“Kolektīvais
saprāts”: Kādus drošības riskus paredz nākotnes tehnoloģijas, un kā tos
novērst?
Kāda būs pasaule, kurā mums arvien vairāk palīdzēs
roboti un mākslīgais intelekts? Cik drošas būs pilsētas, un vai pa ielām
kādreiz brauks tikai pašbraucošas automašīnas? Un vai
mēs visi pilnībā būsim zaudējuši savu privātumu?
Mani dati – mans zelts digitālajā laikmetā
Jekaterina Macuka Datu valsts inspekcijas direktore.
8. februāris , 2022
8.04
Jau teju četrus gadus
personas datu izmantošanu Eiropas Savienībā aizsargā Vispārīgā datu
aizsardzības regula. Tā reglamentē personu datu izmantošanu, lai iedzīvotāji
varētu saglabāt kontroli pār saviem datiem, bet valsts un privātais sektors –
apstrādāt personu datus atbilstoši noteikumiem.
Lai arī ikvienam no
mums ir tiesības ierobežot savu datu plūsmu, realitātē to dara vien retais.
Datu valsts inspekcijas aptaujas par datu drošību rezultāti rāda, ka par datu
drošību ir dzirdējis tikai katrs otrais Latvijas iedzīvotājs, taču labi
informēts ir tikai katrs trešais. Savukārt savas tiesības atbilstoši
uzņēmuma privātuma politikai pēdējo divu gadu laikā ir izmantojusi tikai
piektā daļa iedzīvotāju. Tā nav vērtējama kā pozitīva tendence.
Vairākums Latvijas
iedzīvotāju lieto viedierīces – datorus, mobilos telefonus, viedos
pulksteņus, putekļsūcējus un citas ierīces, kas ik minūti apstrādā mūsu
datus un zina, kas mēs esam, kur mēs dzīvojam, kurp dodamies, kāds ir mūsu
veselības stāvoklis un citas detaļas. Paralēli vairākums lieto sociālos
tīklus, brīvprātīgi daloties savā privātajā informācijā. Lielāka vai mazāka,
bet mums katram ir sava neizdzēšama “digitālā pēda” internetā.
Neapdomīga dalīšanās ir risks
Uzņēmumi, kas pārvalda
mūsu ierīces, par mums bieži vien zina krietni vairāk nekā valsts vai pat
reizēm mēs paši. Jo labāk pazīstams ir klients, jo lielākas ir peļņas iespējas.
Lētticīgi nododot savus datus, ir viegli kļūt par negodprātīgas komercprakses
vai sliktākajā gadījumā – krāpnieku upuri. Datu nodošanas izvēle nosaka saturu,
ko redzam internetā. Gluži nemanāmi tiek ietekmēta mūsu uzvedība un pasaules
redzējums.
Ir skaidrs, ka rūpes
par saviem datiem nav ierasta prakse un situācija nevar uzlaboties ļoti ātri –
ir jāmainās cilvēku domāšanai. Savulaik bijām mācīti savus datus pasargāt
citādi, piemēram, nedot savu pasi vai neteikt mājas adresi svešiniekiem.
Tehnoloģijas ikdienas dzīvē ienāca ļoti strauji, tāpēc joprojām internetu
uztveram kā anonīmu vidi, kur nav fiziska apdraudējuma. Bieži vien tikai ar
nepatikšanām, piemēram, ja dati izmantoti prettiesiski, nāk saprašana, ka caur
internetā pieejamajiem datiem var negatīvi ietekmēt realitāti.
Labāk mazāk nekā vairāk
Lai pasargātu savus
datus, daudz var paveikt katrs pats, pirmkārt, pirms personīgās
informācijas nodošanas vai publicēšanas novērtēt – vai man to vajag, vai es
gribu, lai to redz visa pasaule, un vai es gribētu ko tādu redzēt citu cilvēku
izpildījumā. Iestādes un uzņēmumi vienmēr prasīs datus, un tie ir
jāsniedz, lai saņemtu ikdienas pakalpojumus. Tomēr būtu jāsaglabā piesardzība,
ja nav saprotams, kāpēc prasa papildu informāciju, kas neattiecas uz lietu,
piemēram, datus par ģimeni vai atalgojuma līmeni.
Otrkārt, ja
konstatējam, ka mūsu dati izmantoti bez pamata, varam noskaidrot pie datu
pārziņa, kāpēc tie apstrādāti, un varam pieprasīt tos dzēst. Ja
uzskatām, ka mūsu dati izmantoti prettiesiski, ir jābūt pamatojumam, kāpēc
darbības ir normatīvo aktu pārkāpums. Datu valsts inspekcijā saņemam ap
1000 sūdzību gadā par iespējamu prettiesisku personas datu izmantošanu, bet 70%
gadījumu būtu risināmi, tieši sazinoties ar uzņēmumu, kas apstrādā un izmanto
datus. Tas ir ātrākais un efektīvākais ceļš, lai pasargātu sevi un savus
personas datus.
Vienkārši principi
Datu valsts
inspekcijas speciālisti aicina ievērot vienkāršus drošības pamatprincipus,
kas palīdzēs kontrolēt personas datu plūsmu un to izmantošanu.
Pirmkārt, tā ir
katra paša atbildība – pārliecināties, kādam nolūkam un kur dati tiek prasīti,
iepazīstoties ar organizācijas, internetveikala vai citas interneta vietnes
privātuma politiku un kārtības noteikumiem. Vispārīgā datu aizsardzības
regula aizsargā iedzīvotāju tiesības nosakot noteikumus uzņēmējiem, kā tie var
apstrādāt tiem nepieciešamos personas datus. Datu izmantošana nav aizliegta,
tomēr Vispārīgā datu aizsardzības regula ļauj iedzīvotājiem kontrolēt savu
personas datu izmantošanu, tai skaitā pieņemot informētus un pārdomātus lēmumus
par savu datu izmantošanu.
Nākamais solis ir izvērtēt,
vai ieguvums, kas tiks saņemts apmaiņā pret personas datiem, ir tā vērts, lai
upurētu privātumu. Ir skaidrs, ja vēlamies iepirkties interneta veikalā
ar produktu piegādi uz mājām, būs jānorāda gan savas dzīvesvietas adrese, gan
arī tālruņa informācija. Tomēr iedzīvotājiem jābūt uzmanīgiem, ja tiek prasīta
papildu informācija, kas neattiecas uz konkrēto pakalpojuma saņemšanu,
piemēram, ģimenes stāvoklis, ienākumu apjoms un cita informācija, ar kā
palīdzību var veidot patērētāja profilu.
Saziņai ar 3000
Latvijas valsts un pašvaldību iestādēm ērtākais un drošākais veids ir izmantot
e-adresi jeb oficiālo elektronisko adresi. To ikviens var bez maksas izveidot
Latvija.lv tīmekļvietnē.
Ja redzam, ka mūsu
dati tiek izmantoti nevēlamā veidā, ātrākais un pareizākais ceļš ir sazināties
ar organizāciju un noskaidrot situāciju. Organizācijai ir jābūt gatavai
sniegt informāciju – kāds ir datu izmantošanas nolūks un pamatojums.
Informēts un zinošs iedzīvotājs spēs apturēt nelikumīgu datu apstrādi. Likums
paredz organizāciju pienākumu labot neprecīzu informāciju un pat dzēst personas
datus, ko organizācijai vairāk nav pamata apstrādāt. Ja konstatējam, ka mūsu
dati izmantoti prettiesiski, ikviens var vērsties ar iesniegumu Datu valsts
inspekcijā.
Baiba Kļava 26. janvāris
Iekšlietu ministrijas paspārnē top Kriminālizlūkošanas
atbalsta informācijas sistēma, kas apkopos lērumu personīgas informācijas
par tūkstošiem iedzīvotāju un būtiski atvieglos likumsargu darbu. Bet vai tā
neradīs riskus jutīgu datu noplūdei? Pērn pasauli pāršalkušais skandāls par
tālruņu spiegošanas programmu Pegasus parādīja, cik sarežģīta
mūsdienās ir personīgo datu aizsargāšana — droši nevar justies pat lielvalstu
prezidenti
Aizvadītā gada augustā
ar lekciju Rīgā uzstājās starptautiskā korupcijas un organizētās noziedzības
izpētes centra OCCRP žurnāliste, kas vairākus mēnešus ar citu
valstu kolēģiem bija pētījusi Pegasus projektu.
Viņi izmeklēja, kā Izraēlā radīta spiegošanas tehnoloģija tiek izmantota, lai
dažādās valstīs izspiegotu žurnālistus, politiķus un aktīvistus. …: https://ir.lv/2022/01/26/kriminalistu-katalogs
Dzīve
bez privātuma.
Eksperimentā izdodas nopirkt datus par 100 000 Rīgas
un Pierīgas iedzīvotājiem
Edvīns Rakickis
NATO Stratēģiskās
komunikācijas izcilības centra (“Stratcom”) pētījumā par datu brokeriem jeb
kompānijām, kas vāc un tālāk pārdod informāciju par personām, ar eksperimenta
palīdzību noskaidrots, ka par salīdzinoši nelielu samaksu var iegūt detalizētu
informāciju par Latvijas iedzīvotājiem.
Pēdējās desmitgades
informācijas tehnoloģiju attīstība ir sniegusi daudz iespēju uzlabot mūsu
dzīves gan privātajā, gan profesionālajā sfērā, vienlaikus garantējot, ka, lietojot viedierīces un internetu, aiz
sevis atstājam nesalīdzināmi vairāk nospiedumu – personīgas informācijas,
kura mūslaikos jau ir kļuvusi par preci.
Šo informāciju kā preci
uzlūko un izmanto kompānijas, kuras dēvē par datu brokeriem.
To pamata bizness ir
informācijas vākšana par personām no visdažādākajiem avotiem ar mērķi strukturēt, analizēt un dalīties ar to,
mārketinga un citām vajadzībām.
“Stratcom” pētījums izdibinājis,
cik jāsamaksā, lai iegūtu sīku informāciju par 100 000 konkrēta reģiona –
šoreiz Rīgas un Pierīgas – iemītniekiem.
Datus par Latvijas iedzīvotājiem piedāvā
ap 300 kompānijas
Pētījuma autori Henriks
Tvetmans un Gundars Bergmanis-Korats vēlējušies saprast, kādus datus iespējams
iegādāties kādā no mazākām Eiropas valstīm (Latvijā), cik viegli tas izdarāms,
cik izmaksā un kā nopirktā informācija tiktu piegādāta.
Lai to paveiktu, pētījuma
autori sazinājušies ar vairākiem datu brokeriem Eiropā, noskaidrojot
piedāvājumu un pakalpojumu klāstu.
Pētnieki norāda – lai arī
pastāv uzskats, ka datu brokeru piedāvājums kopumā ir ļoti plašs un
daudzpusīgs, ar mazākiem tirgiem, piemēram, tādām valstīm kā Latvija, mēdz būt
pavisam citādi.
Izmantojot specifisku platformu
“Datarade platform”, iegūts vispārējs pārskats par to, kāda informācija
ir iegūstama par Latvijas iedzīvotājiem un kas to piedāvā – kopumā 82 datu kategorijas, kurās datus
pārdod ap 300 dažādām datu brokeru kompānijām.
Minētās kategorijas piedāvā
juridisko un fizisko personu adrešu sarakstus, IP adrešu sarakstus, uzņēmumu
sarakstus, mārketinga informāciju, nekustamo īpašumu un farmācijas nozaru
datus.
Šo konkrēto datu
lietderīgums gan ir apšaubāms, jo lielākoties kategorijas saturējušas vien
atsevišķas datu kopas. Ja to bijis vairāk, tad tās raksturojis salīdzinoši mazs
apjoms.
Daļēji tas skaidrojams ar
faktu, ka Latvijā ir salīdzinoši maz unikālo ierīču, kuras lieto specifiskas
aplikācijas [kurām tiek dotas tiesības iegūt informāciju par lietotāju].
Informācijas piedāvājums par Latviju ir
diezgan knaps
Eksperimenta veicējiem,
komunicējot ar datu brokeriem, radies iespaids, ka datu piedāvājums par Latviju
nav diez ko plašs.
Kopumā pētījuma autori
sazinājušies ar trīs dažādām kompānijām, kuras darbojas Latvijas tirgū.
Atrast iegādājamas datu kopas, kuru saturs ļautu
sekot līdzi paradumiem vai identificēt konkrētas personas, izrādījies ļoti
grūti.
Daži no piedāvājumiem, kuru
saturs to ļautu, izrādījušies pārāk dārgi eksperimenta nolūkam. Pētnieki arī
secinājuši, ka cenas datiem par Latvijas iedzīvotājiem ir relatīvi augstas,
ņemot vērā pieejamību un kvalitāti (ja salīdzina ar citām valstīm).
Lētākais no eksperimentā
uzrunāto datu brokeru datu piedāvājumiem, kurus būtu vērts aplūkot pētījuma
ietvaros, bija no kādas Lielbritānijā bāzētas kompānijas. Tā sākumcena –
nedaudz zem 3000 britu mārciņām (ap 3380 eiro).
Salīdzinājumam – kāda ASV
bāzēta firma par līdzīgu piedāvājumu noteica sākumcenu, kura bijusi teju sešas
reizes augstāka.
Pētnieki arī piebilst, ka cenu
nosaka vairāki faktori. Tostarp laikaposms, par kuru potenciālajam pircējam ir
interese, reģions un citi. Cenas noteikšanas process gan neesot pircējam
caurspīdīgs.
Kur strādājam, kur atpūšamies, kur
iepērkamies un dzīvojam
Lai novērtētu, cik
ekspluatējamas ir iegādājamās datu kopas, kuras satur informāciju par Latviju,
eksperimenta veicēji algoja kādu Austrumeiropā bāzētu mārketinga pētījumu
kompāniju.
