Министерство цифрового развития готовится внедрить спорную систему обработки персональных данных. Согласно новому проекту постановления, ведомство предоставит бизнесу специальное ПО для обезличивания информации перед ее передачей в государственную систему.
Суть инициативы
Минцифры разрабатывает программное обеспечение для обработки персональных данных
Компании будут обязаны использовать этот софт перед передачей информации в "госозеро" данных
Первым сервисом станет сбор геоданных от мобильных операторов
Ключевые опасения бизнеса
-
Ответственность без контроля
Компании не будут знать, как именно работает предоставленный софт, но останутся ответственными за результат обработки данных. Ассоциация больших данных настаивает, что ответственность должен нести разработчик ПО. -
Обратимость обезличивания
Эксперты предупреждают: теоретически обезличенные данные можно восстановить при наличии дополнительной информации. В проекте документа не прописаны четкие критерии защиты от такого сценария. -
Отсутствие механизма отказа
Компании не смогут отказаться от передачи данных, даже если информация конфиденциальна или отсутствует в их базах.
Программное обеспечение, вероятно, будет разработано Национальным технологическим центром цифровой криптографии (НТЦ ЦК). На создание этого центра уже выделено 11,5 млрд рублей из федерального бюджета.
Крупнейшие телеком-операторы и IT-компании выразили обеспокоенность:
Требуют закрепить безвозмездный характер предоставления софта
Настаивают на четком нормативном регулировании процесса
Обращают внимание на устаревшие методы обезличивания
Эксперты сомневаются, что система будет полностью безопасной:
"ФСБ справедливо считает, что не бывает на 100% надежных методов обезличивания", - отмечает источник, близкий к Минцифры.
Проект продолжает обсуждаться с отраслевыми участниками, но уже вызывает серьезные вопросы у бизнес-сообщеста относительно защиты персональных данных граждан.
