Минцифры России улучшило проект постановления об обезличивании персональных данных. Эти правила и требования к операторам ПДн начнут действовать с сентября этого года. Документ опубликован на Федеральном портале проектов нормативных правовых актов.
Этот проект подготовлен в рамках закона о безличных данных, который был принят прошлым летом. Закон предусматривает создание безопасной системы для хранения и обработки обезличенных ПДн. Бизнес и госструктуры будут передавать персональные данные в обезличенном виде в ГИС по запросу Минцифры.
Порядок обезличивания персональных данных включает запрос Минцифры на предоставление данных, согласование с уполномоченными органами и обезличивание информации с использованием специального софта. Затем данные передаются в ГИС Минцифры.
Методы обезличивания персональных данных включают в себя замену сведений идентификаторами, изменение данных, декомпозицию, перемешивание и преобразование данных. Операторы данных должны соблюдать эти методы, защищать данные и обеспечивать их целостность при загрузке в ГИС.
Метка: personal data protection
-
Минцифры РФ утвердило правила обезличивания данных
-
Компании не могут слушать разговоры для рекламы
Устройства и онлайн-сервисы не слушают вас через микрофон. Это было бы сложно и потребовало бы много ресурсов, а также нарушило бы законы.
Для того чтобы показать вам рекламу, компании анализируют ваш цифровой след. Они не нуждаются в аудиоданных.
iOS и Android запрашивают разрешение на доступ к микрофону, обычно при первом использовании голосового поиска. Но даже если у приложения есть разрешение, сбор аудиоданных быстро разряжает батарею и тратит много интернет-трафика. Это также нарушает законы о защите данных.
Хотя прямого прослушивания нет, алгоритмы анализируют ваш цифровой след настолько точно, что может создаться впечатление подслушивания. Сервисы используют идентификаторы для связи действий пользователя в разных приложениях и сайты обмениваются данными через файлы cookie и пиксели.
Чтобы уменьшить риски, Юлия Вдовина советует ограничить доступ приложений к микрофону, геолокации и контактам устройства.
-
Рынок пробива готовится к переделу
Блокировка телеграм-бота «Глаз Бога», который собирал информацию из открытых источников, может изменить рынок «черного» и «серого» пробива. Эксперты предупреждают, что украинские проекты могут захватить до 15 млрд рублей этого рынка.
Полиция начала действия против бота из-за нарушения законов о защите данных. Новый закон запрещает незаконное использование персональных данных, и бот попадает под это правило.
Создатель бота закрыл его из-за юридических проблем, но он отрицает, что против него начали расследование. Многие люди использовали бота, в том числе и сотрудники полиции.
У российского рынка пробива годовой объем в 15 млрд рублей. Но боты, работающие с закрытыми данными, могут приносить еще больше денег. Есть около 1,5 млн пользователей таких сервисов.
Сервисы пробива используют и преступники. Закрытие бота не сильно повлияет на них, так как есть другие способы получения информации. Например, хакеры регулярно продают базы данных.
Украинские сервисы могут занять место российских после блокировки. Это может создать новые угрозы для безопасности и быть финансированием терроризма. Украинские боты бесплатны и могут давать доступ к конфиденциальной информации, даже номерам карт.
-
МТС обеспокоен требованиями сбора IP-адресов абонентов
МТС выразила свою позицию относительно проекта приказа Роскомнадзора, который требует от операторов связи передавать данные о оборудовании абонентов для доступа в интернет. Компания считает, что эти меры будут дорогостоящими и нарушают конфиденциальность связи.
Проект приказа, опубликованный в декабре 2024 года, предусматривает обязательное определение оборудования, используемого для доступа в интернет, для 1981 компании. Роскомнадзор оценил затраты на реализацию этих мер в 389 млн рублей в год, что составляет 2,3 млрд рублей за шесть лет. Регулятор считает, что такие меры необходимы для защиты от DDoS-атак, предотвращения мошенничества и соблюдения законодательства о защите персональных данных.
МТС указала, что требование передавать данные об адресе установки оборудования, абонентских номерах и идентификаторах пользовательских устройств без согласия абонента нарушает конфиденциальность связи. Компания также отметила, что в большинстве случаев невозможно точно определить, какое устройство используется для доступа в интернет при подключении клиентов-физлиц через маршрутизатор.
МТС подчеркнула, что передача данных о регионе, районе, городском округе и других параметрах, связанных с IP-адресами, в установленные сроки является технически невозможной. Компания считает, что выполнение требований Роскомнадзора потребует больших затрат, чем заявлено в ведомстве.
Роскомнадзор отметил, что отдельные положения приказа могут быть скорректированы, но новая версия документа пока не готовится.