по украденным или поддельным документам.

Готово ли общество?

Генеральный директор IT-компании Omega Алексей Рыбаков отметил, что законодателям важно не только прописать список тех ситуаций и услуг, для реализации которых применимы ЦД документов, но и обучать граждан правилам поведения в интернете.

Это связано с низкой раскрываемостью киберпреступлений – от 10 до 50% в 2020 году в зависимости от региона.

Общество не готово к проведению эксперимента по запуску ЦД – как технически, так и морально, считает сооснователь и генеральный директор CloudPayments Дмитрий Спиридонов.

​​📃 Совфед получит проект закона-спутника в сфере экспериментальных правовых режимов в середине февраля.

Минэкомразвития как разработчик законопроекта предоставит его в Совет по развитию цифровой экономики при верхней палате ФС РФ в течение двух недель. Документ будет включать детальные планы российских регионов по внедрению цифровых песочниц.

Закон-спутник, сопровождающий внедрение экспериментальных правовых режимов (ЭПР) должен быть принят не позднее 1 мая 2021 года, заявил заместитель директора департамента развития цифровой экономики Минэкомразвития Алексей Минаев на конференции в Совфеде 4 февраля.

Эксперт рассказал, что пока предусмотрено тестирование семи ЭПР: грузоперевозки дронами, оптимальный подбор локаций для малого бизнеса с применением технологий Big Data, вывод на рынок отечественного оборудования с применением искусственного интеллекта, создание аналитических инструментов использования гражданами лекарственных средств и т.д

Возможно, в процессе доработки ко второму чтению появится восьмой ЭПР – в сфере связи, уточнил А.Минаев.

Напомним, основной закон «Об экспериментальных правовых режимах в сфере цифровых инноваций в РФ» вступил в силу 28 января 2021 года. Документ предоставляет право регионов создавать регуляторные песочницы даже тогда, когда для инновационной деятельности есть законодательные ограничения.

На мероприятии обсудили тему защиты персональных данных (ПД) граждан, попадающих в проекты по тестированию перспективных технологий. Участие россиян в цифровых экспериментах является добровольным, подчеркнула первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова.

Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что в обсуждаемом экспертами при введении ЭПР законе-спутнике соблюден баланс между правом человека на неприкосновенность частной жизни и снятием барьеров для технологий, законодательного регулирования при их применении и продвижении.

«Документ не отменяет права, которые предоставляет законодательство о ПД нашим гражданам, он дает возможность установить особенности в отдельных ЭПР. Детали надлежащей защиты прав субъектов ПД, мы надеемся, найдут там отражение», – сказал М.Вагнер.

​​🛡 Защитить инвесторов в криптовалюту сможет цифровая грамотность.

Рост стоимости биткоина всколыхнул новую волну IT-преступлений. Мошенники собирают миллионы с граждан, желающих инвестировать в высокодоходные криптопроекты. Эксперты советуют любителям цифровых денег не ждать в ближайшее время законодательной защиты, а тщательно изучать инвестиционные инструменты.

Ключевые схемы воровства.

Сразу два пресс-релиза о мошенничествах с криптовалютой опубликовало 26 января 2021 года Министерство юстиции США. В Нью-Йорке прокуратура обвинила 24-летнего трейдера Джереми Спенса в создании криптовалютной пирамиды Coin Signals. Жертвами схемы стали 170 инвесторов. С 2017 по 2019 год он привлек 5 млн долларов в собственные хедж-фонды.

В конце января этого года жертвой мошенников стал 53-летний кемеровчанин. Потерпевший зарегистрировался на сайте компании, якобы занимающейся биржевыми финансовыми операциями. Через некоторое время ему перезвонил «брокер», рассказал о стремительном росте цифровой валюты и предложил вложить крупную сумму для получения большой прибыли. Мужчина взял кредит в банке и перевел на указанные счета. После этого он не смог больше дозвониться до компании. Житель Кузбасса потерял 520 тыс. рублей.

В настоящий момент существует порядка 7-10 схем мошенничества с криптовалютами.

Вот основные из них:
— поддельные криптокошельки;
— облачный «майнинг»;
— инвестиционные схемы;
— сетевой «маркетинг»;
— фальшивые обменники;
— фишинг.

Еще одна схема обмана – подделка, рассказывает RSpectr руководитель криптовалютной биржи Coin-Galaxy Максим Юдичев. Копия монеты и адрес выглядят оригинально. Ее предлагают купить по текущему курсу. Отправляют крипту c названием, например, биткоин, но по факту жертва получает «дешевую китайскую подделку» – пустышку.

Разводка на все времена.

Криптовалюта – трендовое явление, и его как маркетинговый ход добавляют к уже всем известным финансовым пирамидам.

Как ни удивительно, но самая популярная схема обмана с использованием криптовалют – это старые добрые финансовые пирамиды, обещающие сумасшедшую доходность за короткий период, рассказывает RSpectr официальный представитель биржи криптовалют Garantex Татьяна Максименко.

Это все то же «МММ», только украшенное модными словами: криптовалюта, токенизация, блокчейн, цифровые активы.

Социальные сети – главный поставщик потенциальных жертв для мошенников, которые работают с фиктивными зеркальными сайтами крупных брендов, сообщил RSpectr исполнительный директор Российской ассоциации криптовалют и блокчейна (РАКИБ) Александр Бражников. По его словам, преступники используют социальную инженерию для повышения доверия и поиска состоятельных клиентов.

Как защитить себя от мошенничества.

Казалось бы, логично не связываться с криптовалютой, чтобы не попасть на удочку преступников. Однако цифровые деньги за 12 лет существования и роста показали, что не собираются уходить из финансовой жизни. Мнение, что эти активы – мыльный пузырь, ничего не меняет. С точки зрения экономики доллар можно отнести к пузырю, поскольку он не подкреплен золотовалютными запасами. Но в отличие от него биткоин имеет ограниченную эмиссию в 21 млн монет. Вероятней всего, блокчейн-технологии и другие децентрализованные системы останутся в нашей жизни, как и сопровождающие их криптовалюты. А значит, станут еще одним финансовым инструментом.

Дожидаться законодательной защиты от криптопреступлений по аналогии с материальными активами можно очень долго, полагают некоторые эксперты.

Владелец IT-legal компании «Катков и партнёры» Павел Катков считает, что пострадавших от хищений путём обмана закон защищает статьей 159 УК РФ (мошенничество), а также статьей 172.2 УК РФ при наличии всех обязательных квалифицирующих признаков данных составов.

Необходимо тщательно выбирать и изучать проект. Особенно если речь идет не о долгосрочной инвестиции в одну из признанных криптовалют, а о вложениях в новый стартап. Также стоит убедиться в том, что люди, стоящие за этим проектом, имеют хорошую репутацию. Хранить цифровые монеты надежнее в разных «холодных» (офлайн) кошельках.

🔀 Отечественные софт и железо все чаще пересекаются.

Российскую операционную систему (ОС) «Альт 8 СП» первой в стране признали адаптированной для семи аппаратных платформ. ОС опирается на входящий в пятерку мировых лидеров репозиторий «Сизиф». Этому независимому проекту с открытой инфраструктурой разработки свободного ПО и более 23 тыс. исходных программных пакетов в 2021 году исполнилось 20 лет.

Последовательный курс на российское.

В феврале 2021 года Минцифры сообщило о новом упрощенном порядке включения продуктов в Реестр российского программного обеспечения. При выпуске очередной версии софта производителю не требуется повторно подавать заявку на вхождение в перечень. Регулятор объяснил, что новшество обусловлено ростом интереса компаний к Реестру. Число позиций в нем увеличилось в несколько раз после:
— Объявления летом прошлого года президентом о беспрецедентных налоговых условиях для IT-отрасли.

— Сообщения о формировании Минцифры второго пакета мер поддержки для индустрии, который включает в том числе инициативу обязать разработчиков делать версии софта под российские операционные системы (ОС) и процессоры.

Исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) Ренат Лашин напомнил RSpectr, что директивы о переходе компаний с госучастием на преимущественное использование собственного ПО и железа существует с 2018 года.

Совместимость в приоритете.

Слабым звеном нашей IT-отрасли многие годы было отсутствие универсальных технологических стеков, которые предлагали пользователям западные разработчики.

Р.Лашин напомнил, что АРПП в феврале 2020 года был представлен Каталог совместимости российского ПО. Он содержит сведения из одноименного Реестра и позволяет формировать дружественные комбинации программ и аппаратного оборудования.

В каталоге представлено 7253 продуктов 2678 производителей и прописано 530 совместимостей.

Процесс импортозамещения в IT, по данным Минцифры, движется. Уже в 2019 году доля создающихся в стране средств антивирусной защиты достигла 100%, сегмент текстовых и табличных редакторов вырос на 8% и составил 31%, уровень российских ОС прибавил 11% и занимает 29% на рынке. Новые данные регулятор опубликует в марте.

