Персональні дані та інші відомості з обмеженим доступом — це невід’ємна складова публічної інформації. Для того, щоб уникнути монополії розпорядників, забезпечити захист персональних даних та ефективний доступ до публічної інформації, в українському законодавстві вибудуваний складний механізм, що регулює питання знеособлення відкритих даних. Одні його важелі спрямовані на захист інтересів володільців даних, інші – на захист інтересів запитувачів публічної інформації та користувачів наборів відкритих даних. У цьому відношенні ключовим завданням для відповідальних осіб розпорядника інформації є чітке розуміння умов та прийомів знеособлення відкритих даних. Оскільки, як розкриття конфіденційних даних, так і неправомірне обмеження доступу до публічної інформації тягне за собою відповідальність.
Знеособлення персональних даних проводиться, коли публічна інформація, у тому числі набори відкритих даних містять персональні дані, які не підлягають оприлюдненню. Для того, аби не порушити права особи на захист персональних даних, відповідальна особа розпорядника інформації має перед оприлюдненням набору даних вилучити відповідні персональні дані – це і є знеособленням або деперсоніфікацією.
Знеособлення не означає, що розпорядник інформації має вилучити абсолютно всі елементи персональних даних. Необґрунтовано надмірне вилучення персональних даних становитиме порушення права на доступ до публічної інформації. Таким чином, не вилучення персональних даних становитиме порушення права на захист персональних даних, а надмірне вилучення персональних даних становитиме порушення права на доступ до публічної інформації. Тому слід пам’ятати, що публічна інформація – це вся зафіксована та задокументована на будь-яких носіях інформація, що перебуває у володінні розпорядника інформації, незалежно від того, була вона створена ним самостійно чи отримана від інших суб’єктів. Відповідно до статті 101 Закону України «Про доступ до публічної інформації», відкриті дані – це публічна інформація у форматі, що дозволяє її автоматизоване оброблення електронними засобами, вільний та безоплатний доступ до неї, а також її подальше використання. Оприлюднення персональних даних у наборі відкритих даних та їх знеособлення має здійснюватись також відповідно до Закону України «Про доступ до публічної інформації», як і інші види публічної інформації.
До персональних даних належить інформація: прізвище, ім’я та по батькові, дані про національність, етнічне походження, дата й місце народження, паспортні дані, адреса місця проживання, перебування, освіта, біометричні дані (відбитки пальців, цифрові фотокартки, сканування райдужної оболонки), сімейний стан, майновий стан, статеве життя, релігійні переконання, політичні погляди, членство у профспілках, біологічні матеріали (приміром, зразки ДНК), наявність судимості. Цей перелік не може бути вичерпним, оскільки, будь-яка інформація, за якою можна прямо чи опосередковано ідентифікувати особу, є персональними даними. Необхідно звернути увагу, що законодавство про захист персональних даних не поширюється на померлих осіб. Водночас інформація про померлих осіб може стосуватись особистого або сімейного життя близьких родичів, право на повагу до якого також гарантується Конституцією України. Також не є персональними даними відомості про юридичну особу (назва, місцеперебування, банківські реквізити тощо).
Першим кроком у розв'язання питання стосовно необхідності знеособлення відкритих даних є визначення, чи містить публічна інформація, у тому числі набір даних відомості, які є персональними даними. Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Це законодавче визначення відповідає визначенню персональних даних, яке передбачено в міжнародних актах. Інколи наявність персональних даних у наборі є безсумнівною, і самим законодавством зазначено, що відповідний набір потребує знеособлення. Наприклад, джерело створення набору даних «Деперсоніфіковані дані учасників зовнішнього незалежного оцінювання з кожного навчального предмета» містить персональні дані учасників ЗНО, які підлягають знеособленню. Однак можливі випадки, коли встановлення факту, чи дійсно інформація містить персональні дані, потребує аналізу не тільки самої інформації у наборі, а й додаткової інформації поза ним. Процес ідентифікації особи, по суті, складається з елементів, які описують особу у спосіб, що вирізняє її серед інших та робить пізнаваною. Найкращим прикладом є прізвище, ім’я та по батькові, за допомогою яких ми можемо ідентифікувати конкретну особу. В деяких випадках, зокрема, у сфері публічної діяльності, для встановлення особи ідентифікатором може бути, наприклад, назва посади – Міністр юстиції України, і одразу зрозуміло, про яку особу йдеться. Оскільки існують випадки, коли ім’я (прізвище, ім’я та по батькові) не є унікальним, для встановлення конкретної особи може бути необхідно використати додаткові ідентифікатори.
