Рубрика: Персональные данные

Опубликовано постановление правительства о составе обезличенных персональных данных (ПД), которые власть имеет право собрать (источник данных – операторы мобильной связи) в экстраординарных ситуациях. Эти ситуации таковы: угроза возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера на определённой местности для организации защиты населения, охраны общественного порядка при ликвидации последствий; выработка и реализация государственной политики в области противодействия терроризму и необходимость определения количества абонентов [операторов мобильной связи] с учётом особенностей половозрастного состава и иных характеристик на определённой территории; введении чрезвычайного положения на всей территории РФ или в её отдельных местностях в соответствии с федеральным конституционным законом «О чрезвычайном положении»; карантин на ... Подробнее

Федеральная торговая комиссия США (Federal Trade Commission, FTC) выступила против «избыточного регулирования» в области ИИ-разработок, по мнению представителя FTC Мелиссы Хоулиоук (Melissa Holyoak), обеспечение комиссией выполнения правил в области конфиденциальности данных не должно сказываться на возможностях компаний развивать технологии искусственного интеллекта, написал в среду The Record. Хоулиоук прямо заявила, что согласие граждан на доступ к персональным данным (ПД) для компаний, разрабатывающих ИИ-системы, необязательно. По её словам, требование для компаний получать согласие физических лиц на использование их данных для обучения ИИ может негативно отразиться на небольших фирмах, поскольку потребителям такие компании известны меньше, чем крупные. Не то было при администрации Джо ... Подробнее

В среду Еврокомиссия пришла к выводу, что Apple и экстремистская Meta нарушили обязательства в рамках закона о цифровых рынках (DMA), компании оштрафованы на 500 миллионов и на 200 миллионов евро соответственно. Чиновники ЕС считают, что Apple не выполняет требование DMA о том, чтобы не препятствовать разработчикам приложений информировать пользователей об альтернативах App Store. Meta не выполнила требование дать потребителям возможность выбора сервиса, который использует меньше персональных данных европейцев. Как напомнила Еврокомиссия, разработчики, которые распространяют свои приложения через App Store, должны иметь возможность бесплатно информировать пользователей об альтернативных предложениях вне App Store, указывать на эти предложения и разрешать потребителям совершать покупки. ... Подробнее

Полиция Франции «три дня назад» выступила в поддержку идеи обязать мессенджеры предоставить правоохранительным органам бэкдоры, сообщил в понедельник основатель Telegram Павел Дуров в своём канале. Основатель Telegram отметил, что власти Франции в прошлом месяце практически запретили шифрование – Сенат (верхняя палата парламента) одобрил законопроект, требующий от мессенджеров предоставить бэкдор сотрудникам полиции для доступа последних к частной переписке. Однако Национальное собрание (нижняя палата парламента страны) не пропустила законопроект. В этой связи Дуров заявил, что созданная им платформа за 12 лет существования «не раскрыла ни единого байта частных сообщений». По решению суда Telegram раскрывает только IP-адреса и номера телефонов подозреваемых в совершении ... Подробнее

Выступая на конференции Data Fusion, председатель Банка России Эльвира Набиуллина высказалась о запланированной к запуску в 2026 году платформе коммерческих согласий на использование персональных данных (ПД) граждан, передаёт корреспондент D-Russia.ru. Эта платформа должна благодаря открытым API позволить компаниям оперативно обмениваться информацией о клиенте и, при его согласии, предоставлять ему выгодные персонализированные услуги. Самое же важное заключается в том, что благодаря платформе коммерческих согласий у гражданина появится реальная возможность управлять своими ПД. Правила доступа к ПД и их обработки должны быть едины, также необходима соразмерная рискам ответственность [компаний] за нарушение этих правил, т.е. «недобросовестное и неосторожное» использование ПД. Платформа коммерческих согласий ... Подробнее

Полиция китайского Харбина, расположенного в провинции Хэйлунцзян, обвинила сотрудников АНБ США в кибератаках на зимние Азиатские игры в феврале 2025 и объявила в розыск американцев, сообщает во вторник агентство Синьхуа. В нападениях, в частности, обвиняются Кэтрин А. Уилсон (Katheryn A. Wilson), Роберт Дж. Снеллинг (Robert J. Snelling) и Стивен У. Джонсон (Stephen W. Johnson). Китайские специалисты заявили, что за кибернападения ответственно подразделение АНБ – Office of Tailored Access Operation (TAO). Чтобы замести следы, TAO задействовало «несколько аффилированных подставных организаций для приобретения IP-адресов в разных странах и анонимной аренды веб-серверов, расположенных в странах и регионах Европы, Азии и др.» Атакам подверглись ... Подробнее

Опубликован приказ Минздрава от 20.03.2025 № 139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования». Подписанный приказ вступает в силу с 1 сентября 2025 года и действует до 1 сентября 2031 года. Действующий до настоящего времени приказ Минздрава от 14.06.2018 № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования» с 1 сентября 2025 признаётся утратившим силу. Отметим, что положения, касающиеся состава сведений и ... Подробнее

Президент России подписал федеральный закон № 59-ФЗ, предоставляющий участникам дел об административных правонарушениях возможность подавать любые документы в суд или в органы, занимающиеся производством по делу, как в бумажном, так и в электронном виде – при наличии технической возможности; также законом устанавливается возможность дистанционного участия в заседании. Согласно закону, при подаче электронных документов все сопутствующие материалы тоже должны быть электронными. Электронные документы можно отправлять через единый портал государственных и муниципальных услуг либо через информационную систему, определённую Верховным судом России, Судебным департаментом при Верховном суде, и в таком случае они могут быть подписаны простой электронной подписью. Если документы отправляются в суд ... Подробнее

Закон от 07.04.2025 № 67-ФЗ о возможности установления экспериментального правового режима (ЭПР), позволяющего кредитным организациям проводить удалённую идентификацию клиента при открытии банковского счёта, подписан и опубликован на официальном портале правовой информации. Напомним, в октябре 2024 Банк России опубликовал для общественных консультаций доклад по вопросу о достаточности действующих, а также необходимости разработки и внедрения новых механизмов удалённой идентификации клиентов. В докладе отмечалось, что требование личного присутствия гражданина при открытии банковского счёта в некоторых случаях уже не является обязательным, в связи с чем рассматриваются перспективы видеоидентификации в рамках ЭПР. Во второй половине октября правительством в Думу был внесён соответствующий законопроект. Подписанный закон ... Подробнее

Во втором и третьем чтениях принят правительственный законопроект о возможности установления экспериментального правового режима (ЭПР), позволяющего кредитным организациям проводить удалённую идентификацию клиента при открытии банковского счёта. Как говорится в пояснительной записке, сейчас законом от 7 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» установлено требование о личном присутствии физического лица или его представителя при открытии банковского счёта (вклада). На практике реализация этого требования создаёт дополнительные сложности для клиента, влекущие финансовые и временные затраты, связанные с посещением офиса банка. К тому же, банки сокращают количество офисов, поскольку активно развивают свои онлайн-сервисы. В связи с ... Подробнее

Распоряжением правительства от 25.03.2025 № 697-р внесены изменения в перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, в ходе эксперимента получаемых из единой системы идентификации и аутентификации (ЕСИА): количество таких сведений для маркетплейсов увеличено; также к участникам эксперимента добавлены две компании. Напомним, эксперимент по осуществлению авторизации с помощью ЕСИА пользователей соцсетей, потребителей и продавцов маркетплейсов, а также пользователей сайтов поиска сотрудников и работы проходит в России с 1 апреля 2021 года. Перечень сведений о пользователях и целей их использования онлайн-ресурсами, участвующими в эксперименте, установлен распоряжением правительства. Для каждого ресурса-участника указаны разрешённые для сбора данные и цель их ... Подробнее

Autorité de la concurrence, французский антимонопольный регулятор, оштрафовал Apple на 150 миллионов евро за злоупотребление доминирующим положением, причиной послужила функция ОС App Tracking Transparency (ATT), которая запрашивает у пользователей разрешение на то, чтобы приложения следили за ними (т.е. собирали данные об активности пользователей), пишет в понедельник агентство Reuters. Напомним, после внедрения данной функции конкуренты Apple на рынке онлайн-рекламы — Meta (признана экстремистской в РФ) и Snap Inc – заявили о миллиардных убытках. По данным Apple, 78% пользователей iOS 15 отключили сторонним компаниям возможность следить за ними. Телеканал France24 напоминает, что ранее ряд компаний обвинили Apple в использовании функции для продвижения ... Подробнее

Для общественного обсуждения опубликован проект приказа Роскомнадзора, который уточняет требования к обезличиванию персональных данных (ПД) и методы их обезличивания. Документ подготовлен взамен действующему приказу ведомства от 5 сентября 2013 № 996, утверждающему требования и методы по обезличиванию ПД, дополняет и корректирует эти требования и методы. Проект приказа разработан в связи с изменениями действующего законодательства о персональных данных, внесёнными законом от 8 августа 2024 года № 233-ФЗ (о создании федеральной и региональной ГИС обезличенных ПД — ред.). Напомним, закон, в частности, отнёс к ведению Роскомнадзора установление требований к обезличиванию персональных данных и методов обезличивания ПД. См. все новости по теме создания ... Подробнее

На фоне угроз американского президента повысить ставки пошлин на европейские товары Италия предъявила бигтеху США беспрецедентные претензии по уплате налога на добавленную стоимость (НДС), сообщает в четверг Reuters. Претензии предъявлены компаниям-владельцам соцсетей – признанной в России экстремистской Meta (Facebook, Instagram), X и LinkedIn. Итальянские власти настаивают, что регистрация пользователей в соцсетях должна рассматриваться как облагаемая налогом транзакция, поскольку она подразумевает получение персональных данных пользователей в обмен на предоставление им аккаунтов. От Meta требуют выплатить 887,6 миллиона евро, от LinkedIn – около 140 миллионов, от X – 12,5 миллиона евро. По мнению источников агентства, итальянский подход может быть распространён на все ... Подробнее

Глава правительства Михаил Мишустин представил в Госдуме в среду ежегодный отчёт правительства, говорил он и о цифровых технологиях, кадрах и образовании. Приводим основные тезисы премьер-министра. С 30 июня в России планируется внедрение цифрового профиля мигранта, который в том числе заменит бумажный патент. С февраля 2025 года работает реестр контролируемых лиц — база МВД, в которую внесены иностранцы, находящиеся в России нелегально. В реестр включено более 640 тысяч человек. Срок для легализации – 30 апреля. На портале госуслуг (ЕПГУ) будет создан сервис, который позволит гражданам устанавливать самозапреты в удобном формате. Он объединит все сервисы по самозапретам. Работа ведётся в ходе создания ... Подробнее

Американская биотехнологическая компания 23andMe, собравшая генетические материалы миллионов людей, объявила себя банкротом, сообщило в понедельник агентство Reuters. Компания предоставляла различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. 23andMe привлекла к себе внимание в 2021 году, когда она стала публичной и была оценена в три с половиной миллиарда долларов. Позже на волне интереса к предлагаемым услугам стоимость компании взлетела почти до шести миллиардов долларов. В 2023 году хакеры похитили и выставили в общий доступ персональные данные (ПД) почти семи миллионов клиентов 23andMe, включая «богатейших людей Европы и США», что отрицательно сказалось на ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) и министерство общественной безопасности КНР опубликовали пакет мер по обеспечению безопасности при применении технологии распознавания лиц, в частности, изменены требования для бизнеса, сообщило в субботу агентство Синьхуа. Так, предполагается введение «необязательного принципа», в соответствии с которым распознавание лиц не может быть единственным методом проверки, если «та же цель или требование владельцев бизнеса может быть достигнута с помощью других методов, не связанных с распознаванием лиц». В случае отказа гражданина быть идентифицированным посредством распознавания лица, ему должны предоставить «разумные и удобные альтернативные способы проверки личности». Необходимость иных способов удостоверить личность объясняется рисками утечки данных ... Подробнее

Ассоциация разработчиков программных продуктов (АРПП) опубликовала в среду адресованное председателю профильного комитета Госдумы письмо с критикой принятой в первом чтении редакции законопроекта о противодействии мошенничеству – «законопроект преследует важные, социально значимые цели, но содержит явные лакуны и некоторые опасные или нереализуемые предложения», сказано в документе. В чём опасность Оставляя в стороне терминологические и редакционные недочёты, технические проблемы реализуемости законопроекта и отсутствие в нём необходимых, по мнению АРПП, положений (всё это лучше прочесть не в нашем изложении, а в самом письме, ссылка выше), сосредоточимся на том, что представляется главным: гражданских правах и информационной безопасности граждан России. 1. Законопроект предусматривает «хранение векторов ... Подробнее

Представители основанной Максом Шремсом правозащитной организации Noyb пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT, сообщил в среду TechCrunch. Noyb представляет интересы норвежца Арве Яльмара Хольмена (Arve Hjalmar Holmen). В ответ на запрос кто он такой, ChatGPT выдал норвежцу «выдуманные» данные о том, что тот был осуждён за убийство двух своих детей и попытку убить третьего. В Noyb считают подобные «галлюцинации» ИИ-инструментов нарушением европейского закона GDPR. Он, в частности, требует, чтобы персональные данные были точными. В противном случае у пользователей есть право добиться изменений неверных сведений. «Нельзя просто так распространять ложь и в конце добавлять короткое предупреждение о том, что ... Подробнее

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персональных данных наша страна поднялась с седьмого на пятое место. Такие подсчеты в своем исследовании «Утечки информации в мире, 2023-2024 годы» приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. Эксперты в отчете подчеркивают важное наблюдение – все чаще при крупных утечках не удается установить количество скомпрометированных данных, а значит масштаб проблемы может быть значительно больше, ... Подробнее