На Vimeo подали в суд за незаконный сбор биометрических данных людей

На Vimeo подали в суд за незаконный сбор биометрических данных людей

Популярный видеохостинг Vimeo обвиняют в незаконном сборе и хранении биометрических данных пользователей без их ведома и согласия. Сообщается, что сервис сканирует размещённые видео и фото, отмечая лица запечатлённых там людей.

В соответствующем исковом заявлении (PDF) недовольные практиками Vimeo юристы утверждают, что видеохостинг нарушает Закон Иллинойса о неприкосновенности биометрических данных (BIPA). Как известно, этот закон накладывает на бизнес определённые требования по части сбора и хранения биометрических данных (куда входят отпечатки пальцев, сканы сетчатки и сканы лица).

«Прямо нарушая BIPA, Vimeo активно собирает, хранит и использует биометрические данные тысяч людей. При этом видеохостинг никак не предупреждает об этом пользователей и даже не имеет прописанных правил на этот счёт», — гласит исковое заявление.

«В частности, сервис собирает биометрические данные лиц, фигурирующих на фотографиях и в видеороликах, размещённых на его платформе».

Также юристы отметили, что Vimeo создаёт своего рода шаблоны лиц, которые уникальны и способны настолько же качественно идентифицировать человека, как и отпечатки пальцев или образец голоса.

Представители Vimeo на данный момент никак не отреагировали на исковое заявление и не предоставили каких-либо комментариев СМИ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ГК Солар и Security Vision будут развивать продукт для оценки ИБ-рисков

Компании планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано генеральным директором Security Vision Русланом Рахметовым и финансовым директором ГК «Солар» Андреем Тимофеевым.

Партнеры уже разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ.

Функциональность решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов. Также Security Vision и ГК «Солар» унифицировали методики расчета рисков ИБ.

Как отмечают в компаниях, рынок количественной оценки ИБ-рисков только формируется. Его текущий объем, по оценкам экспертов ГК «Солар», составляет около 350 млн. руб. в год, однако там видят перспективы для быстрого и бурного роста.

Детализации уровня рисков в формате «светофора», как считают эксперты, уже недостаточно, необходима более точная оценка для принятия решений при формировании бюджета.

Также количество возможных направлений и опций для инвестиций в кибербезопасность увеличивается, поэтому бизнесу необходим инструмент сравнения экономической эффективности и приоритезации инициатив.

И, самое главное, результаты оценки позволят бизнесу обсуждать информационную безопасность в категориях и параметрах, сравнимых с другими направлениями компании.

Задача «Солара» и Security Vision — помочь клиентам не только обеспечить безопасность инфраструктуры, но и оптимизировать ресурсы, делая защиту более целенаправленной и эффективной.

«За последние несколько лет компании расширили свою техническую базу средств защиты, теперь же их главная задача заключается в настройке, интеграции и управлении этими инструментами, чтобы грамотно анализировать их работу и принимать обоснованные решения на основе полученных данных. В рамках ИБ-консалтинга мы оцениваем зрелость технологий, процессов и подготовки специалистов, выявляем проблемы и составляем план развития. Объединив наш богатый опыт с передовыми решениями Security Vision, мы сможем предложить нашим клиентам максимально эффективные рекомендации по повышению своей защищенности, в том числе в формате цифрового консалтинга», — прокомментировал Роман Чаплыгин, директор по консалтингу ГК «Солар».

«Мы рады, что наше сотрудничество с «Солар» получило продолжение, так как обе компании обладают многогранной компетенцией, и полезный потенциал нашего партнерства очень высок. Консалтинг в информационной безопасности — перспективное направление, поскольку позволяет планомерно решать проблемы в их совокупности, а также оценить актуальность минимизации ИБ рисков для бизнеса и целесообразность вложений в кибербезопасность компании. С этой точки зрения наше сотрудничество будет полезно и для повышения зрелости подходов к информационной безопасности, то есть, для развития отрасли в стране», — отметил Роман Овчинников, директор департамента внедрения Security Vision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru