Унгарското правителство е злоупотребило с лични данни, за да агитира за Орбан

Унгарското правителство е злоупотребило с лични данни, за да агитира за Орбан. Това се казва в доклад на международната правозащитна организация Human Rights Watch, публикуван в четвъртък, пише Свободна Европа.

Дясното правителство на Унгария е злоупотребило с лични данни по време на кампанията за националните избори тази година в полза на управляващата партия “Фидес” на премиера Виктор Орбан. През април Орбан спечели четвърти пореден мандат с голяма преднина.

В доклада се казва, че правителството е използвано данните на хора, които кандидатстват за обществени услуги. Целта – разпространяване на посланията на кампанията на ”Фидес”.

Дебора Браун, изследовател на Human Rights Watch, каза, че действията на властта са “предателство на доверието и злоупотреба с власт“.

“Унгарското правителство трябва да спре да използва лични данни за политически кампании и да гарантира равни условия за избори“, добави тя.

Как ЕС си отгледа чудовище? Орбан финансира автокрацията си с пари от Брюксел

Правозащитната организация е установила, че личните данни са събрани от хора, които са се регистрирали за ваксина срещу Covid-19, кандидатствали са за данъчни облекчения или са се регистрирали за задължително членство в професионална асоциация.

Human Rights Watch призова Европейския съюз да установи дали използването на лични данни от унгарското правителство за политическа кампания е в съответствие със законите на Общия регламент за защита на данните на ЕС.

Докладът идва ден, след като Европейската комисия предложи милиарди евро от фондовете на ЕС, отпуснати на Унгария, да останат блокирани. Причината – неуспех на правителството на Орбан да приложи надеждни реформи в областта на върховенството на закона и антикорупцията.

Copyright (c) 2018. RFE/RL, Inc. Препубликувано със съгласието на Radio Free Europe/Radio Liberty, 1201 Connecticut Ave NW, Ste 400, Washington DC 20036.

Унгарското правителство е злоупотребило с лични данни, за да агитира за Орбан

Read more

Дело срещу Meta може да сложи край на събирането на лични данни за маркетингови цели

Дело срещу Meta може да сложи край на събирането на лични данни за маркетингови цели, съобщава The Guardian.

Meta, компанията, притежаваща Facebook, е дадена на съд поради политиката си за събиране на лични данни. Таня О’Карол, активистка в областта на технологиите и правата на човека, е подала иск във Върховния съд на Лондон. Тя твърди, че Meta е в нарушение на британските закони за защита на данните. Facebook генерира приходи от потребителите си, като ги свързва с рекламодатели според техните специфични интереси.

Акциите на Meta се сринаха, а печалбите намаляха двойно

Решението на съда може да засегне милиони потребители на социалната мрежа. Това не е първият път, в който Facebook е замесен в подобен скандал. Припомняме за скандала с Cambridge Analytica, където личните данни на милиони потребители бяха използвани с рекламни цели по време на президентските избори в САЩ през 2018 г.

iStock
Таня О’Карол: Не желая обезщетение – искам отговор “да” или “не”?

В интервю пред BBC 4 О’Карол заяви: “Делото е наистина за това всички ние да можем да използваме социалните мрежи при наши собствени условия. Т.е. без да примиряваме с изключително грубото проследяване и наблюдение, идващи с достъпа до тях”.

Според ищеца Meta нарушава Общия регламент за защита на данните на Великобритания. Той гласи, че потребителите имат право да не се съгласяват личните им данни да бъдат обработвани за маркетингови цели. О’Карол не желае обезщетение. Тя настоява за отговор “да” или “не” на въпроса дали може да даде своя отказ данните ѝ да бъдат събирани и предоставяни за рекламни цели.

Успешното разглеждане на делото би създало прецедент за милиони потребители на Facebook и други социални мрежи.

Meta съкращава 13% от персонала си

Говорител на Meta пък заяви, че потребителите имат достъп до инструмент за проверка на поверителността. Там е обяснено точно какви данни се споделят на рекламодателите.

“Знаем, че неприкосновеността на личния живот е важна за нашите потребители и се отнасяме сериозно към това. Ето защо създаваме инструменти като проверка на поверителността и предпочитания за реклами. В тях разясняваме какви данни са споделили хората и показваме как могат да упражняват контрол върху вида на рекламите, които виждат”.

