Правительство России обсуждает создание государственной информационной системы для обработки обезличенных данных. Однако, по мнению экспертов, даже обезличенные данные могут быть уязвимы для восстановления личностей. Дмитрий Лукьянов, генеральный директор сервиса «Скорозвон», поделился своим мнением на этот счёт.
Опубликованный проект постановления правительства РФ предполагает, что обработка обезличенных данных будет осуществляться только через государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД). Это вызвало дискуссию среди экспертов по безопасности и защите персональных данных.
Генеральный директор сервиса «Скорозвон» Дмитрий Лукьянов в своём комментарии для TAdviser отметил, что обезличенные данные не всегда гарантируют полную анонимность:
«Важно понимать, что даже обезличенные данные могут представлять риск повторной идентификации при использовании продвинутых аналитических методов. Необходимо обеспечить, чтобы применяемые технологии обезличивания соответствовали международным стандартам (например, GDPR, ISO/IEC 20889) и исключали возможность обратного восстановления личности».
Особые риски, по мнению эксперта, представляют квази-идентификаторы:
«В частности, хранение таких данных, как геолокация или профессия, может повысить риски деанонимизации. В государственных системах эти риски особенно актуальны из-за масштаба данных — утечка может затронуть миллионы граждан».
Дмитрий Лукьянов также подчеркнул важность выбора правильных методов обезличивания:
«Процесс обезличивания данных может включать маскирование (удаление прямых идентификаторов), генерацию синтетических данных (зашумление на уровне записей), дифференциальную приватность (добавление "шума" на уровне полей) и агрегацию (предоставление данных в виде статистики). Однако их эффективность зависит от контекста использования. Например, для медицинских данных требуются более строгие методы, чем для анализа потребительского поведения».
Подробнее читайте на TAdviser: разбор законопроекта, риски обезличивания и мнение других экспертов по кибербезопасности и защите данных.
TAdviser— российский интернет-портал и аналитическое агентство.
Подпишитесь на рассылку от команды Скорозвона
1 письмо раз в 2 недели со свежими материалами о бизнесе, продажах и клиентском сервисе.
2 минуты на чтение
