Минцифры хочет приравнять обезличенные данные к персональным

Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных, сообщают «Ведомости», и теперь документ внесут в Правительство.

Законопроект регламентирует политику обработки обезличенных данных. Например, теперь оператор не сможет использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту.

Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека. Использовать обезличенные данные без согласия пользователя можно будет только в исследовательских и статистических целях.

По словам замглавы Минцифры Олега Иванова, новые требования к обращению обезличенной информации вызваны тем, что уже сейчас доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека: «Обезличивание и анонимизация – разные понятия. Деобезличивание – обратимая вещь».

Участники рабочей группы считают, что законопроект в текущей редакции задачу не решает, а наоборот – приводит к ужесточению правового режима и не создает дополнительных возможностей для обработки обезличенных данных, которые широко используются бизнесом. В частности, для таргетирования рекламы.

Представитель пресс-службы АНО «Цифровая экономика» Екатерина Батманова считает, что законопроект содержит избыточные требования к идентификации субъекта персональных данных: прежняя его версия предусматривала возможность получить согласие на обработку персональных данных без указания ФИО (используя электронную почту или телефонный номер), а нынешняя предполагает, что пользователь должен указать ФИО для получения тех или иных услуг.

«При принятии этих требований граждане не станут пользоваться, к примеру, российскими сервисами знакомств, так как не захотят там вводить ФИО. В итоге поправки в закон не усилят защиту, а наоборот – приведут к перетоку данных наших граждан за рубеж», – говорит Батманова.

В мировой практике применяются различные методы обезличивания данных и их сочетания, позволяющие надежно обезопасить информацию, отмечает президент Ассоциации больших данных Анна Серебряникова.

В «Вымпелкоме» считают, что законопроект «существенно ограничит внедрение новых сервисов и технологий и значительно затормозит переход на новый технологический уклад»: там назвали дополнительное согласие на обезличивание данных барьером, ведь пользователь уже дал согласие на обработку персональных данных.

По мнению управляющего партнёра юридической фирмы Enterprise Legal Solutions Юрия Федюкина, после принятия законопроекта возникнут новые основания для штрафов операторам:

«Формально это значит, что любая попытка использования обезличенных данных, то есть массива, содержащего в себе сведения о множестве субъектов, в случае если хотя бы один из них не дал разрешения на использования их для какой-то совершенно конкретной цели или отозвал своё разрешение, может привести к нарушению закона и штрафным санкциям».

Все это максимально утяжелит работу большинства компаний, работа которых так или иначе связана с большими данными, а также государственных учреждений, заключает Федюкин.