В прошлом году Роскомнадзор получил свыше 44 тыс. жалоб о неправомерной обработке персональных данных. Об этом сказано в сообщении, которое было опубликовано в Telegram-канале ведомства и посвящено Дню защиты персональных данных.

Источник изображения: Innova Labs / pixabay.com

«За 2022 год в Роскомнадзор поступило 44 269 обращений граждан о неправомерной обработке персональных данных (на 0,8 % меньше, чем в 2021 году)», — говорится в сообщении ведомства. Отмечается, что в 38 188 случаев россияне жаловались на действия операторов, которые, по их мнению, осуществляли незаконную обработку персональных данных. В 2021 году обращений такого типа было на 0,3 % больше.

За отчётный период Роскомнадзор внёс в Реестр нарушителей прав субъектов персональных данных 535 записей, что на 11,5 % меньше по сравнению с 2021 годом. Чаще всего граждане жаловались на действия кредитных учреждений, организаций ЖКХ, владельцев интернет-сайтов, включая социальные сети, а также действия коллекторских агентств.

Роскомнадзор рекомендует гражданам ограничить объём публикуемой в интернете личной информации и отказаться от указания личных данных на сомнительных веб-ресурсах. Также призывается до отправки данных убедиться, что адрес сайта соответствует ресурсу, который пользователь хотел посетить. В дополнение к этому следует использовать сложные пароли, регулярно меняя их, и два почтовых ящика, один из которых использовать для регистрации на сайтах.

Стало известно, что в новой версии законопроекта, регулирующего работу Национальной системы управления данными (НСУД), Минэкономики вводит понятие санитизации данных — отделения информации ограниченного доступа, например, составляющей тайну связи, банковскую или налоговую. Об этом пишет «Коммерсантъ» со ссылкой на соответствующий законопроект.

Источник изображения: Sigmund/unsplash.com

В соответствии с документом, санитизированными данными может считаться персональная информация, изменённая таким образом, что восстановить её принадлежность конкретному лицу невозможно, или относящаяся к банковской, налоговой тайне, тайне связи и так далее, из которой убраны все конфиденциальные детали, создающие необходимость в защите. Предполагается, что в дальнейшем по каждому виду информации ограниченного доступа будут созданы специальные технологии и алгоритмы санитизации.

В Минцифры отметили, что санитизация не противоречит политике в сфере защиты данных. Этот механизм может применяться в работе с базами данных юрлиц в рамках НСУД, считают в ведомстве. По данным источника, обработкой таких данных будет заниматься НСУД. В Ассоциации больших данных (объединяет МТС, «Мегафон», Сбербанк, «Яндекс», VK, Газпромбанк и др.) считают, что механизмы, которые путём удаления конфиденциальной информации выводят использование данных из-под регуляторных ограничений, расширят возможности по повторному использованию и должны быть введены для бизнеса.

Напомним, создание НСУД предусмотрено нацпроектом «Цифровая экономика». На платформе планируется объединить данные из сотен государственных систем, реестров и баз, чтобы ими могли обмениваться ведомства и представители бизнеса. Одним из главных изменений прежней версии законопроекта стало закрепление возможности для бизнеса на возмездной основе получать доступ к данным.

Представители IT-бизнеса обратились в Минцифры с просьбой доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации. В новой версии проекта может появиться положение о необходимости заручиться согласием гражданина на обработку данных сразу для нескольких целей. Об этом пишет «Коммерсантъ» со ссылкой на протокол заседания рабочей группы «Нормативное регулирование» АНО «Цифровая экономика», которое прошло 12 августа.

Источник изображения: Pixabay

На заседании было принято решение, согласно которому центр компетенций «Сколково» совместно с ЦБ и бизнесом подготовит Минцифры обоснование необходимости введения упомянутых изменений. Напомним, исходная версия законопроекта была принята в феврале 2021 года. В соответствии с законопроектом гражданин мог дать одно согласие на обработку его данных для разных целей, включая обезличивание. С тех пор Минцифры три раза вносило изменения в документ. В соответствии с третьей версией законопроекта, которую одобрило правительство, бизнес должен передавать государству уже обезличенные данные, которые будут использоваться для развития ИИ-систем и других нужд.

В июле Минцифры представило новый вариант поправок, предполагающий, что бизнес должен передавать по запросу данные своих клиентов государству, которое будет их обезличивать и создавать дата-сеты для обучения ИИ. Минцифры также предлагает предоставлять бесплатный доступ к этим данным российским разработчикам и госорганам «для государственного и муниципального управления». В этой версии законопроекта необходимость получения единого согласия гражданина на обработку его данных для разных целей отсутствует.

В пресс-службе АНО «Цифровая экономика» сообщили, что на прошедшем недавно заседании было предложено вернуться к обсуждению ранее согласованных формулировок и вместе с Минцифры доработать их. Ожидается, что доработанный документ представят для обсуждения до начала осенней сессии Госдумы. В Минцифры сообщили, что совместно с отраслью ведомство прорабатывает «все возможные варианты использования обезличенных дата-сетов, которые обеспечат защиту интересов граждан и бизнеса и будут способствовать развитию ИИ».

В Великобритании подготовлен законопроект о реформе работы с данными (Data Reform Bill), который снимает часть ранее наложенных Евросоюзом обременений в области обработки информации. Как уточнили в Министерстве цифровых технологий, культуры, СМИ и спорта, эта мера позволит британским предприятиям в течение 10 лет сэкономить около 1 млрд фунтов стерлингов ($1,23 млрд).

Источник изображения: stux / pixabay.com

Властям Великобритании не нравится считающийся эталонным, но «чрезвычайно сложный» Общий регламент ЕС по защите данных (GDPR). Поправки к местному законодательству разработаны с целью противодействовать бюрократии и бумажной волоките — это одно из преимуществ выхода страны из Евросоюза. Субъекты малого бизнеса в Великобритании перестанут быть обязаны держать в штате специалиста по защите данных и заполнять соответствующую документацию. Пользователи интернета получат возможность отказываться от отслеживания файлов cookie, а на сайтах станет меньше раздражающих предупреждений о работе с такими файлами.

Впрочем, и перестараться с независимостью от ЕС Великобритания тоже не может — страна хочет сохранить действие подписанного ранее договора об обмене данных между Королевством и континентальной Европой, один из пунктов которого позволяет ЕС проводить регулярные проверки. Представитель министерства отметила, что законопроект не противоречит общеевропейским нормам, хотя в Брюсселе и не настаивают на единообразии законов для всех партнёров.

Документ предлагает избавить исследовательские проекты от доскональных отчётов по целям сбора данных, увеличить штрафы за спам в звонках и текстовых сообщениях, а также расширить полномочия правительства в отношении национального регулятора, который производит надзор над работой с данными.

Федеральное управление по борьбе с картелями Германии в рамках нового антимонопольного расследования изучает правила отслеживания сторонних приложений, которые применяет Apple. Регулятор намерен установить вероятность того, что такая практика даёт IT-гиганту преимущества на рынке и вредит сторонним разработчикам. Об этом пишет Reuters со ссылкой на заявление немецкого ведомства.

Источник изображения: Aly Song / Reuters

«Мы приветствуем ориентированные на данные бизнес-модели, которые предоставляют пользователям возможность выбора того, как будут использоваться их данные. Однако такая компания как Apple, которая может в одностороннем порядке устанавливать правила в своей экосистеме и особенно в App Store, должна привести их в соответствие с требованиями правил конкуренции», — заявил глава антимонопольного ведомства Андреас Мундт (Andreas Mundt).

Речь идёт о системе отслеживания пользовательских данных Apple App Tracking Transparency, которая предполагает, что разработчики приложений должны получить от пользователей явное согласие на отслеживание и обработку их данных. Собираемые приложениями данные могут использоваться для таргетированной рекламы и других целей.

Apple заявила о намерении сотрудничать с немецким регулятором для конструктивного решения любых возникающих вопросов. В компании уверены, что упомянутое правило не мешает сторонним разработчикам зарабатывать на рекламе в приложениях, но при этом оно способствует повышению уровня конфиденциальности пользовательских данных.

Компания Google согласилась выплатить жителям Иллинойса $100 млн для урегулирования коллективного иска, в рамках которого IT-гигант обвинялся в нарушении действующего в штате закона об обработке биометрических данных пользователей (BIPA). Суд признал, что инструмент автоматического распознавания лиц в приложении Google Фото нарушает закон штата, запрещающий обработку биометрических данных пользователей без их согласия.

Источник изображения: Pixabay

Закон BIPA, запрещающий компаниям собирать и хранить любые виды биометрических данных, включая полученные в ходе «сканирования сетчатки или радужной оболочки глаза, отпечатков пальцев, голосовые данные или информацию о геометрии рук и лица», без согласия пользователей, был принят в 2008 году. Для обработки такой информации компании должны в письменной форме уведомить человека, сообщив, для каких целей собираются упомянутые данные и как долго они будут храниться. В жалобе истцов указано, что Google нарушает этот закон, поскольку один из алгоритмов сервиса Google Фото собирает и анализирует данные о структуре лиц пользователей без их согласия.

В конечном счёте Google согласилась выплатить штраф в размере $100 млн, чтобы прекратить разбирательство по этому делу. У жителей Иллинойса, которые появлялись на фото или видео в Google Фото в период с 1 мая 2015 года по 25 апреля 2022 года есть время до 24 сентября, чтобы присоединиться к жалобе и получить компенсацию, размер которой будет варьироваться от конечного числа потерпевших. Предполагается, что каждый пользователь Google Фото из Иллинойса сможет получить от $200 до $400. Окончательное слушание по утверждению мирового соглашения состоится 28 сентября.

Базирующийся в Швейцарии Банк международных расчётов (БМР) опубликовал заявление, в котором призвал компании и граждан усилить контроль над данными, которые собирают социальные сети и другие крупные технологические компании.

Источник изображения: Buffik / pixabay.com

В документе говорится, что с бумом мобильных устройств с выходом в интернет и функциональных приложений резко выросли объёмы персональных данных, которые становятся товаром — технологические компании их собирают и продают. В большинстве стран уже приняты законы, регламентирующие сбор и использование персональной информации, однако граждане не осознают ни своего права на эти данные, ни того, что в этой связи поставлено на карту.

БМР предлагает внедрять новые регламенты управления данными: граждане и организации должны давать более явное согласие на их сбор, получать более полные отчёты об их использовании, а также иметь облегченный доступ к собранной информации. Будучи координатором сотрудничества центробанков, БМР считает ужесточение правил обработки данных важнейшей задачей.

Важнейшим препятствием к реализации этой задачи считается национальное законодательство. В 2018 году в Европе вступил в силу Общий регламент по защите данных (GDPR), который считается наиболее полным нормативным документом в мире. А в США единого закона нет — там приходится сверяться с разрозненным набором отраслевых правил.

По мнению БМР, при создании национальных норм работы с данными следует руководствоваться следующими тезисами:

1. целевое ограничение — цель сбора данных должна описываться чётко и конкретно;
2. минимизация данных — собираться должны только необходимые данные;
3. ограничение хранения — данные не должны удерживаться дольше, чем требуется;
4. ограничение использования — данные должны применяться только для той цели, для которой они были собраны;
5. операционная устойчивость — данным должна обеспечиваться безопасность.