За несоблюдение GDPR на Google, Facebook и Instagram поданы иски

За несоблюдение GDPR на Google, Facebook и Instagram поданы иски

За несоблюдение вступившего в силу 25 мая GDPR (Общий регламент по защите данных) активисты, выступающие за защиту частной жизни, подали в суд на Google, Facebook, WhatsApp и Instagram. Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).

Делом занялся знаменитый австрийский адвокат Мак Шремс (Max Schrems), который известен своим участием во многих крупных делах (например, он разбил в пух и прах соглашение U.S.- EU Safe Harbor).

Напомним, что согласно новому закону компании могут обрабатывать данные людей лишь в том случае, если у них есть правовая основа для этого. При этом людей нельзя принуждать дать свое согласие на обработку своих данных.

По словам Шремса, именно так работают Google и Facebook — принуждают пользователей давать согласие на обработку их данных.

«Facebook даже заблокировал учетные записи пользователей, которые не дали согласия на обработку данных. В конечном итоге у пользователей был только следующий выбор — либо удалить учетную запись, либо нажать “Я согласен”. Такая схема не отражает свободу выбора», — утверждает Шремс в своем заявлении.

«Многие пользователи еще не знают, что такой способ вообще запрещен GDPR в большинстве случаев».

Представители Google и Facebook попытались открестится от обвинений, сообщив, что тщательно изучили GDPR, обновив свои политики конфиденциальности в соответствии с новым регламентом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru