Метка: Защита персональных данных

Администрация президента США запретила гражданам и компаниям использовать программное обеспечение (ПО) «Лаборатории Касперского» на территории Соединённых Штатов, сообщил в четверг телеканал CNN, называя событие «беспрецедентным», со ссылкой на заявление главы Минторга США Джину Раймондо (Gina Raimondo). «Сообщаем, что после проведения необычайно тщательного расследования, мы предпринимаем меры… которые запретят «Лаборатории Касперского» и всем её отделениям, «дочкам» и материнской компании предоставлять услуги по обеспечению кибербезопасности и антивирусное ПО на всей территории страны», – заявила Раймондо. «Мы также добавляем три организации «Лаборатории Касперского в «чёрный список», это значит, что они не смогут продавать или осуществлять обновления ПО в США, – пояснила глава Минторга. ... Подробнее

Двадцать шесть отраслевых объединений участников IT-рынка в открытом письме потребовали от Евросоюза убрать ряд положений из проекта правил о маркировке облачных услуг (EUCS) и не дискриминировать Amazon, Google и Microsoft, сообщает в понедельник Reuters. Во вторник ожидается встреча представителей Еврокомиссии, Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) и стран-членов ЕС для обсуждения проекта правил Евросоюза маркировки кибербезопасных продуктов. EUCS призван помочь правительствам и компаниям выбрать безопасного и надёжного поставщика облачных сервисов. Ежегодный объём продаж таких сервисов оценивается в миллиарды евро. «Отказ [ЕС] от требований, касающихся как контроля со стороны собственника [облачного сервиса], так и ... Подробнее

Владелец Tesla, X и SpaceX Илон Маск пообещал запретить устройства Apple в своих компаниях после сообщения об интеграции сервиса генеративного искусственного интеллекта (ИИ) ChatGPT (принадлежит OpenAI) в гаджеты Apple, написал в понедельник TechCrunch. Маск опасается, что внедрение сервиса генеративного ИИ приведёт к утечкам персональных данных (ПД) пользователей. Если Apple интегрирует OpenAI на уровне операционной системы, устройства производителя будут запрещены в компаниях, а от посетителей потребуют оставлять гаджеты Apple в клетке Фарадея за порогом рабочих помещений, приводит TechCrunch слова Маска. «То, что Apple недостаточно умна для разработки собственного ИИ и в то же время она каким-то образом способна гарантировать, что OpenAI ... Подробнее

Зафиксирована новая утечка внутренних документов, свидетельствующих о нарушении конфиденциальности и безопасности персональных данных пользователей, написал во вторник Quartz. Согласно информации анонимных источников, которые поделились ею со СМИ, Google «ненамеренно» записывал голоса детей, когда те задействовали голосовые команды, например, для просмотра роликов в YouTube Kids. Выяснилось также, что сервис просмотра панорамных видов улиц Google Street View считывал автомобильные номера и хранил их, а принадлежащий Google навигационный сервис Waze сливал домашние адреса пользователей. Это, заметим, многолетняя практика – с 2006 года машины Google, снимающие улицы городов для Street View, перехватывали трафик открытых сетей WiFi, собирали данные о точках доступа и устройствах, зарегистрированных ... Подробнее

Fourth Amendment Is Not For Sale Act, законопроект, запрещающий правоохранительным органам и разведслужбам закупать персональные данные (ПД) американцев у коммерческих организаций, включая брокеров данных, одобрен Палатой представителей США, сообщил в четверг Nextgov/FCW. Документ дополняет положения закона от 1986 года (Stored Communications Act), который требует от американских правоохранительных органов и разведки получать ордер на доступ к данным клиентов или подписчиков, предоставляемым сторонними организациями. Полученные без ордера улики на основе собранных ПД не будут иметь доказательной силы в суде. Законопроект теперь направят в Сенат. В случае его принятия президент должен будет либо подписать документ, либо ветировать его. Администрация США выступает резко против ... Подробнее

Из проекта правил Евросоюза по маркировке кибербезопасных продуктов исчезло требование о том, что поставщики [технологий] «не должны зависеть от неевропейских законов», сообщило в среду Reuters со ссылкой на содержание документов, оказавшихся в распоряжении агентства. Как подчёркивается в материале, отказ от подобного требования облегчает глобальным американским компаниям, включая Amazon, Microsoft и Google, заключение контрактов с властями ЕС в сфере облачных технологий. Страны-участники Евросоюза пытаются договориться по поводу схемы сертификации в области кибербезопасности, которая бы гарантировала безопасность облачных сервисов и помогла бы европейским правительствам и компаниям выбрать надёжного поставщика IT-сервисов. Европейский рынок облачных услуг для государственных нужд обещает транснациональным компаниям рост прибылей. ... Подробнее

Для урегулирования претензий в рамках судебного иска о слежке за пользователями, которые запускали режим «инкогнито» в браузере, Google обязался уничтожить «миллиарды записей», связанных с приватным поиском в Интернете, сообщил в понедельник телеканал CNN. Напомним, в 2020 году к Google был подан иск с обвинениями в тайном нарушении конфиденциальности миллионов интернет-пользователей путём отслеживания их онлайн-действий через браузеры, запущенные в private-режиме. Истцы утверждали, что Google собирал данные о посещаемых сайтах через инструменты Google Analytics, Google Ad Manager и плагины, включая приложения для смартфонов, вне зависимости от того, переходил ли пользователь по ссылкам на рекламные объявления, публикуемые Google, – достаточно было просто посетить ... Подробнее

Предложенная США резолюция «Использование возможностей безопасных, защищённых и надёжных систем искусственного интеллекта (ИИ) для устойчивого развития» принята в четверг в Генассамблее ООН. Документ был разработан в соавторстве со 120 государствами — какими именно, не указано. Резолюция призывает расширять участие развивающихся стран в цифровом преобразовании, их возможности в плане подключения к цифровой инфраструктуре, предоставлять доступ к технологическим инновациям. Также предложено внедрять меры для соблюдения прав интеллектуальной собственности, обеспечения конфиденциальности и защиты персональных данных, а также прозрачности, предсказуемости, надёжности работы ИИ-систем на протяжении всего их жизненного цикла. Все автоматизированные решения и связанные с ними процессы должны находится под надзором человека, указано в ... Подробнее

Использование Еврокомиссией (ЕК) программного обеспечения (ПО) Microsoft нарушает нормы ЕС о защите персональных данных (ПД), кроме того, ЕК не смогла внедрить «адекватные защитные механизмы» для ПД, передаваемых в государства за пределы Евросоюза, сообщило в понедельник агентство Reuters со ссылкой на выводы Европейского надзорного органа по защите данных (European Data Protection Supervisor, EDPS). В этой связи EDPS предписал ЕК предпринять меры для соблюдения законодательства и прекратить передачу данных американской компании и её «дочкам» в третьи страны, с которыми у ЕС нет соглашений об охране ПД. Срок для выполнения предписаний — 9 декабря 2024. Агентство отмечает, что решение надзорного органа последовало после ... Подробнее

Комиссия по защите персональных данных (Personal Information Protection Commission, PIPC) Южной Кореи объявила о начале проверок в отношении иностранных платформ электронной коммерции, включая Alibaba и Temu, на предмет соблюдения местного законодательства, сообщает в четверг агентство Reuters. В частности, PIPC проверяет, соблюдают ли платформы законодательство в сфере обработки персональных данных (ПД), их трансграничной передачи, обеспечения безопасности ПД. В случае обнаружения нарушений комиссия пообещала предпринять соответствующие меры. Ранее агентство Yonhap сообщило о проверках бизнеса AliExpress (входит в Alibaba Group) в стране южнокорейским антимонопольным регулятором на предмет выполнения платформой обязательств по защите потребителей. Расследование начато после резкого роста жалоб в отношении AliExpress, их ... Подробнее

В связи с принятием нового закона о цифровых рынках в ЕС (Digital Markets Act, DMA) Google сообщил во вторник о ряде изменений в работе на территории Европейского экономического пространства (EEA). Напомним, согласно DMA, Google классифицируется как «привратник» (gatekeeper). Таким компаниям отвели полгода на то, чтобы выполнить все требования DMA, самое позднее – к 6 марта 2024. В Google изменили правила представления поисковой выдачи. Пользователям EEA теперь «помогут найти сайты сравнения цен» в сервисах заказа авиабилетов, бронирования отелей и покупок; у европейцев будут дополнительные настройки для выбора поисковой системы и браузера по умолчанию; у пользователей запросят дополнительное согласие на обмен их ... Подробнее

Белый дом анонсировал в среду публикацию исполнительного указа президента США о запрете доступа странам, находящимися под санкциями Соединённых Штатов, к персональным данным (ПД) американцев посредством брокеров данных. В сообщении Белого дома указывается, что компании в настоящий момент собирают как никогда огромное количество информации об американцах. Эти данные легально продаются и перепродаются брокерами данных. Коммерческие дата-брокеры и другие организации могут продать полученные сведения в находящиеся под санкциями США страны или организации, контролируемые этими государствами. В итоге данные могут оказаться в руках иностранных разведслужб, военных или компаний под управлением иностранных правительств. Документ, в частности, предписывает Минюсту разработать нормы для создания понятных инструментов ... Подробнее

Исследователи «Лаборатории Касперского» обнаружили в детском интерактивном роботе уязвимости, которые потенциально могли позволить злоумышленникам использовать камеру в игрушке для общения с ребёнком без ведома родителей, сообщает компания в среду. Эксперты ЛК уведомили производителя, который к настоящему моменту устранил описанные проблемы безопасности. Игрушечный робот, начинку которого проанализировали специалисты «Лаборатории Касперского», — это интерактивное устройство на Android, оснащённое большим цветным экраном, микрофоном, видеокамерой. Игрушка может передвигаться — это «планшет на колёсах». Функциональность робота включает игровые и обучающие приложения для детей, голосового ассистента, возможность выхода в Интернет и связи с родителями через приложение на их смартфонах. Перед началом использования робота его необходимо связать ... Подробнее

