Обезличенные данные в России могут приравнять к персональным

Замминистра цифрового развития Олег Иванов на заседании рабочей группы по совершенствованию законодательства в сфере персональных данных и доступности цифровых технологий заявил о новой инициативе, которая уже обрела контуры законопроекта. Он регламентирует политику обработки обезличенных данных.

Как поясняют «Ведомости», оператор не сможет использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека.

По словам Иванова, новые требования к обращению обезличенной информации вызваны тем, что уже сейчас доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека: «Обезличивание и анонимизация — разные понятия. Деобезличивание — обратимая вещь».

Как уточнили в Минцифре, использовать обезличенные персональные данные без согласия можно будет только в исследовательских и статистических целях.

Следует отметить, что по мнению участников рабочей группы, законопроект в текущей редакции задачу не решает, а наоборот — приводит к ужесточению правового режима и не создает дополнительных возможностей для обработки обезличенных данных, которые широко используются бизнесом. В частности, для таргетирования рекламы.

«При принятии этих требований граждане не станут пользоваться, к примеру, российскими сервисами знакомств, так как не захотят там вводить ФИО. В итоге поправки в закон не усилят защиту, а наоборот — приведут к перетоку данных наших граждан за рубеж», — предупредила представитель АНО «Цифровая экономика» Екатерина Батманова.

По ее словам, законопроект содержит избыточные требования к идентификации субъекта персональных данных: прежняя его версия предусматривала возможность получить согласие на обработку персональных данных без указания ФИО (используя электронную почту или телефонный номер), а нынешняя предполагает, что пользователь должен указать ФИО для получения тех или иных услуг.

«Приравнивание обезличенных данных к персональным значит, что по отношению к обезличенным оператор обязан будет принимать все меры по их защите, что и для обычных персональных данных», — уточняет ведущий эксперт направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

Для бизнеса приравнивание обезличенных данных к персональным означает возникновение новых оснований для привлечения его к ответственности в связи с нарушением законодательства, регулирующего правоотношения в области их сбора, хранения, обработки и распространения.