#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [17.07 — 23.07]
① EDPB опублікувала інформаційну довідку про передачу даних відповідно до EU-U.S. Data Privacy Framework. EDPB також ухвалила заяву щодо першого перегляду рішення ЄС про адекватність щодо Японії.
➁ Європейська комісія відкрила прийом відгуків щодо ефективності роботи Агентства Європейського Союзу з кібербезпеки, а також дієвості та ефективності Європейської системи сертифікації кібербезпеки.
➂ Норвезький регулятор Datatilsynet запроваджує тримісячну заборону на поведінкову рекламу Facebook та Instagram, починаючи з 4 серпня. Регулятор вважає практику профілювання Meta незаконною і накладатиме штраф у розмірі 1 млн норвезьких крон на день, якщо компанія не виконуватиме вимогу. Наказ не забороняє роботу Facebook або Instagram у Норвегії, а також поведінкову рекламу, спрямовану на користувачів, які надали дійсну згоду.
➃ Адміністрація міжнародної торгівлі США запустила вебсайт, присвячений програмі захисту даних. На сайті можна знайти інформацію про самосертифікацію, діючі сертифіковані організації, а також інформацію для американських та європейських компаній, приватних осіб та органів захисту даних.
➄ Amazon, Anthropic, Google, Inflection, Meta, Microsoft і OpenAI добровільно взяли на себе зобов'язання сприяти безпечному, захищеному та прозорому розвитку технологій ШІ. Вони зобов'язалися проводити внутрішнє і зовнішнє тестування безпеки систем ШІ перед випуском, ділитися інформацією про управління ризиками, інвестувати в засоби захисту тощо.
➅ Мінюст США та Федеральна торгова комісія (ФТК) оголосили, що Amazon погодилися на судову заборону та штраф у розмірі $25 млн для врегулювання порушень приватності дітей, пов'язаних з голосовим помічником Alexa.
➆ Користувачі Instagram зі штату Іллінойс можуть отримати відшкодування збитків у результаті мирової угоди, досягнутої компанією за колективним позовом про порушення закону штату про приватність біометричної інформації. Загальний фонд відшкодування у розмірі $68,5 млн доступний для жителів Іллінойсу, які користувалися Instagram у будь-який момент між 10.08.2015 та 16.08.2015.
➇ ФТК також ухвалила рішення на суму $7,8 млн проти BetterHelp за неналежний обмін даними в рекламних цілях. Наказ забороняє онлайн-сервісу ділитися даними про здоров'я споживачів для реклами та ділитися персональними даними для ретаргетингу.
➈ Уряд Канади опублікував інструкцію з кібербезпеки для використання генеративного ШІ. Документ містить визначення, різні застосування генеративного ШІ, наприклад, у сфері охорони здоров'я та розробки програмного забезпечення, а також ризики, пов'язані з цією технологією й рекомендації щодо їх зниження.
➉ OpenAI тестує ChatGPT з функцією аналізу зображень. Компанія працює над тим, щоб вирішити проблеми приватності (пов'язані з можливістю технології надавати інформацію про обличчя людей, їхні імена), перш ніж випустити функцію аналізу зображень у публічний доступ.
⑪ Паспорти, державні посвідчення та водійські права сотень гонщиків FIA World Endurance Championship були викладені на сайті. Повідомляється, що два відкритих сховища Google Cloud Storage містили понад 1,1 млн файлів.
⑫ Дані понад 260 тисяч акаунтів застосунків для знайомств, 340 ГБ зображень і приватних чатів були залишені у відкритому доступі у сховищі Amazon Web Services S3.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [17.07 — 23.07]
① EDPB опублікувала інформаційну довідку про передачу даних відповідно до EU-U.S. Data Privacy Framework. EDPB також ухвалила заяву щодо першого перегляду рішення ЄС про адекватність щодо Японії.
➁ Європейська комісія відкрила прийом відгуків щодо ефективності роботи Агентства Європейського Союзу з кібербезпеки, а також дієвості та ефективності Європейської системи сертифікації кібербезпеки.
➂ Норвезький регулятор Datatilsynet запроваджує тримісячну заборону на поведінкову рекламу Facebook та Instagram, починаючи з 4 серпня. Регулятор вважає практику профілювання Meta незаконною і накладатиме штраф у розмірі 1 млн норвезьких крон на день, якщо компанія не виконуватиме вимогу. Наказ не забороняє роботу Facebook або Instagram у Норвегії, а також поведінкову рекламу, спрямовану на користувачів, які надали дійсну згоду.
➃ Адміністрація міжнародної торгівлі США запустила вебсайт, присвячений програмі захисту даних. На сайті можна знайти інформацію про самосертифікацію, діючі сертифіковані організації, а також інформацію для американських та європейських компаній, приватних осіб та органів захисту даних.
➄ Amazon, Anthropic, Google, Inflection, Meta, Microsoft і OpenAI добровільно взяли на себе зобов'язання сприяти безпечному, захищеному та прозорому розвитку технологій ШІ. Вони зобов'язалися проводити внутрішнє і зовнішнє тестування безпеки систем ШІ перед випуском, ділитися інформацією про управління ризиками, інвестувати в засоби захисту тощо.
➅ Мінюст США та Федеральна торгова комісія (ФТК) оголосили, що Amazon погодилися на судову заборону та штраф у розмірі $25 млн для врегулювання порушень приватності дітей, пов'язаних з голосовим помічником Alexa.
➆ Користувачі Instagram зі штату Іллінойс можуть отримати відшкодування збитків у результаті мирової угоди, досягнутої компанією за колективним позовом про порушення закону штату про приватність біометричної інформації. Загальний фонд відшкодування у розмірі $68,5 млн доступний для жителів Іллінойсу, які користувалися Instagram у будь-який момент між 10.08.2015 та 16.08.2015.
➇ ФТК також ухвалила рішення на суму $7,8 млн проти BetterHelp за неналежний обмін даними в рекламних цілях. Наказ забороняє онлайн-сервісу ділитися даними про здоров'я споживачів для реклами та ділитися персональними даними для ретаргетингу.
➈ Уряд Канади опублікував інструкцію з кібербезпеки для використання генеративного ШІ. Документ містить визначення, різні застосування генеративного ШІ, наприклад, у сфері охорони здоров'я та розробки програмного забезпечення, а також ризики, пов'язані з цією технологією й рекомендації щодо їх зниження.
➉ OpenAI тестує ChatGPT з функцією аналізу зображень. Компанія працює над тим, щоб вирішити проблеми приватності (пов'язані з можливістю технології надавати інформацію про обличчя людей, їхні імена), перш ніж випустити функцію аналізу зображень у публічний доступ.
⑪ Паспорти, державні посвідчення та водійські права сотень гонщиків FIA World Endurance Championship були викладені на сайті. Повідомляється, що два відкритих сховища Google Cloud Storage містили понад 1,1 млн файлів.
⑫ Дані понад 260 тисяч акаунтів застосунків для знайомств, 340 ГБ зображень і приватних чатів були залишені у відкритому доступі у сховищі Amazon Web Services S3.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [24.07 — 30.07]
① Європейська комісія оголосила про партнерство з країнами Карибського басейну та Латинської Америки під назвою "EU-LAC Digital Alliance". До альянсу приєдналися Аргентина, Багамські острови, Бразилія, Чилі, Колумбія, Коста-Ріка, Домініканська Республіка, Мексика, Панама та Уругвай, а сам альянс відкритий для всіх країн регіону. Партнерство забезпечує форум для регулярного діалогу і співпраці з цифрових питань.
➁ Група із захисту прав на приватність NOYB подала скаргу до іспанського регулятора, стверджуючи, що ірландська авіакомпанія Ryanair порушила GDPR, використовуючи систему розпізнавання облич. NOYB стверджував, що процес біометричної верифікації авіакомпанії при бронюванні квитків не має законних підстав для обробки. Скарга подана від імені скаржника, який забронював рейс Ryanair через іспанське туристичне агентство.
➂ Європейська комісія опублікувала проект методології для незалежних аудитів, які оцінюють аналіз алгоритмічних ризиків та заходи щодо їх зменшення на великих онлайн-платформах, як того вимагає Закон ЄС про цифрові послуги.
➃ IAPP опублікувала інфографіку, в якій викладено основні дані з дослідження Privacy Risk Study 2023, де розглядаються значні виклики приватності, з якими стикаються організації у зв'язку з оцінкою та управлінням ризиками.
➄ Британський регулятор ICO розповсюдив попередження членам банківської та фінансової асоціації U.K. Finance щодо незаконного обміну фінансовими даними. Попередження пов'язане зі звинуваченнями в тому, що банк NatWest Bank поділився зі ЗМІ реквізитами рахунків, що належать колишньому політику.
➅ Французький регулятор CNIL розпочав публічні консультації щодо проекту рекомендацій до свого плану дій стосовно мобільних додатків.
➆ Норвезька організація з безпеки та обслуговування заявила, що інформаційна атака скомпрометувала 12 норвезьких урядових міністерств. Хакери використали вразливість програмного забезпечення постачальника Ivanti Endpoint Manager Mobile.
➇ Комісія з цінних паперів і бірж США оголосила про прийняття нових правил щодо повідомлень про інциденти кібербезпеки. Відтепер від компаній вимагатиметься розкриття інформації, пов'язаної з суттєвими інцидентами з кібербезпеки, а також інформації щодо управління ризиками кібербезпеки щорічно.
➈ Сенатори США представили закон про комісію із захисту прав споживачів цифрових технологій, який регулюватиме діяльність платформ Big Tech. Запропоноване агентство буде уповноважене переслідувати гігантські технологічні фірми за безліч антиконкурентних дій і нездатність захистити приватність споживачів.
➉ IAPP випустила свій AІ Governance Professional Body of Knowledge, основоположний документ для майбутньої сертифікації AIGP та навчання для нової професії з управління ШІ.
⑪ Федеральний суд Австралії зобов'язав ізраїльський підрозділ Facebook Meta і компанію Onavo, яка вже припинила свою діяльність, виплатити 20 млн австралійських доларів за неналежне розкриття інформації про методи збору даних.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [24.07 — 30.07]
① Європейська комісія оголосила про партнерство з країнами Карибського басейну та Латинської Америки під назвою "EU-LAC Digital Alliance". До альянсу приєдналися Аргентина, Багамські острови, Бразилія, Чилі, Колумбія, Коста-Ріка, Домініканська Республіка, Мексика, Панама та Уругвай, а сам альянс відкритий для всіх країн регіону. Партнерство забезпечує форум для регулярного діалогу і співпраці з цифрових питань.
➁ Група із захисту прав на приватність NOYB подала скаргу до іспанського регулятора, стверджуючи, що ірландська авіакомпанія Ryanair порушила GDPR, використовуючи систему розпізнавання облич. NOYB стверджував, що процес біометричної верифікації авіакомпанії при бронюванні квитків не має законних підстав для обробки. Скарга подана від імені скаржника, який забронював рейс Ryanair через іспанське туристичне агентство.
➂ Європейська комісія опублікувала проект методології для незалежних аудитів, які оцінюють аналіз алгоритмічних ризиків та заходи щодо їх зменшення на великих онлайн-платформах, як того вимагає Закон ЄС про цифрові послуги.
➃ IAPP опублікувала інфографіку, в якій викладено основні дані з дослідження Privacy Risk Study 2023, де розглядаються значні виклики приватності, з якими стикаються організації у зв'язку з оцінкою та управлінням ризиками.
➄ Британський регулятор ICO розповсюдив попередження членам банківської та фінансової асоціації U.K. Finance щодо незаконного обміну фінансовими даними. Попередження пов'язане зі звинуваченнями в тому, що банк NatWest Bank поділився зі ЗМІ реквізитами рахунків, що належать колишньому політику.
➅ Французький регулятор CNIL розпочав публічні консультації щодо проекту рекомендацій до свого плану дій стосовно мобільних додатків.
➆ Норвезька організація з безпеки та обслуговування заявила, що інформаційна атака скомпрометувала 12 норвезьких урядових міністерств. Хакери використали вразливість програмного забезпечення постачальника Ivanti Endpoint Manager Mobile.
➇ Комісія з цінних паперів і бірж США оголосила про прийняття нових правил щодо повідомлень про інциденти кібербезпеки. Відтепер від компаній вимагатиметься розкриття інформації, пов'язаної з суттєвими інцидентами з кібербезпеки, а також інформації щодо управління ризиками кібербезпеки щорічно.
➈ Сенатори США представили закон про комісію із захисту прав споживачів цифрових технологій, який регулюватиме діяльність платформ Big Tech. Запропоноване агентство буде уповноважене переслідувати гігантські технологічні фірми за безліч антиконкурентних дій і нездатність захистити приватність споживачів.
➉ IAPP випустила свій AІ Governance Professional Body of Knowledge, основоположний документ для майбутньої сертифікації AIGP та навчання для нової професії з управління ШІ.
⑪ Федеральний суд Австралії зобов'язав ізраїльський підрозділ Facebook Meta і компанію Onavo, яка вже припинила свою діяльність, виплатити 20 млн австралійських доларів за неналежне розкриття інформації про методи збору даних.
🇺🇦 Все буде Україна!
🇺🇦ЗБІР НА СМЕРТЬ ВОРОГАМ + ПОДАРУНКИ ЗА ДОНАТИ 🎁
Сьогодні складно знайти українців, які б не знали, як ефективно наші воїни роблять смерть ворогам за допомогою дронів. Так от друзі Privacy HUB вже півтора року борються за нашу з вами свободу, і зараз їм потрібна допомога.
❓Що потрібно?
FPV (first person view) дрон, який буде демонструвати сусідам, що таке справжня українська гостинність. А також 3D принтер, на якому будуть виготовляти паляниці та інші смаколики для непрошених “гостей”.
❓Кому і куди?
Для наших друзів-підривників, які прямо зараз воюють на сході у складі військової частини А3449А.
❓Скільки треба?
Загальна сума збору — 65 000 грн 🎯
Але це ще не все!
У рамках цього збору ми проводимо свій перший розіграш.
Розігрується тубус від 155мм снаряду, який свого часу дуже гарненько прилетів по ворожих позиціях.
Тубус розмальовано талановитим художником Сергієм Сімутіним, який перетворив його на унікальний арт-об’єкт.
❓Як долучитися?
Для участі у розіграші треба зробити донат на суму від 450 грн.
Переможця буде обрано за допомогою рандомайзеру. Відповідно, кожні 450 грн = 1 тікет, тож більше донатів = більше шансів перемогти.
Також, серед трьох учасників, які задонатять будь-яку суму, буде розіграно:
▫️ рожеву панаму, як в Kalush Orchestra;
▫️ комеморативні поштові марки;
▫️ шеврон Privacy Hub (Влад з таким на нулі).
Щоб взяти участі в розіграші, обов’язково напишіть свій нік (телеграм/інстаграм) в коментарі до свого донату.
Якщо ви не хочете брати участь у розіграші, ви можете просто долучитися до збору будь-якою сумою.
❗️Посилання на банку:
https://send.monobank.ua/jar/5N3DzruEmt
📃І повідомлення про обробку даних ми, звичайно, не забули:
▫️ володілець персональних даних: ГО “Прайвасі Хаб”;
▫️ склад даних: скріншот з донатом, контактні дані (телеграм/інстаграм);
▫️ мета обробки: участь у розіграші;
▫️ правова підстава: правочин;
▫️ строк зберігання даних: до завершення збору;
▫️ третім особам дані не передаються;
▫️права передбачені ст. 8 Закону України “Про захист персональних даних”.
Сьогодні складно знайти українців, які б не знали, як ефективно наші воїни роблять смерть ворогам за допомогою дронів. Так от друзі Privacy HUB вже півтора року борються за нашу з вами свободу, і зараз їм потрібна допомога.
❓Що потрібно?
FPV (first person view) дрон, який буде демонструвати сусідам, що таке справжня українська гостинність. А також 3D принтер, на якому будуть виготовляти паляниці та інші смаколики для непрошених “гостей”.
❓Кому і куди?
Для наших друзів-підривників, які прямо зараз воюють на сході у складі військової частини А3449А.
❓Скільки треба?
Загальна сума збору — 65 000 грн 🎯
Але це ще не все!
У рамках цього збору ми проводимо свій перший розіграш.
Розігрується тубус від 155мм снаряду, який свого часу дуже гарненько прилетів по ворожих позиціях.
Тубус розмальовано талановитим художником Сергієм Сімутіним, який перетворив його на унікальний арт-об’єкт.
❓Як долучитися?
Для участі у розіграші треба зробити донат на суму від 450 грн.
Переможця буде обрано за допомогою рандомайзеру. Відповідно, кожні 450 грн = 1 тікет, тож більше донатів = більше шансів перемогти.
Також, серед трьох учасників, які задонатять будь-яку суму, буде розіграно:
▫️ рожеву панаму, як в Kalush Orchestra;
▫️ комеморативні поштові марки;
▫️ шеврон Privacy Hub (Влад з таким на нулі).
Щоб взяти участі в розіграші, обов’язково напишіть свій нік (телеграм/інстаграм) в коментарі до свого донату.
Якщо ви не хочете брати участь у розіграші, ви можете просто долучитися до збору будь-якою сумою.
❗️Посилання на банку:
https://send.monobank.ua/jar/5N3DzruEmt
📃І повідомлення про обробку даних ми, звичайно, не забули:
▫️ володілець персональних даних: ГО “Прайвасі Хаб”;
▫️ склад даних: скріншот з донатом, контактні дані (телеграм/інстаграм);
▫️ мета обробки: участь у розіграші;
▫️ правова підстава: правочин;
▫️ строк зберігання даних: до завершення збору;
▫️ третім особам дані не передаються;
▫️права передбачені ст. 8 Закону України “Про захист персональних даних”.
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
🆕 НОВИНИ ТИЖНЯ [31.07 — 06.08]
① Законавчі збори штатів Нью-Йорк і Вашингтон розглядають законопроєкти, які дозволять барам, ресторанам та іншим постачальникам товарів для дорослих перевіряти вік клієнта за допомогою біометричних даних — наприклад, відбитка пальця чи долоні, сканування сітківки ока чи обличчя.
➁ Французький регулятор CNIL вважає сумнівною законність практики збору та умов зберігання біометричних даних у рамках криптопроєкту — Worldcoin. У CNIL повідомили про ініціювання розслідування за сприяння Баварського регулятора, який має юрисдикцію над стартапом.
➂ Норвезький регулятор Datatilsynet опублікував інструкцію щодо використання аналітики веб-сайтів і інструментів відстеження відповідно до GDPR.
➃ Google запускає нові інструменти для видалення з веб-пошуку особистих відвертих фотографій, спростивши форму подання запиту на видалення.
➄ Європейська комісія проводить консультації щодо шаблону для опису методів профілювання споживачів та аудиту таких звітів, які призначені гейткіпери повинні будуть подавати щорічно відповідно до ст. 15 EU Digital Markets Act. Консультації триватимуть до 15 вересня 2023 року.
➅ Під прицілом уваги європейських регуляторів Meta планує отримувати згоду європейських користувачів Facebook та Instagram перед показом поведінкової реклами.
➆ Французький регулятор CNIL скасував свою судову заборону проти Google у 2021 році через її практику отримання згоди на використання файлів cookie, що призвело до штрафу в розмірі 150 млн євро. Це рішення мотивоване тим, що Google встановив на веб-сайтах google.fr і youtube.com кнопку відмови «Відмовитися від усіх», розташовану поруч із кнопками прийняття cookies.
➇ Колишній співробітник Pepsi подав федеральний колективний позов у Нью-Йорку, стверджуючи, що компанія збирала зразки голосів співробітників без згоди та в порушення Закону штату Іллінойс про конфіденційність біометричної інформації (BIPA).
➈ EDPB прийняла рішення про врегулювання спору на підставі ст. 65 GDPR щодо порушення приватності дітей у TikTok.
➉ Британський регулятор ICO видав офіційну догану Національній службі охорони здоров’я в Ланаркширі за повідомлення про обмін даними пацієнтів через WhatsApp протягом двох років.
⑪ Французький регулятор CNIL оновив систему сертифікації DPO після публічних консультацій.
⑫ Французький регулятор CNIL видав висновок щодо посилення стандартів батьківського контролю за засобами доступу до інтернету.
🇺🇦 Все буде Україна!
① Законавчі збори штатів Нью-Йорк і Вашингтон розглядають законопроєкти, які дозволять барам, ресторанам та іншим постачальникам товарів для дорослих перевіряти вік клієнта за допомогою біометричних даних — наприклад, відбитка пальця чи долоні, сканування сітківки ока чи обличчя.
➁ Французький регулятор CNIL вважає сумнівною законність практики збору та умов зберігання біометричних даних у рамках криптопроєкту — Worldcoin. У CNIL повідомили про ініціювання розслідування за сприяння Баварського регулятора, який має юрисдикцію над стартапом.
➂ Норвезький регулятор Datatilsynet опублікував інструкцію щодо використання аналітики веб-сайтів і інструментів відстеження відповідно до GDPR.
➃ Google запускає нові інструменти для видалення з веб-пошуку особистих відвертих фотографій, спростивши форму подання запиту на видалення.
➄ Європейська комісія проводить консультації щодо шаблону для опису методів профілювання споживачів та аудиту таких звітів, які призначені гейткіпери повинні будуть подавати щорічно відповідно до ст. 15 EU Digital Markets Act. Консультації триватимуть до 15 вересня 2023 року.
➅ Під прицілом уваги європейських регуляторів Meta планує отримувати згоду європейських користувачів Facebook та Instagram перед показом поведінкової реклами.
➆ Французький регулятор CNIL скасував свою судову заборону проти Google у 2021 році через її практику отримання згоди на використання файлів cookie, що призвело до штрафу в розмірі 150 млн євро. Це рішення мотивоване тим, що Google встановив на веб-сайтах google.fr і youtube.com кнопку відмови «Відмовитися від усіх», розташовану поруч із кнопками прийняття cookies.
➇ Колишній співробітник Pepsi подав федеральний колективний позов у Нью-Йорку, стверджуючи, що компанія збирала зразки голосів співробітників без згоди та в порушення Закону штату Іллінойс про конфіденційність біометричної інформації (BIPA).
➈ EDPB прийняла рішення про врегулювання спору на підставі ст. 65 GDPR щодо порушення приватності дітей у TikTok.
➉ Британський регулятор ICO видав офіційну догану Національній службі охорони здоров’я в Ланаркширі за повідомлення про обмін даними пацієнтів через WhatsApp протягом двох років.
⑪ Французький регулятор CNIL оновив систему сертифікації DPO після публічних консультацій.
⑫ Французький регулятор CNIL видав висновок щодо посилення стандартів батьківського контролю за засобами доступу до інтернету.
🇺🇦 Все буде Україна!
Privacy HUB pinned «🇺🇦ЗБІР НА СМЕРТЬ ВОРОГАМ + ПОДАРУНКИ ЗА ДОНАТИ 🎁 Сьогодні складно знайти українців, які б не знали, як ефективно наші воїни роблять смерть ворогам за допомогою дронів. Так от друзі Privacy HUB вже півтора року борються за нашу з вами свободу, і зараз їм потрібна…»
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [07.08 — 13.08]
① У "Моніторинговому звіті ЮНЕСКО з загальної освіти 2023 року" наголошується на принципах освітніх технологій, зосереджуючи увагу на чотирьох основних аспектах: доречність, справедливість, масштабованість і сталість. У категорії сталого розвитку у звіті особливо звертають увагу на захист прав користувачів технологій, оскільки через значні ризики зростає занепокоєння щодо приватності дітей та їхньої безпеки в Інтернеті.
➁ Британський регулятор ICO та Управління з питань конкуренції та ринків спільно рекомендували компаніям припинити використовувати зловмисний дизайн вебсайтів, що намагається обманом змусити споживачів розкрити більше своїх персональних даних, ніж вони зробили б в іншому випадку. У спільній позиції підкреслюється, що дизайн може порушувати закони про захист даних, а також надані рекомендації, як можна надати користувачам можливість контролю.
➂ Фінський регулятор наказав компаніям Yandex та Ridetech International тимчасово припинити передачу персональних даних клієнтів сервісу таксі Yango до Росії. Ця дія є відповіддю на майбутні зміни в російському законодавстві, які послаблюють захист даних для служб таксі. Норвезький регулятор також призупинив можливість компаній передавати дані клієнтів таксі до Росії.
➃ Британська група "Відкриті права" звинуватила членів парламенту Британії у розмиванні положень щодо запитів на доступ суб'єктів даних (DSAR) у запропонованому законопроєкті про захист даних та цифрову інформацію. Раніше організації могли стягувати плату за DSAR лише у випадках "явно необґрунтованих або надмірних" запитів. Запропоновані зміни дозволять стягувати плату за "надокучливих або надмірних" умов.
➄ Агентство кібербезпеки і безпеки інфраструктури США оприлюднило дорожню карту кібербезпеки на 2024-26 роки, в якій викладено дев'ять цілей, включаючи заходи, орієнтовані на результат, для зниження ризиків кібербезпеки.
➅ Національний інститут стандартів і технологій США опублікував публічний проєкт Рамкової концепції кібербезпеки 2.0.
➆ Окружний суд Північного округу Каліфорнії США дозволив продовжити розгляд потенційного позову на суму $5b щодо ймовірного відстеження користувачів у браузері "інкогніто" від Google. Суд ухвалив рішення проти спрощеного судочинства, яке дозволило б Google уникнути судового розгляду. Позов стосується заяв 2020 р. про те, що файли cookie, аналітика та інструменти Google продовжували відстежувати користувачів, незважаючи на використання приватних налаштувань браузера.
➇ Відділ розслідувань Міністерства внутрішньої безпеки США використовував інструменти розпізнавання облич від Clearview AI та інших провайдерів для виявлення випадків експлуатації дітей в Інтернеті. У координації з владою Британії було відскановано матеріали про експлуатацію дітей зі свого підрозділу розслідувань і бази даних Інтерполу про сексуальну експлуатацію дітей, включаючи 4,3 млн зображень і відео. Сканування дозволило ідентифікувати сотні дітей і кривдників, які стали жертвами злочинів багаторічної давнини.
➈ Агентство передових оборонних дослідницьких проектів США оголосило дворічний конкурс AI Cyber Challenge. Провідні компанії-розробники програмного забезпечення змагатимуться за 20 мільйонів доларів США, розробляючи код для захисту цифрових мереж загальнонаціональної критичної інфраструктури.
➉ Міністерство зв'язку Іраку заблокувало використання Telegram в країні через побоювання щодо приватності та загрозі національній безпеці.
⑪ Ізраїльський регулятор оприлюднив інструкцію щодо права громадян на доступ до персональних даних, які зберігаються про них відповідно до національного закону, а також інструкції щодо законної передачі даних з ЄEП на 2023-2025 рр.
⑫ Міжнародний фінансовий центр Дубая оголосив про рішення щодо адекватності, яке стосується суттєвої еквівалентності між Каліфорнійським Законом про приватність споживачів (CCPA) та Законом про захист даних Дубая 2020 р.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [07.08 — 13.08]
① У "Моніторинговому звіті ЮНЕСКО з загальної освіти 2023 року" наголошується на принципах освітніх технологій, зосереджуючи увагу на чотирьох основних аспектах: доречність, справедливість, масштабованість і сталість. У категорії сталого розвитку у звіті особливо звертають увагу на захист прав користувачів технологій, оскільки через значні ризики зростає занепокоєння щодо приватності дітей та їхньої безпеки в Інтернеті.
➁ Британський регулятор ICO та Управління з питань конкуренції та ринків спільно рекомендували компаніям припинити використовувати зловмисний дизайн вебсайтів, що намагається обманом змусити споживачів розкрити більше своїх персональних даних, ніж вони зробили б в іншому випадку. У спільній позиції підкреслюється, що дизайн може порушувати закони про захист даних, а також надані рекомендації, як можна надати користувачам можливість контролю.
➂ Фінський регулятор наказав компаніям Yandex та Ridetech International тимчасово припинити передачу персональних даних клієнтів сервісу таксі Yango до Росії. Ця дія є відповіддю на майбутні зміни в російському законодавстві, які послаблюють захист даних для служб таксі. Норвезький регулятор також призупинив можливість компаній передавати дані клієнтів таксі до Росії.
➃ Британська група "Відкриті права" звинуватила членів парламенту Британії у розмиванні положень щодо запитів на доступ суб'єктів даних (DSAR) у запропонованому законопроєкті про захист даних та цифрову інформацію. Раніше організації могли стягувати плату за DSAR лише у випадках "явно необґрунтованих або надмірних" запитів. Запропоновані зміни дозволять стягувати плату за "надокучливих або надмірних" умов.
➄ Агентство кібербезпеки і безпеки інфраструктури США оприлюднило дорожню карту кібербезпеки на 2024-26 роки, в якій викладено дев'ять цілей, включаючи заходи, орієнтовані на результат, для зниження ризиків кібербезпеки.
➅ Національний інститут стандартів і технологій США опублікував публічний проєкт Рамкової концепції кібербезпеки 2.0.
➆ Окружний суд Північного округу Каліфорнії США дозволив продовжити розгляд потенційного позову на суму $5b щодо ймовірного відстеження користувачів у браузері "інкогніто" від Google. Суд ухвалив рішення проти спрощеного судочинства, яке дозволило б Google уникнути судового розгляду. Позов стосується заяв 2020 р. про те, що файли cookie, аналітика та інструменти Google продовжували відстежувати користувачів, незважаючи на використання приватних налаштувань браузера.
➇ Відділ розслідувань Міністерства внутрішньої безпеки США використовував інструменти розпізнавання облич від Clearview AI та інших провайдерів для виявлення випадків експлуатації дітей в Інтернеті. У координації з владою Британії було відскановано матеріали про експлуатацію дітей зі свого підрозділу розслідувань і бази даних Інтерполу про сексуальну експлуатацію дітей, включаючи 4,3 млн зображень і відео. Сканування дозволило ідентифікувати сотні дітей і кривдників, які стали жертвами злочинів багаторічної давнини.
➈ Агентство передових оборонних дослідницьких проектів США оголосило дворічний конкурс AI Cyber Challenge. Провідні компанії-розробники програмного забезпечення змагатимуться за 20 мільйонів доларів США, розробляючи код для захисту цифрових мереж загальнонаціональної критичної інфраструктури.
➉ Міністерство зв'язку Іраку заблокувало використання Telegram в країні через побоювання щодо приватності та загрозі національній безпеці.
⑪ Ізраїльський регулятор оприлюднив інструкцію щодо права громадян на доступ до персональних даних, які зберігаються про них відповідно до національного закону, а також інструкції щодо законної передачі даних з ЄEП на 2023-2025 рр.
⑫ Міжнародний фінансовий центр Дубая оголосив про рішення щодо адекватності, яке стосується суттєвої еквівалентності між Каліфорнійським Законом про приватність споживачів (CCPA) та Законом про захист даних Дубая 2020 р.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [14.08 — 20.08]
① Британський регулятор ICO випустив першу частину своїх рекомендацій щодо використання біометрії, які зараз відкриті для консультацій. Друга частина рекомендацій буде опублікована на початку 2024 року і буде зосереджена на біометричній класифікації та захисті даних, а також на заклику до збору доказів.
➁ Чеський регулятор оцінює використання технології розпізнавання облич місцевою поліцією. Регулятор запросив у поліції інформацію, в тому числі технічну документацію та пояснення щодо технології, яка використовувалася на експериментальній основі протягом року.
➂ Національний центр кібербезпеки Великобританії оголосив про введення додаткового рівня до своєї схеми реагування на кіберінциденти, що дозволить більшій кількості організацій отримати допомогу. Схема допомагає тим, хто постраждав від кібератаки, швидко і легко визначити надійних постачальників комерційних послуг з реагування на інциденти.
➃ Уряд Канади опублікував кодекс практики для розробки та використання генеративного ШІ. Кодекс допоможе організаціям підготуватися до майбутнього закону про ШІ та зміцнити довіру до своїх систем. Кодекс включає принципи безпеки, справедливості, прозорості та громадського контролю.
➄ Канадський центр кібербезпеки випустив рекомендації для приватних осіб та організацій щодо захисту персональних даних під час використання мобільних застосунків. Серед рекомендованих практик для організацій – контроль дозволів, багатофакторна автентифікація та проведення аудиту налаштувань приватності.
➅ Національний інститут стандартів і технологій США випустив довідковий інструмент для своєї Рамки кібербезпеки 2.0. Користувачі можуть ознайомитися з проектом CSF 2.0 Core, який містить функції, категорії, підкатегорії та приклади впровадження. Деякі функції залишаються поки на стадії розробки.
➆ Жителька Техасу отримала $1,2b відшкодування за позовом про розповсюдження її інтимних зображень без згоди. У позові стверджувалося, що колишній хлопець жінки без її згоди поширював відверто сексуальний контент з її зображенням серед сім'ї, друзів і колег, щоб зашкодити її репутації. Контент містив інформацію, що дозволяє ідентифікувати особу, зокрема її ім'я, адресу та зображення її обличчя.
➇ Компанія Experian Consumer Services, що займається наданням кредитних звітів споживачам, виплатить $650k США і забезпечить споживачам можливість відмовитися від маркетингових повідомлень. У скарзі, поданій Міністерством юстиції США від імені ФТК, стверджується, що Experian засипала споживачів небажаними емейлами після реєстрації для управління своєю кредитною інформацією.
➈ Закон про захист цифрових персональних даних в Індії отримав схвалення президента.
➉ Бразильський орган із захисту даних оприлюднив свої пропозиції щодо регулювання міжнародної передачі даних та представлення стандартних договірних положень.
⑪ Австралійський комісар з питань електронної безпеки опублікував "Заяву про позицію щодо технологічних тенденцій – генеративний ШІ". У керівному документі оцінюється існуючий ландшафт генеративного ШІ, життєвий цикл, а також приклади позитивного і негативного використання технології.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [21.08 — 27.08]
① Головний спеціаліст із захисту даних Tesla повідомив, що двоє колишніх співробітників нібито спричинили витік даних у квітні, який торкнувся понад 75 000 осіб. Елентух ідентифікував колишніх співробітників у заяві про порушення до генерального прокурора штату Мен, зазначивши, що були подані позови, а пристрої, які використовувалися для витоку даних клієнтів, були вилучені.
➁ Британський регулятор ICO закликає всіх, хто постраждав від “текстових шкідників” (“text pests”), поділитися своїм досвідом, щоб допомогти регулятору зібрати докази впливу цієї незаконної поведінки. “Text pests” – це особи, які використовують персональні дані, таку як номер телефону чи адресу електронної пошти, надану їм у діловому контексті, для «романтичних» або сексуальних пропозицій. Форму можна заповнити до 15 вересня 2023 року.
➂ Норвезький регулятор Datatilsynet видав інструкції щодо моніторингу співробітників за допомогою електронного обладнання.
➃ Персональні дані 2,6 мільйонів користувачів програми для вивчення мов DuoLingo оприлюднили на хакерському форумі BreachForums з початковою ціною за 1500 доларів.
➄ Канадська профспілка залізничників заявляє, що у неї є підстави для занепокоєння, що найбільша залізниця держави CN Rail відслідковує не лише потяги, але й місцезнаходження співробітників під час їхнього особистого часу після роботи через надані компанією пристрої.
➅ Clearview AI веде завершальні переговори щодо врегулювання колективного позову щодо вимог Biometric Information Privacy Act (“BIPA”) штату Іллінойс. За матеріалами справи, компанія зібрала мільярди фотографій із Twitter, Facebook та інших соціальних мереж, використала технологію для створення бази даних відбитків обличчя, а потім продала цю базу даних поліцейським департаментам, іншим агентствам і приватним компаніям.
➆ Чотири американські некомерційні організації, які прагнуть захистити приватність дітей в інтернеті, звернулися до Федеральної торгової комісії з проханням провести розслідування щодо YouTube після того, як у послідовних звітах нібито було показано, що YouTube все ще націлює персоналізовану рекламу на відео, «створені для дітей».
➇ EDPS опублікував два висновки: один до Пропозиції щодо Регламенту про систему доступу до фінансових даних і інший до Пропозиції щодо Регламенту та Директиви щодо платіжних послуг на внутрішньому ринку ЄС. Обидві пропозиції спрямовані на сприяння обміну даними для розширення пропозиції фінансових послуг і продуктів, одночасно надаючи окремим особам або організаціям контроль над обробкою їхніх фінансових даних.
➈ В Індії планують створити систему батьківської згоди за допомогою Digilocker, підтримуваного урядом сховища даних для управління.
➉ Ірландський регулятор DPS ухвалив догану Airbnb за те, що він вимагав копію ідентифікаціних документів клієнта, щоб підтвердити його особу.
⑪ Meta оголосила, що мільйони облікових записів Facebook Messenger зможуть випробувати стандарти наскрізного шифрування для індивідуальних і групових чатів. Meta працює над тим, щоб завершити стандарти шифрування за замовчуванням до кінця року, і стверджує, що вона на шляху до цього.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [28.08 — 03.09]
① Компанія X, раніше відома як Twitter, оновила своє повідомлення про приватність, заявивши, що вона може збирати і використовувати біометричні дані з метою захисту, безпеки та ідентифікації. X заявила, що преміум-користувачі зможуть завантажувати своє державне посвідчення особи та фотографію. Платформа також планує збирати історію зайнятості та освіти користувачів, щоб рекомендувати їм нові можливості.
➁ Група захисту приватності noyb звинуватила компанію Fitbit, що належить Google, у порушенні GDPR в Австрії, Італії та Нідерландах. noyb стверджує, що користувачів змушують давати згоду на передачу даних за межі ЄС і не дають їм можливості відкликати згоду.
➂ Польський дослідник з питань приватності та безпеки подав скаргу на OpenAI до польського регулятора, стверджуючи, що компанія порушила кілька статей GDPR в частині законних підстав, прозорості, справедливості, прав доступу до даних і проєктованої приватності.
➃ Ірландський регулятор відзначив початок нового навчального року створенням блогу, зверненого до батьків, які публікують в Інтернеті фотографії back-to-school. Регулятор вказав на потенційний ненавмисний надмірний обмін персональними даними дітей, рекомендуючи звернути увагу на поширення інформації про школу та фізичне місцезнаходження, а також необхідність інформувати дітей про ризики для приватності.
➄ Британський регулятор застеріг організації від використання функції прихованої копії при надсиланні електронних листів, що містять чутливу персональну інформацію. ICO також опублікував рекомендації для організацій щодо захисту персональних даних під час масової розсилки електронних листів.
➅ OpenAI оголосила про запуск ChatGPT Enterprise, що пропонує безпеку і приватність корпоративного рівня, розширені можливості аналізу даних і багато іншого. Компанія заявила, що компанії володіють і контролюють дані в ChatGPT Enterprise, він не навчається на бізнес-даних або розмовах, а розмови зашифровані.
➆ У колективному позові, поданому до федерального суду Каліфорнії проти Tile, її материнської компанії Life360 та Amazon, стверджується, що пристрій Bluetooth Tile Tracker дозволив сталкерам відстежувати своїх жертв. Партнерство з Amazon дозволило Tile розширити свою мережу "GPS для натовпу", що зробило пристрій набагато ефективнішим і набагато небезпечнішим.
➇ Нідерландський регулятор опублікував свій перший звіт про ризики, пов'язані з алгоритмами. У звіті детально описано, що уряд та бізнес-сектор повинні докласти значних зусиль, щоб отримати кращий контроль над алгоритмами та штучним інтелектом.
➈ Федеральний комісар Швейцарії з питань захисту даних та інформації опублікував інформаційний бюлетень для проведення оцінки впливу на захист даних.
➉ Національний інститут стандартів і технологій США опублікував початковий проєкт урядової навчальної програми з кібербезпеки та приватності.
⑪ Компанія Deloitte в Австралії опублікувала Індекс приватності 2023, щорічний звіт, покликаний окреслити відповідальність та практики австралійських організацій щодо даних споживачів.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [04.09 — 10.09]
① Суд Європейського Союзу виніс рішення проти певних видів використання персональних даних правоохоронними органами. У справі з Литви суд постановив, що Директива ЄС про правоохоронну діяльність не може застосовуватися "у зв'язку з розслідуваннями корупції на державній службі". Влада може використовувати персональні дані з електронних комунікацій лише для кримінального переслідування відповідно до директиви.
➁ Міністри економіки країн-членів Асоціації держав Південно-Східної Азії розпочали переговори щодо нової Рамкової угоди про цифрову економіку. На переговорах обговорюватимуться питання кібербезпеки, цифрової ідентифікації, цифрових платежів та транскордонних потоків даних.
➂ Компанія Google оголосила, що API-інтерфейси для її "Privacy Sandbox" тепер загальнодоступні для користувачів як функція за замовчуванням. Ця функція, яка є рішенням компанії для збереження приватності та поступової відмови від сторонніх файлів cookie, дозволяє розробникам Chrome замінити файли cookie на API. Однак, за даними Google, 3% користувачів Chrome все ще використовуватимуть браузер із вбудованими файлами cookie для проведення "A/B-тестів".
➃ Уряд Канади опублікував проєкт керівних принципів щодо використання медичних пристроїв на основі машинного навчання. У документі наведені ключові терміни та визначення, при цьому основна увага приділяється принципам прозорості та впровадженню заздалегідь визначеного плану управління змінами для оновлення системи.
➄ Британський регулятор ICO опублікував інструкцію, яка допоможе роботодавцям зрозуміти зобов'язання щодо захисту даних відповідно до UK GDPR та Data Protection Act при роботі з інформацією про стан здоров'я працівників.
➅ Французький регулятор CNIL опублікував рекомендації щодо практики дистанційного моніторингу іспитів у державних і приватних закладів вищої освіти. Настанови спрямовані на сприяння розвитку схем моніторингу, що відповідають вимогам захисту даних і дозволяють підтримувати взаємну довіру. Керівництво також охоплює системи автоматичного аналізу з моніторингом, які виключають аналіз поведінки користувачів.
➆ Органи захисту даних з усього світу опублікували спільну заяву, в якій йдеться про ризики для приватності, пов'язані з data scraping у соціальних мережах та інших загальнодоступних вебсайтах. Вони заявили, що персональні дані в Інтернеті, які є відкритими, загальнодоступними або публічного характеру, як і раніше, підпадають під дію законів про захист даних і приватності. У спільній заяві також визначено ризики для приватності, включаючи цілеспрямовані кібератаки, шахрайство з персональними даними та профілювання.
➇ Дослідження, проведене некомерційною організацією Mozilla Foundation, пролило світло на потенційні проблеми, пов'язані з практикою використання даних автовиробниками. Опитування 25 найбільших виробників показало, що більшість з них потенційно продають персональні дані споживачів і задовольняють запити правоохоронних органів на отримання даних без ордеру.
➈ OpenAI і Microsoft звинувачуються в навчанні своєї технології штучного інтелекту на незаконно отриманих персональних даних, що належать мільйонам інтернет-користувачів, у колективному позові, поданому до окружного суду Північного округу Каліфорнії.
➉ Meta вивчає можливість створення безрекламних версій Facebook та Instagram на основі підписки для користувачів з ЄС. Meta продовжуватиме пропонувати свої безкоштовні версії платформ з рекламою в ЄС, однак вартість нової безрекламної послуги і час її запуску наразі невідомі.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [11.09 — 17.09]
① Ірландський регулятор наклав на TikTok штраф у розмірі €345 млн євро, а також зобов'язав виконати коригувальні заходи. Розслідування виявило численні порушення GDPR, які стосуються налаштувань платформи для дітей. Так, наприклад, у спливаючих повідомленнях, які показуються дітям, не забезпечується справедливий вибір. TikTok має три місяці для усунення порушень.
➁ Лідери "G20" у своїй декларації присвятили розділ відповідальному використанню ШІ, а також обговорили важливість вільного потоку даних на основі довіри і при дотриманні чинних правових рамок.
➂ Ілон Маск, гендиректор компанії X (екс-Twitter), звинувачується в неодноразовому порушенні урядового розпорядження від 2022 р. про безпеку та приватність даних у нещодавньому судовому позові, поданому Мінюстиції.
➃ Генпрокурор Каліфорнії оголосив про врегулювання на суму $93 млн за позовами проти практики Google щодо приватності даних про місцезнаходження. Google обманював користувачів, збираючи, зберігаючи та використовуючи дані про їхнє місцезнаходження для профілювання споживачів та рекламних цілей без їхньої інформованої згоди. Google також погодився вжити додаткових заходів, щодо інформування та підвищення прозорості.
➄ Шведський регулятор оштрафував страхову компанію Trygg-Hansa на 35 млн шведських крон за неналежне поводження з персональними даними майже 650 тис клієнтів. Компанія надіслала потенційному клієнту емейл з посиланнями на страхову інформацію. Однак в емейлі містилися посилання, за якими можна було перейти до інформації про інших страхувальників.
➅ Французький регулятор опублікував звіт про мінімізацію даних як засіб захисту навколишнього середовища. У звіті "Data, Footprints and Freedoms" містяться відповіді та рекомендації щодо зближення цих двох цілей.
➆ Іспанський регулятор опублікував блог про практику захисту даних для цифрових валют. Регулятор заявив, що приватність і мінімізація даних повинні бути гарантовані з самого початку, а також забезпечено баланс між захистом даних та іншими цілями (боротьба з ухиленням від сплати податків, відмиванням грошей і фінансуванням тероризму).
➇ X Corp (екс-Twitter) та її колишня мобільна рекламна платформа MoPub зіткнулися з колективним позовом у Нідерландах за звинуваченням у незаконному відстеженні користувачів, зборі та обміні даними з понад 30 тис безкоштовних мобільних застосунків, порушуючи GDPR.
➈ В Нідерландах дві організації, що захищають права споживачів, спільно ініціювали колективний судовий позов проти практики приватності даних Google та торгів у режимі реального часу. Вони стверджують, що Google здійснює постійний моніторинг та обмін персональними даними фізосіб через рекламні онлайн-аукціони. На даний момент позов підтримали 82 тис споживачів.
➉ В Британії колишнього співробітника служби сімейного втручання визнали винним у незаконному доступі до записів соціальних служб. Обвинувачений переглянув записи 145 осіб без службової необхідності. Вже після звільнення отримав штраф £509.
⑪ Ще вісім технологічних компаній підписали добровільне зобов'язання сприяти безпечному розвитку ШІ. Серед них Adobe, IBM, Palantir, Nvidia і Salesforce.
⑫ Уряд Канади випустив нові рекомендації для працівників, які використовують інструменти ШІ на роботі.
⑬ У Великій Британії опубліковано нормативний документ, що оновлює посилання, які залишилися з GDPR, щоб натомість відобразити визначення, закріплені в національному законодавстві.
⑭ Закон про захист персональних даних у штаті Делавер підписано губернатором і набуде чинності 1 січня 2025 року. Період інформування споживачів та бізнесу розпочнеться не пізніше 1 липня 2024 року.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [18.09 — 24.09]
① EDPB та EDPS ухвалили спільний висновок щодо пропозиції Європейської комісії про процедурні правила для покращення виконання GDPR. Пропозиція спрямована на впорядкування транскордонного співробітництва у виправленні індивідуальних порушень приватності. EDPB та EDPS також внесли спільний внесок у публічні консультації Комісії щодо шаблону опису методів профілювання споживачів відповідно до Закону про цифрові ринки.
➁ EDPS опублікував результати аудиту Європолу щодо обробки персональних даних, наданих третіми країнами, міжнародними організаціями та ймовірними підозрюваними, які не досягли 15-річного віку. EDPS видала 10 рекомендацій, 6 з яких були визначені як імперативні.
➂ Парламент Великої Британії ухвалив Білль про безпеку в Інтернеті. Він спрямований на те, щоб зробити інтернет безпечнішим, особливо для дітей, шляхом покладання на соціальні медіа-платформи відповідальності за контент, який вони розміщують. Після того, як білль набуде чинності, буде застосовано поетапний підхід до введення його в дію. За недотримання вимог закону компанії можуть бути оштрафовані на суму до 18 мільйонів фунтів стерлінгів або 10% від їхнього глобального річного доходу.
➃ Данський регулятор опублікував інструкцію щодо запобігання несанкціонованому доступу працівників до персональних даних. Компаніям рекомендується проводити оцінку ризиків, реєструвати використання працівниками персональних даних та впроваджувати заходи контролю, такі як постійний моніторинг використання працівниками систем.
➄ Управління з питань приватності та громадянських свобод Міністерства юстиції США додало Велику Британію до переліку юрисдикцій, громадяни яких зможуть звертатися за правовим захистом у рамках EU-U.S. Data Privacy Framework після набуття чинності угоди між державами.
➅ Петиція про скасування EU-U.S. Data Privacy Framework, подана французьким депутатом Європарламенту, отримала підтримку членів німецького Бундестагу.
➆ Шанувальник фільмів для дорослих використав технологію розпізнавання облич, щоб ідентифікувати акторів, які хотіли зберегти анонімність. Чоловік завантажив скріншоти на безкоштовний сайт розпізнавання облич PimEyes та знайшов їхні зображення в Інтернеті, а іноді й справжні імена. Ця інформація також допомогла йому визначити, де живуть жінки.
➇ Міністерство внутрішніх справ Великобританії опублікувало рекомендації щодо поєднання стандартів наскрізного шифрування та безпеки дітей у зв'язку з нещодавно ухваленим Біллем про безпеку в Інтернеті.
➈ Польський регулятор оголосив про початок розслідування щодо ChatGPT.
➉ Нідерландський регулятор звернувся до технологічної компанії за поясненням використання чат-бота в застосунку, популярному серед дітей, а також запитав розробника ChatGPT про його практику обробки даних під час навчання системи.
⑪ Common Sense Media оголосили про створення універсального ресурсу для сімей та освітян для оцінки приватності освітніх технологій. Ресурс розміщує рейтинги приватності в оглядах освітніх застосунків, платформ і сервісів, якими користуються діти.
⑫ Європейська комісія та Китай провели другий "Цифровий діалог", під час якого обговорили такі питання, як регулювання даних, ШІ та транскордонний потік промислових даних.
⑬ Закон про захист персональних даних у Саудівській Аравії набув чинності 16 вересня.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [25.09 — 01.10]
① Європейська комісія запустила Базу даних прозорості Закону про цифрові послуги – сховище, в якому будуть публічно доступні рішення провайдерів щодо модерації контенту на онлайн-платформах. База даних збиратиме заяви провайдерів про причини видалення або обмеження доступу до контенту, що є вимогою Закону. Усі провайдери онлайн-платформ будуть зобов'язані подавати дані до бази даних з 17.02.2024 року.
➁ Європейська рада з питань захисту даних ухвалила керівні принципи щодо застосування статті 37 Директиви про правоохоронну діяльність. На додаток до практичних рекомендацій, керівні принципи надають ясність щодо правового стандарту належних гарантій при передачі персональних даних з країн ЄС органам влади або організаціям третіх країн у сфері правоохоронної діяльності. Вони також підтверджують, що будь-яка передача персональних даних вимагає еквівалентного рівня захисту в третій країні або міжнародній організації-одержувачі.
➂ Закон ЄС про управління даними набув чинності для охоплених ним організацій 24 вересня. Закон передбачає розширення доступу до даних державного сектору з метою розробки нових продуктів і послуг.
➃ Британський регулятор попередив організації про необхідність посилення захисту та безпеки персональних даних, які належать жертвам домашнього насильства. Попередження з'явилося після того, як за 14 місяців ICO виніс сім доган за такі порушення даних.
➄ Французький регулятор опублікував кодекс поведінки з вісьмома найкращими практиками для організацій. Серед основних рекомендацій – оцінити знання щодо захисту даних, скласти план і використовувати мову, зрозумілу для читачів.
➅ NIST перейменував свою програму "Корисна кібербезпека" на програму "Кібербезпека, орієнтована на людину" (Human-Centered Cybersecurity), підкреслюючи людиноцентричність у кібербезпеці.
➆ Фінський регулятор призупинив тимчасову заборону на передачу даних до росії та з росії через застосунок для виклику таксі Yango. Розгляд цього питання регулятором показав, що російське законодавство, яке нібито надавало б уряду доступ до даних, не поширюється на служби таксі.
➇ Французький регулятор оштрафував міжнародну компанію SAF Logistics на €200K за порушення GDPR, а саме надмірний збір даних про приватне життя працівників.
➈ Рада з нагляду за недоторканністю приватного життя і громадянськими свободами США опублікувала звіт з 19 рекомендаціями щодо внесення змін до розділу 702 Закону про нагляд за діяльністю іноземних розвідок. Одна з рекомендацій вимагає від американських спецслужб отримувати судовий ордер FISA на кожен запит до сховища телекомунікаційних даних, зібраних відповідно до розділу 702.
➉ За даними Національного студентського інформаційного центру, 890 американських ЗВО зазнали викрадення даних в результаті атаки вірусу-здирника на MOVEit.
⑪ Відкриті документи, отримані юридичним проектом Just Futures Law, свідчать, що застосунок, який використовується Імміграційною та митною службою США для відстеження мігрантів, збирає великі обсяги чутливих даних, у тому числі персональну інформацію та дані про геолокацію. Також SmartLINK від BI збирає біометричні дані та дані про стан здоров'я, але не містить детальної інформації про те, як ці дані використовуються та зберігаються.
⑫ Користувач TikTok нібито використовував для розпізнавання облич PimEyes, щоб обманювати інших користувачів, які з'являються у вірусних відео. Потім користувач створював контент, публікуючи персональну інформацію користувачів. TikTok відмовився видалити обліковий запис і заявив, що така діяльність не є порушенням умов надання послуг.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [02.10 — 08.10]
① Жовтень присвячений підвищенню обізнаності про кібербезпеку в Європейському Союзі та США. І також Україна проводить свій Місяць кібербезпеки з метою інформування громадян та організацій, особливо в умовах війни.
➁ Європейська комісія ухвалила рекомендації щодо посилення оцінки ризиків ШІ, для підтримки економічної безпеки ЄС. Рекомендації охоплюють шість категорій технологій ШІ, включаючи аналітику даних і розпізнавання об'єктів. Комісія хоче співпрацювати з країнами-членами ЄС, щоб провести колективні оцінки ризиків в цьому році.
➂ Ірландський регулятор випустив посібник щодо застосування GDPR. Посібник містить 126 тематичних досліджень, що демонструють приклади та підходи до різних типів скарг.
➃ Британський регулятор ICO розпочав публічні консультації щодо оновленого U.K. GDPR та інструкцій щодо накладання штрафів відповідно до Закону про захист даних. Консультації триватимуть до 27.11.
➄ Федеральне антимонопольне відомство Німеччини постановило, що компанія Alphabet (материнська компанія Google) повинна надати користувачам Google можливість вирішувати, як їхні персональні дані будуть використовуватися в різних сервісах. Постанова має на меті обмежити обсяг даних, які Google може збирати.
➅ Нідерландський регулятор виніс попередження голландському уряду через запланований реєстр секс-працівників із персональними даними. Регулятор підкреслив, що хоча наміром уряду є боротьба з торгівлею людьми, законопроєкт може створити небезпечні умови праці через страх перед реєстрацією та втрату приватності.
➆ Іспанський регулятор опублікував рекомендації щодо використання PETs, зазначивши, що вони можуть бути використані для реалізації політики управління, підвищення довіри та суверенітету даних.
➇ Британський регулятор випустив рекомендації щодо законного моніторингу працівників на робочому місці.
➈ Палата представників Конгресу США ухвалила Закон про модернізацію процесу найму експертів з кібербезпеки, який забороняє федеральним агентствам встановлювати мінімальні вимоги до рівня освіти при прийомі на роботу в сфері кібербезпеки за відсутності законодавчої вимоги. Законопроєкт буде переданий на розгляд до Сенату.
➉ Губернаторка штату Нью-Йорк підписала закон, що забороняє розповсюдження діпфейкового контенту на основі ШІ із сексуальними зображеннями без згоди. Порушення закону може призвести до тюремного ув'язнення строком на один рік, а жертви також можуть скористатися правом на відшкодування збитків у цивільному суді.
⑪ Австралійська комісія з прав людини та Національний банк Австралії розробили інструмент оцінки впливу на права людини систем прийняття рішень на основі ШІ в банківській сфері. Інструмент допомагає банкам визначати та усувати ризики для прав людини.
⑫ Meta хоче стягувати плату з користувачів ЄС за послуги без реклами, щоб усунути порушення GDPR щодо персоналізованої реклами. Мета звернулася до регуляторів ЄС з питань захисту приватності та конкуренції, запропонувавши стягувати індивідуальну та пакетну плату за безрекламні версії Facebook та Instagram.
⑬ Consumer Reports випустив безкоштовний застосунок "Permission Slip by CR", щоб допомогти користувачам керувати персональними даними та вимагати від компаній видалити або припинити продаж їхніх даних. Наразі у застосунку доступні мережі ресторанів, розважальні заклади та рітейлери, зокрема McDonald's, Amazon та Netflix.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [09.10 — 15.10]
① Суд загальної юрисдикції ЄС ухвалив рішення проти тимчасових заходів щодо призупинення імплементації Рамкової угоди між ЄС та США про захист даних. Рішення було прийнято у відповідь на позов французького депутата Європарламенту Філіпа Латомбе проти угоди про передачу даних і подальшого рішення про адекватність. Суд постановив, що Латомбе не може довести індивідуальну або колективну шкоду, яку може завдати ця угода.
➁ EDPS опублікував висновки щодо двох пропозицій Європейської Комісії про запровадження правил відповідальності для продуктів ШІ. Ці дві пропозиції встановлюють відповідальність для розробників ШІ, які створюють "дефектні продукти", та правила цивільної відповідальності для споживачів, які зазнали негативного впливу від систем ШІ. EDPS запропонував кілька рекомендацій, зокрема забезпечити особам, які постраждали від інституцій ЄС, що використовують дефектну систему ШІ, такий самий рівень захисту, як і тим, хто зазнав негативного впливу від використання несправної системи приватною особою.
➂ Європейська комісія опублікувала шаблон звіту про дотримання вимог для гейткіперів, визначених відповідно до Закону про цифрові ринки. Звіт повинен містити необхідну інформацію в детальній та прозорій формі і подаватися протягом шести місяців після призначення з щорічним оновленням.
➃ ЄС звинувачується у звіті Amnesty International та Європейської слідчої співпраці у нездатності ефективно регулювати шпигунське програмне забезпечення та технології спостереження. Групи завляють, що Європейська комісія і Рада ЄС не забезпечують дотримання власних законів про експорт і повинні обмежити продаж таких технологій до тих пір, поки не будуть введені більш суворі правила.
➄ Французький регулятор CNIL оприлюднив попередні висновки щодо відповідності ШІ GDPR. CNIL заявив, що Регламент пропонує інноваційну та захисну основу для ШІ, зазначивши при цьому, як конкретні принципи GDPR можуть застосовуватися до різних технологій.
➅ Іспанський регулятор оголосив про оновлення своїх інструментів, які допомагають контролерам даних реагувати на витік даних. Інструменти Gap Advisor та Communicate Gap допомагають контролерам вирішити, чи потрібно повідомляти про витік даних до наглядового органу, а також визначити, кого з суб'єктів даних, на яких це вплинуло, слід повідомити про це.
➆ Італійський регулятор Garante оприлюднив рекомендації щодо того, як школи можуть захистити приватність учнів, персоналу та родин. Рекомендації охоплюють такі теми, як поводження з фотографіями та захист приватності під час використання освітніх технологій.
➇ Іспанський регулятор випустив браузерний застосунок для оцінки безпеки онлайн-систем шифрування. Інструмент призначений для надання рекомендацій щодо стандартів шифрування, на які слід звертати увагу при обробці персональних даних, і не передає жодної інформації до регулятора.
➈ Управління з фінансового нагляду Великої Британії оштрафувало рейтингове агентство споживчих кредитів Equifax на £11 млн за його роль у масштабному витоку даних у 2017 р. Тоді хакери отримали доступ до персональної інформації 13,8 млн громадян Британії, яка зберігалася на американських серверах, на додаток до майже 148 млн громадян США, які постраждали від витоку.
➉ Губернатор Каліфорнії підписав поправки до Каліфорнійського закону про приватність споживачів (CCPA). Поправки стосуються виключення даних про репродуктивне здоров'я та додавання імміграційних даних до визначення чутливих персональних даних.
⑪ Офіс Уповноваженого з питань приватності Канади опублікував проєкт керівництва, в якому окреслює ризики обробки біометричних даних для державних і приватних організацій.
⑫ Австралійська комісія з питань конкуренції та захисту прав споживачів та Офіс австралійського комісара з питань інформації оприлюднили спільну політику щодо того, як ці відомства будуть забезпечувати дотримання закону про право споживачів на захист персональних даних.
🇺🇦 Все буде Україна!
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [16.10 — 22.10]
① EDPB оголосила, що її координовані правозастосовні дії до 2024 року будуть спрямовані на забезпечення реалізації контролерами права доступу до даних відповідно до GDPR.
➁ Рада ЄС буде обговорювати три документи щодо запропонованого Закону ЄС про ШІ, які стосуються фундаментальних прав, зобов'язань щодо сталого розвитку та прийняття рішень на робочому місці. Також планується створення загальноєвропейського регулятора ШІ, який відповідатиме за дотримання ключових положень закону.
➂ EDPB та EDPS оприлюднили спільний висновок щодо пропозиції створення цифрового євро. Обидва відомства закликають запровадити поріг приватності для онлайн-транзакцій, роз'яснити вимоги Європейського центрального банку та постачальників платіжних послуг щодо захисту даних, а також розробити чіткі вказівки щодо того, як ідентифікатори будуть використовуватися для визначення кількості цифрових євро у користувача.
➃ Компанія Clearview AI виграла апеляцію на штраф у розмірі £7,5 млн, накладений у 2021 р. британським регулятором ICO. Члени Трибуналу першого рівня, які розглядали апеляцію, постановили, що компанія дійсно займалася обробкою даних, пов'язаних з моніторингом поведінки людей у Великобританії, однак ICO не мав юрисдикції накладати штраф на Clearview AI, оскільки її користувачами були в основному правоохоронні органи за межами Британії.
➄ Французький регулятор CNIL опублікував FAQ щодо рішення Європейської комісії про адекватність Рамкової угоди між ЄС та США про приватність даних.
➅ CNIL також розпочав консультації щодо процесів створення датасетів для розвитку ШІ. CNIL розробляє інструкції з конкретними і практичними відповідями щодо дотримання законодавства про захист персональних даних.
➆ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➇ Агентство з доступу до публічної інформації Аргентини створило набір ресурсів, призначених для сприяння дотриманню вимог щодо захисту даних у приватному та державному секторах. А також оновило стандартні договірні положення щодо міжнародної передачі персональних даних.
➈ Адміністрація кіберпростору Китаю представила свою Глобальну ініціативу з управління ШІ, рамкову концепцію розвитку ШІ. Вона закликає до рівних прав при розробці ШІ, незалежно від розміру, сили або соціальної системи країни.
➉ 13-річна судова тяганина з приводу того, що Google передавав персональну інформацію користувачів третім сторонам, наближається до завершення після того, як суддя затвердив мирову угоду на суму $23 млн.
⑪ Австралійський комісар з питань електронної безпеки оштрафував компанію X (екс-Twitter) на 610.5k авст. доларів за невиконання припису про розкриття деталей щодо тактики запобігання матеріалам, які містять сексуальне насильство над дітьми.
⑫ Google випустив законодавчу базу, що пропонує політикам принципи для розробки кращих законів для захисту дітей в Інтернеті. Багато з цих принципів ґрунтуються на впровадженні вікових особливостей дизайну, які розроблені з думкою про безпеку, щоб забезпечити кращий досвід роботи в Інтернеті для неповнолітніх. Також Google планує запустити інструмент для оцінки використання файлів cookie третіми сторонами в листопаді.
⑬ Офіс комісара з питань інформації Австралії оприлюднив щорічний звіт про приватність та доступ до інформації за 2022-2023 роки.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [16.10 — 22.10]
① EDPB оголосила, що її координовані правозастосовні дії до 2024 року будуть спрямовані на забезпечення реалізації контролерами права доступу до даних відповідно до GDPR.
➁ Рада ЄС буде обговорювати три документи щодо запропонованого Закону ЄС про ШІ, які стосуються фундаментальних прав, зобов'язань щодо сталого розвитку та прийняття рішень на робочому місці. Також планується створення загальноєвропейського регулятора ШІ, який відповідатиме за дотримання ключових положень закону.
➂ EDPB та EDPS оприлюднили спільний висновок щодо пропозиції створення цифрового євро. Обидва відомства закликають запровадити поріг приватності для онлайн-транзакцій, роз'яснити вимоги Європейського центрального банку та постачальників платіжних послуг щодо захисту даних, а також розробити чіткі вказівки щодо того, як ідентифікатори будуть використовуватися для визначення кількості цифрових євро у користувача.
➃ Компанія Clearview AI виграла апеляцію на штраф у розмірі £7,5 млн, накладений у 2021 р. британським регулятором ICO. Члени Трибуналу першого рівня, які розглядали апеляцію, постановили, що компанія дійсно займалася обробкою даних, пов'язаних з моніторингом поведінки людей у Великобританії, однак ICO не мав юрисдикції накладати штраф на Clearview AI, оскільки її користувачами були в основному правоохоронні органи за межами Британії.
➄ Французький регулятор CNIL опублікував FAQ щодо рішення Європейської комісії про адекватність Рамкової угоди між ЄС та США про приватність даних.
➅ CNIL також розпочав консультації щодо процесів створення датасетів для розвитку ШІ. CNIL розробляє інструкції з конкретними і практичними відповідями щодо дотримання законодавства про захист персональних даних.
➆ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➇ Агентство з доступу до публічної інформації Аргентини створило набір ресурсів, призначених для сприяння дотриманню вимог щодо захисту даних у приватному та державному секторах. А також оновило стандартні договірні положення щодо міжнародної передачі персональних даних.
➈ Адміністрація кіберпростору Китаю представила свою Глобальну ініціативу з управління ШІ, рамкову концепцію розвитку ШІ. Вона закликає до рівних прав при розробці ШІ, незалежно від розміру, сили або соціальної системи країни.
➉ 13-річна судова тяганина з приводу того, що Google передавав персональну інформацію користувачів третім сторонам, наближається до завершення після того, як суддя затвердив мирову угоду на суму $23 млн.
⑪ Австралійський комісар з питань електронної безпеки оштрафував компанію X (екс-Twitter) на 610.5k авст. доларів за невиконання припису про розкриття деталей щодо тактики запобігання матеріалам, які містять сексуальне насильство над дітьми.
⑫ Google випустив законодавчу базу, що пропонує політикам принципи для розробки кращих законів для захисту дітей в Інтернеті. Багато з цих принципів ґрунтуються на впровадженні вікових особливостей дизайну, які розроблені з думкою про безпеку, щоб забезпечити кращий досвід роботи в Інтернеті для неповнолітніх. Також Google планує запустити інструмент для оцінки використання файлів cookie третіми сторонами в листопаді.
⑬ Офіс комісара з питань інформації Австралії оприлюднив щорічний звіт про приватність та доступ до інформації за 2022-2023 роки.
🇺🇦 Все буде Україна!
⚡️ АНОНС
Запрошуємо вас вже на другий івент IAPP Ukraine KnowledgeNet Chapter на тему: "The Impact of AI on Data Privacy: Risks and solutions".
(англійською мовою)
⏰ Дата та формат
09.11.2023 о 10:00 (CET)
в онлайн-форматі
🎤 Експерти
▫️Тетяна Слабко, CIPP/E, CIPM, Privacy Counsel, Wargaming
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Костянтин Пономарьов,
CIPP/E, Privacy Counsel, Bolt
▫️Вадим Гончаренко, CIPP/E, CIPP/US, CIPM, CIPT, Senior Privacy and Data Protection Manager, Grammarly
👉 Реєструйтеся
Участь безкоштовна за обов'язковою реєстрацією — тут.
👉 Донатьте
IAPP Ukraine KnowledgeNet Chapter використовує цю можливість, щоб зібрати пожертви для World Central Kitchen, які забезпечують їжею та продуктовими наборами найбільш вразливі верстви населення України та внутрішньо переміщених осіб. Задонатити — тут.
Запрошуємо вас вже на другий івент IAPP Ukraine KnowledgeNet Chapter на тему: "The Impact of AI on Data Privacy: Risks and solutions".
(англійською мовою)
⏰ Дата та формат
09.11.2023 о 10:00 (CET)
в онлайн-форматі
🎤 Експерти
▫️Тетяна Слабко, CIPP/E, CIPM, Privacy Counsel, Wargaming
▫️Богдан Пашинський, CIPP/E, Head of DPO Product, Legal Nodes
▫️Костянтин Пономарьов,
CIPP/E, Privacy Counsel, Bolt
▫️Вадим Гончаренко, CIPP/E, CIPP/US, CIPM, CIPT, Senior Privacy and Data Protection Manager, Grammarly
👉 Реєструйтеся
Участь безкоштовна за обов'язковою реєстрацією — тут.
👉 Донатьте
IAPP Ukraine KnowledgeNet Chapter використовує цю можливість, щоб зібрати пожертви для World Central Kitchen, які забезпечують їжею та продуктовими наборами найбільш вразливі верстви населення України та внутрішньо переміщених осіб. Задонатити — тут.
🥳 PRIVACY HUB 4 РОКИ!
4 роки тому чотири людини обʼєдналися для того, щоб просувати культуру приватності в Україні та побудувати професійну спільноту. Амбітна мрія! Саме тоді, 4 роки тому, було й опубліковано перший пост на цьому телеграм-каналі.
З тих пір зросла команда, ми втілили у життя багато цікавих проєктів різного масштабу, якими ми неймовірно горді. Ми стали кращими разом з вами.
Війна розкидала нас по різним містам, але ми все ще обʼєднані єдиною метою, міцніше, ніж будь-коли.
А ще ми вкотре впевнилися, що найголовніша цінність — це люди. Ми пишаємося кожним членом нашої команди. І пишаємося вами та дякуємо за вашу підтримку й довіру!
Обіцяємо та інтригуємо, що попереду багато цікавого!
Stay tuned!
Все буде Україна 💙💛
4 роки тому чотири людини обʼєдналися для того, щоб просувати культуру приватності в Україні та побудувати професійну спільноту. Амбітна мрія! Саме тоді, 4 роки тому, було й опубліковано перший пост на цьому телеграм-каналі.
З тих пір зросла команда, ми втілили у життя багато цікавих проєктів різного масштабу, якими ми неймовірно горді. Ми стали кращими разом з вами.
Війна розкидала нас по різним містам, але ми все ще обʼєднані єдиною метою, міцніше, ніж будь-коли.
А ще ми вкотре впевнилися, що найголовніша цінність — це люди. Ми пишаємося кожним членом нашої команди. І пишаємося вами та дякуємо за вашу підтримку й довіру!
Обіцяємо та інтригуємо, що попереду багато цікавого!
Stay tuned!
Все буде Україна 💙💛
#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [23.10 — 29.10]
① Політики ЄС обговорювали новий текст Закону про ШІ та погодили положення щодо класифікації високоризикованих програм ШІ, а також розробили загальні рекомендації щодо використання вдосконалених базових моделей. Юридичний офіс Європарламенту виступив проти винятків і вважає, що компромісні положення суперечать самій меті закону про ШІ і ведуть до правової невизначеності. Тим часом, Європейський комісар із захисту даних опублікував свої остаточні рекомендації щодо закону про ШІ, які включають заклик заборонити системи, що становлять неприйнятні ризики для людей.
➁ Європейська комісія створила правову базу для публікації аудиторських звітів і звітів про виконання аудиту для дуже великих онлайн-платформ і дуже великих онлайн-пошукових систем відповідно до Закону про цифрові послуги. Положення встановлюють правові вимоги до вибору незалежного аудитора та методології аудиту.
➂ Європарламент погодив проєкт пропозиції щодо боротьби з матеріалами сексуального насильства над дітьми (CSAM). Пропозиція вимагатиме від цифрових платформ виявляти та повідомляти про CSAM. Регламент пропонує надати Центру ЄС найширшу правоздатність, що надається юридичним особам відповідно до законодавства держав-членів, і використовувати бота, схожого на вебсканер, для пошуку загальнодоступного контенту CSAM.
➃ Суд ЄС вирішив, що пацієнт має право на безкоштовну першу копію своєї медичної картки відповідно до GDPR. Питання постало перед судом після того, як житель Німеччини звернувся до свого стоматолога з проханням надати копію своєї медичної картки, на що йому було сказано, що він повинен заплатити за неї. Справа ще має бути розглянута Федеральним судом Німеччини.
➄ Бельгійський регулятор опублікував чек-лист щодо належного застосування та використання сторонніх файлів cookie та механізмів відстеження користувачів. Чек-лист містить нагадування про те, що можна і чого не можна робити при використанні файлів cookie, а також нагадує компаніям, що для будь-якого відстеження, яке не є суворо необхідним, потрібна "вільна, конкретна, (і) інформована" згода.
➅ Законопроєкт про онлайн безпеку у Великій Британії отримав королівське схвалення 26.10. і відтепер є законом. Закон встановлює нові зобов'язання щодо того, як технологічні компанії повинні розробляти, експлуатувати та модерувати свої платформи. Міністерство зв'язку Великої Британії відповідатиме за дотримання вимог закону на платформах і випустить свої кодекси практики в три етапи, починаючи з 09.11.
➆ Торговець адресами Acxiom звернувся за тимчасовою судовою забороною, щоб зупинити доступ групи захисників приватності noyb до файлів, пов'язаних зі скаргою на порушення GDPR. Скарга стосується таємного використання персональних даних для кредитного скорингу, що є потенційним порушенням європейського законодавства про захист даних. Незважаючи на переконливі докази, розгляд справи затягується, а дії Acxiom виглядають як спроба перешкодити дотриманню прав на захист даних.
➇ 41 штат США та округ Колумбія подали позови проти Meta, звинувачуючи компанію в тому, що вона вбудувала в Instagram та Facebook функції, які викликають залежність, маніпулюють неповнолітніми та завдають їм шкоди. У скарзі, що стосується Закону США про захист приватності дітей в Інтернеті (COPPA), робиться спроба довести, зокрема, що технологічні компанії зобов'язані отримувати інформовану згоду батьків перед тим, як збирати персональну інформацію про дітей в Інтернеті.
➈ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➉ Дослідження, проведене серед 500 фахівців з IT у Великобританії, показало, що 1/3 професіоналів не пройшли жодного навчання з питань ШІ, а майже 1/2 компаній не має політики щодо цієї технології на робочому місці. Майже всі фахівці заявили, що вони стурбовані амбіціями своєї організації щодо ШІ через недостатню підготовку.
🇺🇦 Все буде Україна!
🆕 НОВИНИ ТИЖНЯ [23.10 — 29.10]
① Політики ЄС обговорювали новий текст Закону про ШІ та погодили положення щодо класифікації високоризикованих програм ШІ, а також розробили загальні рекомендації щодо використання вдосконалених базових моделей. Юридичний офіс Європарламенту виступив проти винятків і вважає, що компромісні положення суперечать самій меті закону про ШІ і ведуть до правової невизначеності. Тим часом, Європейський комісар із захисту даних опублікував свої остаточні рекомендації щодо закону про ШІ, які включають заклик заборонити системи, що становлять неприйнятні ризики для людей.
➁ Європейська комісія створила правову базу для публікації аудиторських звітів і звітів про виконання аудиту для дуже великих онлайн-платформ і дуже великих онлайн-пошукових систем відповідно до Закону про цифрові послуги. Положення встановлюють правові вимоги до вибору незалежного аудитора та методології аудиту.
➂ Європарламент погодив проєкт пропозиції щодо боротьби з матеріалами сексуального насильства над дітьми (CSAM). Пропозиція вимагатиме від цифрових платформ виявляти та повідомляти про CSAM. Регламент пропонує надати Центру ЄС найширшу правоздатність, що надається юридичним особам відповідно до законодавства держав-членів, і використовувати бота, схожого на вебсканер, для пошуку загальнодоступного контенту CSAM.
➃ Суд ЄС вирішив, що пацієнт має право на безкоштовну першу копію своєї медичної картки відповідно до GDPR. Питання постало перед судом після того, як житель Німеччини звернувся до свого стоматолога з проханням надати копію своєї медичної картки, на що йому було сказано, що він повинен заплатити за неї. Справа ще має бути розглянута Федеральним судом Німеччини.
➄ Бельгійський регулятор опублікував чек-лист щодо належного застосування та використання сторонніх файлів cookie та механізмів відстеження користувачів. Чек-лист містить нагадування про те, що можна і чого не можна робити при використанні файлів cookie, а також нагадує компаніям, що для будь-якого відстеження, яке не є суворо необхідним, потрібна "вільна, конкретна, (і) інформована" згода.
➅ Законопроєкт про онлайн безпеку у Великій Британії отримав королівське схвалення 26.10. і відтепер є законом. Закон встановлює нові зобов'язання щодо того, як технологічні компанії повинні розробляти, експлуатувати та модерувати свої платформи. Міністерство зв'язку Великої Британії відповідатиме за дотримання вимог закону на платформах і випустить свої кодекси практики в три етапи, починаючи з 09.11.
➆ Торговець адресами Acxiom звернувся за тимчасовою судовою забороною, щоб зупинити доступ групи захисників приватності noyb до файлів, пов'язаних зі скаргою на порушення GDPR. Скарга стосується таємного використання персональних даних для кредитного скорингу, що є потенційним порушенням європейського законодавства про захист даних. Незважаючи на переконливі докази, розгляд справи затягується, а дії Acxiom виглядають як спроба перешкодити дотриманню прав на захист даних.
➇ 41 штат США та округ Колумбія подали позови проти Meta, звинувачуючи компанію в тому, що вона вбудувала в Instagram та Facebook функції, які викликають залежність, маніпулюють неповнолітніми та завдають їм шкоди. У скарзі, що стосується Закону США про захист приватності дітей в Інтернеті (COPPA), робиться спроба довести, зокрема, що технологічні компанії зобов'язані отримувати інформовану згоду батьків перед тим, як збирати персональну інформацію про дітей в Інтернеті.
➈ Центр демократії та технологій запустив Лабораторію управління ШІ, щоб відстоювати ідеї управління ризиками, пов'язаними з системами ШІ.
➉ Дослідження, проведене серед 500 фахівців з IT у Великобританії, показало, що 1/3 професіоналів не пройшли жодного навчання з питань ШІ, а майже 1/2 компаній не має політики щодо цієї технології на робочому місці. Майже всі фахівці заявили, що вони стурбовані амбіціями своєї організації щодо ШІ через недостатню підготовку.
🇺🇦 Все буде Україна!