AdvokatIgorBaranov

В России анонсирована разработка системы оплаты по биометрии Национальная система платежных карт НСПК работает над созданием платформы биометрических сервисов. Через нее хотят связать локальные решения банков в биоэквайринге и оператора данных, чтобы платежи можно было проводить с помощью биометрии в любом подключенном к платформе банке. В настоящее время такими технологиями пользуются только финансовые организации, которые получили аккредитацию в Минцифры. Всего их 12 и это крупнейшие банки, клиентами которых являются большая часть населения России. НСПК планирует "усовершенствовать" систему. Клиент сможет дать согласие кредитной организации на использование биометрии через приложение или систему "СБП". При этом все банки, зарегистрированные на платформе биометрических сервисов НСПК, получат доступ к данным, если гражданин решит воспользоваться их услугами. Отмечу, что биометрические сервисы вновь продвигаются на рынке банковских услуг. И целями таких мероприятий является извлечение прибыли, привлечение новых клиентов, а не забота о гражданах страны. Банковское сообщество, а также Минцифры с ЦБ РФ почему то ни где не говорят о безопасности разрабатываемых ими сервисов, уровнях защиты и других мероприятиях, направленных на защиту данных и средств клиентов. Сбор биометрии в обход закона до сих пор практикуется в нашей стране, и утечки таких данных могут стать инструментом злоумышленников для получения доступа к банковским приложениям граждан, доверившихся навязываемой банками биометрии. Считаю, что вопросы безопасности при использовании биометрии должны иметь первостепенное значение, чему на мой взгляд сейчас уделяется недостаточное внимание. Массовое продвижение биометрии при текущем уровне утечек данных может стать проблемой, способной привести к полному подрыву доверия к банковским сервисам, а также миллиардным убыткам для граждан. Не в полном об’еме поддерживаю идею широкого внедрения биометрии в настоящее время, поскольку вопросы утечек данных в нашей стране далеки от разрешения, и коммерческие компании до сих пор собирают биометрию в обход закона, не обеспечивая собираемым данным должный уровень безопасности.

ВС РФ предлагает не прекращать уголовные дела о клевете в связи с примирением сторон Верховным судом РФ на заседании Пленума разработан и одобрен проект федерального закона, направленный на изменение вида уголовного преследования по делам о клевете без отягчающих обстоятельств, которые в настоящее время возбуждаются и рассматриваются мировыми судьями в порядке частного обвинения. Проект предлагает перевести уголовные дела о клевете без отягчающих обстоятельств в категорию уголовных дел частно-публичного обвинения, которые возбуждаются по заявлению потерпевшего или его законного представителя, но безусловному прекращению в связи с примирением потерпевшего с обвиняемым не подлежат. В тоже время ст.128.1 УК «Клевета» предусматривает возможность обязательного прекращения дела за примирением сторон только по части первой, которая и относится к делам частного обвинения преступление небольшой тяжести . Все остальные четыре части статьи этой статьи являются делами публичного обвинения, которые и так не подлежат безусловному прекращению по основанию «примирение сторон». Считаю, что данный законопроект является спорным, не отвечает заявленному вектору государственной политики на допустимую гуманизацию уголовного законодательства, поскольку его практический смысл не очевиден. С какой целью стоит лишать стороны законной возможности мирно урегулировать возникшую между ними ситуацию, без привлечения одной из сторон к уголовной ответственности и получения всех последствий уголовного преследования , при условии, что лицо впервые совершило преступление небольшой тяжести и имеет возможность исправиться без привлечения к уголовной ответственности. Целью уголовного закона в нашей стране заявлено не только наказание, но и исправление лица, совершившего преступление. Второму принципу инициатива соответствует не в полной мере. Надеюсь, что при рассмотрении законопроекта парламентарии в полном об’еме учтут все социально-значимые последствия от нововведений в УК, предложенные ВС РФ.

В Госдуму внесен законопроект с поправками в КоАП РФ, которыми предлагается запретить автоматически выносить штрафы автовладельцам с передвижных и мобильных комплексов фотовидеофиксации нарушений. Как считают авторы законопроекта «передвижные комплексы используются в основном частными структурами. Для увеличения количества выявленных административных правонарушений недобросовестные владельцы таких комплексов порой некорректно устанавливают камеры по отношению к дороге либо искусственно увеличивают показатель погрешности». Напомню, что это уже не первая попытка законодателей дополнительно урегулировать данную сферу. Такие действия частных владельцев камер нарушают права участников дорожного движения, противоречат целям установки средств видеофикации: предупреждение правонарушений, снижение аварийности и смертности на опасных участках дороги, а обжалование постановлений, вынесенных на основании фиксации частными камерами, практически невозможно ввиду их постоянной передислокации на новые участки автодороги. Вместе со всеми автоводителями страны буду следить за прохождением законопроекта и рассчитывать, что в нынешнем виде он не будет рассматриваться крайне долго, поскольку новые камеры в нашей стране ставят фактически где угодно, что давно нуждается в дополнительном правовом регулировании. Целью фиксации правонарушений является снижение аварийности, а преследование цели пополнение бюджета конкретной местности путем установки дополнительных камер нарушает права граждан и является недопустимым.

В СМИ появились сообщения, что малый и средний бизнес не готовы к введению оборотных штрафов. Информационный портал и профессионального сообщества специалистов по информационной безопасности CISOCLUB обратился за комментарием по этому вопросу. Я считаю, что проблема утечек данных обсуждается не первый год и бизнес знал, что государством будут приниматься серьезные меры ответственности за утечки персональных данных. Крупные операторы персональных уже сейчас проводят большую работу по усилению защиты персональных данных. Но малый бизнес, этот процесс пока не коснулся. Вектор утечки данных в 2023 и текущем году изменился как раз в сторону малого бизнеса. Информационных инцидентов у крупных игроков становится меньше. А вот спам-звонков и попыток мошеннических действий после обращения граждан в стоматологию, прачечную, интернет-магазины и к другим субъектам малого предпринимательства, стало гораздо больше. Это говорит о том, что данные граждан теперь утекают как раз в небольших компаниях. У малого и среднего бизнеса было несколько лет, чтобы обеспечить необходимый уровень безопасности хранения и обработки данных. Небольшие компании, в которых данные клиентов утекают постоянно и массово, должны нести ответственность за свои действия/бездействия, которые причиняют гражданам неудобства и несут угрозу мошеннических действий. Отговорки о неготовности к штрафам не являются уважительной причиной или основанием для снятия ответственности, которая будет установлена законом. Более подробно с текстом статьи и комментария Вы можете ознакомиться по ссылке.

ИИ может вызвать проблемы, если попадет не в те руки В Совете Федерации по итогам заседания о злоупотреблениях с использованием искусственного интеллекта и возможностям противодействия сошлись во мнении, что бесконтрольное использование ИИ представляет угрозу и требует реакции законодателя на новые угрозы. В качестве основных проблем, связанных с использованием ИИ в преступных целях, сенаторы отметили, что весьма наболела тема телефонного мошенничества с обманом людей. Этот процесс поставлен преступниками на продвинутую технологическую основу с использованием средств ИИ, что позволяет делать бесчисленное количество звонков. Сгенерированный компьютером голос робот невозможно отличить от голоса реального человека. Сенатор Ирина Рукавишникова обратила внимание, что на основании данных, полученных с помощью ИИ, могут быть приняты неверные решения. В качестве примера она привела арест на основании неверного опознания, проведенного средствами ИИ. Ошибку признали после того, как человек провел в заключении десять месяцев. По мнению Артема Шейкина, ИИ — одна из наиболее перспективных и востребованных технологий, но при этом она остается удобным инструментом для злоупотреблений и манипуляций, совершения противоправных действий. Поэтому необходимо эффективное законодательное регулирование сферы применения ИИ, в том числе с учётом других стран. С учётом озвученных проблем регулирование ИИ предполагается разделить на четыре группы сферы деятельности , в которых могут применяться нейросети. Первая - с недопустимым риском применения ИИ. Например, ИИ не должен ставить окончательные медицинские диагнозы или выносить судебные решения. Вторая — с высоким риском. Речь идет об образовании, инфраструктуре, транспорте и т.п. Третья — сферы с ограниченным риском, здесь использование ИИ возможно при условии, что человек будет знать, что взаимодействуют с нейросетью. Четвертая — минимальный риск и свободное использование ИИ, например в видеоиграх, программах для фильтрации спама и т.д. Такой подход пропишут в проекте Цифрового кодекса, который сейчас разрабатывается. Надеюсь, что дальнейшее участие экспертов и представителей правоохранительных органов в заседаниях помогут законодателю в разработке Цифрового кодекса, а также принятию эффективных мер противодействия использования ИИ в противоправных целях.

В Госдуме предложили разрешить предъявлять полиции цифровые паспорта С инициативой разрешить гражданам предъявлять полиции электронную версию паспорта из мобильного приложения портала "Госуслуги" выступили депутаты Государственной Думы. Автором предложения является Владислав Даванков. Парламентарии предлагают разрешить гражданам предъявлять паспорт с Госуслуг в трех дополнительных случаях: - при требовании сотрудников правоохранительных органов; - при пересечении государственной границы при прохождении паспортного контроля в аэропортах на внутренних рейсах ; - при проверке водительских удостоверений сотрудниками ГИБДД. Депутаты напомнили, что в октябре прошлого года был разработан проект постановления Правительства РФ, согласно которому вместо бумажного паспорта граждане будут иметь право предъявлять его цифровую версию в ряде случаев. Однако среди них указанных выше вариантов нет. Соответствующие предложения уже направлены в Минцифры для их включения в проект постановления кабмина. Следует отметить, что предоставление права гражданам подтверждать свою личность с помощью электронной версии паспорта позволит избежать множества ситуаций, когда человек не имеет при себе бумажной версии паспорта. Такой вариант подтверждения личности является удобным, особенно в летнее время, когда бумажные документы носить с собой просто неудобно. В условиях тотальной цифровизации всех сфер деятельности, использование электронных версий документов, например выписки из ЕГРЮЛ, давно вошло в гражданский оборот. Поэтому использование цифровой версии паспорта гражданина РФ является современным и удобным способом подтверждения личности, отвечает потребностям большей части общества. Поддерживаю инициативу и рассчитываю, что Минцифры и Правительство РФ одобрят предложение депутатов и гражданам разрешат использовать электронные версии документов, удостоверяющие личность.

Финразведка и кредитные организации обсудят упрощение открытия счетов без визита в банк Росфинмониторинг концептуально поддерживает предложение банков открывать счета клиентам без посещения офиса кредитного учреждения, если ранее они уже прошли личную проверку в другом банке. Механизм по мнению ведомства может стать альтернативой биометрии. Банки просят внести изменения в «антиотмывочный» 115-ФЗ, которые позволят им принимать на обслуживание новых клиентов и открывать им счета без их личного присутствия в случае, если такие клиенты ранее прошли проверку при личном присутствии в другом банке. Они указывают, что такой механизм уже работает на финансовых маркетплейсах: те кредитные организации, которые предоставляют услуги через них, могут принимать на обслуживание новых клиентов удаленно. Сейчас такое право не распространяется на случаи, когда идентификация была поручена другой кредитной организации. Росфинмониторинг «полагает возможным концептуально поддержать» это предложение банков, но считает необходимым дополнительно изучить детали, в том числе условия функционирования предлагаемого механизма. Кроме того, ведомство считает целесообразным оценить востребованность нового сервиса на финансовом рынке в части готовности кредитных организаций осуществлять обмен клиентскими базами, а также при получении одобрения инициативы со стороны Банка России. И снова при решении вопроса, касающегося персональных данных граждан, коммерческими организациями и гос.учреждениями выстраивается модель принятия решений, которая основана на интересах коммерческих организаций во главе с ЦБ РФ, а мнение граждан - клиентов банков по такому важному вопросу фактически не учитывается. Такой подход к внедрению сервисов, касающихся персональных данных, не должен применяться в нашей стране, так как нарушает права субъектов персональных данных граждан . Передача полномочий по идентификации клиентов всегда несет риски, так как у всех кредитных организаций разные подходы к организации внутреннего контроля в целях противодействия отмыванию средств, контроля рисков мошеннических действий, утечек данных. Считаю, что любое обсуждение использования сервисов на основе персональных данных граждан, особенно биометрии, должно проводиться с участием общественности и независимых экспертов. В противном случае, обсуждаемые "благие инициативы" коммерческих банков грозят новыми убытками для граждан, поскольку открывать счета дистанционно и брать кредиты мошенникам может стать значительно проще.

Новый глава Счетной палаты анонсировал проверки цен у IТ-компаний Руководитель Счетной палаты анонсировал проверки цен в сфере цифровизации. Он напомнил об отмене моратория на антимонопольные проверки IT-компаний и отметил, что знает "не понаслышке, как идет цена продукта от вендора заказчику". Зачастую, по его словам, заказчик даже не определяет, кто у него победил, а цена определяется путем договоренности между вендорами и интегратором. Такие случаи подлежат выявлению, проверке и реакции государства. Ранее ФАС сообщала о "большом количестве жалоб" бизнеса и потребителей на доминирующие компании, проверки которых невозможны из-за запрета. Примером выступает ситуация с сервисом "Яндекс.GO", которая занимает 80% рынка. Жалобы в ФАС связаны как со стоимостью поездок, так и с блокировками водителей и пассажиров на платформе фактически без объяснения причин, что является злоупотреблением доминирующим положением. Аналогичная ситуация с нарушениями происходит с сервисом объявлений "Авито", о чем я сообщал ранее в своих постах. Отмечу, что снятие моратория на проверки позволит эффективно бороться со злоупотреблениями доминирующих цифровых сервисов и платформ, защитить права и интересы малого и среднего бизнеса, не допустить создания картелей и монополий в сфере информационных технологий, Такие меры кране необходимы для развития добросовестной конкуренции на рынке IT-технологий, а также пресечения нарушения прав граждан доминирующими на рынке компаниями.

Ущерб от кибер преступлений в 2023 году вырос По информации, озвученной главой МВД России В.Колокольцевым, в прошедшем году ущерб от IT-преступлений краж и мошенничеств в цифровом пространстве достиг 156 млрд рублей. Это новый "рекорд" причиненного ущерба, который стал возможен в первую очередь из-за массовых утечек персональных данных граждан. Не лучше обстоят дела в Китае, на опыт которого ссылаются некоторые эксперты, приводя в пример методы борьбы с утечками данных в этой стране. Как стало известно, в Интернете обнаружен колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Первая запись была добавлена 29 апреля 2024 года, а всего за неделю количество слитых персональных данных граждан увеличилось до 1 230 703 487 записей, то есть сведения о 1.2 млрд. китайцев. Слитые сведения включают в себя: имена, номера телефонов, адреса электронной почты, домашние адреса, заказанные услуги, номера банковских карт, выплаченные суммы по страховке, номера учётных записей QQ, учётные данные соцсетей, паспортные данные и т.д. Мошенники могут использовать эту информацию для проведения масштабных мошеннических операций, включая спам и фишинг. Телефонные номера, в частности, могут быть использованы для аутентификации или восстановления доступа к аккаунтам, что увеличивает риск кражи личной информации или несанкционированного доступа. Такой масштабный слив данных свидетельствует о провальной политике обеспечения инфобезопасности в Китае, который ставят в пример отечественные эксперты. Полагаю, после таких объемов утечки персональных данных в Китае могут ввести самые суровые меры ответственности за кибер-преступления и утечки данных. Анализируя общемировые масштабы кибер-преступности и ее последствия ущерб 100+ млрд. долларов в год , очевидно, что принимаемые в нашей стране меры уголовная ответственность, оборотные штрафы являются обоснованными и будут способствовать реальному снижению количества утечек чувствительной информации. Предлагаемые экспертами и АБД "отраслевые стандарты" являются декларацией, которая вряд-ли остановит рост неправомерного распространения конфиденциальных сведений граждан.

Госдума поддержала назначение Максута Шадаева на должность министра цифрового развития На встрече с депутатами министр сообщил, что ведомство продолжит работу по разрешению проблемных вопросов. Одной из наиболее острых тем является борьба с кибер преступностью, которая стала возможной в первую очередь из-за утечек персональных данных граждан. Ведомство продолжит борьбу в этом направлении в текущем году в тесном взаимодействии с парламентариями. Заявление главы Минцифры внушает оптимизм и надежду на то, что ведомство приостановит ввод не совсем продуманных с точки зрения инфо безопасности инициатив по массовому использованию биометрии граждан, а сосредоточит свое внимание на решении текущих проблем, связанных с утечками данных, необходимостью их защиты, принятия превентивных мер, таких как уголовная ответственность за слив данных и оборотные штрафы. Расчитываю, что Минцифры ускорит работу по принятию Цифрового кодекса, актуализирует нормативное регулирование деятельности в цифровой среде, в том числе вопросы использования искусственного интеллекта, что необходимо для устранения имеющихся правовых пробелов, а также устойчивого развития IT-отрасли.