ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

«ГИГАНТ — Компьютерные системы» о том, когда обезличенные данные перестают быть персональными

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему замена ФИО на ID не всегда считается обезличиванием и где проходит граница между аналитикой, ИИ и требованиями закона

Обезличивание персональных данных перестало быть простой технической процедурой. Раньше многим компаниям казалось, что достаточно удалить ФИО, телефон, паспортные данные и заменить человека на уникальный ID. Но сегодня такой подход уже не гарантирует, что данные действительно вышли из режима персональных.
Главный вопрос сместился в сторону обратимости. Если у оператора остается ключ, таблица соответствия или другой механизм, позволяющий восстановить связь между ID и конкретным человеком, такие данные нельзя считать полноценно обезличенными. Отдельную сложность создают ИИ-модели: если данные уже использовались при обучении, удалить вклад конкретного человека технически и юридически гораздо сложнее, чем удалить строку из базы.
О том, где проходит граница между законным обезличиванием и псевдонимизацией, что делать с данными, уже попавшими в обучение модели, и как оценивать передачу обезличенных массивов за рубеж, мы поговорили с Алексеем Колодкой, директором по работе с государственными заказчиками компании «ГИГАНТ — Компьютерные системы».

— Алексей, начнем с базового, но самого спорного вопроса. Если компания заменила ФИО, телефон и другие прямые идентификаторы на уникальный ID, можно ли считать такие данные обезличенными?
Не всегда. Для начала нужно вернуться к самому определению обезличивания. Федеральный закон «О персональных данных» трактует обезличивание как действия, в результате которых без дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.
Если после обработки невозможно понять, кем является гражданин и какие данные относятся именно к нему, тогда можно говорить о действительном обезличивании. Но если данные привязаны к ID, а у оператора остается ключ соответствия, позволяющий провести обратную деперсонализацию, это уже не полноценное обезличивание. Процесс остается обратимым.

— То есть сама по себе замена имени на код еще ничего не решает. Важен не внешний вид таблицы, а возможность восстановить человека?
Именно. Если у компании есть ключ, который связывает ID с конкретным субъектом, данные по сути продолжают оставаться связанными с человеком. Формально прямые идентификаторы могут быть убраны, но возможность обратного восстановления сохраняется.
В «ГИГАНТ — Компьютерные системы» мы бы назвали это главным практическим риском: бизнес часто смотрит на сам датасет и считает, что он обезличен. Но регуляторная логика смотрит шире: есть ли дополнительная информация, с помощью которой можно восстановить принадлежность данных субъекту.

— Получается, ключ соответствия превращает обезличивание в обратимую процедуру. А если процедура обратима, то статус данных меняется не до конца?
Да. Если ключ позволяет восстановить персональные данные, говорить о полноценном обезличивании нельзя. Это не значит, что такой подход бесполезен. Он может снижать риски, ограничивать доступ к прямым идентификаторам, помогать в аналитике. Но называть его действительным обезличиванием неправильно.
Ситуацию регулируют два подзаконных акта. Первый - приказ Роскомнадзора от 19.06.2025 №140, который определяет методы и требования к обезличиванию персональных данных. Второй - постановление Правительства РФ №1154, применяемое в случаях, когда оператор обязан передавать обезличенные данные в единую информационную платформу национальной системы управления данными по требованию Минцифры РФ.

— То есть в «ГИГАНТ — Компьютерные системы» считают, что ответ на вопрос про ID достаточно жесткий: если ключ остается, полноценного обезличивания нет?
Да, если говорить именно о полноценном обезличивании. Замена ФИО и других прямых идентификаторов на уникальный ID не является достаточной, если у оператора остается ключ, который позволяет запустить обратный процесс и восстановить персональные данные.
Смысл жесткого обезличивания в том, чтобы при последующей обработке нельзя было определить субъекта персональных данных. Если такая возможность остается, данные не выходят из зоны риска.

— Хорошо, а теперь сложнее. Если человек запретил использовать свои данные, но они уже попали в обучение модели, что происходит дальше? Можно ли реально удалить вклад конкретного человека из обученной модели?
На практике это очень сложный вопрос. Во многих странах субъект имеет законное право на удаление своих данных и на их забвение. Но проверить исполнение такого требования в случае с обученной моделью крайне сложно. Я бы сказал, что практически невозможно в привычной логике удаления записи.
В обычной базе данных можно найти строку и удалить ее. В модели данные уже превращены в параметры, зависимости и статистические связи. Поэтому вопрос становится не только юридическим, но и техническим.

— То есть удалить запись из исходной базы и удалить влияние этой записи на модель - это разные вещи?
Да, это разные вещи. Технически механизм machine unlearning существует. Есть демонстрационные примеры, когда при обучении моделей ИИ система «забывала» определенные данные или ссылки на источники, из которых она эту информацию брала.
Но важно подчеркнуть: это именно демонстрации и отдельные подходы, а не массовая гарантированная практика. Проверить, действительно ли персональные данные или вклад конкретного человека были удалены из обученной модели, крайне проблематично.

— Тогда возникает неприятный вывод: юридическое требование может быть понятным, а техническое подтверждение его исполнения - почти недоказуемым?
Да, в этом и состоит проблема. Право субъекта на удаление данных звучит ясно. Но когда данные уже использованы для обучения модели, доказать, что их влияние полностью исключено, очень сложно.
В «ГИГАНТ — Компьютерные системы» мы считаем, что для компаний это важный сигнал: думать о законности использования данных нужно до обучения модели, а не после того, как субъект запретил обработку. После обучения техническая и доказательная часть становится значительно сложнее.

— То есть в проектах с ИИ обезличивание должно быть не последним шагом перед загрузкой данных, а частью проектирования?
Да. Если данные планируется использовать для обучения, нужно заранее понимать их статус, методы обезличивания, риски обратной идентификации и возможность последующего контроля. Иначе компания может оказаться в ситуации, когда формально должна выполнить требование субъекта, но технически не может надежно доказать, что вклад конкретного человека из модели удален.
Это особенно важно для массивов, где много косвенных признаков. Даже без ФИО человек может быть восстановлен по сочетанию характеристик. Поэтому вопрос обезличивания для ИИ нельзя сводить только к удалению прямых идентификаторов.

— Перейдем к трансграничной передаче. Если данные обезличены в России и затем передаются иностранной компании группы, такая передача подпадает под режим трансграничной передачи персональных данных?
Если данные действительно обезличены, такая передача не является трансграничной передачей персональных данных. В этом случае речь уже не идет о персональных данных, потому что невозможно восстановить информацию о субъекте.
Федеральный закон «О персональных данных» регулирует именно персональные данные, то есть информацию, которая прямо или косвенно относится к определенному физическому лицу. Если после обезличивания данные перестали позволять идентифицировать субъекта, к ним не применяется режим трансграничной передачи персональных данных.

— Но ключевое слово здесь - «действительно». Кто определяет момент, когда данные перестают быть персональными?
Ответственность лежит на организации, которая занимается обезличиванием. Именно она должна использовать предусмотренные методы, соблюдать требования и понимать, чем руководствоваться, чтобы данные действительно считались обезличенными.
В «ГИГАНТ — Компьютерные системы» подчеркивают: нельзя просто внутренним решением назвать массив обезличенным. Нужно убедиться, что без дополнительной информации невозможно определить субъекта персональных данных.

— То есть если у компании остается ключ или другой механизм обратного восстановления, безопаснее считать данные персональными?
Да. Если существует критерий, ключ или другой механизм, с помощью которого можно выполнить обратное преобразование и восстановить персональные данные, говорить о полном выходе из режима персональных данных нельзя.
Для действительного обезличивания важна невозможность идентификации без дополнительной информации. Если такая дополнительная информация сохраняется у оператора и позволяет восстановить субъект, риск сохраняется.

— А если данные действительно обезличены и восстановить человека невозможно, что меняется с точки зрения передачи за рубеж?
Если данные действительно обезличены, они теряют конфиденциальность как персональные данные и могут передаваться в любом направлении, в том числе через границу. Ограничения статьи 12 152-ФЗ касаются именно персональных данных, то есть информации, которая прямо или косвенно относится к определенному физическому лицу.
Но это утверждение работает только при условии, что обезличивание выполнено корректно и необратимо в смысле невозможности восстановить субъекта.

— То есть главный риск - ошибиться в квалификации: считать данные обезличенными, хотя на самом деле они остаются восстановимыми?
Именно. Это один из главных практических рисков. Компания может считать, что передает обезличенный массив, но если сохраняется ключ, возможность сопоставления или другой механизм восстановления личности, такая позиция может оказаться уязвимой.
Поэтому оператору и организации, которая занимается обезличиванием, важно понимать требования законодательства, использовать предусмотренные методы и фиксировать применение этих методов в локальных нормативных актах.

— Что именно должно быть зафиксировано внутри компании?
Организация должна закрепить в локальных нормативных актах применение методов обезличивания и убедиться, что эти методы соответствуют основным требованиям законодательства. Это нужно не только для внутреннего порядка, но и для доказательности.
В «ГИГАНТ — Компьютерные системы» считают, что оператору персональных данных и организации, которая занимается обезличиванием, важно заранее понимать, чем они руководствуются и как подтверждают, что данные действительно обезличены.

— Если подвести итог по ID, ИИ и трансграничной передаче, где проходит главная граница?
Главная граница проходит по возможности восстановить связь с конкретным человеком. Если без дополнительной информации нельзя определить субъекта, можно говорить об обезличивании. Если остается ключ, таблица соответствия, обратимый алгоритм или другой механизм восстановления, это уже не полноценное обезличивание.
В случае ИИ эта граница становится еще сложнее, потому что данные могут быть не в таблице, а в параметрах модели. И тогда вопрос удаления конкретного вклада становится технически проблемным и трудно проверяемым.

— То есть обезличивание сегодня — это не «заменили ФИО на ID и ушли в аналитику», а отдельная зона правового и технического контроля?
Да. Именно так. Обезличивание нужно рассматривать как управляемый процесс, а не как разовую техническую операцию. В нем важны метод, обратимость, наличие или отсутствие ключа, возможность реидентификации, документирование и понимание того, где данные будут использоваться дальше.

— И главный практический вывод от «ГИГАНТ — Компьютерные системы» для компаний, которые используют данные в аналитике и ИИ?
Не считать удаление прямых идентификаторов полноценной защитой. Если у оператора остается возможность восстановить личность, данные продолжают требовать соответствующего правового и технического режима.
Компании нужно заранее определить, какие данные она обезличивает, каким методом, сохраняется ли ключ, кто имеет к нему доступ, можно ли восстановить субъекта и как это отражено во внутренних документах. Для ИИ-проектов особенно важно оценивать эти вопросы до обучения модели, потому что после обучения проверить удаление вклада конкретного человека крайне сложно.
Обезличивание становится не формальной процедурой, а проверкой зрелости работы с данными. Именно такой подход «ГИГАНТ — Компьютерные системы» считает наиболее надежным для компаний, которые хотят использовать данные в аналитике, не выходя за рамки закона.

Контактное лицо: ГИГАНТ (написать письмо автору)
Компания: ГИГАНТ (все новости этой организации)
Добавлен: 22:34, 15.06.2026
Количество просмотров: 401
Страна: Россия

Разработана программа для автоматизации шахматных и шашечных турниров в среде Excel, Денисов А.С., 21:34, 04.07.2026, Россия
33
Программа жеребьёвки турниров по шахматам и шашкам в Excel. Швейцарская (до 50 игроков) и круговая (до 16) системы. Работает офлайн, автоматически сводит пары, считает рейтинг. Демо бесплатно, полная версия — 500–1000 руб/год. 🔗 https://www.breathgod.ru/p0131.htm


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 22:00, 04.07.2026, Россия
252
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


Yotti подготовил чек-лист по мобильному интернету для зарубежных поездок, ООО «Йотти», 21:56, 04.07.2026, Россия
167
Travel-tech сервис Yotti подготовил чек-лист для путешественников, которые хотят заранее решить вопрос мобильного интернета за границей и не зависеть от роуминга, публичного Wi-Fi или покупки местной SIM-карты после прилёта.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:54, 04.07.2026, Россия
179
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


Серверная геоинформационная система NextGIS Web совместима с Astra Linux, Группа Астра, 21:52, 04.07.2026,
247
По результатам совместных испытаний специалисты «Группы Астра» и разработчики NextGIS подтвердили совместимость серверной платформы для пространственных данных с операционной системой Astra Linux. Это означает, что решение может использоваться в целях импортозамещения, для интеграции с другими компонентами защищенной инфраструктуры или для безопасного построения передовой ГИС‑системы с нуля.


«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса, ГИГАНТ, 21:49, 04.07.2026, Россия
176
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:48, 04.07.2026, Россия
180
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:48, 04.07.2026, Россия
47
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:47, 04.07.2026, Россия
41
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:47, 04.07.2026, Россия
40
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100