Pētnieki, kuri iegādājās
datus, kā viņus interesējošo mērķauditoriju noteica Rīgas iedzīvotājus. Konkrētie
dati bija par 2020. gada vasaru un par tiem samaksāta četrciparu summa.
Lai identificētu
mērķauditoriju, mārketinga pētījumu kompānija izmantoja "Google
Advertising ID" (specifisks "Android" viedierīču
identifikators, kurš ļauj reklāmdevējiem anonīmi aplūkot lietotāju uzvedību) un
ģeolokācijas datus – GPS koordinātes ierīču lietotājiem, kuri noteiktajā
reģionā (Rīga, Latvija) parādījās vismaz trīs reizes vairāku dienu ietvaros.
Rezultātā tika identificēta
mērķauditorija, kura sastāvēja no 100 000 individuāliem viedierīču lietotājiem
– iedzīvotājiem.
Iegādātā datu analīze pētniekiem deva
iespēju tikt pie detalizētas informācijas par mērķauditorijas demogrāfiju (vecums, dzimums,
ģimenes stāvoklis utt.) un uzvedību (viedierīču, aplikāciju, interneta banku,
dažādu kuponu, lietošanās paradumi, kā arī iepirkšanās, ceļošanas un aktivitāšu
piekopšana).
Īsāk sakot – šī
informācija ļauj izdarīt secinājumus par to, kur konkrēta mērķauditorija iepērkas, kuros bāros bauda dzērienus,
kuras kafejnīcas un izklaides vietas apmeklē.
Pētnieki saņēma arī
informāciju par šīs mērķauditorijas pārstāvju visvairāk lietotajām aplikācijām,
ļaujot cita starpā, arī uzzināt, kuras saziņas aplikācijas un tīmekļa vietnes
visbiežāk tiek lietotas.
Būtiski, ka iegādātā GPS
datu analīze saturēja arī informāciju par to, kur mērķauditorijā iekļautie
lietotāji uzturas dienā un kur – diennakts tumšajā laikā.
No šīs informācijas,
protams, nav pārlieku grūti izdarīt pietiekami precīzus secinājumus, piemēram,
par lietotāju iespējamo darbavietu un dzīvesvietu.
Kuram katram datus nepārdod
Par spīti tam, cik satraucoša varētu būt atskārsme,
ka kaut kur ir
iespējams nopirkt mērķtiecīgi uzkrātu, strukturētu un analizētu informāciju par
individuālu personu dzīvi un uzvedību, esot arī labā ziņa.
Firmas, ar kurām
komunicējuši “Stratcom” pētnieki, esot ļoti nopietni piegājušas potenciālo
pircēju vētīšanai un iespējamo datu izmantošanas, glabāšanas iemeslu
noskaidrošanai.
Latvijas gadījumā mierinošs
esot arī apstāklis, ka samērā knapais piedāvājums un tā augstā cena,
visticamāk, nerosina pārlieku lielu interesi. Gluži pretēji esot ar lielākiem
datu tirgiem, piemēram ASV.
Pētnieki attiecīgi
secinājuši, ka valstīs, kurās piekļuve dažāda veida informācijai ir salīdzinoši
ierobežota, drošības riski, kurus paredz šāda datu tirgošanas industrija, ir
ievērojami mazāki nekā lielajās valstīs (piemēram, ASV), kurās mūsdienu
tehnoloģiju lietošanas rezultātā uzkrājušos datu apjoms un daudzveidība ir
daudz lielāka, un attiecīgā likumdošana ļauj daudz brīvāku piekļuvi tiem.
Nedari internetā ko tādu, ko nedarītu Doma
laukumā
Taču, publiski komentējot
pētījuma eksperimentu “Stratcom” direktors Jānis Sārts uzsvēra, ka šāda veida
datus ir viegli deanonimizēt – arī ļaunprātīgiem nolūkiem –, gūstot piekļuvi
konkrētu cilvēku dzīves vissīkākajām detaļām.
Telefonsarunā ar Jauns.lv
Sārts uzsvēra, ka ikvienam, kurš savās viedierīcēs ielādē dažādas bezmaksas
aplikācijas, vajadzētu apzināties, ka tādējādi aplikācijas izstrādātājiem tiek
dota iespēja piekļūt specifiskiem personas datiem.
“Modernajam cilvēkam, kurš izmanto it visu, ko vien tehnoloģijas
piedāvā, vajadzētu saprast, ka absolūta
privātuma vairs nav. Ja tas rūp, ir jāseko līdzi tam, kādas
aplikācijas no kādiem izstrādātājiem tiek lietotas. Rūpīgāk jālasa lietošanas
noteikumi un iespēju robežās āķeksē ārā punkti, kuri paredz lietotāja GPS
datu vākšanu. Līdzīgi ar vietnēm, kuras lietotājs apmeklē – der pievērst sīkāku
uzmanību tam, ko šīs vietnes prasa no lietotāja, pirms klikšķināt “OK”, lai
logs ātrāk aizveras,” skaidro “Stratcom” direktors.
“Īsi sakot, ir jāpieturas pie principa –
nedari internetā ko tādu, ko nedarītu Doma laukumā, publiskā vietā,” paturpina
Sārts, sakot, ka ļaunprātīga aprakstītajā veidā iegūto datu izmantošana nebūt
nav attāls un ignorējams risks.
“Stratcom” vadītājs vēl arī
piebilst, ka šis pētījums ir tikai daļa no stāsta par to, cik lielā vai mazā
drošībā ir mūsu dati, kurus atklājam, ļaujoties moderno tehnoloģiju
vilinājumam. Problēma ir arī eksistējošs šāda veida informācijas melnais
tirgus.
Pilns “Stratcom” pētījums
(angļu valodā) ir pieejams
šeit.
https://jauns.lv/raksts/zinas/424428-dzive-bez-privatuma
Commission
proposes measures to boost data sharing and support European data spaces
Page contents
- Top
- Print friendly pdf
- Related media
- Press contact
To better exploit the
potential of ever-growing data in a trustworthy European framework, the
Commission today proposes
new rules on data governance. The Regulation will facilitate data sharing
across the EU and between sectors to create wealth for society, increase
control and trust of both citizens and companies regarding their data, and
offer an alternative European model to data handling practice of major tech
platforms.
The amount of data generated
by public bodies, businesses and citizens is constantly growing. It is expected
to multiply by five between 2018 and 2025. These new rules will allow this data
to be harnessed and will pave the way for sectoral European data
spaces to benefit society, citizens and companies. In the
Commission's data
strategy of February this year, nine such data spaces have been
proposed, ranging from industry to energy, and from health to the European
Green Deal. They will, for example, contribute to the green
transition by improving the management of energy consumption, make delivery of
personalised medicine a reality, and facilitate access to public services.
