🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
6. Приказ Минцифры Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
15. Проект постановления Правительства о наделении Роскомнадзора полномочиями утверждать требования и методы к обезличиванию персональных данных
29. Инициатива отслеживать расчеты самозанятых
30. Инициатива использовать обезличенные медицинские данные без согласия пациентов
🔸Обновлены пункты (отмечены как Update):
9. Законопроект о борьбе с кибермошенниками
10. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
Дайджест значимых событий за предыдущие 2 недели, влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
6. Приказ Минцифры Приказ Минцифры от 06.03.2025 № 150: банки могут собирать биометрию без аккредитации
15. Проект постановления Правительства о наделении Роскомнадзора полномочиями утверждать требования и методы к обезличиванию персональных данных
29. Инициатива отслеживать расчеты самозанятых
30. Инициатива использовать обезличенные медицинские данные без согласия пациентов
🔸Обновлены пункты (отмечены как Update):
9. Законопроект о борьбе с кибермошенниками
10. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
🏛️ ОП РФ: биометрия для авторизации на сайтах может привести к утечке данных
🔸Введение обязательной биометрии при идентификации пользователей популярных приложений, как того требует новый законопроект по борьбе с телефонными и интернет-мошенниками, может привести к росту числа ресурсов, собирающих эти данные под видом авторизованных сайтов. Такое мнение высказал член комиссии Общественной палаты (ОП) РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.
🔸Он пояснил, что речь идет о требовании обеспечивать пользователям возможность проходить дополнительную аутентификацию через единую биометрическую систему (ЕБС). Согласно законопроекту, банки, операторы связи, владельцы социальных сетей, агрегаторы информации о товарах (услугах) и сервисов размещения объявлений, если суточная аудитория таких ресурсов превышает 300 тыс. пользователей, должны будут обеспечить возможность идентификации пользователей при авторизации на сайте или в приложении с использованием ЕБС.
🔸"Интеграция с этой системой потребует значительных дополнительных затрат со стороны бизнеса, при этом готовых отечественных решений в настоящее время для таких объемов, к сожалению, нет. Ожидаю также всплеск роста сайтов и приложений, которые будут собирать биометрические персональные данные под видом авторизованных ресурсов", - сказал Машаров.
🔸По его мнению, клиенты банков, операторов связи, маркетплейсов и других организаций должны обладать не обязанностью, а правом авторизации на сайтах с помощью биометрии. "В противном случае мы получим многократный рост числа нелегальных участников рынка кредитования", - считает член ОП.
🔸Введение обязательной биометрии при идентификации пользователей популярных приложений, как того требует новый законопроект по борьбе с телефонными и интернет-мошенниками, может привести к росту числа ресурсов, собирающих эти данные под видом авторизованных сайтов. Такое мнение высказал член комиссии Общественной палаты (ОП) РФ по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров.
🔸Он пояснил, что речь идет о требовании обеспечивать пользователям возможность проходить дополнительную аутентификацию через единую биометрическую систему (ЕБС). Согласно законопроекту, банки, операторы связи, владельцы социальных сетей, агрегаторы информации о товарах (услугах) и сервисов размещения объявлений, если суточная аудитория таких ресурсов превышает 300 тыс. пользователей, должны будут обеспечить возможность идентификации пользователей при авторизации на сайте или в приложении с использованием ЕБС.
🔸"Интеграция с этой системой потребует значительных дополнительных затрат со стороны бизнеса, при этом готовых отечественных решений в настоящее время для таких объемов, к сожалению, нет. Ожидаю также всплеск роста сайтов и приложений, которые будут собирать биометрические персональные данные под видом авторизованных ресурсов", - сказал Машаров.
🔸По его мнению, клиенты банков, операторов связи, маркетплейсов и других организаций должны обладать не обязанностью, а правом авторизации на сайтах с помощью биометрии. "В противном случае мы получим многократный рост числа нелегальных участников рынка кредитования", - считает член ОП.
💡Управляешь данными — управляешь миром: как развивается Big Data в России
🔸Хранение и обработка данных — один из наиболее быстро развивающихся сегментов IT-рынка. «Скучные» системы управления базами данных (СУБД) стали основой для стремительного роста цифровых платформ, финтеха, технологий искусственного интеллекта.
🔸Вместе с активным развитием технологий обновляются и тренды этого рынка по всему миру. В России есть похожие тенденции, но есть и свои особенности, связанные с санкциями и спецификой развития сферы.
