Роскомнадзор утвердил методы и требования к обезличиванию персональных данных. Для этих целей можно использовать введение идентификаторов, изменение состава или семантики данных, перемешивание, декомпозицию. Также допустимо применение метода преобразования массива персональных данных. Документ вступает в силу с 1 сентября 2025 г.
Обязанности оператора
Согласно приказу, оператор данных обязан обеспечить использование одного или нескольких методов обезличивания, а также оценить их достаточность. Кроме того, должно быть исключено определение принадлежности обезличенных данных конкретному субъекту без привлечения дополнительной информации.
Операторы также обязаны ограничить доступ третьих лиц к локальным актам и информации о выбранных методах обезличивания, используемых в информационных системах и ПО, а также к любой другой информации, связанной с процедурой обезличивания.
Безопасная среда для обработки информации
Обезличивание персональных данных необходимо, чтобы обеспечить баланс между использованием информации и защитой частной жизни человека.
По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, «в условиях стремительного роста объемов собираемых данных компании, государственные органы и научные учреждения нуждаются в аналитике для принятия решений, разработки сервисов и оценки поведения пользователей. Однако работа с персональными данными сопряжена с рисками – от утечек до целенаправленных злоупотреблений. Обезличивание позволяет использовать данные без прямой привязки к конкретному пользователю, тем самым нивелируя риск нарушения конфиденциальности. Это не только защищает права пользователей, но и создает юридически безопасную среду для обработки информации».
В экономике нового типа, основанной на цифровых технологиях и аналитике, большие данные играют ключевую роль: используются для прогнозирования спроса, персонализации продуктов, оптимизации логистики, управления городами и построения моделей поведения.
«Без массивов данных невозможно эффективно развивать искусственный интеллект, автоматизацию и цифровые платформы. Но их безопасность – главный приоритет», – подчеркнул депутат.
Приказ Роскомнадзора, утверждающий требования и методы обезличивания, стал важным шагом в формировании единых правил работы с данными.
Ключевой принцип
По мнению Антона Немкина, нормативный акт закрепляет ключевые принципы обезличивания информации, что создает более прозрачную и предсказуемую регуляторную среду для бизнеса и пользователей.
Существует множество методов обезличивания – от замены части данных до изменения их структуры. «Лучший метод зависит от конкретной задачи и контекста: где-то достаточно минимальных преобразований, в других случаях требуется глубокая анонимизация. Главное – соблюсти принцип достаточности и недопустимости обратной идентификации. Именно поэтому вопрос не только в выборе метода, но и в грамотной оценке организациями его эффективности», – подчеркнул эксперт.
