деперсонифицированные данные что это такое
Значение слова «деперсонифицировать»
деперсонифици́ровать
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: профилактически — это что-то нейтральное, положительное или отрицательное?
Предложения со словом «деперсонифицировать»
Отправить комментарий
Предложения со словом «деперсонифицировать»
Поскольку науку творят люди, то получаемые в результате знания, как и сам процесс научной деятельности, нельзя деперсонифицировать, отделить от личности учёных, их творцов, со всеми личностными интересами, пристрастиями, целями последних, как нельзя и механически заменить одних учёных другими.
Чтобы помочь студентам деперсонифицировать человеческое тело, которое предстоит рассечь и выпотрошить, трупы в анатомичке обычно оборачивают марлей и предлагают студентам разворачивать их по мере продвижения работы.
В психологии это называется – деперсонифицировать конфликт: «Если бы не обстоятельства (пробки, работа, машина сломалась, проспал), я уверена, что ты бы точно успел меня встретить».
Карта слов и выражений русского языка
Онлайн-тезаурус с возможностью поиска ассоциаций, синонимов, контекстных связей и примеров предложений к словам и выражениям русского языка.
Справочная информация по склонению имён существительных и прилагательных, спряжению глаголов, а также морфемному строению слов.
Сайт оснащён мощной системой поиска с поддержкой русской морфологии.
ДЕПЕРСОНИФИКАЦИЯ
Смотреть что такое «ДЕПЕРСОНИФИКАЦИЯ» в других словарях:
деперсонификация — сущ., кол во синонимов: 1 • обезличение (3) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов
Деперсонификация судебного акта — исключение из текста судебного акта персональных данных, кроме фамилий и инициалов истца, ответчика, третьего лица, гражданского истца, гражданского ответчика, осужденного, оправданного, лица, в отношении которого ведется производство по делу об… … Официальная терминология
Стравинский, Игорь Федорович — (род. 17.VI.1882 в Ораниенбауме, близ Петербурга, ум. 6.IV.1971 в Нью Йорке) рус. композитор, дирижер, пианист. Сын выдающегося певца, артиста рус. оперы Ф. Стравинского. Музыкой начал заниматься с 9 лет. С 1902 ученик Н. Римского Корсакова,… … Большая биографическая энциклопедия
Овеществление — реификация, введённое К. Марксом философско социологическое понятие, обозначающее исторически преходящую форму социальных отношений, при которой отношения между людьми принимают видимость отношений между вещами. Соответственно О.… … Большая советская энциклопедия
СОКРАТ — (около 470 399 до н.э.) античный мыслитель, первый (по рождению) афинский философ. Полагая, что ‘письмена мертвы’, отдавал предпочтение устному рассуждению в ходе диалогов на площадях и в палестрах. В силу отсутствия текстового авторского… … История Философии: Энциклопедия
Флешмоб — У этого термина существуют и другие значения, см. Флеш. Необходимо освещение с различных точек зрения. Статью нельзя назвать рекламной … Википедия
обезличение — сущ., кол во синонимов: 3 • деперсонификация (1) • нивелирование (7) • обезличивание … Словарь синонимов
Деперсонализация данных
Защита персональных данных — это многогранная и сложная деятельность. Но для ее комплексного восприятия следует иметь четкое представление как о правовых, так и сугубо технических мерах. Данная статья призвана осветить общеизвестный, но не такой простой, как кажется на первый взгляд, вопрос о деперсонализации данных.
Ряд документов прямо требуют того, чтобы операторы соблюдали принципы минимизации обрабатываемых данных и внедряли технические меры безопасности по умолчанию. По этой причине мы рассмотрим подходы по деперсонализации данных, которые рекомендованы NIST.
Как и в любой сфере сначала определимся с терминологией. В большинстве источников посвящённых данному вопросу используются три основных термина: деперсонализация анонимизация и псевдонимизация. Я рекомендую использовать их определения из международного стандарта ISO 25237:2017
деперсонализация – общее название любого процесса удаления связи между совокупностью идентифицирующих данных и субъектом данных
анонимизация (обезличивание) – действия, в результате которых удаляется связь между совокупностью идентифицирующих данных и субъектом данных
псевдонимизация – особый случай обезличивания, при котором помимо удаления прямой связи с субъектом данных создается связь между конкретной совокупностью характеристик этого субъекта и одним или несколькими псевдонимами
Несмотря на появление инструментов, позволяющих работать с неструктурированными данными, подавляющие большинство действительно значимой информации содержится в структурированном виде. Для примера возьмем таблицу, содержащую информацию о клиентах медицинского центра.
