пятница, 9 декабря 2022 г.

Насколько безопасна технология виртуальной реальности?

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 ноября 2022 года на блоге компании Formtek.

Если бы выполнение Вами каких-либо операций провоцировало такие симптомы, как тошнота, позывы к рвоте, холодный пот, головокружение, головная боль и усталость, стали бы Вы их делать? Виртуальная реальность - это активность, которая может вызвать подобные симптомы.

Кинезиолог (согласно Википедии, кинезиология - это наука о движении человека, изучающая мышечное движение во всех его проявлениях, см. https://ru.wikipedia.org/wiki/Кинезиология - Н.Х.) из Университета Миннесоты (США) Томас Стоффреген (Thomas Stoffregen, https://www.cehd.umn.edu/kin/people/tas/ ) в интервью изданию Inside Science отметил, что «для современных коммерчески доступных систем виртуальной реальности (VR) частота укачивания всего через 15 минут составляет от 40 до 70 процентов». А некоторые виды VR-моделирования могут вызывать недомогание почти у 100% использующих их людей. Такое явление иногда называют кибернедомоганием, киберболезнью или киберукачиванием (cybersickness, https://www.looper.com/215435/the-real-reason-vr-makes-some-people-sick ).

В то время, как технологические компании активно пытаются продвигать идею «метавселенной» (metaverse), многие в обществе настроены скептически: 35% опрошенных беспокоятся о последствиях для здоровья ( https://morningconsult.com/2022/04/11/metaverse-public-concerns-survey/ ), и, в частности, 29% людей беспокоятся о том, что могут быть подвержены китбернедомоганию.

На степень тяжести и продолжительность VR-кибернедомогания может повлиять множество факторов (см. https://www.eetimes.com/motion-sickness-and-the-physics-of-vr/ ). В их число входят пол, уровень стресса и продолжительность воздействия. VR-кибернедомогание может длиться до четырёх часов.


Когда пользователь носит гарнитуру виртуальной реальности, входящий свет фокусируется на сетчатке в задней части глаза. VR-дисплей находится очень близко к глазу и заставляет глаз напрягаться при фокусировании на изображении. Гарнитура VR оснащена сложным набором линз, помогающим избежать этой проблемы. Если имеет место даже очень небольшое несоответствие в том, как проходит свет и как сконфигурированы линзы, пользователь может испытывать утомление глаз, головокружение и головную боль.

Предотвращение VR-кибернедомогания является главным приоритетом для производителей гарнитур виртуальной реальности, стремящихся добиться широкого использования этих гарнитур. Но могут иметь место и другие проблемы.

Руководитель исследовательской группы университета Бонна по вопросам терапии и медицинских технологий в контексте виртуальной реальности (Virtual Reality Therapy and Medical Technology) Никлас Браун (Niclas Braun, https://www.ukbonn.de/psychiatry-and-psychotherapy/staff-member/psychologists/dr-niclas-braun/ ) в ходе исследований обнаружил, что «получасовое использования виртуальной реальности может вызвать лёгкие симптомы потери личности и чувства реальности, которые, однако, не достигают клинически значимой степени и проявляются только непосредственно после использования виртуальной реальности». Если уже присутствующая в видеоиграх степень насилия и способы его показа переносятся в дизайн VR-игр, то встают социальные вопросы о безопасном использовании VR, которые необходимо решать (см. https://www.psypost.org/2022/04/virtual-reality-can-induce-mild-and-transient-symptoms-of-depersonalization-and-derealization-study-finds-62831 ).

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/virtual-reality-how-safe-is-the-technology/

Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства

Федеральный закон от 14 июля 2022 года №266-ФЗ дополнил часть 1 статьи 18.1 «Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом» федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» пунктом 5 следующего содержания:

5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

Приказом Роскомнадзора от 27 октября 2022 года №178 утверждены «Требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»».

Оценка вреда, который может быть причинен субъектам персональных данных (ПДн) в случае нарушения федерального закона «О персональных данных» осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором ПДн (п.1).

Оператор для целей оценки вреда определяет одну из степеней вреда, который может быть причинен субъекту ПДн (п.2): высокую, среднюю или низкую.

Высокая степень вреда устанавливается в случаях:

  • Обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) и которые используются оператором для установления личности субъекта ПДн, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических ПДн;

  • Обработки специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки специальных категорий ПДн;

  • Обработки персональных данных несовершеннолетних для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является несовершеннолетний, а также для заключения договора по инициативе несовершеннолетнего или договора, по которому несовершеннолетний будет являться выгодоприобретателем или поручителем в случаях, не предусмотренных законодательством РФ;

  • Обезличивания ПДн, в том числе с целью проведения оценочных (скоринговых) исследований, оказания услуг по прогнозированию поведения потребителей товаров и услуг, а также иных исследований, не предусмотренных пунктом 9 части 1 статьи 6 Закона о персональных данных;

  • Поручения иностранному лицу (иностранным лицам) осуществлять обработку ПДн граждан РФ;

  • Сбора ПДн с использованием баз данных, находящихся за пределами РФ.

Средняя степень вреда устанавливается в случаях:

  • Распространения ПДн на официальном сайте в сети «Интернет» оператора, а равно предоставление ПДн неограниченному кругу лиц, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия такой обработки ПДн;

  • Обработки ПДн в дополнительных целях, отличных от первоначальной цели сбора;

  • Продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с использованием баз ПДн, владельцем которых является иной оператор;

  • Получения согласия на обработку ПДн посредством реализации на официальном сайте в сети  «Интернет» функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта ПДн;

  • Осуществления деятельности по обработке ПДн, предполагающей получение согласия на обработку ПДн, содержащего положения о предоставлении права осуществлять обработку ПДн определенному и (или) неопределенному кругу лиц в целях, несовместимых между собой.

Низкая степень вреда устанавливается в случаях:

  • Ведения общедоступных источников персональных данных;

  • Назначения в качестве ответственного за обработку ПДн лица, не являющегося штатным сотрудником оператора.

Результаты оценки вреда оформляются актом оценки вреда (п.3).

Акт оценки вреда должен содержать (п.4):

  • Наименование или фамилию, имя, отчество (при наличии) и адрес оператора;

  • Дату издания акта оценки вреда;

  • Дату проведения оценки вреда;

  • Фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;

  • Степень вреда, которая может быть причинена субъекту ПДн.

Акт оценки вреда в электронной форме, подписанный в соответствии с федеральным законом электронной подписью, признается электронным документом, равнозначным акту оценки вреда на бумажном носителе, подписанному собственноручной подписью (п.5).

В случае если по итогам проведенной оценки вреда установлено, что в рамках деятельности по обработке ПДн субъекту персональных данных могут быть причинены различные степени вреда, подлежит применению более высокая степень вреда (п.6).

Мой комментарий: При оценке степени потенциального вреда предлагается использовать формально-бюрократический подход, напрочь игнорирующий особенности обработки конкретных персональных данных, в том числе имеющиеся практический опыт и судебную практику. Степень вреда, скорее всего, будет неоправданно завышаться. Как показывает богатый международный опыт, подобные бюрократические «упражнения» имеют мало общего с реальной защитой персональных данных и минимизацией вреда от их раскрытия.

Помимо того, у авторов «Требований» серьёзные проблемы с логикой. Какое отношение степень вреда имеет к местонахождению баз, из которых брались персональные данные? Почему находящиеся вне РФ базы данных заведомо «плохие» - а если, например, эти базы ведут компетентные зарубежные органы власти или заслуживающие доверия организации, которые предоставляют данные России в соответствии с межгосударственными и международными соглашениями (например, если это могут быть базы белорусского КГБ или турецкого авиаперевозчика)?
 
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=432555

четверг, 8 декабря 2022 г.

Британская Коалиция по электронной сохранности опубликовала руководство «Электронная сохранность для малого бизнеса: Введение»

Данный пост руководителя отдела британской Коалиции по электронной сохранности (Digital Preservation Coalition, DPC) по связям с общественностью Сары Миддлтон (Sarah Middleton) был распространен в новостной рассылке Международного совета архивов (МСА) 7 ноября 2022 года.

Коалиция по электронной сохранности (Digital Preservation Coalition, DPC, https://www.dpconline.org/ ) рада объявить о выпуске руководства «Электронная сохранность для малого бизнеса: Введение» (Digital Preservation for Small Businesses: An Introductory Guide), которое было выложено в свободном доступе в Международный день электронной сохранности (World Digital Preservation Day, в этом году он отмечался 3 ноября 2022 года – Н.Х.)!

Мой комментарий: Документ объёмом 14 страниц доступен на странице по адресу https://www.dpconline.org/digipres/discover-good-practice/digital-preservation-for-small-businesses ; прямая ссылка на PDF-файл: http://doi.org/10.7207/dpsb-22 .

Цифровая информация играет центральную роль в большинстве аспектов нашей жизни, и малое предпринимательство не является исключением. Важная информация, которая когда-то фиксировалась на бумаге, теперь создается, передается и хранится в цифровом виде.

В данном ознакомительном руководстве, созданном по заказу Совета по управлению документами и архивному делу Уэльса (Archives and Records Council Wales, ARCW) при поддержке Национальной библиотеки Уэльса и на средства, предоставленные фондом «Архивы Covid-19» при Национальных Архивах Великобритании, главное внимание уделяется  основанному на здравом смысле управлении цифровой информацией, - при этом выделяются те действия и меры, которые могут быть включены в повседневную практику деловой деятельности малого бизнеса. И хотя руководство было написано для малого бизнеса, оно будет полезно для любой организации малого или среднего масштаба, заинтересованной в том, чтобы начать лучше управлять своей цифровой информацией в более длительной перспективе.

