В Евросоюзе стартовало тестирование пилотной версии приложения для проверки возраста — в нём принимают участие жители Дании, Греции, Испании, Франции и Италии. Цель проекта — упростить онлайн-платформам соблюдение норм по защите несовершеннолетних.

Источник изображения: Alexey Larionov / unsplash.com

Прототип приложения был представлен накануне вместе с рекомендациями по соблюдению требований европейского «Закона о цифровых сервисах» (DSA). Приложение разработано для того, чтобы при доступе к предназначенным для взрослых материалам в интернете пользователи могли подтверждать, что им исполнилось 18 лет. Это существенно упростит задачу владельцам подобных ресурсов — ранее на них возлагалась обязанность решать её собственными силами.

С новым инструментом граждане сохранят полный контроль над своей персональной информацией, такой как точный возраст и идентификационные данные, заверили в Еврокомиссии, а сведения о просматриваемых ими материалах останутся конфиденциальными. Это временное решение, на смену которому придёт единый проект EU Digital Identity Wallet, запуск которого намечен на 2026 год. При этом Дания, Греция, Испания, Франция и Италия выпустят собственные национальные приложения для проверки возраста. EU Digital Identity Wallet даст «гражданам, резидентам и компаниям Европы возможность подтверждать свою личность при доступе к цифровым сервисам», а также обеспечит им «безопасное хранение, обмен и подписание цифровых документов».

Европейские нормы в отношении проверки возраста не устанавливают конкретных требований, но владельцы ресурсов и онлайн-платформ обязаны защищать «здоровье, физическое, умственное и нравственное развитие» пользующихся их услугами несовершеннолетних, а также обеспечивать им «высочайший уровень конфиденциальности, безопасности и сохранности». Руководство по соблюдению этих норм призывает администрации онлайн-платформ принимать меры по устранению проблем, связанных с воздействием на детей вредоносного контента, с кибербуллингом, нежелательными контактами с незнакомцами, а также с функциями, вызывающими привыкание к платформам.

Google накануне, 7 июля, развернула изменения, благодаря которым помощник с искусственным интеллектом Gemini получил возможность взаимодействовать со сторонними приложениями, в том числе WhatsApp, даже если пользователи ранее запретили такие взаимодействия. Отказаться от этой функции очень непросто, и в Google простых инструкций не предоставили.

Источник изображений: blog.google

О нововведении Google сообщила пользователям в электронном письме, где сослалась на страницу поддержки — на ней говорится, что данные, к которым имеет доступ Gemini, «читают, комментируют и обрабатывают люди-рецензенты (включая поставщиков услуг)». В письме отсутствуют полезные рекомендации по действиям, которые следует предпринять, чтобы отказаться от указанных изменений; зато говорится, что пользователи могут блокировать приложения для взаимодействия с Gemini, но даже в этом случае собранные данные хранятся 72 часа.

В письме не объясняется, можно ли полностью удалить Gemini с устройств под управлением Android; и, видимо, оно противоречит само себе относительно того, как это сделать, и возможно ли это вообще. В одном месте говорится, что изменения развёртываются в автоматическом режиме со вчерашнего дня, открывая Gemini доступ к таким приложениям как WhatsApp, «Google Сообщения» и «Google Телефон». Ниже по тексту указывается: «Если вы уже отключили эти функции, они останутся отключёнными». О возможности полностью удалить механизмы интеграции Gemini не сообщается нигде.

Пользователи одного из серверов соцсети Mastodon и журналисты Ars Technica заинтересовались вопросом, но в справочном разделе Google им удалось только найти инструкцию по настройке Gemini в учётной записи — минимум в одном из случаев само приложение на устройстве в явном виде отсутствовало. В стремлении прояснить ситуацию они обратились за помощью к Google, но в компании ответа на вопрос не дали, и, в частности, заявили: «Это обновление полезно для пользователей: теперь они могут пользоваться Gemini для выполнения повседневных задач на мобильных устройствах, в том числе для отправки сообщений, совершения телефонных звонков и установки таймеров при отключённой [настройке] Gemini Apps Activity. Когда Gemini Apps Activity отключена, их переписка не читается и не используется для улучшения наших моделей ИИ». Представитель компании также продублировал ссылку на одну из обнаруженных ранее страниц, содержимое которой не прояснило ситуацию.

Дополнительно прояснить ситуацию попытались эксперты компании Tuta — поставщика конфиденциальных сервисов электронной почты и календаря. Они сделали вывод, что своей интеграцией Gemini в Android компания Google решила пойти по стопам Microsoft с её Internet Explorer в Windows — тогда всё закончилось затяжным судебным разбирательством. По версии Tuta, отключение Gemini Apps Activity предотвратит дальнейший сбор данных, а собранная ранее информация будет удалена за 72 часа; на устройства без установленного приложения Gemini оно самопроизвольно устанавливаться не станет. Один из способов защитить свою конфиденциальность — полное удаление Gemini с устройства, но для этого может понадобиться запуск отладки Android и работа с интерфейсом командной строки.

Сегодня на семинаре с должностными лицами и разработчиками ЕС в Брюсселе вице-президент Apple по юридическим вопросам Кайл Андер (Kyle Andeer) сообщил, что компании «пришлось принять решение об отсрочке выпуска продуктов и функций, о которых мы объявили в этом месяце для наших клиентов в ЕС». Он объяснил это решение стремлением обезопасить пользователей, если экосистема Apple будет открыта для конкурентов.

Евросоюз требует от Apple соблюдения «Закона о цифровых рынках» (Digital Markets Act, DMA), который призван ограничить рыночные преимущества так называемых технологических компаний — «привратников» (gatekeepers) путём открытия их платформ для сторонних разработчиков. По мнению чиновников Евросоюза, этот закон призван обеспечить конкуренцию и справедливость на цифровых рынках Европы.

Apple категорически не согласна с реализацией DMA и утверждает, что это ухудшает качество её продуктов, подвергает пользователей рискам безопасности и конфиденциальности и усложняет развёртывание обновлений в ЕС. Андер утверждает, что изменения, которые пришлось внести Apple, чтобы привести свои продукты в соответствие с правилами, «создают реальные риски конфиденциальности, безопасности и сохранности для наших пользователей».

Apple заявила, что все ещё решает, какие функции пока окажутся недоступными в Евросоюзе, и работает над поиском решений для их скорейшего предоставления. Известно, что такие инструменты, как «Посещённые места» в приложении «Карты», не будут доступны жителям ЕС в момент выхода iOS 26 в конце этого года.

Чиновник Евросоюза, присутствовавший на встрече с Кайлос Андером, подтвердил, что регулятор и Apple расходятся во мнениях относительно сферы действия DMA и потенциальных рисков безопасности.

Electronic Frontier Foundation (EFF) и некоммерческая группа по защите прав на конфиденциальность Privacy Rights Clearinghouse (PRC) обратились в правоохранительные органы ряда штатов США с требованием провести расследование, почему «сотни» брокеров данных не зарегистрировались в государственных агентствах по защите прав потребителей, что является нарушением местного законодательства, пишет The Verge.

Источник изображения: Steve Johnson / unsplash.com

Брокеры данных — это компании, которые торгуют личной информацией пользователей, включая их имена, адреса, номера телефонов, финансовые сведения и многое другое. Потребители не контролируют их деятельность, которая может быть сопряжена с нарушением конфиденциальности данных. В прошлом месяце компания LexisNexis Risk Solutions сообщила о утечке данных, касающихся более 364 тыс. человек.

В штатах Калифорния, Техас, Орегон и Вермонт приняли законы, которые требуют от брокеров регистрироваться в регулирующих органах и агентствах по защите прав потребителей, а также предоставлять сведения о том, какие данные они собирают. В письмах EFF и PRC, направленных генеральным прокурорам штатов, сообщается, что многие брокеры данных не зарегистрировали свой бизнес во всех четырёх штатах. Количество брокеров данных, которые указаны в одном реестре, но их нет в другом, включает 524 в Техасе, 475 в Орегоне, 309 в Вермонте и 291 в Калифорнии.

В EFF отметили, что некоторые из этих несоответствий можно объяснить различием в определении каждым штатом статуса брокера данных. Также брокеры могут работать не во всех штатах, хотя, как правило, они собирают данные по всей стране. Вместе с тем следует учитывать и то, что некоторые компании игнорируют законы штата, не регистрируясь ни в одном штате.