Executive Vice-President for
A Europe Fit for the Digital Age, Margrethe Vestager, said: “You
don't have to share all data. But if you do and data is sensitive you should be
able to do in a manner where data can be trusted and protected. We want to give
business and citizens the tools to stay in control of data. And to build trust
that data is handled in line with European values and fundamental rights.”
Commissioner for Internal
Market, Thierry Breton, said: “We are defining today a truly
European approach to data sharing. Our new regulation will enable trust and
facilitate the flow of data across sectors and Member States while putting all
those who generate data in the driving seat. With the ever-growing role of
industrial data in our economy, Europe needs an open yet sovereign Single
Market for data. Flanked by the right investments and key infrastructures, our
regulation will help Europe become the world's number one data continent.”
Delivering on the
announcement in the data
strategy, the Regulation will create the basis for a new European way of
data governance that is in line with EU values and principles, such as personal
data protection (GDPR), consumer protection and competition rules. It offers an
alternative model to the data-handling practices of the big tech platforms,
which can acquire a high degree of market power because of their business
models that imply control of large amounts of data. This new approach proposes
a model based on the neutrality and transparency of data intermediaries, which
are organisers of data sharing or pooling, to increase trust. To ensure this
neutrality, the data-sharing intermediary cannot deal in the data on its own
account (e.g. by selling it to another company or using it to develop their own
product based on this data) and will have to comply with strict requirements.
The Regulation includes:
- A number of measures to increase trust
in data sharing, as the lack of trust is currently a major obstacle
and results in high costs.
- Create new EU rules on neutrality to
allow novel data intermediaries to function as trustworthy organisers of
data sharing.
- Measures to facilitate the reuse of
certain data held by the public sector. For example, the reuse of
health data could advance research to find cures for rare or chronic
diseases.
- Means to give Europeans
control on the use of the data they generate, by making it easier
and safer for companies and individuals to voluntarily make their data
available for the wider common good under clear conditions.
Background
Today's proposal is the
first deliverable under the European
strategy for data, which aims to unlock the economic and societal potential
of data and technologies like Artificial Intelligence, while respecting EU
rules and values (for example in the area of data protection, and respect of
intellectual property and trade secrets). The strategy will build on the size
of the single market as a space where data can flow within the EU and across
sectors in line with clear, practical and fair rules for access and reuse.
Today's proposal also supports wider international sharing of data, under
conditions that ensure compliance with the European public interest and the
legitimate interests of data providers.
More dedicated proposals on
data spaces are expected to follow in 2021, complemented by a Data Act to
foster data sharing among businesses, and between business and governments.
https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2102
Cik
viegli ir izdzēst par sevi atrodamo informāciju Internetā?
Pie Latvijas Televīzijas (LTV) raidījuma "4. studija" vērsies kāds skatītājs, kurš vēlas noskaidrot, kā iespējams izdzēst par sevi pieejamo informāciju Google meklētājā. Atbildi sniedz drossinternets.lv vietnes pārstāvis Kaspars Līcītis.
Līcītis norāda - lai informāciju dzēstu, ir jābūt noteiktam pamatojumam,
piemēram, tīmeklī atspoguļota personu aizskaroša informācija. Viena no iespējām
ir sazināties ar mājaslapas administratoru un lūgt, lai informācija tiek
dzēsta.
Ja administrators nereaģē,
tad Google jāaizpilda speciāla
veidlapa, kas pieejama arī mājaslapā drossinternets.lv.
Veidlapā jānorāda savi dati
un konkrētā mājaslapa, no kuras informācija jāizņem, kā arī jāpamato sava
prasība. Pēc veidlapas iesniegšanas Google vidēji trīs mēnešu laikā informāciju
dzēš, ja pārkāptas tiesības uz privātumu.
Tas, ka cilvēkam gluži
vienkārši nepatīk kāda bilde, raksts vai intervija, nekalpos par iemeslu, lai
ieraksti tiktu dzēsti.
"Tādos gadījumos ir
jādiskutē ar konkrēto mājaslapu," tā eksperts.
https://www.tvnet.lv/7064214/cik-viegli-ir-izdzest-par-sevi-atrodamo-informaciju-interneta
Krievija plāno
centralizētu iedzīvotāju izsekošanu ar vairākiem miljoniem novērošanas kameru
2023. gada 27. novembris
Krievijas varas iestādes
gatavojas ieviest nacionāla mēroga centralizētu platformu, kurā tiks apstrādāti
un uzglabāti visā Krievijā novērošanas kameru uzņemtie video.
Attiecīgu plānu virza
Krievijas Digitālās attīstības un sakaru ministrija, kas piedāvā šo programmu
iekļaut nacionālajā projektā “Datu ekonomika” un tās realizēšanai lūdz 12
miljardu rubļu (124 miljonus eiro) finansējumu, ziņo laikraksts “Kommersant”.
Šo iniciatīvu ministrija
21.novembrī prezentējusi Krievijas valdībā.
Saskaņā ar Digitālās
attīstības un sakaru ministrijas datiem Krievijā ir kopumā 1,2 miljoni
novērošanas kameru.
Tomēr tikai puse no visām
kamerām, kas uzstādītas par valsts naudu, ir pieslēgta centralizētajām
sistēmām. Savukārt piekļuves privātajām kamerām varas iestādēm nav.
Tāpēc ministrija ierosina
vienotā platformā saslēgt gan valsts uzstādītās, gan privātās novērošanas
kameras.
Ministrija prognozē, ka
novērošanas kameru skaits Krievijā līdz 2023.gadam sasniegs piecus miljonus.
9 datu aizsardzības soļi, par kuriem nevar aizmirst, ieviešot trauksmes celšanas sistēmu uzņēmumā
Informēt datu subjektus par datu apstrādi: VDAR 13. un 14. panti paredz informēšanas pienākumu. Tas attiecas uz tiem gadījumiem, kad uzņēmums saņem informāciju no pašas iesaistītās personas (piemēram, par trauksmes cēlēju no paša trauksmes cēlēja), kā arī uz situācijām, kad uzņēmumam informāciju par datu subjektu nodod cita persona (piemēram, informāciju par potenciālu pārkāpēju nodod trauksmes cēlējs). Lai proaktīvi izpildītu informēšanas pienākumu (pat, ja Likums neuzliek uzņēmumam pienākumu izveidot iekšējo trauksmes celšanas sistēmu), ir ieteicams papildināt uzņēmuma privātuma paziņojumus un līdzīgus dokumentus, kuri ir adresēti visiem iepriekš minētajiem datu subjektiem. Labojumos ir jāatspoguļo tāda personas datu apstrāde, kas var tikt potenciāli veikta trauksmes celšanas ietvaros. Pēc labojumu ieviešanas tie ir jānokomunicē atbilstošajiem datu subjektiem. Ja datu subjekts nav bijis informēts iepriekš, uzņēmumam ir pienākums sniegt viņam vai viņai atbilstošo informāciju, tiklīdz ir saņemtas ziņas no attiecīgā datu subjekta (piemēram, ziņojums), pirms tālākas datu apstrādes.
