Privacy Advocates

🎙️Лица не увидать: как Минцифры запуталось в законе об обезличенных персональных данных
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.

www.group-telegram.com/ru/prv_adv.com/4182

5.3K viewsNov 19, 2024 at 07:34

🎙️Лица не увидать: как Минцифры запуталось в законе об обезличенных персональных данных
🔸Что не так с принятыми летом поправками в законодательство об обработке обезличенных персональных данных (233-ФЗ) рассуждают директор по стратегическим проектам Института исследований интернета (ИИИ) Ирина Левова и генеральный директор ИИИ Карен Казарян.
🔸В «госозеро» компании должны передавать «обезличенные персональные данные». При этом депутаты включили в закон весьма забавную правовую конструкцию. Если ее проанализировать, становится вообще непонятно, что именно можно или нельзя передавать в «госозеро».
🔸Есть родовое (общее) понятие «персональные данные», есть его подвиды — это «обезличенные персональные данные», «составы персональных данных, полученных в результате обезличивания ПД», и есть некая процедура обезличивания, которая переводит родовое понятие «персональные данные» в его определенный подвид. Но при этом ни «обезличенные ПД», ни «составы данных» не перестают быть персональными данными.
🔸Далее регулятор говорит следующее: «Предполагается, что документ не приведет к значительным расходам для бизнеса». Кроме того, в документе речь идет только об обезличенных данных — персональная информация передаваться не будет, что строго зафиксировано законодательством.
🔸Возникает резонный вопрос: а как не будут передаваться ПД, если никаких других данных в заданных законом определениях не существует? То есть нам говорят, что ПД передаваться не будут (а мы помним, что все, что может передаваться, по закону это персональные данные), и, чтобы не возмущать граждан, в публичной аргументации появляется новое понятие обезличенных данных.
🔸Таким образом, возникает прямое логическое противоречие как внутри закона, так и в понятийном плане — получается, что юридически передаются и объединяются «данные Шредингера», персональные и неперсональные одновременно. То есть сколько ни обезличивай, данные останутся персональными. Кажется, что в законе все же хотели выделить категорию неперсональных данных, но их правовой статус не поменяли, и они почему-то остаются персональными.
🔸Единственно возможный выход из этого логического тупика — это законодательное определение момента перехода персональных данных в данные необратимо обезличенные или анонимизированные и в этом плане уже неперсональные с введением соответствующего непротиворечивого понятия в закон.

BY Privacy Advocates