プロホスト > ブログ > 行政 > 「匿名化データ」または152-FZで計画されているもの

「匿名化データ」または152-FZで計画されているもの

27.07.2006 年 152 月 152 日の連邦法改正法案 N 152-FZ「個人データについて」(XNUMX-FZ) からの簡単な抜粋。これらの修正により、XNUMX-FZ はビッグデータの「取引を許可」し、個人データの運営者の権利を強化します。おそらく読者は重要なポイントに注目することに興味があるでしょう。もちろん、詳細な分析については、以下を読むことをお勧めします。 元の情報源.

説明文に記載されているように、

この法案は、デジタル経済プログラムの「規制規制」に向けた行動計画の第01.01.003.002.001項に従って策定され、生活の質と条件を改善するための情報技術の使用に関して政府委員会によって承認されました。 18 年 2017 月 2 日のプロトコル No. XNUMX に基づいてビジネスを行うため。

何が一番面白いと思いますか?

(以下の本文では、随所で 152-FZ を参照しています)

  1. 「匿名化データ」をご紹介します。

    「匿名化データ」は「匿名化個人データ」と同じではありません。 「匿名化データ」とは、たとえば次のように説明される匿名化された個人データと同じです。 ここで GDPR の文脈では。

  2. 個人データの収集目的と相容れない個人データの処理については、別の同意が生まれます (第 2 条の第 5 部が補足されます)。
  3. 財産的損害の防止、違法行為の防止および防止(第 7 条第 1 部第 6 条の変更)、および社会的に重要な目標の達成(第 7.1 条第 1 部第 6 条が補足されています)を目的とした個人データの処理が許可されるようになります。 。
  4. 第 9 条、第 1 部、条項。 6「またはその他の研究」は「研究および(または)分析」に変更されます(重要な点です。後で戻ります)。
  5. Art のパート 1 における処理の新しい基礎。 6「12) 運営者が合法的に取得した個人データの処理は、匿名化されたデータを取得するために行われます。」ここでは、個人データ主体の関与を伴わないデータの匿名化処理が合法化される。
  6. アートが追加されました。 8.1. 匿名化された個人データの民事法的な流通を許可します。それらの。データは商業目的で使用したり、第三者に販売したりすることができます。統計、研究、および(または)分析を目的とする場合、被験者の同意は必要ありません。
  7. 匿名化された個人データの処理中に「匿名性」が失われた場合、将来的には同意を求められなくなる可能性があります(ただし、法的根拠を見つける必要があります)。これは、「…個人データ主体の同意を得て、および(または)条項第 2 部第 11 項から第 1 項に規定された理由がある場合に実行される」というフレーズに追加された「(または)」によって示されています。 6...」。
  8. 匿名化されたデータは、本人の同意なしに自由に使用できます(第4条第8.1部の修正)。
  9. 非個人化の要件と方法は、ロシア連邦政府のレベルに割り当てられます。
  10. 第 1 条に基づく個人データを取得するためのフォーム。 9、SMS、ウェブサイト上のフォーム、その他の方法による同意取得の電子形式が正式に合法化されています。
  11. 個人データ主体は、(単一の)同意に記載された個人データの処理目的を変更する機会を有します。 「4 つの目標と 9 つの合意」という原則はここで無効になります。目標を結合するための対応する変更がアートのパート XNUMX に加えられます。 XNUMX. 個人データ運営者が同意の修正を拒否した場合、理由のある拒否についてロスコムナゾールに異議を申し立てることができます。
  12. Artのパート4によると。第 9 条では、電子形式での同意への署名が簡素化されます。現在は、「連邦法に従って電子署名付きで署名された電子文書の形式」ではなく、次のように計画されています。「連邦法に従って電子署名付きで署名、または個人データの主体を確実に特定し、その意志を確立できるような方法で確認されます。」
  13. 実際、個人データを処理する第三者のリストを Web サイト上で公開するという非公式に存在する慣行は合法化されています。

Telegram チャンネルのプライバシー エキスパートによると (@プライバシーエキスパート):

この法案には、広く解釈された概念が含まれています。例えば「違法行為の予防・防止」や「社会的に意義のある目標」などです。

同時に、この法案には、一連のデータを処理した結果、個々の個人データを特定の主体に帰属させることが可能になった場合の解決策は含まれていません。

個人データの主体の状況が悪化していることは明らかですが、同時に、新しい種類の処理のために個人データの処理プロセスを文書化することに関連する個人データオペレータのリスクを排除することはできません。

「単一同意」における処理目的を変更する場合、どのような順序でデータを削除すればよいのかが明確ではありません。

この説明文は、この法案が29年2014月XNUMX日のユーラシア経済連合に関する条約の規定およびロシア連邦の他の国際条約の規定に準拠しており、国家指標には影響を及ぼさないという指摘で終わっている。ロシア連邦のプログラムとその結果。

出所: habr.com

コメントを追加します