Papildus Valts kancelejas "Labās prakses vadlīnijas iekšējās trauksmes celšanas sistēmas izveidei" norāda, ka informācijai par trauksmes celšanas ietvaros apstrādātājiem personas datiem, to aizsardzību un pieejamības ierobežojumiem arī ir jābūt norādītai iekšējās kārtības noteikumos.
Noteikt minimāli nepieciešamo datu apjomu: līdzīgi kā citos personas datu apstrādes gadījumos uzņēmumam ir jāievēro nolūka ierobežojuma un datu minimizēšanas principi. Likums tieši neparedz kādus konkrētus personas datus uzņēmumam ir jāievāc un jāapstrādā trauksmes celšanas procedūras ietvaros. Tomēr 6. panta pirmajā daļā ir atsauce uz Iesnieguma likumā norādīto personas datu apjomu, kā arī trauksmes cēlēja veidlapām, kuras atrodamas, piemēram, Ministru kabineta mājas lapā. No šī nosacījuma izriet, ka uzņēmums nevar apstrādāt citus personas datus papildus trauksmes cēlēja vārdam, uzvārdam, personas kodam un kontaktinformācijai, izņemot, ja tas ir nepieciešams potenciāla pārkāpuma izmeklēšanai. Turklāt ir jāņem vērā, ka uzņēmumam (tostarp tā atsevišķiem darbiniekiem) ne vienmēr var būt tiesības apstrādāt visus ziņojumā norādītos personas datus. Tas tostarp izriet no Likuma 11. panta, saskaņā ar kuru trauksmes cēlēja personas dati tiek pseidonimizēti un var būt atklāti tikai tādām personām, kurām dati ir nepieciešami trauksmes cēlēja ziņojuma vai uz tā pamata ierosinātas pārkāpuma lietas izskatīšanai vai trauksmes cēlēja vai viņa radinieku aizsardzībai. Trauksmes cēlēja radinieku personas datu pseidonimizāciju Likums neparedz, bet Likuma 10. panta pirmajā daļa tomēr noteikts, ka arī radiniekiem ir tiesības uz identitātes aizsardzību, tāpēc uzņēmumam ir jārūpējas par piekļuves ierobežošanu arī trauksmes cēlēja radinieku personas datiem. Papildus arī trauksmes cēlēja ziņojumā minētajām personām ir tiesības uz viņu datu aizsardzību. Saņemot ziņojumu, uzņēmums var izpaust tajā minēto personu datus tikai to nodošanai personai vai institūcijai, kurai tā nepieciešama trauksmes cēlēja ziņojuma vai uz tā pamata ierosinātas pārkāpuma lietas izskatīšanai vai trauksmes cēlēja vai viņa radinieku aizsardzībai atbilstoši Likuma 12. panta pirmajai daļai.
Daži uzņēmumi var apsvērt iespēju ne tikai pseidonimizēt, bet arī anonimizēt datus, tā faktiski pārtraucot personas datu apstrādi. Tomēr šeit jāņem vērā, ka gadījumā, kad uz uzņēmumu attiecas Likuma prasības, tas paredz tikai datu pseidonimizāciju, un datu anonimizācija vairākos gadījumus var būt pat pretrunā ar Likuma mērķi. Papildus iepriekš minētais Viedoklis nosaka, ka izmantot anonimizētu informāciju (tostarp atļaut iesniegt anonīmus ziņojumus) nav ieteicams, jo tas drīzāk ir šķērslis trauksmes celšanas sistēmas funkcionēšanai.
Nodrošināt datu apstrādes pamatu: ir nepieciešams pārliecināties, ka uzņēmumam ir pamats ievākt, glabāt un citādi apstrādāt personas datus, kuri ir saņemti trauksmes celšanas procedūras ietvaros. Ar Likuma spēkā stāšanos uzņēmumiem Latvijā šis uzdevums kļuva daudz vieglāks: ja Likums paredz pienākumus, kuru izpildei ir nepieciešams veikt personas datu apstrādi, uzņēmumam jau ir pamats veikt darbības ar Likumā noteikto procedūru saistītajiem personas datiem, ievērojot iepriekš minētos nolūka ierobežojuma un datu minimizēšanas principus. Ja tomēr uzņēmuma darbības ar personas datiem nav balstītas uz Likumā noteikto pienākumu, tad ir jāizvērtē, vai veiktā apstrāde var tikt pamatota ar uzņēmuma leģitīmo interešu aizsardzību atbilstoši VDAR un Viedoklim.
Ievērot datu glabāšanas termiņus: Likums nenosaka trauksmes celšanas procedūras ietvaros apstrādāto personas datu uzglabāšanas termiņu. Tādējādi šajā gadījumā jāseko vispārīgajam VDAR noteiktajam glabāšanas ierobežojuma principam.Tas nozīmē, ka datus noteikti ir tiesības glabāt un citādi apstrādāt, kamēr ir aktuāla ziņojuma izskatīšana, kā arī kādu laiku pēc ziņojuma izskatīšanas (termiņš var būt atšķirīgs atkarībā no uzņēmuma darbības un konkrētas lietas specifikas). Savukārt, ja tiek identificēts, ka saņemtais ziņojums nav saistīts ar trauksmes celšanu, un ja tas vairs nav nepieciešams uzņēmumam citiem nolūkiem (piemēram, atbildes sniegšanai vai iekšējā konflikta atrisināšanai), tad saņemto dokumentu ir ieteicams iznīcināt.
Nodrošināt VDAR atbilstošu personas datu nosūtīšanu ārpus ES: ja trauksmes cēlēja ziņojuma izskatīšanā ir iesaistīti uzņēmumi ārpus ES, uzņēmumam, kas nodod personas datus (attiecībā uz jebkuriem iepriekš minētajiem datu subjektiem), ir jānodrošina atbilstība VDAR prasībām par šādu datu apstrādi. Piemēram, vismazāk grūtību būs ar Eiropas Ekonomiskās zonas valstīm un Eiropas Komisijas sarakstā iekļautajām valstīm. Ja uzņēmuma grupai ir saistošie uzņēmuma noteikumi, tad nodošana var arī tikt nodrošināta ātrāk. Pārējos gadījumos uzņēmums var izvēlēties citus personas datu aizsardzības mehānismus, piemēram, standarta datu aizsardzības klauzulas vai VDAR 49. pantā minētās papildu garantijas.
Nodrošināt datu drošību: drošības risinājums nozīmē ne tikai tehniskus, bet arī organizatoriskus risinājumus, par kuriem bieži aizmirst. Starp organizatoriskiem risinājumiem var būt iekšējā trauksmes celšanas procedūra (dažos gadījumos Likums uzliek uzņēmumam pienākumu izveidot iekšējo trauksmes celšanas sistēmu) vai atbilstošas apmācības, kas nodrošinātu personas datu konfidencialitāti, integritāti un pieejamību. Galvenais VDAR 32. pantā norādītais princips paliek spēkā: drošības risinājumiem jāatbilst riska līmenim.
Ievērot datu subjekta tiesības: patlaban vairākos uzņēmumos jau ir ieviesta datu subjektu pieprasījumu izskatīšanas procedūra, ņemot vērā atbilstošo uzņēmumu īpatnības. Ja uzņēmumā tiks ieviesta arī iekšējā trauksmes celšanas sistēma vai ja pastāv varbūtība, ka uzņēmums saskarsies ar trauksmes cēlēju ziņojumiem biežāk, ir ieteicams pārskatīt datu subjektu pieprasījumu izskatīšanas procedūru. It īpaši tas attiecas uz datu subjekta tiesībām labot un dzēst personas datus, jo, piemēram, ne visos gadījumos uzņēmumam būs tiesības izdzēst saņemto trauksmes cēlēja ziņojumu.
Nodrošināt datu aizsardzību no pakalpojumu sniedzēju puses: uzņēmumiem nav pienākums administrēt trauksmes celšanas procedūru, izmantojot tikai savus resursus. Darbības optimizēšanai uzņēmums var piesaistīt ārpakalpojuma sniedzēju, kas, cita starpā, var saņemt personas datus trauksmes celšanas procedūras pārvaldīšanai kā personas datu apstrādātājs. Šajā gadījumā uzņēmumam atbilstoši VDAR 28. pantam ir jānoslēdz līgums ar šādu pakalpojumu sniedzēju.
Ietekmes novērtējums: atkarībā no tā, kādā datu apstrādē uzņēmums var būt vispārīgi iesaistīts un kādā jomā var tikt izskatīti trauksmes cēlēja ziņojumi, uzņēmumam ir jāpievērš uzmanība nepieciešamībai veikt vai papildināt jau paveikto VDAR 35. pantā minēto ietekmes novērtējumu.
Trauksmes celšanas procedūra (tostarp Likumā aprakstītajā formā) ir jaunums daudziem uzņēmumiem. Tomēr jāatceras, ka pat, ja uzņēmuma uzmanība tuvākajā laikā būs pievērsta tieši trauksmes celšanas jautājumam, vienlaicīgi ir svarīgi nodrošināt citu normatīvo aktu prasību ievērošanu, tostarp attiecībā uz personas datu aizsardzību.
Man nav, ko slēpt!
Все это наводит на мысль об амбициозной попытке Пекина создать Социальную систему кредита к 2020 году, предназначенную для создания рейтинга каждого отдельного гражданина за счет оценки 1,4 млрд граждан и «награждения тех, кто заслуживает доверия», а также «наказания тех, кто совершает нарушения».
Лю Ху, 43-летний журналист, который живет в китайской провинции Чунцин, заявил, что он был «ошарашен», когда узнал, что входит в эту систему и что он был заблокирован авиакомпаниями, когда пытался забронировать рейс в прошлом году.
Лю входит в список «недобросовестных сотрудников», потому что он проиграл судебный процесс по обвинению в диффамации в 2015 году и суд призвал его выплатить штраф, который по-прежнему не выплачен, согласно судебному протоколу.
«Никто не поставил меня в известность», - заявил Лю, который утверждает, что заплатил штраф.
Как и другие 7 млн граждан, считающихся «недобросовестными» и попавшими в «черный список», Лю не может останавливаться в отелях, имеющих «звездный» рейтинг, покупать дом, отправляться в отпуск и даже отправлять свою девятилетнюю дочь в частную школу.
А в прошлый понедельник китайские власти заявили, что они также будут стремиться заморозить активы тех, кто считается «недобросовестными гражданами».
Бонусы за донорскую крови и волонтерскую работу
Например, Сучжоу, город в восточном Китае, использует систему рейтинга, где каждый резидент оценивается по шкале от 0 до 200 баллов – оценка каждого жителя города начинается с базового уровня в 100 пунктов.
Можно получить бонусные баллы за участие в благотворительности и потерять очки в случае нарушения законов, правил и социальных норм.
Согласно отчету местной полиции, опубликованному в 2016 году, один из жителей Сучжоу имел самый высокий рейтинг, набрав 134 балла за пожертвование более 1 л крови и 500 часов работы в качестве добровольца.
В Сямыне, где развитие местной системы социальных кредитов началось еще в 2004 году, власти автоматически применяют сообщения для мобильных телефонах в отношении граждан, занесенных в черный список.
«Человек, которого вы вызываете, признан недобросовестным гражданином» - такое сообщение вы получаете, если пытаетесь дозвониться до кого-то, имеющего низкий рейтинг.
Может ли Китай объединить эти проекты для развития общества?
«Если вы осознаете, что ваше поведение негативно или положительно повлияет на ваш рейтинг, и, следовательно, на вашу жизнь и жизнь ваших близких, скорее всего, вы скорректируете свое поведение и принятие решений», - сказала Хоффман. Вопрос в том, удастся ли китайским властям реализовать это, отметила Ван.
«Министерство общественной безопасности управляет базами данных, региональные власти также используют свои базы данных. Трудно понять, как эти базы данных связаны друг с другом, как они структурированы и как они обновляются. На данный момент они обновлены, но не очень хорошо интегрированы, и интеграция будет сложной», - отметила Ван.
Ху Найхонг, профессор финансов Шанхайского университета финансов и экономики, который помогает создавать национальную систему социального кредита, похоже, согласен.
«Уже готов проект верхнего уровня, структура и ключевые документы, но остается еще много проблем, которые необходимо решить. Самая серьезная проблема заключается в том, что все виды платформ тщательно собирают данные, имея размытые юридические и концептуальные основы и границы», - сказал профессор на встрече в 2017 году в Чжэцзяне.
Многие наблюдатели опасаются, что система социального кредита может нарушать права человека и, наряду с развивающейся системой наблюдений за гражданами страны, китайское правительство может иметь возможность применить систему в отношении своих граждан.
«Китай характеризуется системой «управления по закону», а не истинным верховенством закона», - заявила Эльза Кания, эксперт в Центре новой американской безопасности.
«Этот закон можно использовать в качестве средства законного воздействия на тех, кого Компартия Китая воспринимает как угрозу.
«В подобной среде такая система может быть использована в тех же целях».
По словам экспертов, вопрос, на который еще надо будет ответить в ближайшие годы: где будет проходить граница между усовершенствованным обществом и полностью подконтрольным обществом.
Подробнее: http://www.vestifinance.ru/articles/99887
Определять эту степень будут сами полицейские. Значит, что полиция сможет без ведома граждан просматривать их электронную переписку и прослушивать телефонные разговоры. Без разрешения суда будет проводиться слежка или ДНК-тесты, тогда как раньше такое разрешение было необходимо. Многие считают, что новый закон практически стирает разницу между полицией и секретными службами, а также противоречит принципам демократического государства.
Более 30 тысяч человек участвовали в акциях протеста на улицах Мюнхена, но вряд ли это что-то изменит. Представители власти утверждают, что «этот закон - защита, а не контроль», однако сегодня преступность в Баварии находится на самом низком за последние 30 лет уровне, и никакой явной необходимости в нем нет. Значит, все-таки контроль.
