Privacy Advocates

Больше не нужно искать тематические каналы и по отдельности на них подписываться — мы сделали это за вас 🤝

Вам остается только сохранить папку себе и регулярно получать полезные ресурсы из сферы «Юриспруденция и право» 📖

https://t.me/addlist/AJH4yWERiiM4MzJi

🏛️ После выступления уполномоченного по правам человека Москальковой в Госдуме депутаты вернутся к рассмотрению законопроектов о штрафах и уголовной ответственности за утечку персональных данных

💡Действующие лица: как можно и нужно ли регулировать дипфейки
🔸Все чаще можно видеть публикации о скандалах вокруг дипфейков звезд. Минцифры и МВД обещали проработать регулирование дипфейков, и не исключено, что за противозаконное их использование в России введут уголовное наказание. А банки уже начали рассказывать о том, как мошенники используют эту технологию. Дошло до того, что люди боятся ответить на звонок с незнакомого номера — вдруг это мошенник собирает данные для создания дипфейка?
🔸О реальных и мнимых опасностях, которые представляет эта технология, и о том, как ее можно регулировать, размышляет заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.

💻 Softline определила лучшие в ловле фишинга браузеры
🔸В тестировании задействовали шесть браузеров: Safari, Firefox, Edge, Opera, "Яндекс Браузер" и Google Chrome. Лидером стал Яндекс Браузер, который обнаружил в семь раз больше фишинговых сайтов, чем Google Chrome, занявший второе место в списке.
🔸При проведении исследования аналитики Softline использовали методологию, в которой Браузеры анализировали 100 недавно появившихся фишинговых сайтов. Для этого отбирались домены, которые недавно получили регистрацию. Их оценивали на наличие фишингового контента и отправляли на тестирование браузерам.

🏛️ Опубликован доработанный проект постановления Правительства РФ, предполагающий расширение случаев и упрощение использования самостоятельно размещённых гражданами в единой биометрической системе (ЕБС) биометрических персональных данных (ПД).
🔸В предыдущем проекте документа предлагалось разрешить гражданину размещать свои ПД в ЕБС без регистрации в ЕСИА, если эти данные ранее уже были внесены в ЕБС (госорганами, органами местного самоуправления, Центробанком, организациями финансового рынка, нотариусами и т.д.). При этом оператор ЕБС должен был подтвердить соответствие вносимых гражданином ПД тем, что уже внесены в систему. Этот пункт исключён из новой версии проекта.
🔸Добавлен механизм очного подтверждения в банке биометрических ПД, размещённых в региональном сегменте ЕБС самостоятельно физическим лицом с использованием мобильного приложения регионального сегмента ЕБС.
🔸Уточнён перечень новых случаев использования самостоятельно размещённых гражданами в ЕБС биометрических ПД. В частности, исключены: посадка пассажиров в поезда дальнего следования и пригородного сообщения; заселение в гостиницу; проход на территории государственных органов и организаций посредством системы контроля и управления доступом на территориях этих органов и организаций, включая дошкольные образовательные организации и общеобразовательные организации.
🔸Добавлен перечень услуг, при предоставлении которых допускается установление личности гражданина РФ при личном приеме в МФЦ с использованием самостоятельно размещённых гражданами в ЕБС биометрических ПД.

⚡Отечественный разработчик систем искусственного интеллекта Softlogic вкладывает 2 млрд руб. в производство комплексов видеонаблюдения для дронов, оснащенных ИИ для контроля правопорядка. Подобные системы уже используются МВД Белоруссии, поставки планируются и в российские правоохранительные органы.
🔸Эксперты допускают, что такие меры безопасности, кроме вопросов защиты персональных данных и тайны частной жизни, грозят появлением новых криминальных схем: мошенники смогут шантажировать горожан раскрытием подробностей их частной жизни, якобы зафиксированной дронами.

🤖 Искусственный интеллект обучается на изображениях реальных детей без согласия
🔸В новом отчёте, опубликованном Human Rights Watch, показано, что широко используемый набор данных для обучения ИИ, размещенный в Интернете, включает изображения и информацию о реальных детях — это означает, что генеративные инструменты ИИ обучались на данных, принадлежащих реальным детям, без их ведома или согласия.
🔸Наблюдательная группа утверждает, что обнаружила более 170 прослеживаемых фотографий реальных бразильских детей в наборе данных LAION-5B image-text, который состоит из данных, собранных из хранилища веб-контента Common Crawl и использованных для обучения моделей ИИ, включая генератор изображений Stability AI's Stable Diffusion. Согласно отчету, некоторые из найденных фотографий сопровождались тревожной информацией. Например, одно изображение двухлетней девочки и ее младшей сестры содержало подробную информацию об именах детей и «точном месте» их рождения.

💡Вопрос: Можно ли хранить в электронном виде копии паспорта, СНИЛС, ИНН и другие документы работника?
🏛️ Роструд: Законом порядок ведения личных дел работников не установлен. Хранение копий паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета и т. д. сотрудников в личных делах допускается только с их письменного согласия. В отсутствие письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.

