Ну что, ребята, сегодня у меня для вас настоящий квест. Вот как это произошло. Видите ли, Алексей р, что если ты данные просто хешируешь, то они сразу становятся анонимными. Мол, вот, проблема решена, голова не болит. Но есть одно "но". Я с этим не согласен, и теперь я постараюсь объяснить вам, почему.
Во-первых, дружище Алексей как-то забыл учесть, что хеширование и шифрование - это не совсем та панацея от декодирования данных, которой он считает их. Если у тебя есть ключ или алгоритм, ты все равно сможешь вернуть исходные данные. Так что, что там за "анонимность", Алексей?
Во-вторых, он как-то не дал нам доказательств, что хешированные данные не содержат ни капли информации о том, к кому они могут быть привязаны. Допустим, если вы хешируете номер телефона или адрес электронной почты, получите уникальный идентификатор, который может быть связан с определенным человеком. Это как социальное дистанцирование, но вместо 2 метров у нас здесь пара шагов обхода.
Наконец, в-третьих, Алексей пропустил еще один момент. Хеширование и шифрование могут нарушить несколько важных принципов, которые Федеральный закон "О персональных данных" так любезно нас учит. Например, если вы обрабатываете персональные данные, чтобы выполнить контракт, вы не можете просто взять и зашифровать эти данные без согласия человека или какого-то законного основания.
В общем, по моему мнению, Алексей промахнулся, считая, что хеширование и шифрование - это путь к анонимности данных, и что они каким-то образом были несправедливо исключены из указания Роскомнадзора. По сути, эти методы не вписываются в определение "обезличивания" и могут вообще нарушать законы о защите персональных данных. Ну вот такая вот история, друзья.
