В последнее время вокруг идеи так называемого «госозера» разгорелась довольно плотная дискуссия — и, судя по всему, она только набирает обороты.
Крупный бизнес и государственные структуры снова оказались по разные стороны баррикад, на этот раз из-за того, как именно будут работать обезличенные данные граждан.
«Госозеро»: идея, которая кажется простой только на первый взгляд
Суть инициативы Минцифры звучит на бумаге довольно технологично и даже удобно: компании передают в единую государственную систему обезличенные данные о пользователях, а государство использует их для анализа и планирования. Например, чтобы точнее понимать, где нужны новые дороги, школы или транспортные маршруты.
Однако бизнес смотрит на это заметно менее оптимистично. Ассоциация больших данных, куда входят крупнейшие ИТ-, телеком- и финансовые компании, уже заявила о рисках: после объединения с другими массивами информации обезличенные данные могут… перестать быть обезличенными. И вот здесь начинается самое интересное.
Когда «анонимность» уже не совсем анонимность
Формально компании обязаны перед загрузкой в «госозеро» удалять персональные данные. Но новый проект постановления позволяет дальше «обогащать» эти наборы — добавлять статистику и сторонние сведения, если это не создаёт угрозу безопасности.
Проблема в том, что в цифровую эпоху «сопоставить кусочки» информации — это уже не фантастика из фильмов, а вполне рабочий инструмент. Бизнес прямо предупреждает: если соединить разные источники, даже обезличенные данные могут снова привести к конкретному человеку.
Проще говоря, если очень постараться, анонимность иногда превращается в иллюзию. И это, мягко говоря, тревожит участников рынка.
Кто и как будет решать, где риск
Отдельный спор вызывает то, что в текущей версии документа нет единого механизма оценки рисков повторной идентификации. По сути, определять их будет тот же орган, который формирует сами наборы данных.
Бизнес предлагает ввести отдельный регламент: четкие критерии того, когда данные можно считать потенциально идентифицируемыми, и какие наборы нельзя объединять между собой ни при каких условиях. Логика понятна — меньше свободы интерпретаций, меньше шансов для утечек и «случайных совпадений».
Технический вопрос, который оказался не таким уж техническим
Есть и еще один камень преткновения — инфраструктура. Проект предполагает, что компании будут сами обезличивать данные с помощью собственного программного обеспечения. Ранее обсуждалась идея государственных бесплатных решений, но от нее, судя по всему, отошли.
Бизнес относится к этому настороженно: далеко не все компании готовы быстро разработать или адаптировать такие системы. Поэтому Ассоциация больших данных предлагает не торопиться и сдвинуть полноценный запуск новых правил как минимум до 2027 года.
Позиция государства: больше данных — лучше планирование
В Минцифры, в свою очередь, подчеркивают, что цель инициативы — улучшение качества государственного анализа. Чем больше массив данных и чем точнее их обработка, тем эффективнее можно планировать инфраструктуру: от транспортных потоков до строительства школ и больниц.
Отдельно ведомство заявляет, что риски повторной идентификации будут дополнительно оцениваться и контролироваться. То есть идея, по мнению разработчиков, не в «слежке», а в аналитике и прогнозировании.
Где видят плюс даже критики
Интересный момент: даже эксперты по защите данных признают, что у инициативы есть и положительная сторона для бизнеса. Возможность использовать собственные решения для обезличивания снижает зависимость от стороннего ПО и потенциально упрощает внутренние процессы.
Но есть и обратная сторона — затраты. Разработка, поддержка и обновление таких систем потребуют дополнительных ресурсов. Иными словами, свобода технологического выбора обходится недешево.
Вывод
Государство мыслит масштабом — ему нужны большие массивы данных, чтобы видеть картину целиком и принимать решения на уровне страны. И в этом подходе действительно есть рациональное зерно: без данных современную инфраструктуру эффективно не спланируешь.
Но бизнес смотрит на ситуацию через призму риска. И главный страх здесь не в самом сборе информации, а в том, что «обезличенность» может оказаться условной. Сегодня набор данных кажется безопасным, а завтра — при объединении с другими источниками — он уже позволяет восстановить конкретного человека. И это уже совсем другой уровень ответственности.
Мне кажется, ключевая проблема проекта сейчас не в самой идее «госозера», а в отсутствии максимально прозрачных и жестких правил игры. Если не определить четко, где заканчивается обезличивание и начинается потенциальная идентификация, доверие к системе будет под вопросом.
И еще один момент: перенос всей нагрузки по обезличиванию на бизнес — это не просто техническая задача, а серьезный финансовый и организационный вызов. Особенно для компаний, у которых таких данных миллионы ежедневно.
А как вы считаете: можно ли вообще гарантировать анонимность данных в эпоху больших массивов информации и искусственного интеллекта — или это уже иллюзия, с которой пора смириться? Делитесь своим мнением в комментариях.
Также подписывайтесь на мой канал, это мотивирует меня чаще писать для вас статьи на разные популярные темы.
Популярное на канале: