ДЕОБЕЗЛИЧИВАНИЕ
— Димон, чё-то я очкую. А вдруг эти смертнички нас убивать придут?
— Славик, да ты успокойся, мы уже сто раз так делали. Менты нам ничего не предъявят, а от старперов как-нибудь отмахаемся. Давай уже, вызывай курьера.Уже через полчаса курьер забирал пачку свежераспечатанных листовок:
Ритуальные услуги!
Мы сожалеем, что Вас скоро постигнет горе, поэтому постарались хоть как-то сгладить его.
Только для Вас 30% скидка на гробы и памятники.Подробности по тел. 222-322, спросить Димона.
Я, конечно, утрирую, но такая ситуация вполне могла бы быть, имей кто-нибудь из этих пацанов доступ к больничному компьютеру. Да, разумеется, к персональным данным (см. рис. 1) ребята доступа иметь не будут.
Однако, если следовать рекомендациям Роскомнадзора (http://www.slideshare.net/lukatsky/xerox-phaser-3200mfp20131216122746) то лёгким движением руки персональные данные превращаются в обезличенные (см. рис. 2) , и уже к ним может иметь доступ … да хоть техничка, которая убирает кабинет завотделением и которая по совместительству может иметь небольшой гешефт по продаже «обезличенных данных» в похоронные конторы, мастерские по изготовлению гробов, аптеки, … да кому угодно — лидов на всех хватит :). Такой же бизнес можно развить и в гостинице и продавать базы всяким перевозчикам, организаторам досуга и т.п.
А вот если мы обезличим данные так (т.е. перемешаем идентификаторы), то можно получить другую любопытную картину. Как видим, в исходных данных сердечная недостаточность была у Ивана Ивановича Иванова, после «обезличивания» — сердечную недостаточность как рукой сняло, но появились хронические мигрени. Логично предположить, что медсестра-стажёр, получив такие данные, может забыть «деобезличить» данные и выдать лекарства от сердечной недостаточности не тому, кому они положены.
Дальше начинаются «чудеса»: у нас, насколько я могу судить, все эти три операции называются, «обезличивание». Когда я столкнулся с необходимостью перевести этот термин на язык я обнаружил, что подавляющее большинство русских переводчиков (в т.ч. и в официальных переводах нормативки) сплошь и рядом пишут «depersonalization». Я люто гуглил, но это просто наваждение какое-то — везде одна сплошная depersonalization.
Так вот, скажу я вам, никакое это не depersonalization. Гуглинг показал, что если пишут носители — то у них это разновидность шизофрении (т.е. это медицинский термин), а вот если в тексте про обезличивание данных написано depersonalization — можно даже фамилию автора не смотреть, она будет русской.
Объяснение тут простое — кому-то взбрело в голову вбить кривой термин в Мультитран, и вот теперь все, кому лень включать мозг, берут его оттуда.
Но мозг-то всё-таки надо включать, мы же переводим серьёзный юридический документ, а не в песочнице куличики лепим. Итак, я нашел пока только три термина, на которые можно перевести наше «обезличивание»:
— de-identification;
— anonymization;
— pseudonymization.
Отмечу, что носители эти термины тоже путают, поэтому я сосредоточился на тех публикациях, где объясняется разница между ними.
По определению известного блоггера-писателя-врача-статиста J. Berman (http://julesberman.blogspot.ru/2007/05/difference-between-de-identification.html) de-identification — это когда некоторые идентификаторы человека (т.е. фрагменты данных, по которым можно вычислить человека) СКРЫВАЮТСЯ (но не удаляются), и вычислить человека уже сложно. Но возможно.
А вот anonymization по его же определению — это когда вообще все идентификаторы и самого человека, и его учетной записи УДАЛЯЮТСЯ и так, что вообще невозможно восстановить к кому какие данные относятся.
Эти же выводы подтверждают и европейские юристы (http://www.wsgrdataadvisor.com/2015/09/personal-data-anonymization-and-pseudonymization-in-the-eu/)
В документе Роскомнадзора есть любопытный термин, я его вынес в заголовок — деобезличивание. Так вот деобезличить можно только de-identified data, в этом случае процесс обратный de-identify будет называться re-identify. Логично, что в отношении anonymized данных re-identification невозможна (хотя… это вопрос времени и желания, см. мою статью «Персональные данные» и «неперсональные данные» на http://tran.su/pii/)
Вышеупомянутые европейские юристы разъясняют и значение термина pseudonymization. Несмотря на то, что в законодательстве Евросоюза этот термин официально не разъяснен, но это разновидность re-identification, где данные из полей не скрываются, а ЗАМЕНЯЮТСЯ НА ПСЕВДОНИМЫ (ну типа, был Иван Петров, стал БОЧ рВФ 260602).
Теперь про юридические последствия. По европейским законам, de-identified и pseudonymized данные относятся к персональным данным, следовательно, для доступа к ним нужен допуск, а сами данные оператор обязан защищать.
Для доступа к anonymized данным особый допуск не нужен, с точки зрения закона — это просто набор данных, по которым нельзя вычислить человека. Особой защиты со стороны оператора не требуется.
В России же, обезличенные данные должны быть восстановимы (если верить методичке Роскомнадзора) — следовательно по версии EU это de-identified и pseudonymized данные, а вот защищать их почти необязательно и доступ к ним разрешен почти любому, т.е. по уровню доступа это anonymized данные.
Учитывайте это в своих переводах и не верьте никому. Даже мне :).
Удачи.
Ваш Евгений Бартов.
Иллюстрации взяты из блога Артема Агеева, http://www.itsec.pro/2013/12/blog-post_20.html
Оставить сообщение