Можно подумать, что ничего другого от тоталитарного государства не стоило и ожидать, однако существующая свобода в западных странах скорее иллюзорна, чем реальна. «Мы знаем, где ты находишься. Мы знаем, где ты был. Мы знаем более или менее, о чем ты думаешь», - эти слова принадлежат топ-менеджеру компании Google Эрику Шмидту. В 2011 году они вызвали некоторое беспокойство, затем больше не упоминались, и все о них забыли. Однако, с 2010 года в США именно алгоритмы принимают решения о вероятности того, совершит ли бывший преступник повторное нарушение в будущем.
Сохранить демократию
Согласно обещаниям Кремниевой долины, цифровизация сделает из нас супер-людей. В реальности же она делает из человека существо, не способное обойтись без дополнительных технических средств. Цифровизация окончательно уничтожает способность человека к ручному труду, снижает способность выражать свои мысли, память становится хуже, потому что нет необходимости запоминать информацию, имея Google. Фантазия ограничивается готовыми картинками, удобство побеждает любознательность, терпение становится редким явлением, человеку нужно все сразу и быстро. «В истории человечества культура служила жизни, а техника выживанию. Сегодня техника определяет нашу жизнь, но какая культура поможет нам выжить? Человечеству необходима новая позитивная утопия», - считает Рихард Давид Прехт. Государство должно взять на себя главную роль по сохранению социального общества и демократии и регулировать развитие цифровизации и искусственного интеллекта в пользу человечества, а не ему во вред.
Eksperts: robežas starp fizisko un kiberdrošību ir saplūdušas
Egons Bušs, LMT
Drošības dienesta direktors
2024.
gada 20. maijs
Lai gan fiziskā drošība un kiberdrošība ir divi dažādi jēdzieni un
vairumā uzņēmumu joprojām atsevišķi ir izdalīti fiziskās drošības un
kiberdrošības virzieni, mūsdienās tie ir savstarpēji cieši saistīti un viens
bez otra faktiski vairs nav iedomājami – gan fiziskās, gan kiberdrošības mērķis
ir pasargāt uzņēmuma resursus, cilvēkus, īpašumu un datus no iespējamiem
draudiem.
Visbiežāk
ar fizisko drošību uzņēmumā tiek saprasti fiziska apdraudējuma riski
personālam, īpašumam, iekārtām u.c. resursiem. Vienlaikus arī digitālajā vidē
darbojas tieši tie paši principi attiecībā uz uzņēmuma programmatūru, sistēmu
un datu pasargāšanu no digitālajiem uzbrukumiem. Abi šie virzieni ir vienlīdz
svarīgi un to sinerģija ir būtiska, tāpēc tos jāskata vienoti, izvērtējot un
identificējot potenciālos riskus.
Digitālās transformācijas ietekme uz fizisko drošību
Līdz
ar digitālo transformāciju robežas starp fizisko un kiberdrošību ir
saplūdušas. Digitālā transformācija ļauj izstrādāt un ieviest integrētus
risinājumus, kas apvieno digitālos un fiziskos aspektus vienkopus, tādējādi
viens otru papildinot un pilnveidojot.
Jaunākās
drošības tehnoloģiju inovācijas ietver virkni digitālo risinājumu un
tradicionālo fizisko drošības sistēmu modernizāciju, tostarp uzlabotas
piekļuves kontroles sistēmas, kuras var būt saistītas ar digitālām identitātēm
un autentifikācijas līdzekļiem, kā arī ar dažādiem viedajiem analītikas
risinājumiem, kas veicina uzraudzību un palīdz identificēt iespējamos riskus un
pārkāpumus.
Tas
atvieglo drošības speciālistu ikdienas darbu un būtiski veicina tā
efektivitāti.
Tāpēc ikvienam uzņēmumam, izstrādājot drošības stratēģiju, neizbēgami ir
jāvērtē gan fiziskās, gan kiberdrošības riski kopumā un jāplāno kompleksi
pasākumi, tostarp darbinieku digitālo prasmju pilnveidošana.
Organizāciju kultūra un digitālo kompetenču attīstīšana
Mūsdienās
digitālajām prasmēm ir nozīmīga loma ikvienā uzņēmumā. Darbinieku spēja
pielāgoties modernās pasaules prasībām un izmantot tehnoloģiju iespējas ir
nozīmīga uzņēmuma attīstības un konkurences priekšrocība.
Izglītots
un zinošs personāls ir svarīga daļa no efektīvas uzņēmuma digitālās drošības
stratēģijas.
Nereti tieši darbinieku kompetences trūkums vai cilvēciska kļūda var
tapt par būtiskāko drošības risku uzņēmumam.
Neapdomīga
dalīšanās ar uzņēmuma informāciju, nozaudētas ierīces ar uzņēmuma datiem,
pieslēgšanās nedrošam interneta savienojumam vai ļaunatūras lejupielādēšana ir
daļa no faktoriem, kas var radīt papildu riskus uzņēmuma digitālajai un kopējai
drošībai. Vienlaikus labi izglītots un apmācīts darbinieks ar kritisko domāšu
un labām kognitīvām spējām var pamanīt komplicētus drošības incidentus, kuri
paslīd garām drošības sistēmām un mākslīgajam intelektam.
Uzņēmuma
digitālās drošības pamatā ir tehnoloģijas un darbinieku individuālās zināšanas
un digitālās prasmes. Lai mazinātu apdraudējumu, nepieciešama vienota izpratne
par aktuālajiem kiberriskiem un koordinēta uzņēmuma drošības politika.
Svarīgi
ņemt vērā, ka digitālā drošība neaprobežojas tikai ar darbinieku zināšanām par
aktuālajām tehnoloģiju inovācijām un to piemērošanu. Vienlīdz svarīga ir
darbinieku izpratne par drošu tehnoloģiju lietošanu gan darba vidē, gan ārpus
tās. Tas savukārt veido fiziskās un digitālās drošības sinerģiju, kurā
piemērotie pasākumi viens otru papildina.
Digitālās drošības prasību ieviešana ikvienā uzņēmumā
Turpinoties
tehnoloģiju attīstībai, pieaug arī kiberdrošības riski, līdz ar to digitālā
drošība kļūst par “must have” risinājumu ikvienā uzņēmumā. Preventīvas rūpes
par uzņēmuma resursu drošību jau ir daļa no efektīvas drošības sistēmas
uzņēmumā. Latvijas uzņēmumu vidē populārāki un salīdzinoši vienkāršākie
risinājumi ir dažādu antivīrusu vai ugunsmūra izveide, kā arī kiberdrošības
higiēnas prasību jeb darbinieku apmācības un ikdienas digitālās drošības
procedūru ieviešana apvienojumā ar fiziskās drošības pasākumiem, kas ietver
digitalizācijas procesus.
Oktobrī Eiropas Savienībā stāsies spēkā NIS2 direktīva, kas gan no
valsts pārvaldes, gan dažādu nozaru uzņēmumiem pieprasīs noteiktu kiberdrošības
līmeni, noturību un gatavību stāties pretī daudzveidīgiem kiberdraudiem, kā arī
prasību nekavējoties ziņot par atklātiem drošības incidentiem.
Tas
viennozīmīgi varētu veicināt kopējo drošības līmeni, taču vienlaikus nācies
novērot, ka ir gan organizācijas, kas vēl neapjauš, kā sagatavoties jaunajām
prasībām. Tāpēc uzņēmumiem jau šobrīd būtu vērtīgi izvērtēt gan fiziskās, gan
digitālās drošības riskus savā uzņēmumā, pakāpeniski pilnveidot drošības
sistēmas un procedūras, kā arī investēt darbinieku izglītošanā un apmācībā, lai
būtu soli priekšā direktīvas prasībām, kad rudenī iestāsies noteiktais
direktīvas termiņš.
https://www.tvnet.lv/8024197/eksperts-robezas-starp-fizisko-un-kiberdrosibu-ir-sapludusas
In this masterwork of original thinking and research, Shoshana Zuboff provides startling insights into the phenomenon that she has named surveillance capitalism. The stakes could not be higher: a global architecture of behavior modification threatens human nature in the twenty-first century just as industrial capitalism disfigured the natural world in the twentieth.
Zuboff vividly brings to life the consequences as surveillance capitalism advances from Silicon Valley into every economic sector. Vast wealth and power are accumulated in ominous new "behavioral futures markets," where predictions about our behavior are bought and sold, and the production of goods and services is subordinated to a new "means of behavioral modification."
The threat has shifted from a totalitarian Big Brother state to a ubiquitous digital architecture: a "Big Other" operating in the interests of surveillance capital. Here is the crucible of an unprecedented form of power marked by extreme concentrations of knowledge and free from democratic oversight. Zuboff's comprehensive and moving analysis lays bare the threats to twenty-first century society: a controlled "hive" of total connection that seduces with promises of total certainty for maximum profit--at the expense of democracy, freedom, and our human future.
With little resistance from law or society, surveillance capitalism is on the verge of dominating the social order and shaping the digital future--if we let it. https://www.goodreads.com/book/show/26195941-the-age-of-surveillance-capitalism
Your Face Belongs to Us: A
Secretive Startup's Quest to End Privacy as We Know It
by Kashmir Hill
“The dystopian future portrayed in some science-fiction movies is already upon us. Kashmir Hill’s fascinating book brings home the scary implications of this new reality.”—John Carreyrou, author of Bad Blood
Named One of the Best Books of the Year by the Inc. Non-Obvious
Book Awards • Longlisted for the Financial Times and
Schroders Business Book of the Year Award
New York Times tech reporter Kashmir Hill was skeptical when she
got a tip about a mysterious app called Clearview AI that claimed it could, with
99 percent accuracy, identify anyone based on just one snapshot of their face.
The app could supposedly scan a face and, in just seconds, surface
every detail of a person’s online life: their name, social media profiles,
friends and family members, home address, and photos that they might not have
even known existed. If it was everything it claimed to be, it would be the
ultimate surveillance tool, and it would open the door to everything from
stalking to totalitarian state control. Could it be true?
In this riveting account, Hill tracks the improbable rise of Clearview AI,
helmed by Hoan Ton-That, an Australian computer engineer, and Richard Schwartz,
a former Rudy Giuliani advisor, and its astounding collection of billions of
faces from the internet. The company was boosted by a cast of controversial
characters, including conservative provocateur Charles C. Johnson and
billionaire Donald Trump backer Peter Thiel—who all seemed eager to release
this society-altering technology on the public. Google and Facebook
decided that a tool to identify strangers was too radical to release, but
Clearview forged ahead, sharing the app with private investors, pitching it to
businesses, and offeringit to thousands of law enforcement agencies around
the world.
Facial recognition technology has been quietly growing more powerful for
decades. This technology has already been used in wrongful arrests in the
United States. Unregulated, it could expand the reach of policing, as it has in
China and Russia, to a terrifying, dystopian level.
Your Face Belongs to Us is a gripping true story about the rise of a
technological superpower and an urgent warning that, in the absence of
vigilance and government regulation, Clearview AI is one of many new
technologies that challenge what Supreme Court Justice Louis Brandeis once
called “the right to be let alone.”
https://www.amazon.com/Your-Face-Belongs-Us-Secretive/dp/0593448561
Top Cybersecurity Trend Predictions for 2025+: BeyondTrust Edition
For
this edition of our annual cybersecurity trend predictions, we’re sharing our
top prognostications for 2025, as well as a glimpse into the key emergent
trends we foresee taking hold in the remainder of the decade.
Oct
15, 2024
Morey J. Haber , James Maude, …
Predicting the Future Cybersecurity Threats with the Greatest Potential
for Disruption
We’re
nearing the end of 2024 and the midpoint of the roaring twenty-twenties. So far
this decade, we’ve had everything from high-stakes cyberattacks and
world-stopping technological malfunctions to a global pandemic. As we look
ahead to 2025, we need to contemplate the cybersecurity trends coming into
focus and start planning for those yet to take shape.
For
this edition of our annual cybersecurity trend predictions, we’re sharing our
top prognostications for 2025, as well as a glimpse into the key emergent
trends we foresee taking hold in the remainder of the decade.
But
first, let’s take a brief moment to consider where we stand. The cybersecurity
landscape is clearly in another phase of rapid evolution. Last year, AI
(artificial intelligence) achieved significant technological breakthroughs,
drastically altering the course of the threat landscape and pushing
organizations to rethink security strategies. This caused a surge of defense
tools that leverage AI and ML (machine learning) to advance threat detection
and response.
We
are already seeing another technological innovation making its way into
mainstream adoption: quantum computing. For years, this has been on
the distant horizon, but now it’s finally seeming closer to reality. Quantum
computing has the potential to wreak unprecedented levels of disruption, posing
a massive challenge to the traditional cryptographic methods widely deployed
today.
In
recent years, we’ve also witnessed a shift in how threat actors penetrate
environments. More emphasis on identity-based tactics has encouraged
cybersecurity practitioners to reconsider their definitions of “privilege” and
“identity security” and focus their defensive strategies on reducing the blast
radius of compromised accounts. In the midst of all this, political tensions
have risen, making the potential ripples of nation-state cyberattacks more
global-reaching than ever.
With
so much on the horizon, it’s critical for organizations to stay vigilant and
keep their security strategies tuned in to the latest trends. Please join us as
we explore what will redefine the cybersecurity landscape in 2025 and beyond.
Recapping BeyondTrust’s 2024 Cybersecurity Prediction…
Cybersecurity Trends for 2025…
Cybersecurity Trends for The Rest of the Decade…
Conclusion: Don’t Delay Your Security Preparation…: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions
Nav komentāru:
Ierakstīt komentāru