Privacy Advocates

😎Санкт-Петербург нас встретил безоблачно и жарко.

Всех, кто до нас не добрался, ждём онлайн на самом крупном мероприятии LegalTech этого лета!

ТРАНСЛЯЦИЯ

RPPA.pro | PPCP.pro

🇳🇬🇺🇸 Компания Meta (признана в РФ экстремистской) удалила из Instagram (запрещен в России) 63 тыс. аккаунтов, зарегистрированных в Нигерии, через которые мошенники шантажировали пользователей.
🔸Массовое закрытие учетных записей произошло спустя почти неделю после того, как нигерийские власти оштрафовали Meta на $220 млн за нарушение правил использования персональных данных.

🏛️Одному гражданину РФ предложено продавать не более 20 штук
🔸Гражданам РФ могут ограничить количество сим-карт, которые они могут купить на одни паспортные данные, до 20 штук. Операторы связи говорят, что у них сейчас нет оснований для отказа в продаже неограниченного количества сим-карт в одни руки. Они считают, что пока 20 сим-карт «оптимальное» число, но подчеркивают, что в последние годы число сим-карт на одного человека растет за счет «умных» устройств, а не новых абонентов.
🔸Кроме того, обсуждается «реидентификация» уже существующих абонентов через «Госуслуги» для проверки, «действительно ли они пользуются тем или иным номером». В Минцифры сказали, что механизм и архитектура этой инициативы пока обсуждаются, но «речь о переидентификации абонентов среди граждан России не идет». При этом в министерстве подтвердили возможность введения ограничения по продаже сим-карт в одни руки до 20 штук.

🏛️ Согласие на обработку данных могут запретить прятать в других документах
🔸В Госдуму внесен законопроект об оформлении согласия на обработку персональных данных отдельно от других документов, а также о запрете для продавцов на ограничение доступа потребителя к информации при отказе предоставить личные данные.
🔸По мнению одного из авторов законопроекта, первого зампреда комитета Совета Федерации по конституционному законодательству и госстроительству Ирины Рукавишниковой, такое решение позволит сократить риски незаконного использования персональных данных граждан. С этой целью в законе "О персональных данных" предлагается установить требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.
🔸Как пояснила сенатор, в настоящее время согласие на обработку персональных данных зачастую включается в пользовательское соглашение, а также другие документы, размещаемые на информационных ресурсах или предоставляемые офлайн. "Как правило, в таких документах среди значительного объема сведений, не относящихся к вопросам обработки персональных данных, спрятаны условия о предоставлении согласия на обработку персональных данных, в том числе в целях их передачи неопределенному кругу лиц. Также широкое распространение получили пользовательские соглашения, которые считаются заключенными посредством совершения гражданами простых действий - например, входа на сайт или просмотра страницы сайта в сети. Таким образом, гражданин автоматически предоставляет доступ к своим данным, что противоречит закрепленным в законе о персональных данных принципам сознательности и информированности предоставления таких данных", - отметила Рукавишникова.

🙄 Повышение штрафов за утечку персональных данных приведет к тяжелым последствиям для турбизнеса
🔸“Когда в туризме обрабатываются персональные данные, мы, безусловно, прилагаем максимальные усилия к их защите. Но все информационные системы постоянно подвергаются хакерским атакам. Кроме того, у нас вводится обязательная электронная путевка: с 1 сентября мы должны передавать в государственную информационную систему персональные данные наших клиентов по внутреннему туризму, как в прошлом году начали по выездному. В связи с этим многократно увеличивается объем обработки персональных данных, их хранения и взаимоотношения с информационными системами, что тоже имеет определенные риски”, - сказал вице-президент Российского союза туриндустрии Георгий Мохов.
🔸“Расходы на информационную безопасность несоразмерны доходам, и у них степень защиты меньше. И если нет вины компании в утечке персональных данных, а ей вменят штраф в 15 млн рублей, на этом ее судьба на рынке закончится. Поэтому мы выступаем за то, чтобы пересмотреть эти поправки к Административному кодексу. Лучше бы государство субсидировало расходы на обеспечение информационной безопасности и предоставляло предпринимателям, в первую очередь, малому бизнесу, возможности с минимальными затратами внедрить на своих предприятиях механизмы защиты персональных данных”, - подчеркивает эксперт.

🌐 Google передумала отказываться от cookie — вместо этого пользователи сами будут решать, соглашаться ли на отслеживание
🔸Google отказалась от плана по отключению сторонних файлов cookie в Chrome. Во время тестов компания поняла, что отказ от них требует «значительных усилий» многих участников, а также может повлиять на издателей, рекламодателей и практически всех, кто занимается онлайн-рекламой.
🔸Вместо этого Google будет предлагать пользователям «сделать осознанный выбор», который будет применяться при просмотре сайтов. Подробностей о том, как это будет работать, пока нет, Google лишь называет это неким «интерфейсом». Компания ещё обсуждает новый подход с регуляторами, а по мере внедрения — ещё и с участниками отрасли.

