Обезличивание по-русски: чем наш подход отличается от европейской анонимизации

20/09/25

Б-152

Обезличивание по-русски: чем наш подход отличается от европейской анонимизации

За последние годы обработка персональных данных стала не просто юридической обязанностью, но и важным элементом бизнес-репутации. Владельцам компаний, CEO и руководителям ИТ и юридических отделов важно понимать: правильная защита данных — это не только соблюдение закона, но и снижение рисков штрафов, утечек и репутационных потерь.

В этой статье мы разберем, чем отличается российский подход к обезличиванию персональных данных от европейской анонимизации, что ждет бизнес после 1 сентября 2025 года, и как внедрить практические меры защиты уже сегодня.

Обезличивание (152-ФЗ «О персональных данных», ст. 3, п. 9) — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Анонимизация (ISO standard (ISO 29 100:2011)) — процесс, при котором персональные данные необратимо изменяются таким образом, что субъект персональных данных больше не может быть идентифицирован напрямую или косвенно ни самим контролером данных, ни в сотрудничестве с какой-либо другой стороной.

Псевдонимизация (GDPR, Art. 4(5)) — обработка персональных данных таким образом, что их больше невозможно отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно, и в отношении нее приняты технические и организационные меры, предотвращающие ее отнесение идентифицированному или идентифицируемому физическому лицу.

Разница между анонимизацией и псевдонимизацией заключается в том, насколько реально идентифицировать человека по данным, а также в обратимости процесса.

После анонимизации данные нельзя «вернуть» к исходному виду. ПДн после псевдономизации все еще считаются ПДн, их можно преобразовать в изначальное состояние по ключу.

В РФ используется термин «обезличивание», что по сути схоже с псевдонимизацией. Обезличенные персональные данные считаются персональными данными.

Компания, занимающаяся онлайн-ритейлом, собирает данные о покупках клиентов. Для анализа поведения аудитории данные заменяются уникальными идентификаторами. Компания не знает, кто скрывается за идентификатором, но может анализировать тренды продаж и предпочтения пользователей.

Вывод для бизнеса:
псевдонимизация позволяет извлекать ценную информацию и минимизировать юридические риски.

Выбор оптимальной техники зависит от конкретной ситуации. Экспертная группа ЕС по защите данных выпустила рекомендации по техникам анонимизации.

Суть: изменение данных с целью разорвать связь между личностью и данными, при этом сохраняя их ценность для обработки.

Можно использовать, когда не требуется точная информация для обработки.

Примеры методов: добавление шума (noise addition), перестановка (permutation), дифференциальная приватность (differential privacy).

Суть: уменьшение детализации данных, чтобы раскрывать меньше информации о субъекте данных.

Принцип работы: данные хранятся для нескольких субъектов вместе. Например, вместо точного возраста указываются диапазоны: 19−24, 30−45 и т. д.

Эффект: сложнее идентифицировать конкретного человека.

Примеры методов: агрегация (aggregation), K-анонимность (K-anonymity), L-разнообразие (L-diversity) / T-близость (T-closeness).

Суть: удаление очевидных идентификаторов, таких как имена, изображения, адреса.

Само по себе часто недостаточно для полной анонимизации, применяется в сочетании с другими методами.

Важно проводить анонимизацию корректно: регулятор привлекает к ответственности за нарушения.

В марте 2019 года регулятор по защите данных в Дании (Danish DPA) оштрафовал таксомоторную компанию Taxa 4×35 на 1,2 млн DKK за нарушение GDPR, связанное с хранением и обработкой пользовательских данных.

Компания хранила данные о почти 9 миллионах поездок за пять лет, нарушая принцип минимизации данных и правила ограничения срока их хранения (ст. 5 GDPR). Taxa 4×35 утверждала, что через два года данные клиентов становились «анонимными»: они удаляли имена, а остальная информация удалялась через пять лет.

Резюмируя, простое удаление имени или одного идентификатора не делает данные анонимными. Для соответствия GDPR требуется использовать техники анонимизации, которые исключают любую возможность идентификации субъекта данных, даже косвенно.

Однако регулятор отметил, что этого было недостаточно. Номера клиентов и другие элементы оставались в системе, что позволяло непрямую идентификацию — связывать записи с конкретными людьми. По мнению Danish DPA данные не были необратимо обезличены, и компания все еще могла определить личность клиента косвенно.

До 1 сентября 2025 года методика обезличивания определена только для государственных и муниципальных органов:

П. 9 ч. 1 152-ФЗ: обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 152-ФЗ, при условии обязательного обезличивания персональных данных.

П. 9.1. ч. 1 152-ФЗ: обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления.

Позиция РКН: «Основание для обезличивания — требование законодательства, на основании согласия обезличить ПДн нельзя. Обезличивание может проводиться для статистических, научных исследований, предусмотренные законодательством основания».

Позиция Минцифры: «Обезличивание может происходить с согласия субъекта коммерческой организацией для иных целей».

Соответственно, легальных методов обезличивания для коммерческих организаций нет. До 1 сентября 2025 г. «обезличивание», указанное среди действий в документах компаний, является триггером для контролирующих органов.

Закреплены в проекте Приказа Роскомнадзора «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных»

и

Согласно Приказу Минцифры, методы обезличивания включают: введение идентификаторов, изменение состава или семантики, декомпозицию, перемешивание и преобразование.

Согласно Приказу РКН, помимо этих же методов (введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание и преобразование), добавляются также: 

Метод введения идентификаторов — замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным.

Метод изменения состава или семантики — изменение состава
или семантики персональных данных в том числе путем замены результатами статистической обработки или удаления части сведений.

Метод декомпозиции — разбиение массива персональных данных
на несколько частей с последующим раздельным их хранением

Метод перемешивания — перестановка отдельных записей, а также групп записей в массиве персональных данных.

Метод преобразования — агрегация массива обезличенных данных путем обобщения элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных (далее — атрибуты персональных данных), а также установления заданного количества различных значений атрибутов персональных данных, позволяющего отобразить исходное распределение каждого значения атрибутов персональных данных.

Методы аналогичны постановлению правительства, кроме метода изменения состава или семантики, который детализируется:

В 152-ФЗ добавляется ст. 13.1, которая будет регулировать вопросы, связанные с выполнением требования уполномоченного органа в сфере регулирования информационных технологий (Минцифры) о предоставлении персональных данных, полученных в результате обезличивания персональных данных, в ГИС «Единая информационная платформа национальной системы управления данными» («ГосОзеро»). 

На данный момент принят проект Постановления Правительства РФ «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».

В 152-ФЗ добавляется новая норма — ч. 12 ст. 23, которая предусматривает, что уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) устанавливает требования к обезличиванию персональных данных и методы обезличивания. 

Важно отметить, что разрабатываемые Роскомнадзором методы не распространяются на методы обезличивания персональных данных, которые будут установлены Минцифры для «ГосОзера». На данный момент принят проект Приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных».

Несмотря на то, что российская нормативная база относительно обезличивания персональных данных пока находится в стадии формирования и не вступила в силу полностью, компании уже сейчас могут подготовиться к изменениям и минимизировать риски.

Первым шагом является анализ всех процессов, где используются персональные данные: от CRM и маркетинговых рассылок до аналитики продаж и HR-систем. Необходимо определить, какие данные могут быть обезличены и какие методы будут применимы.

Российское законодательство предусматривает несколько подходов, которые могут быть применимы в различных случаях.

Для проверки качества обезличивания рекомендуется проводить тесты на обратимость: можно ли по обезличенным данным восстановить исходные персональные данные или идентифицировать субъектов. Такие тесты помогут оценить соответствие требованиям законодательства.

Персонал должен понимать принципы обезличивания, правила работы с данными и последствия нарушений. Регулярные регламенты и тренинги могут снизить вероятность возможных ошибок при обработке данных. 

Так, например, метод введения идентификаторов применим при небольшом объеме ПДн. Это связано с тем, что объем конечного документа зависит от введенных идентификаторов, заменяющих ПДн

Или метод декомпозиции может быть применен, когда, во-первых, необходимо оставить связи между атрибутами, и, во-вторых, если объем данных изменяется редко.

Компании, которые заранее внедрят обезличивание и адаптируют внутренние процессы, получат ряд преимуществ:

Российский подход к обезличиванию — это не слепое копирование GDPR, а адаптация к локальной юридической и технологической среде. Для бизнеса важно:

Соблюдение этих правил снижает риски штрафов и утечек, а также укрепляет доверие клиентов и партнеров, а это инвестиция в репутацию и устойчивость бизнеса.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

реклама

бизнес

юридические вопросы

маркетинг

Материалы по теме