The article analyzes the provisions of the legislation on personal data related to their anonymization and the methods of anonymizing personal data, and also discusses the prospects for developing the legislative framework and improving administrative and legal measures for protecting anonymized personal data in the Russian Federation.

Keywords. personal data, anonymization, legal regulation, methods of anonymization

Введение

Актуальная повестка цифровизации общества и обширная обработка персональных данных поднимает соответствующие вопросы, связанные с их защитой. Одним из методов решения проблемы защиты данных является процедура их обезличивания. В настоящее время тема обезличивания данных в Российской Федерации особенно востребована в связи с активной политикой государства в этой области права и изменениями, которые вносятся в действующее законодательство.

Настоящая статья направлена на исследование существующих административно-правовых средств защиты, которые применяются к обезличенным данным, как они функционируют на практике, какие проблемы возникают при их реализации.

Обезличивание — это такая форма обработки, при которой из информации удаляют или маскируют все идентификаторы, способные указать на конкретного человека.

Обезличивание нацелено на поиск баланса между необходимостью получения значимой статистической и аналитической информации и обязанностью обеспечения надежной защиты личности от идентификации по совокупности признаков. В современном правовом поле Российской Федерации баланс достигается посредством применения административно-правовых механизмов: регламентация правовых норм, контроль за их исполнением, процедуры реагирования на нарушения, а также ответственность за нарушение правил использования обезличенных данных.

Обезличенные персональные данные — это данные, обработка которых не позволяет определить личность субъекта без обращения к дополнительным сведениям.

В контексте данного понятийного поля также выделяют анонимизированные данные. Несмотря на близость и схожесть смыслов, между обезличенными и анонимизированными данными существуют принципиальные различия.

Полностью анонимизированные данные представляют собой форму статистики, которая становится общедоступной и относится к открытым данным. Такие данные обрабатываются так, что идентифицировать конкретного человека или увязать сведения с каким-либо индивидуумом невозможно.

В отличие от них обезличенные данные сохраняют некоторые характеристики, позволяющие анализировать группы и тенденции, однако идентификация отдельных лиц исключена или практически невозможна.

Основной механизм защиты обезличенных персональных данных в Российской Федерации состоит в нормативно-правовом регулировании отношений, возникающих при работе с обезличенными персональными данными.

Главный нормативно-правовой акт, регулирующий в Российской Федерации правоотношения в сфере защиты персональных данных, является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). [1]

Обезличивание персональных данных предполагает модификацию сведений о конкретной личности. Например, из общей базы убирают ФИО, паспортные данные и контактные данные личности, а остаются только обезличенные признаки: пол, возраст, интересы. Стоит отметить, что в соответствии со ст. 10 Закона № 152-ФЗ обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Законом (например, если субъект персональных данных дал согласие на такую обработку). Исключения составляют также обработки, связанные с социально-значимыми процессами: перепись населения, правосудие, статистика медицинских организаций.

С сентября 2025 года новый виток в развитии законодательства в области защиты персональных данных делает еще одни шаг к централизованному управлению данными. Теперь по требованию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации все организации и предприниматели обязаны передавать сведения в государственную геоинформационную систему (ГИС) (ст. 13.1 Закона № 152-ФЗ) в обезличенном виде без согласия субъекта.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации будет агрегировать данные по определенным признакам, тем самым формировать «составы данных», которые исключают возможность идентификации личности. Указанные изменения были введены Федеральным законом № 233-ФЗ от 08.08.2024 (ст. 13.1 Закона № 152-ФЗ).

В рамках такой процедуры в «состав данных» допустимо включать только общие сведения без биометрии и специальных данных. [4]

Таким образом, специальные категории персональных данных могут быть обезличенными в России, однако формирование «составов данных» из таких сведений не допускается, за исключением персональных данных, предусмотренных частью 2.1 статьи 10 Закона № 152-ФЗ, и из персональных данных, указанных в статье 11 Закона № 152-ФЗ.

Специальные категории персональных данных включают такие данные как:

— расовая и национальная принадлежность;

— политические, религиозные и философские взгляды;

— состояние здоровья;

— информация о судимостях и т. д.

Эти изменения отражают политику государства в усилении мониторинга и анализа для формирования базы регионального и национального планирования, одновременно поднимая вопросы о балансе между общественным интересом и личной неприкосновенностью.

Помимо этого, в соответствии со ст. 9 Закона № 152-ФЗ) обработка персональных данных осуществляется при получении согласия субъекта (за исключением отдельных случаев, установленных Законом). С введением соответствующих нововведений (ст. 13.1 Закона № 152-ФЗ) допускается использование обезличенных данных для целей исследования и применения цифровых технологий без предварительного согласия субъекта, при условии надлежащего обезличивания информации. При этом граждане сохраняют право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случаях неполноты, неточности, устаревания таких данных или их незаконного получения или если данные не являются необходимыми для заявленной цели обработки (п.1 статья 14 Закона № 152-ФЗ).

Кроме законодательных норм существуют административно-правовые меры защиты обезличенных данных, такие как контроль и надзор со стороны Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) за обработкой персональных данных. А также установленные в подзаконных ведомственных актах требования к обработчикам и меры защиты, устанавливаемые Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации для передачи обезличенных данных.

В деятельности упомянутых органов применяются принципы, направляющие организацию и выполнение соответствующих процедур по обезличиванию и защите данных.

Во-первых, необходимо разделять исходные персональные данные и обезличенные данные.

Исходные данные и таблицы соответствия идентификаторов ID (это справочники идентификаторов для персональных данных, т. е. дополнительные данные, которые создаются в рамках метода введения идентификаторов), содержащие фамилии, имени, отчества, а также другие персональные данные должны храниться в отдельных информационных системах и с усиленными мерами защиты.

Во-вторых, запрет на включение любых данных, даже в обезличенном виде. Данные, попадающие под государственную, медицинскую или банковскую тайну, не подлежит обработке в обезличенной форме, за исключением случаев, прямо разрешенных законом.

В-третьих, применение нескольких методов обезличивания, чтобы обеспечить такую конфигурацию обезличивания, которая минимизирует вероятность восстановления исходных данных.

В-четвертых, требуется секретность применяемых методов обезличения данных. Невыдача ключей, алгоритмов и таблицы соответствий третьим лицам обязательна.

В отношении обезличивания существуют также разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и Роскомнадзора: обезличенные данные могут считаться вне сферы персональных данных и не подпадать под некоторые требования, если идентификация исключена надёжно. [7]

Роскомнадзором предусмотрена ответственность за невыполнение установленных требований или методов к обезличиванию персональных данных и требования к устранению нарушений в этой сфере (п.7 статьи 13.11 КоАП РФ) [5].

В целях обеспечения выполнения операторами обязанностей, предусмотренных Законом № 152-ФЗ, а также в целях организации процесса обезличивания персональных данных, Роскомнадзором разработаны и утверждены требования и методы такого обезличивания (Приказ Роскомнадзора от 05.09.2013 № 996) (далее — Приказ № 996). В соответствии с п.3 Приказа № 996, обезличивание персональных данных должно обеспечивать не только защиту их от несанкционированного использования, но и возможность последующей обработки. Обезличивание персональных данных осуществляется с помощью основных методов, у каждого из которых есть типичные операции, примеры, преимущества, риски перекрестной идентификации. [6]

Первый метод — метод введения идентификаторов. Каждому реальному значению (имя, номер, адрес) присваивают условный код. Например, имени «Петр Сидоров» присваивается код ID145, и дальше в базе фигурирует только ID145. Таблица соответствия между идентификатором и исходными данными хранится отдельно и защищено (разграничение доступа, шифрование, отделение копий). Преимущества использования данного метода заключается в легком восстановлении личности при наличии таблицы соответствий (позволяет вернуть данные субъекту по запросу оператора, если это разрешено законодательством). Также данный метод подходит, если связывать данные разных наборов по одному субъекту без прямого использования имени. Однако есть и определенные риски, таблица соответствий становится критически важным «ключом» идентификации, ее утечка позволит восстановить данные о личности.

Другой метод обезличивания данных — метод семантической замены. При использовании данного метода заменяются точные значения обобщёнными или удаляется часть информации с целью сохранения общей статистической ценности, при этом убирая конкретную информацию. Данный метод достаточно прост в использовании, но при избыточном обобщении аналитика может стать неопределённой, поэтому важно подбирать уровень обобщения, который сохраняет ценность данных.

Еще один метод, который применяется в процедуре обезличения данных — это метод декомпозиции или разбиения данных. Персональные данные разбиваются на несколько частей и хранятся в разных таблицах/хранилищах. По отдельности части не позволяют идентифицировать субъект. Применение такого метода позволяет значительно снизить риск идентификации при утечке одной из частей данных. Однако в случае реконструкции данных через сопоставление по другим признакам и внешним данным, возможна утечка, в связи с этим требуется строгий контроль доступа к каждой части.

И последним в Приказе № 996 упоминается метод перемешивания (шуффлинг). При использовании этого метода осуществляется перестановка элементов внутри массива записей или внутри атрибутов, нарушающая исходные пары субъект-атрибуты. Пример — строки клиентов переставлены так, что имя не соответствует адресу. Такой метод позволяет сохранить общую статистику и распределение атрибутов, но разрушает парные связи между субъектами и атрибутами. При работе с большим объёмом данных существует риск повторной идентификации через сопоставление с внешними данными, поэтому есть необходимость в применении дополнительного обобщения и ограничения точек соприкосновения данных. [12]

Кроме того, возможно применение нескольких методов обезличивания данных одновременно. Также допускаются дополнительные приёмы для разрыва связей между атрибутами и субъектами. Пример комбинации: шифрование отдельных столбцов в сочетании с обобщением возрастов и сумм, а также перемешиванием внутри групп.

