Поделиться
Минцифры разработало два варианта обезличивания персональных данных
Минцифры разработало поправки к закону, определяющие два способа передачи компаниями персональных данных. Концепция создания Национальной системы управления данными была одобрена Правительством еще в 2019 г., но решения о том, должен ли бизнес передавать уже обезличенные данные или в исходном виде, не принято до сих пор.
Два варианта передачи персональных данных
Компании — операторы персональных данных (ПД) смогут обезличивать данные своих клиентов самостоятельно или же передавать их Минцифры в оригинальном виде. Во втором случае обезличиванием ПД будет заниматься подведомственное Минцифры ФГАУ НИИ «Восход», пишут «Ведомости».
Схема с двумя альтернативными способами передачи ПД предусмотрена в разработанных Минцифры поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме. Информацию подтвердил изданию председатель комитета по информационной политике Госдумы Александр Хинштейн («Единая Россия»): «Законопроект готов ко второму чтению, на этой неделе мы рассмотрим его на заседании комитета».
Изначально обсуждалась обязанность передачи ПД в исходном виде для всех операторов данных. Но агрегирование такого огромного массива должно потребовать бюджетов, «сопоставимых с бюджетами "Сбербанка", "Яндекса" и других компаний на обработку данных, а таких средств у Минцифры, несмотря на все нацпрограммы, нет», — сказал газете близкий к Минцифры собеседник.
Минусы есть у обоих подходов
С точки зрения операторов ПД вопрос обезличивания данных тоже остается неоднозначным. И хотя какое-то специальное оборудование для для этого не нужно, но требуются дополнительные серверные мощности, которые часто есть только у крупных компаний, пояснил другой источник издания из сферы информационной безопасности.
У бизнеса нет также уверенности в том, какие методы обезличивания можно использовать. «Сложность в том, что пока у бизнеса нет официальной методички, которая бы позволяла на 100% застраховаться и гарантировать, что к обезличенным персональным данным не возникнет вопросов у регуляторов», — сказал технический директор ИТ-компании HFLabs Никита Назаров.
Передача же персональных данных третьей стороне без обезличивания может повлечь риск несанкционированного доступа, утечки информации или злоупотребления данными, приводил Forbes мнение директора юридического департамента DRC Юлии Приваловой в июле 2023 г., когда обсуждались изменения в закон об обезличивании данных.
Оборот обезличенных данных
Концепция создания Национальной системы управления данными (НСУД), была одобрена Правительством в 2019 г. В августе 2022 г. Минцифры заключило два контракта с «Ростелекомом» на общую сумму 390 млн руб. на развитие и поддержку НСУД, которая позволит объединить данные, очищенные от маркеров, указывающих на конкретного человека, из сотен госсистем, реестров и баз.
Обезличенными данными смогут обмениваться ведомства и бизнес, станет можно обучать на их основе алгоритмы искусственного интеллекта.
«Данные, которые есть у государства, востребованы бизнесом как для развития новых сервисов и услуг, так и для привлечения инвестиций. Государство заинтересовано в подобном обмене, поскольку это стимулирует развитие экономики, новых технологий и в конечном счете выгодно всем участникам оборота данных: гражданам, бизнесу, государству. Важно, чтобы подобные обмены данных контролировались, а сами данные были бы обезличены, чтобы права граждан на защиту их персональных данных соблюдались в полной мере соответствии с законодательством», — говорилось в комментариях Минцифры к проекту закона о НСУД, опубликованном на сайте общественного обсуждения законопроектов в декабре 2021 г.
Короткая ссылка
