Обезличивание данных: сохранение баланса между правами граждан и развитием инноваций
Повсеместное использование информационных технологий поднимает вопросы, возникающие в связи с обработкой персональных прав граждан. Особенно остро встает проблема защиты персональных данных при их обработке государством или частными компаниями, в том числе с помощью технологий искусственного интеллекта. Напомним, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (ч. 1 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). Одним из методов решения проблемы защиты данных является процедура их обезличивания. В соответствии с законом обезличивание персональных данных представляют собой действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (ч. 9 ст. 3 Закона № 152-ФЗ). Как на практике выполняется процедура обезличивания, действительно ли она может обеспечить защиту персональных данных и как соблюдается баланс между интересами граждан, государства и компаний – в нашем материале.
В ходе пленарного заседания, организованного в рамках Петербургского Международного Юридического Форума 9 3/4, информационным партнером которого является компания «Гарант», президент Ассоциации участников рынка больших данных Анна Серебряникова обратила внимание на то, что сейчас тема обезличивания данных в первую очередь должна рассматриваться как механизм защиты прав граждан, а уже после этого – как стимулирование развития бизнес-сектора. Важность темы понимается и на федеральном уровне – государство демонстрирует разнообразие обсуждаемых и принимаемых инициатив по вопросу оборота данных при использовании информационных технологий, например, для развития технологии искусственного интеллекта. В настоящее время процедура обезличивания данных активно применяется, при этом эксперт считает, что ее нужно отрегулировать таким образом, чтобы, с одной стороны, не остановить технический прогресс, с другой – защитить граждан от деобезличивания.
В ходе обсуждения Татьяна Матвеева, начальник управления президента РФ по применению информационных технологий и развития электронной демократии, отметила, что на сегодняшний день метода, который мог бы полностью обезличить данные с сохранением ценности таких данных, не существует. Связано это с тем, что текущий уровень развития информационных технологий при сборе нескольких наборов данных (в том числе, обезличенных) и при последующей математической обработке могут быть опять персонализированы. Таким образом, обезличивание персональных данных выступает методом снижения рисков нарушения прав граждан при обработке персональных данных, например, при их утечке. Но гарантии полной защиты прав граждан не происходит, подчеркивает эксперт.
Напомним, что в РФ процедура по обезличиванию персональных данных регламентирована Приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных». Так, в соответствии с Приказом, к наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
- введение идентификаторов – замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным;
- изменение состава или семантики – изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;
- декомпозиция – разбиение множества персональных данных на несколько частей с последующим раздельным хранением подмножеств;
- перемешивание – перестановка отдельных записей, а так же групп записей в массиве персональных данных.
С другой стороны, использование данных, которые являются важнейшим инструментом для развития информационных технологий, в том числе с использованием искусственного интеллекта, необходимо. Для регулирования требуется принятие определенных правил, методов и стандартов, понятных для всех участников рынка, заметила Татьяна Матвеева. В частности, на данный момент в первом чтении рассматривается законопроект по регулированию обезличенных персональных данных 1 . Согласно пояснительной записке, законопроект направлен на обеспечение благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, в том числе в части установления порядка обезличивания персональных данных. Предлагается уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания персональных данных и регламентировать их на уровне нормативного акта Роскомнадзора.
Также запущен Федеральный проект «Искусственный интеллект», разработанный Минэкономразвития России в целях реализации Национальной стратегии развития искусственного интеллекта на период до 2030 года (утв.Указом Президента Российской Федерации от 10 октября 2019 г. № 490), который уточняет условия использования данных в рамках экспериментальных правовых режимов (ЭПР), так называемых регуляторных песочниц. Подробнее об ЭПР читайте в нашем материале: «Проблемы защиты персональных данных в рамках экспериментальных правовых режимов». Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что введение таких режимов является результатом ответа на запрос бизнеса о желании воспользоваться данными – такие режимы позволяют с учетом послаблений апробировать методики обезличивания.
Важно обратить внимание, что есть различие между обезличенными и анонимизированными данными. Как объясняет Анна Серебряникова, полностью анонимизированные данные представляют собой статистику, которая доступна в свободном доступе и относится к открытым данным. Аналогичной позиции придерживается Татьяна Матвеева, приводя в пример таких данных статистику Росстата и соцопросы – такие данные являются «загрубленными» с точки зрения социально-демографического портрета опрашиваемой аудитории. По мнению Анны Серебряниковой, такие данные не несут той же ценности, как обезличенные, на основании которых можно определить некоторые особенности разных видов социальных групп. Эксперт приводит в пример анализ поведенческих особенностей малых социальных групп, прогнозирование возрастных трендов, измерение настроения людей и определение их отношения к тем или иным явлениям – все эти функции на основании анонимизированных данных невозможны. Другими словами, полностью анонимизированные данные не представляют ценности для бизнеса, а для некоторых областей искусственного интеллекта даже обезличенные данные не представляют ценности – для его обучения требуется опыт, а если такой опыт с пробелами, его обучение будет соответственным, объяснила Анна Серебряникова.
Руслан Ибрагимов, вице-президент по взаимодействию с органами государственной власти и связям с общественностью ПАО «МТС» считает, что основная проблема, связанная с обезличиванием персональных данных, – расхождение в определении того, что представляют собой такие данные. Государственные органы не видят разницы между персональными и обезличенными данными, что создает ряд юридических проблем. На практике такой подход может ужесточать оборот обезличенных персональных данных. При подходе, согласно которому такие данные являются отдельной частью персональных данных, такие данные могут быть свободно пущены в оборот. Эксперт считает, что следует достичь консенсуса при решении вопроса о том, какой из этих подходов должен быть использован в отношении обезличивания персональных данных.
Анна Серебряникова считает, что для обучения искусственного интеллекта нужны более широкие дата-сеты, включающие такие данные, которые будут соблюдать баланс – с одной стороны, не нарушать права субъектов персональных данных, с другой – предоставлять для бизнеса максимально полные данные для развития технологий. Обработка персональных данных в любом случае сопряжена с потенциальными рисками для субъектов, при этом такие риски могут возникать не только рамках исполнения бизнес-задач, но и при других неправомерных действиях, резюмировала Татьяна Матвеева. В связи с этим решения по условиям обработки и обезличиванию данных следует принимать и оценивать через призму защиты прав граждан. Помимо нормативного государственного регулирования разработка отраслевых стандартов и кодексов по работе с обезличенными данными позволит повысить внутреннюю цифровую культуру компаний, работающих с данными, а также увеличить уровень доверия граждан, заключила эксперт. С коллегой согласился Милош Вагнер – регулирование должно осуществляться как со стороны надзорного органа (в соответствии со ст. 23 Закона № 152-ФЗ), так и со стороны операторов (в соответствии со ст. 18.1 Закона № 152-ФЗ), то есть должен присутствовать также внутренний контроль за соблюдением положений законодательства, считает эксперт.
1 С текстом законопроекта № 992331-7 О внесении изменений в Федеральный закон «О персональных данных» (в части уточнения порядка обработки персональных данных) и материалами к нему можно ознакомиться на официальном сайте Госдумы.
Обезличивание персональных данных это
Подборка наиболее важных документов по запросу Обезличивание персональных данных это (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
- Персональные данные:
- Cookie
- Адвокатский запрос персональные данные
- Адрес электронной почты
- Акт об уничтожении персональных данных
- Аттестация информационной системы
- Показать все
- Персональные данные:
- Cookie
- Адвокатский запрос персональные данные
- Адрес электронной почты
- Акт об уничтожении персональных данных
- Аттестация информационной системы
- Показать все
Судебная практика
Подборка судебных решений за 2021 год: Статья 15 «Особенности размещения в сети «Интернет» текстов судебных актов» Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» «При размещении в сети Интернет текстов судебных актов, принятых судами общей юрисдикции, в целях обеспечения безопасности участников судебного процесса и защиты государственной и иной охраняемой законом из этих актов исключаются персональные данные, указанные в части 4 настоящей статьи. Вместо исключенных персональных данных используются инициалы, псевдонимы и другие обозначения, не позволяющие идентифицировать участников судебного процесса (часть 3 статьи 15 Федерального закона от 22 декабря 2008 года N 262-ФЗ).»
Статьи, комментарии, ответы на вопросы
Статья: Что станет с моим «цифровым наследием», когда я умру?
(Де Роза Р.Э.)
(«Право и цифровая экономика», 2022, NN 1, 2) Судья, установив наличие предпосылок для предупредительной защиты (fumus boni iuris и periculum in mora), рассмотрел вопросы, относящиеся к существу дела. Во-первых, была проверена законность доступа заявителей к личным данным их сына с учетом ст. 2 terdecies, параграфа 1 «нового» Кодекса конфиденциальности (на самом деле это субъекты с интересами, основанными на семейном статусе, которые в re ipsa заслуживают защиты). Во-вторых, необходимо было констатировать отсутствие волеизъявления de cuius, направленного на исключение передачи персональных данных, как это допускается абз. 2 цитируемой нормы.
«Комментарий к Федеральному закону от 29 декабря 2012 г. N 273-ФЗ «Об образовании в Российской Федерации»
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023) 3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: «При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ». Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием «обработка персональных данных» (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 06.02.2023)
«О персональных данных» 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Приказ Роскомнадзора от 05.09.2013 N 996
«Об утверждении требований и методов по обезличиванию персональных данных»
(вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»)
(Зарегистрировано в Минюсте России 10.09.2013 N 29935) 2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Правовые ресурсы
- «Горячие» документы
- Кодексы и наиболее востребованные законы
- Обзоры законодательства
- Федеральное законодательство
- Региональное законодательство
- Проекты правовых актов и законодательная деятельность
- Другие обзоры
- Календари
- Формы документов
- Полезные советы
Когда может понадобиться обезличивание персональных данных
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:- его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
- все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Рекомендовано для вас
Проблемная трудовая книжка при трудоустройстве
Рассказываем, что должно быть в приказе и как можно его изменить или отменить. Что должен включать корректирующий приказ. Поясняем, в чем разница между признанием приказа утратившим силу и его аннулированием. В каких случаях формулировка приказа должна включать прямое указание на отмену им другого приказа. Разбираем на конкретных примерах, когда возможно аннулирование трудового договора и издание приказа об этом. Даем рекомендации, как оформить изменение приказа о приеме на работу и каким образом отменить приказ об увольнении по соглашению сторон. Узнаете и об отмене приказа об увольнении по решению суда. Получите готовые образцы разных приказов и соглашений, а также отдельные формулировки для них, которые понадобятся в сложных ситуациях.
Как законодательно правильно и зачем компании обезличивать персональные данные?
Юридические лица в рамках своей деятельности собирают и хранят сведения о клиентах. Однако каждый гражданин имеет право на неприкосновенность частной жизни, в связи с этим, чтобы соблюсти баланс между законом и развитием инноваций, компаниям приходится обезличивать персональные данные. В материале расскажем о целях и особенностях этого процесса.
К персональным данным относятся паспортные данные, абонентский номер, информация о профессии, семейном положении и другие личные сведения, сообщаемые человеком. Закон предполагает, что организации смогут собирать и хранить такие сведения, строго соблюдая цели обработки. При этом данные не должны быть избыточными для определенной цели обработки.
Для обработки данных необходимо законное обоснование с целью защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Термин «обезличивание» представлен в п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ.
Цитируем документ
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличенные данные должны быть конфиденциальны. К ним применимы те же рекомендации, что и относительно других личных сведений.
Более того, если кто-либо решил «деобезличить» или восстановить такие сведения, они снова получают статус персональных данных. Соответственно, за их противоправное использование предусмотрена ответственность.
Для чего в компании нужно обезличивать персональные данные?
Процедура обезличивания персональных данных (далее — ПДн) проводится с целью защиты персональных данных. Поскольку в результате несанкционированного доступа злоумышленники получают обезличенные ПДн, их нельзя отнести к какому-то лицу без дополнительных сведений. Например, даже если произойдет утечка данных, злоумышленники не смогут применить полученные сведения. При этом они должны оставаться полными и структурированными, чтобы сами организации имели возможность продолжать их обрабатывать.
В приказе Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее — Приказ № 996) регламентируются свойства обезличенных данных и характеристики методов обезличивания ПДн:
- сохранение полноты и структурированности;
- обеспечение семантической целостности;
- анонимность некоторых категорий сведений не ниже заданного уровня, что не позволяет четко определить владельца ПДн;
- обратимость, то есть возможность приведения данных к тому виду, в котором они были представлены до процедуры обезличивания;
- применимость трансформируемых данных и пр.
Совокупность этих действий должна сохранить возможность связать сведения с конкретным лицом без обращения к уточнениям. Такой подход позволяет формировать статистику, необходимую для развития бизнеса.
Еще одним преимуществом обезличивания является то, что оно полезно всем участникам рынка. Например, согласно ч. 7 ст. 5 Закона № 152-ФЗ данные можно уничтожить или обезличить после завершения процедуры их обработки.
Если у оператора по каким-то причинам нет возможности удалить данные, он мог бы их обезличивать, если бы была соответствующая методика. В результате будут довольны все. Компании продолжат работу, не опасаясь штрафов, людям не придется волноваться из-за неправомерного использования информации о них.
Кроме того, обезличенные сведения можно использовать для проведения исследований и формирования статистики согласно п. 9 ч. 1 ст. 6 Закона № 152-ФЗ. При этом нет необходимости в получении согласия на их обработку. Сейчас операторы не могут пользоваться этой нормой.
Организации могли бы использовать обезличенные данные для широкого круга задач — анализа тенденций и спроса на товары, услуги и прочее. Ориентируясь на его результаты, бизнес принимает управленческие решения.
Например, сейчас компании видят, какой именно пользователь сделал запрос в поисковике или сколько запросов он ввел. По факту такая детализация компаниям не нужна, но требует дополнительных мер с точки зрения Закона № 152-ФЗ. В случае обезличивания юридические лица по-прежнему смогут ориентироваться в спросе на товары или услуги, но при этом будет скрыта информация о клиенте.
Такой подход может быть актуален для обучения искусственного интеллекта на базе уже собранных оператором данных. Ведь системе тоже не нужно знать имена или иные идентификаторы пользователей.
Для чего и как персональные данные передаются государству
Сейчас юридические лица не обязаны передавать обрабатываемые сведения государству. Но с 2018 г. начали говорить о Национальной системе управления данными (НСУД) 1 .
Предполагалось создать единую базу данных из всех имеющихся госреестров, для которых планируется создавать витрины данных.
В мае 2021 г. Минцифры упомянуло о включении персональных данных в НСУД. Говорилось о подготовке поправок в Закон № 152-ФЗ в части создания возможности обезличивания ПДн без согласия лица, которому они принадлежат. Также стоит предусмотреть ситуации, когда операторы будут обязаны передавать государству деперсонализированные данные. Законопроект с поправками претерпел множество изменений и все еще находится на рассмотрении 2 .
На официальном сайте НСУД опубликованы инструкции по работе Единой информационной платформы Национальной системы управления данными в части описания информационных ресурсов и систем, наборов данных, модели витрины данных, а также формирования регламентированных запросов 3 .
На нем говорится, что пользователь государственных данных, потребитель данных — государственные структуры, которые применяют государственные данные из НСУД. То есть пока не понятно, сможет ли бизнес все-таки загружать и использовать эти сведения. Возможно, документ будет скорректирован с течением времени.
Как можно применять обезличенные данные на практике?
Привычной моделью хранения сведений о клиентах считается база данных. Оператор видит информацию в формате электронной таблицы — в одной строке указаны все необходимые сведения о физическом лице. Это могут быть биометрические данные, история заказов и многое другое.
Представим, что имеем дело с медицинской информацией. Напротив имени пациента перечислены его адрес, номер телефона, диагноз, результаты анализов. После обезличивания данные сохранятся, но оператор не сможет определить, какому именно человеку они принадлежат. Имена могут быть заменены кодовыми значениями, или эта информация будет храниться в другой базе. Чтобы сообщить физическому лицу результаты его анализов, придется обращаться к справочнику идентификаторов или таблице связей, воссоздав связь между сведениями.
Другой пример — деятельность интернет-магазина. Компания получает от покупателей информацию об адресе доставки, номере телефона, сумме покупки, перечне товаров и т.д. Несанкционированный доступ к таким сведениям может нанести гражданину вред. Но если общий массив информации разделить на несколько частей, они будут храниться отдельно. Каждый пункт сам по себе не сможет служить идентификатором личности. При этом магазин продолжит оперировать необходимыми материалами с целью развития бизнеса и принятия грамотных управленческих решений.
Чем отличаются анонимизированные данные от обезличенных
Хотя в законодательстве РФ нет официального понятия «анонимизированные данные», это понятие распространено среди специалистов в сфере информационной безопасности. Термины «анонимность» и «обезличивание» близки по значению, в связи с чем возникают сложности с определением прав и обязанностей относительно обрабатываемой информации.
На базе полностью анонимизированных данных невозможно узнать личность гражданина, но получается выделить социально-демографические отличия субъектов. Опираясь на них, удобно формировать статистику, так как возможно определить специфику отдельных групп, выявить тренды среди покупателей, оценить отношение к событиям или мероприятиям. В процессе анонимизации сведения меняются таким образом, что человека невозможно идентифицировать по прямым или косвенным признакам.
Обезличенные данные считаются более ценными, поскольку связаны с отдельными лицами. Сопоставив дополнительные базы данных, можно определить конкретного человека.
При использовании только анонимизированных данных бизнес уже не сможет использовать полученные сведения о клиентах в своих целях. При этом от объема и полноты сведений напрямую зависит качество услуг или продуктов.
Подготовка к обезличиванию сведений
Условия обезличивания нужно включить в политику конфиденциальности. В документах нужно указать цель сбора ПДн, место и сроки их хранения, цели обезличивания, другие правила проведения процедуры. Параллельно руководство подписывает регламент обезличивания данных. Применяемые средства и алгоритмы не должны противоречить общим законодательными требованиям и внутренним документам организации.
Процесс обезличивания важно организовать так, чтобы он и деобезличивание стали логичным элементом выполнения операций с персональными данными.
Также необходимо учесть наличие следующей документации:
- эксплуатационной документации на программное обеспечение, которое будет использоваться для обезличивания, включая его описание;
- инструкций по проведению операций с обезличенными сведениями;
- порядка обмена данными с другими операторами, в том числе государственными структурами;
- порядка оценки эффективности проведенных обезличивания и деобезличивания;
- инструкции по обеспечению безопасности служебной информации. В ней необходимо указать средства, методы и правила обезличивания.
После проведения обезличивания составляется соответствующий акт. Оператор проходит проверку, а класс системы для хранения данных понижается.
Основные правила обезличивания
Важно не только лишить ПДн идентификационных свойств, но и грамотно с ними работать, чтобы избежать претензий со стороны физических лиц и контролирующих органов.
Хранить в общей базе персонализированные и обезличенные данные недопустимо, необходимо создать отдельные ресурсы.
Операторы могут использовать обезличенные данные, если получили их от третьих лиц. Но если было проведено деобезличивание, их придется удалить.
Компании могут своими силами проводить обезличивание. Но если недостаточно технических, кадровых или организационных ресурсов, целесообразно поручить процесс сторонним организациям, заключив соответствующий договор.
В случае делегирования задач по обезличиванию стоит определить зону ответственности с субъектами, считающимися основными хранителями ПДн. Причем проводить процедуру нужно до того, как ПДн попадают в Информационную систему персональных данных.
Необходимо обеспечить безопасность обезличенных сведений по аналогии с традиционными персональными данными. Правила указаны в Законе № 152-ФЗ и регламентируются нормативным актами в соответствующей сфере.
Оператор должен предоставить по запросу физического лица подробную информацию об объеме обезличенных данных, которые находятся у него в распоряжении. Заявки на обработку нужно фиксировать.
Хотя компании самостоятельно выбирают программное обеспечение и другие технические средства для обработки данных, они должны точно соответствовать согласованным техническим параметрам.
В соответствии с Приказом № 996 комплекс вышеперечисленных рекомендаций разрабатывался для государственных органов, но пока неизвестно, будет ли он актуален для коммерческих организаций.
Какие существуют методики обезличивания
На данный момент государственные структуры применяют несколько методик обезличивания, среди которых Роскомнадзор выделяет четыре.
Использование идентификаторов
Данные используются не в привычном формате, а в виде идентификаторов. Условные обозначения согласовываются заранее и используются для расшифровки.
Такой подход применяется в случае обработки небольшого объема ПДн и атрибутов. Дело в том, что размер справочников, которые применяются в процессе использования информации, напрямую зависит от этих параметров. При частых корректировках вычислительная эффективность метода существенно снижается.
Оператор имеет возможность осуществлять обработку отдельных записей и всех обезличенных данных без деобезличивания. Однако существует несколько серьезных недостатков. Например, добиться анонимности возможно только при выборе правильных идентификаторов данных, которые они заменяют. Этот метод не выдерживает атаки, которые направлены на справочники идентификаторов. Причем его стойкость не возрастает при внесении большого числа обезличиваемых данных.
Также недостатком считается отсутствие релевантности. В запросе и в ответе на него меняется вид ПДн. Например, вместо имени используется идентификатор, поэтому сведения можно сопоставить.
Замена состава информации
Если данные не несут практической пользы для компании, их заменяют статистическими сведениями или удаляют.
Метод актуален, если есть возможность изменить состав и семантику без необходимости деобезличивания. То есть когда не нужно объединять базы двух и более операторов.
Информация остается структурированной, то есть не нарушается связь между атрибутами. После обобщения данных наблюдается неоднозначность при идентификации. Однако при удалении части информации нарушается полнота сведений.
Декомпозиция
Общий массив данных делится на несколько блоков, использование которых по отдельности невозможно. Например, в одном хранятся адреса, в другом —оформленные заказы, в третьем — имена клиентов.
Метод актуален, если используется внушительное число атрибутов и при редких корректировках. Он обеспечивает главные свойства обезличенности, такие как полнота, структурированность, семантическая целостность, релевантность.
Анонимность сохраняется только при формировании сложных связей между хранилищами и их защите. Метод не устойчив к атакам, осуществляемым путем анализа информации из различных хранилищ, а также косвенному деобезличиванию.
Перемешивание
Данные перемещаются относительно друг друга до момента, когда станет невозможно определить их принадлежность конкретному человеку.
Максимальная эффективность наблюдается в рамках сложной обработки ПДн даже при систематическом внесении изменений. Недостатком его является невозможность сохранения связей между атрибутами. При этом удается добиться полноты, структурированности, семантической целостности, релевантности, применимости данных.
Определить принадлежность сведений конкретному субъекту возможно исключительно с использованием служебной информации, что свидетельствует о высоком уровне анонимности.
Организации самостоятельно принимают решение о том, какой из предложенных Роскомнадзором вариантов методов выбрать, какое программное обеспечение использовать, кому поручить процесс — своим сотрудникам или аутсорсинговой компании с опытными специалистами, у которой уже разработаны эффективные решения. Однако для коммерческих компаний в настоящий момент таких вариантов не предусмотрено.
После обработки объем сведений о физическом лице нужно сократить, чтобы операторам не предъявили обвинение в избыточности.
Заключение
Проблема обезличивания данных заключается в том, что Приказ № 996 разработан специально для государственных и муниципальных органов.
Роскомнадзор в июле 2021 г. указал, что обезличивать персональные данные можно только теми методами, которые определены на законодательном уровне. Причем они не предусмотрены для применения коммерческими организациями, Приказ № 996 на них не распространяется.
С июля 2021 г. ничего не поменялось, методы так и не разработаны. То есть нормы по обезличиванию есть, однако операторы — коммерческие организации не могут их применять.
На данный момент компании не обязаны проводить обезличивание персональных данных и передавать их государству. Кроме того, нельзя с уверенностью сказать, что действующие методики обезличивания будут доступны для коммерческих компаний.
Но в ближайшее время ситуация может измениться, поэтому стоит начать готовиться к новым условиям использования сведений о клиентах. Как минимум нужно расширить штат отдела информационной безопасности и разработать документацию, регламентирующую правила работы с ПДн.