Анонимизацию данных можно считать одним из способов защиты приватности и иной чувствительной информации. В результате этого процесса данные становится невозможно соотнести с каким-либо конкретным лицом или организацией. При этом российское законодательство не содержит понятия анонимизации персональных данных, однако содержит более общее понятие –
обезличивание данных.
Под обезличиванием персональных данных понимается один из способов обработки персональных данных, в результате которого становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Пример использования обезличивания при публикации открытых данных – публикация судебных решений,
Требования и методы обезличивания персональных данных утверждены
приказом Роскомнадзора от 5 сентября 2013 года № 996. Так как это единственный источник, фактически Роскомнадзор применяет перечисленные в нем требования к частным компаниям, хотя де-юре приказ написан для государственных и муниципальных органов.
В приказе перечислены следующие методы обезличивания:
- введение идентификаторов (замена части сведений, составляющих персональные данные, идентификаторами с созданием таблицы соответствия таких идентификаторов исходным данным);
- изменение состава или семантики (обобщение, изменение значений атрибутов персональных данных или удаление части сведений, позволяющих идентифицировать субъекта);
- декомпозиция (разделение массива персональных данных на несколько составляющих частей с последующим их раздельным хранением);
- перемешивание (перестановка отдельных значений атрибутов персональных данных в массиве).
При выборе метода обезличивания мы рекомендуем ознакомиться с положениями этого приказа, поскольку методы применяются в зависимости от целей и задач обработки персональных данных.
В этом же приказе приводится понятие деобезличивания – действий, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных.
На первый взгляд, это говорит о том, что обезличенные данные не являются персональными данными, этот вывод подтверждается в российской судебной практике (например, решение Верховного Суда РФ от 26 января 2011 г. № ГКПИ10-1510; решение Арбитражного суда Удмуртской области по делу № А71-6910/2013 от 25 сентября 2013 г.). Однако существует и противоположная позиция, заключающаяся в том, что информация, не позволяющая однозначно идентифицировать лицо, признавалась персональными данными. Она исходит из анализа норма закона, из которых исходит, что обработка обезличенных данных является обработкой персональных данных. Эта позиция подтверждается самим определением обезличивания, которое подразумевает, что при обезличивании информация приводится к тому виду, при котором идентифицировать субъекта персональных данных все же возможно посредством привлечения дополнительной информации.
Таким образом, при подготовке к публикации наборов открытых данных, содержавших персональные данные, нужно либо заручиться согласием на обработку персональных данных на все действия, которые планируете с ними совершать, у лиц, информация о которых содержится в этих данных, либо прибегнуть к такому методу обезличивания, при котором косвенная идентификация лица с использованием дополнительной информации невозможна. При этом обращаем внимание, что даже в этом случае закон допускает обработку обезличенных данных без согласия лица только в статистических или иных исследовательских целях.
В этой связи в европейском законодательстве утвердился подход, в котором разделяют псевдоанонимизацию и анонимизированность. Первая предполагает, что в результате использования дополнительной информации все же возможно определить принадлежность данных определенному лицу. Вторая подразумевает такую степень обезличенности, при которой данные не относятся к определенному или определяемому лицу, и, соответственно, не являются персональными.
В последнее время в России можно наблюдать тенденцию усиления регулирования анонимизированных данных. Так, например, идет работа над законопроектом Министерства цифрового развития РФ, в котором даются определения обезличенных данных и обезличенных персональных данных. Подход к этим понятиям повторяет европейское законодательство. В законопроекте предусмотрены и другие изменения в части целей, способов обработки данных, обезличивания, а также способов выражения согласия субъекта данных на обработку.
Рекомендации 1. Главная рекомендация в работе с данными которые могут содержать персональные данные – это, если эти данные не являются значимыми для повторного использования и анализа, то удалять их из публикуемых наборов данных.
2. Если персональные данные имеют значение, и Вы уверены что хотите опубликовать этот набор данных, то воспользуйтесь
методическими рекомендациями Роскомнадзора утвержденными в дополнение к их приказу N966.