Нужны ли cookie-баннеры в эпоху GDPR. В статье поднимается вопрос о необходимости баннеров с информацией о cookies, которые часто закрывают чуть ли не половину контента, и очень раздражают пользователей. С сайта мэрии Москвы произошла утечка личных данных родителей школьников Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) и часть вторая (июль-декабрь) Из Marriott… Читать далее »
Согласно исследованию аналитиков из Ponemon Institute, более половины европейских и американских организаций не успели выполнить все требования GDPR к моменту запуска GDPR, 25 мая 2018 года. Как многие и предполагали, европейские регуляторы какое-то время не будут штрафовать нарушителей, ограничиваясь предупреждением. В целом так и произошло. Не понесли наказание даже такие крупные компании, как Facebook и Google, хотя… Читать далее »
Утверждается, что пользователи имеют право получать вознаграждение за то, что компании собирают и используют информацию о них. А правовой режим монетизации пользовательских данных может быть похож на регулирование интеллектуальной собственности, когда «авторы получают блага от использования своих произведений» третьими лицами.
Джош Констин емко и точно охарактеризовал ситуацию с Facebook. Отрывок из интервью: — Что вы думаете о деле компании Cambridge Analytica, собиравшей данные пользователей Facebook без их ведома, чтобы затем использовать для таргетирования президентской кампании Трампа? — «Дело Cambridge Analytica» — это символ того, насколько Facebook пренебрегает правилами защиты личной информации пользователей. Cambridge Analytica —… Читать далее »
С радостью сообщаем, что наконец-то мы закончили перевод основноготекста GDPR — Регламента 2016/679. Теперь текст на русском доступен по ссылке. Перевод осуществлялся профессиональным переводчиком, работа которого была оплачена. Тем не менее, так как это частный перевод (официального перевода на русский язык не существует). То если вы захотите улучшить перевод, заметите опечатки или неточности. То можете… Читать далее »
Уязвимость в мессенджере WhatsApp позволяла хакерам получить доступ к аккаунтам и переписке пользователей, когда те отвечали на входящий видеозвонок. Данная уязвимость, обнаруженная в конце августа, может повлиять на пользователей iOS и Android. Как говорится в в техническом докладе компании Facebook, которой принадлежит WhatsApp, уязвимость была исправлена в начале октября. Воспользовались ли хакеры уязвимостью до ее… Читать далее »
Оказывается, существует возможность доставить персонализированную рекламу конкретному пользователю сети Facebook, используя его контактные данные, даже если тот не размещал их в самом профиле. Как известно, Facebook использует для рекламного таргетинга информацию, которую пользователь предоставили добровольно например в разделе «контакты и основная информация». Но оказывается, что это еще не все. Для таргетирования рекламных объявленй Facebook может… Читать далее »
Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения. Любопытна не только сама новость, но также любопытен оперативный факт признания проблемы Фейсбуком: Но зачем было делать эту информацию публичной? . Дело в новом европейском GDPR, он обязывает компании незамедлительно сообщать о взломах публично, если таковые были, иначе это… Читать далее »
12 сентября 2018 года Европейский парламент все-таки принял директиву о копирайте Copyright in the Digital Single Market. Документ уже наделавший много шума. В частности даже получил неофициальное название «закон против мемов». Так как подразумевает отчисления авторам едва ли не со всего оригинального контента. Как сообщалось ранее, директива уже подавалась на рассмотрение парламенту. Но была отклонена… Читать далее »
Популярный файлообменный сервис Mega, который появился на смену закрытому правительством США Megaupload. В расширение для браузера Chrome был внедрен вердоносный код и приложение и воровало пользовательские данные и криптовалюту с компрьютеров пользователей. Нелегальное расширение пролежало совсем недолго. Уже через 4 часа была выложена версия расширения без кода злоумышленников. Однако количество пострадавших и масштаб утечек пользовательских… Читать далее »
Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами разных online-сервисов. Ссылка Крайне интересная новость о начале разработки единого стандарта для обеспечения переносимости данных. То есть в будущем, можно будет, скажем, переехать из… Читать далее »
«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — отмечается в положении о центре, размещенном в понедельник на официальном портале правительственной информации. НКЦКИ, согласно приказу, имеет право направлять уведомления и запросы субъектам критической информационной инфраструктуры, а также другим… Читать далее »
Хотя на большинстве веб-сайтов уже была внедрена политика конфиденциальности, подавляющее большинство внесло хотя бы небольшие корректировки для соответствию GDPR. Наиболее заметным изменением является показ всплывающих баннеров с уведомлением об использвоании cookies. Также заметно сокращение в целом практики использования «куков». Так например согласно отчету Reuters Institute в University of Oxford на новостных сайтах в среднем объем… Читать далее »
Как следует из опубликованного паспорта правительственной программы «Цифровая экономика», новый портал поможет россиянам контролировать использование их их персональных данных. До настоящего времени персональные данные россиян обрабатывлись сотнями госучреждений и коммерческих компаний. Сотн и и тысячи разрозненных систем по разному собирают и используют персональные данные граждан. Чаще всего гражданин не знает, где и как используется его… Читать далее »
Компания cloud4y разработало небольшое руководство, описывающее действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. Эта книга будет интересна как читателям, начинающим изучение этого вопроса «с чистого листа», так и имеющим базовые знания. Особенно актуальна она для: менеджмента организаций — для всех, кто принимает решения; руководителей и сотрудников… Читать далее »