2023-06-02 17:23:01
Обезличенные персональные данные: как регулировать?
Сегодня на выездном заседании Научно-технического совета Главного радиочастотного центра на форуме #ЦИПР в Нижнем Новгороде обсудили вопросы обезличивания персональных данных и получения из них новых знаний.
Милош Вагнер, заместитель руководителя Роскомнадзора, модератор дискуссии:
— С одной стороны, доступ к таким данным позволяет создавать новые технологии, обучать нейросети. С другой — есть риск, что эти данные восстановят, это возможно уже сегодня.
Сейчас мы рассматриваем обезличенные персональные данные как персональные данные, и они должны находиться под защитой закона о персональных данных, должна соблюдаться конфиденциальность этих сведений. Они не должны поступать в гражданский оборот, становиться объектом купли‒продажи. Человек может стать пострадавшей стороной в этой ситуации, и он не сможет доказать принадлежность обезличенных персональных данных к себе.
Совместно с Минцифры мы отрабатываем режим ограниченного доступа разработчиков к обезличенным персональным данным, чтобы мы знали точно, кто получает к ним доступ и зачем, и чтобы исключить передачу этих данных за пределы так называемой «белой комнаты».
Айсалу Бадягина, заместитель директора департамента обеспечения кибербезопасности Минцифры России:
— Уже около трех лет мы обсуждаем этот вопрос и пришли к выводу, что на сегодняшний день отсутствуют технологии, которые позволяют на 100% обезличивать персональные данные. То есть полученные массивы данных не подлежат обезличиванию. Тут с нами согласны эксперты и регуляторы.
Необходимо регулировать оборот обезличенных данных путем поэтапного внедрения. Первоочередное — расширение полномочий Роскомнадзора по утверждению требований к обезличиванию. Второе — возможность доступа к обезличенным наборам данных в рамках государственной информационной системы, откуда данные никуда уходить не могут. Только после того, как мы исключим все риски, будет возможно введение таких данных в оборот.
4.9K views14:23