МОСКВА, 14 апр – РАПСИ. Вице-президент по взаимодействию с органами государственной власти ПАО МТС Руслан Ибрагимов, выступая в четверг на конференции «Цифровые международные отношения-2022», представил предложения по решению проблемы регулирования обезличенных данных.
В России обезличенные данные приравниваются к персональным, в связи с чем ограничена возможность их обработки, заявил эксперт.
В 2006 году вышла первая редакция закона «О персональных данных», которая предусматривала понятие «обезличивание» и определяла его как «действия, в результате которых невозможно определить принадлежность данных к какому-то субъекту». Именно здесь подразумевался разрыв связи между персональными и обезличенными данными, и, по словам Ибрагимова, законодательство относило «полученные таким образом данные к разряду неконфиденциальных».
В 2011 году произошли изменения путем исключения положения о том, что обезличенные данные являются неконфиденциальными. В 2020 году был принят закон о «московской песочнице в сфере искусственного интеллекта», в соответствии с которым обезличенные данные стали приравниваться к персональным.
Таким образом, обобщил эксперт, если в 2006 году оборот обезличенных данных был «легитимен и возможен», в 2011 понятие обезличивания размывается, а в 2020 году - грань стирается. «Обезличенные данные стали определяться через персональные. По сути, это логическое противоречие приводит к тому, что все обезличенные данные считаются персональными», - отметил эксперт.
Ибрагимов озвучил ряд предложений по решению существующей проблемы касательно регулирования обезличенных данных в России:
• необходимо установить, что обезличивание разрывает связь между человеком и данными о нем: скорректировать определение обезличивания в законе «О персональных данных», установив, что обезличивание - это действия, в результате которых невозможно определить принадлежность персональных данных к конкретным субъектам;
• вывести обезличенные данные из-под режима персональных путем уточнения законодательства положением о том, что обезличенные данные не являются персональными;
• деобезличивание: если появляется возможность прямо или косвенно определить личность субъекта, обработка осуществляется по правилам, установленным для персональных данных;
• развитие технического регулирования: проработка технических вопросов обезличивания/деобезличивания на уровне стандартов/регламентов/ методик.