🔸Объемы новой информации во всем мире постоянно растут. Если в 2023 году объем генерируемых данных оценивался в 120 зеттабайт (Зб, один зеттабайт равен миллиарду терабайт. — Forbes), к 2025 году этот показатель должен увеличиться в два раза. Увеличился и спрос на данные: большие языковые модели, готовые для обучения, буквально поглотили все данные интернета. Доступность новых технологий анализа данных открывает новые перспективы перед бизнесом: появляется возможность строить еще более качественные прогнозы, принимать оптимальные решения, а также упрощать или даже автоматизировать многие процессы.
🔸Хранение и обработка данных — один из наиболее быстро развивающихся сегментов IT-рынка. «Скучные» системы управления базами данных (СУБД) стали основой для стремительного роста цифровых платформ, финтеха, технологий искусственного интеллекта.
🔸Вместе с активным развитием технологий обновляются и тренды этого рынка по всему миру. В России есть похожие тенденции, но есть и свои особенности, связанные с санкциями и спецификой развития сферы.
🔸Объемы новой информации во всем мире постоянно растут. Если в 2023 году объем генерируемых данных оценивался в 120 зеттабайт (Зб, один зеттабайт равен миллиарду терабайт. — Forbes), к 2025 году этот показатель должен увеличиться в два раза. Увеличился и спрос на данные: большие языковые модели, готовые для обучения, буквально поглотили все данные интернета. Доступность новых технологий анализа данных открывает новые перспективы перед бизнесом: появляется возможность строить еще более качественные прогнозы, принимать оптимальные решения, а также упрощать или даже автоматизировать многие процессы.
🫣Сколько стоят похищенные хакерами данные
🔸Средняя стоимость похищенных баз данных, принадлежащих российским организациям, в текущем году составляет $450. К такому вывод пришли аналитики компании Positive Technologies, изучив объявления на теневых онлайн-площадках. Исследование, охватившее второе полугодие 2024 года, включает анализ 3500 предложений о продаже.
🔸Самые высокие цены установлены на информацию платежных карт, медицинские сведения и исходный код. Самые низкие цены установлены на персональные данные, медианная цена в объявлениях об их продаже не превышает 835 долларов. Сравнительно невысокая стоимость наборов персданных (ФИО, номер телефона, адрес электронной почты) объясняется их широкой представленностью на теневом рынке. Средняя цена на простые (не содержащих паспортные, биометрические и другие критически важные данные) базы данных во втором полугодии составила всего 200 долларов.
🔸Средняя стоимость похищенных баз данных, принадлежащих российским организациям, в текущем году составляет $450. К такому вывод пришли аналитики компании Positive Technologies, изучив объявления на теневых онлайн-площадках. Исследование, охватившее второе полугодие 2024 года, включает анализ 3500 предложений о продаже.
🔸Самые высокие цены установлены на информацию платежных карт, медицинские сведения и исходный код. Самые низкие цены установлены на персональные данные, медианная цена в объявлениях об их продаже не превышает 835 долларов. Сравнительно невысокая стоимость наборов персданных (ФИО, номер телефона, адрес электронной почты) объясняется их широкой представленностью на теневом рынке. Средняя цена на простые (не содержащих паспортные, биометрические и другие критически важные данные) базы данных во втором полугодии составила всего 200 долларов.
🫣 РФ заняла в 2024 году пятое место по числу утекших личных данных
🔸Россия по итогам 2024 года поднялась на пятое место в мире по числу утекших личных данных - год назад она была в топ-7, следует из отчета группы компаний InfoWatch. По итогам 2024 года ее обгоняют только США, Китай, Индия и Испания.
🔸Так, Россия закончила год с 1,58 млрд утекших записей, их число по отношению к 2023 году выросло на 31,7%. Из США в 2024 году попали в сеть 5,53 млрд записей, из Китая - 3,93 млрд, из Индии - 2,34 млрд, из Испания - 2,08 млрд. При этом в США, Индии и Китае число утекших данных снизилось на 32-69%, что отмечают и в InfoWatch и объясняют это "принятыми ранее регулятивными мерами по укреплению безопасности".
🔸Всего, по данным компании, в мире в 2024 году произошло 9 175 утечек информации из госорганизаций и бизнеса, что на 25,2% меньше, чем в 2023 году (12 265 утечек). В 2024 году попало в сеть 26,77 млрд записей персональных данных, тогда как в 2023 - 48,46 млрд. "2023 год удержал за собой печальный рекорд по количеству инцидентов, приведших к компрометации данных", - констатируют аналитики.
🔸Россия по итогам 2024 года поднялась на пятое место в мире по числу утекших личных данных - год назад она была в топ-7, следует из отчета группы компаний InfoWatch. По итогам 2024 года ее обгоняют только США, Китай, Индия и Испания.
🔸Так, Россия закончила год с 1,58 млрд утекших записей, их число по отношению к 2023 году выросло на 31,7%. Из США в 2024 году попали в сеть 5,53 млрд записей, из Китая - 3,93 млрд, из Индии - 2,34 млрд, из Испания - 2,08 млрд. При этом в США, Индии и Китае число утекших данных снизилось на 32-69%, что отмечают и в InfoWatch и объясняют это "принятыми ранее регулятивными мерами по укреплению безопасности".
🔸Всего, по данным компании, в мире в 2024 году произошло 9 175 утечек информации из госорганизаций и бизнеса, что на 25,2% меньше, чем в 2023 году (12 265 утечек). В 2024 году попало в сеть 26,77 млрд записей персональных данных, тогда как в 2023 - 48,46 млрд. "2023 год удержал за собой печальный рекорд по количеству инцидентов, приведших к компрометации данных", - констатируют аналитики.
👮♂️Первый известный кейс применения ст. 272.1 УК РФ: работника салона сотовой связи задержали за передачу данных Shaman
🔸Полиция задержала 20-летнего сотрудника салона сотовой связи в городе Кировске Ленинградской области, который подозревается в передаче персональных данных заслуженного артиста России Ярослава Дронова (творческий псевдоним Shaman) посторонним лицам.
🔸По данным полиции, 1 февраля мужчина таким же образом передал посторонним личные данные еще одной абонентки. По обоим фактам возбуждены уголовные дела по п. "г" ч. 3 ст. 272.1 УК РФ (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные).
🔸Полиция задержала 20-летнего сотрудника салона сотовой связи в городе Кировске Ленинградской области, который подозревается в передаче персональных данных заслуженного артиста России Ярослава Дронова (творческий псевдоним Shaman) посторонним лицам.
🔸По данным полиции, 1 февраля мужчина таким же образом передал посторонним личные данные еще одной абонентки. По обоим фактам возбуждены уголовные дела по п. "г" ч. 3 ст. 272.1 УК РФ (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные).
⚡"Азимут" разработал первый в РФ комплекс идентификации по радужной оболочке
🔸Производственная компания "Азимут" госкорпорации "Ростех" разработала первый в России программно-аппаратный комплекс биометрической идентификации личности по радужной оболочке глаза, говорится в сообщении Ростеха. Комплекс способен идентифицировать от 40 до 90 человек в минуту.
🔸"Разработанный нашими специалистами комплекс "Взор" обеспечивает самую надежную технологию идентификации человека. Разработка также защищена от неправомерного использования личной информации. Исходные снимки радужки преобразуются в закрытый биометрический шаблон - бинарный код, который записывается в память сканера. Код никак не связан с персональными данными человека. Кроме того, это самая точная технология определения личности. Точнее может быть только анализ ДНК", - сказал генеральный директор "Азимута" Аскер Саидов, его слова приводятся в сообщении госкорпорации.
🔸Производственная компания "Азимут" госкорпорации "Ростех" разработала первый в России программно-аппаратный комплекс биометрической идентификации личности по радужной оболочке глаза, говорится в сообщении Ростеха. Комплекс способен идентифицировать от 40 до 90 человек в минуту.
🔸"Разработанный нашими специалистами комплекс "Взор" обеспечивает самую надежную технологию идентификации человека. Разработка также защищена от неправомерного использования личной информации. Исходные снимки радужки преобразуются в закрытый биометрический шаблон - бинарный код, который записывается в память сканера. Код никак не связан с персональными данными человека. Кроме того, это самая точная технология определения личности. Точнее может быть только анализ ДНК", - сказал генеральный директор "Азимута" Аскер Саидов, его слова приводятся в сообщении госкорпорации.
⚖️Суд признал незаконным п.1.4 и п.2.24 УКБО АО «Тбанк» об автоматическом согласии клиента на обработку его биометрии и получение согласия при входе в интернет-банк и мобильное приложение или при вводе пин-кода в банкомате. При этом апелляционная инстанция сочла избыточной обязанность банка удалить эти пункты из УКБО.