Дело срещу Meta може да сложи край на събирането на лични данни за маркетингови цели

Read more

Един милион потребители на Facebook са застрашени от кражба на лични данни

Meta, компанията майка на Facebook, предупреди за потенциална кражба на паролите на 1 милион потребители на платформата. Това е възможно чрез приложения, предназначени точно за това, които всеки може да изтегли през Google Play или Apple Store.

Компанията е идентифицирала повече от 400 злонамерени приложения, съобщи Дейвид Агранович, директор на Отдела за борба със заплахите.

iStock

Тези лъжливи приложения са маскирани като игри, VPN услуги, фоторедактори и много други програми, които потребителите постоянно търсят и теглят.

Много приложения предлагат опция за влизане с акаунта ни във Facebook или изискват достъп до определени данни. Тези приложения обаче визуалиризат фалшиф екран за вписване във Facebook и приканват за попълване на данни – имейл и парола.

Колко ни подслушват Facebook и Instagram?

Meta се е обърнала към Apple и Google с молба да предприемат действия към подобни приложения. Apple не е коментирала казуса, но Google е уверила, че голяма част от фигуриращите в списъка на Meta приложения, вече са били идентифицирани като злонамерени и са били премахнати.

При теглене на приложения винаги трябва да гледаме компанията, посочена като притежател, колко тегления има, какви са ревютата за услугата. За да се предпазим от подобни атаки трябва да залагаме на сигурни и тествани приложения от признати компании. Ако нещо изглежда съмнително, най-вероятно е.

Никога не вписвайте лични данни (имейл, парола, ЕГН, данни от дебитна карта), на случайно отворил се прозорец, изискващ тези данни. Никое друго приложение освен Facebook не би искало паролата ви.

Един милион потребители на Facebook са застрашени от кражба на лични данни

Read more

Ирландия наложи рекордна глоба от 405 милиона евро на Instagram

Ирландската комисия за защита на личните данни (DPC) ще глоби Instagram с рекордните 405 милиона евро. Причината е начинът, по който платформата обработва информацията за деца. Instagram планира да обжалва санкцията, обяви говорител на компанията майка Meta Platforms.

Разследване, започнало още през 2020 г., установи, че Instagram позволява на деца на възраст между 13 и 17 г. да управляват бизнес акаунти, което улеснява публикуването на лични данни като телефонен номер и имейл.

Колко ни подслушват Facebook и Instagram?

Подробности за нарушението и за мотивите социалната платформа да бъде наказана толкова тежко ще бъдат обявени другата седмица.

iStock

От Meta разглеждат глобата и имат възражения срещу начина, по който е изчислена сумата.

“Іnstagram актуализира настройките си преди повече от година и оттогава пусна нови функции, за да предпази тийнейджърите и тяхната информация да бъде поверителна”, обясни говорител.

Регулаторът DPC контролира политиката за опазване на личните данни от технологични гиганти като Google, Apple и т.н., тъй като централите им за Европа са базирани именно в Ирландия.

Комисията глоби WhatsApp миналата година със сумата от 225 милиона евро за неспазване на правилата на ЕС за защита на данните през 2018 г.

Ирландия наложи рекордна глоба от 405 милиона евро на Instagram

Източник: СЕГА

Read more

Бивш служител на Twitter бе осъден за шпионаж

Бивш служител на Twitter бе осъден за шпионаж. Той е получил достъп до личните данни на потребители, критикуващи правителството на Саудитска Арабия, съобщи NOVA.

Американецът Ахмад Абуамо е бивш мениджър, отговарящ за медийното партньорство на Twitter с Близкия изток. През 2019 г. е обвинен, че е действал като агент на Саудитска Арабия, без да се регистрира пред правителството на САЩ.

iStock

Той е признат за виновен по шест обвинения, включително заговор за извършване на измама чрез интернет, както и пране на пари. Съдиите са оправдали Абуамо по други пет обвинения, свързани с измами.

Мъск заведе насрещен иск срещу Twitter

В констатация на ФБР от 2019 г. се твърди, че Абуамо и саудитският гражданин Али Алзабара, бивш инженер в Twitter, са използвали позициите си, за да получат достъп до поверителни данни за потребители – техните имейл адреси, телефонни номера и IP адреси.

Засегнати са над 6000 акаунта в социалната платформа.

Бивш служител на Twitter бе осъден за шпионаж

Източник: NOVA

Read more

Глобиха „Български пощи“ с 1 милион лева заради кибератаката

Глобиха „Български пощи“ с 1 милион лева заради кибератаката.

Дружеството “не е приложило подходящи технически и организационни мерки” преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни, се посочва в акта на Комисията за защита на личните данни, пише Dir.bg.

Проверката на системите за защита на личните данни е установила, че тогавашното ръководство е неглижирало както обезпечаването на адекватна киберсигурност на дружеството, така и действията в самия ден на атаката. Служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

Хакери са атакували информационните системи на Български пощи

Снимка: БулФото

Хакерската атака срещу “Български пощи” носи почерка на руските служби (видео)

“Външните нападатели не са имали непосредствен физически контакт с информационната система на “Български пощи”, което предполага използването на някакви агенти за проникване в нея преди извършване на вредителските действия”, е записано в доклада.

В резултат на неправомерния достъп е била нарушена способността на гарантиране на постоянна поверителност, наличност, цялостност и устойчивост на системите.

Вицепремиер по ефективно управление в оставка Калина Константинова обяснява, че старото ръководството установява пробив в системите на 16 април. По-късно се оказва, че е бил осъществен още на 9 април.

„Активирането на вируса съвпада с хирургическа точност с деня, в който започват да се раздават великденските надбавки на пенсионерите и имаме всички основания да смятаме, че целта на атаката е да компрометира и възпрепятства именно тази кампания“, коментира Калина Константинова, която е принципал на “Български пощи”.

“Български пощи” приема сериозно съставения акт. От първия ден на новото ръководство се работи за преобразяване на дружеството“, посочва новият изпълнителен директор Богдан Теофанидис.

Глобата ще бъде покрита от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието, допълва Теофанидис.

В Националния план за възстановяване и устойчивост е предвидена дигитализация и модернизация на клоновете на пощите. Инвестицията е от над 101 млн. лв. Част от тях са предвидени именно за информационната сигурност чрез актуален софтуер и хардуер.

Източник: Dir.bg

Глобиха „Български пощи“ с 1 милион лева заради кибератаката

Read more

Глобяват Twitter със 150 милиона долара за злоупотреба с лични данни

Twitter се съгласи да заплати глоба в размер на 150 млн. долара, за да уреди съдебно дело, свързано със защита на личните данни.

Двама българи са обвинени в злоупотреба с лични данни на стотици чуждестранни студенти в САЩ

Американското правителство обвини социалната мрежа, че е нарушила разпоредбите на Федералната комисия по търговията, като е заблуждавала потребителите си за това до колко опазва непублична информация, свързана с личните им данни.

В жалбата, внесена вчера в съд в Калифорния, се твърди, че Twitter е заявила на потребителите си, че събира лични данни като телефонни номера и имейли, за да гарантира сигурността на акаунтите им, но не ги е уведомила, че тези данни ще бъдат използвани и за таргетирани реклами.

Нов скандал с лични данни: Гугъл е взела здравните досиета на 50 милиона американци

Нарушенията засягат периода май 2013 г. до септември 2019 г. В жалбата е посочено, че Twitter съзнателно и умишлено е лъгал потребителите си за конфиденциалността си. Социалната мрежа не е спазила принципите за защита на данните, договорени между САЩ и ЕС, и САЩ и Швейцария. Те забраняват на компании да обработват информацията на потребители без тяхното съгласие.

YouTube ще отнесе 170 млн. долара глоба заради лични данни на деца

Засегнати са повече от 140 млн. потребители, а компанията е получила сериозни приходи от предоставянето на данните.

Глобяват Twitter със 150 милиона долара за злоупотреба с лични данни

Източник: bTV
Снимки: iStock

Read more

Еврокомисията обещава европейско е-здравно досие до 2025 г.

Еврокомисията обещава европейско е-здравно досие до 2025 г., пише Дневник.

Вдъхновена от успеха на европейския COVID сертификат, Европейската комисия обяви във вторник, че иска да дигитализира всички здравни досиета в ЕС. Така да даде възможност на пациенти и лекари да ги ползват независимо от мястото, където живеят.

Обобщените данни за пациентите, електронните рецепти, медицинските изображения и заключенията, лабораторните резултати и епикризите ще се издават в общ европейски формат. Оперативната съвместимост и сигурността на данните ще станат задължителни изисквания.

Според предложената европейска регулация пациентът ще има пълен достъп до здравното си досие. Той ще може да дава, да ограничава достъпа до съдържанието му по свое желание и да следи кой чете епикризите му.

Комисията се надява до 2025-2026 г всички държави да се свържат в системата. Тя ще позволява на пациентите да споделят здравната си история и изследвания с лекари и болници на цялата територия на ЕС. Тя ще е част от европейския здравен съюз.

Освен, че ще подобри диагностиката и лечението Еврокомисията смята, че за 10 г. ще могат да се икономисат до 11 млрд. евро от ненужни изследвания и други здравни разходи. Така ще стане възможно изследвания, направени в спешната помощ да се използват и от общопрактикуващи лекари и специалисти, без да се налага да се повтарят. Пациенти, които се разболеят докато са в чужбина, ще могат да се лекуват, от лекари, които ще се запознават със здравната им история на своя език, и да им назначават лечение. Пациенти с редки болести ще могат да търсят лекари във всички европейски държави.

ЕС стартира инициатива за общ “здравен съюз”

Електронизирането на здравните данни ще позволи и вторичното им използване за науката, управлението и бизнеса. Учените и фармацевтичната и здравна индустрия ще имат достъп само до анонимизирани данни за пациентите, заяви еврокомисарят за здравеопазването Стела Кириакиду, като увери, че здравните досиета ще бъдат защитени от злоупотреби.

За да се гарантира защитата на правата на гражданите, всички държави от ЕС трябва да създадат органи в областта на цифровото здравеопазване, които ще участват в трансгранична цифрова инфраструктура, помагаща на пациентите да споделят своите данни в чужбина.

За начинанието Еврокомисията е предвидила 810 млн. евро като националните власти, които трябва да свършат работата, ще могат да ползват и пари за здравни реформи по Плановете си за възстановяване и устойчивост.

Вицепрезидентът на Еврокомисията за европейския начин на живот Маргаритис Схинас определи предложението като “революция в европейското здравеопазване и дигитализирането на Европа”.

Еврокомисията обещава европейско е-здравно досие до 2025 г.

Read more

Делото за милионната глоба за “НАПлийкс“ затъна в съда

Делото на Националната агенция за приходите срещу глобата в размер на 5,1 млн. лева, която ѝ беше наложена от Комисията за защита на личните данни (КЗЛД) през 2019 г., е напът да се окаже невъзможно за решаване. Въпреки че изминаха повече от 2 години от началото на съдебния процес, все още няма окончателен акт на първа инстанция в Софийския районен съд, пише “Сега”.

Причината – не може да се намери вещо лице, което да извърши техническата експертиза по делото, обясни председателят на КЗЛД Венцислав Караджов.

5 млн. лв. глоба за НАП заради изтеклите данни на 5 млн. българи (видео)

Делото за милионната глоба за “НАПлийкс“ затъна в съда

Следващото съдебно заседание е насрочено за 28 април. Много от предишните заседания са били отменяни или отлагани, показа справка в системата на СРС. Това заседание обаче ще се случи, ако е готова прословутата техническа експертиза. Тя следва да установи какви мерки са били предприети или е трябвало да предприемат от приходната агенция, за да се предотврати хакерската атака, вследствие на която изтекоха личните данни на милиони българи и чужденци. Тъй като съдът няма специални познания, без заключение от експерт делото не може да бъде решено.

По всичко личи, че ще минат още години, докато приходната агенция евентуално плати тези 5,1 млн. лева, тъй като делото още не е приключило на първа инстанция, а най-вероятно казусът няма да приключи без обжалване. Възможно е на втора инстанция също да бъде назначена техническа експертиза, която да забави решаването допълнително.

Една от жертвите е осъдила НАП 

В практиката на Върховния административен съд обаче вече има окончателно признато обезщетение по Закона за отговорността на държавата вследствие на теча на данни от приходната агенция през 2019 г. Това се случи през май м.г., когато една от жертвите осъди НАП да ѝ плати 500 лв. Магистратите окончателно приеха, че е доказано, че К.С. се е почувствала притеснена и несигурна, тъй като личните ѝ данни са станали общодостъпни и злоупотреби с тях не са изключени в бъдеще.

По-всичко личи, че скандалът “НАПлийкс” ще остане безнаказан, пише “Сега”. За хакерската атака срещу сървърите на приходната агенция от 2019 г. и досега няма внесен обвинителен акт в съда.

Делото за милионната глоба за “НАПлийкс“ затъна в съда

Специализираната прокуратура повдигна обвинения на трима души –  Кристиян Бойков, който е работил в българската фирма за киберсигурност “ТАД Груп”, собственика на дружеството Иван Тодоров, както и търговския директор на компанията Георги Янков. Те обаче все още не са изправени пред съда, въпреки че държавното обвинение първоначално остави усещане, че разполага със солидни доказателства, част от които дори бяха разпространени до медиите. 

Преди половин година говорителят на спецпрокуратурата Христо Кръстев заяви, че разследването за “НАПлийкс” е приключило, а внасянето на обвинителния акт предстои да стане след прецизиране на обвиненията. До момента това не се е случило.

Делото за милионната глоба за “НАПлийкс“ затъна в съда

Източник: “Сега”

Read more

Строгите европравила за личните данни донесоха рекордни глоби

Строгите европравила за личните данни донесоха рекордни глоби, пише в.Сега.

Прилагането на Европейския регламент за защита на личните данни  (GDPR) се следи все по-стриктно. Санкциите срещу компаниите, които нарушават правилата, растат главоломно. През миналата година наложените глоби в рамките на ЕС са достигнали сумата 1,1 млрд. евро. Това е седемкратно увеличение спрямо 2020 г. (158,5 млн. евро). Това показват данни, обобщени от правната кантора DLA Piper. Неотдавна същата сума бе цитирана и в доклад на друга компания анализатор – Atlas VPN.

Общата стойност на глобите, свързани със защитата на личните данни в Европейския съюз, е достигнала рекордно равнище през 2021 г., като най-голям принос за това имат санкциите, наложени на Amazon.com Inc. и WhatsApp.  

Службата за защита на личните данни на Люксембург наложи на Amazon най-голямата глоба, откакто е в сила Общият регламент за защитата на личните данни на ЕС.  Американският търговец на дребно обжалва наказанието, което е в размер на 746 млн. евро.

Ирландският регулатор записа втората по големина глоба в ЕС, санкционирайки WhatsApp с  225 млн. евро, заради това, че не достатъчно прозрачна за начина, по който борави с лични данни.

В рамките на GDPR европейските регулатори могат да налагат глоби до 4% от годишните приходи на компаниите за най-тежките случаи на нарушения.

Общо за 2021 г. са наложени 412 санкции. 

Строгите европравила за личните данни донесоха рекордни глоби

ДПС злоупотребява с лични данни и изпраща агитационни СМС-и на турски (РЕПОРТАЖ)

Държави рекордьори 

Испания отчита 351 санкционирани за общо  36,7 млн. евро. Въпреки че средната глоба е около 105 хил. евро, Испания е събрала най-много наказания до този момент, в сравнение с всяка друга държава. Телекомуникационни играчи, като Vodafone Spain, са глобявани по няколко пъти за нарушаване на GDPR.

Италия е на второ място в класацията със 101 глоби, които са изисквали бизнесът да плати близо 90 млн. евро. Средното наказание там е около 887 хил. евро, което е едно от най-големите в сравнение с останалите държави.

Трета в списъка е Румъния, където са наложени 68 глоби за общо 712 хил. евро. Въпреки че наказанията са много, средната им стойност е под 11 хил. евро.

 През годините

През 2018 г., когато регламентът влезе в сила, бизнесът беше глобен общо с 436 хил. евро. На следващата година сумата набъбна значително до 72 млн. евро. Глоба по GDPR в размер на 50 млн. евро беше наложена на Google през 2019 г., защото не е успяла да предостави прозрачна информация за политиките си за съгласие. През 2020 г. общите глоби достигнаха 171 млн. евро. 

Строгите европравила за личните данни донесоха рекордни глоби

Източник: в.Сега

Read more