Есть ли официальное определение обезличенных данных?
Официального определения нет, но есть два подхода, где государство и бизнес принимают разные стороны. Власть считает, что обезличенные данные в своей основе все еще остаются персональными. Поэтому ими нельзя управлять, продавать и обучать по ним искусственный интеллект, так как остается риск.
Для бизнеса же обезличенные данные не несут персональной информации, однако могут быть использованы. «Как только кто-то захочет их деабезличить, данные возвращаются в категорию персональных, и на них распространяется действующее законодательство», — объясняет Ибрагимов Руслан, вице-президент по взаимодействию с органами государственной власти и связям с общественностью ПАО «МТС». Это разногласие носит юридический характер, которое должно быть решено, уверен он.
Какими способами можно обезличить данные?
Эксперты высказали разные подходы к обезличиванию данных. Так, начальник Управления президента по применению информационных технологий и развитию электронной демократии Татьяна Матвеева предлагает подумать над методом, при котором вводится процент отдаления обезличиваемых данных от исходных.
Другой подход озвучил представитель научного сообщества — Александр Владимирович Богданов, профессор СПбГУ. Он напомнил, что большие данные налагают ограничения на возможность обезличивания данных из-за своей природы. «Но их можно усреднить, чтобы обезличить. Вместе с тем нужен более персональный подход к каждому датасету», — пояснил ученый.
В АНО «Институт исследований интернета» обратились к мировым практикам обезличивания данных. Ирина Левова, директор по стратегическим проектам, пояснила, что полностью обезличенные данные — это белый шум. Информация проходит два этапа обработки, поверхностный и более сложный, с присуждением коэффициента «1», тогда как у персональных данных будет коэффициент «0». Идеальное соотношение обезличенности данных, когда реидентификация персональных данных будет возможна только с применением квантовых технологий (это показатели «0,7» и «0,8»).
Какие есть риски и сложности?
«Способа полного обезличивания персональных данных с сохранением их ценности не существует, — комментирует Татьяна Матвеева. — Технологии развиваются так быстро, что при сборе и обработке информации с использованием нейросетей данные могут быть персонализированы. Обезличивание не является полной гарантией по защите прав граждан».
Вот риски, которые видят в Роскомнадзоре:
- при обезличивании данных у человека пропадает доступ к ним
- если совершить какие-то действия с электронной базой, установить связь с источником будет крайне сложно
- технологии обезличивания устарели, можно применить реидентификацию в два клика
- передача информации за рубеж
Какие есть просьбы к законодательству относительно обезличенных данных?
Бизнес-сегмент остро ощущает необходимость работы с большими данными и сложность получения разрешения на доступ к ним. Вице-президент ПАО «Сбербанк» Анна Попова обозначила следующие просьбы к законодательным органам:
- снять барьеры на пути обезличивания, убрав требование о согласии, если связь с субъектом потеряна. Но это не отменяет запрет на деабезличивание
- сделать правила оборота сета обезличенных данных внятными с точки зрения передачи, продажи третьим лицам. При этом их нужно жестко контролировать
- предоставить доступ бизнесу к базам данных из государственной информационных систем
Подробнее об обезличивании данных — в дискуссионной сессии «Обезличивание данных как способ защиты прав граждан и стимулирования развития бизнеса».
Источник изображения: pixabay.com