Генеральный директор АО «Информационная внедренческая компания» («ИВК») Григорий Сизоненко напомнил, что термин «импортозамещение» в области IT употреблять некорректно, поскольку он вводит людей, принимающих государственные решения, в заблуждение. По его словам, отечественные прикладные продукты могут быть написаны для работы на зарубежных аппаратных платформах и ОС, в то время как для достижения технологической независимости страны необходимо продвигать базовую платформу, состоящую из российских процессов и ОС.

Как это сделали в свое время Intel и Microsoft.

Мультиплатформенная «Альт».

Уникальным образцом российской IT-индустрии в отношении универсальности признана одобренная недавно ФСТЭК новая версия защищенной ОС «Альт 8 СП».

Продукт разрабатывают в двух компаниях – «ИВК» и «Базальт СПО». Специалисты «Базальт СПО» управляют репозиторием «Сизиф» (Sisyphus) и собирают базовую версию ОС, а в «ИВК» ее дорабатывают в соответствии с требованиями регуляторов в области защиты информации.

В России создан универсальный инструмент работы с разным железом, отметил глава ассоциации «Руссофт» Валентин Макаров. Помимо мультиплатформенности, ОС «Альт 8 СП» даёт возможность развертывания виртуальных сред.

Применение ОС «Альт 8 СП» позволит организациям создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными (ПД). Эта задача особенно актуальна для владельцев объектов критической информационной инфраструктуры (КИИ), которые обязаны как можно скорее перейти на отечественное ПО и оборудование.

Гендиректор «Базальт СПО» Алексей Смирнов рассказал RSpectr, что КИИ является очень большим сегментом рынка, но его освоение – выполнимая задача, требующая хорошего напряжения сил.

​​👊🏼 Пользователи смогут противостоять киберпреступности, если будут знать основы цифровой грамотности.

В 2020 году вместе с ростом числа хакерских атак увеличилось их разнообразие. Эффективно бороться со зловредным ПО необходимо при помощи автоматизированных систем. В то же время эксперты отмечают, что технологии не всегда поспевают за усложняющимися схемами IT-мошенников. Представители компаний по информационной безопасности призывают интернет-пользователей повышать цифровую гигиену.

🔵 Эпоха кибератак.

Последние годы население активно погружается в цифровой мир. При этом эксперты в сфере IT-технологий не могут дать однозначного ответа – хорошо или плохо это для человечества.

«В цифровом веке людей поджидают опасности нового порядка: атаки на компании (АРТ), массовая киберпреступность, IT-взлом промышленной и критической инфраструктуры», – сообщил в ходе Cyber Security Day 2021 GR-директор «Лаборатории Касперского» Андрей Ярных.

АРТ-атакам можно противостоять только комплексными мерами, которые включают антихакерские программы и работу экспертов.

🔵 Криминальный домен.

В результате пандемии число доменов в российской зоне увеличилось на 3%, сообщила руководитель проектов Координационного центра (КЦ) доменов .ru/.рф Ольга Баскакова. В марте – апреле 2020 года выросло число регистраций доменов в зонах .ru (более 2,8 тыс.) и .рф (более 600). По итогам года число сайтов с упоминанием коронавирусной инфекции достигло почти 5 тыс. в .ru и почти 1 тыс. в зоне .рф.

Прирост запросов с жалобами на сайты составил в 2020 году 36% относительно 2019 года — 10229 и 7456 соответственно.

Пик обращений пришелся на лето 2020 года. Число фишинговых сайтов растет не только в российских, но и в зарубежных доменных зонах.

🔵 Какие IT-преступления дошли до судов.

Координатор Центра безопасности Интернета (ЦБИ) и ведущий аналитик РОЦИТ Урван Парфентьев сообщил, что борьба с киберпреступностью в их организации идет согласно международным нормам, что позволяет обеспечить взаимопонимание и консенсус между всеми участниками: регуляторами, компаниями и пользователями.

Число нарушений тайны личной жизни, дошедших до суда, составило всего 43 дела (ст. 138). По хакерским статьям возбуждено 512 дел (ст. 272 УК), 162 дела по ст. 273 УК и 2 случая по ст. 274 УК.

Чаще выявляют IT-преступления в Самарской, Свердловской и Кемеровской областях.

Всего в России раскрыто 3421 дело. Из них доказано, что группой лиц совершенно 425 преступлений. Окончено расследование по 4155 делам, а направлены в суд 3704; прекращено по разным причинам 467 дел.

