Неперсонифицированный

Согласно определения, данного в ФЗ «О персональных данных» от 26.07.2006 г. №152, обезличивание – это способ обработки ПД, в результате которого в обработанных ПД нельзя идентифицировать физическое лицо, которому эти данные принадлежат. Но есть еще одно важное требование, не упомянутое в законе, — такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации.

А зачем нужно обезличивать ПД? Чтобы сэкономить деньги на их защите – ведь согласно классификации (Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г., № 55/86/20) обезличенные ПД – это 4-й класс защищенности, не требующий защиты конфиденциальности.

Поэтому давайте разберемся, что значит идентифицировать. Идентификация любого объекта – это отождествление, т.е. доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту. Это теоретически возможно если:
1. Все объекты уникальны в рамках имеющейся информации
(все люди разные — задача имеет не более одного решения);
2. Есть хотя бы один человек, обладающий каждым набором имеющихся реквизитов
(вся информация подлинная — задача имеет не менее одного решения).

А что значит можно и нельзя идентифицировать? К сожалению, здесь без количественной оценки вероятности никак не обойтись, а это вопрос строго нормативный, и к сожалению никак не решен. Поэтому для понимания мы примем, что если данному набору ПД соответствует малое количество лиц, которые легко локализуются для дальнейшего уточнения, то это значит — можно идентифицировать. И наоборот, если локализовать этих людей нельзя, то и идентифицировать человека по этим ПД нельзя. Понятно, что многое будет зависеть от того, кто занимается локализацией. Поэтому будем считать, что обезличивание — это способ защиты ПД от нарушителя, а не способ сокрытия информации от официальных органов. Т.е. для повышения вероятности идентификации будут использованы лишь общедоступные источники и средства.

Допустим, не удалось доказать, что данный набор ПД принадлежит (принадлежал ранее) только одному лицу. А какие еще возможны варианты? Их два – либо данный набор может принадлежать более, чем одному лицу, либо – менее, чем одному, т.е. никому.

К первому случаю относится любой недостаточный набор ПД (ПД могут принадлежать многим людям одновременно, например, имя или дата рождения) или избыточный набор ПД (например, специально указаны два имени), и здесь очень важно, сколько именно потенциальных субъектов, и чем ограничена эта группа людей (например, человека легче найти по имени, если известно, что это работник предприятия – не надо забывать, что свойства самого набора ПД – это тоже информация!).

Ко второму случаю относятся искаженные ПД (кодировка, маскировка, криптография и т.п.), и здесь возможность идентификации зависит только от степени искажения.

Таким образом, если мы найдем и технически реализуем способ обработки, который приведет ПД к описанным случаям, то значит – мы обезличили ПД. Найти такие способы несложно – можно например их взять из стандарта США NIST SP 800-122 (название можно перевести как «Способы защиты конфиденциальности ПД»). Но официально он у нас не принят, поэтому перейдем сразу к рассмотрению технической реализации.

Начнем со второго случая, как наиболее очевидного. Использование любого вида искажения, основанного на секрете алгоритма (перестановка букв, их замена, добавление помех и т.п.) полезно лишь для кратковременной обработки (передача информации), но не для постоянного хранения. Алгоритм часто известен третьим лицам (реализуется сторонним производителем ПО), что повышает вероятность компрометации. Что касается криптографии – тут все зависит от секретности ключа, т.е. достаточно надежно, но применение этого способа порождает много организационных проблем (обязательность использования сертифицированных средств защиты, получения лицензии ФСБ и т.д.).

Первый случай гораздо интересней из-за своей неочевидности. Неочевидность состоит как раз в реализации обратимости. Очень легко можно сделать набор ПД и недостаточным и избыточным – убрать часть данных или добавить лишние, но убранное нельзя выбросить – придется его поместить в другое место, которое не будет доступно одновременно (ни на каком рабочем месте) с оставшимся набором ПД. Если же ПД добавлены, то в недоступное место должна быть спрятана информация об этой разнице.

В стандарте NIST SP 800-122 этот способ указан, как «разделение баз данных с использованием перекрестных ссылок». Такое разделение используется повсеместно при работе с любыми базами данных, но там не стоит задача обезличивания, поэтому базы хоть и разделены в разные хранилища, но имеют логическую связь и потому обрабатываются одновременно.

Посмотрим, что нам даст для обезличивания метод перекрестных ссылок. Для этого разделим ПД радикально – в одну базу выделим все идентифицирующие реквизиты (ФИО, дату и место рождения, адрес и телефон, паспорт и т.п.) – пусть это будет справочник физических лиц (по классификации – 3-й класс), в другой базе будет все остальное (обезличенные ПД — 4-й класс). При этом обезличенная база будет общедоступной (в т.ч. через Интернет), а база-справочник должна быть защищена от несанкционированного доступа. Утечка информации произойдет, только если злоумышленник получит базу-справочник и сможет состыковать ее с обезличенной базой. Мы должны эту возможность исключить. Но такая же стыковка нужна оператору ИСПДн для обработки ПД. Как он ее обеспечит?

Стыковка (сопоставление) этих баз для реализации обратимости должна производиться по некому коду (идентификатору) – уникальному, но абсолютно абстрактному (нельзя использовать номера документов человека – эти реквизиты будут в справочнике). Суть стыковки состоит в сравнении идентификатора из одной базы с идентификатором другой базы – когда они одинаковы, значит, информация двух баз состыкована. Если сравнение производится на рабочем месте справочной ИСПДн, то здесь обезличенная база может быть доступна (доступность будет односторонняя, и при этом класс ИСПДн будет выше 3-го), но если сравнение производится на рабочем месте обезличенной ИСПДн, то база-справочник на этом месте недоступна, и в этом случае идентификатор из справочника может попасть в обезличенную базу только через внешний носитель. При этом внешний носитель не должен иметь реальных реквизитов того человека, код которого в нем записан. Хотя может иметь абстрактные признаки (цвет, рисунок и т.п.).

Для того, чтобы человека можно было обслуживать в рамках обезличенной базы, он должен каждый раз предъявлять этот самый внешний носитель, т.е. постоянно носить его с собой. При этом внешний носитель может иметь любую природу (бумажный, пластиковый, металлический), а абстрактные признаки носителя будут понятны только хозяину и позволят легко отличить свой носитель от чужих.

Такой способ обезличивания кажется настолько простым, что возникают сомнения в его эффективности и надежности. Насколько уменьшатся затраты на создание системы защиты с использованием обезличивания? Что будет, если человек потеряет этот носитель, или его украдут с целью получения доступа к ПД хозяина? Подобные вопросы возникают, и наверняка будут возникать, но это не может служить причиной для отказа от новых технологий, а только поводом для дальнейшего их совершенствования.

Несмотря на остроту проблемы и простоту реализации, данный способ использования внешних носителей в процессе обезличивания ПД был запатентован только в апреле 2011 года нашей организацией (патент №103414).

По итогам 2019 года сеть скоростных дорог в нашем управлении​ увелич…илась более чем на 200 километров за счет ввода в эксплуатацию новых объектов и реконструкции существующих. В прошлом году мы полностью ввели в эксплуатацию трассу М-11 «Нева», открыв движение на трех новых участках общей протяженностью более 180 километров. В итоге в 2019 году между Москвой и Санкт-Петербургом появилась еще одна федеральная трасса, которая приняла на себя транзитный поток. Это является важнейшим шагом к формированию транспортных коридоров «Север – Юг», «Запад – Восток» и «Европа – Западный Китай». На трассе М-1 «Беларусь» были построены три новые развязки и еще две реконструированы. На М-4 «Дон» мы открыли движение по развязке Сухумийского шоссе, которая позволила минимизировать число заторов на подъездах к Новороссийскому порту. В 2020 году запланирован ввод в эксплуатацию четырех участков дорог Государственной компании «Автодор» общей протяженностью 214,34 километра. По итогам первого полугодия 2020 года наша дорожная​ сеть выросла на 130,1 километра. В рамках пятого пускового комплекса Центральной кольцевой автомобильной дороги (ЦКАД) было реконструировано 20,7 километра, построено 14,4 километра. На трассе М-4 «Дон» в Воронежской области построено 78,3 километра новых дорог (обход с. Лосево и г. Павловск с 633 по 715 километр), реконструировано 15,7 километра. По итогам 2020 года планируем​ запустить​ движение по 272,9 километрам дорог,​ отремонтировать 244,2 километра​ и провести капитальный ремонт на 98,4 километрах нашей​ сети. Lihat Selengkapnya

Проработка проблемы персональных данных — вопрос актуальный. Только в Петербурге и Ленобласти зарегистрировано около 344 тысяч юридических лиц, каждое из которых так или иначе запрашивает, обрабатывает и хранит информацию о своих работниках и клиентах. При этом Роскомнадзор проводит лишь около 28-30 проверок в год, что явно не позволяет понять, все ли компании соблюдают правила.

Случается, что коммерческие компании манипулируют имеющимися сведениями по своему желанию и обрабатывают куда больше данных, чем нужно. Цели, кстати, достаточно простые. Это может быть «безобидное» выстраивание отношений с клиентами — будущими покупателями новых услуг. Для этого учитываются данные о поле, возрасте, социальном и демографическом статусе человека, его финансовых возможностях. Своеобразный психологический портрет, с которым затем работают маркетологи. Или — что куда опаснее — продажа данных на теневой рынок который уже сегодня оценивают в сотни миллиардов рублей.

Наряду с размытостью термина «персональные данные» стоит и проблема их удаления из информационных структур. Как показывает практика проверок, зачастую компании не избавляются от информации по достижении целей ее обработки. Многие организации используют системы, попросту не обладающие таким функционалом. По словам ведущего консультанта Центра информационной безопасности «Инфосистемы Джет» Павла Новожилова, в этом и заключается одна из основных коллизий в законодательстве.

— С одной стороны, в нормативно-правовой базе указано, что по достижении целей обработки персональных данных допускается их обезличивание и уничтожение. С другой — на практике представители Роскомнадзора считают обезличивание информации нарушением закона. Для устранения разночтений в настоящий момент подготовлено предложение о внесении изменений, четко разрешающее оба варианта действий, — поясняет эксперт.

Утверждается, что граждане смогут зарабатывать на своих персональных данных неплохие деньги: от 15 до 60 тысяч рублей в год

Сегодня также отсутствует регулирование сбора и дальнейшей передачи различной метаинформации о пользователях. Под метаинформацией понимаются сведения, которые к персональным данным отнести сложно, но при использовании специальных средств они могут дать много интересной информации о человеке. Например, куки — текстовые файлы, в которые браузер записывает данные с посещенных сайтов. Они отлично подходят для получения информации о целевой аудитории.

В первую очередь в качестве возможного выхода из проблем специалисты предлагают увеличить денежные штрафы за невыполнение требований ФЗ «О персональных данных». Сегодня, к примеру, за «обработку персональных данных без письменного согласия субъекта» с юрлица могут взыскать лишь от 15 до 75 тысяч рублей. Также эксперты предлагают сделать прозрачную систему обработки данных.

По словам юриста Павла Патрикеева, нужно не только уточнить понятие, но и ввести категорию специальных операторов персональных данных.

— Законодательство не знает оттенков: данные либо персональные, либо нет. Отсутствует ряд понятий, существующих на практике, но недоступных в теории: «регистратор доменных имен», «хостинг-провайдер». Именно они должны определять специфику деятельности оператора. Также необходимо уточнить и обновить ряд процедур на уровне подзаконных нормативных актов, связанных с лицензированием деятельности по обработке и передаче данных, сделать их понятнее, — уверен эксперт.

P.S.

Нужно отметить, что после того как Фонд развития интернет-инициатив подготовил проект изменений в закон «Об информации», в Сети произошел «наплыв» новостей о том, что теперь граждане смогут зарабатывать на своих персональных данных неплохие деньги: от 15 до 60 тысяч рублей в год. Как оказалось, эти цифры не только не обоснованы, но и выдуманы: им просто неоткуда взяться — у разработанного проекта совсем иной смысл. По словам участника рабочей группы ФРИИ Антона Городецкого, речь в документе идет об информации, «не позволяющей определить, к какому конкретному физическому лицу она относится» — а значит, разговор о выплате в пользу отдельных физических лиц просто невозможен.

Законопроект, наоборот, предполагает, что операторы создадут на своих сайтах личные кабинеты, где люди смогут запрашивать информацию, касающуюся их персональных данных, получать ее в доступном и понятном виде, а также отзывать, полностью или частично, данное ранее согласие на обработку.