Европейский Союз намерен ужесточить правила по защите данных

Европейский Союз намерен ужесточить правила по защите данных

Европейский Союз предлагает упростить и одновременно ужесточить общеевропейские правила по защите данных. Согласно предложению Евросоюза, компании могут в обязательном порядке обязать разглашать данные об информационных утечках в течении 24 часов после их обнаружения.



На этой неделе ЕС реализует самый большой пакет мер за последние 17 лет, связанных с защитой информации, онлайн-реколамой и социальными сетями. Свод законов предлагает более жесткие санкции относительно нарушений, связанных с информационными утечками и приравняет общеевропейские требования к национальным, наделив общеевропейских регуляторов правом штрафовать те или иные европейские компании не на национальном, а на общеевропейском уровне. По словам еврокомиссара по вопросам юстиции Вивиан Рединг, новые правила должны стать для компаний своего рода знаком качества, получив который компания сможет заявить о себе, как об очень надежном операторе, работающим с личной информацией, сообщает cybersecurity.ru.

За прошедший год ЕС активно подвергал критике множество всемирно известных компаний, работающих с большими объемами персональных данных, таких как Sony за ее сервис Playstation Network, компании Microsoft и Google за их слежку за пользователями и других. Интересно отметить, что две последних компании уже высказались против нововведений, заявив, что они замедляют процесс инноваций и не дают компаниям стимула ко внедрению новых решений для работы с данными.

"Как компании успеют всех уведомить об утечке за 24 часа? Что может случиться, если файлы-cookie окажутся на чужом компьютере?", - задается вопросом Кей Обербек, менеджер по взаимодействию со СМИ в австрийском и швейцарском представительстве Google.

Независимые эксперты говорят, что больше других этот закон бьет по интернет-компаниям, которые собирают поведенческие данные о пользователях и передают их рекламным агентствам для проведения целевых рекламных кампаний.

В свою очередь Брюссель заявляет, что 72% европейцев в ходе недавнего опроса заявили, что их беспокоит то, как компании используют их персональные данные. Кроме того власти говорят, что последние инциденты с утечками данных миллионов пользователей заставляют идти их на такие меры. Власти Франции и Германии уже заявили, что поддержат новый свод общеевропейских законов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

Пользователи iPhone и Android вскоре смогут обмениваться сообщениями, защищёнными сквозным шифрованием (E2EE) по стандарту RCS. Обновлённые спецификации RCS теперь включают поддержку сквозного шифрования на основе протокола Messaging Layer Security (MLS).

Как отметили в GSMA это позволит обеспечить совместимость защищённого обмена сообщениями между разными платформами.

Работа по реализации E2EE для сообщений между Android и iPhone началась в сентябре прошлого года. Сквозное шифрование является важной функцией безопасности, не позволяющей третьим сторонам, включая операторов связи и поставщиков мессенджеров, получать доступ к содержимому переписки. Новая спецификация RCS была разработана в сотрудничестве с операторами мобильной связи, производителями устройств и технологическими компаниями, включая Apple.

«Сквозное шифрование — это мощная технология, защищающая конфиденциальность, которую iMessage поддерживает с самого начала. Мы рады, что смогли сыграть ведущую роль в разработке межотраслевого решения по внедрению E2EE в универсальный профиль RCS, опубликованный GSMA», — отметил представитель Apple Шейн Бауэр. Компания пообещала добавить поддержку E2EE-сообщений RCS в будущих обновлениях iOS, iPadOS, macOS и watchOS.

В сентябре Apple уже внедрила поддержку стандарта RCS в рамках обновления iOS 18. Однако ранее технология E2EE применялась исключительно в рамках проприетарной системы iMessage и не распространялась на обмен RCS-сообщениями с пользователями Android. В свою очередь Google Messages уже несколько лет предлагает по умолчанию E2EE для сообщений RCS, но только внутри своей платформы.

«Мы всегда были привержены обеспечению безопасного обмена сообщениями, и пользователи Google Messages уже много лет используют сквозное шифрование. Мы рады новому стандарту от GSMA и намерены оперативно внедрить эту важную защиту для кросс-платформенных сообщений», — заявил представитель Google Эд Фернандес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru