По моей информации, законопроект об обезличенных персональных данных уже почти готов к внесению в Госдуму. Не так давно я подробно рассказывал https://t.me/webstrangler/2146 о механиках, которые предлагают авторы этой инициативы. Они постарались учесть и стремление бизнеса снизить издержки на хранение и обработку такой информации, и нормативно прописать принципы работы с большими объемами данных, чтобы выполнить соответствующее поручение Президента от 2019 года. Вот только в нём фигурировала еще и формулировка «при соблюдении защищенности персональных данных граждан» – но в концепции законопроекта с этим есть проблемы. Да, формально в нем идет речь об обязательном обезличивании информации перед их передачей в общее «озеро данных». Предполагается, что получатели конечных дата-сетов не будут иметь возможности каким-то образом развернуть этот процесс и понять, кому именно принадлежит та или иная информация. Поэтому никаких механизмов получения согласия гражданина на обезличивание его данных не предполагается. Что в целом противоречит подходу к регулированию, который сформировался в законодательной практике в последние несколько лет – когда только гражданин имеет право распоряжаться своими персданными. К тому же, меня совершенно не устраивает та безапелляционность, с которой авторы законопроекта относятся к процессу обезличивания. Действительно, сегодня не существует доступных технологий, которые позволяют провести обратную персонализацию. Но также нет и никакой гарантии, что такая технология не появится в обозримом будущем. Тут уместна аналогия с дипфейками – которые еще недавно казались фантастикой, а сегодня уже доступны пользователям соцсетей. Поэтому считаю нужным заложить защитные механизмы уже на ранней стадии регулирования, чтобы потом нам не пришлось лихорадочно думать, как бороться с новыми проблемами.