Telegram Group Search
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
⁉️Сегодня Госдума единогласно приняла во 2-м и 3-м окончательном чтениях наш пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных.

🔵Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию!

🚰Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия. Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность.

💵Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?

📎Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

❗️Так, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки —компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

💭Самые жесткие санкции предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит до 25 млн до 0,5 млрд. руб.

🏢Шла долгая дискуссия, должны ли быть какие-то смягчающие обстоятельства для «штрафников»? В итоге мы согласились с позицией Минцифры.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

☑️Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию. Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персданных в Единой биометрической системе (ЕБС).

⚖️В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

📃Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

🔵Принятие наших законов — это огромный шаг на пути наведения порядка в цифровой среде. Глубоко убежден, что без появления серьезной ответственности — понудить бизнес вкладываться в инфобез и защищать персональные данные россиян мы не сможем. А без этого киберпреступность нам просто никогда не одолеть!

ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛️ На сайте Госдумы опубликована новость о том, что депутаты во II и III чтениях приняли закон об оформлении согласия на обработку персональных данных отдельно от других документов, в том числе клиентских договоров.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
👁 Комментарий Privacy Advocates: на самом деле эта новость опережает события - рассматриваемый законопроект находится только на этапе сбора поправок ко II чтению.
Please open Telegram to view this post
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨‍💻 #вакансия #privacy #dpo #ciso
🏛️ Клишас: дискуссия об оборотных штрафах за утечку персданных продолжается
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
🇷🇺Совфед одобрил наш законопроект, который кратно увеличивает административную и вводит уголовную ответственность за утечку персданных.

🇷🇺Размер штрафа будет напрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. При повторной утечке компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота. Оборотные штрафы при повторной утечке биометрии — 25 млн до 0,5 млрд. руб.

⁉️Также нашим законопроектом предусмотрено уголовное наказание за незаконное хранение/сбор/передачу персданных, полученных незаконным путем — до 10 лет лишения свободы.

🇷🇺Ждём подписи Президента!

ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙4 декабря (среда), 18:00 МСК состоится очный митап Ассоциации больших данных и Arenadata, посвященный GenAI!
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🤷‍♂️В БКИ смешались истории
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
Privacy Advocates
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов: 🔸усиливающих административную ответственность за нарушения при обработке персональных данных; 🔸вводящих уголовную ответственность за незаконный оборот персональных данных. ⚠️Стоит обратить…
🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🇦🇺 В Австралии одобрили запрет соцсетей для подростков
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.
🇺🇸 Microsoft утверждает, что не использует документы Office для обучения ИИ-моделей
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).
2024/12/01 06:55:19
Back to Top
HTML Embed Code: