🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».

🇦🇺 В Австралии одобрили запрет соцсетей для подростков
🔸Сенат федерального парламента Австралии одобрил предложенный правительством законопроект о запрете социальных сетей для лиц младше 16 лет. Это первый такой закон в мире.
🔸Через 12 месяцев новый закон вступит в силу. После этого подросткам будет запрещено создавать аккаунты и страницы в Instagram и Facebook (запрещены в России, принадлежат корпорации Meta, которая признана в РФ экстремистской), а также в Snapchat, TikTok, Reddit и X.
🔸Власти страны требуют от технологических компаний и администраций социальных сетей принять разумные меры для контроля возраста пользователей, а за нарушение этих требований им будет грозить штраф в размере $32,2 млн.

🇺🇸 Microsoft утверждает, что не использует документы Office для обучения ИИ-моделей
🔸Microsoft заявила, что не использует данные пользователей из приложений Microsoft 365 для обучения своих моделей искусственного интеллекта (ИИ). Заявление сделано в ответ на появившиеся в последние недели сообщения о том, что компания якобы требует от пользователей Word и Excel отказаться от использования их данных для обучения ИИ.
🔸Вопрос возник из-за настроек конфиденциальности в Microsoft Office, в которых включена опция «дополнительные подключаемые функции». Эта функция позволяет, например, «искать изображения в Интернете» или «находить доступную в сети информацию». По умолчанию эта опция включена, но в описании не упоминается, что она используется для обучения ИИ. Кроме того, документ Microsoft от 21 октября 2024 года усилил путаницу, перечисляя «подключаемые функции», которые «анализируют ваш контент», без явного исключения обучения на базе больших языковых моделей (LLM).

🏛️ Опубликованы изменения в Кодекс об административных правонарушениях и в Уголовный кодекс, ужесточающие юридическую ответственность в отношении обработки персональных данных:
🔸Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»;
🔸Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

🎙️ Эксперты: новые штрафы за утечку личных данных не дадут компаниям расслабиться
🔸Штрафы для компаний, допустивших, в том числе повторно, утечку личной информации, не решат саму проблему, но позволят операторам персональных данных пересмотреть методы обработки и защиты информации, рассказали опрошенные ТАСС специалисты в сфере защиты данных.
🔸Независимый эксперт в этой сфере Артем Сычев считает, что суммы штрафов пока ни о чем не говорят: нужно наблюдать за правоприменительной практикой. Он также полагает, что закон саму проблему утечек не решит. "Но существенно поможет в решении. Как минимум, это дает инструменты для принятия мер для усложнения жизни заказчикам утечек и тем, кто такие утечки организует, - полагает эксперт. - Законопроект опаздывает на два-три года. Его бы надо было принимать еще в 2020 году, а то и раньше".

🇪🇸 Правозащитники обвиняют власти Испании в слежке за оппозицией
🔸Группа активистов и бизнесменов подала коллективный иск в Национальный суд против Национального разведывательного центра (CNI), гражданской гвардии и израильских технологических компаний — NSO Group, ее европейских дочерних компаний, Pegasus, а также Saito Tech, ранее известной как Candiru. Все они обвиняются в массовой слежке за гражданами Каталонии, в том числе за политическими лидерами региона.
🔸Иск был подан от лица некоммерческой организации Sentinel Alliance, зарегистрированной в Швейцарии и созданной для защиты прав граждан, в частности неприкосновенности частной жизни и защиты от шпионажа с помощью специализированных программ.

🇮🇹 Итальянский регулятор предупредил о рисках обмена данными с создателями ChatGPT
🔸Итальянский орган по защите данных Garante предостерег компанию GEDI, издателя La Repubblica и HuffPost, от обмена данными с OpenAI. Предупреждение, опубликованное 29 ноября, связано с потенциальными нарушениями законов ЕС о защите данных.
🔸Регулятор указал, что архивы GEDI содержат конфиденциальную информацию о частных лицах. Передача этих данных компании OpenAI для обучения моделей искусственного интеллекта может нарушить правила конфиденциальности, что чревато «санкциями».
🔸GEDI пояснила, что ее партнерство с OpenAI, о котором было объявлено в сентябре, не предполагает продажу или передачу персональных данных. Компания заявила, что сотрудничество все еще находится на стадии планирования и включает в себя постоянные обсуждения с регулирующими органами.

🏛️ В СПЧ поддержали закон об ответственности за незаконный оборот данных
🔸"Подобная практика характерна для многих развитых стран, которые еще несколько лет назад поняли значимость установления достаточно суровой уголовной ответственности за незаконный сбор и распространение персональных данных", - комментирует документ член СПЧ, глава "Белого Интернета" Элина Сидоренко.
🔸Она выразила надежду, что следственная и судебная практика оперативно и адекватно отреагируют на изменение уголовного законодательства. "Очевидно, что потребуются новые, усовершенствованные технические механизмы, направленные на выявление такого рода фактов и доказательства виновности лиц", - добавила Сидоренко.

#пд #privacy #оборотные_штрафы #уголовка #юмор

⚖️ На Урале микрокредитную организацию оштрафовали за письма в детский сад
🔸К приставам обратилась заведующая садика, которая сообщила, что коллекторы микрокредитной организации отправляли на рабочую почту детского сада требования о погашении просроченной задолженности по займу, который ранее она взяла у компании.
🔸Поскольку по закону раскрытие сведений о должнике, просроченной задолженности, ее взыскании и любых других персональных данных неограниченному кругу лиц не допускается, в отношении коллекторов составлен протокол об административном правонарушении и был назначен штраф, который уже погашен в полном объеме.

