Forwarded from DRC Qazaqstan
Директор DRC Qazaqstan Руслан Дайырбеков посвятил свое выступление на Summer Law School 2023 вопросам защиты персональных данных на территории Казахстана и обеспечения их конфиденциальности.
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
Прежде всего он остановился на создании уполномоченного органа в сфере защиты персональных данных - Управления по защите персональных данных, Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК).
Далее эксперт коснулся принципов работы с персональными данными и их имплементации в национальное законодательство. В частности, он рассказал о том, что в июне 2020 года в законе РК «О персональных данных и их защите» был впервые закреплен международный принцип «минимизации данных», согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей
На сегодняшний день, по словам Руслана Дайырбекова, у уполномоченного органа по защите персональных данных отсутствует возможность инициировать проверку на предмет законности сбора и обработки последних.
Мажилис в первом чтении принял соответствующую поправку, равно как и норму об уведомлении уполномоченного органа в случае утечки данных. Однако ни одна из этих поправок в итоге не вошла в финальную редакцию Закона от 14 июля 2022 года № 141-VII.
В конце своего выступления директор DRCQ рассказал об ответственности за нарушения в области безопасности персональных данных — как по международным нормам (в первую очередь европейскому Общему регламенту по защите данных, GDPR), так и в соответствии с Кодексом об административных правонарушениях Республики Казахстан.
В частности, Руслан Дайырбеков отметил, что согласно статье 79 КоАП РК наикрупнейший размер штрафа за несоблюдение контролером мер по защите персональных данных составляет 1000 МРП (3 063 000 тенге).
#персональные_данные #конфиденциальность #summerlawschool #мастеркласс #DRCQ
👍2
25 всемирно популярных автомобильных марок стали «кошмаром конфиденциальности на колёсах»
Фонд Mozilla Foundation провёл исследование политик конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе.
Были изучены подходы по работе с данными пользователей информационных систем и мобильных приложений, применяемых в автомобилях BMW, Mercedes-Benz, Audi, Telsa, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Выяснилось, что эти системы собирают избыточные данные, куда вошли даже сексуальная активность, иммиграционный статус, раса, выражение лица, вес, здоровье и генетическая информация.
Представительница "Мозиллы" Джен Калтрайдер назвала это «кошмаром конфиденциальности на колёсах».
Mozilla в своём отчёте отметила, что не может определить, шифруют ли автопроизводители данные, которые они собирают. Организация обнаружила, что многие автомобильные бренды заверяют потребителей о соблюдении конфиденциальности, хотя на самом деле это не так.
Так что будьте внимательны, уважаемые автовладельцы. Вдруг ваша «лошадка» передаёт в офис своего производителя данные о том, кого и как часто вы подвозили и какие у неё/него/них духи?
#Mozilla #исследование #автомобили #конфиденциальность
Фонд Mozilla Foundation провёл исследование политик конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе.
Были изучены подходы по работе с данными пользователей информационных систем и мобильных приложений, применяемых в автомобилях BMW, Mercedes-Benz, Audi, Telsa, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.
Выяснилось, что эти системы собирают избыточные данные, куда вошли даже сексуальная активность, иммиграционный статус, раса, выражение лица, вес, здоровье и генетическая информация.
Представительница "Мозиллы" Джен Калтрайдер назвала это «кошмаром конфиденциальности на колёсах».
Mozilla в своём отчёте отметила, что не может определить, шифруют ли автопроизводители данные, которые они собирают. Организация обнаружила, что многие автомобильные бренды заверяют потребителей о соблюдении конфиденциальности, хотя на самом деле это не так.
Так что будьте внимательны, уважаемые автовладельцы. Вдруг ваша «лошадка» передаёт в офис своего производителя данные о том, кого и как часто вы подвозили и какие у неё/него/них духи?
#Mozilla #исследование #автомобили #конфиденциальность
Mozilla Foundation
‘Privacy Nightmare on Wheels’: Every Car Brand Reviewed By Mozilla — Including Ford, Volkswagen and Toyota — Flunks Privacy Test
Mozilla’s latest edition of *Privacy Not Included reveals how 25 major car brands collect and share deeply personal data, including sexual activity, facial expressions, and genetic and health information.
Reddit демонстрирует свою цензуроустойчивость даже в стране, где на него может быть оказано прямое давление
Платформа отбилась от третьего иска в США, где правообладатели требовали раскрыть IP-адреса шести пользователей, которые просто обсуждали пиратские методы получения бесплатного контента, даже не касающиеся произведений компаний-истцов.
Суд согласился с тем, что раскрытие айпишника — это тоже посягательство на право конфиденциального общения.
