Возникали ли у вас ситуации, когда сотрудники какого-либо магазина брали ваш номер телефона, например, для открытия бонусной карты, а затем вы получали многочисленные звонки и сообщения из этого магазина о различных скидках и акциях, хоть вы и не давали согласия на получение рассылок?
В эпоху цифровых технологий мы всё чаще предоставляем компаниям и организациям различные данные о нас, такие как номер телефона, адрес электронной почты, возраст, пол и т.д. Эти данные называются персональными данными.
С ростом числа пользователей Интернета и социальных сетей, объем персональных данных постоянно увеличивается. По прогнозам международной исследовательской и консалтинговой компании International Data Corporation, глобальный объем данных возрастёт с 33 зеттабайт в 2018 году до 175 зеттабайт к 2025 году, и значительная часть этих данных — персональные данные.
Из-за этого многие считают, что ведение бизнеса неразрывно связано со сбором персональных данных, причём в неограниченном объёме. Однако это не всегда так. Редакция Factcheck.kz рассказывает, почему такой взгляд ошибочен.
Необходимость
Бизнес бывает разным, и не всегда сбор данных о клиентах может быть частью бизнес-процессов.
В электронной коммерции вам может понадобиться указать адрес для доставки товара на дом. Для получения финансовых услуг, таких как открытие счёта или получение кредита, необходимо предоставить определённые персональные данные банкам. Аналогично, ваши данные могут собираться и обрабатываться для предоставления медицинских и образовательных услуг или использования социальных сетей.
Однако существуют и такие виды бизнеса, которые не нуждаются в персональных данных клиентов. Например, крупные и мелкие производственные предприятия продают свою продукцию через оптовиков или дистрибьюторов, не вступая в прямой контакт с конечным потребителем. Также розничным магазинам, ресторанам, кафе и другим подобным заведениям зачастую нет необходимости собирать персональные данные клиентов.
Достаточность
Хотя некоторым бизнесам необходимо собирать персональные данные, у этого процесса есть свои ограничения, которые регулируются международными и местными законами. Подробнее об этом мы говорили в нашем материале о международных стандартах защиты персональных данных.
Например, статья 5 Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных гласит, что персональные данные должны быть «адекватными, относящимися к делу и не чрезмерными для целей их хранения».
Однако есть много компаний, которые, игнорируя требования, собирают избыточные персональные данные для различных целей. И есть большое количество пользователей, которые по незнанию готовы предоставлять избыточные персональные данные.
Бизнесам и клиентам важно помнить о принципе «достаточности».
Анонимизация
Бизнес может использовать различные меры для защиты персональных данных. Примером этого могут служить анонимизированные данные, которые позволяют бизнесу использовать информацию, не связывая её с конкретной личностью, например, для показа рекламы.
Процесс удаления или обобщения информации, позволяющий исключить идентификацию конкретного лица, называется анонимизацией данных.
Анонимизация помогает организациям соблюдать принципы защиты данных и обеспечивает возможность безопасного использования информации в общественных целях. Организациям, работающим с персональными данными, зачастую легче работать с анонимизированными данными, поскольку на них распространяется меньше юридических ограничений.
Основная цель анонимизации — защита конфиденциальности при обработке данных.
Пример такого подхода можно увидеть в работе Google. Компания, анализируя анонимизированные данные, может предоставлять более безопасные услуги, такие как автозаполнение в строке поиска, и лучше выявлять проблемы безопасности. Кроме того, такие данные могут передаваться третьим лицам без риска для безопасности.
Google использует два метода анонимизации: генерализацию данных и добавление математического шума. В первом случае удаляются или заменяются определённые элементы данных — например, фрагменты кодов городов или номеров телефонов заменяются общей комбинацией цифр. Во втором случае добавляется математический шум, что затрудняет определение присутствия конкретного человека в наборе данных.
Предположим, мы изучаем общую тенденцию поисковых запросов, связанных с гриппом, в определенном регионе. Чтобы соблюсти принцип дифференциальной приватности, в набор данных добавляется математический шум. В этом случае можно добавить или исключить определенное число пользователей, ищущих сведения о гриппе и относящихся к определенному району, но это не скажется на общей тенденции по всему региону.
Google
Однако следует отметить, что анонимизация не всегда гарантирует полную безопасность. В некоторых случаях анонимизированные данные могут быть повторно раскрыты. Анонимизация — это попытка найти баланс между снижением риска повторной идентификации и сохранением полезности данных. В зависимости от контекста или характера данных риск повторной идентификации может быть недостаточно снижен.
Заключение
Таким образом, мы выяснили, что не в каждом бизнесе есть необходимость сбора персональных данных, что данные, подвергающиеся сбору и хранению, должны относиться к делу и не быть избыточными, а также что для защиты и безопасности данных бизнесы могут использовать методы анонимизации и другие технологические решения.
