Roskomsvoboda. Legal Talk

2023-02-22 17:32:26 Вы опасались социального мониторинга и обязательной вакцинации? Держите реестр пациентов с инфекциями

Правительство хочет создать реестр граждан, кто болеет инфекционными заболеванием. Всего в перечне 282 позиции:

грипп;
сovid-19;
ветрянка;
туберкулёз;
и другие.

Реестр будет вести Минздрав, а наполнять:

Федеральная налоговая служба;
Роспотребнадзор;
Фонд обязательного медицинского страхования;
Фонд пенсионного и социального страхования.

Реестр определённо создан с благими целями: "для оказания доступной медпомощи, анализа соблюдения медорганизациями порядков и стандартов оказания медицинской помощи и применения клинических рекомендаций" - отмечается в пояснительной записке.

Депутат Госдумы Татьяна Кусайко подтверждает благие намерения:

"любой регистр даёт возможность повысить качество обеспечения пациентов лекарствами, а также эффективнее контролировать соблюдение медорганизациями клинических рекомендаций и стандартов оказания медпомощи"

Депутат Госдумы по бюджету и налогам Айрат Фаррахов говорит о безопасности:

"Любой регистр подразумевает защиту прав граждан при обработке их персональных данных"

Общественное обсуждение документа продлится до 14 марта 2023 г. Оставить замечания или предложения можно на странице документа. Открыть/Комментировать

2023-02-04 10:03:14 Мои персональные данные уже в сети?

С таким заголовком Роскомнадзор выпустил очередной пост на тему персональных данных, но практической пользы - ноль.

Ведомство не рекомендует пользоваться сервисами проверке утечек данных, потому что “это может сыграть на руку злоумышленникам”. РКН плавно уклонился от ответа на вопрос: “Как подтвердить, что мои данные утекли и взыскать компенсацию с компании?”, но напомнил о правилах поведения в интернете, которые помогут сберечь ваши персональные данные.

Такие советы - это плевок в лицо пострадавших от утечек персональных данных. Ведомству безразличен моральный ущерб граждан, штраф в бюджет взыскали, а вы будьте проще! Пользуйтесь голубиной почтой или сапогами скороходами и вам не нужно беспокоиться о персональных данных.

Мы не будем мириться с таким отношением и будем привлекать внимание к компенсациям морального вреда пользователей. Присоединяйтесь к кампании "Почта России".

Заявители должны обратиться в Роскомнадзор, который может подтвердить факт утечки ваших данных. Мы подготовили шаблон обращения в Роскомнадзор, который вы можете отправить через интернет-приёмную в Центральный аппарат РКН.

После получения ответа вам нужно связаться с нами, чтобы обговорить дальнейшие действия по подаче иска в суд. Открыть/Комментировать

2023-01-26 13:13:12 Кассационный суд оставил приговор Павлу Бондаренко в силе

Мы будем бороться за нашего заявителя дальше.

Напомним, специалист в сфере связи и интернета получил 6 лет колонии общего режима за два комментария во «ВКонтакте».

Если с вами случилось подобное, обращайтесь к нам через форму. Также напоминаем, что наш тематический юридический канал находится тут.

https://roskomsvoboda.org/post/bondarenko-kassazia/

#юристы_ркс Открыть/Комментировать

2023-01-24 14:39:46 Кампания Роскомсвободы по факту утечки персональных данных из "Почты России"

Мы будем обращаться в суд для защиты прав граждан и взыскания морального вреда из-за утечки персональных данных, но сначала мы должны собрать доказательства, для этого напишите в РКН, подробности ниже.

"Почта России" возможно допустила повторную утечку персональных данных

Первая часть была выложена летом 2022 года. Судя по информации с сайта, где находится дамп - это второй фрагмент базы данных.

Телеграм-канал "Утечки информации" указывают, что второй фрагмент содержит 141,211 строк и сделан не раньше 30.11.2022:

ФИО
адрес (регистрации и фактический)
телефон
адрес эл. почты (не для всех)
СНИЛС/ИНН (не для всех)
пол
дата рождения
серия/номер паспорта, кем и когда выдан

На связь с «Почтой России» указывают такие специфичные поля, как:

pepactivate - ПЭП (простая электронная подпись)
flag_abox - abox.pochta.ru (абонентский почтовый ящик)
flag_digitalf22 - почтовое извещение форма 22
post_office - коды почтовых отделений

"Почта России" опровергает новую утечку данных клиентов

В компании указали:

Новый фрагмент базы с персональными данными клиентов "Почты России", попавший в открытый доступ, является компиляцией утекшей летом базы. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации.

Компания заверяет, что после последней утечки был проведён аудит безопасности информационных систем, и никаких новых утечек быть не могло.