🔵 Антифрод не панацея.

Как сообщил ведущий аналитик «СёрчИнформ» Леонид Чуриков, преступники в 2020 году, по данным BrandMonitor, выманили через лжеоператоров банков 66 млрд рублей. Еще 46,5 млрд рублей получили фиктивные медработники, звонившие по телефону.

Л.Чуриков отметил, что антифроды плохо справляются с многоходовыми схемами мошенников, где активно используется социальная инженерия.

Активно зарабатывают преступники и на фейковой информации. В 2019 году дипфейк-преступления (глубинная подделка) принесли сотни миллионов долларов.

Бизнес не всегда стремится информировать граждан об утечках персональных данных (ПД).

Так, 57% компаний скрывают инциденты, только 32% оповещают субъектов ПД о хищении личной информации, всего 17% извещают об этом регулятора и 1% делает официальные заявления в СМИ.

🔵 Пользователи готовы защищаться.

Россияне определяют свой уровень цифровой культуры как нейтральный – 49%, недостаточным его считают 30,5%, а хорошим – только 20,5 процента. Опрос Microsoft показал, что чаще всего наши граждане сталкиваются с мошенничеством (54%), харассментом (назойливость и домогательство; 47%) и нежелательным контентом (44%).

Половина интернет-пользователей ожидает позитивных перемен: защиты персональных данных (49%), защиты репутации онлайн (48%) и киберзащиты от IT-компаний (45%). В онлайн-коммуникациях для россиян главными критериями являются: безопасность (63%), уважение (62%) и вежливость (48%).

⚙️ Механизм ускоренного вывода технологий на рынок начнет работать в России после 1 мая.

В феврале Совет Федерации (СФ) рассмотрит нормы регулирования относительно введения экспериментальных правовых режимов (ЭПР). Соответствующий закон начал действовать 28 января 2021 года. Однако для внедрения экспериментов – цифровых «песочниц» – требуется внести правовые коррективы.

🔵 Спутник для ЭПР.

Первые цифровые «песочницы» будут запущены после принятия закона-спутника ЭПР: он внесет последние уточнения. Нормативный акт дорабатывает Минэкономразвития.

Закон-спутник предусматривает проведение семи экспериментов. Заместитель директора департамента развития цифровой экономики Минэкономразвития Алексей Минаев на отраслевой конференции в СФ в феврале 2021 года перечислил основные из них:
— грузоперевозки дронами;
— оптимальный подбор локаций для малого бизнеса с применением технологий Big Data;
— вывод на рынок отечественного оборудования с применением искусственного интеллекта (ИИ);
— создание аналитических инструментов использования гражданами лекарственных средств;
— применение ИИ в медицине;
— удаленная идентификация при заключении договора с операторами связи.

Первый заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова отметила, что этот перечень может быть расширен. Иные направления разработки, апробации и внедрения цифровых инноваций могут быть определены правительством РФ.

Со временем «песочницы» станут механизмом трансформации инновационных проектов в норму закона.

🔵 «Тайга» для доставки.

Уже выбраны пилотные зоны, где временное применение специального регулирования ЭПР рассчитано на три года. Помимо крупнейших российских IT-компаний, внедрять инновации будет правительство Томской области.

Регион с 2021 года станет экспериментальной площадкой по эксплуатации грузовых беспилотников. По словам заместителя губернатора по экономике Томской области Андрея Антонова, в основе ЭПР – проект «Тайга», который реализуется с 2018 года совместно с Фондом перспективных исследований.

🔵 Обезличивание данных.

Старший специалист департамента консалтинга и аудита АО НИП «Информзащита» Василиса Скидан в разговоре с RSpectr отметила, что курирующим ЭПР законом допускается минимальное отступление от действующих правовых норм в части обеспечения информационной безопасности (ИБ), а значит, вопросы защиты ПД регулируются профильным законодательством (ФЗ №152).

Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что в обсуждаемом экспертами при введении ЭПР законе-спутнике соблюден баланс между правом человека на неприкосновенность частной жизни и снятием барьеров для технологий, законодательного регулирования при их применении и продвижении.

«Документ не отменяет права, которые предоставляет законодательство о ПД нашим гражданам, он дает возможность установить особенности в отдельных ЭПР. Детали надлежащей защиты прав субъектов ПД, мы надеемся, найдут там отражение», – сказал М.Вагнер.

Первый заместитель председателя комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова подчеркнула, что участие россиян в цифровых экспериментах является добровольным.

