Метка: Защита персональных данных

Глава центра правительственной связи Великобритании (Government Communications Headquarters, GCHQ, спецслужба) Джереми Флеминг (Jeremy Fleming) призвал Запад не упускать из виду технологический вызов Китая на фоне СВО России на Украине – растущие возможности КНР в области «космического оружия», цифровых валют, «подавления инакомыслия» представляют куда более серьёзную проблему, написала в понедельник The New York Times. США и их союзники могут скоро обнаружить, что слишком отстали в ряде критически важных технологий, что угрожает сохранению военного и экономического преимущества Запада перед Пекином, считает Флеминг. По мнению главы GCHQ, решение КНР развивать цифровой юань способно помочь Пекину обойти международные санкции в случае их введения. Флеминг ... Подробнее

Компания Meta (её деятельность признана в РФ экстремистской), владеющая Facebook, заявила об обнаружении свыше 400 приложений для кражи учётных данных пользователей соцсети, компания намерена предупредить об угрозе по меньшей мере миллион своих пользователей, сообщил в пятницу axios.com. Около 40% подобных приложений маскировались под продукты для редактирования фото. Также злоумышленники создавали программные продукты, которые выдавали за игры, приложения из области моды, бизнеса и VPN. Из них 355 приложений предназначались для Android-устройств, 47 – для устройств Apple, говорится в сообщении. Размещалось ПО для кражи данных легально, в магазинах приложений. После того, как пользователь скачивал приложение злоумышленников, ему предлагалось создать аккаунт, используя функцию ... Подробнее

Президент США Джо Байден подписал исполнительный указ о повышенных гарантиях безопасности в рамках деятельности американской радиоэлектронной разведки; документ в том числе определяет общие принципы передачи персональных (ПД) европейцев в США, сообщил в пятницу Белый дом. Напомним, действовавшее ранее соглашение о передаче ПД между ЕС и США – «Щит конфиденциальности» (Privacy Shield) – в 2020 году было признано в ЕС незаконным. Европейцы опасались, что спецслужбы США при помощи Privacy Shield следили за гражданами ЕС. Сообщалось, что в отсутствии нового соглашения Meta (экстремистская организация) грозила закрыть в ЕС Facebook и Instagram. Исполнительный указ определяет шаги, которые США «предпримут для выполнения обязательств в ... Подробнее

Германский закон о телекоммуникациях (German Law on Telecommunications, TKG), обязывающий операторов хранить информацию о трафике и данные о местоположении пользователей, признан судом ЕС противоречащим законодательству Евросоюза, сообщило во вторник агентство Reuters. Ранее германские телеком-операторы SpaceNet и Telekom Deutschland оспорили законность положения TKG в судах страны. Положения, в частности требуют от провайдеров общедоступных услуг электронной связи «в целях уголовного преследования по тяжким уголовным преступлениям или устранения определённых рисков национальной безопасности» хранить «в течение нескольких недель» большую часть данных о трафике и местоположении конечных пользователей этих услуг. Один из германских судов обратился в свою очередь за разъяснениями в суд ЕС. Тот постановил, ... Подробнее

Индийский суд обязал Telegram раскрыть данные каналов, подозреваемых в нарушении авторских прав, сообщил в четверг TechCrunch. Как отмечает издание, индийский суд впервые потребовал от какого-либо мессенджера передать данные, связанные с нарушением интересов правообладателей. В суд обратилась жительница Индии. Она пожаловалась на то, что принадлежащие ей учебные материалы распространяются неизвестными через Telegram-каналы на платной основе. Список этих каналов был предоставлен в суд. Суд потребовал от мессенджера раскрыть сведения, включая номера мобильных телефонов, IP-адреса и адреса электронной почты, используемые для загрузки контента, нарушающего авторские права. При этом суд не учёл доводы Telegram, серверы для хранения ПД пользователей которого находятся в Сингапуре, о ... Подробнее

Неизвестный хакер взломал менеджер паролей LastPass и украл часть исходного кода, сообщила компания в четверг в своём блоге. Как отмечает Bloomberg, услугами менеджера пользуются более 33 миллионов человек по всему миру, агентство называет его самым популярным менеджером паролей в мире. LastPass генерирует и хранит пароли таких сервисов, как, например, Netflix и Gmail — пользователям не приходится вводить свои данные каждый раз при входе в учётную запись. «Мы обнаружили, что «неавторизированная сторона» получила доступ к ряду средств разработки LastPass при помощи одного скомпрометированного аккаунта разработчика и украла часть исходного кода и некоторую проприетарную техническую информацию», — говорится в сообщении компании. В ... Подробнее

Группа правозащитников подала в суд штата Калифорния на американского разработчика ПО Oracle за незаконный сбор и продажу ПД «сотен миллионов человек», обвинив компанию в нарушении федерального закона и норм штата, сообщил во вторник crn.com. Истцы, среди которых основатель Центра защиты прав человека и тайны личной жизни Майкл Кэтц-Лакабе (Michael Katz-Lacabe), преподаватель Мэрилендского университета в Колледж-Парке Дженнифер Голбек (Jennifer Golbeck) и представитель Ирландского совета по гражданским свободам Джонни Райан (Johnny Ryan), утверждают, что Oracle использует технологии для слежения за пользователями, включая файлы cookie, пиксели и JavaScript. По подсчётам Ирландского совета по гражданским свободам, Oracle располагает «цифровыми досье» на пять миллиардов человек ... Подробнее

Главы комитета по внутренней безопасности и судебного комитета Палаты представителей Конгресса США потребовали от федеральных агентств объяснить, зачем ведомства закупают персональные данные (ПД) миллионов американцев у брокеров данных, сообщил в среду FCW. Законодатели опасаются, что таким образом федеральные ведомства получают возможность обойти гарантированную конституцией защиту прав граждан. Запрос по этому поводу главы комитетов направили руководителям ФБР, Министерства внутренней безопасности США, Минюста, Службы таможенного и пограничного контроля, Управления по борьбе с наркотиками США, Иммиграционной и таможенной полиции США, Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ. «Хотя расследования правоохранительных органов и требуют некоторой аналитической работы, некорректные закупки ПД властями могут воспрепятствовать ... Подробнее

Правительство Индии отозвало законопроект о защите персональных данных (ПД), против которого выступали транснациональные IT-компании и правозащитники, сообщил в среду indianexpress.com. Противники законопроекта, включая Meta (её деятельность признана экстремистской в РФ), Google and Amazon опасались, что новый закон ограничит их возможности по обработке конфиденциальной информации. Вместе с тем правительство получит более широкие полномочия для доступа к подобным данным. Работа над законопроектом шла почти четыре года, однако правительству и парламентариям так и не удалось согласовать документ — законодатели предложили 81 поправку и 12 рекомендаций к нему. Теперь же правительство пообещало представить новый документ вместо отозванного – «всеобъемлющую нормативную базу» для регулирования онлайн-пространства, ... Подробнее

Председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн рассказал об итогах работы комитета в весеннюю сессию и о планах на осень, сообщает во вторник сайт Госдумы. В весеннюю сессию комитет работал над 41 законопроектом. Над 12 работа завершена, пять из них стали федеральными законами. Среди наиболее важных из них назван закон о «госпабликах», т.е. об обязательном присутствии органов власти в отечественных социальных сетях на предмет обратной связи с гражданами. См. также: Главы субъектов РФ в Telegram >>>  Также был принят закон о защите персональных данных, определяющий правила реагирования операторов на случаи утечки данных и трансграничной ... Подробнее

Комиссия по защите данных (Data Protection Commission, DPC) Ирландии направила европейским регуляторам проект доработанного приказа, который призван ограничить передачу персональных данных (ПД) европейцев в США, сообщило в четверг агентство Reuters. DPC выступает главным регулятором деятельности крупнейших IT-компаний, например, Meta (признана в РФ экстремистской организацией) и принадлежащих ей соцсетей и сервисов— Facebook, Instagram и WhatsApp – поскольку европейские офисы данных компаний расположены именно в Ирландии. Регистрация в этой стране в своё время гарантировала транснациональным корпорациям существенные налоговые льготы. Как напоминает Reuters, в 2020 году комиссия предписала заблокировать механизм, используемый Meta для передачи ПД европейцев в США, после признания судом ЕС соответствующего ... Подробнее

Нормы, требующие анализа персональных данных (ПД) в распоряжении китайских компаний перед отправкой ПД за рубеж, вступят в силу с 1 сентября 2022, передаёт в четверг Reuters со ссылкой на сообщение Администрации киберпространства КНР (Cyberspace Administration of China, CAC). Обязательную проверку данных будет осуществлять CAC. Это же ведомство будет решать, могут ли большие массивы ПД китайцев, находящиеся во владении частного предприятия, быть отправлены в другое государство. В частности, обязательному анализу будут подлежать данные компаний и организаций, которые с 1 января прошлого года отправили за границу ПД 100 тысяч или более китайцев, или же закрытые ПД от 10 тысяч пользователей из КНР. ... Подробнее

Банк России подготовил и направил на межведомственное согласование законодательные предложения, благодаря которым гражданин сможет обезопасить себя от ситуации, когда мошенники на его имя оформляют кредит или заём – для профилактики такого мошенничества гражданину надо будет зафиксировать специальный запрет, такой сервис должен быть доступен в том числе на едином портале госуслуг (ЕПГУ), сообщает Центробанк во вторник. Новый механизм позволит снизить риск использования злоумышленниками утечек личных данных граждан, включая копии паспортов, логины, пароли и так далее. См. также: Центробанк рекомендовал банкам блокировать подозрительные транзакции без согласия клиента >>> «Банки и микрофинансовые организации (МФО) перед выдачей кредитов и займов должны будут проверять в ... Подробнее

