🇰🇿 Штрафы за незаконный сбор персональных данных в Казахстане увеличивают в три раза
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
🔸Одобренные Сенатом РК 26 декабря 2024 года поправки в Кодекс об административных правонарушениях предусматривают увеличение штрафов за незаконный сбор персональных данных в три раза.
🔸За незаконный сбор и (или) обработку персональных данных увеличен штраф для физлиц с 10 до 30 МРП, для субъектов малого предпринимательства, некоммерческих организаций, нотариусов, частных судебных исполнителей и должностных лиц – с 20 до 60 МРП, для субъектов среднего предпринимательства – с 30 до 100 МРП и для субъектов крупного предпринимательства – с 70 до 200 МРП.
👍5❤3
DPO о разном: грильяж, пралине и носки с USB-зарядкой
руководитель команды DPO в российском инхаусе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6
🤷♂️ Частые сбои в работе ChatGPT могут привести к утечкам личных данных
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
🔸Масштабные сбои в работе продуктов компании OpenAI могут привести к утечкам пользовательских данных, считают эксперты. Вечером 26 декабря компания, создавшая ChatGPT, пережила массовое падение всех сервисов — его еще называют блэкаутом. На устранение проблем потребовалось более пяти часов, и это уже третий подобный случай в декабре. Всего за последние два года было 11 подтвержденных случаев утечек информации.
❤7👍5
🇪🇺 VW хранил конфиденциальные данные о водителях электрокаров из разведки и полиции в «плохо защищённом облаке»
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
🔸Автомобильный концерн VW Group (марки Audi, VW, Seat, Skoda) хранил конфиденциальные данные о 800 тысячах электрокаров, включая информацию о владельцах машин из разведки и полиции, чьи персональные данные (ПД) должны охраняться особо, в «плохо защищённом облаке» Amazon. В облачном хранилище, в частности, содержались данные о местоположении электромобилей, уровне зарядки батарей, состоянии транспортного средства.
🔸Отмечается, что квалифицированный эксперт может связать данные электрокара с конкретным водителем, воспользовавшись онлайн-сервисами VW. Например, данные об 466 тысячах автомобилях оказались настолько исчерпывающими, что по ним можно было узнать о распорядке дня тех, кто эти машины водит.
😁16👍6😢2❤1
🇷🇺👨💻🔥 #пд #privacy #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
Обновление дайджеста значимых событий (за предыдущие 2 недели), влияющих на регулирование персональных данных в РФ.
🔸Добавлены пункты (отмечены как New):
24. Федеральный закон от 28.12.2024 № 540-ФЗ о внесении изменений в 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в РФ"
88. Законопроект о внесении изменений в ч.5 ст.18 и иные нормы 152-ФЗ "О персональных данных"
89. Законопроект о защите электронных сделок с недвижимостью с помощью биометрических данных
117. Проект приказа ФСБ о новых требованиях к защите информации в ГИС и ИС госорганов с использованием СКЗИ
118. Проект приказа Роскомнадзора об обязанности операторов связи передавать информацию для определения средств связи и пользовательского оборудования в интернете
119. Проект приказа ФСТЭК о новых требованиях к защите информации в ГИС и ИС госорганов
189. Инициатива собирать мобильные геоданные россиян у операторов
190. Инициатива возобновить работу над регулированием рынка ЦОД
🔸И немного статистики по количеству зафиксированных нами событий, связанных регуляторикой ПД:
📍2022 - 113;
📍2023 - 180;
📍2024 - 190.
🔸Спасибо, что остаётесь с нами все эти годы и до встречи в новом - 2025 - году 🤩🎄🥂
👍29❤12🤔1
💡Об определении персональных данных как совокупности тождеств Idem и Ipse
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
🔸При анализе судебной практики за последние годы можно обнаружить, что в некоторых случаях Роскомнадзор более (см. решение Второго КСОЮ от 2022г. по делу Ookla) или менее (см. решение АС МО от 2023г. по делу СК «Арсеналъ») успешно применял подход к определению ПД через два свойства, совокупность которых позволяет отнести данные к конкретному физическому лицу:
▪️неизменность [при присвоении];
▪️уникальность.
