Внимание, «черный ящик»: Минцифры предоставит операторам ПО для обезличивания данных

Анастасия Гаврилюк Редакция Forbes

Минцифры сможет предложить операторам персональных данных софт для обезличивания, следует из проекта постановления правительства. Таким софтом, по словам источников Forbes, вероятно, станет разработка АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК). Предложение операторам согласованного софта — это попытка министерства обойти процедуру разработки и принятия методов обезличивания персональных данных, чтобы они проводили эту процедуру самостоятельно, рассуждает собеседник, близкий к Минцифры. При этом софт от регуляторов чаще всего представляет собой «черный ящик», и бизнес так и не узнает, что с данными его пользователей в нем происходит, опасаются эксперты

С неограниченной ответственностью

В проекте постановления правительства, определяющего правила взаимодействия Минцифры и операторов персональных данных (ПДн) при формировании дата-сетов, указано, что Минцифры «вправе» предоставить компаниям софт для обезличивания данных. Документ опубликован 21 февраля на портале проектов нормативных правовых актов.

Согласно поправкам к закону «О персональных данных», принятым в августе 2024 года, операторы персональных данных (по состоянию на 24 марта 2025 года в реестре Роскомнадзора содержатся сведения о 942 342 таких компаниях) обязаны передавать государству обезличенные данные своих клиентов. Документ предполагает создание государственной информационной системы (ГИС, «госозеро» данных), куда бизнес по запросу должен бесплатно передавать ПДн своих клиентов и сотрудников, предварительно их обезличив. Согласие на передачу данных в «госозеро» самих обладателей личных данных в законопроекте не предусмотрено. Доступ к ним в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.

Материал по теме

Первым сервисом в рамках «госозера» будет сбор геотреков от мобильных операторов, об этом глава Минцифры Максут Шадаев рассказал в декабре 2024 года на международной конференции по ИИ Artificial Intelligence Journey 2024.

Согласно правилам взаимодействия Минцифры и операторов ПДн для обезличивания, которые предполагается утвердить постановлением правительства, бизнес сможет предоставить нужную регулятору информацию следующим образом. Для формирования дата-сетов Минцифры направляет оператору в личный кабинет запрос о предоставлении уже обезличенных данных в «госозеро». Если диалог между ними происходит с помощью СМЭВ (системы межведомственного электронного взаимодействия), то такое требование может быть направлено через нее. По запросу Минцифры оператор персданных направляет министерству уже обезличенные персданные для «госозера». При этом регулятор «вправе» предоставить компаниям некую программу для обезличивания ПДн.

Если доступа к ГИС у оператора нет, то он подключается к ней, используя средства криптографической защиты информации, сертифицированные ФСБ. После получения требования и совершения необходимых действий (определения выборки данных и ее обезличивания) оператор загружает эти данные в информационную систему Минцифры с помощью СМЭВ или личного кабинета в ГИС.

С неограниченной ответственностью

Особое внимание бизнес обращает на то, что регулятор будет «вправе» предоставить бизнесу софт для обезличивания ПДн. В своих отзывах на проект постановления правительства «Вымпелком» (бренд «билайн») и Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter, Центр стратегических разработок, Аналитический центр при правительстве) настаивают, что при предоставлении софта для обезличивания от Минцифры необходимо предусмотреть положение об ответственности за защиту таких данных со стороны разработчика программы. Даже если Минцифры будет предоставлять компаниям софт для обезличивания, это не отменяет необходимости четко прописать требования, методы и порядок обезличивания персональных данных отдельными нормативно-правовыми актами, отметили в АБД.

В Ассоциации компаний интернет-торговли (АКИТ) считают, что нужно нормативно закрепить порядок предоставления такого софта, а также прописать его безвозмездный характер.

«Софт от регуляторов чаще всего представляет собой «черный ящик», компания не вносит туда изменений и не знает, как софт или программно-аппаратный комплекс (ПАК) работает. Компания не может нести ответственность за результат обработки персональных данных таким софтом. Ответственность за корректность, безопасность и соответствие требованиям к обезличиванию должны нести разработчик, Минцифры, либо сертифицирующий орган», — убеждены в АБД.

В АНО «Цифровая экономика» указывают, что в правилах взаимодействия Минцифры и операторов ПДн не предусмотрена возможность отказа компании в предоставлении обезличенных данных, даже если есть объективные причины на это: например, если это конфиденциальная информация, доступ к которой ограничен другими законами, или же у компании этих данных попросту нет.

В МТС, «Мегафоне», «Вымпелкоме» (бренд «билайн») от комментариев отказались.

