Минцифры утвердило методику обезличивания ПДн, направляемых ведомствами и бизнесом в государственное «озеро данных».
Законопроект об обработке обезличенных данных, в том числе для обучения ИИ-моделей, был принят Госдумой ещё прошлым летом. Теперь же цифровое министерство определило непосредственно методы обезличивания сведений:
- декомпозиция — когда массив данных разбивают на части и хранят раздельно;
- перемешивание — когда порядок строк и блоков изменяют, чтобы скрыть «логическую структуру»;
- преобразование — когда информацию могут обобщать (например, по качественным значениям);
- использование идентификаторов (например, кодов или номеров вместо ФИО).
При этом частные компании смогут обезличить ПДн только с помощью специального софта, предоставляемого экспертами Минцифры. Также бизнес обяжут хранить персональные и обезличенные сведения раздельно, гарантировать их безопасность и удалять из обезличенных датасетов любую закрытую или защищённую информацию. Согласие пользователей не предполагается ни на каком из этапов.
Утверждается, что доступ к «озеру» можно будет получить только по запросу — с указанием целей, а вывести данные из госконтура не получится.