📱 В Apple заявили, что их ИИ не будет раскрывать данные пользователей
🔸Старший вице-президент Apple по разработке программного обеспечения Крейг Федериги рассказал о высокой степени защищенности личных данных при работе с ИИ. Ранее компания показала систему Apple Intelligence, которая помогает пользователям выполнять различные задачи с помощью искусственного интеллекта.
🔸При выполнении простых и небольших задач все вычисления ИИ будут происходить прямо на устройстве — с помощью мощных процессоров iPhone и других девайсов. Однако в ряде случаев гаджет будет обращаться к удаленному серверу. Apple Intelligence будет отправлять на эти серверы только те данные, которые необходимы для выполнения вашей задачи. Таким образом, по словам топ-менеджера компании, исключен риск слива личных данных.
🔸Однако сторонним экспертам по безопасности будет доступен серверный код, с помощью которого они смогут подтвердить защищенность информации. Также Федереги завил, что система буде настроена криптографически, то есть iPhone и прочие устройства откажутся взаимодействовать с сервером, если будет обнаружен риск взлома последнего.

🇺🇸 В Нью-Йорке одобрены законы о защите детей в Интернете
🔸Законодательное собрание американского штата Нью-Йорк одобрило законы об ограничении доступа детей к «вызывающим привыкание» подборкам контента от соцсетей (Safe For Kids Act) и защите персональных данных несовершеннолетних (Child Data Protection Act).
🔸Child Data Protection Act призван запретить онлайн-площадкам сбор, использование, обмен и продажу персональных данных всех, кто не достиг 18-летнего возраста. Исключение предусмотрено в случае получения платформами «осознанного согласия» (кого, не указано — ред.) или «строгой необходимости» для работы веб-сайта. Для нарушителей также предусмотрено административное взыскание в размере пяти тысяч долларов.

🏛️ Бизнес раскритиковал поправки к законопроекту о персональных данных
🔸АБД критикует поправки, предложенные последним к законопроекту об обезличивании персональных данных ко второму чтению, которое назначено на 11 июня. В частности, речь идет о том, что доступ к данным получат только государственные и муниципальные органы, а также компании из специального перечня. При этом согласие граждан на передачу данных не потребуется.
🔸Участники рынка опасаются, что принятие проекта в таком виде может задержать развитие в стране технологий искусственного интеллекта.

🏛️ Шадаев заявил, что необходимости в создании федерального органа по кибербезопасности нет
🔸"У нас есть очень хорошая структура, называется ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур", - сказал министр.

⚡ДИТ Москвы назвал компиляцией опубликованную базу персональных данных
🔸В открытом доступе вечером 9 июня появился файл с персональными данными на 13,4 млн строк, приписываемый департаменту информационных технологий (ДИТ) Москвы, сообщил Telegram-канал «Утечки информации» сервиса мониторинга даркнета DLBI. Файл, в частности, содержит ФИО, данные паспортов, свидетельств о рождении и адреса регистрации.
🔸В пресс-службе ДИТ Москвы сообщили, что выложенная информация, согласно результатам предварительного анализа, представляет собой компиляцию данных, полученных в ходе взлома других систем, и сведений из открытых источников.

🏛️ В ГД сообщили о проработке введения категории "спецоператор обработки персданных"
🔸Комитет Госдумы по информационной политике, информационным технологиям и связи прорабатывает вопрос с Роскомнадзором и Министерством цифрового развития РФ о введении в России категории "спецоператор обработки персональных данных". Об этом заявил глава комитета Александр Хинштейн.
🔸По его словам, это будет работать по принципу "условно банковского хранилища или автостоянки". "Отдаешь персональные данные и дальше ты спокоен за то, что их обрабатывает тот, кто в состоянии их защищать. Какие данные тебе требуются по защищенному каналу - они тебе предоставляются", - уточнил он.
👁 Комментарий от Privacy Advocates: главное, чтобы в случае реализации этой инициативы "автостоянка данных" не превратилась в "кладбище данных".

⚖️ Клиенты Christie’s подали коллективный иск в суд на аукционный дом
🔸В связи со взломом сайта Christie’s и похищением личных данных клиентов против аукционного дома подан коллективный иск. Он содержит обвинения в халатности и неспособности «надлежащим образом защитить конфиденциальную информацию своих клиентов». Согласно иску, были похищены «полные имена, пол, номера паспортов, даты истечения срока действия, даты и места рождения, личные данные владельцев паспортов».
🔸В результате взлома около 500 тыс. участников группового иска подверглись вторжению в частную жизнь, краже информации и альтернативным затратам, связанным с попытками смягчить потенциальные последствия нарушения.

😱 «Сбер»: около 10 млрд записей о персональных данных есть в открытом доступе
🔸С начала года зафиксировано свыше 500 млн утечек в сеть персональных данных, а всего около 10 млрд записей находится в открытом доступе. Об этом сообщил вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
🔸По его словам, сейчас мошенникам достаточно знать имя, фамилию и номер телефона жертвы, а дальше используются приемы социальной инженерии. В цифровом мире невозможно спрятаться, отметил вице-президент, поскольку любое действие оставляет след – на серверах, в приложениях и социальных сетях. Начинается это с детства: 11% детей в возрасте пяти лет используют гаджеты, но еще не знают о правилах безопасности.