Please open Telegram to view this post
VIEW IN TELEGRAM
🔸Cпикеры:
- Алексей Мунтян, Генеральный директор Privacy Advocates;
- Артём Алексеев, Управляющий партнёр Aggregion;
- Сергей Карпович, Заместитель руководителя Т1 ИИ, директор по продуктовому развитию.
🔸Модератор: Алексей Нейман, Исполнительный директор АБД.
🔸В ходе вебинара обсудим преимущества и недостатки технологии, представят успешные кейсы применения в различных отраслях, проанализируют тренды конфиденциальных вычислений и развитие Confidential AI, а также погрузимся в дискуссию о правовой интерпретации использования доверенных сред исполнения.
🔸Вебинар пройдет 17 июня | 14.00 - 16.00. Зарегистрироваться на него можно по ссылке. Зарегистрированным участникам будет доступна запись вебинара.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫣 Приложение Meta* AI — это катастрофа для конфиденциальности
🔸Это похоже на начало фильма ужасов XXI века: история вашего браузера всё это время была общедоступной, а вы и не подозревали. Примерно так сейчас обстоят дела в новом автономном приложении Meta AI, где множество людей публикуют свои якобы личные беседы с чат-ботом.
🔸Когда вы задаёте ИИ вопрос, у вас есть возможность нажать кнопку «Поделиться» и увидеть предварительный просмотр публикации. Затем вы можете опубликовать её. Однако некоторые пользователи, кажется, не осознают, что делятся своими текстовыми сообщениями, аудиозаписями и изображениями со всем миром.
🔸В приложении Meta AI люди просили помочь с уклонением от уплаты налогов, спрашивали, будут ли арестованы члены их семей за причастность к преступлениям «белых воротничков», или как написать рекомендательное письмо для сотрудника, у которого возникли проблемы с законом, указав его имя и фамилию. Некоторые, например эксперт по безопасности Рэйчел Тобак, находили примеры с домашними адресами людей и конфиденциальной информацией из судебных протоколов, а также другую личную информацию.
🔸Meta не сообщает пользователям, какие у них настройки конфиденциальности при публикации или даже о том, куда они публикуют. Таким образом, если вы входите в Meta AI через Instagram и ваш аккаунт общедоступен, то общедоступны и ваши поисковые запросы.
*Meta и её продукты (Instagram, Facebook) запрещены на территории РФ
🔸Это похоже на начало фильма ужасов XXI века: история вашего браузера всё это время была общедоступной, а вы и не подозревали. Примерно так сейчас обстоят дела в новом автономном приложении Meta AI, где множество людей публикуют свои якобы личные беседы с чат-ботом.
🔸Когда вы задаёте ИИ вопрос, у вас есть возможность нажать кнопку «Поделиться» и увидеть предварительный просмотр публикации. Затем вы можете опубликовать её. Однако некоторые пользователи, кажется, не осознают, что делятся своими текстовыми сообщениями, аудиозаписями и изображениями со всем миром.
🔸В приложении Meta AI люди просили помочь с уклонением от уплаты налогов, спрашивали, будут ли арестованы члены их семей за причастность к преступлениям «белых воротничков», или как написать рекомендательное письмо для сотрудника, у которого возникли проблемы с законом, указав его имя и фамилию. Некоторые, например эксперт по безопасности Рэйчел Тобак, находили примеры с домашними адресами людей и конфиденциальной информацией из судебных протоколов, а также другую личную информацию.
🔸Meta не сообщает пользователям, какие у них настройки конфиденциальности при публикации или даже о том, куда они публикуют. Таким образом, если вы входите в Meta AI через Instagram и ваш аккаунт общедоступен, то общедоступны и ваши поисковые запросы.
*Meta и её продукты (Instagram, Facebook) запрещены на территории РФ
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
для сообщества в июне 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
pd_tee.pdf
1.4 MB
🔸Использование данных: выиграть или не проиграть?
🔸Дата-оптимизм или дата-пессимизм?
🔸Применение технологий защищенной обработки данных
🔸Базовые критерии применения доверенных сред исполнения для обработки ПД:
1. Предметность
2. Целенаправленность
3. Пропорциональность
4. Легальность
5. Транспарентность
6. Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸Интенсив планируется на 4 недели - по 1 занятию еженедельно:
1. Требования локализации персональных данных в РФ
2. Определение баз данных, подлежащих локализации
3. Стратегии локализации: оценка и выбор
4. Практикум: как рассчитать привлекательность стратегий локализации
🔸Интенсив будет особенно актуален для тех, кому необходимо ориентироваться с учетом новой редакции ч.5 ст.18 152-ФЗ, вступающей в силу с 01.07.2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 Законодатели в США заподозрили Palantir в незаконном использовании ПД американцев
🔸Американские законодатели заподозрили IT-подрядчика Пентагона Palantir в незаконном использовании персональных данных (ПД) граждан США и направили в адрес главы компании письмо с утверждениями о том, что Palantir «обеспечивает условия и зарабатывает на тяжких нарушениях федерального закона администрацией Дональда Трампа».