Директор по безопасности «Ростелеком Контакт-центр» (АО «МЦ НТТ») Николай Уманец предложил разделить модель для обеспечения безопасности ПД в условиях частичной отмены законодательных ограничений на два этапа:

1. Создать все системы и механизмы, протестировать их, используя обезличенные данные.

2. Провести ИБ-аудит с привлечением независимых организаций-аудиторов, исправить несоответствия и наладить механизм управления ИБ. После чего происходит запуск проекта в эксплуатацию и возможен доступ к ПД пользователей.

А руководитель группы управления данными SAS Россия/СНГ Алексей Пятов подчеркнул, что важно не разрешать участие в проектах ЭПР тем организациям, у которых вообще нет подразделений ИБ в структуре организации.

А также тем, кто не уделяет достаточного внимания обеспечению ИБ – например, имеющим штрафы за злостное нарушение требований в этой области.

💬 Эксперты: закон о персональных данных требует модернизации и гармонизации с GDPR.

В мире сложились три правовых модели использования личной информации граждан. Наиболее эффективным признан Общий регламент защиты персональных данных (ПД) для Евросоюза – GDPR. У России есть все шансы гармонизировать нормативно-правовые акты в сфере ПД с регламентом ЕС. Для этого потребуется модернизация законов, считают эксперты.

🔵 Ощутимая разница.

В России судят за незаконное использование персональных данных в основном физических лиц, а не компании. Большинство преступников похищало информацию с места своей работы – офисов и салонов операторов сотовой связи. Согласно исследованию сервиса разведки утечек данных DLBI, число выявленных преступников у операторов выросло с 44 до 67% в 2020 году относительно 2019-го.

За рубежом надзорные органы наносят более существенный урон нарушителям закона о персональных данных. Так, в апреле 2020 года федеральный суд США подтвердил решение Федеральной комиссии по торговле (ФКТ) о взыскании с Facebook штрафа в размере 5 млрд долларов за передачу ПД сторонней фирме для использования в маркетинговых целях. В конце 2020 года ирландская Комиссия по защите данных (DPC) оштрафовала компанию Twitter на 450 тыс. долларов за утечку личной информации пользователей в открытый интернет-доступ.

С 2018 года в ЕС за широкий спектр нарушений общего регламента по защите ПД (GDPR) наложены штрафы на сумму более 275 млн евро.

Если в России по разным статьям уголовного и гражданского кодекса преступники заплатят до 300 тыс. рублей, то в ЕС штрафы могут достигать 4% от годового оборота компании.

🔵 Сходства и различия законов о ПД в России и ЕС.

По сути и по реализации закон «О персональных данных» (ФЗ-152) и GDPR похожи. Но GDPR имеет лучшую прикладную проработку.

«То, что у нас прописано в требованиях профильного регулятора, у них – в основном законе. Это правильный подход. Потому что далеко не каждый оператор ПД дойдет до регулятора и его требований, которые ссылаются на некий правовой документ. Стоит облегчить понимание закона операторами, чтобы увеличить шансы на его соблюдение», – предлагает руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

🔵 Между тремя китами.

В США нет федерального регулирования ПД, но наибольшую популярность получил закон штата Калифорния (California Consumer Privacy Act, CCPA), вступивший в силу в 2020 году. Основное содержание – права субъектов, в том числе на отказ от продажи своих ПД.

«В соответствии с CCPA к ПД относятся, как и в России, любые данные, позволяющие идентифицировать конкретного человека: биометрия, геолокация, история интернет-просмотров, а также информация о трудоустройстве или образовании», – пояснила Ольга Васильева (Финансовый университет при Правительстве РФ).

Говоря о китайском законодательстве, эксперт отметила тенденцию вмешательства государства во все сферы жизни.

Однако КНР в области защиты ПД стремится следовать по пути Европейского закона GDPR. Вырабатываются аналогичные стандарты и механизмы по защите ПД.

🔵 В поисках общего знаменателя.

Готово ли российское законодательство о ПД к унификации с GDPR для эффективной работы компаний на мировом рынке и борьбы с утечками?

А.Парфентьев считает, что пока не готово. Кроме того, ни тот ни другой закон не формирует реальную потребность для борьбы с утечками. «На сегодня 152-ФЗ компаниям проще не выполнять, так как штрафы смешные. GDPR построен на принципах честности и открытости – что, в свою очередь, не вписывается в ограничительные практики, характерные для методологии защиты от утечек. Также стоит учитывать, что 152-ФЗ требует доработки и дополнений, чтобы соответствовать реальному положению дел», – пояснил эксперт.

О.Васильева считает, что унификация российского законодательства и GDPR возможна и реальна, поскольку идёт анализ правовой деятельности западных коллег по защите ПД, а противоречия можно грамотно устранить.

🖥 В Европе создаются маркетплейсы обезличенной информации для расширенного доступа к Big Data.

Новый законопроект в рамках Общего регламента о защите персональных данных (GDPR) в ЕС поможет создать европейскую площадку публичных данных для бизнеса. Хранить и обрабатывать общедоступную информацию на безвозмездной основе будут компании-посредники. Представители Еврокомиссии уверены, что маркетплейсы публичных данных позволят бизнесу в ЕС конкурировать с IT-гигантами в области доступа к Big Data.

🔵 Цифровые альтруисты.

Посол ЕС в России Маркус Эдерер в ходе онлайн-конференции «Стратегии работы с данными: европейский опыт создания условий для развития национальных компаний», организованной АНО «Цифровая экономика», сообщил, что Еврокомиссия в отношении пользовательских данных исповедует следующие принципы:

— данные в публичном секторе должны быть доступны всем желающим;

— информация, относящаяся к коммерческой тайне, может быть доступна для применения с учетом соблюдения ее конфиденциальности.

Согласно законопроекту, обмен и хранение таких данных должны обеспечить неправительственные нейтральные организации, изъявившие желание безвозмездно обрабатывать информацию как граждан, так и компаний, госструктур.

Также М. Эдерер добавил, что важно создать качественную координацию в отношении методологии, стандартов, гармонизации практик обработки информации для стран ЕС.

🔵 Какие данные получит бизнес.

Соруководитель европейской практики в области регулирования интернета и технологий компании Dentons Виктор Наумов согласился с тем, что в мире отсутствует комплексное законодательство, которое бы выстроило баланс между всеми видами данных (ПД, общедоступные, промышленные и Big Data) и их оборотом.

Он выделил четыре ключевые проблемы, требующие решения:

1. Экстерриториальность и транснациональные цифровые экосистемы.

2. Отсутствие антимонопольного регулирования.

3. Создание доступа к системам идентификации и цифровым профилям.

4. Ограничения vs усиления режима тайн (конфиденциальность) для специальных сфер.

Руководитель службы компьютерного зрения и технологий искусственного интеллекта «Яндекс» Александр Крайнов поддержал идею создания института посредников.

Представитель «Яндекса» также считает, что баланс между защитой личных данных и эффективностью их использования ещё не найден, но со временем это произойдет.

Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что от обмена данных выиграют страны с развитой инфраструктурой и законодательством. Он подчеркнул, что важна методология обезличивания данных.

🔵 Кто обезличит информацию.

Старший управляющий директор департамента управления данными Сбера Борис Рабинович напомнил, что, согласно прогнозам Всемирного банка, работа с Big Data принесет мировой экономике 1% ВВП.

В профильном министерстве понимают, что для развития экономики нужны доступные Big Data. Директор правового департамента Минцифры Роман Кузнецов подчеркнул, что его ведомство не собирается ограничивать развитие площадок с разнообразными данными, но будет следить за соблюдением прав пользователей.

Президент Ассоциации больших данных, руководитель рабочей группы «Информационная инфраструктура» организации «Цифровая экономика» Анна Серебряникова сообщила, что сейчас важно добиться передачи из ПД только синтетической агрегации данных.

Она также отметила, что при информационном донорстве понадобится инструмент получения и хранения этих данных.

А значит, нужно прорабатывать правовое поле в нашем законодательстве.

📝 Европейская организация по защите прав потребителей BEUC пожаловалась в Еврокомиссию на соцсеть TikTok. Кроме того, потребительские организации в 15 странах призвали правительство провести расследование в отношении соцсети.

BEUC на основе собственного расследования утверждает, что платформа «нарушает многочисленные права потребителей Евросоюза». В организации отмечают, что TikTok использует в соглашении неясные термины, условия для авторов несправедливы, поскольку дают соцсети право использовать видео без вознаграждения их создателям, а обменный курс для «Монет», внутренней валюты площадки, непрозрачен.

Представители организации также критикуют TikTok за то, что платформа не защищает детей и подростков от скрытой рекламы и ненадлежащего контента. Маркетинговые предложения соцсети способствуют распространению скрытой рекламы.

BEUC призывает TikTok надлежащим образом информировать потребителей о своей бизнес-модели и принципе обработки данных, а также прекратить навязывать несправедливые условия.