Игорь Ашманов: Обезличенные данные - это во многом миф
Сегодня Госдума во втором чтении рассмотрит законопроект об обороте данных. Все данные, которые собирает бизнес, будут передаваться в специально созданную государственную информационную систему. В ней данные, получаемые от операторов, будут обезличиваться для последующего выведения в коммерческий оборот.
Согласие на передачу данных от пользователя в систему в документе не предусмотрено.
«Сама по себе идея сдавать персональные данные в единую центральную систему может вызвать у специалистов по информационной безопасности вопросы о рисках. В случае чего это единая точка атаки. Но, в принципе, это нормальная история, если любой иной оборот персональных данных будет запрещен.
Что касается требования об обезличивании: к сожалению, обезличенные данные - это во многом миф. Если там нет ФИО, но есть уникальный набор свойств (болезни, покупки и тд.), то ФИО можно сопоставить с другими источниками и восстановить.
То, что для развития технологий, искусственного интеллекта нужны данные на людей, - это миф. Они нужны для развития бизнеса «по втюхиванию».
В целом, идея о том, что обращение с персональнымм данными требует таких дополнительных действий, очень правильна. Из 40-50 тысяч операторов реальную необходимость работать с огромным массивом данных имеет пара десятков типа крупных банков и авиакомпаний.
Если закон создаст систему, при которой дотрагиваться до персональных данных станет дорого и опасно, это будет очень хорошо. Это движение в правильном направлении», - комментирует член СПЧ, эксперт в сфере IT-технологий Игорь Ашманов.
Сегодня Госдума во втором чтении рассмотрит законопроект об обороте данных. Все данные, которые собирает бизнес, будут передаваться в специально созданную государственную информационную систему. В ней данные, получаемые от операторов, будут обезличиваться для последующего выведения в коммерческий оборот.
Согласие на передачу данных от пользователя в систему в документе не предусмотрено.
«Сама по себе идея сдавать персональные данные в единую центральную систему может вызвать у специалистов по информационной безопасности вопросы о рисках. В случае чего это единая точка атаки. Но, в принципе, это нормальная история, если любой иной оборот персональных данных будет запрещен.
Что касается требования об обезличивании: к сожалению, обезличенные данные - это во многом миф. Если там нет ФИО, но есть уникальный набор свойств (болезни, покупки и тд.), то ФИО можно сопоставить с другими источниками и восстановить.
То, что для развития технологий, искусственного интеллекта нужны данные на людей, - это миф. Они нужны для развития бизнеса «по втюхиванию».
В целом, идея о том, что обращение с персональнымм данными требует таких дополнительных действий, очень правильна. Из 40-50 тысяч операторов реальную необходимость работать с огромным массивом данных имеет пара десятков типа крупных банков и авиакомпаний.
Если закон создаст систему, при которой дотрагиваться до персональных данных станет дорого и опасно, это будет очень хорошо. Это движение в правильном направлении», - комментирует член СПЧ, эксперт в сфере IT-технологий Игорь Ашманов.