Как в старом анекдоте – один сломал, другой потерял.
Минцифры разработало два варианта передачи и обезличивания персональных данных и планирует внести соответствующие поправки к закону «О персональных данных». Хотя концепция создания Национальной системы управления данными была одобрена еще 4 года назад, решения о том, как должен бизнес передавать данные – уже обезличенные или в исходном виде, нет до сих пор.
В итоге за 4 года проработки просто решили зафиксировать оба варианта. Операторы ПД смогут обезличивать данные самостоятельно и передавать их Минцифре в изначальном виде. Для второго варианта данные будут обезличиваться в самой Минцифре, а точнее в одном из подведомственных предприятий – ФГАУ НИИ «Восход».
Изначально были идеи «гнать» весь трафик в исходном виде, но все как обычно уперлось в бюджет – на обработку такого объема данных потребуется много ресурсов, на который даже с учетом нацпрограмм у Минцифры денег не хватит.
Теперь часть затрат переложили на операторов данных, но и тут есть вопросы – не считая базового, где взять деньги на сервера для обработки, также не очень понятно какие методы и технологии обезличивания можно и нужно применять: «нет официальной методички, которая бы позволяла на 100% застраховаться и гарантировать, что к обезличенным персональным данным не возникнет вопросов у регуляторов».
А если все-таки оператор решит отправлять исходники, то жизнь тоже легче не станет – увеличивается риск несанкционированного доступа, утечки информации или злоупотребления данными. Получается теперь вместо одной проблемы будет две на выбор.
Причем в целом все старания ради для неплохой идеи. Концепция предполагала, что с обезличенными данными могут работать госведомства и бизнес: проводить более широкую аналитику и развивать бизнес и технологии, например, обучать на их основе алгоритмы искусственного интеллекта.
Минцифры разработало два варианта передачи и обезличивания персональных данных и планирует внести соответствующие поправки к закону «О персональных данных». Хотя концепция создания Национальной системы управления данными была одобрена еще 4 года назад, решения о том, как должен бизнес передавать данные – уже обезличенные или в исходном виде, нет до сих пор.
В итоге за 4 года проработки просто решили зафиксировать оба варианта. Операторы ПД смогут обезличивать данные самостоятельно и передавать их Минцифре в изначальном виде. Для второго варианта данные будут обезличиваться в самой Минцифре, а точнее в одном из подведомственных предприятий – ФГАУ НИИ «Восход».
Изначально были идеи «гнать» весь трафик в исходном виде, но все как обычно уперлось в бюджет – на обработку такого объема данных потребуется много ресурсов, на который даже с учетом нацпрограмм у Минцифры денег не хватит.
Теперь часть затрат переложили на операторов данных, но и тут есть вопросы – не считая базового, где взять деньги на сервера для обработки, также не очень понятно какие методы и технологии обезличивания можно и нужно применять: «нет официальной методички, которая бы позволяла на 100% застраховаться и гарантировать, что к обезличенным персональным данным не возникнет вопросов у регуляторов».
А если все-таки оператор решит отправлять исходники, то жизнь тоже легче не станет – увеличивается риск несанкционированного доступа, утечки информации или злоупотребления данными. Получается теперь вместо одной проблемы будет две на выбор.
Причем в целом все старания ради для неплохой идеи. Концепция предполагала, что с обезличенными данными могут работать госведомства и бизнес: проводить более широкую аналитику и развивать бизнес и технологии, например, обучать на их основе алгоритмы искусственного интеллекта.