🔸Согласие клиента банка на обработку его биометрических данных было признано недействительным, и с банка взыскана компенсацию морального вреда в размере ₽2 тыс., а также был наложен штраф в ₽1 тыс.
🔸Согласие клиента банка на обработку его биометрических данных было признано недействительным, и с банка взыскана компенсацию морального вреда в размере ₽2 тыс., а также был наложен штраф в ₽1 тыс.
🇳🇴 Правозащитники пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT
🔸Представители основанной Максом Шремсом правозащитной организации Noyb пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT.
🔸Noyb представляет интересы норвежца Арве Яльмара Хольмена (Arve Hjalmar Holmen). В ответ на запрос кто он такой, ChatGPT выдал норвежцу «выдуманные» данные о том, что тот был осуждён за убийство двух своих детей и попытку убить третьего.
🔸В Noyb считают подобные «галлюцинации» ИИ-инструментов нарушением европейского закона GDPR. Он, в частности, требует, чтобы персональные данные были точными. В противном случае у пользователей есть право добиться изменений неверных сведений.
🔸«Нельзя просто так распространять ложь и в конце добавлять короткое предупреждение о том, что всё сказанное может оказаться неправдой», – пояснила свою позицию Noyb.
🔸Представители основанной Максом Шремсом правозащитной организации Noyb пожаловались норвежскому регулятору на OpenAI из-за «галлюцинаций» ChatGPT.
🔸Noyb представляет интересы норвежца Арве Яльмара Хольмена (Arve Hjalmar Holmen). В ответ на запрос кто он такой, ChatGPT выдал норвежцу «выдуманные» данные о том, что тот был осуждён за убийство двух своих детей и попытку убить третьего.
🔸В Noyb считают подобные «галлюцинации» ИИ-инструментов нарушением европейского закона GDPR. Он, в частности, требует, чтобы персональные данные были точными. В противном случае у пользователей есть право добиться изменений неверных сведений.
🔸«Нельзя просто так распространять ложь и в конце добавлять короткое предупреждение о том, что всё сказанное может оказаться неправдой», – пояснила свою позицию Noyb.
💡26 марта (среда) в 17:00 МСК Ассоциация больших данных (АБД) и ГК «Гарда» проведут очный митап «Данные и безопасность: цена ошибки», посвященный практическим правовым и экономическим аспектам защиты данных
🔸Ведущие эксперты в сферах регулирования и экономики кибербезопасности и защиты данных расскажут:
📍грозит ли уголовная ответственность бизнесу на данных в свете законодательных нововведений,
📍как управлять рисками оборотных штрафов путем внешнего аудита,
📍какие подходы зарекомендовали себя при подсчете ущерба от реализации киберрисков
📍и как правильно оценить экономический эффект от выбора модели поставщика решений информационной безопасности .
🚩Форма регистрации для участия в митапе, которое бесплатно :)
🔸Ведущие эксперты в сферах регулирования и экономики кибербезопасности и защиты данных расскажут:
📍грозит ли уголовная ответственность бизнесу на данных в свете законодательных нововведений,
📍как управлять рисками оборотных штрафов путем внешнего аудита,
📍какие подходы зарекомендовали себя при подсчете ущерба от реализации киберрисков
📍и как правильно оценить экономический эффект от выбора модели поставщика решений информационной безопасности .
🚩Форма регистрации для участия в митапе, которое бесплатно :)
⚡️Регистрация обязательна для пропуска на мероприятие.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ Комитет ГД смягчил требования по биометрии к сервисам объявлений
🔸Владельцев сервисов объявлений не станут обязывать проводить идентификацию по биометрии лиц, которые размещают объявления, в законе будет закреплено лишь такое право. Об этом сообщил глава комитета Госдумы по информационной политике Сергей Боярский.
🔸По его словам, соответствующая норма поддержана при обсуждении поправок ко второму чтению законопроекта, направленного на борьбу с телефонным мошенничеством.
🔸Владельцев сервисов объявлений не станут обязывать проводить идентификацию по биометрии лиц, которые размещают объявления, в законе будет закреплено лишь такое право. Об этом сообщил глава комитета Госдумы по информационной политике Сергей Боярский.
🔸По его словам, соответствующая норма поддержана при обсуждении поправок ко второму чтению законопроекта, направленного на борьбу с телефонным мошенничеством.
🏛️В ГД одобрили законопроект о наказании за незаконную регистрацию в качестве ИП
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели.
