Обезличивание и деобезличивание персональных данных

Недавно рабо­чей груп­пой «Нормативное регу­ли­ро­ва­ние» АНО «Цифровая эко­но­ми­ка» было при­ня­то реше­ние вне­сти поправ­ки в пра­ви­тель­ствен­ный зако­но­про­ект об обез­ли­чи­ва­нии дан­ных.

Рабочая груп­па, в кото­рую вхо­дят пред­ста­ви­те­ли биз­не­са, а так­же Минкомсвязи, ФАС и Госдумы, хочет вне­сти в закон про­це­ду­ру обез­ли­чи­ва­ния инфор­ма­ции, поз­во­ля­ю­щую обру­бить при­над­леж­ность этих дан­ных кон­крет­но­му чело­ве­ку.

Законопроект об обез­ли­чи­ва­нии пер­со­наль­ных дан­ных, раз­ре­ша­ю­щий исполь­зо­ва­ние и обра­бот­ку инфор­ма­ции о чело­ве­ке «в ста­ти­сти­че­ских и иных целях», был вне­сен в Госдуму пра­ви­тель­ством РФ. Имеющаяся редак­ция зако­но­про­ек­та не уста­нав­ли­ва­ет ни усло­вия того, каким обра­зом мож­но исполь­зо­вать «очи­щен­ную» инфор­ма­цию, ни поря­док ее «очист­ки», пред­по­ла­гая, что мето­ды этой «очист­ки» будут раз­ра­бо­та­ны Роскомнадзором.

Наличие их в законе, а не в под­за­кон­ном акте, смо­жет гаран­ти­ро­вать неиз­мен­ность исполь­зу­е­мых мето­дов и предо­ста­вит биз­не­су боль­ше опре­де­лен­но­сти.

Помимо это­го, в законе хотят про­пи­сать и про­це­ду­ру «обрат­ной свя­зи» инфор­ма­ции с кон­крет­ным граж­да­ни­ном, посколь­ку невоз­мож­ность легаль­но обез­ли­чить дан­ные сто­ит на пути инве­сти­ций в про­ек­ты искус­ствен­но­го интел­лек­та и big data. Ведь воз­мож­ность лег­ко вне­сти кар­ди­наль­ные изме­не­ния нега­тив­но ска­жет­ся на готов­но­сти ком­па­ний вкла­ды­вать­ся в раз­ви­тие рын­ка боль­ших дан­ных.

Сейчас тре­бу­ет­ся про­ду­мать меха­низм защи­ты и соблю­де­ния пра­ва граж­дан на защи­ту их пер­со­наль­ных дан­ных на всех эта­пах обра­бот­ки, посколь­ку в име­ю­щей­ся редак­ции зако­но­про­ект не реша­ет ни зада­чу повы­ше­ния доступ­но­сти дан­ных, ни вопро­сы обо­ро­та обез­ли­чен­ных дан­ных, ни запре­та део­без­ли­чи­ва­ния.

Впрочем, в Минкомсвязи счи­та­ют, что мето­ды обез­ли­чи­ва­ния долж­ны быть ука­за­ны в при­ка­зе, посколь­ку его про­ще кор­рек­ти­ро­вать и менять нор­мы на более про­грес­сив­ные.

Независимый тех­ни­че­ский экс­перт Сергей Нестерович счи­та­ет, что мас­шта­бы работ, веду­щи­е­ся в дан­ном направ­ле­нии, при­ве­дут к печаль­ным послед­стви­ям:

Вся эта воз­ня по яко­бы «обез­ли­чи­ва­нию пер­со­наль­ных дан­ных» – не более чем при­кры­тие систем­но веду­щей­ся рабо­ты мос­ков­ских вла­стей и ряда свя­зан­ных с ними ком­па­ний по пол­ной отмене при­ват­но­сти пер­со­наль­ных дан­ных, а заод­но и тай­ны пере­пис­ки в мас­шта­бах всей стра­ны яко­бы в целях внед­ре­ния искус­ствен­но­го интел­лек­та.

В послед­ний год направ­ле­ние и мас­штаб этой рабо­ты тако­вы, что, по моей лич­ной оцен­ке, ее ини­ци­а­то­ра­ми долж­ны зани­мать­ся не СМИ, а управ­ле­ние по защи­те кон­сти­ту­ци­он­но­го строя ФСБ РФ. К сожа­ле­нию, похо­же, что это­го не будет.

По ука­зан­ной при­чине «одоб­ре­ние рабо­чей груп­пы» упо­мя­ну­той АНО как что-либо, кро­ме тех­но­ло­ги­че­ско­го при­кры­тия про­цес­са отме­ны норм охра­ны пер­со­наль­ных дан­ных в стране, я бы рас­смат­ри­вать не стал.

С ним согла­ша­ет­ся неза­ви­си­мый тех­ни­че­ский экс­перт Алексей Щербаков:

Посмотрим на ситу­а­цию с дру­гой сто­ро­ны. Рядовой поль­зо­ва­тель остав­ля­ет очень мно­го инфор­ма­ции о себе в Интернете. Эти дан­ные, если на них при­сут­ству­ет лицо это­го чело­ве­ка, пол­но­стью и одно­знач­но его иден­ти­фи­ци­ру­ют для любо­го жела­ю­ще­го раз­ра­бот­чи­ка, зна­ко­мо­го с machine learning. Имея, с одной сто­ро­ны, дан­ные из соц­се­тей с фото­гра­фи­я­ми, а так­же местом и датой съём­ки этой фото­гра­фии, а так­же обез­ли­чен­ные дан­ные людей – с дру­гой сто­ро­ны, мож­но обра­тить обез­ли­чи­ва­ние. Давайте пред­ста­вим себе несколь­ко слу­ча­ев:

1. У вас есть обез­ли­чен­ные дан­ные систе­мы лояль­но­сти брен­да доро­гих бути­ков и собран­ные дан­ные Instagram, где люди делят­ся радо­стью о сво­их новых покуп­ках. Сопоставляя вре­мя и место на фото­гра­фии и вре­мя зака­за с мага­зи­ном и его коор­ди­на­та­ми и най­дя несколь­ко таких сов­па­де­ний, мож­но одно­знач­но опо­знать это­го чело­ве­ка

2. У чело­ве­ка есть карточка/приложение ресто­ра­на, а у вас есть обез­ли­чен­ные дан­ные о зака­зах в этом ресто­ране или сети ресто­ра­нов. Можно дей­ство­вать ана­ло­гич­но пунк­ту 1, а мож­но схо­дить с ним или про­сле­дить, когда он туда ходит и опять же одно­знач­но иден­ти­фи­ци­ро­вать его.

3. У вас есть обез­ли­чен­ные дан­ные агре­га­то­ра так­си, а вас инте­ре­су­ют, напри­мер, сту­ден­ты или аби­ту­ри­ен­ты с роди­те­ля­ми, зака­зы­вав­шие так­си в рай­оне Мичуринского про­спек­та. С боль­шой долей веро­ят­но­сти через несколь­ко лет эти люди ока­жут­ся дей­ству­ю­щи­ми сотруд­ни­ка­ми ФСБ, т.к. по адре­су Мичуринский Проспект, 70 рас­по­ла­га­ет­ся Академия ФСБ. Аналогичный трюк мож­но про­де­лать и для пра­ви­тель­ствен­ных зда­ний.

Но самое инте­рес­ное, что, зная про эти воз­мож­но­сти, недоб­ро­со­вест­ное лицо, пере­да­ю­щее пер­со­наль­ные дан­ные, может пере­дать их не обез­ли­чен­ны­ми. А обра­ба­ты­ва­ю­щее дан­ные лицо может ска­зать, что само­сто­я­тель­но вос­ста­но­ви­ло лич­но­сти поль­зо­ва­те­лей по соц­се­тям. В этом слу­чае суду будет крайне слож­но дока­зать, что это не так. Потому что на вопрос «а как вы сопо­ста­ви­ли», может после­до­вать ответ «а мы не зна­ем, это ком­пью­тер­ный алго­ритм с ИИ делал». Всё это откры­ва­ет поис­ти­не без­гра­нич­ные воз­мож­но­сти для людей, уже име­ю­щих дам­пы соц­се­тей или отсле­жи­ва­ю­щих «нуж­ных» людей, в чис­ло кото­рых могут попасть как рядо­вые граж­дане, так и чле­ны семей гос­слу­жа­щих или сотруд­ни­ков спец­служб.

Поделиться