🏛️ Эксперты рассказали о проблемах внедрения новой меры взимания долгов за ЖКХ
🔸Для реализации механизма исполнительной надписи нотариуса по взысканию долгов граждан за жилищно-коммунальные услуги необходимо учесть проблему отсутствия личных договоров с гражданами.
🔸Ранее группа депутатов внесла в Госдуму законопроект, которым предлагается установить возможность взыскания задолженностей с потребителей за жилищно-коммунальные услуги с помощью исполнительной надписи нотариуса. Эта попытка вовлечь нотариусов связана исключительно с тем, что для обращения в суд нужно иметь персональные данные должника. У управляющих компаний доступа к персональном данным сегодня нет, они обратиться в ЕГРН для их получения не могут, а нотариус может.
🔸Просто так механизм не заработает, для этого нужно зафиксировать подобную возможность в договоре с гражданином. При этом у организаций, управляющих домами, часто нет личных договоров с гражданами, потому что их заключают лица, уполномоченные общим собранием жильцов. То есть договора фактически нет в бумажном виде с подписью гражданина, но нотариат требует подпись гражданина в обязательном порядке. Пока электронная подпись у нас не очень развита, это очень редко встречается в ЖКХ. Отсюда и вывод, что не с чем идти к нотариусу.

🏛️ Федеральный закон от 22.07.2024 № 195-ФЗ о предоставлении полиции врачебной тайны пациентов с алкоголизмом и психрасстройствами
🔸Полиция сможет получать данные, которые составляют врачебную тайну, о пациентах с психическими заболеваниями. Органам внутренних дел будут доступны сведения о людях «с хроническими или затяжными психическими расстройствами с тяжелыми стойкими или часто обостряющимися болезненными проявлениями», за которыми установлено диспансерное наблюдение из-за их склонности к общественно опасным действиям. В рамках этого наблюдения полиция и медучреждения должны вести «обмен информацией».
🔸Кроме того, по запросу МВД допускается раскрытие сведений, составляющих врачебную тайну, без разрешения пациента или его представителя. Эта мера относится также и к людям с диагнозом «алкоголизм».

👮‍♂️Начальник УМВД Бийска задержан за разглашение информации о гражданах России
🔸По данным следствия, начальник полиции города Бийска, имея доступ к различным банкам данных информационных систем МВД России, как регионального, так и федерального уровня, по просьбе своего знакомого предоставлял информацию об интересующих мужчину гражданах.
🔸Задержанный копировал информацию и пересылал ее заказчику через один из популярных мессенджеров. По факту преступления возбуждено уголовное дело по части 3 статьи 272 УК России.

🇺🇸 Oracle решила откупиться от суда из-за продажи на сторону ПД своих пользователей
🔸Американская Oracle решила выплатить 115 миллионов долларов для урегулирования судебного иска с обвинениями в сборе персональных данных (ПД) «сотен миллионов» граждан и продажи этих сведений сторонним организациям.
🔸Компания также пообещала не собирать сведения о пользователях, основанные на адресах посещённых сайтов или на данных, которые люди вводили в электронные формы на сайтах, не принадлежащих Oracle.
🔸Истцы заявляли о том, что компания составляла цифровые досье, в которые попадали сведения о том, какие сайты посещали граждане, чьими финансовыми услугами они пользовались, где заправлялись и обедали, где совершали покупки и расплачивались кредитными картами.

⚡В России выросло число компаний, чьи данные впервые утекли в сеть
🔸В первом полугодии таких организаций стало 150, тогда как годом ранее их было 119. Большая часть данных актуальна на текущий год, что говорит о росте числа новых киберинцидентов. Пока от утечек данных больше страдают пользователи сервисов бизнеса, а не сами компании, признают эксперты.
🔸По данным компании F.A.С.С.T. (ранее Group-IB), общее количество строк (непосредственно данных пользователей сервисов компаний), содержащихся во всех опубликованных базах, уже превысило 200,5 млн, тогда как за весь прошлый год специалисты насчитали 397 млн.

🏛️Блогеров с аудиторией от 10 тысяч человек могут обязать сообщать о себе в РКН
🔸Блогеры, в том числе владельцы Telegram-каналов, имеющие не меньше 10 тысяч подписчиков, должны будут передавать данные о себе в Роскомнадзор. Соответствующую поправку планируется рассмотреть в профильном комитете Госдумы, а принять в качестве закона до конца весенней сессии.

🏛️ Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки
🔸Во вторник, 16 июля в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и др. компаний раскритиковали текущую версию документа.
🔸Законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту персональных данных клиентов, но они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией.
🔸Предлагаемый размер штрафа может ударить по финансовому положению компании, независимо от ущерба, вызванного утечкой. Кроме того, он не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных.
🔸Сейчас привлечение игроков рынка кибербезопасности к гражданско-правовой ответственности за ненадлежащее качество оказанных услуг и взыскание убытков сопряжено с трудностями. Солидарная ответственность будет стимулировать компании соблюдать законодательство, а профессиональных участников рынка кибербезопасности — оказывать услуги на должном уровне.