Если говорить о перспективах развития административно-правового механизма защиты обезличенных данных, то стоит сказать, что в настоящее время регулятором в данной области права подготовлен новый проект ведомственного акта «Об утверждении требований к обезличиванию персональных данных и методов обезличивания», который должен прийти на смену действующему Приказу № 996. [14] В данном проекте описан весь цикл действий оператора, который включает подготовку к обезличиванию (порядок выбора данных), оценку достаточности выбранного метода обезличивания, порядок ведения учета всех действий по обезличиванию.

На операторов в этом проекте накладывается обязанность по изданию локальных нормативно-правовых документов, регулирующих данный процесс. Сами методы при этом не меняются, а делается акцент на важности их правильного применения и обеспечения недопустимости восстановления личных данных.

Поводя итог, можно отметить, что в текущих условиях все более увеличивающегося и усложняющегося потока персональных данных, для государственных структур и частных организаций, являющихся операторами этих персональных данных, их сотрудников требуется больше специальных знаний и ресурсов. В том числе по мере усиления упомянутых тенденций могут возникать трудности в определении достаточности методов обезличивания. Причем следует учитывать, что разработки внутренних нормативных актов на этот счет требует времени, финансовых ресурсов и более строгих процедур учета и контроля, а также возможного обучения сотрудников. По нашему мнению, симптоматично, что российское законодательство не перестает ужесточать ответственность за нарушения в сфере обработки персональных данных, что с одной стороны следует приветствовать, но с другой стороны свидетельствует о недостаточной эффективности обеспечения конфиденциальности персональных данных, в том числе о недостатках технологий их обезличивания.

Безусловно действия государства в сторону защиты персональных данных уменьшают риск утечки и неправомерного использования личной информации, что обеспечивает права граждан на защиту их персональных данных, но введение более четких правил и учета за обезличенными данными позволит еще более повысить эффективность этих мер.

Литература:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024) // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451. // СПС «Консультант Плюс».
2. Федеральный закон от 08.08.2024 № 233-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» (последняя редакция) // СПС «Консультант Плюс».
3. Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации» от 30.11.2024 № 421-ФЗ (последняя редакция) // СПС «Консультант Плюс».
4. Постановление Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных» // СПС «Консультант Плюс».
5. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 31.07.2025) (с изм. и доп., вступ. в силу с 06.09.2025) // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1. // СПС «Гарант».
6. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ») (Зарегистрировано в Минюсте России 10.09.2013 № 29935) // СПС «Консультант Плюс».
7. Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (утв. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 13 декабря 2013 г.) // СПС «Консультант Плюс».
8. Еременко Т. А. Обезличивание персональных данных как механизм защиты конституционных прав человека // Вестник СГЮА. 2023. № 1 (150). URL: https://cyberleninka.ru/article/n/obezlichivanie-personalnyh-dannyh-kak-mehanizm-zaschity-konstitutsionnyh-prav-cheloveka (дата обращения: 02.10.2025).
9. Жирнова Н. А., Солдаткина О. Л. К вопросу о правовом режиме обезличенных персональных данных // Вестник Воронежского государственного университета. Серия: Право. 2024. № 4 (59). С. 44–51. // URL: https://doi.org/10.17308/law/1995- 5502/2024/4/44–51 дата обращения: 01.10.2025).
10. Защита персональных данных: учебное пособие для СПО / О. М. Голембиовская, М. Ю. Рытов, Ю. Ю. Громов [и др.]. — Саратов, Москва: Профобразование, Ай Пи Ар Медиа, 2024. — 156 c. // URL: https://profspo.ru/books/135612 (дата обращения: 29.09.2025).
11. Моросанова А. А. Большие, персональные, обезличенные данные: проблемы отраслевого регулирования // Вестник Московского университета. Серия 6. Экономика. 2025. № 3. // URL: https://cyberleninka.ru/article/n/bolshie-personalnye-obezlichennye-dannye-problemy-otraslevogo-regulirovaniya (дата обращения: 02.10.2025).
12. Полуянова Е. В. Актуальные вопросы правового регулирования обезличивания персональных данных // Аграрное и земельное право. 2025. № 2. URL: https://cyberleninka.ru/article/n/aktualnye-voprosy-pravovogo-regulirovaniya-obezlichivaniya-personalnyh-dannyh (дата обращения: 02.10.2025).
13. Щенникова И. И. Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта // Журнал «Закон». 2025. № 9. // URL: https://zakon.ru/publication/igzakon/11316 (дата обращения: 01.10.2025).
14. Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения — Проект ведомственного акта 02/08/03–25/00155867 от 27.03.2025 «О внесении изменения в статью 22 Федерального закона «О персональных данных» от 28.05.2025 // URL: https://regulation.gov.ru/ (дата обращения: 02.10.2025)