В своём последнем отчёте о прозрачности Reddit также демонстрирует нежелание так просто валиться на спину, поджав кверху лапки — к примеру, по запросу Индии не было предоставлено данных ни об одном пользователе. Казахстан, кстати, в отчёте не упомянут — судя по всему, просто не было запросов.
#Приватность #Reddit #Конфиденциальность #Анонимность
Платформа отбилась от третьего иска в США, где правообладатели требовали раскрыть IP-адреса шести пользователей, которые просто обсуждали пиратские методы получения бесплатного контента, даже не касающиеся произведений компаний-истцов.
Суд согласился с тем, что раскрытие айпишника — это тоже посягательство на право конфиденциального общения.
В своём последнем отчёте о прозрачности Reddit также демонстрирует нежелание так просто валиться на спину, поджав кверху лапки — к примеру, по запросу Индии не было предоставлено данных ни об одном пользователе. Казахстан, кстати, в отчёте не упомянут — судя по всему, просто не было запросов.
#Приватность #Reddit #Конфиденциальность #Анонимность
👍1👏1
Деанон как на ладони
Недавно один из наших друзей сфотографировал маленькую ящерицу, держа на ладони. Выложил в соцсетях, уже после этого обратив внимание, что часть отпечатка пальца видна на фото весьма отчётливо. Мы обратились к нашему другу, Вадиму Коэну, израильскому ИБ-специалисту с комментарием — можно ли сдеанонить человека по таким фото?
Коэн ответил следующее: "В каком-то смысле вы правы. То есть вы не бредите."
То есть отпечаток пальца и рисунок отпечатка пальца действительно в теории может быть воспроизведён таким образом, как вы спрашиваете. Есть уже несколько успешных попыток воспроизвести этот эксперимент не в научной лаборатории, а просто кто-то дома взял и сделал. Поэтому технически то, что ты говорите, возможно. Это не бред, не безумие.
Однако вот уже прошло несколько лет, а я не могу вспомнить ни одной громкой истории, когда для кого-нибудь наступил бы ущерб в связи с тем, что фотография с его отпечатками пальцев попала бы в интернет. Ну, вот таких историй из реальной жизни я не знаю.
____
Так что в скором времени вангуем:
- появление фотографий в перчатах;
- (как следствие) появление в продаже перчаток с чужими отпечатками пальцев.
______
#отпечатки_пальцев #конфиденциальность #безопасность
Недавно один из наших друзей сфотографировал маленькую ящерицу, держа на ладони. Выложил в соцсетях, уже после этого обратив внимание, что часть отпечатка пальца видна на фото весьма отчётливо. Мы обратились к нашему другу, Вадиму Коэну, израильскому ИБ-специалисту с комментарием — можно ли сдеанонить человека по таким фото?
Коэн ответил следующее: "В каком-то смысле вы правы. То есть вы не бредите."
Действительно, есть несколько университетских исследований, которые показывали на конференциях, где исследователям удалось взять фотографию пальца, и потом при помощи этой фотографии пальца сделать рисунок отпечатка, а потом воспроизвести этот рисунок отпечатка при помощи, если не ошибаюсь, акрилового клея таким образом, чтобы потом при помощи этого отпечатка [условно] разблокировать Android-смартфон.
То есть отпечаток пальца и рисунок отпечатка пальца действительно в теории может быть воспроизведён таким образом, как вы спрашиваете. Есть уже несколько успешных попыток воспроизвести этот эксперимент не в научной лаборатории, а просто кто-то дома взял и сделал. Поэтому технически то, что ты говорите, возможно. Это не бред, не безумие.
С другой стороны, с практически точки зрения, ещё не было такого, чтоб это случалось слишком часто, напрямую став угрозой частной жизни и угрозой безопасности. Пока это осталось скорее теоретической возможностью. Но, повторюсь, вполне реальной возможностью.
Однако вот уже прошло несколько лет, а я не могу вспомнить ни одной громкой истории, когда для кого-нибудь наступил бы ущерб в связи с тем, что фотография с его отпечатками пальцев попала бы в интернет. Ну, вот таких историй из реальной жизни я не знаю.
____
Так что в скором времени вангуем:
- появление фотографий в перчатах;
- (как следствие) появление в продаже перчаток с чужими отпечатками пальцев.
______
#отпечатки_пальцев #конфиденциальность #безопасность
Telegraph
Деанон как на ладони
Недавно один из наших друзей сфотографировал маленькую ящерицу, держа на ладони. Выложил в соцсетях, уже после этого обратив внимание, что часть отпечатка пальца видна на фото весьма отчётливо. Мы обратились к нашему другу, Вадиму Коэну, израильскому ИБ-специалисту…
🤯2🤔1