🔸Законодатели ссылаются на сведения газеты The New York Times. Из них следует, что сотрудничество Palantir с администрацией началось с создания единой базы данных с возможностью поиска в интересах Налоговой службы США (The U.S. Internal Revenue Service, IRS). Позже проект был расширен до централизованной платформы, содержащей данные об американцах, которыми смогут обмениваться федеральные агентства.
🔸Утверждается, что контракт Palantir с IRS нарушает законы страны (Privacy Act), в части требований к правительству извещать общественность об использовании данных американцев в повседневной деятельности, а также раскрывать деятельность и политику агентств в отношении хранения и удаления сведений об американцах.
🔸Американские законодатели заподозрили IT-подрядчика Пентагона Palantir в незаконном использовании персональных данных (ПД) граждан США и направили в адрес главы компании письмо с утверждениями о том, что Palantir «обеспечивает условия и зарабатывает на тяжких нарушениях федерального закона администрацией Дональда Трампа».
🔸Законодатели ссылаются на сведения газеты The New York Times. Из них следует, что сотрудничество Palantir с администрацией началось с создания единой базы данных с возможностью поиска в интересах Налоговой службы США (The U.S. Internal Revenue Service, IRS). Позже проект был расширен до централизованной платформы, содержащей данные об американцах, которыми смогут обмениваться федеральные агентства.
🔸Утверждается, что контракт Palantir с IRS нарушает законы страны (Privacy Act), в части требований к правительству извещать общественность об использовании данных американцев в повседневной деятельности, а также раскрывать деятельность и политику агентств в отношении хранения и удаления сведений об американцах.
🫣 Хакеры слили в Сеть 16 млрд паролей от аккаунтов Apple, Google и Telegram, в т.ч. 455 млн строк связаны с Россией
🔸Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов, сообщает портал Cybernews.
🔸По словам специалистов, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
🔸Все слитые данные представлены в стандартной для хакеров форме: URL-адрес, за которым идут логин и пароль. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа.
🔸Все базы данных находились в открытом доступе лишь короткое время — достаточно, чтобы специалисты успели их заметить, но недостаточно, чтобы выяснить, кто именно их разместил. Многие из них были найдены в незащищенных хранилищах Elasticsearch.
🔸Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов, сообщает портал Cybernews.
🔸По словам специалистов, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
🔸Все слитые данные представлены в стандартной для хакеров форме: URL-адрес, за которым идут логин и пароль. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа.
🔸Все базы данных находились в открытом доступе лишь короткое время — достаточно, чтобы специалисты успели их заметить, но недостаточно, чтобы выяснить, кто именно их разместил. Многие из них были найдены в незащищенных хранилищах Elasticsearch.
🇰🇿 В Казахстане возбуждено уголовное дело по факту утечки персональных данных
🔸Заместитель генерального прокурора Казахстана Галымжан Койгельдиев 19 июня 2025 года заявил, что по факту утечки персональных данных граждан возбуждено уголовное дело.
🔸16 июня 2025 года в Казнете появилась информация о том, что в открытый доступ утекли 16,3 млн записей с персональными данными жителей Казахстана. 17 июня в Центре анализа и расследования кибератак (ЦАРКА) заявили, что идет расследование со стороны государства. 18 июня вице-министр юстиции Бекболат Молдабеков отметил, что в связи с этими событиями перевыпускать ИИН или удостоверение личности бессмысленно.
🔸Заместитель генерального прокурора Казахстана Галымжан Койгельдиев 19 июня 2025 года заявил, что по факту утечки персональных данных граждан возбуждено уголовное дело.
🔸16 июня 2025 года в Казнете появилась информация о том, что в открытый доступ утекли 16,3 млн записей с персональными данными жителей Казахстана. 17 июня в Центре анализа и расследования кибератак (ЦАРКА) заявили, что идет расследование со стороны государства. 18 июня вице-министр юстиции Бекболат Молдабеков отметил, что в связи с этими событиями перевыпускать ИИН или удостоверение личности бессмысленно.
🏛️ Подписан закон, позволяющий использовать биометрию при сделках с недвижимостью
🔸Президент России Владимир Путин подписал разработанный Росреестром закон, предлагающий новую меру по защите электронных сделок от мошенничества. Изменения позволят гражданам использовать Единую биометрическую систему (ЕБС) для подачи документов на регистрацию объектов недвижимости в режиме онлайн.
🔸Президент России Владимир Путин подписал разработанный Росреестром закон, предлагающий новую меру по защите электронных сделок от мошенничества. Изменения позволят гражданам использовать Единую биометрическую систему (ЕБС) для подачи документов на регистрацию объектов недвижимости в режиме онлайн.
🏛️ Минцифры опубликовало новую версию поправок, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов
🔸Предыдущая версия была опубликована в мае и разрешала силовикам запрашивать личные данные и информацию о покупках. Сейчас перечень предлагается расширить данными об устройстве, сетевых подключениях и местоположении пользователя этих сервисов. Данные будут запрашиваться через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации).
🔸В Минцифры указывают, что регулятор учел предложения заинтересованных ведомств и отрасли. Силовики не получат данные о геолокации всех пользователей маркетплейсов, заявили в Минцифры. Данные будут запрашиваться при подозрении на мошенничество.
🔸Предыдущая версия была опубликована в мае и разрешала силовикам запрашивать личные данные и информацию о покупках. Сейчас перечень предлагается расширить данными об устройстве, сетевых подключениях и местоположении пользователя этих сервисов. Данные будут запрашиваться через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации).
🔸В Минцифры указывают, что регулятор учел предложения заинтересованных ведомств и отрасли. Силовики не получат данные о геолокации всех пользователей маркетплейсов, заявили в Минцифры. Данные будут запрашиваться при подозрении на мошенничество.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 4 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
23. Законопроект о защите данных ФЛ и ИП в Реестре операторов персональных данных
25. Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству (Антифрод-2)
26. Законопроект об исключении из реестра собственников помещений в домах персональных данных
27. Законопроект о локализации и запрете трансграничной передачи персональных данных клиентов экспедиторов
28. Законопроект о новой редакции ст.13 572-ФЗ от 29.12.2022, регулирующей осуществление биометрической идентификации и (или) аутентификации при проходе на территорию организаций
29. Законопроект о праве родителей получать данные об открытых на несовершеннолетних детей счетах и картах
61. Инициатива обязать юрлица в РФ маркировать созданный ИИ контент
62. Инициатива запрашивать данные о судимости и долгах перед заключением брака
🔸Обновлены пункты (отмечены как Update):
5. Федеральный закон от 07.06.2025 № 133-ФЗ о защите электронных сделок с недвижимостью с
помощью биометрических данных
9. Постановление Правительства РФ от 22.05.2025 №740 о правилах проверки пользователей ГИС для обработки обезличенных персональных данных
10. Постановление Правительства РФ от 28.05.2025 №740 о ГИС для обработки обезличенных персональных данных
24. Законопроект об отдельном оформлении согласий на обработку персональных данных и создании «многофункционального сервиса обмена информацией»
Дайджест значимых событий за предыдущие 4 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
23. Законопроект о защите данных ФЛ и ИП в Реестре операторов персональных данных
25. Законопроект о втором пакете мер по противодействию телефонному и кибермошенничеству (Антифрод-2)
26. Законопроект об исключении из реестра собственников помещений в домах персональных данных
27. Законопроект о локализации и запрете трансграничной передачи персональных данных клиентов экспедиторов
28. Законопроект о новой редакции ст.13 572-ФЗ от 29.12.2022, регулирующей осуществление биометрической идентификации и (или) аутентификации при проходе на территорию организаций
29. Законопроект о праве родителей получать данные об открытых на несовершеннолетних детей счетах и картах
61. Инициатива обязать юрлица в РФ маркировать созданный ИИ контент
62. Инициатива запрашивать данные о судимости и долгах перед заключением брака
🔸Обновлены пункты (отмечены как Update):
5. Федеральный закон от 07.06.2025 № 133-ФЗ о защите электронных сделок с недвижимостью с
помощью биометрических данных
9. Постановление Правительства РФ от 22.05.2025 №740 о правилах проверки пользователей ГИС для обработки обезличенных персональных данных
10. Постановление Правительства РФ от 28.05.2025 №740 о ГИС для обработки обезличенных персональных данных
24. Законопроект об отдельном оформлении согласий на обработку персональных данных и создании «многофункционального сервиса обмена информацией»
Яндекс Диск
Дайджест-2025.docx
Посмотреть и скачать с Яндекс Диска
💡Вопрос: Будет ли правомерным осуществлять распространение ПД работника на основе предварительно полученного у работника согласия на распространение его ПД согласно положениям ч.6 ст.10.1 152-ФЗ и с учетом требований приказа Роскомнадзора от 24.02.2021 №18, если согласие было дано работником работодателю не в письменной форме (согласно ст.88 ТК РФ), а непосредственно работодателю с использованием соответствующей информационной системы?
🏛️ Роскомнадзор: В соответствии с ч. 9 ст. 9 152-ФЗ требования к содержанию согласия на обработку ПД, разрешенных субъектом ПД для распространения, устанавливаются уполномоченным органом по защите прав субъектов ПД. Указанные требования утверждены приказом Роскомнадзора от 24.02.2021 № 18. С учетом изложенного в рассматриваемом случае согласие должно соответствовать требованиям, установленным приказом Роскомнадзора от 24.02.2021 № 18, и быть предоставлено в порядке, установленном ст. 10.1 152-ФЗ.
🏛️ Роскомнадзор: В соответствии с ч. 9 ст. 9 152-ФЗ требования к содержанию согласия на обработку ПД, разрешенных субъектом ПД для распространения, устанавливаются уполномоченным органом по защите прав субъектов ПД. Указанные требования утверждены приказом Роскомнадзора от 24.02.2021 № 18. С учетом изложенного в рассматриваемом случае согласие должно соответствовать требованиям, установленным приказом Роскомнадзора от 24.02.2021 № 18, и быть предоставлено в порядке, установленном ст. 10.1 152-ФЗ.
🇸🇯 Норвежский надзорный орган Datatilsynet пришёл к выводу, что информация о посещении пользователем разделов сайта nhi.no, содержащих медицинский контент (например, страницы об эпилепсии, мигрени и других диагнозах), относится к специальным категориям персональных данных в смысле статьи 9 GDPR.
🔸Даже если пользователь не вводил данные напрямую, само его поведение — выбор и просмотр определённых страниц — позволяет сделать обоснованный вывод о состоянии его здоровья. Передача таких сведений через Meta Pixel третьей стороне (Meta/Facebook) без получения явного и информированного согласия нарушает требования ст. 6 и 9 GDPR. Данная позиция учитывает решения CJEU: C-184/20, Vyriausioji tarnybinės etikos komisija; C-252/21, Bundeskartellamt; C-21/23, Lindenapotheke.
🔸Datatilsynet подчеркнул, что согласие, полученное через cookie-баннер, не было действительно добровольным и осознанным, поскольку использовались «тёмные паттерны» и вводящие в заблуждение формулировки. В результате владелец сайта получил официальное предупреждение и обязана запрашивать валидное согласие при последующем использовании трекеров.
🔸Даже если пользователь не вводил данные напрямую, само его поведение — выбор и просмотр определённых страниц — позволяет сделать обоснованный вывод о состоянии его здоровья. Передача таких сведений через Meta Pixel третьей стороне (Meta/Facebook) без получения явного и информированного согласия нарушает требования ст. 6 и 9 GDPR. Данная позиция учитывает решения CJEU: C-184/20, Vyriausioji tarnybinės etikos komisija; C-252/21, Bundeskartellamt; C-21/23, Lindenapotheke.
🔸Datatilsynet подчеркнул, что согласие, полученное через cookie-баннер, не было действительно добровольным и осознанным, поскольку использовались «тёмные паттерны» и вводящие в заблуждение формулировки. В результате владелец сайта получил официальное предупреждение и обязана запрашивать валидное согласие при последующем использовании трекеров.
🏛️ Президент России Владимир Путин подписал закон о новой многофункциональной цифровой платформе обмена данными, которая объединит функции мессенджера и сервисы государственных и муниципальных услуг - в частности, платформа позволит подтверждать возраст без предъявления паспорта.
🔸Пользователи нового многофункционального сервиса смогут подписывать документы с помощью усиленной электронной подписи. Также сервис позволит гражданам РФ удостоверять свою личность при помощи цифрового ID - это приравнивается к предоставлению физического оригинала.
🔸Организацию, которая будет отвечать за запуск и работу сервиса, определит правительство РФ. Она должна соответствовать ряду требований. Это должно быть российское юрлицо, чье программное обеспечение включено в национальный реестр и в состав которого входит социальная сеть с суточной аудиторией более 500 тысяч пользователей.