🔸Хотя данный подход не всегда находит поддержку в судебной практике и у некоторых экспертов, под него, при желании, можно подвести определенную философско-логическую базу через совокупность тождеств Idem и Ipse, где Idem обозначает идентичность структурного порядка [неизменность], а Ipse – качественного [уникальность].
🔸Тождество Idem является логической структурой, в рамках которой можно утверждать, что данный человек или предмет – тот же самый, что был год назад, вчера, тот, кто совершил некое действие и т.п. Этот тип идентичности (Дерек Парфит называет его numerical identity, нумерической идентичностью) подразумевается неизменность во времени, пространственную идентификацию и, как следствие, количественную идентичность в смысле «тот же самый, а не другой» в рамках пары «тождественный – различный». Данного типа тождественность, описанная логическим языком с учетом временного оператора, выглядит следующим образом: предмет Р1 в момент времени t1 является тем же самым, что и предмет Р2 в момент времени t2 если и только если К(P1(t1),P2(t2)), где К – некоторый критерий диахронического тождества предметов Р1 и Р2 во времени.
🔸Другой тип тождества – это Ipse (самость, в терминологии Парфита qualitative identity, качественная идентичность). В этом аспекте два предмета являются тождественными, если все свойства и отношения, характеризующие один из них, характеризуют и другой, и наоборот. В ракурсе времени Ipse подразумевает, что у предмета или человека есть набор неизменных качеств, по которым можно его идентифицировать. Для образования этой идентичности принципиально, что в нее диалектически включается иное, то есть тождественность возникает относительно инаковости.
👍17🤔13😁6❤4🥱1
ПД_определение.pdf
2.4 MB
💡👁 Обновлена презентация Privacy Advocates – Определение сведений в качестве персональных данных:
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС🆕
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория🆕
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
🔸Что есть ПД: пять стадий принятия неизбежного
🔸Дефиниция ПД из закона
🔸Проблематика определения ПД в РФ
🔸Проблематика определения ПД в ЕС
🔸Роскомнадзор [2014]: матрица ПД
🔸Роскомнадзор [2021]: QR-код не является ПД
🔸Роскомнадзор [2023]: уникальность и неизменность ПД
🔸Уникальность и неизменность ПД как философско-логическая категория
🔸Роскомнадзор [2024]: нет исключительного права определять ПД
🔸Правоприменительная практика по определению ПД
🔸«Мерцающие» ПД
🔸«Квантовые» ПД
🔸Любые сведения о человеке – это ПД?
🔸Каталог ПД
🔸Алгоритм определения ПД: взгляд «прайвасиста»
🔸Алгоритм определения ПД: принципы
🔸Алгоритм определения ПД: механика
🔸Примеры отсутствия признаков целенаправленной обработки ПД
🔸Нет никаких ПД…
#пд #определение_пд #роскомнадзор #минцифры #privacy #аналитика #privacy_advocates
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤18💯1
🏛️ Гражданам дали возможность с 1 марта 2025 получать информацию о себе из единого регистра населения
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
🔸Граждане смогут, используя единый портал госуслуг, получать сведения о себе из единого регистра населения, а также исправлять неверную информацию о себе.
🔸Обращение об изменении сведений в записи регистра и информирование о ходе и результатах его обработки могут обеспечиваться при наличии технической возможности с использованием и региональных порталов госуслуг.
👍15🤔12❤2
🏛️ Установлена возможность обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством
🔸 Владимир Путин подписал Федеральный закон от 30.12.2024 № 519-ФЗ «О внесении изменений в статьи 10 и 11 Федерального закона «О персональных данных» и отдельные законодательные акты Российской Федерации».
🔸Федеральный закон устраняет правовой пробел в части, касающейся закрепления в Федеральном законе «О персональных данных» возможности обработки специальных категорий персональных данных, а также обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством.
🔸 Владимир Путин подписал Федеральный закон от 30.12.2024 № 519-ФЗ «О внесении изменений в статьи 10 и 11 Федерального закона «О персональных данных» и отдельные законодательные акты Российской Федерации».
