Эксперт Ильдар Хасаншин рассуждает о том, что Минцифры хочет разрешить бизнесу самостоятельно обезличивать данные:
Даже по публикации «Ведомостей» можно заметить, что взгляды заинтересованных сторон на проблему не сходны, а порой и диаметрально противоположны или быстро меняются. То предлагают решать вопрос централизованно, то – разрешить делать все компаниям на местах. А на местах в России законы трактуются очень по-разному.
Честно говоря, я не совсем понимаю концепцию обезличивания персональных данных в ряде аспектов. У нас есть госуслуги, и свыше 70-80% населения страны ими пользуются. Причем хочешь не хочешь, пользоваться ими надо часто – допустим, прописывать новорожденного, фиксировать смерть человека, иные значимые события. То есть национальная база персональных данных, по сути, уже сформирована. Неясно, зачем еще передавать куда-то сведения с конкретных предприятий. Даже если таким образом предполагается формировать массив обезличенных данных, который мог бы использовать бизнес.
Это какая-то мутная история, тем более что с персональными данными все непросто. Допустим, человек устроился на работу на испытательный срок, но не остался в компании. Просто уничтожить предоставленные им персональные данные нельзя – нужно оформить соответствующие акты, предпринять целый ряд шагов. Объем бюрократических действий в данном случае огромен, и все это ложится на плечи сотрудников службы персонала или отдела кадров – наряду с остальной нагрузкой. А когда персонал перегружают, растет количество ошибок. Потому что какой бы искусственный интеллект мы ни научились применять, человек остается человеком.
Так вот, учтите человеческий фактор и представьте, что обезличенные базы данных от компаний будут попадать в Национальную систему управления данными. Если в отдельных базах будут ошибки, в федеральной базе они будут масштабироваться. Ошибка, допущенная в базе на 10 тысяч человек (размер не самого большого предприятия), будет сказываться на данных базы в десятки миллионов человек. Потому что все данные взаимосвязаны, и если мы возьмем Национальную систему управления данными за эталон, то ошибка, которая в нее зашла, будет масштабироваться по всем операторам. Тогда найти и исправить ее будет сложно и дорого – много сложнее и дороже, чем если бы мы собирали эти данные централизованно.
В общем, каждый должен заниматься своим делом, и бизнес – предпринимательством. А если государство хочет получить Национальную систему управления данными, для начала надо будет провести очень серьезную ревизию, посмотреть, что именно ранее было сделано, какой есть подходящий опыт. К примеру, опыт переписи населения уже мог бы дать представление о том, что без каких-либо намеренных действий в этом могут быть допущены ошибки. А если так, то даже после официального рапорта о создании новой федеральной базы данных окажется, что она представляет собой кладезь разного рода ошибок.
Кто это будет исправлять? Сколько это будет стоить? Какие регламенты для этого нужны? Кто будет нести ответственность? И еще: федеральный закон №152 у нас выполняется фрагментарно – мы знаем, что идут утечки данных с самых разных компаний и предприятий. Представляете, что будет в случае утечек из Национальной системы управления данными? В свете этого факт расхождения или изменения точек зрения ведомств или экспертов по этому вопросу вызывает опасения. Потому что быстрое изменение мнений о каком-то предложении означает его слабость. Тут необходима его инспекция, аудит. И к решению вопроса надо подключать научные сообщества – чтобы решения принимались более фундаментальные.