EFF и PRC предлагают правоохранительным органам провести расследование случаев отсутствия регистрации, которые «могут указывать на систематическое несоблюдение» законодательства в каждом штате.

В настоящее время брокеры могут продавать персональные данные пользователей, взятые из приложений и других веб-сервисов, без их ведома. В прошлом году Бюро по защите прав потребителей в сфере финансов (CFPB) США намеревалось ввести запрет на продажу брокерами номера социального страхования, но в министерстве финансов отказались от этих планов.

30 июня в 12:00 компания Sendsay проведёт бесплатный вебинар с участием регулятора, профильного юриста и эксперта по работе с персональными данными. Мероприятие ответит на самый острый вопрос бизнеса: как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг. Модератор мероприятия — руководитель отдела телекоммуникаций лидирующего федерального СМИ.

С 30 мая 2025 года в России вступили в силу самые масштабные изменения в законе о персональных данных (152-ФЗ). Теперь любые компании, ИП и даже физлица, обрабатывающие персональные данные, обязаны уведомить Роскомнадзор и пересмотреть внутренние процессы работы с ПД — обновить документы, формы, проверить маркетинговые активности. За нарушения предусмотрены оборотные штрафы, а реальные проверки и наказания начнутся с 30 июня.

При этом большинство представителей бизнеса не до конца понимают, что именно изменилось и как теперь работать с клиентскими базами без риска. Поэтому Sendsay, как сооснователь Ассоциации компаний по защите и хранению персональных данных, собрала свою экспертизу и пригласила на неформальный диалог основного регулятора этого закона — Роскомнадзор, а также профильного юриста по 152-ФЗ, чтобы доступным языком ответить представителям бизнеса, как действовать в новых условиях.

Тема вебинара: «Как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг: объясняют эксперты рынка, регуляторы и юристы».

Эксперты обсудят:

1. Что изменилось в 152-ФЗ: кого касается, что грозит, и как бизнесу не попасть под штраф;
2. Почему перед подачей уведомления в Роскомнадзор необходимо провести большую подготовку бизнеса: привести в порядок данные и проверить сервисы, которые их хранят и обрабатывают;
3. Как изменения повлияют на отделы маркетинга и продаж, например, кого касается запрет на ведение коммуникации с клиентами в зарубежных мессенджерах;
4. Почему «серые базы» и зарубежные сервисы — зона риска: как проверить надёжность сервиса;
5. Что делать в случае утечки персональных данных.

Спикеры:

• Представитель Роскомнадзора (спикер уточняется, ожидание подтверждения);
• Ангелина Балакина, руководитель практики юридической компании «Орлова\Ермоленко»;
• Глеб Кащеев, генеральный директор омниканальной CDP (Customer Data Platform) Sendsay. Сооснователь Ассоциации компаний по защите и хранению персональных данных;
• Ожидаются подтверждения представителей крупного e-commerce на дискуссионную пост-панель.

Модератор:

• Анна Балашова, руководитель отдела телекоммуникаций РБК.

Программа мероприятия

Вебинар пройдёт онлайн, 30 июня 2025 года в 12:00. У всех зарегистрировавшихся участников будет возможность задать свои вопросы. Ссылку на трансляцию пришлём на почту после регистрации на сайте вебинара: https://webinar.sendsay.ru/

Запись вебинара будет доступна всем зарегистрировавшимся. Если у вас остались вопросы, можете их задать по почте pr@sendsay.ru или телефону +79299872044 (Елена Петрякова, PR-директор CDP Sendsay)

Генеральный партнер мероприятия: РАЭК
Генеральный информационный партнер: TenChat

В приложении чат-бота Meta✴ AI раздел «Лента открытий» (Discover) стал показывать переписку других пользователей с искусственным интеллектом, где нередко приводятся персональные данные и прочая информация деликатного характера, обращает внимание Wired. Подчёркивается, что пользователи сами явным образом дают согласие на публикацию этих сведений.

