Сегодня суббота, 04.07.2026, 03:07, ньюсмейкеров: 45125, сайтов: 1203, публикаций: 3597635, просмотров за сутки: 677080
15.06.2026 12:22
Интервью, мнения.
Просмотров всего: 838; сегодня: 1.

«Гигант — Компьютерные системы»: замена ФИО на ID не обезличивание

Эксперт «Гигант — Компьютерные системы» рассказал, почему замена ФИО на ID не всегда считается обезличиванием и где проходит граница между аналитикой, ИИ и требованиями закона

Обезличивание персональных данных перестало быть простой технической процедурой. Раньше многим компаниям казалось, что достаточно удалить ФИО, телефон, паспортные данные и заменить человека на уникальный ID. Но сегодня такой подход уже не гарантирует, что данные действительно вышли из режима персональных.

Главный вопрос сместился в сторону обратимости. Если у оператора остается ключ, таблица соответствия или другой механизм, позволяющий восстановить связь между ID и конкретным человеком, такие данные нельзя считать полноценно обезличенными. Отдельную сложность создают ИИ-модели: если данные уже использовались при обучении, удалить вклад конкретного человека технически и юридически гораздо сложнее, чем удалить строку из базы.

О том, где проходит граница между законным обезличиванием и псевдонимизацией, что делать с данными, уже попавшими в обучение модели, и как оценивать передачу обезличенных массивов за рубеж, рассказал Алексей Колодка, директор по работе с государственными заказчиками компании «Гигант — Компьютерные системы».

— Алексей, начнем с базового, но самого спорного вопроса. Если компания заменила ФИО, телефон и другие прямые идентификаторы на уникальный ID, можно ли считать такие данные обезличенными?

Не всегда. Для начала нужно вернуться к самому определению обезличивания. Федеральный закон «О персональных данных» трактует обезличивание как действия, в результате которых без дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.

Если после обработки невозможно понять, кем является гражданин и какие данные относятся именно к нему, тогда можно говорить о действительном обезличивании. Но если данные привязаны к ID, а у оператора остается ключ соответствия, позволяющий провести обратную деперсонализацию, это уже не полноценное обезличивание. Процесс остается обратимым.

— То есть сама по себе замена имени на код еще ничего не решает. Важен не внешний вид таблицы, а возможность восстановить человека?

Именно. Если у компании есть ключ, который связывает ID с конкретным субъектом, данные по сути продолжают оставаться связанными с человеком. Формально прямые идентификаторы могут быть убраны, но возможность обратного восстановления сохраняется.

В «Гигант — Компьютерные системы» мы бы назвали это главным практическим риском: бизнес часто смотрит на сам датасет и считает, что он обезличен. Но регуляторная логика смотрит шире: есть ли дополнительная информация, с помощью которой можно восстановить принадлежность данных субъекту.

— Получается, ключ соответствия превращает обезличивание в обратимую процедуру. А если процедура обратима, то статус данных меняется не до конца?

Да. Если ключ позволяет восстановить персональные данные, говорить о полноценном обезличивании нельзя. Это не значит, что такой подход бесполезен. Он может снижать риски, ограничивать доступ к прямым идентификаторам, помогать в аналитике. Но называть его действительным обезличиванием неправильно.

Ситуацию регулируют два подзаконных акта. Первый - приказ Роскомнадзора от 19.06.2025 №140, который определяет методы и требования к обезличиванию персональных данных. Второй - постановление Правительства РФ №1154, применяемое в случаях, когда оператор обязан передавать обезличенные данные в единую информационную платформу национальной системы управления данными по требованию Минцифры РФ.

— То есть в «Гигант — Компьютерные системы» считают, что ответ на вопрос про ID достаточно жесткий: если ключ остается, полноценного обезличивания нет?

Да, если говорить именно о полноценном обезличивании. Замена ФИО и других прямых идентификаторов на уникальный ID не является достаточной, если у оператора остается ключ, который позволяет запустить обратный процесс и восстановить персональные данные.

Смысл жесткого обезличивания в том, чтобы при последующей обработке нельзя было определить субъекта персональных данных. Если такая возможность остается, данные не выходят из зоны риска.

— Хорошо, а теперь сложнее. Если человек запретил использовать свои данные, но они уже попали в обучение модели, что происходит дальше? Можно ли реально удалить вклад конкретного человека из обученной модели?

На практике это очень сложный вопрос. Во многих странах субъект имеет законное право на удаление своих данных и на их забвение. Но проверить исполнение такого требования в случае с обученной моделью крайне сложно. Я бы сказал, что практически невозможно в привычной логике удаления записи.

В обычной базе данных можно найти строку и удалить ее. В модели данные уже превращены в параметры, зависимости и статистические связи. Поэтому вопрос становится не только юридическим, но и техническим.

— То есть удалить запись из исходной базы и удалить влияние этой записи на модель - это разные вещи?

Да, это разные вещи. Технически механизм machine unlearning существует. Есть демонстрационные примеры, когда при обучении моделей ИИ система «забывала» определенные данные или ссылки на источники, из которых она эту информацию брала.

Но важно подчеркнуть: это именно демонстрации и отдельные подходы, а не массовая гарантированная практика. Проверить, действительно ли персональные данные или вклад конкретного человека были удалены из обученной модели, крайне проблематично.

— Тогда возникает неприятный вывод: юридическое требование может быть понятным, а техническое подтверждение его исполнения - почти недоказуемым?

Да, в этом и состоит проблема. Право субъекта на удаление данных звучит ясно. Но когда данные уже использованы для обучения модели, доказать, что их влияние полностью исключено, очень сложно.

В «Гигант — Компьютерные системы» мы считаем, что для компаний это важный сигнал: думать о законности использования данных нужно до обучения модели, а не после того, как субъект запретил обработку. После обучения техническая и доказательная часть становится значительно сложнее.

— То есть в проектах с ИИ обезличивание должно быть не последним шагом перед загрузкой данных, а частью проектирования?

Да. Если данные планируется использовать для обучения, нужно заранее понимать их статус, методы обезличивания, риски обратной идентификации и возможность последующего контроля. Иначе компания может оказаться в ситуации, когда формально должна выполнить требование субъекта, но технически не может надежно доказать, что вклад конкретного человека из модели удален.

Это особенно важно для массивов, где много косвенных признаков. Даже без ФИО человек может быть восстановлен по сочетанию характеристик. Поэтому вопрос обезличивания для ИИ нельзя сводить только к удалению прямых идентификаторов.

— Перейдем к трансграничной передаче. Если данные обезличены в России и затем передаются иностранной компании группы, такая передача подпадает под режим трансграничной передачи персональных данных?

Если данные действительно обезличены, такая передача не является трансграничной передачей персональных данных. В этом случае речь уже не идет о персональных данных, потому что невозможно восстановить информацию о субъекте.

Федеральный закон «О персональных данных» регулирует именно персональные данные, то есть информацию, которая прямо или косвенно относится к определенному физическому лицу. Если после обезличивания данные перестали позволять идентифицировать субъекта, к ним не применяется режим трансграничной передачи персональных данных.

— Но ключевое слово здесь - «действительно». Кто определяет момент, когда данные перестают быть персональными?

Ответственность лежит на организации, которая занимается обезличиванием. Именно она должна использовать предусмотренные методы, соблюдать требования и понимать, чем руководствоваться, чтобы данные действительно считались обезличенными.

В «Гигант — Компьютерные системы» подчеркивают: нельзя просто внутренним решением назвать массив обезличенным. Нужно убедиться, что без дополнительной информации невозможно определить субъекта персональных данных.

— То есть если у компании остается ключ или другой механизм обратного восстановления, безопаснее считать данные персональными?

Да. Если существует критерий, ключ или другой механизм, с помощью которого можно выполнить обратное преобразование и восстановить персональные данные, говорить о полном выходе из режима персональных данных нельзя.

Для действительного обезличивания важна невозможность идентификации без дополнительной информации. Если такая дополнительная информация сохраняется у оператора и позволяет восстановить субъект, риск сохраняется.

— А если данные действительно обезличены и восстановить человека невозможно, что меняется с точки зрения передачи за рубеж?

Если данные действительно обезличены, они теряют конфиденциальность как персональные данные и могут передаваться в любом направлении, в том числе через границу. Ограничения статьи 12 152-ФЗ касаются именно персональных данных, то есть информации, которая прямо или косвенно относится к определенному физическому лицу.

Но это утверждение работает только при условии, что обезличивание выполнено корректно и необратимо в смысле невозможности восстановить субъекта.

— То есть главный риск - ошибиться в квалификации: считать данные обезличенными, хотя на самом деле они остаются восстановимыми?

Именно. Это один из главных практических рисков. Компания может считать, что передает обезличенный массив, но если сохраняется ключ, возможность сопоставления или другой механизм восстановления личности, такая позиция может оказаться уязвимой.

Поэтому оператору и организации, которая занимается обезличиванием, важно понимать требования законодательства, использовать предусмотренные методы и фиксировать применение этих методов в локальных нормативных актах.

— Что именно должно быть зафиксировано внутри компании?

Организация должна закрепить в локальных нормативных актах применение методов обезличивания и убедиться, что эти методы соответствуют основным требованиям законодательства. Это нужно не только для внутреннего порядка, но и для доказательности.

В «Гигант — Компьютерные системы» считают, что оператору персональных данных и организации, которая занимается обезличиванием, важно заранее понимать, чем они руководствуются и как подтверждают, что данные действительно обезличены.

— Если подвести итог по ID, ИИ и трансграничной передаче, где проходит главная граница?

Главная граница проходит по возможности восстановить связь с конкретным человеком. Если без дополнительной информации нельзя определить субъекта, можно говорить об обезличивании. Если остается ключ, таблица соответствия, обратимый алгоритм или другой механизм восстановления, это уже не полноценное обезличивание.

В случае ИИ эта граница становится еще сложнее, потому что данные могут быть не в таблице, а в параметрах модели. И тогда вопрос удаления конкретного вклада становится технически проблемным и трудно проверяемым.

— То есть обезличивание сегодня — это не «заменили ФИО на ID и ушли в аналитику», а отдельная зона правового и технического контроля?

Да. Именно так. Обезличивание нужно рассматривать как управляемый процесс, а не как разовую техническую операцию. В нем важны метод, обратимость, наличие или отсутствие ключа, возможность реидентификации, документирование и понимание того, где данные будут использоваться дальше.

— И главный практический вывод от «Гигант — Компьютерные системы» для компаний, которые используют данные в аналитике и ИИ?

Не считать удаление прямых идентификаторов полноценной защитой. Если у оператора остается возможность восстановить личность, данные продолжают требовать соответствующего правового и технического режима.

Компании нужно заранее определить, какие данные она обезличивает, каким методом, сохраняется ли ключ, кто имеет к нему доступ, можно ли восстановить субъекта и как это отражено во внутренних документах. Для ИИ-проектов особенно важно оценивать эти вопросы до обучения модели, потому что после обучения проверить удаление вклада конкретного человека крайне сложно.

Обезличивание становится не формальной процедурой, а проверкой зрелости работы с данными. Именно такой подход «Гигант — Компьютерные системы» считает наиболее надежным для компаний, которые хотят использовать данные в аналитике, не выходя за рамки закона.

Тематические сайты: Безопасность, Законодательство, право, Информтехнологии, связь, Интернет, Искусственный интеллект
Сайты стран: Россия

Ньюсмейкер: Гигант — 68 публикаций
Сайт: gigant.ru

Интересно:

Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...
25.06.2026 23:50 Консультации
Антикоррозионные видеокамеры: надежность видеонаблюдения
Системы видеонаблюдения сегодня используются практически на любых объектах — от городской инфраструктуры до промышленных предприятий. Однако условия эксплуатации могут существенно различаться. Если для большинства уличных установок достаточно стандартной защиты от пыли и влаги, то на объектах с повышенной коррозионной активностью требования к оборудованию значительно выше. К таким объектам относятся морские порты, прибрежные зоны, химические производства, очистные сооружения, предприятия нефтегазового комплекса, сельскохозяйственные комплексы и пищевые производства. Здесь основную угрозу для оборудования представляет не проникновение воды, а постоянное воздействие агрессивных сред, вызывающих коррозию металлических элементов конструкции. Для эксплуатации оборудования в таких условиях LUIS+ разработал решение — антикоррозионные видеокамеры LTV. Видеокамеры LTV-3CN серии имеют опциональное покрытие и имеют обозначение буквой...
Как Лев Толстой защищал Севастополь
18.06.2026 9:06 Аналитика
Как Лев Толстой защищал Севастополь
13 сентября 1854 года (25 сентября по н. ст.) началась первая героическая оборона Севастополя. 349 дней русские моряки и солдаты отстаивали город при численном превосходстве противника и продемонстрировали всему миру свой героизм, мужество и отвагу. Среди защитников города был и молодой подпоручик Лев Николаевич Толстой – в будущем знаменитый русский писатель. Почти мировая война 4 октября 1853 года Турция в очередной раз объявила России войну, и вновь Россия ответила тем же. Но в этот раз Турцию поддержали Англия и Франция, которые очень внимательно следили за развитием событием и совсем не были заинтересованы в усилении России на Черном море. В феврале 1854 года они заключили военный союз с Турцией и сразу же выдвинули России ультиматум о выведении войск из Дунайских княжеств. Россия, естественно, не стала выполнять такие требования, и 15 марта союзники объявили ей войну. Англия и Франция попыталась начать боевые действия с...