Бизнес попросил Роскомнадзор о гибкости в методах обезличивания данных

Бизнес обратился к Роскомнадзору (РКН) с просьбой о гибком подходе к формированию методов обезличивания персональных данных, предложив открытый перечень и четкие критерии оценки результатов. Это следует из отзывов к проекту приказа РКН, на которые обратил внимание Forbes. Сам проект был опубликован 16 апреля.

Документ включает методы обезличивания: замену данных идентификаторами, перемешивание сведений, изменение семантики и удаление идентифицирующих данных.

Однако у представителей бизнеса появились вопросы к этому документу. Так, в Российском союзе промышленников и предпринимателей (РСПП) указали на отсутствие критериев качества обезличивания и способов проверки безопасности методов, что может привести к признанию процедур несоответствующими.

АНО «Цифровая экономика» предложило открытый перечень, позволяющий добавлять новые методы для повышения защиты данных. Ассоциация больших данных (включает «Яндекс», VK, «Сбер» и других) рекомендовала проверять эффективность и безопасность выбранных методов с помощью оценки риска деобезличивания владельца данных.

РКН считает открытый перечень противоречащим правовой определенности, но готов дополнять приказ новыми безопасными методами.

Приказ выведет процесс обезличивания для бизнеса из «серой зоны», где компании сейчас используют методики для госорганов, полагает директор Института исследований интернета Карен Казарян.

Управляющий партнер Comply Артем Дмитриев считает, что подход РКН к методике обезличивания нельзя назвать новым, так как в ней дублируются методы из приказа Роскомнадзора от 2013 года для госорганов.

«При этом более технологичные подходы, например метод дифференциальной приватности, основанный на математическом моделировании «шума» и применяемый в аналитике больших данных, пока в российской методике не учитываются», — добавил он.