Источник изображения: Alex Suprun / unsplash.com

В одной из переписок 66-летний одинокий мужчина из Айовы, как он себя описал, пытается выяснить, в каких странах женщины больше любят пожилых мужчин, и изъявил готовность переехать, если встретит молодую женщину. Meta✴ AI одобрил его намерения и посоветовал страны Средиземноморья, в том числе Испанию и Италию, а также Восточную Европу. Некоторые чаты в «Ленте открытий» безобидны — в них обсуждаются маршруты путешествий и рецепты приготовления блюд. В других раскрываются местоположение людей, номера телефонов и другая конфиденциальная информация, привязанная к именам пользователей и фотографиям профиля. Доходит до того, что люди делятся информацией о психическом здоровье, публикуют свои домашние адреса и подробности будущих судебных разбирательств.

Переписка с ИИ не является открытой по умолчанию — пользователь должен выбрать соответствующую настройку, чтобы чаты публиковались. Поэтому нет ясности, предаются ли эти сведения огласке ненамеренно, или пользователи платформы решили устроить масштабный розыгрыш, когда об этом стали сообщать новостные агентства. Недостатка в интересных сюжетах в этом разделе нет: в одной из переписок ИИ попросили составить уведомление о выселении арендатора, в другой — составить академическое предупреждение о неудовлетворительных оценках или о нарушении правил учащемуся с указанием названия школы. Ещё один пользователь задал вопрос об ответственности своей сестры за мошенничество с налогами, раскрыв город, а в связанной с запросом учётной записи Instagram✴ указывались его имя и фамилия. Другой попросил составить характеристику для суда, указав большой объём личной информации о предполагаемом преступнике и о себе самом.

Источник изображения: Paul Hanaoka / unsplash.com

Люди активно раскрывают медицинскую информацию, обсуждая пищеварение, крапивницу с высыпанием на внутренней части бёдер, один поинтересовался подробностями операции на шее, указав свой возраст и род занятий — во многих случаях аккаунты привязаны к публичным профилям Instagram✴. В Meta✴ отметили, что переписка пользователя с ИИ является конфиденциальной, если он сам не пройдёт многоступенчатый процесс и явным образом её не раскроет. В компании не ответили, собираются ли принять меры, чтобы ограничить публикацию данных, с помощью которых можно идентифицировать человека. Но сообщили, что пользователь может указать ИИ запоминать информацию о себе, а ответы могут персонализироваться, исходя из информации, которую он предоставил на платформах Meta✴, и контенте, который ему понравился, или с которым он взаимодействовал.

Люди могут не осознавать, что переданная ИИ информация перестаёт быть конфиденциальной, напоминают опрошенные Wired эксперты, — её дальнейшая судьба неизвестна, но она точно не остаётся между человеком и приложением; как минимум в Meta✴ к ней имеют доступ и другие люди. Сама же компания продолжает активно наращивать своё присутствие в области ИИ — аудитория Meta✴ AI на всех платформах превысила 1 млрд человек, признался недавно её гендиректор.

После выхода публикации BBC, в которой сообщалось о возможных связях Telegram с ФСБ, в пресс-службе мессенджера выступили с опровержением, отметив, что «Telegram никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».

Источник изображения: Rubaitul Azad/unsplash.com

В компании сообщили агентству BBC, что у Telegram, как и любой другой глобальной компании, имеются контракты с «десятками различных поставщиков услуг по всему миру», но ни у одного из них нет доступа к «данным Telegram или конфиденциальной инфраструктуре» мессенджера. «Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram», — подчеркнули в компании.

Как пишет Forbes, в начале июня правозащитный проект «Первый отдел»✶ выступил с утверждением, что ФСБ возбуждает уголовные дела о госизмене на россиян, которые писали в боты украинских Telegram-каналов. По словам ресурса, эти сообщения россиян в Telegram были перехвачены в рамках оперативных мероприятий по уголовному делу, возбужденному весной 2022 года.

Источник сообщил, что не знает, каким образом силовики получают доступ к переписке в Telegram, но в их практике накопилось множество дел, доказательная база в которых строилась на материалах из Telegram (например, переписка пользователей или информация об администрировании каналов).

Apple обжаловала некоторые положения закона о цифровых рынках, сославшись на проблемы конфиденциальности пользователей. В частности, Apple оспаривает требования по совместимости, согласно которым такие данные, как содержание уведомлений и сети Wi-Fi, должны быть доступны третьим сторонам.

Apple заявляет, что в его нынешнем виде закон DMA позволяет другим компаниям «получать доступ к личной информации, которую даже сама Apple не видит». Это связано с тем, что такие функции, как отображение уведомлений и данные о сетях Wi-Fi, в настоящее время обрабатываются на устройстве и хранятся в зашифрованном виде, поэтому Apple не может видеть эту информацию. Однако закон DMA не требует от сторонних разработчиков, приложения которых могут получить доступ к этим же данным, соблюдения тех же стандартов конфиденциальности и безопасности.

«В Apple мы разрабатываем технологии для бесперебойной работы, чтобы они могли предоставлять уникальный опыт, который наши пользователи любят и ожидают от наших продуктов, — говорится в исковом заявлении Apple. — Требования ЕС к совместимости ставят под угрозу эту основу, создавая процесс, который неразумен, дорог и подавляет инновации. Эти требования также передадут компаниям, жаждущим данных, конфиденциальную информацию, что создаёт огромные риски для безопасности для наших пользователей в ЕС».

По словам Apple, сторонние компании уже запросили конфиденциальные данные клиентов — от содержания уведомлений до полной истории каждой сохранённой сети Wi-Fi на устройстве — что даёт им возможность доступа к личной информации, которая не известна самой Apple, так как обрабатывается непосредственно на устройстве пользователя и хранится в зашифрованном виде.

«В конце концов, эти глубоко ошибочные правила, нацеленные только на Apple — и ни на какую другую компанию — серьёзно ограничат нашу способность поставлять инновационные продукты и функции в Европу, что приведёт к ухудшению пользовательского опыта для наших европейских клиентов, — утверждают юристы Apple. — Мы обжалуем эти решения от их имени для того, чтобы сохранить высококачественный опыт, которого ожидают наши европейские клиенты».

Такие компании, как Meta✴, Garmin и Spotify, утверждают, что отказ Apple в предоставлении доступа к уведомлениям пользователей и другой информации о конфигурации устройства монополизирует рынок устройств компании. Получение доступа к этим данным помогло бы им справедливо конкурировать с интегрированными возможностями устройств Apple, такими как Apple Watch и AirPods.

Apple озвучила большую часть своих опасений по этому вопросу ещё в марте, когда ЕС официально приказал внедрить спецификации взаимодействия. Под давлением DMA компания опубликовала временную шкалу, согласно которой обмен уведомлениями iOS должен быть доступен в бета-версии ОС к концу 2025 года, а финальный релиз функции ожидался к июню 2026 года. Сторонние компании должны были получить доступ к истории подключений к сетям Wi-Fi к концу 2025 года, а некоторые дополнительные функции планировалось реализовать к июню 2026 года.

Подав апелляцию в самом конце установленного законом срока, Apple использовала возможность максимально затянуть процесс рассмотрения своих претензий. Теперь пройдёт ещё несколько месяцев, прежде чем ЕС вынесет окончательное решение. Если исходный указ ЕС останется без изменений, Apple придётся добавить базовую поддержку этих возможностей к концу 2025 года.

Крупнейшие разработчики сервисов искусственного интеллекта, в том числе OpenAI, Google, Meta✴ и Microsoft, в последнее время стали уделять больше внимания объёмам памяти у платформ. С новыми обновлениями чат-боты научились хранить больше данных для персонализации ответов.

Источник изображения: Igor Omilaev / unsplash.com

Эта мера рассматривается как важный шаг, который поможет привлекать пользователей на конкурентном рынке чат-ботов и агентов с ИИ и, соответственно, это способ нарастить доходы от передовой технологии. В руках недобросовестного лица данные решения, однако, могут использоваться для злоупотребления доверием пользователей и усугублять проблемы с конфиденциальностью. У таких чат-ботов как Google Gemini и OpenAI ChatGPT расширяется контекстное окно — объем данных, определяющий, какой фрагмент разговора система может запомнить за один раз. Всё чаще применяется также метод генерации с дополненной выборкой (Retrieval-Augmented Generation — RAG), при котором контекст определяют и данные из внешних источников.

Вдобавок разработчики ИИ усилили долговременную память моделей ИИ, сохраняя профили и предпочтения пользователей, чтобы давать им более полезные и персонализированные ответы. Чат-бот может, например, помнить, является ли пользователь вегетарианцем и соответствующим образом реагировать на его запросы, предлагая определённые точки общепита и рецепты. В марте Google открыла Gemini доступ к истории поиска пользователя — при условии, что он сам даёт на это разрешение, — а вскоре подключит к этому набору данные из большинства остальных сервисов. OpenAI ChatGPT, а также чат-бот Meta✴ в WhatsApp и Facebook✴ Messenger могут ссылаться на прошлые сеансы переписки, а не только текущий чат. Пользователи могут удалять из настроек отдельные воспоминания и получать уведомления, когда модель создаёт новые.

Источник изображения: Steve Johnson / unsplash.com

Microsoft открыла службам ИИ для корпоративных клиентов данные компаний: электронные письма, календари и данные из хранилищ файлов. В апреле компания начала развёртывать на некоторых устройствах функцию Recall — запись всех действий пользователя на основе регулярных снимков экрана его компьютера. Пользователь может приостановить сохранение снимков экрана или вообще отключить функцию. Microsoft анонсировала Recall в мае прошлого года, и она встревожила общественность, из-за чего компания несколько раз переносила её запуск.

Ещё одна причина наращивать объёмы памяти ИИ — монетизация за счёт партнёрского маркетинга и рекламы. В будущем чат-бот Meta✴ AI начнёт давать пользователям некоторые рекомендации или напрямую рекламировать различные продукты, рассказал ранее гендиректор компании Марк Цукерберг (Mark Zuckerberg). OpenAI в апреле улучшила механизм вывода предложений в ChatGPT, оптимизировав показ товаров и обзоров, но заверила Financial Times, что «на данный момент» на платформе партнёрские ссылки отсутствуют.

Расширение памяти больших языковых моделей ИИ — дополнительный повод задуматься о вопросах конфиденциальности; регулирующие органы по всему миру стали следить за тем, как ИИ может манипулировать потребителями ради прибыли. Увеличенная память может привести и к тому, что ИИ начнёт излишне стараться подгонять свои ответы под предпочтения пользователей, усиливая предубеждения и заблуждения. В апреле OpenAI пришлось извиняться за то, что модель GPT-4o стала чрезмерно льстить пользователям. Применительно к памяти проблема галлюцинаций встаёт особенно остро: из-за неё ИИ, генерируя не соответствующие действительности или бессмысленные ответы, может создавать эффект «дрейфа памяти», когда воспоминания устаревают или противоречат друг другу, что будет влиять на точность ответов.

Владельцы устройств Apple из США могут подать заявку на специальном веб-сайте, чтобы получить часть компенсации в размере $95 млн. Именно такую сумму производитель iPhone готов выплатить для урегулирования инцидента, связанного с непреднамеренной активацией голосового помощника Siri во время частных звонков пользователей в период с 17 сентября 2014 года по 31 декабря 2024 года.

Источник изображения: BoliviaInteligente / unsplash.com

Выплата Apple связана с коллективным иском, поданным в суд в 2019 году. Авторы иска утверждали, что Apple нарушает неприкосновенность частной жизни, перехватывая и передавая разговоры пользователей сторонним подрядчикам по контролю качества — эти разговоры якобы записывались голосовым помощником Siri. Apple принесла извинения и пообещала больше не хранить записи разговоров пользователей, но опровергла дополнительные обвинения в том, что компания позволяла рекламодателям формировать таргетированные предложения на основе этих записей.

В начале года Apple согласилась выплатить в общей сложности $95 млн компенсации. Подать заявку на её получение можно до 2 июля 2025 года. Это могут сделать владельцы iPhone, iPad, Apple Watch, Mac, HomePod, iPod и Apple TV. При этом желающим получить выплату придётся подтвердить под присягой, что голосовой помощник непреднамеренно активировался на их устройствах. В случае одобрения пользователи смогут получить не более $20 за каждое затронутое устройством нарушение.

Meta✴ внесла несколько изменений в политику конфиденциальности умных очков Ray-Ban Meta✴, два из которых являются наиболее значимыми. Об этом говорится в письме, направленном компанией владельцам устройств. Умные очки будут чаще визуально исследовать окружающий пользователя мир и записывать его речь — собранные таким образом данные будут использоваться для обучения искусственного интеллекта.

Источник изображения: ray-ban.com

«[Функция] Meta✴ AI с подключённой камерой всегда активна в очках, если не отключить режим "Hey Meta✴"», — говорится в письме, где подразумевается функция быстрого запуска голосовых команд. Если не отключить эту удобную опцию, сервисы Meta✴ будут регулярно анализировать всё, что снимает встроенная в очки камера; если же её отключить, устройство будет выполнять функции обычной камеры без ИИ, а управлять им придётся исключительно с помощью физических элементов.

Кроме того, владельцы Ray-Ban Meta✴ больше не смогут отказаться от хранения записей своего голоса в облаке. «Возможность отключить хранение голосовых записей больше недоступна, но вы можете удалить записи в любое время в настройках. <...> В противном случае голосовые расшифровки и аудиозаписи хранятся до одного года для улучшения продуктов Meta✴», — проинформировала компания. Если будет установлено, что голосовая команда была отдана случайно, соответствующая запись удаляется через 90 дней.

Мотивация этих изменений очевидна: Meta✴ стремится обеспечить свои проекты большим объёмом данных для обучения ИИ. Некоторые пользователи сообщали об изменениях в политике конфиденциальности ещё в марте, но в Meta✴ заверили, что, по крайней мере в США, они вступили в силу с 29 апреля.

Южнокорейская Комиссия по защите данных заявила, что китайский стартап в области искусственного интеллекта DeepSeek без согласия пользователей передавал их персональные данные и запросы, когда приложение сервиса ещё было доступно в стране.

Источник изображения: Solen Feyissa / unsplash.com

Компания Hangzhou DeepSeek Artificial Intelligence Co Ltd, заявил южнокорейский регулятор, не получала согласия пользователей на передачу их личной информации нескольким организациям в Китае и США, когда вышедшее в январе приложение ещё было доступно для скачивания потребителями в стране. В феврале ведомство приостановило новые загрузки приложения DeepSeek на территории Южной Кореи, поскольку администрация сервиса, по версии органа, не соблюдала некоторые нормы по защите персональных данных.

Приложение также отправляло некой компании Beijing Volcano Engine Technology Co. Ltd. содержимое запросов пользователей к искусственному интеллекту, информацию об их устройствах, сети и приложениях, заявили в ведомстве. В DeepSeek ответили, что решение о передаче данных в Volcano Engine было принято для улучшения работы продукта, и с 10 апреля содержимое запросов к ИИ больше не передаётся.

Южнокорейский регулятор решил выписать DeepSeek корректирующее предписание о немедленном удалении содержимого переданных в Volcano Engine запросов к ИИ и о необходимости заложить правовую основу для передачи личной информации за границу. Министерство иностранных дел Китая заявило, что власти КНР не просили и никогда не будут просить компании собирать и хранить данные в незаконном порядке.

WhatsApp объявила о запуске новой функции, которая позволит пользователям добавить дополнительный уровень конфиденциальности в чатах. Новая настройка под названием «Расширенная конфиденциальность чатов» (Advanced Chat Privacy) блокирует возможность экспорта переписки, а также автоматической загрузки медиафайлов на устройство — как для вас, так и для ваших собеседников. Прежде в WhatsApp можно было установить запрет на пересылку сообщений.

Источник изображения: Mariia Shalabaieva / Unsplash

Хотя переписка в WhatsApp уже защищена сквозным шифрованием, новая функция усиливает защиту конфиденциальности переписки. Она не только ограничивает возможность взаимодействия с Meta✴ AI, но и помогает участникам чувствовать себя увереннее: всё, что говорится и отправляется в чате, остаётся в его пределах.

Следует отметить, что пользователи по-прежнему могут делать скриншоты отдельных сообщений. Однако WhatsApp заявляет, что в будущем планирует расширить функциональность «Расширенной конфиденциальности чатов», внедрив дополнительные меры защиты — возможно, в одной из следующих версий будет введён запрет на создание скриншотов.