Строго наоборот
Наряду с размытостью термина «персональные данные» стоит и проблема их удаления из информационных структур. Как показывает практика проверок, зачастую компании не избавляются от информации по достижении целей ее обработки. Многие организации используют системы, попросту не обладающие таким функционалом. По словам ведущего консультанта Центра информационной безопасности «Инфосистемы Джет» Павла Новожилова, в этом и заключается одна из основных коллизий в законодательстве.
В первую очередь в качестве возможного выхода из проблем специалисты предлагают увеличить денежные штрафы за невыполнение требований ФЗ «О персональных данных». Сегодня, к примеру, за «обработку персональных данных без письменного согласия субъекта» с юрлица могут взыскать лишь от 15 до 75 тысяч рублей. Также эксперты предлагают сделать прозрачную систему обработки данных.
По словам юриста Павла Патрикеева, нужно не только уточнить понятие, но и ввести категорию специальных операторов персональных данных.
Законопроект, наоборот, предполагает, что операторы создадут на своих сайтах личные кабинеты, где люди смогут запрашивать информацию, касающуюся их персональных данных, получать ее в доступном и понятном виде, а также отзывать, полностью или частично, данное ранее согласие на обработку.
Обезличивание персональных данных в России и в Европе: когда данные перестают быть персональными?
Обезличивание персональных данных в России и в Европе: когда данные перестают быть персональными?
Федеральным законом «О персональных данных» № 152-ФЗ (далее – ФЗ-152) предусмотрена категория «обезличивание персональных данных».
В соответствии со ст. 3 ФЗ-152 «обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных».
Ввиду методической общности европейского и отечественного правового регулирования персональных данных представляется целесообразным изучить понимание обезличивания в европейском законодательстве и практике.
В европейских юрисдикциях (в настоящем исследовании рассмотрены Европейский Союз и Соединенное Королевство Великобритании и Северной Ирландии) понятие «обезличивание» не используется. Вместе с тем, для обозначения данных, отделяемых от идентификаторов субъекта, существуют категории «анонимизация» и «псевдонимизация».
I. Анонимизация и псевдонимизация в европейском законодательстве.
Понятию «обезличивание» в значении, принятом в Российской Федерации, соответствует псевдонимизация в значении GDPR.
Согласно параграфу 5 ст. 4 GDPR «псевдонимизация» — это обработка персональных данных таким образом, что их больше невозможно отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно, и в отношении нее приняты технические и организационные меры, предотвращающие ее отнесение идентифицированному или идентифицируемому физическому лицу.
В соответствии с преамбулой 26 GDPR, принципы защиты данных должны применяться к любой информации, касающейся идентифицированного или идентифицируемого физического лица.
Персональные данные, подвергнутые псевдонимизации, которые могут быть соотнесены с физическим лицом при наличии дополнительной информации должны рассматриваться в качестве информации об идентифицируемом лице, т.е. продолжают оставаться персональными данными и подчиняться всем соответствующим нормам.
На это указывает и преамбула 28, согласно которой, использование «псевдонимизации» не подразумевает отказ от каких-либо иных мер защиты персональных данных. Применение псевдонимизации к персональным данным может снизить риски для соответствующих субъектов данных и помочь контролёрам и процессорам данных выполнить свои обязанности по защите персональных данных.
В соответствии с преамбулой 29, для того, чтобы стимулировать применение псевдонимизации при обработке персональных данных, допускается псевдонимизация, обработка и общий анализ псевдонимизированных данных одним и тем же контролёром, если этот контролёр принял технические и организационные меры, необходимые для того, чтобы обеспечить исполнение настоящего Регламента в отношении соответствующей обработки, а также чтобы дополнительная информация, позволяющая отнести персональные данные к определённым субъектом данных хранилась отдельно.
Таким образом, псевдонимизация повышает уровень защиты персональных данных, однако псевдонимизированные данные продолжают считаться персональными, подчиняются правовому режиму защиты персональных данных и требуют соответствующей защиты. Для того, чтобы данные считались псевдонимизированными, дополнительная информация, позволяющая отнести их к конкретному субъекту, должна, как минимум, храниться отдельно, как максимум, может быть доступна при использовании сторонних ресурсов.
В отличие от псевдонимизации, которая повышает защиту данных, но по-прежнему оставляет их персональными, анонимизация делает данные анонимными, т.е. не персональными.
В соответствии с преамбулой 26 GDPR, принципы защиты персональных данных не применяются в отношении анонимной информации, а именно информации, которая не относится к идентифицированному или идентифицируемому физическому лицу, а также в отношении персональных данных, предоставленных достаточно анонимно, чтобы субъект данных не мог быть идентифицированным.
GDPR не применяется в отношении обработки анонимной информации, в том числе в статистических или исследовательских целях.
II. Официальные разъяснения, позиции и методические руководства.
Общеевропейские и национальные надзорные органы являются ключевым элементом европейской системы защиты прав субъектов персональных данных. Разъяснения, позиции и методические руководства надзорных органов обеспечивают единообразное понимание норм права формирование доступной, понятной, предсказуемой, последовательной и устойчивой правоприменительной практики.
Соответствующая практика сформирована и в отношении анонимизации и псевдонимизации данных.
Грань между псевдонимизацией и анонимизацией пролегает там, где субъект данных перестает быть идентифицируемым.
Позиция о концепции персональных данных (Opinion 4/2007 on the concept of personal data) WP29 от 20.06.2007 (Далее по тексту – Opinion 4/2007) [7] определяет лицо как идентифицируемое, если оно еще не идентифицировано, но его возможно идентифицировать прямо, например, по имени (если оно позволяет выделить субъекта из группы) или косвенно — по номеру паспорта, автомобиля, телефона или комбинации существенных критериев, позволяющих выделить субъекта из группы (это может быть возраст, место проживания, внешний вид и т.д.).
Одна лишь гипотетическая вероятность идентификации субъекта не делает информацию персональными данными. Если возможность идентифицировать субъекта отсутствует или ничтожно мала, данные не считаются персональными.
В то же время, вполне очевидно, что идентификация по номерам телефонов, автомобилей, банковских карт возможна при сопоставлении с другой базой данных, например, в рамках межведомственного обмена данными, получения данных от сотовых контролеров, с дорожных камер видеонаблюдения, либо в рамках интеграции систем. Такая идентификация является не просто гипотетической, а вполне реальной.
В целях установления того, является ли физическое лицо идентифицируемым, следует принять во внимание все средства, с разумной вероятностью используемые контролёром или иным лицом, для того чтобы прямо или косвенно идентифицировать физическое лицо. При определении того, используются ли средства с разумной вероятностью для идентификации физического лица, следует обратить внимание на все объективные факторы, такие как затраты и время, необходимые для идентификации, с учетом имеющихся на момент обработки технологий и технологических разработок.
Реальность идентификации субъекта зависит от конкретного контекста. Для оценки субъекта как идентифицируемого необходимо определить какие разумные усилия контролер или любое третье лицо должны будут приложить: затраты денежных средств на такие усилия; временные и человеческие ресурсы; наличие технологии, позволяющей выполнить идентификацию без особых усилий и затрат; подразумеваемая (а не декларируемая цель) и построение обработки; какие выгоды может извлечь контролер или любое другое третье лицо; продолжительность хранения данных и потенциальное развитие технологий для идентификации в этот период.
WP29 в Opinion 05/2014 подчеркивает: «В свете Директивы 95/46/EC и других соответствующих правовых документов ЕС, анонимизация является результатом обработки персональных данных с целью необратимого предотвращения идентификации. При этом контролеры данных должны учитывать ряд элементов, принимая во внимание все средства, которые «с большой долей вероятности» могут быть использованы для идентификации (как контролером, так и любой третьей стороной).
WP29 предлагает описание основных методов анонимизации в Opinion 05/2014. К числу основных групп методов анонимизации WP29 относит рандомизацию и обобщение (генерализацию). В Opinion 05/2014 объясняются их принципы, их сильные и слабые стороны, а также общие ошибки и риски, связанные с использованием каждого метода, приводятся примеры успешных практик (Приложение № 1).
Opinion 05/2014 оценивает надежность каждого метода, на основе трех критериев:
(i) сохраняется ли возможность выделения индивида из множества других лиц (‘singling out’);
(ii) сохраняется ли возможность установить связь между данными, касающихся отдельного лица (‘linkability’);
(iii) может ли информация быть объектом успешной «логической атаки» (‘inference’).
Периодическая оценка рисков должна включать обе категории таких рисков:
— риск повторной идентификации;
— риски, связанные с использованием анонимизированных данных как таковых, без повторной идентификации.
Поскольку технологии анонимизации и обратной идентификации составляют область интенсивных исследований и быстрого развития технологий, невозможно дать точных сценариев или набора мер, которые гарантированно обеспечили бы проведение анонимизации. Каждый случай должен рассматриваться индивидуально с учетом контекста.
Во многих случаях даже анонимизированные наборы данных представляют остаточные риски для субъектов.
Британский документ принят до вступления в силу GDPR на основе Data Protection Act 1998, замененного ныне действующим Data Protection Act 2018.
ICO отмечает, что несомненно, что 100% анонимизация наиболее желательна, но Data Protection Act 1998 устанавливает более мягкий тест.
Представляется, что в данном решении Палаты Лордов, которое является чрезвычайно сложным и демонстрирует расхождение мнений судей по ряду вопросов (фактически, из пяти судей, четверо дали concurring judgments с различной аргументацией и объяснением концепта «персональные данные»), можно уловить отражение различий в понимании концепта «персональные данные» в Великобритании по отношению к континентальной Европе.
Data Protection Act 2018 прямо имплементирует положения GDPR в национальную правовую систему Соединенного Королевства и содержит множество прямых отсылок к GDPR, следовательно, общие критерии применимого в UK подхода аналогичны вышеизложенным. Упомянутые судебные решения в части их ratio de с idendi также остается действующим источником права.
Вместе с тем в кодексе отмечается, что не все категории и наборы персональных данных, в принципе, могут быть анонимизированы.
Британский кодекс содержит множество примеров, пояснений, инструкций и разбирает различные ситуации.
Ирландский Guidance Note: Guidance on Anonymisation and Pseudonymisation подчеркивает, что, если первоначальные данные не удалены и могут быть использованы для идентификации лиц, чьи данные анонимизированы, такие данные не являются анонимными и рассматриваются как псевдонимизированные, и, следовательно, продолжают считаться персональными.
Развивая подход WP29 (и неоднократно цитируя упомянутый Opinion), Ирландский регулятор поясняет значение термина «идентификатор»: «информация, тесно связанная с отдельным индивидом, которая может быть использована для его выделения. Такие идентификаторы могут быть прямыми (“direct”), как имя или изображение, или косвенными (“indirect”), как номер телефона, адрес электронной почты или другие уникальные идентификаторы, служащие для определения контролером субъекта персональных данных». Удаление прямых идентификаторов не делает набор данных анонимными. Данные, которые не являются идентификаторами, могут быть использованы для установления контекста, который может привести к идентификации или выделению человека из множества других лиц, например серия данных о местоположении или покупках или история поисковых запросов в интернете. Ирландский надзорный орган, как и их коллеги в Брюсселе и Уилмслоу, во всех случаях подчеркивает важность контекста и относительность определений персональных данных и анонимизации.
Как и WP29, ирландский регулятор называет три ключевых группы рисков, которые подлежат оценке:
Ирландский DPA также рассматривает тест, по содержанию близкий английскому ‘motivated intruder’ test’.
Как и WP29, ирландский орган называет две основные группы методов анонимизации: рандомизация и генерализация. В числе методов, повышающих защищенность данных, но не делающих их анонимными, Комиссия называет псевдонимизацию, а также «маскировку» данных.
В отличие от труднопонимаемого Opinion 05/2014, ирландский гайданс не перегружен математической и технической информацией, деталями и примерами, является простым и удобным для восприятия.
Как поясняется в документе, «технологические разработки последних лет неуклонно повышают спрос на качественные данные. В связи с этим государственные и частные организации рассматривают анонимизацию как средство обмена данными без ущерба для основных прав человека. Однако наряду с ростом популярности анонимизации получили широкое распространение некоторые заблуждения, связанные с ней.
Согласно документу, топ-10 заблуждений в отношении анонимизации составляют:
В действительности, это различные понятия. И это было показано в настоящем исследовании. Псевдонимизация помогает защитить персональные данные, но они остаются персональными, анонимизация делает данные анонимными, т.е. не персональными.
В действительности, шифрование это не анонимизация, но оно может быть мощным инструментом для псевдонимизации. Любая зашифрованная информация может быть расшифрована. Ключи для расшифровки будут являться дополнительной информацией, которая позволяет идентифицировать субъекта персональных данных. Даже если ключи шифрования уничтожаются или «неизвестны», никто не может дать гарантии, что информация никогда не будет расшифрована.
В действительности, далеко не во всех случаях практически возможно снизить риск обратной идентификации субъекта до приемлемого уровня и при этом сохранить полезные свойства набора данных. Анонимизация – это процесс, который пытается найти баланс между сокращением риска обратной идентификации и сохранением полезных свойств набора данных. Контекст и природа данных могут быть таковы, что снижение вероятности обратной идентификации до приемлемого уровня вообще будет недостижимо (например, если данные касаются малого, ограниченного и известного числа субъектов, например, депутатов Европарламента).
В действительности, существует риск, что некоторые процессы анонимизации могут стать обратимыми в будущем. Обстоятельства могут измениться со временем, развитие новых технологий и повышение доступности дополнительных источников информации могут поставить под угрозу предшествующие процессы анонимизации.
В действительности, процесс анонимизации и метод, которым он реализован, оказывает прямое воздействие на вероятность риска обратной идентификации. Цель надежной анонимизации состоит в том, чтобы сократить риск обратной идентификации ниже определенного порога, который зависит от многих обстоятельств, таких как возможные последствия от обратной идентификации для субъекта, степень заинтересованности, мотив и средства, доступные потенциальному злоумышленнику. Хотя 100% анонимизация является наиболее желаемой, во многих случаях она недостижима, и остаточные риски обратной идентификации также должны приниматься во внимание и оцениваться.
В действительности, степень анонимизации можно оценить и измерить. Данная оценка в отношении одного и того же набора данных может меняться со временем, т.к. меняется контекст и технологии.
В действительности, инструменты автоматизации могут быть использованы в процессе анонимизации, однако, учитывая важность контекста, весь процесс и его результаты должны оцениваться человеком.
В действительности, надлежаще проведенная анонимизация сохраняет полезность набора данных для определенной цели. Процесс анонимизации должен учитывать цель, для которой планируется использовать анонимизированные данные. Принцип «минимизации данных» требует определения цели обработки и использования данных, в т.ч. после их анонимизации. Если выяснится, что анонимизированные данные не обеспечивают достижения определенной цели, контролер данных может выбрать, достичь цели путем обработки псевдонимизированных персональных данных, соблюдая GDPR, или отказаться от обработки и достижения соответствующей цели.
В действительности, процесс анонимизации должен быть построен в зависимости от характера, объема, контекста и целей обработки, а также вероятных рисков серьезности возможных последствий обратной идентификации для прав и свобод физических лиц. Не существует двух полностью совпадающих контекстов. В каждом случае, для каждой организации и для каждого набора данных контекст будет различным.
В действительности, персональные данные сами по себе представляют ценность для самих субъектов и для третьих сторон. Обратная идентификация может иметь серьезные последствия для прав и свобод субъектов.
Выводы:
1. В европейском законодательстве и практике понятия «обезличивание» и «обезличенные данные» отсутствует.
2. Российскому концепту «обезличенные данные» соответствует понятие «псевдонимизированные данные», соответственно, «обезличивание» — это «псевдонимизация».
3. Псевдонимизированные данные считаются персональными данными, составляют объект регулирования законодательства о защите персональных данных и требуют соответствующей защиты. Псевдонимизация не делает данные анонимными, но может рассматриваться в качестве одной из мер защиты данных, которая должна применяться в совокупности с другими.
4. Понятие «анонимизированные данные» не соответствует российскому понятию «обезличенные данные» и не имеет прямого аналога в отечественном законодательстве.
5. Анонимизация делает данные анонимными, т.е. такими, которые невозможно отнести к определенному или определяемому физическому лицу, даже используя дополнительные базы данных. Следовательно, анонимизированные данные перестают считаться персональными и выходят из сферы регулирования законодательства о защите персональных данных.
6. Анонимность данных является динамичной категорией и определяется каждый раз в конкретном случае с учетом контекста, характера данных, целей обработки, доступных технологий и ресурсов, потенциальных рисков и т.д. Данные могут перестать быть анонимными со временем, перейдя в категорию псевдонимизированных. Утвержденного перечня методов анонимизации также не существует. Конкретные используемые методы также подлежат оценке. Для проведения соответствующей оценки существуют различные критерии и тесты, описания методов и примеров.
7. Оценка должна проводиться периодически с учетом изменения контекста, круга доступной информации, развития технологий и их доступности.
8. Основой оценки анонимности является невозможность обратной идентификации с учетом разумного использования доступной информации и технических средств. Тесты и критерии оценки включают моделирование действий потенциального злоумышленника три основных критерия:
— устойчивость к логическим атакам.
10. Обязанность оценки лежит на контролёре данных. В случае утечки, иного нарушения, жалобы субъекта персональных данных, возникновения спорной ситуации, контролер должен быть способен доказать факт проведения оценки и ее качество. Национальные надзорные органы имеют возможность проверить такую оценку и ее качество.
11. Проблематика, связанная с анонимизацией и псевдонимизацией данных решается на основе гибких критериев и балансировочных тестов. Это является общей чертой правового регулирования защиты данных в европейских юрисдикциях. Ключевым элементом данной системы, обеспечивающим ее функционирование, являются сильные и независимые надзорные органы.
[20] Agencia Española Protección de Dados – Испанский надзорный орган по защите персональных данных.