Пентагон и разведка США активно используют технологии таргетированной рекламы для слежки за интересующими их «целями», т.е. конкретными людьми, в любой точке земного шара, написал во вторник журнал Wired со ссылкой на выдержки из книги американского журналиста Байрона Тау (Byron Tau) «Средства контроля: как тайный союз IT-компаний и правительства создаёт новое американское полицейское государство (How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State)». Как сообщает Wired, некий IT-специалист Майк Игли (Mike Yeagley) смог получить доступ к данным о владельцах гаджетов, которые используются при проведении торгов на биржах цифровой рекламы. Победитель таких торгов получает право показать ... Подробнее

Студенты канадского Университета Ватерлоо обнаружили, что установленные в учебном заведении автоматы для продажи товаров под маркой M&M негласно собирают биометрические данные покупателей, сообщил в субботу arstechnica.com. Выяснилось это случайно, когда на дисплее одного из автоматов появилось сообщение об ошибке, свидетельствующей об использовании в автомате ПО для распознавания лиц. После изучения рекламного проспекта производителя автоматов, компании Invenda, один из студентов заявил, что аппараты способны определять примерный возраст покупателей и их пол, а затем пересылать данные вовне. Руководство Университета Ватерлоо пообещало отключить ПО торговых автоматов Invenda и позже избавиться от них. Фото (с) arstechnica.com См. также: Спящее шпионское приложение активизировалось спустя почти ... Подробнее

В начале февраля суд первой инстанции назначил пострадавшей от незаконного использования её персональных данных (ПД) компенсацию морального вреда на сумму 150 тысяч рублей, сообщает Роскомнадзор в среду. Это новый рекорд, раньше максимальная сумма компенсации в схожих ситуациях составляла 50 тысяч рублей. Как говорится в сообщении, мошенники воспользовались ПД жительницы Санкт-Петербурга для получения и присвоения кредита на 11 тысяч рублей. Получив судебный приказ о взыскании задолженности, женщина «сильно разволновалась». Она несколько раз обращалась в микрофинансовую организацию, чтобы доказать свою непричастность к кредиту, но сделать это самостоятельно не смогла. Начались проблемы со здоровьем. Она переживала, что арестуют её счета, что придут коллекторы ... Подробнее

Инструменты и методы сбора данных о пользователях сервиса генеративного искусственного интеллекта (ИИ) ChatGPT (принадлежит OpenAI) нарушают законы Италии об охране персональных данных (ПД), сообщает агентство Bloomberg в понедельник со ссылкой на выводы местного регулятора в области ПД. Вывод регулятора опубликован после проведения расследования, которое было начато в отношении сервиса в марте 2022 года. «Собранные данные позволяют указать на одно или несколько нарушений законодательства Евросоюза», – процитировало агентство сообщение регулятора, не приводя подробности. Власти дали OpenAI 30 дней на то, чтобы ответить на претензии надзорного органа. В марте 2023, напомним, Управление по защите персональных данных (ПД) Италии «временно» запретило ChatGPT использовать ... Подробнее

Агентство национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) закупает «определённые формы данных» о деятельности американцев в Интернете у дата-брокеров без необходимого по закону разрешения суда, написал в пятницу Nextgov/FCW со ссылкой на данные члена комитета Сената по разведке Рона Уайдена (Ron Wyden). Данная деятельность противоречит нормам законов о защите прав потребителей и обеспечении тайны личной жизни, считает Уайден. По словам сенатора, АНБ нарушило предписание Федеральной торговой комиссии США (Federal Trade Commission, FTC), которое запрещает брокерам данных продавать информацию о местоположении пользователей без их согласия. Агентство же закупает коммерческие интернет-метаданные, потенциально связанные с устройствами, используемыми в США ... Подробнее

Для урегулирования претензий в рамках судебного иска о слежке за пользователями, которые запускали режим «инкогнито» в браузере, Google согласился выплатить пять миллиардов долларов, сообщает в пятницу Reuters со ссылкой на данные суда в Калифорнии. Напомним, в иске утверждалось, что Google собирал информацию о посещаемых сайтах через Google Analytics, Google Ad Manager и плагины, включая приложения для смартфонов, вне зависимости от того, переходил ли пользователь по ссылкам на рекламные объявления, публикуемые Google, – достаточно было просто посетить сайт. Заметим по случаю, что генпрокурор Техаса также подал в суд на Google за негласный сбор ПД. 1 доллар = 90,30 рубля См. также: ... Подробнее

Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) оштрафовало министерство обороны королевства на 350 тысяч фунтов стерлингов за утечку персональных данных (ПД), создавшую угрозу жизни сотрудничавшим с британскими властями афганцам, сообщает в среду Reuters. В августе 2021 года власть в Афганистане захватили талибы (запрещены в РФ), а представители западной коалиции бежали. Затем талибы начали поиск граждан, которые сотрудничали или работали на западные правительства. Пойманным грозила смерть. В сентябре 2021 британские власти направили письма своим афганским сотрудникам, которым разрешалось эвакуироваться из страны. В копию письма были включены 245 получателей. Таким образом власти Великобритании по халатности раскрыли персональные данные своих агентов. ... Подробнее