🔸Закон вступает в силу со дня официального опубликования, за исключением ряда норм. Так, требование об обязательной предустановке сервиса на смартфоны, планшеты и другие устройства вступает в силу с 1 сентября 2025 года. С этой же даты начнет действовать норма о том, что согласие на обработку персональных данных должно оформляться отдельно от иных документов.
🔸Пользователи нового многофункционального сервиса смогут подписывать документы с помощью усиленной электронной подписи. Также сервис позволит гражданам РФ удостоверять свою личность при помощи цифрового ID - это приравнивается к предоставлению физического оригинала.
🔸Организацию, которая будет отвечать за запуск и работу сервиса, определит правительство РФ. Она должна соответствовать ряду требований. Это должно быть российское юрлицо, чье программное обеспечение включено в национальный реестр и в состав которого входит социальная сеть с суточной аудиторией более 500 тысяч пользователей.
🔸Закон вступает в силу со дня официального опубликования, за исключением ряда норм. Так, требование об обязательной предустановке сервиса на смартфоны, планшеты и другие устройства вступает в силу с 1 сентября 2025 года. С этой же даты начнет действовать норма о том, что согласие на обработку персональных данных должно оформляться отдельно от иных документов.
🏛️Требование о локализации и запрете трансграничной передачи ПД клиентов экспедиторов
🔸Федеральный закон от 07.06.2025 № 140-ФЗ
с 01.09.2025 дополняет ст.4 87-ФЗ от 30.06.2003 "О транспортно-экспедиционной деятельности" следующими пунктами:
▪️6. Экспедитор обязан хранить на территории Российской Федерации информацию о заключенных договорах транспортной экспедиции, сторонах этих договоров, лицах, привлекаемых к выполнению этих договоров, свойствах грузов, фактах приема, обработки, погрузки, хранения, разгрузки, передачи, выдачи грузов, маршрутах следования, видах транспорта, осуществляющего их перевозку, иную информацию, размещаемую в информационных системах, используемых при оказании экспедиционных услуг, в течение трех лет со дня окончания исполнения этих договоров.
▪️11. Не допускается передача за пределы территории Российской Федерации информации, содержащей персональные данные клиентов, за исключением случая передачи персональных данных клиентов, являющихся стороной договора транспортной экспедиции при оказании услуг по организации международных перевозок грузов, если передача такой информации допускается международными договорами Российской Федерации и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
🔸Федеральный закон от 07.06.2025 № 140-ФЗ
с 01.09.2025 дополняет ст.4 87-ФЗ от 30.06.2003 "О транспортно-экспедиционной деятельности" следующими пунктами:
▪️6. Экспедитор обязан хранить на территории Российской Федерации информацию о заключенных договорах транспортной экспедиции, сторонах этих договоров, лицах, привлекаемых к выполнению этих договоров, свойствах грузов, фактах приема, обработки, погрузки, хранения, разгрузки, передачи, выдачи грузов, маршрутах следования, видах транспорта, осуществляющего их перевозку, иную информацию, размещаемую в информационных системах, используемых при оказании экспедиционных услуг, в течение трех лет со дня окончания исполнения этих договоров.
▪️11. Не допускается передача за пределы территории Российской Федерации информации, содержащей персональные данные клиентов, за исключением случая передачи персональных данных клиентов, являющихся стороной договора транспортной экспедиции при оказании услуг по организации международных перевозок грузов, если передача такой информации допускается международными договорами Российской Федерации и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
🏛️ Усилена ответственность за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, совершенные организованной группой, причинившие крупный ущерб, совершенные из корыстной заинтересованности либо повлекшие тяжкие последствия
🔸Внесенными изменениями: из санкции части 3 статьи 183 УК РФ исключается основное наказание в виде штрафа и вводится нижний порог наказания в виде лишения свободы от 2 лет с одновременным установлением дополнительного наказания в виде штрафа в размере до 5 млн рублей.
🔸Кроме того, в части 4 статьи 183 УК РФ устанавливается нижний порог наказания в виде лишения свободы от 3 лет с одновременным введением дополнительного наказания в виде штрафа в размере от 1 до 5 млн рублей.
🔸Внесенными изменениями: из санкции части 3 статьи 183 УК РФ исключается основное наказание в виде штрафа и вводится нижний порог наказания в виде лишения свободы от 2 лет с одновременным установлением дополнительного наказания в виде штрафа в размере до 5 млн рублей.
🔸Кроме того, в части 4 статьи 183 УК РФ устанавливается нижний порог наказания в виде лишения свободы от 3 лет с одновременным введением дополнительного наказания в виде штрафа в размере от 1 до 5 млн рублей.