Piterets.ru (Санкт-Петербург)
Календарь
Август
2025
1 2 3 4 5 6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Роскомнадзор утвердил правила обезличивания персональных данных

0
Piterets.ru (Санкт-Петербург) 

Роскомнадзор, в стремлении обеспечить баланс между использованием больших данных и защитой персональных данных граждан, утвердил новые методы и требования к обезличиванию информации. Этот приказ, вступающий в силу с 1 сентября 2025 года, устанавливает строгие правила обработки персональных данных, направленные на минимизацию рисков утечек и злоупотреблений. Документ детально описывает допустимые методы обезличивания, которые включают в себя широкий спектр подходов, призванных гарантировать анонимность информации.

Среди утвержденных методов – введение уникальных идентификаторов, не позволяющих напрямую связать данные с конкретным лицом; изменение состава или семантического значения данных, делающее их нечитабельными без специальных ключей; перемешивание данных, нарушающее исходную структуру и связи между ними; и декомпозиция, разбиение информации на фрагменты, теряющие смысл вне контекста. Документ также допускает применение методов преобразования массивов персональных данных, открывая возможности для использования сложных алгоритмов шифрования и обработки.

Оператор, обрабатывающий персональные данные, обязан не только выбрать один или несколько подходящих методов обезличивания из утвержденного списка, но и провести тщательную оценку их эффективности. Ключевым требованием является исключение возможности идентификации конкретного субъекта данных без привлечения дополнительной, не обезличенной информации. Это означает, что даже при наличии обезличенных данных, восстановить личность человека, к которому они относятся, должно быть невозможно без доступа к внешним источникам информации.

Более того, приказ Роскомнадзора устанавливает строгие ограничения на доступ к информации о методах обезличивания. Третьи лица не должны иметь доступа к локальным актам, описывающим применяемые методы, информации об используемом программном обеспечении и любых других данных, связанных с процедурой обезличивания. Это необходимо для предотвращения несанкционированного доступа к методам обработки и потенциального взлома системы безопасности. Такая закрытость защищает как сами методы обезличивания, так и конфиденциальность данных.

Антон Немкин, депутат Госдумы и федеральный координатор партийного проекта «Цифровая Россия», подчеркивает актуальность этого приказа в условиях стремительного роста объемов собираемых данных. Он объясняет, что анализ больших данных необходим компаниям, государственным органам и научным учреждениям для принятия обоснованных решений, разработки новых сервисов и оценки поведения пользователей. Однако, работа с персональными данными сопряжена с серьезными рисками, начиная от случайных утечек и заканчивая целенаправленными атаками.

Обезличивание, по словам Немкина, позволяет использовать данные для анализа без прямой привязки к конкретному пользователю, тем самым минимизируя риски нарушения конфиденциальности. Это не только защищает права пользователей, но и создает юридически безопасную среду для обработки информации. В экономике, основанной на цифровых технологиях и аналитике, большие данные играют ключевую роль в прогнозировании спроса, персонализации продуктов, оптимизации логистики, управлении городами и даже в построении моделей поведения. Развитие искусственного интеллекта, автоматизации и цифровых платформ напрямую зависит от эффективной работы с большими данными. Но безопасность данных, по словам депутата, остается главным приоритетом.

Приказ Роскомнадзора, по мнению Немкина, является важным шагом на пути к формированию единых правил работы с данными в России. Он закрепляет ключевые принципы обезличивания информации, создавая более прозрачную и предсказуемую регуляторную среду для бизнеса и пользователей. Немкин также уточняет, что выбор метода обезличивания зависит от конкретной задачи и контекста. Существует множество методов, от простой замены части данных до сложных алгоритмов изменения их структуры. Главное – соблюдение принципа достаточности обезличивания и недопустимости обратной идентификации. Вопрос заключается не только в выборе метода, но и в его правильном применении и обеспечении полной безопасности. Поэтому приказ Роскомнадзора не просто устанавливает правила, но и задает вектор развития технологий обеспечения конфиденциальности в цифровой сфере. Это важный шаг к созданию безопасной и прозрачной среды обработки больших данных, где интересы пользователей и необходимость анализа информации гармонично сосуществуют.