Операторы персональных данных (ОПД) будут иметь возможность проводить процесс обезличивания данных своих клиентов независимо или передавать их Минцифры в исходном виде. В случае выбора последнего варианта, обезличивание ПД будет осуществляться подведомственным Минцифры ФГАУ НИИ «Восход».
В поправках к закону «О персональных данных», разработанных Минцифры и готовящихся ко второму чтению в Госдуме, предусмотрена схема с двумя вариантами передачи персональных данных. Эту информацию подтвердил председатель комитета по информационной политике Госдумы Александр Хинштейн, отметив, что законопроект готов к следующему этапу рассмотрения, который запланирован на этой неделе на заседании комитета.
Изначально рассматривалась обязанность передачи персональных данных в исходном виде для всех операторов данных. Однако агрегирование такого огромного объёма информации требовало бы финансовых ресурсов, сравнимых с бюджетами крупных компаний, таких как «Сбербанк», «Яндекс» и другие, занимающиеся обработкой данных. Минцифры, несмотря на все национальные программы, не хватает подобных средств.
С позиции операторов персональных данных вопрос об анонимизации информации также остаётся неоднозначным. Несмотря на то, что для этого не требуется какое-то специальное оборудование, необходимы дополнительные вычислительные ресурсы, которые часто доступны лишь крупным компаниям.
Бизнес также выражает неуверенность относительно того, какие методы обезличивания можно применять. Технический директор ИТ-компании HFLabs, Никита Назаров, отметил, что сложность заключается в отсутствии официальной методики для бизнеса, которая позволяла бы на 100% застраховаться и гарантировать, что использование обезличенных персональных данных не вызовет вопросов у регуляторов.
По мнению директора юридического департамента DRC Юлии Приваловой, передача персональных данных третьей стороне без предварительного обезличивания может повлечь риск несанкционированного доступа, утечки информации или злоупотребления данными. Это мнение было высказано в июле 2023 года во время обсуждения изменений в законе об обезличивании данных.
Правительство утвердило концепцию создания Национальной системы управления данными (НСУД) в 2019 году. В августе 2022 года Минцифры заключило два контракта с «Ростелекомом» на общую сумму 390 миллионов рублей для развития и поддержки НСУД. Эта система предназначена для объединения данных, которые были очищены от маркеров, идентифицирующих конкретных людей, из множества государственных систем, реестров и баз данных.
Обезличенные данные будут доступны для обмена между государственными учреждениями и бизнесом, открывая возможности для обучения алгоритмов искусственного интеллекта.
Государственные данные, которые имеются в распоряжении государства, являются востребованными бизнесом как инструмент для развития новых сервисов и услуг, так и для привлечения инвестиций. Государство проявляет заинтересованность в подобном обмене, поскольку это способствует стимулированию экономического роста, развитию новых технологий и, в конечном итоге, приносит выгоду всем участникам обмена данных: гражданам, бизнесу и государству.
Особенно важно, чтобы такие обмены данных подвергались контролю, а сами данные были обезличены, и гарантировали полное соблюдение прав граждан на защиту их персональных данных в соответствии с законодательством.