🔸Документ внесло в Госдуму в декабре 2024 года правительство РФ. Изменения предусмотрены в статью 173.1 Уголовного кодекса РФ (незаконное образование юридического лица). Законопроектом предлагается распространить санкцию первой части указанной статьи на случаи незаконной регистрации физлица в качестве ИП. За подобное преступление будет грозить штраф в размере до 300 тысяч рублей, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.
🔸Действие статьи 173.2 Уголовного кодекса РФ (незаконное использование документов для образования юридического лица) предлагается распространить и на случаи незаконного использования документов для регистрации физического лица в качестве индивидуального предпринимателя. Таким образом, за предоставление документа, удостоверяющего личность, или выдачу доверенности, если эти действия совершены для внесения в единый государственный реестр индивидуальных предпринимателей, будет грозить наказание в виде штрафа до 300 тысяч рублей, либо обязательные работы на срок до 240 часов, либо исправительные работы на срок до двух лет.
🔸Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для аналогичных целей предлагается наказывать штрафом до 500 тысяч рублей, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
🔸Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении уголовной ответственности за незаконную регистрацию физического лица в качестве индивидуального предпринимателя и незаконное использование документов для указанной цели.
🔸Документ внесло в Госдуму в декабре 2024 года правительство РФ. Изменения предусмотрены в статью 173.1 Уголовного кодекса РФ (незаконное образование юридического лица). Законопроектом предлагается распространить санкцию первой части указанной статьи на случаи незаконной регистрации физлица в качестве ИП. За подобное преступление будет грозить штраф в размере до 300 тысяч рублей, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.
🔸Действие статьи 173.2 Уголовного кодекса РФ (незаконное использование документов для образования юридического лица) предлагается распространить и на случаи незаконного использования документов для регистрации физического лица в качестве индивидуального предпринимателя. Таким образом, за предоставление документа, удостоверяющего личность, или выдачу доверенности, если эти действия совершены для внесения в единый государственный реестр индивидуальных предпринимателей, будет грозить наказание в виде штрафа до 300 тысяч рублей, либо обязательные работы на срок до 240 часов, либо исправительные работы на срок до двух лет.
🔸Приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, для аналогичных целей предлагается наказывать штрафом до 500 тысяч рублей, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
🤔Минцифры предоставит операторам ПО для обезличивания данных
🔸Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК).
🔸Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты.
🔸Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК).
🔸Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты.
🏛️ Роскомнадзор (РКН): закон не предусматривает разрешения на работу с персональными данными
🔸Ранее в Telegram-канале Mash появилась информация о том, что Роскомнадзор якобы препятствует выдаче разрешений крупной китайской компании на работу с персональными данными россиян, тем самым не давая представить свою продукцию в России в 2025 году.
🔸"Закон не предусматривает получения разрешения от Роскомнадзора на работу с персональными данными в России или их локализацию. За разъяснениями компания в ведомство не обращалась", - сообщили в РКН.
🔸Как пояснили в ведомстве, требования о локализации персональных данных действует с 2015 года - 10 лет. Локализация баз персональных данных - обычный сервис российских хостинг-провайдеров, такую услугу предоставляют многие компании. "Проблем в ее получении нет", - добавили в Роскомнадзоре.
🔸"Рекомендуем всем медиа проверять факты перед опубликованием материалов. Напоминаем, что за публикацию недостоверной информации предусмотрена административная ответственность. Размер штрафа составляет до 500 тыс. рублей", - подчеркнули в ведомстве.
🔸Ранее в Telegram-канале Mash появилась информация о том, что Роскомнадзор якобы препятствует выдаче разрешений крупной китайской компании на работу с персональными данными россиян, тем самым не давая представить свою продукцию в России в 2025 году.
🔸"Закон не предусматривает получения разрешения от Роскомнадзора на работу с персональными данными в России или их локализацию. За разъяснениями компания в ведомство не обращалась", - сообщили в РКН.
🔸Как пояснили в ведомстве, требования о локализации персональных данных действует с 2015 года - 10 лет. Локализация баз персональных данных - обычный сервис российских хостинг-провайдеров, такую услугу предоставляют многие компании. "Проблем в ее получении нет", - добавили в Роскомнадзоре.
🔸"Рекомендуем всем медиа проверять факты перед опубликованием материалов. Напоминаем, что за публикацию недостоверной информации предусмотрена административная ответственность. Размер штрафа составляет до 500 тыс. рублей", - подчеркнули в ведомстве.
