Роскомнадзор огласил требования к обезличиванию персональных данных
Роскомнадзор опубликовал приказ, которым утвердил требования к обезличиванию персональных данных и методы их обезличивания. Как говорится в приказе, оператор должен обеспечить использование методов обезличивания, оценку достаточности выбранного метода (методов) обезличивания, невозможность без использования дополнительной информации определения принадлежности персональных данных, полученных в результате обезличивания, субъекту персональных данных и т.д.
Также оператор должен исключить доступ третьих лиц к принятым им локальным актам или информации об используемом методе (методах) обезличивания персональных данных, используемых в информационных системах и (или) программах для электронных вычислительных машин для обезличивания персональных данных, а равно иной информации о процедуре проведения обезличивания персональных данных.
Для обезличивания персональных данных можно использовать такие методы, как введение идентификаторов, изменение состава или семантики, перемешивания, декомпозиции. Дополнительно может применяться метод преобразования массива персональных данных.
Заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов объяснил, как работает обезличивание: "Оно сохраняет читаемость и смысл. Фамилия человека заменяется на другую фамилию, номера телефонов, документов и платежных средств - на соответствующие номера, сохраняющие смысл (оператор, регион, платежная система и банк). Более продвинутая система обезличивания - система маскирования. Таким образом сохраняется гораздо больше признаков. К примеру, частотность встречаемости фамилии и ее этническое происхождение. В таком виде данные можно использовать для обучения нейросетей и извлечения реальной пользы без риска нарушить конфиденциальность. Обезличивание специально делают необратимым, поэтому из правильно обезличенных данных восстановить оригиналы не удастся".
Однако директор департамента "Облака и данные" ООО "Рексофт" Руслан Заединов считает, что обезличивание больших данных не спасает от потенциального раскрытия информации: "Обезличивание работает только на малых данных. Например, базу, состоящую из одной таблицы, легко обезличить. Как только речь идет о создании большой информсистемы с разными источниками данных, которые несут разнородную информацию, то риск компрометации серьезно повышается. Если злоумышленникам удается выяснить, кто скрывается за конкретным идентификатором хотя бы одной группы данных, пазл будет раскрыт по всем данным большой системы".
В августе 2024 г. Владимир Путин подписал закон о создании федеральной и региональной государственных информационных систем (ГИС) обезличенных персональных данных. Перед этим, на заседании ИТ-комитета Госдумы РФ в июле 2024 г. заместитель председателя Госдумы Федерального Собрания РФ Петр Толстой объяснил, что законопроект направлен в первую очередь на интересы граждан, а не бизнеса: "По закону персональные данные принадлежат гражданам, а не корпорациям. Поэтому задача органов исполнительной власти - сохранить конфиденциальность персональных данных граждан, в том числе медицинских. В этом плане мы нашли компромисс. Издержки бизнеса - это уже другой вопрос. Если бизнес хочет работать с персональными данными, то пускай сначала потратится на то, чтобы их обезличить, затем отдаст их государству, после чего заберет обратно в обезличенном виде. Это и есть предельно понятный компромисс между интересами граждан и бизнеса".
В июне 2025 г. постановлением правительства ФГИС "Единая информационная платформа национальной системы управления данными" (ЕИП НСУД) установлена в качестве ГИС, предназначенной для обработки персональных данных, полученных в результате их обезличивания и предоставления доступа к ним.
Приказ Роскомнадзора об утверждении требований к обезличиванию персональных данных вступит в силу с 1 сентября 2025 г.