Дайджест новостей за декабрь

Нужны ли cookie-баннеры в эпоху GDPR. В статье поднимается вопрос о необходимости баннеров с информацией о cookies, которые часто закрывают чуть ли не половину контента, и очень раздражают пользователей. С сайта мэрии Москвы произошла утечка личных данных родителей школьников Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) и часть вторая (июль-декабрь) Из Marriott… Читать далее »

Первые штрафы по GDPR

Согласно исследованию аналитиков из Ponemon Institute, более половины европейских и американских организаций не успели выполнить все требования GDPR к моменту запуска GDPR, 25 мая 2018 года. Как многие и предполагали, европейские регуляторы какое-то время не будут штрафовать нарушителей, ограничиваясь предупреждением. В целом так и произошло. Не понесли наказание даже такие крупные компании, как Facebook и Google, хотя… Читать далее »

Вознаграждение пользователей за использование их персональных данных

Утверждается, что пользователи имеют право получать вознаграждение за то, что компании собирают и используют информацию о них. А правовой режим монетизации пользовательских данных может быть похож на регулирование интеллектуальной собственности, когда «авторы получают блага от использования своих произведений» третьими лицами.

Джош Констин о деле Facebook/Cambridge Analytica

Джош Констин емко и точно охарактеризовал ситуацию с Facebook. Отрывок из интервью: — Что вы думаете о деле компании Cambridge Analytica, собиравшей данные пользователей Facebook без их ведома, чтобы затем использовать для таргетирования президентской кампании Трампа? — «Дело Cambridge Analytica» — это символ того, насколько Facebook пренебрегает правилами защиты личной информации пользователей. Cambridge Analytica —… Читать далее »

Перевод GDPR на русский язык

С радостью сообщаем, что наконец-то мы закончили перевод основноготекста GDPR — Регламента 2016/679. Теперь текст на русском доступен по ссылке. Перевод осуществлялся профессиональным переводчиком, работа которого была оплачена. Тем не менее, так как это частный перевод (официального перевода на русский язык не существует). То если вы захотите улучшить перевод, заметите опечатки или неточности. То можете… Читать далее »

Уязвимость в мессенджере WhatsApp

Уязвимость в мессенджере WhatsApp позволяла хакерам получить доступ к аккаунтам и переписке пользователей, когда те отвечали на входящий видеозвонок. Данная уязвимость, обнаруженная в конце августа, может повлиять на пользователей iOS и Android. Как говорится в в техническом докладе компании Facebook, которой принадлежит WhatsApp, уязвимость была исправлена в начале октября. Воспользовались ли хакеры уязвимостью до ее… Читать далее »

Теневые профили пользователей в Фейсбуке

Оказывается, существует возможность доставить персонализированную рекламу конкретному пользователю сети Facebook, используя его контактные данные, даже если тот не размещал их в самом профиле. Как известно, Facebook использует для рекламного таргетинга информацию, которую пользователь предоставили добровольно например в разделе «контакты и основная информация». Но оказывается, что это еще не все. Для таргетирования рекламных объявленй Facebook может… Читать далее »

Facebook взломан: персональные данные до 90 млн аккаунтов

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения. Любопытна не только сама новость, но также любопытен оперативный факт признания проблемы Фейсбуком: Но зачем было делать эту информацию публичной? . Дело в новом европейском GDPR, он обязывает компании незамедлительно сообщать о взломах публично, если таковые были, иначе это… Читать далее »

Евросоюз принял «закон против мемов»

12 сентября 2018 года Европейский парламент все-таки принял директиву о копирайте Copyright in the Digital Single Market. Документ уже наделавший много шума. В частности даже получил неофициальное название «закон против мемов». Так как подразумевает отчисления авторам едва ли не со всего оригинального контента. Как сообщалось ранее, директива уже подавалась на рассмотрение парламенту. Но была отклонена… Читать далее »

Официальное браузерное расширение Mega воровало данные и криптовалюту пользователей файлообменника

Популярный файлообменный сервис Mega, который появился на смену закрытому правительством США Megaupload. В расширение для браузера Chrome был внедрен вердоносный код и приложение и воровало пользовательские данные и криптовалюту с компрьютеров пользователей. Нелегальное расширение пролежало совсем недолго. Уже через 4 часа была выложена версия расширения без кода злоумышленников. Однако количество пострадавших и масштаб утечек пользовательских… Читать далее »

Google, Microsoft, Twitter и Facebook основали проект по обеспечению переносимости данных

Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами разных online-сервисов. Ссылка Крайне интересная новость о начале разработки единого стандарта для обеспечения переносимости данных. То есть в будущем, можно будет, скажем, переехать из… Читать далее »

В России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — отмечается в положении о центре, размещенном в понедельник на официальном портале правительственной информации. НКЦКИ, согласно приказу, имеет право направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также другим… Читать далее »

Что поменялось после введения GDPR. Подводим первые итоги.

Хотя на большинстве веб-сайтов уже была внедрена политика конфиденциальности, подавляющее большинство внесло хотя бы небольшие корректировки для соответствию GDPR. Наиболее заметным изменением является показ всплывающих баннеров с уведомлением об использвоании cookies. Также заметно сокращение в целом практики использования «куков». Так например согласно отчету Reuters Institute в University of Oxford на новостных сайтах в среднем объем… Читать далее »

Россияне смогут управлять своими персональными данными в едином госпортале

Как следует из опубликованного паспорта правительственной программы «Цифровая экономика», новый портал поможет россиянам контролировать использование их их персональных данных. До настоящего времени персональные данные россиян обрабатывлись сотнями госучреждений и коммерческих компаний. Сотн и и тысячи разрозненных систем по разному собирают и используют персональные данные граждан. Чаще всего гражданин не знает, где и как используется его… Читать далее »

WHITE PAPER О ФЗ 152

Компания cloud4y разработало небольшое руководство, описывающее действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. Эта книга будет интересна как читателям, начинающим изучение этого вопроса «с чистого листа», так и имеющим базовые знания. Особенно актуальна она для: менеджмента организаций — для всех, кто принимает решения; руководителей и сотрудников… Читать далее »