Мінімізація даних: концепція, що лежить в основі захисту даних

23 Травня 2024

В контексті тенденції прийняття більш надійних регуляційних актів, які регламентують обробку персональних даних, по всьому світу, питання застосування концепції «мінімізації даних» стає все більш актуальним та займає ключове місце  у фундаментальному підході побудови надійної програми приватності в середині компанії. Концепція “Мінімізації даних” є важливим аспектом сучасного управління персональними даними, спрямованим на забезпечення приватності та захисту даних, зменшення ризиків їхнього зловживання та підвищення довіри користувачів до компаній, що обробляють персональні дані.

Основні вимоги концепції

Щоб залишатися сумісними з вимогами актів, що регулюють захист персональних даних, компанії повинні встановлювати та посилювати внутрішній контроль за застосуванням цієї концепції на всіх етапах обробки персональних даних, починаючи зі збору інформації, та закінчуючи її видаленням або архівуванням.

На стадії збору даних, концепція «мінімізації даних» включає наступні елементи:

  • Визначення мети збору даних: Перед збором будь-яких персональних даних компанія повинна чітко визначити та обґрунтувати мету, для якої ці дані будуть використовуватися. Це означає, що кожна операція збору даних повинна мати конкретне, чітко визначене та законне призначення. Так, наприклад, у відповідності зі статтею 6 GDPR, компанія повинна визначати законні підстави для всіх дій з обробки персональних даних, враховуючи також доповнення, визначені статтею 9 GDPR, що стосується обробки спеціальних категорій даних.
  • Обмеження обсягу даних: Організація повинна збирати лише ті дані, які є абсолютно необхідними для досягнення визначеної мети. Надмірний збір даних, що виходить за рамки необхідного для досягнення мети, є порушенням принципу мінімізації даних. Саме для цієї цілі, компанія повинна провидити стратегічне планування перед запуском будь-якого сервісу або продукту, засто
  • совуючи принцип «Privacy by Design and Privacy by Default», що закладений в основи захисту даних, передбачених GDPR.
  • Аналіз та оцінка потреб: Перед початком збору даних компанія повинна провести аналіз та оцінку, щоб визначити, які саме дані є необхідними. Це включає оцінку того, які дані можна обробляти без шкоди для досягнення мети. Тобто, немає необхідності даних, які вам не потрібні для досягнення поставленої цілі.

На стадії обробки даних, концепція «мінімізації даних» включає наступні елементи:

  • Обмеження доступу до даних: Доступ до зібраних даних повинен бути обмежений лише тими співробітниками чи підрядниками компанії, які безпосередньо потребують доступу до цих даних для здійснення встановлених операцій з обробки, які потребуються для досягнення поставлених цілей обробки.
  • Оптимізація та оцінка ризиків: Компанія, для можливості дотримуватися концепції «мінімізації даних» повинна проводити регулярні оцінки ризиків, пов’язаних із зберіганням та обробкою персональних даних, щоб визначити, чи є збір та обробка даних відповідними до принципу мінімізації даних, а також проводити аудит даних, щоб зрозуміти, використання яких даних вже не є актуальним для поставлених цілей.
  • Видалення або анонімізація непотрібних даних: Після досягнення мети збору даних, або якщо дані більше не потрібні для цієї мети, компанія зобов’язана видалити або анонімізувати ці дані, щоб запобігти їх подальшому використанню.

Управління програмою приватності: дотримання концепції «мінімізації даних»

Для можливості компанії гарантувати свою відповідність концепції «мінімізації даних» та іншим вимогам регуляторних актів, така компанія повинна розробити та імплементувати надійну програму приватності, що буде відображати всі перелічені вище в цій статті елементи концепції «мінімізації даних», а також буде дотримуватися наступних вимог:

  • Розподілення ролей та призначення відповідальних осіб в рамках розробленої програми приватності
  • Імплементації необхідних протоколів дій для всіх осіб, залучених в програму приватності
  • Розробку внутрішньої документації, регламентуючої основні принципи та концепції для можливості захисту даних компанії
  • Розробка договорів, які визначатимуть межі відповідальності та залученості третіх сторін в процес обробки персональних даних
  • Регулярне проведення оцінок впливу на конфіденційність (Privacy Impact Assessments), а також оцінки ризиків та відповідності концепції «мінімізації даних»

Штучний інтелект та мінімізація даних

Враховуючи потенціал щодо розвитку штучного інтелекту та потребою у великій кількості даних для навчання моделей штучного інтелекту, концепція «мінімізації даних», знаходиться під пильною увагою регуляторних органів. Закон «Про штучний інтелект», який був нещодавно прийнятий в Європейському Союзі у березні 2024 року, прямо згадує про мінімізацію даних у Преамбулі 69.

Виходячи з того, що системи штучного інтелекту зазвичай вимагають великих обсягів даних, на перший погляд може бути важко зрозуміти, як системи штучного інтелекту можуть відповідати принципу мінімізації даних, але якщо компанія прагне використовувати штучний інтелект як частину обробки, вона все одно повинні це робити. На перший погляд це може здатися складною задачею, на практиці цей процес не буде відрізнятися від звичайних процесингових операцій, які б компанія здійснювала без застосування штучного інтелекту. Принцип мінімізації даних не означає «не обробляти особисті дані» або «якщо ми оброблятимемо більше, ми порушимо закон». Ключовим є те, що компанія обробляє лише ті персональні дані, які потрібні для поставленої мети.

 

Таким чином, те, як компанія визначить, що є «адекватним, релевантним і обмеженим», виходячи з вимог концепції «мінімізації даних», залежить від поточних умов, в яких знаходиться компанія, а також від рівня програми приватності компанії та кваліфікації спеціалістів із захисту приватності, які її супроводжують.