Государственные и коммерческие организации ведут сбор и хранение личных сведений о пользователях, в том числе в специальных информационных системах в электронном виде. Просто так работать с персональными данными нельзя ― необходимо соблюдать требования законодательства, в частности, ФЗ-152. В законе четко прописано, что каждый человек имеет право на неприкосновенность его частной жизни. Поэтому при хранении информации о клиентах необходимо предпринять меры для гарантированного соблюдения этого права. Что значит обезличивание персональных данных? Это и есть одна из мер, предпринимаемая в целях сохранения конфиденциальности.
В ФЗ-152 прописано, что обезличивание ― это действия, в результате которых идентифицировать лицо ― владельца персональных данных, становится невозможно. Если говорить простым языком, что такое обезличивание персональных данных человека, можно сказать, что это шифрование или видоизменение информации. Например, если человека зовут «Антонов Борис Юрьевич» в системе он будет значиться, как «А.Б.Ю». Если эта база станет доступна злоумышленникам, они попросту не смогут выяснить, что это за человек.
Получается, что после обезличивания даже при утечке информации третьи лица не смогут использовать ее в неправомерных целях. Расшифровать сведения может только ограниченный круг пользователей, у которых есть ключ для деобезличивания. В свою очередь, процедура не говорит о том, что данные утеряны безвозвратно ― в любой момент их можно персонализировать.
Не стоит путать анонимизированные и обезличенные сведения. Анонимизированная информация ― это статистика, ее может посмотреть любой человек, так как она находится в открытом доступе. Для бизнеса такая информация никакой ценности не представляет ― работать с ней полноценно, как с базой клиентов, невозможно.