Минимизация данных: концепция, лежащая в основе защиты данных

С тенденцией принятия более надежных регуляционных актов, регламентирующих обработку персональных данных по всему миру, вопрос применения концепции «минимизации данных» становится все более актуальным и занимает ключевое место в фундаментальном подходе построения надежной программы конфиденциальности внутри компании. Концепция «Минимизация данных» является важным аспектом современного управления персональными данными, направленным на обеспечение конфиденциальности и защиты данных, уменьшение рисков их злоупотребления и повышение доверия пользователей к компаниям, обрабатывающим персональные данные.

Основные требования концепции

Чтобы оставаться совместимыми с требованиями актов, регулирующих защиту персональных данных, компании должны устанавливать и усиливать внутренний контроль за применением этой концепции на всех этапах обработки персональных данных, начиная со сбора информации и заканчивая ее удалением или архивированием.

На стадии сбора данных концепция «минимизации данных» включает следующие элементы:

• Определение цели сбора данных: Перед сбором любых персональных данных компания должна четко определить и обосновать цель, для которой эти данные будут использоваться. Это означает, что каждая операция по сбору данных должна иметь конкретное, четко определенное и законное назначение. Так, например, в соответствии со статьей 6 GDPR компания должна определять законные основания для всех действий по обработке персональных данных, учитывая также дополнения, определенные статьей 9 GDPR, касающейся обработки специальных категорий данных.
• Ограничение объема данных: Организация должна собирать только те данные, которые абсолютно необходимы для достижения определенной цели. Чрезмерный сбор данных, выходящий за рамки необходимого для достижения цели, является нарушением принципа минимизации данных. Именно для этой цели, компания должна провидеть стратегическое планирование перед запуском любого сервиса или продукта, применяя принцип Privacy by Design and Privacy by Default, заложенный в основу защиты данных, предусмотренных GDPR.
• Анализ и оценка потребностей: Перед началом сбора данных компания должна провести анализ и оценку, чтобы определить, какие именно данные необходимы. Это включает оценку того, какие данные можно обрабатывать без ущерба для достижения цели. То есть нет необходимости данных, которые вам не нужны для достижения поставленной цели.

На стадии обработки данных концепция «минимизации данных» включает следующие элементы:

• Ограничение доступа к данным: Доступ к собранным данным должен быть ограничен только сотрудниками или подрядчиками компании, которые непосредственно требуют доступа к данным для осуществления установленных операций по обработке, которые требуются для достижения поставленных целей обработки.
• Оптимизация и оценка рисков: Компания, для возможности придерживаться концепции «минимизации данных», должна проводить регулярные оценки рисков, связанных с хранением и обработкой персональных данных, чтобы определить, является ли сбор и обработка данных соответствующим принципу минимизации данных, а также проводить аудит данных, чтобы понять, использование каких данных уже не актуально для поставленных целей.
• Удаление или анонимизация ненужных данных: После достижения цели сбора данных или если данные больше не нужны для этой цели, компания обязана удалить или анонимизировать эти данные, чтобы предотвратить их дальнейшее использование.

Управление программой конфиденциальности: соблюдение концепции «минимизации данных»

Для возможности компании гарантировать свое соответствие концепции «минимизации данных» и другим требованиям регуляторных актов, такая компания должна разработать и имплементировать надежную программу конфиденциальности, отражающую все вышеперечисленные в этой статье элементы концепции «минимизации данных», а также соблюдать следующие требования:

• Распределение ролей и назначение ответственных лиц в рамках разработанной программы конфиденциальности
• Имплементации необходимых протоколов действий для всех лиц, вовлеченных в программу конфиденциальности
• Разработка внутренней документации, регламентирующей основные принципы и концепции для возможности защиты данных компании
• Разработка договоров, определяющих пределы ответственности и вовлеченности третьих сторон в процесс обработки персональных данных
• Регулярное проведение оценок влияния на конфиденциальность (Privacy Impact Assessments), а также оценки рисков и соответствия концепции «минимизации данных»

Искусственный интеллект и минимизация данных

Учитывая потенциал развития искусственного интеллекта и потребность в большом количестве данных для обучения моделей искусственного интеллекта, концепция «минимизации данных» находится под пристальным вниманием регуляторных органов. Закон «Об искусственном интеллекте», недавно принятый в Европейском Союзе в марте 2024 года, прямо упоминает о минимизации данных в Преамбуле 69.

Исходя из того, что системы искусственного интеллекта обычно требуют больших объемов данных, на первый взгляд, может быть трудно понять, как системы искусственного интеллекта могут соответствовать принципу минимизации данных, но если компания стремится использовать искусственный интеллект как часть обработки, она все равно должна это делать. На первый взгляд это может показаться сложной задачей, на практике этот процесс не будет отличаться от обычных процессинговых операций, которые компания осуществляла без применения искусственного интеллекта. Принцип минимизации данных не означает «не обрабатывать личные данные» или «если мы будем обрабатывать больше, мы нарушим закон». Ключевым является то, что компания обрабатывает только те персональные данные, которые необходимы для поставленных целей.

Таким образом, то, как компания определит, что «адекватно, релевантно и ограничено», исходя из требований концепции «минимизации данных», зависит от текущих условий, в которых находится компания, а также от уровня программы конфиденциальности компании и квалификации специалистов по защите конфиденциальности, которые ее сопровождают.