Про обезличенные персональные данные

Тема для юрпереводчиков, информационное право

По теме персональных данных я работаю больше 8 лет (см. мой перевод публикации про то, как трактуют персональные данные в разных странах — https://tran.su/2018/04/16/dlya-yurperevodchikov-kak-nepersonalnye-dannye-prevrashhayutsya-v-personalnye/, масса курьезных тонкостей).

После этого мы с коллегами много ковырялись и сравнивали термины из GDPR и ФЗ-152 (у нас был заказ на глоссарий по GDPR, работа вылилась в статью «Какие термины из GDPR нельзя переводить терминами из ФЗ-152, даже если они очень похожи?» — https://tran.su/2018/05/14/kak-ne-vletet-s-perevodom-fz-152-i-gdpr/), но вот тему обезличивания, анонимизации / pseudonymization, anonymization мне никак разгрызть не удавалось — было только ощущение, что они тоже по-разному понимаются в Европе и в РФ.

Как только что узнал, чутье меня не подвело — в русской трактовке «обезличенные данные» это те, по которым нельзя установить человека, но если очень хочется (!) — то можно. Иными словами «обезличенные персональные данные» — это не оксюморон.

А вот в Европе этот вопрос решается однозначно — если данные обезличены, то вычислить человека (т.е. субъекта персональных данных) по ним нельзя, даже если очень захочется. Обезличивание там необратимо, и обезличенные данные персональными быть никак не могут (следовательно, и защищать их необязательно).

Подробнее про российскую трактовку этих терминов в блоге очень сильного специалиста по персональным данным — Михаила Емельянникова (https://emeliyannikov.blogspot.com/2020/04/blog-post_23.html)

#alproTS, #english, #l10n, #russian, #t9n, #translation, #xl8