🔸Федеральный закон устраняет правовой пробел в части, касающейся закрепления в Федеральном законе «О персональных данных» возможности обработки специальных категорий персональных данных, а также обработки биометрических персональных данных без согласия субъекта этих данных в случаях, предусмотренных уголовно-процессуальным законодательством.
👍5🤔4
🏛 Правительство утвердило Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий
🔸Указанная государственная система в т.ч. будет включать в себя "организации, деятельность которых связана со сбором, хранением персональных данных".
🔸Одно из задач государственной системы заявлено обеспечение защищенности российского общества от противоправных посягательств в информационном пространстве, включая обеспечение безопасности персональных данных.
🔸Указанная государственная система в т.ч. будет включать в себя "организации, деятельность которых связана со сбором, хранением персональных данных".
🔸Одно из задач государственной системы заявлено обеспечение защищенности российского общества от противоправных посягательств в информационном пространстве, включая обеспечение безопасности персональных данных.
👍6🤔2
🇰🇿 Глава Казахстана Касым-Жормат Токаев 10 января подписал закон "О внесении изменений и дополнений в Кодекс Республики Казахстан об административных правонарушениях"
🔸В целом закон предусматривает внесение изменений и дополнений в 246 статей КоАП, а также корректировки 247 составов. В частности, ужесточаются штрафы по 43 статьям КоАП и 45 составам. К примеру, за нарушение законодательства о персональных данных и их защите (ст. 79 КоАП).
🔸Кроме того, вводятся новые статьи, устанавливающие ответственность, в т.ч. за нарушение банковского законодательства в сфере обеспечения информационной безопасности (ст. 215-1).
🔸В целом закон предусматривает внесение изменений и дополнений в 246 статей КоАП, а также корректировки 247 составов. В частности, ужесточаются штрафы по 43 статьям КоАП и 45 составам. К примеру, за нарушение законодательства о персональных данных и их защите (ст. 79 КоАП).
🔸Кроме того, вводятся новые статьи, устанавливающие ответственность, в т.ч. за нарушение банковского законодательства в сфере обеспечения информационной безопасности (ст. 215-1).
👍1🥱1
⚡Массовая утечка данных затрагивает всех пользователей – от смартфонов до спецслужб
🔸Хакеры заявили о взломе компании Gravy Analytics, продающей данные о местоположении смартфонов правительству США. Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей.
🔸На форумах хакеры опубликовали образцы данных, включающие точные координаты пользователей, время перемещения и дополнительные классификаторы, например «вероятно за рулём». Среди данных обнаружены сведения о пользователях из разных стран, включая Россию, Мексику и Нидерланды. Некоторые данные уже использовались американскими агентствами для миграционных операций.
🔸Среди клиентов Gravy Analytics (материнская компания Venntel) упомянуты Apple, Uber, Comcast, Equifax, а также подрядчики правительства США, такие как Babel Street. Последняя ранее использовала данные для инструментов отслеживания, включая наблюдение за посетителями клиник для абортов.
🔸Хакеры заявили о взломе компании Gravy Analytics, продающей данные о местоположении смартфонов правительству США. Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей.
🔸На форумах хакеры опубликовали образцы данных, включающие точные координаты пользователей, время перемещения и дополнительные классификаторы, например «вероятно за рулём». Среди данных обнаружены сведения о пользователях из разных стран, включая Россию, Мексику и Нидерланды. Некоторые данные уже использовались американскими агентствами для миграционных операций.
🔸Среди клиентов Gravy Analytics (материнская компания Venntel) упомянуты Apple, Uber, Comcast, Equifax, а также подрядчики правительства США, такие как Babel Street. Последняя ранее использовала данные для инструментов отслеживания, включая наблюдение за посетителями клиник для абортов.
👍4❤2
🔸Telegram стал гораздо чаще раскрывать персональные данные (ПД) своих пользователей по запросам властей США после ареста 24 августа 2024 года во Франции создателя сервиса Павла Дурова, написал в понедельник 404media.co со ссылкой на данные платформы.
🔸Как подсчитало издание, в период с 1 января по 30 сентября 2024 года Telegram удовлетворил 14 запросов США по поводу IP-адресов или номеров телефонов пользователей. В общей сложности это коснулось 108 человек. Однако за весь 2024 год платформа удовлетворила уже 900 запросов из Соединённых Штатов, коснувшихся 2253 пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢11
💡Опубликован новый стандарт ISO/IEC 27562:2024 «Руководство по защите персональных данных для финансово-технологических услуг»
🔸В стандарте описаны все соответствующие бизнес-модели и роли в отношениях между потребителем и коммерческой организацией и между коммерческими организациями, а также связанные с ПД риски и требования к защите ПД, которые имеют отношение к финансово-технологическим услугам. Стандарт описывает специфические для финансово-технологических услуг меры и средства контроля и управления, используемые для обработки и смягчения рисков, связанных с ПД.
🔸В стандарте описаны все соответствующие бизнес-модели и роли в отношениях между потребителем и коммерческой организацией и между коммерческими организациями, а также связанные с ПД риски и требования к защите ПД, которые имеют отношение к финансово-технологическим услугам. Стандарт описывает специфические для финансово-технологических услуг меры и средства контроля и управления, используемые для обработки и смягчения рисков, связанных с ПД.
👍6🤔3❤2
🏛️ Екатерина Мизулина выступила против закона о регулировании видеоигр
🔸Глава Лиги безопасного интернета Екатерина Мизулина не поддержала законопроект о регулировании видеоигр в его текущем виде. По ее мнению, документ требует серьезных доработок.
🔸Она отметила, что ее настораживает положение об обязательной идентификации геймеров. По ее мнению, непонятно, какие персональные данные будут собирать распространители игр. Кроме того, формулировки в части о маркировке игр остаются неоднозначными.
🔸Мизулина напомнила, что ранее Лига также не поддержала регулирующий видеоигры законопроект, уточнив, что ряд положений документа может привести к утечке персональных данных и нарушит конституционные права граждан России.
🔸Ранее в Госдуме раскрыли детали закона о маркировке видеоигр, согласно которому распространители игр будут обязаны идентифицировать геймеров через "Госуслуги", биометрию или номер мобильного. Также закон предполагает ввод предупреждений о наличии нецензурных выражений, сцен насилия, жестокости, употребления алкоголя или курения в игре.
🔸Глава Лиги безопасного интернета Екатерина Мизулина не поддержала законопроект о регулировании видеоигр в его текущем виде. По ее мнению, документ требует серьезных доработок.
🔸Она отметила, что ее настораживает положение об обязательной идентификации геймеров. По ее мнению, непонятно, какие персональные данные будут собирать распространители игр. Кроме того, формулировки в части о маркировке игр остаются неоднозначными.
🔸Мизулина напомнила, что ранее Лига также не поддержала регулирующий видеоигры законопроект, уточнив, что ряд положений документа может привести к утечке персональных данных и нарушит конституционные права граждан России.
🔸Ранее в Госдуме раскрыли детали закона о маркировке видеоигр, согласно которому распространители игр будут обязаны идентифицировать геймеров через "Госуслуги", биометрию или номер мобильного. Также закон предполагает ввод предупреждений о наличии нецензурных выражений, сцен насилия, жестокости, употребления алкоголя или курения в игре.
👍6❤2🥱1
🇪🇺 Верховный суд ЕС оштрафовал Еврокомиссию на 400 евро за нарушение закона о защите данных из-за передачи данных в США
🔸Решение было вынесено после того, как гражданин Германии заметил, что некоторые его личные данные были переданы в США при регистрации на конференции, организованной Еврокомиссией.
🔸Суд постановил, что комиссия не соблюдала Общий регламент по защите данных (GDPR), «который требует надёжной защиты персональных данных граждан ЕС при их передаче за пределы ЕС». Еврокомиссия не предоставила доказательств того, что приняла необходимые меры предосторожности для защиты данных при их отправке в США.
🔸Решение было вынесено после того, как гражданин Германии заметил, что некоторые его личные данные были переданы в США при регистрации на конференции, организованной Еврокомиссией.
🔸Суд постановил, что комиссия не соблюдала Общий регламент по защите данных (GDPR), «который требует надёжной защиты персональных данных граждан ЕС при их передаче за пределы ЕС». Еврокомиссия не предоставила доказательств того, что приняла необходимые меры предосторожности для защиты данных при их отправке в США.
😁12👍3
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Юрисконсульт (персональные данные) в MERLION
🔸Ведущий аналитик информационных систем с персональными данными в ГК Иннотех
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрисконсульт (персональные данные) в MERLION
🔸Ведущий аналитик информационных систем с персональными данными в ГК Иннотех
🇷🇺⚡️👨💻 #вакансия #privacy #legal
👍4❤1
💡Мнение Михаила Емельянникова об актуальной проблематике отнесения персональных данных к биометрии:
🔸Дискуссия об отнесении персональных данных к биометрическим, в первую очередь – изображения лица человека, с той или иной периодичностью, но постоянно, вспыхивает в профессиональном сообществе.
🔸Вопрос отнесения к биометрии – вопрос не правовой и не юридический. Юристы к этой проблеме вообще никакого отношения не имеют.
🔸В стандартах (ГОСТ ISO/IEC 2382-37-2016, ГОСТ ISO/IEC 24713-1-2013) речь идет об автоматизированном установлении принадлежности биометрических идентификаторов конкретной личности, то есть идентификации человека, а все эти придумки с охранниками, внутренними порталами, досками почета, фото на сайте и стриминговым видео никакого отношения к теме не имеют. Наносное.
🔸Допущение о возможности прямого вовлечения человека в принятие решения о принадлежности идентификаторов субъекту без использования биометрических методов верификации личности при отнесении данных к биометрическим является глубоко ошибочным.
🔸И из неожиданного. В результате вмешательства правоведов в чуждую им область деятельности в 572-ФЗ решили исключить из биометрии векторы (т.е. шаблоны), которые как раз и являются биометрическими данными при проведении идентификации аутентификации (верификации) в понимании всех международных ГОСТов по этой тематике. И это уже совсем за гранью понимания.
🔸Дискуссия об отнесении персональных данных к биометрическим, в первую очередь – изображения лица человека, с той или иной периодичностью, но постоянно, вспыхивает в профессиональном сообществе.
🔸Вопрос отнесения к биометрии – вопрос не правовой и не юридический. Юристы к этой проблеме вообще никакого отношения не имеют.
🔸В стандартах (ГОСТ ISO/IEC 2382-37-2016, ГОСТ ISO/IEC 24713-1-2013) речь идет об автоматизированном установлении принадлежности биометрических идентификаторов конкретной личности, то есть идентификации человека, а все эти придумки с охранниками, внутренними порталами, досками почета, фото на сайте и стриминговым видео никакого отношения к теме не имеют. Наносное.
🔸Допущение о возможности прямого вовлечения человека в принятие решения о принадлежности идентификаторов субъекту без использования биометрических методов верификации личности при отнесении данных к биометрическим является глубоко ошибочным.
🔸И из неожиданного. В результате вмешательства правоведов в чуждую им область деятельности в 572-ФЗ решили исключить из биометрии векторы (т.е. шаблоны), которые как раз и являются биометрическими данными при проведении идентификации аутентификации (верификации) в понимании всех международных ГОСТов по этой тематике. И это уже совсем за гранью понимания.
👍23❤11🤔9💯1
🤖 В РФ создали пространство для безопасного обучения ИИ на персональных данных
🔸Подразделение МТС Web Services (MWS) создало облачную инфраструктуру для безопасного обучения искусственного интеллекта, которому требуются персональные данные.
🔸Этот сервис может принять и безопасно обработать контактную и биометрическую информацию, а также специально регламентированные законом категории данных: национальность, философские убеждения и медицинские данные. В целом этот сегмент инфраструктуры MWS поддерживает безопасную загрузку любых личных данных: сервис соответствует требованиям закона по первому уровню защищенности.
🔸Подразделение МТС Web Services (MWS) создало облачную инфраструктуру для безопасного обучения искусственного интеллекта, которому требуются персональные данные.
🔸Этот сервис может принять и безопасно обработать контактную и биометрическую информацию, а также специально регламентированные законом категории данных: национальность, философские убеждения и медицинские данные. В целом этот сегмент инфраструктуры MWS поддерживает безопасную загрузку любых личных данных: сервис соответствует требованиям закона по первому уровню защищенности.
😢11👍4❤1🤔1