Крім того, для ідентифікації може бути необхідна додаткова інформація щодо дати народження, ідентифікаційного номера, місця проживання, етнічного походження, освіти тощо, в тому числі – з різних джерел (картотек, реєстрів). Також інформацією з персональними даними може бути така інформація, якщо її зміст опосередковано приведе до ідентифікації особи, в поєднанні з інформацією з інших джерел. При цьому в разі, якщо пошук додаткової інформації про особу потребує значних витрат часу та ресурсів (фізичних, фінансових), особа може вважатися такою, що не може бути конкретно ідентифікованою. Зокрема, інформацію про певний об’єкт або подію можна розглядати як таку, що містить персональні дані, навіть коли інформація не містить елементів, за яких можлива пряма ідентифікація (прізвище, ім’я, по батькові, дата народження тощо). Це можливо у разі, коли існує тісний зв’язок між об’єктом та подією, наприклад, мобільний телефон, автомобіль, нещасний випадок з одного боку – і особа, приміром, власник, користувач, жертва – з іншого боку. Таким чином, фізичну особу можна ідентифікувати як прямо, так і опосередковано.
Оприлюднюючи персональні дані у формі відкритих даних, розпорядник інформації надає до них доступ третім особам. Порядок доступу третіх осіб до персональних даних, які перебувають у володінні розпорядника, визначається Законом України «Про доступ до публічної інформації». Відповідно до частини третьої статті 101 Закону України «Про доступ до публічної інформації» публічна інформація, що містить персональні дані фізичної особи, оприлюднюється у формі відкритих даних у разі дотримання однієї з таких умов:
1) персональні дані знеособлені та захищені відповідно до Закону України «Про захист персональних даних»;
2) фізичні особи (суб’єкти даних), персональні дані яких містяться в інформації у формі відкритих даних, надали свою згоду на поширення таких даних відповідно до Закону України «Про захист персональних даних»;
3) надання чи оприлюднення такої інформації передбачено законом;
4) обмеження доступу до такої інформації (віднесення її до інформації з обмеженим доступом) заборонено законом.
Способи знеособлення.
1. Приховування інформації. Цей спосіб включає вилучення інформації, яка очевидно ідентифікує особу (ім’я, адреса проживання тощо), з метою створення набору даних, який не містить ідентифікувальних елементів. З метою забезпечення можливості здійснення аналітичного оброблення інформації використовується також часткове вилучення ідентифікувальних елементів (приміром, імені та адреси) та залишення інших елементів (дати народження, статі, професії).
2. Псевдоанонімізація. Цей спосіб полягає у заміні ідентифікувальних елементів (приміром, імені) на псевдонім або кодоване посилання. Такий спосіб дозволяє поєднувати інформацію з певною особою, не називаючи її. Прикладом використання такого способу знеособлення є позначення у судовому рішенні сторін судового провадження «Особа 1», «Особа 2».
Детерміністична модифікація є схожим способом знеособлення. Детерміністичний – означає, що справжній елемент завжди замінюється однаковим зміненим елементом. Приміром, у рішенні суду України, яке опубліковане в реєстрі судових рішень, ім’я відповідача у всьому тексті рішення замінюється однаковим замінником, що дозволяє ідентифікувати в тексті рішення, що, приміром, саме відповідач подав певні докази, а не інша особа.
3. Синтезовані дані. Цей спосіб полягає у змішуванні елементів даних або у створенні нових даних на основі похідних даних у спосіб, який забезпечує збереження значень, але безвідносно до певної особи чи осіб.
4. Вторинні дані або об’єднання. Вторинні дані є набором значень, що відображають характер первинних даних, але приховують точні їх значення. Цей спосіб полягає в об’єднанні значень первинних даних за певними групами. Приміром, замінюючи дати народження на вік або роки, адреси – на регіони проживання або використовуючи округлені цифри.
Багато знеособленої інформації по суті є статистичною. Однак засоби, які застосовуються для знеособлення статистичної інформації, не застосовні до інших видів інформації (протоколи засідань, протоколи співбесід або відео). Така інформація знеособлюється такими засобами:
- вилучення імен осіб із документів;
- затемнення відео з метою унеможливлення впізнання обличчя;
- зміна аудіоматеріалу з метою унеможливлення впізнання особи за голосом;
- зміна реквізитів у звітах (протоколах), приміром, точних назв місць, дат тощо.
Знеособлення таких матеріалів потребує часу та неможливе шляхом автоматизованого оброблення (приміром, коли вилучається частина визначеної інформації за допомогою технічних засобів).