🇺🇸 Регулятор в США предложил механизм предотвращения продажи в недружественные страны ПД американцев
🔸Бюро финансовой защиты потребителей США (Consumer Financial Protection Bureau, CFPB) предложило распространить действие закона о точной отчётности по кредитам США (Fair Credit Reporting Act) от 1970 на дата-брокеров для блокировки им возможности продавать финансовые сведения об американцах противникам Америки.
🔸В CFPB полагают, что подобная информация об американцах может быть использована государствами для сбора разведданных или киберпреступниками.
🔸Fair Credit Reporting Act обязывает компании, которые намереваются получить доступ к кредитной истории гражданина, иметь обоснованную цель для этого, а также уведомлять граждан о факте доступа к их персональным данным (ПД). Кроме того, закон требует устанавливать защиту для персональных идентификаторов в кредитных отчётах, а также получать явное согласие потребителя на передачу связанных с получением кредита данных.

🏛️ Минцифры предложило ограничить использование иностранных мессенджеров в рабочих целях
🔸Минцифры предлагает ограничить использование сервисов обмена мгновенными сообщениями в рабочих целях в ряде сфер деятельности. Предлагается ввести эти нормы с 1 сентября 2026 года.
🔸Предлагается ввести запрет на использование принадлежащих иностранным юрлицам или гражданам сервисов обмена мгновенными сообщениями для передачи, приема, доставки и (или) получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений. Эту норму предлагается распространить на сотрудников маркетплейсов и сервисов доставки (при их взаимодействии с физическими лицами - пользователями сервисов), на сотрудников кредитных организаций, на служащих Банка России, работников операторов связи, гражданских служащих госслужбы и госслужащих регионов.
🔸Для работы с физлицами допускается использование сервиса обмена мгновенными сообщениями, организатором которого является российское юрлицо или гражданин России. При этом оговаривается, что соответствующий сотрудник/госслужащий, использующий российский мессенджер для взаимодействия с физлицами, для работы с мессенджером должен будет пройти идентификацию или аутентификацию в Единой системе идентификации и аутентификации (ЕСИА).

🤷‍♂️ Процесс перехода учителей и родителей на единый школьный мессенджер столкнулся со сложностями
🔸Родители российских школьников сообщают о неудобствах, вызванных требованиями ряда педагогов перенести все общение с учителями из привычных чатов в WhatsApp и Telegram на площадку образовательной платформы «Сферум». Эта платформа создана Минпросвещения и Минцифры не только для цифровизации учебного процесса, но и для защиты его участников от несанкционированных подключений и безопасности их персональных данных.
🔸Родители жалуются на довольно сложный процесс регистрации в «Сферуме»: надо скачать приложение «VK-мессенджер», войти в него через «ВКонтакте» или «Госуслуги», а затем создать отдельный учебный профиль. Потом пользователь должен быть верифицирован учебным заведением. Интеграция приложения с VK и «Госуслугами» вызывает у многих родителей опасения из-за необходимости предоставлять персональные данные.

💡Обученье — вот чума: почему тренировка нейросетей может быть опасной
🔸На прошлой неделе стало известно, что российское правительство собирается проверять модели искусственного интеллекта, которые обучили на государственных данных, на предмет угрозы безопасности государства и обороны страны. В этой новости интересно само допущение обучения нейросетей на госданных. Вопрос, с какой информацией работать, — не праздный: использование в этих целях реальных документов, персональных данных и чувствительной для компании или государства информации может привести к серьезным последствиям.
🔸Главный архитектор систем искусственного интеллекта исследовательского центра ИИ по направлению «Транспорт и логистика» НИЯУ МИФИ Роман Душкин отмечает, что обучение на реальных документах может быть плохой идеей, потому что они так или иначе подгружаются в систему искусственного интеллекта. Архитектор ИИ-платформы AiLine Softline Digital (ГК Softline) Дмитрий Федотов объясняет, что некоторые детали можно распознать по косвенным признакам благодаря грамотному построению запросов к генеративному ИИ. А иногда это удается и случайно.
🔸Краудсорсинг активно применяется многими компаниями для разметки данных перед обучением ИИ. В последние годы появились отдельные платформы, краудсорсинг вырос в большую индустрию и подотрасль в этой области. Кому попадают данные с этих платформ — вообще неизвестно. Поэтому служба информационной безопасности на предприятиях должна тщательно отслеживать, как обучаются модели и куда могут передаваться данные.
🔸Некоторые компании при обучении моделей искусственного интеллекта использует либо синтетические документы, то есть полностью сгенерированные, либо работают в «контуре» заказчика, когда продукт полностью интегрирован в инфраструктуру клиента и данные не покидают ее пределы.

⚡ Сергей Боярский заменит Александра Хинштейна на посту главы комитета по информационной политике
🔸Три осведомленных источника «Ъ» в Госдуме утверждают, что основным кандидатом на должность главы комитета Госдумы по информационной политике, информационным технологиям и связи является его первый зампред, единоросс Сергей Боярский.
🔸Вакансия появилась после внезапного назначения Александра Хинштейна врио губернатора Курской области. Последний возглавлял упомянутый комитет с января 2020 года.