Мониторинг зарубежных медиа по теме персональных данных от 08.06.2022

Время на прочтение: 3 мин

Французский регулятор выпустил обновленное руководство по использованию Google Analytics

Французский надзорный орган по защите данных выпустил обновленное руководство по использованию Google Analytics после того, как регулятор признал использование этого инструмента местным веб-сайтом нарушением законодательства Европейского Союза.

Популярный аналитический инструмент, который используется, не только во Франции, но и во всех странах ЕС, по мнению регулятора, не обеспечивает адекватную защиту персональных данных при их передаче в США, а также связан с риском получения незаконного доступа к данным европейцев американскими спецслужбами.

«Все контроллеры данных, использующие Google Analytics аналогично [уже уведомленным] организациям, теперь должны считать такое использование незаконным в соответствии с Общим регламентом ЕС о защите данных. Поэтому они должны обратиться к поставщику услуг, предлагающему достаточные гарантии соответствия», – предупреждает регулятор.

Ссылка: https://techcrunch.com/2022/06/08/google-analytics-gdpr-breach-cnil/

Европейские регуляторы дали WhatsApp месяц на то, чтобы доказать, что приложение не нарушало правила защиты прав потребителей ЕС

Европейская комиссия и органы ЕС по защите прав потребителей еще больше активизировали расследование в отношении приложения для обмена сообщениями WhatsApp, дав ему один месяц на то, чтобы доказать, что оно не нарушало правила защиты прав потребителей ЕС.

Расследование началось с жалобы, поданной Европейской организацией потребителей в июле 2021 года, из-за изменений в политике конфиденциальности WhatsApp. Европейская организация потребителей и восемь её региональных членов раскритиковали новую политику, заявив, что WhatsApp несправедливо вынуждал пользователей её принять, в частности, в приложении постоянно появлялись всплывающие окна, требующие согласиться с новой политикой.

Европейская комиссия рассмотрела жалобу, и в январе WhatsApp получил официальное письмо с просьбой разъяснить, соответствует ли новая политика конфиденциальности законодательству ЕС о защите прав потребителей или нет.

Ссылка: https://www.euractiv.com/section/digital/news/whatsapp-given-one-month-to-show-compliance-with-eu-consumer-law/

Ведущие VPN-компании отключили свои серверы в Индии

Новый закон Индии о защите данных требует, чтобы VPN-провайдеры хранили данные о клиентах в течение пяти лет. Он вступит в силу 27 июня 2022 года и потребует от VPN-провайдеров хранить имена пользователей и их IP-адреса. Он был разработан, чтобы помочь в борьбе с киберпреступностью, однако VPN-провайдеры утверждают, что он несовместим с целью VPN, которая заключается в сохранении конфиденциальности действий пользователей.

В ответ на новый закон VPN-провайдеры ExpressVPN и Surfshark приняли решение отключить свои серверы в стране. «Мы считаем, что ущерб, нанесенный потенциальным неправомерным использованием такого рода закона, намного превышает любую пользу, которую, по утверждению законодателей, можно было бы получить от него», – заявили в компании ExpressVPN.

Другой крупный VPN-провайдер, Surfshark, заявил, что также отключит свои серверы в Индии, отметив, что новые требования идут вразрез с политикой компании. Его серверы будут отключены до 27 июня 2022 года.

Ссылка: https://cybernews.com/news/top-vpn-companies-shut-down-servers-in-india/

США заблокировали нелегальный маркетплейс, на котором продавались личные данные 24 миллионов человек

Министерство юстиции США объявило о блокировке маркетплейса SSNDOB, на котором продавались персональные данные (имена, даты рождения и номера социального страхования) американцев. На момент блокировки на торговой площадке была размещена личная информация 24 миллионов американцев, а выручка от продаж составила 19 миллионов долларов.

Площадка была заблокирована в рамках операции, которую провели ФБР, Налоговая служба и Министерство юстиции при поддержке правоохранительных органов Кипра и Латвии. Власти конфисковали четыре доменных имени: ssndob.ws, ssndob.vip, ssndob.club и blackjob.biz.

По данным Министерства юстиции, администраторы нелегального маркетплейса очень осторожно защищали свою личность. Злоумышленники использовали псевдонимы, чтобы дистанцироваться от своей настоящей личности, поддерживали серверы в разных странах и принимали только цифровые платежи.

Ссылка: https://cybernews.com/news/us-takes-down-illegal-marketplace-with-personal-data-of-24-million-people/

В результате утечки данных пострадало около двух миллионов пациентов Shields Health Care Group

Сеть частных клиник Shields Health Care Group сообщила Министерству здравоохранения и социальных служб США о том, что в результате утечки данных пострадало около двух миллионов пациентов.

Утечка данных была обнаружена 28 марта 2022 года. Согласно заявлению представителей Shields Health Care Group, в распоряжении злоумышленников оказались полные имена пациентов, их адреса, даты рождения, номера социального страхования, диагнозы, банковские реквизиты, номера страховок, данные медицинских карт.

Ссылка: https://www.securityweek.com/data-breach-shields-health-care-group-impacts-2-million-patients

Исследователи работают над технологиями, облегчающим онлайн-пользователям процесс принятия решений о том, как их данные будут обрабатываться

Директор Института безопасности и конфиденциальности CyLab при Университете Карнеги-Меллона Лорри Фейт Крэнор рассказала об исследованиях, которые показывают, что существует лучший способ, чем файлы cookie, обеспечивающий потребителям больший контроль над их данными в Интернете.

Она отметила, что исследователи, организации и специалисты по конфиденциальности работают над технологиями, облегчающими онлайн-пользователям процесс принятия решения о том, как они хотят, чтобы их данные собирались, например, «личные помощники по конфиденциальности», которые будут заранее задавать потребителям вопросы об использовании их данных, а затем сообщать свои решения веб-сайтам и приложениям.

Ссылка: https://www.wsj.com/articles/online-privacy-consent-11654540664