Анонимизацию данных можно считать одним из способов защиты данных и содержащейся в них информации. Особенно это актуально для чувствительных категорий данных, например, для персональных данных.
Российское законодательство не содержит понятия анонимизации персональных данных, однако регулирует обезличивание данных.
Под обезличиванием персональных данных понимается один из способов обработки персональных данных, в результате которого становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Пример использования обезличивания при публикации открытых данных – публикация судебных решений,
Требования и методы обезличивания персональных данных утверждены приказом Роскомнадзора от 5 сентября 2013 года № 996. Так как это единственный источник, фактически Роскомнадзор применяет перечисленные в нем требования к частным компаниям, хотя де-юре приказ написан для государственных и муниципальных органов.
В приказе перечислены следующие методы обезличивания:
- введение идентификаторов (замена части сведений, составляющих персональные данные, идентификаторами с созданием таблицы соответствия таких идентификаторов исходным данным);
- изменение состава или семантики (обобщение, изменение значений атрибутов персональных данных или удаление части сведений, позволяющих идентифицировать субъекта);
- декомпозиция (разделение массива персональных данных на несколько составляющих частей с последующим их раздельным хранением);
- перемешивание (перестановка отдельных значений атрибутов персональных данных в массиве).
При выборе метода обезличивания мы рекомендуем ознакомиться с положениями этого приказа, поскольку методы применяются в зависимости от целей и задач обработки персональных данных.
В этом же приказе приводится понятие деобезличивания – действий, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных.
Из этого можно сделать вывод, что обезличенные данные не являются персональными данными.
Этот вывод подтверждается в российской судебной практике. Например, в решении Верховного Суда РФ от 26 января 2011 г. № ГКПИ10-1510; решении Арбитражного суда Удмуртской области по делу № А71-6910/2013 от 25 сентября 2013 г.
Однако существует и противоположная позиция, заключающаяся в том, что информация, не позволяющая однозначно идентифицировать лицо, признавалась персональными данными. Она исходит из анализа норма закона, из которых исходит, что обработка обезличенных данных является обработкой персональных данных. Эта позиция подтверждается самим определением обезличивания, которое подразумевает, что при обезличивании информация приводится к тому виду, при котором идентифицировать субъекта персональных данных все же возможно посредством привлечения дополнительной информации.
Таким образом, при подготовке к публикации наборов открытых данных, содержавших персональные данные, рекомендуется либо заручиться согласием на обработку персональных данных на все действия, которые планируется с ними совершить, у лиц, информация о которых содержится в этих данных, либо прибегнуть к такому методу обезличивания, при котором косвенная идентификация лица с использованием дополнительной информации невозможна. При этом обращаем внимание, что даже в этом случае закон допускает обработку обезличенных данных без согласия лица только в статистических или иных исследовательских целях.
С другой стороны – чем больше обезличены данные, тем, как правило, меньшую ценность они имеют. В этой связи в европейском законодательстве, а именно, в GDPR, утвердился подход, в котором разделяют псевдоанонимизацию и анонимизированность. Первая предполагает, что в результате использования дополнительной информации все же возможно определить принадлежность данных определенному лицу. Вторая подразумевает такую степень обезличенности, при которой данные не относятся к определенному или определяемому лицу, и, соответственно, не являются персональными.
В последнее время в России можно наблюдать тенденцию усиления регулирования анонимизированных данных. Так, например, идет работа над законопроектом Министерства цифрового развития, связи и массовых коммуникаций, в котором даются определения обезличенных данных и обезличенных персональных данных. Подход к этим понятиям повторяет европейское законодательство. В законопроекте предусмотрены и другие изменения в части целей, способов обработки данных, обезличивания, а также способов выражения согласия субъекта данных на обработку.