🇪🇺 В середине октября Евросоюз в очередной раз рассмотрит Chat Control — спорный законопроект, в рамках которого мессенджеры предлагают обязать передавать конфиденциальные данные пользователей правительствам стран ЕС. Переписку пользователей в рамках документа предлагается сканировать при помощи алгоритмов искусственного интеллекта, однако подобная перспектива разделила экспертное сообщество на два лагеря.
🔸Проект Регламента о борьбе с сексуальным насилием над детьми (CSAR, в публичной дискуссии — Chat Control) стал предметом бурных обсуждений в Евросоюзе. Документ предполагает применять искусственный интеллект (ИИ) для борьбы с насилием в отношении детей. В случае принятия он обяжет мессенджеры на территории стран ЕС, в том числе WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ), Telegram и Signal (был заблокирован в РФ в 2024 году), сканировать личную переписку пользователей при помощи ИИ-алгоритмов.

🏛️ Правительство РФ одобрило проект закона о штрафах за допуск к сайтам и соцсетям без авторизации
🔸Правительство РФ планирует одобрить законопроект об ответственности для владельцев ресурсов в интернете за неисполнение обязанности об авторизации пользователей, сообщил источник, знакомый с проектом соответствующего отзыва кабинета министров.
🔸Законопроектом предлагается дополнить КоАП РФ статьями, предусматривающими административную ответственность владельцев сайта или страницы сайта в интернете или программы для электронных вычислительных машин за неисполнение обязанности по проведению авторизации пользователей при предоставлении доступа к информации.
🔸Также проектом закона предложено ввести ответственность за нарушение требований законодательства РФ по применению рекомендательных технологий.
🔸В числе замечаний правительства, в частности, рекомендация дополнительно проработать предложения в части размеров административных штрафов с учетом требований соразмерности и исполнимости административных наказаний.

⚖️ Решение Второго КСОЮ от 05.08.2025 №8Г-13524/2025 о признании законным размещения на сайте фото и ПД на основании электронной переписки 8-летней давности
🔸Истица требовала прекратить распространение ПД, взыскать компенсацию за нарушение исключительных прав и моральный вред, а также запрет на дальнейшее использование снимков. На сайте было размещено 9 фотографий, включая изображения истицы и её документов об обучении/сертификатов.
🔸Ответчик представил переписку 2015–2016 гг., из которой следовало, что истица сама направляла фото и сканы грамот с указанием разместить их на сайте компании «LegalWay». Переписка истицей не оспаривалась; она лишь ссылалась на то, что планировалась совместная деятельность в иной компании. Суд установил связь сайта с компанией «LegalWay» и отсутствие доказательств существования иного «верного» сайта либо просьб истицы о размещении на другом ресурсе.
🔸Вывод суда: публикация спорных фотографий произведена с согласия истицы и по её указанию, следовательно, права на изображение и персональные данные не нарушены. Дополнительно учтено, что на момент рассмотрения сайт был заблокирован провайдером, а спорные материалы в сети отсутствовали.
🔸Претензия истицы в июле 2023 г. квалифицирована как отзыв согласия по ч. 2 ст. 9 Закона № 152-ФЗ, который ответчик исполнил, что исключает гражданско-правовую ответственность за прежнее правомерное размещение.
В удовлетворении требований о признании действий незаконными, взыскании морального вреда и компенсации за нарушение исключительных прав, а также о запрете дальнейшего использования — отказано.

🌐 Опубликована новая редакция международного стандарта ISO/IEC 27701:2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы управления информационной приватностью. Требования и руководство»
🔸В отличие от версии 2019 года, которая была лишь расширением ISO 27001, версия 2025 года является самостоятельным полноценным стандартом системы управления информационной приватностью (PIMS).
💡 Инфоприватность больше не является подмножеством безопасности; это стратегическая дисциплина, которая способствует укреплению доверия, соблюдению нормативных требований и получению преимуществ на рынке.
🔐 Новый стандарт полностью соответствует ISO/IEC 27001:2022 и вводит обновленные меры контроля для искусственного интеллекта, облачных сред и трансграничных потоков данных. Управление рисками инфоприватности теперь находится на одном уровне с рисками безопасности, а не ниже них.
🧭 Новая редакция ISO 27701 подразумевает более строгие механизмы управления, четко определенные роли в области инфоприватности, измеримые KPI и постоянный мониторинг эффективности.
🏢 Организации, сертифицированные по ISO 27701:2019, будут иметь переходный период, но но уже должны начать планировать обновление PIMS по новым требованиям.

🚀 Ключевые обновления:
1. Стандарт имеет собственные положения о системе управления (4–10), благодаря чему PIMS может быть внедрена независимо.
2. Ориентация на управление рисками стала более явной благодаря расширенным требованиям к управлению рисками и обработке данных, включая новые векторы угроз (например, ИИ, автоматизированная обработка, третьи стороны).
3. В разделе Приложения A перечислены цели контроля как для контролеров, так и для обработчиков персональных данных (PII), а также набор мер контроля с учетом соображений безопасности для обоих типов обработчиков.
4. Приложение B содержит руководство по внедрению («передовые практики») для контролеров и обработчиков PII.

🏛️ Глава Минцифры РФ Максут Шадаев сообщил, что несмотря на непростую экономическую ситуацию, расходы компаний на информационную безопасность растут, а число утечек персональных данных снижается: с начала года в РФ зафиксированы всего 65, тогда как в прошлом году их было 135.
🔸"Я не знаю, являются ли текущие цифры по утечкам результатом (принятия - ИФ) этого закона или так совпало. Но у нас есть данные Роскомнадзора. Это официально зарегистрированные крупные утечки персданных. В прошлом году было порядка 135. А сейчас у нас, я боюсь сглазить, но сейчас у нас пока 65", - сказал Шадаев в четверг на ежегодной конференции "Сохранить всё. Безопасность информации".

🏛 Опубликована обновленная редакция законопроекта о втором пакете мер по противодействию телефонному мошенничеству и кибермошенничеству («Антифрод-2»), статья 5 которого предлагает изменения в 152-ФЗ
🔸С помощью Реестра пользователи смогут отслеживать выданные ими разрешения на обработку такой информации коммерческим организациям. В частности, пользователи «Госуслуг» смогут их выдавать и при необходимости отзывать.
🔸Когда пользователь госпортала обращается за услугами банков, операторов связи и крупных цифровых платформ, бизнес может запросить у него согласие на предоставление данных профиля на «Госуслугах». Предполагается, что новая система управления согласиями будет постепенно расширять этот механизм на новых участников, позволяя гражданам лучше понимать, что происходит с их ПД.
🔸Стоит отметить, что актуальная редакция законопроекта уже не содержит норм о возможности получения согласий на обработку ПД только в случае, если такая обязанность предусмотрена законом. Иначе говоря, операторы по-прежнему смогут запрашивать согласие у субъекта ПД во всех случаях, когда это явно не запрещено законом.
💡Privacy Advocates подготовили для вас сравнительную таблица изменений в 152-ФЗ от 27.07.2006 «О персональных данных», предусмотренных законопроектом.

🇪🇺 В ноябре 2025г. Еврокомиссия представит пакет реформ, который существенно пересмотрит действующее цифровое законодательство: положения о приватности из ePrivacy будут согласованы с GDPR и Директивой о цифровых услугах, а требования NIS2 и Cyber Resilience Act станут прозрачнее для компаний всех отраслей.

🏛️ В новой версии второго пакета антифрод-поправок Минцифры изменило требования к получению бизнесом согласий на обработку персональных данных
🔸Предполагается, что передавать на «Госуслуги» нужно будет не все, а только то, что оговорено в подзаконных нормативных актах. При этом Минцифры решило оставить бизнесу полную свободу в сборе согласий во всех возможных случаях. Бизнес считает, что, по сравнению с предыдущей версией поправок, новые требования реализовать чуть проще.
🔸«Бизнесу для подключения к ЕСИА нужно инвестировать в соответствующую инфраструктуру. Для операторов это будет определенным вызовом. У крупных компаний уже давно существуют собственные системы управления согласиями, и теперь им придется так или иначе «приземлять» всю эту активность на ЕСИА», — пояснил эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. «Каждый год компании и организации получают миллиарды согласий на обработку персональных данных. Это будет большой нагрузкой на ЕСИА и на бизнес. Инвестиции на присоединение к ЕСИА будут заложены в стоимость тех товаров, работ, услуг и сервисов, которые бизнес предоставляет», — добавил он.

🥲 Как корреспондент «Ъ» судился из-за утечки персональных данных
🔸В мае 2022 года Telegram-канал «Утечки информации» сообщил, что в даркнете появилась база данных клиентов сети медицинских лабораторий «Гемотест», состоящая из 30,5 млн строк.
🔸Примерно за год до утечки журналист обращался в «Гемотест» за медицинскими исследованиями, поэтому предположил, что его личные данные тоже могли оказаться в открытом доступе. Но служба поддержки компании не помогла в этом разобраться: ответы операторов на мои неоднократные запросы ограничивались лишь упоминанием о «проведении внутренней служебной проверки», срок завершения которой «не сообщается».
🔸В конце концов в феврале 2024 годажурналист решил обратиться с потребительским иском к «Гемотесту» в Пресненский райсуд Москвы, требуя взыскать с компании компенсацию морального вреда. К заявлению он приложил, в частности, постановление мирового судьи от 8 июля 2022 года о привлечении «Гемотеста» к административной ответственности по факту утечки, а также отчет Telegram-бота для проверки слива персональных данных по имени, в котором оказались результаты медицинских анализов журналист.
🔸Простое, казалось бы, разбирательство затянулось более чем на год. В мае 2025 года Пресненский райсуд объявил решение по моему иску, а мотивированный судебный акт изготовил только в октябре. Требования к компании были отклонены. Судья сочла, что журналист не представил «каких-либо законных и допустимых доказательств», но не пояснила, как пришла к этому выводу. По мнению суда, в материалах дела ничего не свидетельствовало о связи утекших персональных данных с компанией-ответчиком: истец не продемонстрировал, что злоумышленники изъяли данные именно из базы данных сети медицинских лабораторий.
🔸Выводы первой инстанции противоречат практике Второго кассационного суда общей юрисдикции по аналогичным искам потребителей против «Яндекс.Еды», допустившей утечку персональных данных клиентов в 2022 году. В случае с «Яндекс.Едой» кассация как раз признала допустимыми доказательствами скриншоты с сайта, где злоумышленники опубликовали слитые сведения, и обязала возместить моральный вред. Впрочем, на уровне районных судов этим истцам тоже было сложно добиться компенсации. Все эти доводы журналист привел в апелляционной жалобе, которую теперь предстоит рассмотреть Мосгорсуду.

🏛️ В Госдуме заявили, что идею о входе в интернет по паспорту будет сложно реализовать
🔸Первый зампред комитета Госдумы по информационной политике Антон Ткачев заявил, что инициативу доступа по паспорту к контенту «18+» в интернете будет сложно реализовать. Он также обратил внимание на опасность утечки данных россиян.
🔸Предложение внедрить в России обязательную идентификацию с использованием паспортных данных для доступа к онлайн-контенту, предназначенному для взрослой аудитории (18+), предложил член Общественной палаты Евгений Машаров. Автор идеи уверен, что существенная доля подростков имеет свободный доступ к материалам с маркировкой «18+», включая видеоролики блогеров, содержащие нецензурную брань, сцены насилия и пропаганду девиантного поведения. Такой контент, по его мнению, «способствует формированию у молодежи неправильных моделей поведения, размыванию моральных ценностей и утрате культурных ориентиров».

🏛️ Москалькова призвала усиливать меры по защите персональных данных
🔸Миллионы людей в мире становятся жертвами хищения персональных данных, в условиях цифровизации общества нужно усилить меры по их защите. Об этом заявила уполномоченный по правам человека в РФ Татьяна Москалькова в ходе IX Международной научно-практической конференции "Проблемы защиты прав человека: обмен лучшими практиками омбудсменов" на тему защиты прав человека в условиях цифровизации.
🔸"Сегодня во всем мире наблюдается рост хищений персональных данных, жертвами становятся миллионы людей. Мы просим органы государственной власти усилить меры для того, чтобы обеспечивались права человека на охрану личного пространства индивида, на защиту личной и семейной тайны, тайны о его состояние здоровья, тайны о его взаимосвязях", - сказала она.

#privacy #dataprotection #пд #152фз #регуляторика #сопд #согласие #юмор

⚖️ ВС РФ не счел нарушением передачу данных об умерших ритуальщикам за деньги
🔸Согласно материалам дела, с августа 2019 года по начало января 2023 года cудмедэксперт работал судебно-медицинским экспертом саранского судебно-биологического отделения Республиканского бюро судебно-медицинской экспертизы (РБСМЭ), совмещая при этом должность дежурного врача-судмедэксперта судебно-медицинского отделения исследования трупов РБСМЭ. Он получил от представителей ритуальных агентств 625,1 тыс. рублей за предоставление информации о фактах смерти граждан, их персональных данных и местах нахождения трупов. Его действия были квалифицированы по ч. 5 ст. 290 УК РФ (Получение взятки в крупном размере).
🔸В феврале 2024 года суд первой инстанции признал судмедэксперта виновным в четырех эпизодах преступления и приговорил его к семи с половиной годам лишения свободы в ИК строгого режима. Затем апелляция изменила приговор, переквалифицировав действия осужденного на ч. 1 ст. 285 (злоупотребление должностными полномочиями) и назначила ему наказание в виде двух с половиной лет лишения свободы в колонии-поселении. Кассация с этим согласилась. Защита осужденного подала жалобу в Верховный суд.
🔸Судебная коллегия Верховного суда РФ предыдущие решения отменила. По мнению Верховного суда, у осужденного отсутствовали организационно-распорядительные полномочия, он не занимал руководящую должность, то есть он был простым специалистом, а потому возбуждение в отношении него дела по статье о взятке некорректно. В свою очередь, апелляция не указала, в чем именно выражалась существенность нарушения судмедэкспертом прав и законных интересов граждан, охраняемых законом интересов общества или государства. По этим основаниям суд отменил обвинительный приговор судмедэксперту.

⚖️Суд: информированное добровольное согласие на медицинское вмешательство и согласие на обработку персональных данных не являются односторонними сделками
🔸Гражданка подала иск как ближайшая родственница пациента, поскольку считала, что имеет право оспорить добровольное информированное согласие на медицинское вмешательство, которое было подписано в состоянии тяжёлого психического расстройства и под влиянием сильнодействующих психотропных препаратов. Пор её мнению, наследники вправе обратиться в суд после смерти наследодателя с иском о признании недействительной совершенной им сделки, в том числе по предоставлению информированного добровольного согласия и согласия на обработку персональных данных.
🔸Грязинский городской суд Липецкой области в своем решении отказал в удовлетворении иска и указал, что нормами гражданского законодательства не предусмотрено, что информированное добровольное согласие на медицинское вмешательство и согласие на обработку персональных данных являются односторонними сделками и они могут быть признаны недействительными.
🔸Определением Первого кассационного суда общей юрисдикции от 16.09.2024 по делу №88-29471/2024 решение Грязинского городского суда Липецкой области от 30.01.2024 и апелляционное определение судебной коллегии по гражданским делам Липецкого областного суда от 27.05.2024 г. оставлены без изменения.

🇦🇲 В Армении обсуждают создание структуры по надзору за защитой данных
🔸Под председательством министра юстиции Србуи Галян состоялось совещание, в ходе которого был обсужден процесс создания нового органа по защите персональных данных. Участники подчеркнули, что учреждение такой структуры важно для укрепления институциональной базы в сфере защиты персональной информации.

🏛️ Григоренко: бизнес сможет запрашивать необходимые данные для обучения ИИ
🔸Возможность запросить данные, необходимые для обучения ИИ, появится на федеральном портале открытых данных. Представители бизнеса смогут оставить заявку, указав, для чего потребуется массив информации, сообщил вице-премьер - руководитель аппарата правительства РФ Дмитрий Григоренко.
🔸Он пояснил, что доступ к данным необходим для обучения ИИ. Уже созданы Единая информационная платформа национальной системы управления данными (ЕИП НСУД) и портал открытых данных data.gov.ru, работают ведомственные и региональные порталы открытых данных и датасетов.

💡Замглавы Роскомнадзора Милош Вагнер на «Евразийском конгрессе по защите данных 2025» заявил о разработке стандартов по персональным данным
🔸В стандарты будут вшиты правила и принципы работы с данными, установленные законом. Они должны быть настроены таким образом, чтобы защищать права субъектов и удовлетворять потребности бизнеса в осуществлении своей деятельности.
🔸Стандарты станут четкими инструкциями для тех, кто готов соблюдать закон. Роскомнадзор уже нашел концептуальную поддержку этой инициативы в Минцифры, Минэкономразвития и других профильных федеральных ведомствах, отметил замглавы ведомства.