Ассоциация больших данных совместно с IT-компанией HFLabs и Privacy Advocates представила аналитический доклад «Технологии защищенной обработки данных. Обезличивание». Исследование посвящено методам обезличивания данных и их практическому применению в аналитике, обучении ИИ-моделей и межкорпоративных сценариях работы с информацией.
Рост объемов данных и усложнение сценариев их использования — от совместной аналитики до привлечения внешних подрядчиков — усиливают требования к приватности и защите информации. В этих условиях обезличивание является одним из ключевых инструментов, позволяющих повторно использовать данные, снижая риски утечек и регуляторных нарушений без потери аналитической ценности.
Алексей Нейман, исполнительный директор Ассоциации больших данных:
— Компании всё чаще работают с данными в сложных сценариях – совместная аналитика, внешние подрядчики, повторное использование датасетов. В таких условиях поиск баланса между защитой информации и сохранением её ценности для бизнеса носит постоянный характер, и обезличивание становится инструментом, позволяющим этот баланс соблюсти. В исследовании мы совместно с экспертами из HFLabs и Privacy Advocates систематизировали практические подходы к обезличиванию, разобрали типовые риски и дали ориентиры, которые помогают выстраивать эти процессы осознанно и устойчиво.
Аналитический доклад рассматривает основные подходы к обезличиванию данных, примеры их применения в реальных бизнес-сценариях, а также риски повторной идентификации и правовые аспекты использования обезличенных данных. В документе также представлены рекомендации для компаний, которые выстраивают или пересматривают процессы обезличивания.
Ольга Сердобинцева, владелец продукта «Маскировщик» в HFLabs:
— При подготовке аналитического доклада мы опирались на опыт сотрудничества с крупнейшими российскими компаниями. По нашим наблюдениям, для сохранения качества данных при их обезличивании бизнес чаще всего применяет метод изменения состава и семантики. Его можно комбинировать с другими рекомендованными подходами, обязательно учитывая контекст, сценарии использования данных, особенности внутренних бизнес-процессов и, конечно, требования регулятора.
Отдельный раздел доклада посвящен правовым аспектам обезличивания персональных данных. Эксперты отмечают, что регуляторные требования в этой области продолжают развиваться, а их практическое применение требует учета как рекомендаций регулятора, так и внутренних процессов организаций.
Алексей Мунтян, генеральный директор Privacy Advocates:
— В текущем российском правовом поле обезличивание персональных данных рассматривается преимущественно как мера технической защиты, а не способ превращения персональных данных в сведения «неперсонального характера». В этом докладе мы стремились не только разобрать доступные методы обезличивания, но и дать юридическую интерпретацию сопутствующих рисков, чтобы помочь компаниям выстроить процессы в соответствии с актуальной практикой законодательства о персональных данных. Мы надеемся, что подготовленный материал станет шагом к формированию понятных метрик обезличивания персональных данных и повышению правовой определенности на рынке.
Аналитический доклад «Технологии защищенной обработки данных. Обезличивание» доступен на сайте Ассоциации больших данных, а также в «Библиотеке больших данных АБД» — платформе, где собраны практико-ориентированные материалы о современных технологиях обработки и защиты данных. А в этом материале мы кратко пересказываем основные тезисы из доклада.
Кстати, в 2024 году вместе с АБД мы представили результаты тестирования модели оценки рисков повторной идентификации с использованием продукта для обезличивания данных «Маскировщик».
