Предпринимательское сообщество России призывает к расширению перечня доступных методов деперсонализации данных клиентов и сотрудников, чтобы обеспечить большую гибкость в подходах к защите личной информации. Эти предложения были озвучены в отзывах на проект приказа Роскомнадзора (РКН), который разработал новые методы и требования для обезличивания персональных данных.
Среди методов, предлагаемых РКН, — использование идентификаторов для замены уникальных сведений, изменение состава или семантики данных и перемешивание информации. Также инициатива включает удаление прямых идентификаторов, что, по мнению бизнеса, требует четких критериев для оценки результатов и методов проверки эффективности этих мероприятий.
Комиссия по связи Российского союза промышленников и предпринимателей отметила, что отсутствие таких критериев может сделать признание процессов обезличивания некачественным. В ответ на это, АНО «Цифровая экономика» предложило создание открытого перечня методов обезличивания, что даст возможность адаптироваться к новым вызовам и применять наиболее эффективные решения.
Ассоциация больших данных (АБД), в свою очередь, акцентировала внимание на необходимости проводить оценки эффективности и безопасности предложенных методов с учетом риска деобезличивания. Это позволит лучше защищать персональные данные и снизить потенциальные угрозы.
Несмотря на то, что РКН рассматривает открытый перечень как противоречащий правовой определенности, ведомство готово рассмотреть возможность добавления новых безопасных методов. Директор Института исследований интернета, Карен Казарян, подчеркивает, что новый приказ мог бы вывести процесс обезличивания для бизнеса из «серой зоны», где компании используют устаревшие методики.
Однако управляющий партнер Comply, Артем Дмитриев, выразил сомнение относительно новизны подхода РКН, указав на дублирование методик из приказа 2013 года, в то время как современные технологии, такие как дифференциальная приватность, все еще не включены в российскую практику.