Издание Forbes сообщило, что бизнес попросил Роскомнадзор расширить список методов обезличивания данных и уточнить критерии к конечным результатам этого процесса.
Приказ об утверждении требований к обезличиванию был опубликован регулятором 16 апреля. Из предложенных в нём путей — замена уникальных сведений идентификаторами, изменение состава ПДн, перемешивание информации и удаление идентификаторов. При этом, как уверены комиссии по связи РСПП, в документе не обозначены чёткие требования к результату обезличивания и способам проверки.
В АНО «Цифровая экономика» считают необходимым предусмотреть открытый и дополняемый перечень методов, а в Ассоциации больших данных заявили, что эффективность и безопасность этих методов стоит оценивать с помощью анализа риска деобезличивания владельца данных.
В РКН же парировали: открытый перечень «не будет отвечать принципу правовой определённости». И уточнили, что соблюдение утверждённых способов будет считаться выполнением требования о невозвратности данных, а в случае появления новых, безопасных, методов, список могут дополнить.
Собеседники Forbes в свою очередь заметили, что ввиду чёткой инструкции по обезличиванию бизнес пользовался протоколом для госорганов, и новый приказ Роскомнадзора должен эту практику легализовать.