Для общественного обсуждения представлен проект федерального закона, подготовленный Минцифры в целях установления уголовной ответственности за внесение недостоверных сведений в Единую систему идентификации и аутентификации (ЕСИА) и в единую биометрическую систему (ЕБС). Как сказано в пояснительной записке, законопроектом предполагается привлечение к уголовной ответственности за внесение в ЕСИА и в ЕБС недостоверных сведений по следующим основаниям: за умышленное внесение должностным или иным лицом, уполномоченным на размещение и обновление сведений, необходимых для регистрации физического лица в ЕСИА, на размещение и обновление сведений в ЕБС, заведомо недостоверных сведений в ЕСИА либо в ЕБС, а равно умышленное неисполнение такими лицами обязанностей по установлению личности физического ... Подробнее

Комиссия по защите молодёжи в медиасфере Германии (Kommission für Jugendmedienschutz, KJM) одобрила использование ИИ-систем, которые определяют возраст пользователя по биометрическим данным, чтобы оградить детей и молодежь от «вредоносного контента», сообщило во вторник издание Euractiv. В Германии KJM — основной надзорный орган, отвечающий за защиту несовершеннолетних от неподобающих материалов на частных федеральных телеканалах и в Интернете. Согласно договорённостям властей всех 16 земель ФРГ, опасный для несовершеннолетних контент разрешено распространять посредством медиауслуг, если их провайдер может гарантировать, что доступ к такому контенту будет только у взрослых. Комиссия одобрила три ИИ-системы для определения возраста пользователей, приведя точное название только одного продукта: программное обеспечение ... Подробнее

Президент Владимир Путин подписал закон, которым устанавливается административная ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если предоставление персональных данных является обязательным в соответствии с федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами или непосредственно связано с исполнением договора с потребителем. Федеральный закон вступает в силу с 1 сентября 2022 года. Должностным лицам будет грозить штраф в размере от 5 тысяч до 10 тысяч рублей, а юридическим — от 30 тысяч до 50 тысяч рублей. В начале мая президент подписал базовый ... Подробнее

Рекомендованные к использованию властями различных стран образовательные платформы в пандемию собирали и продавали персональные данные (ПД) детей третьим лицам, сообщил в четверг ZDNet со ссылкой на исследование правозащитной организации Human Rights Watch (HRW). В список HRW попали отечественные образовательные приложения и интернет-ресурсы. В том числе: My Achievements, Telegram, Moscow Electronic School, Digital Lessons, My School is Online, SberClass, Sirius. Названия сервисов на русском языке в отчёте не приводятся. Начавшееся в марте 2021 исследование затронуло 164 образовательные платформы. Оказалось, что 146 из них передали ПД учеников 199 сторонним компаниям. ПД включали сведения о контактах, местоположении и даже о последовательности нажатий клавиш ... Подробнее

Макс Шремс (Maximillian Schrems) — юрист, добившийся признания практики передачи персональных данных (ПД) европейцев в США незаконной, пригрозил ЕС новым судом из-за готовящегося соглашения между Вашингтоном и Брюсселем об обмене ПД, сообщил в четверг The Register. Напомним, ранее Шремс инициировал судебные разбирательства, известные как Schrems I и Schrems II. В результате механизмы передачи ПД европейцев в США «Безопасная гавань» (Safe Harbour) и «Щит конфиденциальности» (Privacy Shield) признали незаконными – они не гарантировали безопасности ПД граждан ЕС, поскольку американские компании, а вслед за ними и спецслужбы США имели к этим ПД неконтролируемый доступ. В марте 2022 Европейский союз и США достигли ... Подробнее

В третьем, окончательном чтении одобрен законопроект, которым предлагается установить административную ответственность за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные. Должностным лицам будет грозить штраф в размере от 5 тысяч до 10 тысяч рублей, а юридическим — от 30 тысяч до 50 тысяч рублей. В начале мая президент подписал базовый закон, согласно которому продавцу (исполнителю, владельцу агрегатора) запрещается отказывать в заключении, изменении, исполнении или расторжении договора в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством РФ или непосредственно связана с исполнением договора с потребителем. Закон ... Подробнее

Британский Informational Commissioner’s Office (ICO, регулятор в области «защиты прав на информацию в общественных интересах, содействия открытости государственных органов и конфиденциальности данных граждан») обязал скандально известную американскую компанию Clearview AI уничтожить все данные, принадлежащие жителям Великобритании, и оштрафовал её на 7,5 миллиона фунтов (552 миллиона рублей) сообщает в понедельник The Verge. Ранее аналогичные запреты в отношении компании были вынесены в Австралии, Франции и Италии. Clearview AI заявляет, что извлекла десять миллиардов изображений людей из социальных сетей с целью идентифицировать их на фотографиях. Услугами компании в королевстве пользовались правоохранительные органы и военные. Как отметили в ICO, компания нарушила сразу несколько положений ... Подробнее