Крупный российский бизнес предупредил о рисках инициативы Минцифры по работе с обезличенными данными в рамках будущего «госозера». Ассоциация больших данных, объединяющая крупнейшие ИТ-, телеком- и финансовые компании, опасается, что после объединения с другими массивами информации такие данные могут перестать быть по-настоящему обезличенными.
Речь идет о проекте постановления правительства, который расширяет возможности использования данных, передаваемых компаниями в государственную систему. Сейчас бизнес должен обезличивать информацию о клиентах и сотрудниках перед загрузкой в «госозеро». Новый документ допускает дальнейшее «обогащение» таких наборов — их смогут дополнять статистикой и сторонними сведениями, если это не создаст угрозу безопасности персональных данных.
Концепция «госозера» уже закреплена в поправках к закону о персональных данных. Она предполагает, что компании по запросу государства должны передавать обезличенные данные в единую систему. Первым крупным кейсом должны стать геотреки мобильных пользователей.
В Ассоциации больших данных предупредили, что даже формально обезличенные данные могут снова стать идентифицируемыми, если сопоставить их с другими источниками. Участники ассоциации считают, что в текущей версии документа нет единого механизма оценки таких рисков: фактически их будет определять сам орган, который формирует наборы данных.
Читайте также
«Проще не давать согласие»: cколько стоят ваши персональные данные и кто на них зарабатывает
Бизнес предлагает ввести отдельный регламент: он должен закрепить критерии повторной идентификации и ограничить перечень данных, которые можно объединять между собой. По мнению участников рынка, это снизит вероятность утечек и защитит пользователей от восстановления их персональных профилей.
Еще один спорный пункт — техническая часть инициативы. Проект предполагает, что компании будут обезличивать данные с помощью собственного программного обеспечения, хотя раньше обсуждалась возможность использовать бесплатные государственные решения. В Ассоциации больших данных считают, что не все компании готовы к таким требованиям, и просят отложить запуск новых правил как минимум до 2027 года.
В Минцифры объясняют инициативу желанием расширить аналитические возможности государства. Сопоставление обезличенных данных со статистикой должно помочь точнее планировать инфраструктуру и социальные проекты — от транспорта до школ. Ведомство подчеркивает, что для снижения рисков будет проводиться отдельная оценка угроз повторной идентификации пользователей.
Эксперты по защите данных видят в проекте и плюс для бизнеса. Например, компаниям разрешат использовать собственные решения для обезличивания. Это снижает зависимость от стороннего ПО и нагрузку на инфраструктуру, но добавляет расходы на разработку и поддержку таких систем.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.