🫣 Разработчик системы распознавания лиц назвал страхи из-за биометрии преувеличенными
🔸Алексей Паламарчук, гендиректор NtechLab, разработчика решений в области видеоаналитики, которые использовались во время чемпионата мира по футболу 2018 года для недопуска на стадионы людей, включенных в базы правонарушителей, а во время пандемии коронавируса — для мониторинга большого скопления людей в Москве, прокомментировал страхи по поводу работы государства с биометрией. Он назвал их «сильно преувеличенными», потому что «в случае с государством эти процессы очень регламентированы».
🔸Глава NtechLab отметил, что на бытовом плане в биометрии «нет ничего, чего не видят ваши соседи, друзья, случайные прохожие на улице». «Биометрия всегда работает выборочно: если человек находится в базе данных разыскиваемых или пропавших без вести, то аналитика работает по этой базе. Неправда, что она анализирует всех, как в американских фильмах о будущем: показывает карточку, кто это, чем занимается и т.д. Насколько знаю, такой задачи нет, и аналитика так не работает», — рассказал Паламарчук. Он отметил, что пользователи сами передают свою биометрию, например, производителям смартфонов и других «умных» устройств, и их производители могут использовать полученные данные не только тогда, когда пользователь добровольно показывает свое лицо, чтобы разблокировать девайс.
🔸Сама NtechLab не обрабатывает и не хранит биометрические и персональные данные, которые анализирует решение компании. «Мы инструмент <…>. Обработка биометрической информации происходит на стороне заказчиков, с учетом тех полномочий, которые у них для этого есть. Часть наших инструментов работает в закрытом сегменте, они не подключены вообще ни к чему, мы не знаем, что с ними делает заказчик. И, я бы сказал, не хотим знать, потому что это большая ответственность», — рассказал Алексей Паламарчук.
🔸Алексей Паламарчук, гендиректор NtechLab, разработчика решений в области видеоаналитики, которые использовались во время чемпионата мира по футболу 2018 года для недопуска на стадионы людей, включенных в базы правонарушителей, а во время пандемии коронавируса — для мониторинга большого скопления людей в Москве, прокомментировал страхи по поводу работы государства с биометрией. Он назвал их «сильно преувеличенными», потому что «в случае с государством эти процессы очень регламентированы».
🔸Глава NtechLab отметил, что на бытовом плане в биометрии «нет ничего, чего не видят ваши соседи, друзья, случайные прохожие на улице». «Биометрия всегда работает выборочно: если человек находится в базе данных разыскиваемых или пропавших без вести, то аналитика работает по этой базе. Неправда, что она анализирует всех, как в американских фильмах о будущем: показывает карточку, кто это, чем занимается и т.д. Насколько знаю, такой задачи нет, и аналитика так не работает», — рассказал Паламарчук. Он отметил, что пользователи сами передают свою биометрию, например, производителям смартфонов и других «умных» устройств, и их производители могут использовать полученные данные не только тогда, когда пользователь добровольно показывает свое лицо, чтобы разблокировать девайс.
🔸Сама NtechLab не обрабатывает и не хранит биометрические и персональные данные, которые анализирует решение компании. «Мы инструмент <…>. Обработка биометрической информации происходит на стороне заказчиков, с учетом тех полномочий, которые у них для этого есть. Часть наших инструментов работает в закрытом сегменте, они не подключены вообще ни к чему, мы не знаем, что с ними делает заказчик. И, я бы сказал, не хотим знать, потому что это большая ответственность», — рассказал Алексей Паламарчук.
Media is too big
VIEW IN TELEGRAM
Privacy Fundamentals
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
🛡 Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
ПД_уничтожение.pdf
7.2 MB
💡👁 Обновили презентацию о правовых и практических аспектах надлежащего уничтожения ПД:
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
🔸Прекращение обработки ПД
🔸Уничтожение, удаление и блокирование ПД
🔸Прекращение обработки ПД путем архивирования
🔸Риски обезличивания ПД
🔸Ограничение периода хранения ПД
🔸Сроки хранения ПД
🔸Трудности уничтожения ПД
🔸Способы уничтожения ПД
🔸Приказ Роскомнадзора №179
🔸Подтверждение факта уничтожения ПД
🔸Составление акта об уничтожении ПД
🔸Хранение акта об уничтожении ПД
🔸Уничтожение ПД с помощью СЗИ
🔸Сертифицированные средства уничтожения ПД
#пд #уничтожение #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM