Помощник президента предлагает уточнить понятие персональных данных

Помощник президента РФ Игорь Щеголев предлагает уточнить в российском законодательстве понятие персональных данных с учетом характеризующей пользователя сети информации.

"Необходимо уточнить само понятие персональных данных в российском законодательстве с учетом восприятия гражданина, информации о его деятельности, перемещениях, предпочтениях и другой… характеризующей человека информации как персональной", — сказал Щеголев на расширенном заседании коллегии Роскомнадзора.

По его словам, глубокая идентификация личности приводит к тому, что человек и его личная жизнь становятся беззащитными, поэтому в определении понятия персональных данных важна именно характеризующая информация, а не идентифицирующая, сообщает ria.ru.

Кроме того, по мнению Щеголева, следует урегулировать вопрос выдачи согласия пользователя на обработку персональных данных. "Какое бы согласие ни было необходимо для обработки персональных данных, оно должно даваться однозначно, а не подразумеваться", — отметил он. Также, добавил он, граждане должны иметь возможность удалить информацию о себе, пользоваться так называемым правом "быть забытым".

"Главным приоритетом со стороны государства в сфере защиты персональных данных должен стать баланс между технологическим прогрессом и соблюдением фундаментальных прав и свобод, а также обеспечение безопасности граждан без ущерба для их частной жизни" — подчеркнул помощник президента.

Глава Роскомнадзора Александр Жаров в свою очередь подчеркнул, что позиция Щеголева требует тщательного изучения. "Этот вопрос требует совершенно точно глубокого изучения всеми участниками — и законодателями, которые соответственно вносят изменения в законы, и правопримененителями — речь не только о нас, но и о силовиках, спецслужбах, которые занимаются персональными данными", — сказал Жаров.

По его словам, необходимо исследовать международный опыт. Он уточнил, что сейчас идет активная работа над европейским законодательством о персональных данных. "Я думаю, что позиция Игоря Олеговича Щеголева требует самого тщательного изучения", — сказал Жаров. "Очевидно, вопрос актуален, а какова будет конечная конфигурация полного набора персональных данных, я во-первых, думаю, она будет меняться и во-вторых, мы готовы в этом участвовать", — добавил он.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru