Как обезличить данные безопасно: проблематика и предложения

Работа с Big Data — большими данными — перспективное направление цифровой деятельности, в котором заинтересовано и государство, и бизнес. Проблема в том, что некоторые их них являются персональными и, соответственно, доступ к ним закрыт. Эксперты в области IT уверены, что информацию достаточно обезличить, однако вписать эту идею в рамки закона оказалось сложно. Как решать вопрос и действительно ли существует такая необходимость? Своими взглядами на ситуацию эксперты обменялись во время дискуссии «Обезличивание данных как способ защиты прав граждан и стимулирования развития бизнеса».
Время прочтения: 4 минуты

Есть ли официальное определение обезличенных данных?

Официального определения нет, но есть два подхода, где государство и бизнес принимают разные стороны. Власть считает, что обезличенные данные в своей основе все еще остаются персональными. Поэтому ими нельзя управлять, продавать и обучать по ним искусственный интеллект, так как остается риск.

Для бизнеса же обезличенные данные не несут персональной информации, однако могут быть использованы. «Как только кто-то захочет их деабезличить, данные возвращаются в категорию персональных, и на них распространяется действующее законодательство», — объясняет Ибрагимов Руслан, вице-президент по взаимодействию с органами государственной власти и связям с общественностью ПАО «МТС». Это разногласие носит юридический характер, которое должно быть решено, уверен он.

Какими способами можно обезличить данные?

Эксперты высказали разные подходы к обезличиванию данных. Так, начальник Управления президента по применению информационных технологий и развитию электронной демократии Татьяна Матвеева предлагает подумать над методом, при котором вводится процент отдаления обезличиваемых данных от исходных.

Другой подход озвучил представитель научного сообщества — Александр Владимирович Богданов, профессор СПбГУ. Он напомнил, что большие данные налагают ограничения на возможность обезличивания данных из-за своей природы. «Но их можно усреднить, чтобы обезличить. Вместе с тем нужен более персональный подход к каждому датасету», — пояснил ученый.

В АНО «Институт исследований интернета» обратились к мировым практикам обезличивания данных. Ирина Левова, директор по стратегическим проектам, пояснила, что полностью обезличенные данные — это белый шум. Информация проходит два этапа обработки, поверхностный и более сложный, с присуждением коэффициента «1», тогда как у персональных данных будет коэффициент «0». Идеальное соотношение обезличенности данных, когда реидентификация персональных данных будет возможна только с применением квантовых технологий (это показатели «0,7» и «0,8»).

Какие есть риски и сложности?

«Способа полного обезличивания персональных данных с сохранением их ценности не существует, — комментирует Татьяна Матвеева. — Технологии развиваются так быстро, что при сборе и обработке информации с использованием нейросетей данные могут быть персонализированы. Обезличивание не является полной гарантией по защите прав граждан».

Вот риски, которые видят в Роскомнадзоре:

  • при обезличивании данных у человека пропадает доступ к ним
  • если совершить какие-то действия с электронной базой, установить связь с источником будет крайне сложно
  • технологии обезличивания устарели, можно применить реидентификацию в два клика
  • передача информации за рубеж

Какие есть просьбы к законодательству относительно обезличенных данных?

Бизнес-сегмент остро ощущает необходимость работы с большими данными и сложность получения разрешения на доступ к ним. Вице-президент ПАО «Сбербанк» Анна Попова обозначила следующие просьбы к законодательным органам:

  • снять барьеры на пути обезличивания, убрав требование о согласии, если связь с субъектом потеряна. Но это не отменяет запрет на деабезличивание
  • сделать правила оборота сета обезличенных данных внятными с точки зрения передачи, продажи третьим лицам. При этом их нужно жестко контролировать
  • предоставить доступ бизнесу к базам данных из государственной информационных систем

Подробнее об обезличивании данных в дискуссионной сессии «Обезличивание данных как способ защиты прав граждан и стимулирования развития бизнеса».

Источник изображения: pixabay.com

Рекомендуем

Статья

Как защитить персональные данные: 6 советов от специалистов

Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего  в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.

Авторский взгляд

Под угрозой тысячелетние устои: интервью о развитии технологий в сфере генетики

На Западе, а в последнее время и в России все чаще появляются слухи об утечках генетической информации. Заведующий кафедрой медицинского права Московского государственного юридического университета имени Кутафина Александр Мохов рассказал «Сфере», каким законодательством регулируются такие вопросы в России, чего стоит опасаться, и существует ли правовая база для защиты граждан в этой области.

Статья

Мнимая объективность: приведет ли искусственный интеллект к правовой дискриминации?

Эксперты LF Академии рассказывают об опасностях, к которым может привести использование новейших технологий в правовых процедурах, и рассуждают о том, эффективно ли их применение.

Нужно хоть что-то написать