 «Ранее в этом году мне было приятно поработать вместе с Советом по управлению документами и архивному делу Уэльса над базовым введением в обеспечение электронной сохранности электронных документов и информации, адресованном владельцам малого бизнеса», - говорит соавтор документа, руководитель отдела передовой практики и стандартов Коалиции DPC г-жа Дженни Митчем (Jenny Mitcham).

«Целью руководства было предоставление практичных выполнимых советов и рекомендаций тем коммерческим организациям, которые, возможно, раньше не задумывались об электронной сохранности. Хотя первоначальное руководство было подготовлено специально для коммерческих организаций Уэльса, мы очень постарались выпустить его в более общей форме для международного сообщества. Мы очень благодарны ARCW за его поддержку и надеемся, что и другие лица и организации сочтут эти рекомендации полезными».

Предоставление онлайн-ресурсов, таких как руководство «Электронная сохранность для малого бизнеса: Введение» - это лишь один из способов поддержки Коалицией DPC сообщества специалистов в области электронной сохранности. В качестве международного благотворительного фонда, поддерживающего усилия в области электронной сохранности, Коалиция DPC помогает своим членам по всему миру обеспечивать стабильный долговременный доступ к цифровому контенту и услугам посредством вовлечения сообщества, целенаправленной информационно-пропагандистской работы, обучения и повышения квалификации кадров, наращивания потенциала; благодаря передовой практике и стандартам, а также благодаря хорошему оперативному и стратегическому управлению. Видение Коалиции DPC – это жизнеспособное будущее для наших цифровых активов.

Сара Миддлтон (Sarah Middleton)

Мой комментарий:
В документе перечислены 10 простых шагов, с которых можно начать свои усилия по обеспечению долговременной сохранности электронных документов и информации. Кроме того, даны дополнительные базовые рекомендации в отношении оцифровки, управления электронной почтой и веб-сайтами, конверсии файловых форматов.

Источники: сайт Коалиции DPC / новостная рассылка МСА
https://www.dpconline.org/digipres/discover-good-practice/digital-preservation-for-small-businesses

Подтверждение факта нахождения гражданина в живых через портал госуслуг

Правительство РФ постановлением от 22 ноября 2022 года №2110 внесло изменения в «Положение о порядке выплаты страховой пенсии лицам, выезжающим (выехавшим) на постоянное жительство за пределы территории Российской Федерации», утвержденное постановлением Правительства РФ от 17 декабря 2014 г. №1386.

Фонду пенсионного и социального страхования РФ поручено (п.2):

  • В течение 3 месяцев со дня вступления в силу настоящего постановления обеспечить техническую готовность информационной системы Фонда пенсионного и социального страхования РФ к приему заявлений, поступающих из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;

  • В течение 6 месяцев со дня вступления в силу настоящего постановления совместно с Министерством цифрового развития, связи и массовых коммуникаций РФ осуществить разработку и размещение в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» интерактивной формы заявления в целях продолжения выплаты пенсии в соответствующем периоде в порядке, установленном законодательством Российской Федерации.

Постановление вступит в силу с 1 июля 2023 года.

Изменения коснулись вопроса процедуры подтверждение факта нахождения гражданина в живых, если он постоянно проживает за пределами Российской Федерации. До сих пор, согласно правилам, для этого требовалась личная явка в дипломатическое представительство или консульское учреждение Российской Федерации.

Теперь подтверждение факта нахождения гражданина в живых может осуществляться следующими способами (п.10):

  • Путем его личной явки в дипломатическое представительство или консульское учреждение РФ либо в Фонд пенсионного и социального страхования или орган, осуществляющий пенсионное обеспечение на территории Российской Федерации.

    В этом случае составляется акт о личной явки гражданина (его законного представителя) в целях продолжения выплаты пенсии в соответствующем периоде, а также представления документа, подтверждающего факт осуществления (прекращения) работы и (или) иной деятельности за пределами территории РФ, в период которой гражданин не подлежит обязательному пенсионному страхованию в соответствии с Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации»;

  • Путем направления гражданином в Фонд пенсионного и социального страхования РФ или орган, осуществляющий пенсионное обеспечение на территории РФ, через федеральную государственную информационную систему «Единый портал государственных и муниципальных услуг (функций)» заявления в целях продолжения выплаты пенсии в соответствующем периоде.

Заявление направляется в форме электронного документа, подписанного усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, при условии, что идентификация (аутентификация) такого гражданина осуществлена путем предоставления:

  • Сведений из федеральной государственной информационной системы «Единая система идентификации и аутентификации …» и

  • Информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в порядке, установленном Федеральным законом «Об информации, информационных технологиях и о защите информации».

Мой комментарий: Я себе слабо представляю, каким образом российские граждане –пенсионеры, безвыездно живущие за рубежом, смогут предоставить свои биометрические данные из-за рубежа. И как они будут оформлять себе усиленную неквалифицированную электронную подпись?

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=432117