Telegram-канал Forbes.Russia

Канал о бизнесе, финансах, экономике и стиле жизни

«По специальным методам»

Минцифры обсуждает с отраслью параметры документа, однако говорить о деталях «пока рано», сообщили Forbes в ведомстве. «Такой софт будет использоваться, чтобы обеспечить соблюдение требований по обезличиванию данных при формировании наборов в рамках закрытого контура ГИС. Это не повлечет дополнительных затрат для представителей индустрии, — заверили в Минцифры. — Данные будут обезличиваться по специальным методам, их перечень, а также требования к обезличиванию определит правительство».

Какие именно программы будут передаваться операторам для гарантированного обезличивания данных, будет определено дополнительно, сообщили в аппарате вице-премьера — руководителя аппарата правительства Дмитрия Григоренко.

Материал по теме

На одном из совещаний с операторами связи в феврале 2025 года заместитель главы Минцифры Александр Шойтов упоминал, что софт безвозмездно будет предоставлять операторам АНО «Национальный технологический центр цифровой криптографии» (НТЦ ЦК), говорит собеседник Forbes на телекоммуникационном рынке. О том, что участникам рынка может быть предоставлен софт от НТЦ ЦК, знает и еще один источник из числа посетивших это совещание.

На сайте этой организации есть упоминание о том, что создана система (макет программно-аппаратного комплекса) для обеспечения возможности обезличивания массивов данных: «В рамках проекта осуществлена интеграция программного и аппаратного обеспечения отечественных производителей. Разработаны методики и SDK (software development kit, набор инструментов для разработки софта) алгоритмов обезличивания».

НТЦ ЦК, обеспечивающий частно-государственное взаимодействие и развитие технологий криптографии, основан в декабре 2022 года. В число учредителей центра вошли правительство и ряд компаний из сферы кибербезопасности — «ИнфоТеКС», «Код Безопасности» и «Крипто-Про». Создание НТЦ ЦК было включено в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Куратором соответствующего проекта была указана ФСБ. На создание центра федеральный бюджет должен был выделить в 2021-2024 годах 11,5 млрд рублей.

В НТЦ ЦК, «ИнфоТеКСе» и «Коде Безопасности» от комментариев отказались, в «Крипто-Про» не ответили на запрос.

Срезая углы

Эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян напоминает: утвержденные Роскомнадзором методы обезличивания персональных данных уже есть, правда, только для госорганов и довольно устаревшие и требующие актуализации. Сейчас только общепризнанных алгоритмов обезличивания больше двух десятков, их необходимо обновить и хотя бы некоторые из них рассмотреть для применения в России, добавил он.

«Обезличивание — процесс, в результате которого персональные данные перестают идентифицировать конкретного человека. Но с точки зрения закона — это обратимый процесс, то есть при наличии дополнительной информации обезличенный массив данных опять может идентифицировать конкретное лицо», — поясняет советник практики интеллектуальной собственности юридической компании ЭБР Артем Евсеев.

Материал по теме

Есть множество разных способов обезличивания. Можно, например, заменить конфиденциальные сведения уникальными кодами, можно заменить их на фальшивые данные (заменить дату рождения или адрес на нейтральные случайные варианты), рассказал Евсеев. Можно разбить информацию на кусочки, которые по отдельности теряют идентифицирующую значимость, или же перемешать. Это не позволит восстановить целостную картину о конкретном лице, добавил он.

Проект постановления правительства недостаточно конкретизирует критерии, по которым определяется невозможность обратного восстановления данных до состояния, позволяющего идентифицировать людей, считает Евсеев. По его словам, это потенциально создает риски того, что образованные «составы» данных на самом деле при их утечке и комбинации с другой информацией позволят установить конкретного человека, а это, в свою очередь, может причинить вред неограниченному кругу лиц.

Минцифры столкнулось с той же проблемой, о которой неоднократно говорило до того, как появилась идея создания «госозера» данных, рассуждает источник Forbes, близкий к министерству. «ФСБ и Роскомнадзор справедливо считают, что не бывает на 100% надежных методов обезличивания, не позволяющих восстановить данные и идентифицировать их владельцев. На 100% надежные методы обезличивания делают информацию непригодной для проведения исследования», — указывает он. Предложение операторам софта он называет попыткой «обойти практически невозможную процедуру разработки и принятия методов обезличивания персональных данных»: «Потому что эти методы ФСБ никогда не согласует».

В Роскомнадзоре и ФСБ на запрос не ответили.

Материал по теме