Для судебного разбирательства необходимы доказательства, что ваши данные из "Почты России" оказались в публичном доступе.

Заявители должны обратиться в Роскомнадзор, который может подтвердить факт утечки ваших данных. Мы подготовили шаблон обращения в Роскомнадзор, который вы можете отправить через интернет-приёмную.

После получения ответа вам нужно связаться с нами, чтобы обговорить дальнейшие действия по подаче иска в суд. Открыть/Комментировать

2023-01-23 09:01:04 Правительство России утвердило концепцию информационной безопасности граждан

Стратегическая цель данной концепции - формирование у граждан навыков противодействия угрозам информационной безопасности, в том числе психологическим угрозам.

В качестве угроз выделяются:

утечка информации;
несанкционированный доступ к информационным ресурсам;
нарушение работоспособности информационных систем;
несанкционированный массовый сбор информации;
травля;
пропаганда насилия, национализма;
распространение недостоверной информации;
другой вредоносный контент

Особое внимание кампании будут уделять гражданам до 18 лет и старше 45 лет

до 18 лет - будут работать с лидерами мнений через конкурсы, а также через встраивание в игровую тематику в формате обучающей видеорекламы;

старше 45 лет - доносить информацию через социальную рекламу в центрах госуслуг, городских поликлиниках и т.д.

Чтобы достичь целей должны решаться некоторые задачи:

проведение ежегодного тестирование с целью мониторинга уровня грамотности граждан по вопросам информационной безопасности;
донесение информации о значимости проблем и последствий несоблюдения правил личной информационной безопасности;
формирование интереса у граждан к личной информационной безопасности;
повышение доверия к цифровым сервисам, в том числе к государственным;
обучение образцам поведения в интернете;

Какими способами будут реализовывать кампанию?

Регулярное ненавязчивое донесение правил личной информационной безопасности в формате общей информационной кампании;

"При этом следует учитывать, что современный человек ежедневно находится в негативном информационном потоке, что порождает частичную невосприимчивость к негативной информации. Поэтому распространять информацию о важности соблюдения правил личной информационной безопасности необходимо через фокусировку на позитивной мотивации"

Разделение граждан на возрастные группы, учитывая при этом особенности поведения каждой из таких групп в интернете, а также тип потребляемого цифрового контента.

Ожидаемые результаты

повышение уровня грамотности широких слоёв населения по вопросам информационной безопасности;

сокращение финансового, морально-психологического и репутационного ущерба от преступлений с использованием интернета;

сохранность данных, в том числе персональных;

повышение уровня доверия к цифровым сервисам;

дальнейшая цифровизация экономики России Открыть/Комментировать

2023-01-20 14:40:12 Роскомнадзор разработал порядок проведения мониторинга интернета

Регулятор будет мониторить интернет с целью найти сайты, доступ к которым должен быть ограничен. Специалисты радиочастотной службы ("ГРЧЦ") будут искать запрещёнку как ручками, так и автоматически с использованием специального ПО.

Мониторинг будет проводиться по ежегодному плану, который утверждает глава РКН. В плане указываются:

- цель мониторинга;
- виды информации и ресурсов;
- ссылки на статьи с запретами из закона об информации;
- иная информация (по необходимости).

Виды информации и ресурсов:

Запрещённая информация по закону об информации;
Сайты, информационные системы и приложения, доступ к которым ограничивается;
Мессенджеры;
Поисковые системы;
Новостные агрегаторы;
Аудиовизуальные сервисы (например, Кинопоиск, Kion, Иви);
Социальные сети;
Сервисы размещения объявлений (например, Авито);
Иностранные агенты.

Документ разработали в целях реализации статьи 16.2 федерального закона 149-ФЗ, которая была введена в рамках запрета «пропаганды нетрадиционных сексуальных отношений, педофилии и смены пола».

Общественное обсуждение документа продлится до 31 января 2023 г. Оставить замечания или предложения можно на странице документа. Открыть/Комментировать

2023-01-01 00:11:30 Пришла пора сказать пару предновогодних роскомсвободных слов)

Надеемся, наша работа в уходящем году была полезна для вас — вы узнавали от нас актуальные новости, вникали в аналитику и исследования, знакомились с просветительскими материалами и историями людей, использовали наши технические инструменты и присоединялись к нашим юридическим кейсам.

Спасибо за ваше внимание к нам, за вашу помощь и поддержку! Это всё очень ценно для нас!

Все мы абсолютно разные — у каждого есть свои мечты и желания, свои цели и устремления, свои жизненные принципы и интересы. Но каждому из нас не помешает пожелания здоровья себе и своим близким, гармонии внутри и мира вокруг!

Пусть всё это будет у вас!

Встретимся в новом году!

А под этим постом вы можете оставить пожелания друг другу, ну и нам тоже))

Берегите себя и своих близких!

Открыть/Комментировать

2022-12-19 20:00:12 Юристы «Роскомсвободы» продолжают оказывать помощь по вопросам защиты приватности и свободы слова

Если у вас заблокировали страницу, ваши персональные данные утекли в интернет или вас задержали по городской системе распознавания лиц – оставьте заявку здесь или напишите нам на почту [email protected].

Если дело уже направлено в суд, вы можете также самостоятельно ознакомиться с материалами дела. О том, как их получить, читайте инструкцию по ссылке.

Мы также оказываем юридическую помощь в делах о «дискредитации». Как в новых реалиях высказывать своё мнение в интернете – читайте в карточках. Открыть/Комментировать

2022-12-14 16:56:21 О персональных данные в государственных информационных системах

Глава Минцифры сообщил, что порядка 70 млн россиян уже сдали свои биометрические данные.

"Мы считаем, что порядка 70 млн наших граждан сдали свою биометрию, в основном, конечно, это банки", - сказал Шадаев

При этом министр отмечает, что условия хранения биометрии оставляют желать лучшего, учитывая, что периодически происходят утечки персональных данных.

"Поэтому нам кажется очень важным именно в ближайшее время обеспечить сохранность именно биометрических образцов, биометрических данных, свести все это в одну большую государственную систему, где очень жёсткие требования к безопасности", - сказал министр.

Министр рассчитывает, что когда все данные соберутся в одну большую государственную систему, то будет безопаснее, однако следует не согласиться с данным доводом. Собирать настолько чувствительные данные в одном месте - это крайне опасный вариант, тем более, что у общества нет никаких механизмов проверки хранении их данных - открытость госструктур крайне низкая.

Это подтверждает и свежая утечка, на которую указал телеграм-канал "Утечки информации". Сервис выпустил новость о "сливе" персональных данных московских учителей, школьников и их родителей. Однако Департамент информационных технологий Москвы заявил: "Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы".

Аналитики не могут утверждать, что данные имеют отношение именно к "Московской электронной школе", как и заявляет сам хакер, однако:

В файле находятся реальные данные наших детей (т.е. детей сотрудников нашей компании) и их учителей из разных московских школ;

В файле 24 881 записей с информацией о людях, чьи адреса эл. почты расположены на домене edu.mos.ru;

Первые записи с идентификаторами 1, 2 и т.д., датирующиеся 2015 годом, содержат адреса эл. почты, расположенные на домене edu.mos.ru. Обычно первыми всегда идут записи внутренних пользователей (сотрудников);

Первые 5 записей содержат IP-адрес пользователя и этот адрес 127.0.0.1 - т.е. адрес локальный, говорящий о том, что вероятно пользователь обращался к системе из внутренней сети.

На эти пункты указывают аналитики из телеграм-канала "Утечки информации" и задаются вопросов действительно ли данные не имеют ничего общего в Департамента информационных технологий Москвы

Эту информацию подтверждает корреспондент Би-би-си Андрей Захаров, который изучил утечку и нашёл в ней себя и детей коллег.

По информации журналиста, он нашёл в базе:

Информацию о себе;

Свой электронный адрес и телефон

Информацию о детях своих коллег

Мы рекомендуем:

Писать обращения в Роскомнадзор (если компания частная) и ФСБ (если утечка была в государственной информационной системе) с требованием провести проверку информации об утечках персональных данных;

Обращаться в госструктуру или компанию с требованием подтвердить/опровергнуть информацию об утечке;

Требовать подтверждения/опровержения информация, что ваши данные оказались в открытом доступе. Открыть/Комментировать

2022-12-14 13:49:20 Законопроект Минцифры о штрафах до 3% от годового оборота за утечку персональных данных

Глава Минцифры Максут Шадаев на заседании президиума фракции КПРФ в Госдуме сказал:

"Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьёзные штрафы - до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных".

Штраф может быть снижен при соблюдении нескольких условий?

Если организация предварительно аттестовала и сертифицировала оборудование;

Уладила в досудебном порядке претензии 2/3 пострадавших клиентов.

По мнению главы Минцифры: данные действия покажут, что компания в добровольном режиме инвестировала в средства защиты, то есть сделала максимально всё, что можно было предпринять.

Минцифры не ставит целью пополнить бюджет, а главная цель - инвестиции в безопасность.

"До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь - это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру", - сказал он.

Законопроект требует тщательной проработки, в том числе указать механизм взаимодействия компании и пользователей, чьи данные оказались в публичном доступе, иначе будет загадкой как пользователь должен узнать, что его данные утекли, а также в каком виде компания будет компенсировать ущерб.

Другие идеи, которые выдвигались Минцифрой, видимо, признаны несостоятельными: страхование от утечек, фонд для компенсаций жертвам утечек. Открыть/Комментировать