Регулирование / Статьи
персональные данные
25.3.2021

Обезличить до неузнаваемости

Законодатели и рынок пытаются понять – нужна ли данным анонимность

В Минцифры считают, что обезличивание данных (ОД) пользователей не защищает полностью граждан. Чиновники предлагают узаконить понятие «анонимизация» данных (АД) и запретить бизнесу деобезличивание. В то же время эксперты отмечают, что методики деперсонализации обладают свойствами анонимизации. Во всей этой понятийной неразберихе бизнес больше всего волнует уровень доступа к данным потребителей. Без них маркетинговое продвижение сводится к нулю.


ВНЕСЛИ ЯСНОСТЬ ПО ПОНЯТИЯМ

На заседании межфракционной рабочей группы (РГ) по защите персональных данных (ПД) 10 марта в Госдуме заместитель министра по цифровому развитию Олег Иванов неожиданно сообщил, что в закон о персональных данных  №152-ФЗ нужно ввести понятие «анонимизация». Поскольку ОД – обратимое явление в отличие от анонимизации, при которой восстановить ПД невозможно, отметил он. Напомним, что сейчас профильными ведомствами и депутатами готовятся поправки в законопроект по обезличиванию ПД, который должен пройти второе чтение в Госдуме. «В ходе доработки документа мы пришли к согласию с коллегами из федеральных органов исполнительной власти и бизнесом, что ОД и анонимизация – это разные понятия», – сообщил О.Иванов.

На заседании РГ от экспертов также прозвучали опасения, что законопроект по ОД в текущей редакции задачу не решает. Документ, наоборот, создает ограничения для работы с обезличенной информацией, которую широко применяет бизнес. Например, для таргетирования рекламы по целевым группам потребителей.

Минцифры рассчитывает, что

поправки помогут найти баланс между интересами бизнеса и правами граждан

Заместитель главы Роскомнадзора Милош Вагнер на заседании также отметил, что задача госорганов защищать более слабую сторону – граждан, в вопросе обработки данных.

Олег Иванов, Минцифры:

– Предлагается ввести запреты на деобезличивание данных и передачу информации третьим лицам, использование которой позволит определить субъект ПД. Для операторов планируют ввести ряд ограничений. Например, нельзя использовать иную информацию, действия и методы, которые помогут определить принадлежность ПД к конкретному субъекту. Запрещено передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека.


«ДВЕ БОЛЬШИЕ РАЗНИЦЫ»

ОД и АД – это действительно две разные категории, подтверждает в разговоре с RSpectr руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. Эксперт отмечает, что чаще всего анонимизация воспринимается как синоним обезличивания – и это самая большая проблема.

Алексей Парфентьев, «СёрчИнформ»:

– Анонимизация – действия, в результате которых ПД необратимо изменяются таким образом, что человек больше не может быть идентифицирован прямо или косвенно, в том числе с использованием дополнительной информации. Эта процедура в российском законодательстве четко не закреплена и потому трактуется по-разному. Например, мы можем найти описание «Анонимизации объекта» в Национальном стандарте РФ ГОСТ Р ИСО 17432-2009.

«ОД могут содержать пол, возраст, номер телефона, набор заболеваний. Однако, сопоставив разные дополнительные базы данных, можно найти ФИО и адрес конкретного человека», – рассказывает RSpectr о слабых местах обезличивания руководитель центра бизнес-аналитики RAMAX Group Сергей Левашов.

При анонимизации данных учетная система записывает массив информации пользователя, но исключает наличие ПД и не выполняет группировку по какому-либо идентификатору

«Например, один человек сделал пять запросов в интернет-браузер. При наличии ОД в анализе мы видим, что все запросы поступили от одного пользователя. В случае анонимизации мы увидим эти запросы, но не будем знать от кого именно», – пояснил RSpectr генеральный директор IT-компании Omega Алексей Рыбаков.

Эксперт предположил, что поправки в законопроект могут включать в себя разделение понятий, механизмов регулирования процесса ОД и АД. Также разделение между операторами зон ответственности, кто из них получит доступ только к ОД, а кто – к АД. Тогда это станет первым шагом к новой эпохе защиты персональных данных.

Сергей Левашов, RAMAX Group:

– Технически остается возможность деанонимизировать любого человека и суть поправок в том, чтобы законодательно запретить это делать. В результате бизнесу будет запрещена деанонимизация людей, что может повлечь за собой крупные штрафы или остановку деятельности в соответствии с законом №152-ФЗ.

В Евросоюзе в регламент по защите персональных данных (GDPR) введены понятия «анонимизация» и «псевдоанонимизация». Второй вариант у нас в России называется «обезличивание данных», рассказывает RSpectr сооснователь консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Но в ЕС псевдоанонимизированные данные GDPR требует обрабатывать как ПД. На АД порядок GDPR не распространяется, уточняет эксперт.

Михаил Емельянников, «Емельянников, Попова и партнеры»:

– Законодатели не учли роль анонимизации при разработке поправок об обезличивании. У нас в статье 6 (закона №152-ФЗ) сказано, что обработку ПД можно вести в исследовательских, научных и статистических целях при условии обязательного обезличивания. Но для статистических целей нужны анонимизированные данные, а не ОД, поэтому нужно внести в закон это понятие. Ведь большинству операторов нужны именно АД.

Однако, А.Рыбаков считает, что

утвержденные Роскомнадзором методики обезличивания позволяют защищать данные на уровне анонимизации

Существует четыре метода ОД, описанных в рекомендациях Роскомнадзора от 5 сентября 2013 года:

  • введение идентификаторов;
  • изменение состава или семантики;
  • декомпозиция;
  • перемешивание.


Алексей Рыбаков, Omega:

– При введении идентификатора пользователю присваивается ID, который скрывает данные. Но если под ID спрятали объем данных о поле, дате рождения и вступлении в брак, то этот набор позволяет идентифицировать человека. Связка этих данных нерелевантная. Метод декомпозиции развивает метод идентификатора. Чтобы данные не соприкасались между собой, необходимо их глубже сегментировать: отдельные базы данных по полу, семейному положению и так далее. Когда у каждого пользователя для отдельного элемента данных будет свой ID, то связать ОД будет сложнее.

Метод изменения состава или семантики позволяет получить ОД с помощью преобразования, обобщения или удаления части сведений, а значит, может обладать свойством анонимности при достаточной степени обезличивания, поясняет эксперт.

С технической точки, зрения для анонимизации больше всего подходит метод изменения состава или семантики

В таком случае информация будет обладать полезными для бизнеса свойствами, а ПД при этом будут оставаться в максимальной безопасности даже в случае попыток сопоставления с другими базами данных, считает А.Рыбаков.

Среди законодательных ограничений нужен запрет на распространение ОД с идентификатором клиента, чтобы исключить возможность агрегирования информации о лице, сообщил RSpectr IТ-директор компании Oberon Дмитрий Пятунин.


НЕВЫГОДНЫЕ ДАННЫЕ

Если не ввести запрет на деобезличивание, то бизнес не выиграет, а окажется не у дел. Большинству ритейлеров могут серьезно ограничить сбор и обработку данных. С подобной инициативой уже выступила на заседании РГ глава комитета по социальной политике сенатор СФ РФ Инна Святенко.

Инна Святенко, Совет Федерации:

– Я предлагаю не давать аккумулировать избыточные данные ритейлу. Если торговая точка собирает ПД с целью предоставить дисконт в день рождения, то им совсем необязательно получать паспортные данные, год рождения. Достаточно знать день и месяц. Если есть риск утечки, то лучше ПД вообще не собирать.

Утечки происходят как из коммерческих, так и государственных систем, поэтому ПД нужно разделять максимально эффективно, отмечает в разговоре в RSpectr директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов. Он считает, что

чем больше обезличенных или анонимизированных данных доступно бизнесу или государству, тем качественнее услуга, продукт

Дмитрий Тер-Степанов, «Цифровая экономика»:

– В этом направлении уже движется Евросоюз, известный своей принципиальной позицией по защите privacy. В конце 2020 года ЕС заявил о планах расширить доступ бизнеса к данным, в том числе государственным, опубликовав Законодательную инициативу о данных (Data Governance Act).

В России бизнес собирает данные иногда по очень спорным схемам, с точки зрения закона.

«Руководитель подразделения по работе с Big Data сотового оператора на одной из конференций сообщил, что для тарификации услуг связи им нужно шесть параметров сведений об абоненте. Сейчас они обрабатывают 1,5 тыс., а хотят 2 тыс. параметров. Явно собирают для продажи», – рассказывает М.Емельянников.

«Представителям бизнеса следует тщательно обдумать возможность отказа от использования ПД и ОД, если будет возможность применять анонимизированные данные, отметила в разговоре с RSpectr представитель «Информзащита» Василиса Скидан.

Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании