getImage

ДЕОБЕЗЛИЧИВАНИЕ

ШКОЛА

— Димон, чё-то я очкую. А вдруг эти смертнички нас убивать придут?
— Славик, да ты успокойся, мы уже сто раз так делали. Менты нам ничего не предъявят, а от старперов как-нибудь отмахаемся. Давай уже, вызывай курьера.

Уже через полчаса курьер забирал пачку свежераспечатанных листовок:

Ритуальные услуги!
Мы сожалеем, что Вас скоро постигнет горе, поэтому постарались хоть как-то сгладить его.
Только для Вас 30% скидка на гробы и памятники.

Подробности по тел. 222-322, спросить Димона.

Я, конечно, утрирую, но такая ситуация вполне могла бы быть, имей кто-нибудь из этих пацанов доступ к больничному компьютеру. Да, разумеется, к персональным данным (см. рис. 1) ребята доступа иметь не будут.

PD
Рисунок 1

 

Однако, если следовать рекомендациям Роскомнадзора (http://www.slideshare.net/lukatsky/xerox-phaser-3200mfp20131216122746) то лёгким движением руки персональные данные превращаются в обезличенные (см. рис. 2) , и уже к ним может иметь доступ … да хоть техничка, которая убирает кабинет завотделением и которая по совместительству может иметь небольшой гешефт по продаже «обезличенных данных» в похоронные конторы, мастерские по изготовлению гробов, аптеки, … да кому угодно — лидов на всех хватит :). Такой же бизнес можно развить и в гостинице и продавать базы всяким перевозчикам, организаторам досуга и т.п.

PD2
Рисунок 2

А вот если мы обезличим данные так (т.е. перемешаем идентификаторы), то можно получить другую любопытную картину. Как видим, в исходных данных сердечная недостаточность была у Ивана Ивановича Иванова, после «обезличивания» — сердечную недостаточность как рукой сняло, но появились хронические мигрени. Логично предположить, что медсестра-стажёр, получив такие данные, может забыть «деобезличить» данные и выдать лекарства от сердечной недостаточности не тому, кому они положены.

Capture (1)
Рисунок 3

Дальше начинаются «чудеса»: у нас, насколько я могу судить, все эти три операции называются, «обезличивание». Когда я столкнулся с необходимостью перевести этот термин на язык я обнаружил, что подавляющее большинство русских переводчиков (в т.ч. и в официальных переводах нормативки) сплошь и рядом пишут «depersonalization». Я люто гуглил, но это просто наваждение какое-то — везде одна сплошная depersonalization.

Так вот, скажу я вам, никакое это не depersonalization. Гуглинг показал, что если пишут носители — то у них это разновидность шизофрении (т.е. это медицинский термин), а вот если в тексте про обезличивание данных написано depersonalization — можно даже фамилию автора не смотреть, она будет русской.

Объяснение тут простое — кому-то взбрело в голову вбить кривой термин в Мультитран, и вот теперь все, кому лень включать мозг, берут его оттуда.

Но мозг-то всё-таки надо включать, мы же переводим серьёзный юридический документ, а не в песочнице куличики лепим. Итак, я нашел пока только три термина, на которые можно перевести наше «обезличивание»:
— de-identification;
— anonymization;
— pseudonymization.

Отмечу, что носители эти термины тоже путают, поэтому я сосредоточился на тех публикациях, где объясняется разница между ними.

По определению известного блоггера-писателя-врача-статиста J. Berman (http://julesberman.blogspot.ru/2007/05/difference-between-de-identification.htmlde-identification — это когда некоторые идентификаторы человека (т.е. фрагменты данных, по которым можно вычислить человека) СКРЫВАЮТСЯ (но не удаляются), и вычислить человека уже сложно. Но возможно.

А вот anonymization по его же определению — это когда вообще все идентификаторы и самого человека, и его учетной записи УДАЛЯЮТСЯ и так, что вообще невозможно восстановить к кому какие данные относятся.

Эти же выводы подтверждают и европейские юристы (http://www.wsgrdataadvisor.com/2015/09/personal-data-anonymization-and-pseudonymization-in-the-eu/)

В документе Роскомнадзора есть любопытный термин, я его вынес в заголовок — деобезличивание. Так вот деобезличить можно только de-identified data, в этом случае процесс обратный de-identify будет называться re-identify. Логично, что в отношении anonymized данных re-identification невозможна (хотя… это вопрос времени и желания, см. мою статью «Персональные данные» и «неперсональные данные» на http://tran.su/pii/)

Вышеупомянутые европейские юристы разъясняют и значение термина pseudonymization. Несмотря на то, что в законодательстве Евросоюза этот термин официально не разъяснен, но это разновидность re-identification, где данные из полей не скрываются, а ЗАМЕНЯЮТСЯ НА ПСЕВДОНИМЫ  (ну типа, был Иван Петров, стал БОЧ рВФ 260602).

Теперь про юридические последствия. По европейским законам, de-identified и pseudonymized данные относятся к персональным данным, следовательно, для доступа к ним нужен допуск, а сами данные оператор обязан защищать.

Для доступа к anonymized данным особый допуск не нужен, с точки зрения закона — это просто набор данных, по которым нельзя вычислить человека.  Особой защиты со стороны оператора не требуется.

В России же, обезличенные данные должны быть восстановимы (если верить методичке Роскомнадзора) — следовательно по версии EU это de-identified и pseudonymized данные, а вот защищать их почти необязательно и доступ к ним разрешен почти любому, т.е. по уровню доступа это anonymized данные.

Учитывайте это в своих переводах и не верьте никому. Даже мне :).
Удачи.

Ваш Евгений Бартов.

 

Иллюстрации взяты из блога Артема Агеева, http://www.itsec.pro/2013/12/blog-post_20.html