Метка: Защита персональных данных

В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. 23andMe предоставляет различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Кроме того, хакеры получили доступ к данным о генеалогических древесах 1,4 миллиона клиентов компании. ... Подробнее

Найм американской Palantir, работающей на подрядах американских спецслужб и Пентагона, для создания платформы обработки данных службы здравоохранения Великобритании (National Health Service, NHS) грозит подорвать доверие общества, редакционную статью с таким содержанием опубликовала во вторник британская газета The Guardian. На прошлой неделе, отметило издание, с Palantir и ещё четырьмя партнёрами (органами власти) был заключён соответствующий контракт сроком на семь лет и стоимостью 330 миллионов фунтов стерлингов. Компании должны будут создать единую платформу обработки данных (Federated Data Platform, FDP), к которой намечено подключить основные медицинские организации страны. Посредством FDP они должны обмениваться данными о пациентах в интересах NHS. Издание указывает, что история ... Подробнее

Airbus, Deutsche Telekom, Orange и ряд других крупных компаний письменно уведомили чиновников ЕС о поддержке плана европейского регулятора, который затруднит поставщикам облачных услуг из США получение сертификатов в области кибербезопасности и следовательно — доступ на рынок Евросоюза, сообщило во вторник агентство Bloomberg. Как отмечено в заявлении почти 20 компаний, клиенты всё больше выступают за то, чтобы их данные хранились в Европе, а стандарты безопасности были бы гармонизированы на уровне ЕС в целом. Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) ведёт работу над ужесточением регулирования [в области облачных технологий], которое не позволит иностранным правительствам «посягать ... Подробнее

В пятницу на международном форуме кибербезопасности «Цифротех» директор АО «НПК «Криптонит» Вартан Хачатуров представил «платформу цифрового доверия» (ПЦД), разработанную «Криптонитом» и IDX по заказу Национального технологического центра цифровой криптографии (АНО «НТЦ ЦК»). Разработка представляет пользователю – субъекту персональных данных (ПД) – управлять своими ПД, предоставляя их в минимально необходимом объёме по запросу для подтверждения личности, полномочий гражданина, его права на обслуживание и т.п., без предоставления кому бы то ни было доступа к собственно ПД. Подключённые к ПЦД организации, нуждающиеся в подтверждении ПД конкретного человека (гостиницы, поликлиники, страховые агенты, онлайн-платформы, маркетплейсы и т.д.), получат возможность это сделать быстро и достоверно. Внедрение ... Подробнее

Персональные данные (ПД) американских военных с лёгкостью может приобрести любой желающий у брокеров данных в Интернете, стоимость некоторых сведений не превышает цента за каждую запись — такие данные приводятся в новом исследовании специалистов Дьюкского университета, написал в понедельник Nextgov/FCW. Исследователи смогли купить информацию о вероисповедании, данные о здоровье и финансах тысяч действующих военнослужащих и ветеранов. Некоторые из приобретённых данных позволяли установить, в каком подразделении служил военнослужащий. По свидетельству специалистов, ПД американских военных могут приобрести не только компании из США, но также и из других стран. Деятельность брокеров данных вызывает озабоченность законодателей США. Так, в августе 2022 конгрессмены потребовали от агентств ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных (ПД) граждан за границу, пишет в четверг South China Morning Post. Документ предусматривает отмену требования о проведении обязательного анализа регулятором большого объёма данных, связанных с повседневной деятельностью компаний и физических лиц. Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний. Инициатива, в частности, предусматривает, что экспорт данных, сгенерированных посредством торговой, научной, трансграничной промышленной и маркетинговой деятельностью, больше не должен подвергаться ... Подробнее

Google и Meta (признана в РФ экстремистской) скорректировали политику работы с данными из-за вступившего ранее в силу закона ЕС о цифровых услугах (Digital Services Act, DSA), сообщило в четверг агентство Bloomberg. В законе предусмотрены специальные положения для «очень больших» онлайн-платформ или поисковых систем – Very Large Online Platforms (VLOP) и Very Large Search Engines (VLSE) – насчитывающих более 45 миллионов пользователей. Такие игроки должны будут ежегодно проводить широкомасштабную оценку рисков возможного негативного воздействия их сервисов, например, в вопросах доступа к нелегальным товарам, контенту или распространения дезинформации. Кроме того, VLOP и VLSE должны будут проводить всеобъемлющий анализ угроз фундаментальным правам, включая ... Подробнее

Управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) начало борьбу с массовым использованием персональных данных (ПД) клиентов компаний для установления романтических отношений, сообщила во вторник газета The Guardian. Как показали результаты опроса, почти треть британцев в возрасте от 18 до 34 лет заявили о том, что с ними пытались установить личный контакт при помощи текстовых сообщений [неизвестные] после передачи ПД какой-либо компании. «У людей есть право заказать пиццу, сообщить адрес электронной почты для получения чека или принять заказ без последующих предложений секса или свидания», — заявили в ICO. Регулятор призвал получателей подобных предложений сообщить об этом, чтобы помочь управлению ... Подробнее

Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) выступило с инициативой запретить продажу персональных данных (ПД) американцев для проведения таргетированных рекламных кампаний, сообщает во вторник bloomberglaw.com. В частности, предлагается запретить продавать информацию об имени потребителя, адресе его проживания, номере социального страхования. Регулятор выступил также против использования таких ПД для обучения моделей искусственного интеллекта. Для реализации своих планов CFPB намерено распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 года на брокеров данных и другие компании, которые собирают, перепродают, агрегируют и выдают разрешения на пользование ПД и финансовую информацию о потребителях зачастую без ... Подробнее

Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных (ПД) граждан (Digital Personal Data Protection Bill), сообщает в понедельник TechCrunch. Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг. Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования. Документ предстоит одобрить верхней палате парламента, а ... Подробнее

Министерство связи Ирака заблокировало приложение Telegram в стране по соображениям безопасности, сообщило в воскресенье агентство Reuters. Как отмечено в материале агентства, Telegram «широко используется» в Ираке для обмена сообщениями, материалами и в качестве источника новостей. В министерстве связи страны посчитали, что платформа не обеспечила должным образом неприкосновенность персональных данных (ПД) пользователей. В частности, некоторые Telegram-каналы публиковали большое количество ПД, включая имена, адреса проживания и информацию о родственных связях иракцев. В ведомстве также сообщили о том, что от Telegram потребовали «закрыть платформы, которые допускают утечки данных официальных государственных институтов и ПД граждан, однако компания никак не ответила на претензии и не ... Подробнее

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) представила проект нормативного документа, согласно которому компании, хранящие персональные данные (ПД), при определённых условиях должны по меньшей мере раз в год проходить аудиторскую проверку на предмет соблюдения положений законодательства, сообщает в четверг Reuters. «Поставщики инфраструктурной информации или сервисы, которые обрабатывают данные более чем миллиона пользователей, должны проходить проверку на безопасность со стороны назначенного CAC органа, если вышеуказанные организации передают данные за рубеж», – цитирует Reuters проект документа. Назначенный CAC орган должен также анализировать работу сервисов, хранящих данные более 100 тысяч пользователей, или сервисов, хранящих конфиденциальные данные более 10 тысяч пользователей. Платформы, располагающие ... Подробнее

Высокопоставленные представители Агентства национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) дали понять законодателям, что выступают против поправки в закон, запрещающей спецслужбам закупать персональные данные (ПД) американцев у сторонних компаний, сообщил в субботу arstechnica.com. По информации издания, американские спецслужбы закупают информацию у брокеров данных, чтобы получить доступ к интересующим их ПД без соответствующего ордера или решения суда. См. также: О рисках распространения «обезличенных» данных >>> Принятие поправки в законодательство лишит возможности закупать данные для «более половины представителей американского разведсообщества», включая АНБ, Разведывательное управление министерства обороны США (Defense Intelligence Agency, DIA), Национальный центр воздушной и космической разведки (National ... Подробнее

Европарламент и Совет ЕС предварительно согласовали в четверг текст законопроекта о цифровом удостоверении личности гражданина ЕС (eID). Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» в мобильном телефоне. В согласованном тексте документа оговаривается, что «цифровой кошелёк» должен быть создан в рамках электронной системы идентификации, отвечающей «высокой» степени безопасности. Открытие кошелька, его использование для идентификации и аннулирование предполагается сделать бесплатным для физических лиц. С помощью данного инструмента европейцы смогут удостоверять документы электронной подписью, также бесплатно. Последняя версия законопроекта предполагает расширение списка доверенных сервисов в рамках eID, включая электронные реестры ... Подробнее

В Сенат США представлены поправки в закон о реформе экспортного контроля (Export Control Reform Act), предусматривающие запрет на передачу персональных данных (ПД) американцев в недружественные государства, сообщил в среду FCW. Авторы инициативы считают, что глава американского Минторга по согласованию с другими агентствами должен определить «категории ПД, которые в случае передачи могут нанести ущерб безопасности Соединённых Штатов». Минторг также предложено обязать составлять список стран, представляющих низкую угрозу [безопасности США]. Передавать ПД американцев в такие страны можно будет без всяких ограничений. В государства, которые Минторг отнесёт к представляющим высокую угрозу Америке, соответствующие данные передавать будет нельзя. «Огромные массивы конфиденциальных данных американцев — ... Подробнее

Microsoft заплатит 20 миллионов долларов для урегулирования претензий Федеральной торговой комиссии США (Federal Trade Commission, FTC) из-за нарушения закона о защите конфиденциальности детей в Интернете (COPPA), сообщила в понедельник FTC. По данным регулятора, Microsoft собирала персональные данные (ПД) детей, которые зарегистрировались в игровой системе корпорации Xbox без извещения об этом родителей или получения у них на то согласия. При этом Microsoft незаконно хранила ПД детей. Положения COPPA обязывают онлайн-сервисы и сайты, предназначенные для пользователей младше 13 лет, уведомлять родителей о сборе ПД и получать верифицированное родительское согласие прежде, чем собирать и использовать любые ПД детей. Согласно Минюсту США, который также ... Подробнее

Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и персональные данные (ПД), сообщил в среду euractiv.com со ссылкой на внутреннее распоряжение комиссии. В документе также содержится предостережение о том, что сгенерированный ИИ материал может быть предвзят или ошибочен. Кроме того, Еврокомиссия указала на риск нарушения авторских прав при вводе соответствующих данных. Они могут быть использованы разработчиками для обучения своих моделей, которые не учитывают принадлежность материала тому или иному автору. Напомним, подобные запреты уже введены Apple, Samsung и некоторыми организациями в Японии. См. также: Техасский судья запретил адвокатам предоставлять подготовленные ИИ материалы без ... Подробнее

Ирландская комиссия по защите данных (Irish Data Protection Commission) оштрафовала владельца Facebook – признанную в РФ экстремистской организацию Meta – на 1,2 миллиарда евро за нарушения при передаче персональных данных (ПД) европейцев в США, сообщает в понедельник надзорный орган ЕС. Размер штрафа – рекордный, пишет politico.eu. Решение комиссии учитывает тот факт, что Meta Ireland нарушила статью 46 европейского закона о защите данных GDPR, продолжив передавать ПД из ЕС/Европейской экономической зоны (ЕЭЗ) в США после вынесения решения Суда Европейского союза по делу ирландского подразделения Facebook и иска австрийского юриста Макса Шремса (Max Schrems). «Хотя Meta Ireland осуществляла передачу данных на основе ... Подробнее

Федеральная торговая комиссия США (Federal Trade Commission, FTC) выступила в среду за полный запрет Facebook (принадлежит экстремистской организации Meta) зарабатывать на персональных данных (ПД) несовершеннолетних пользователей. В FTC считают, что компания не выполнила в полном объёме ранее выданное предписание регулятора, вводила в заблуждение родителей по поводу возможности контролировать круг общения своих детей в приложении Messenger Kids и сообщала недостоверную информацию относительно доступа к ПД, который она предоставляла сторонним разработчикам приложений. FTC полагает, что следует запретить Meta зарабатывать на собираемых ею данных, включая информацию, полученную посредством продуктов виртуальной реальности, Среди других предложенных мер — запрет на использование технологии распознавания лиц и дополнительная ... Подробнее

В Палату представителей США внесён законопроект (Online Privacy Act, OPA), ограничивающий возможность компаний собирать и использовать персональные данные (ПД) пользователей, и предусматривающий создание агентства по защите ПД (Digital Privacy Agency, DPA), сообщил на прошлой неделе eshoo.house.gov. Согласно законопроекту, DPA получит полномочия федерального агентства, штаты смогут выступать с законодательными инициативами в области защиты ПД только если эти инициативы обеспечивают бо́льшую защиту данных пользователей по сравнению с той, что предусматривает OPA. Разработчики законопроекта считают, что документ: наделяет пользователей [необходимыми для защиты ПД] правами; устанавливает чёткие ограничения и требования к компаниям [при сборе и использовании ПД]; усиливает контроль за исполнением законов; способствует проведению ... Подробнее