Ассоциация больших данных (АБД), объединяющая «Сбер», «Яндекс», VK и другие компании, по сообщению газеты «Коммерсантъ», обсуждает с Федеральной службой по техническому экспортному контролю России (ФСТЭК) снижение рисков «деобезличивания при обработке персональных данных».
В соответствии с Федеральным законом от 8 августа №233 (вносит изменения в закон «О персональных данных»), операторы персональных данных будут обязаны по требованию Минцифры обезличивать обрабатываемую информацию и предоставлять её в государственную информсистему. Вместе с тем на Минцифры возлагается обязанность по обеспечению конфиденциальности этих данных.
Источник изображения: pixabay.com
Предполагается, что обезличивание данных в рамках закона полностью исключит возможность установления личности человека. При этом, используя такую информацию, «государство сможет принимать более эффективные решения». Однако операторы персональных данных признают, что даже обезличенная информация может быть использована злоумышленниками с целью организации различных мошеннических схем. В частности, существуют риски сопоставления данных, риски определения лица на основе его уникальных характеристик и т. д.
АБД направила в профильный комитет по защите информации ФСТЭК предложения по созданию предварительных национальных стандартов «повышения конфиденциальности» данных. Предлагается закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. Модель оценки вероятности повторной идентификации будет учитывать все возможные риски.
Эксперты полагают, что стандарты повышения конфиденциальности данных и их обработки, вынесенные на уровень технических документов, будут легче корректироваться в зависимости от развития разработок в этой области.
Источник: servernews.ru