Источник изображения: Google

Компания подчёркивает, что эта функция может быть особенно полезна в ситуациях, когда участники чата не знакомы лично, но обсуждают чувствительные темы. Например, речь может идти о проблемах со здоровьем в группе поддержки или о важных общественных вопросах.

Включить новую настройку можно, нажав на название чата и выбрав пункт «Расширенная конфиденциальность чатов» в меню. Функция будет внедряться постепенно в течение ближайших месяцев и станет доступна как в индивидуальных, так и в групповых чатах. Она дополняет уже существующие инструменты конфиденциальности, такие как исчезающие сообщения и блокировка чата.

За всю историю существования мессенджера Telegram не было раскрыто ни одного байта личных сообщений пользователей. Об этом заявил основатель сервиса Павел Дуров.

Источник изображения: Dima Solomin on Unsplash

Он также добавил, что платформа исполняет действующее в Евросоюзе законодательство и при наличии действительного судебного постановления раскрывает только IP-адреса и номера телефонов подозреваемых в совершении преступлений. «Telegram скорее уйдёт с рынка, чем подорвёт шифрование бэкдорами и нарушит основные права человека», — добавил Дуров.

Напомним, Павел Дуров был задержан во французском аэропорте Ле-Бурже 24 августа 2024 года. Местные власти обвинили его в соучастии в деятельности по управлению онлайн-платформой для проведения незаконных транзакций, отказе в предоставлении по запросу уполномоченных органов информации и документов, отмывании денежных средств и др. Через несколько дней Дурова отпустили под судебный надзор и обязали внести залог в размере €5 млн.

Осенью 2024 года стало известно, что Telegram стал значительно чаще раскрывать IP-адреса и номера телефонов пользователей по запросам французских правоохранителей. В первом квартале это касалось только 17 пользователей, тогда как в третьем квартале были раскрыты данные 632 пользователей. В феврале этого года представитель французской прокуратуры сообщил, что дело Дурова дойдёт до суда не ранее чем через год.

ГК «Гарда» провела исследование, посвящённое работе российских компаний с персональными данными. Оказалось, что ручной поиск и удаление таких данных из баз, файловых хранилищ и с отдельных рабочих мест практикуются в 39 % компаний. В 25 % компаний применяются шредеры и сжигание наряду со специализированным программным обеспечением, в 10 % — только механическое уничтожение, и ещё в 10 % — иные способы.

Источник изображения: FlyD / Unsplash

Также было установлено, что только 3 % компаний используют сертифицированное программное обеспечение для удаления персональных данных, а 12 % компаний вовсе не удаляют такую информацию. Напомним, операторы персональных данных обязаны удалять сведения по запросу субъекта или по истечении срока их хранения.

Представитель Роскомнадзора сообщил, что неудаление записей персональных данных является неправомерным, и лицо, осуществляющее такую деятельность, может быть привлечено к административной ответственности. Отмечается, что неудаление персональных данных в сроки, установленные ч. 1 ст. 13.11 КоАП РФ, влечёт ответственность в виде штрафа: для физических лиц — от 2 тыс. до 6 тыс. рублей, для должностных лиц — от 10 тыс. до 20 тыс. рублей, для юридических лиц — от 60 тыс. до 100 тыс. рублей.

Руководитель продуктового направления по защите баз данных ГК «Гарда» Дмитрий Ларин считает, что высокий показатель неудаления персональных данных связан с отсутствием у компаний инструментов автоматизации. В компании «Код безопасности» такую тенденцию объясняют тем, что информация хранится в различных базах данных. Специалисты сходятся во мнении, что эти причины подчёркивают необходимость стандартизации и внедрения эффективных решений для работы с персональными данными. Кроме того, не во всех организациях налажен процесс учёта данных, из-за чего оператор может не знать, что именно необходимо удалить и откуда.

В ГК «Гарда» отметили, что для регулятора не имеет значения, каким образом удаляются персональные данные, однако из-за сжатых сроков этот процесс в компаниях либо вовсе не выполняется, либо проводится «спустя рукава». Помимо этого, отсутствие автоматизации создаёт риски утечки данных по причине человеческого фактора.