Почему передача только последних 5 цифр мобильного номера не раскрывает личность абонента
1. Телефонный номер — персональные данные, но не любой его фрагмент
Полный мобильный номер (10 цифр национального формата +7 ХХХ ХХХ-ХХ-ХХ) относится к «сведениям, позволяющим прямо или косвенно идентифицировать субъект» и, следовательно, является персональными данными (ПД) по ст. 3 ФЗ-152 «О персональных данных».
Однако закон также определяет понятие обезличивания — действий, при которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту. Приказ Роскомнадзора № 996 прямо указывает, что маскирование части атрибута (усечение) до необратимого состояния удовлетворяет этому критерию.
2. Математика анонимности: «толстый хвост» вместо уникального отпечатка
| Показатель | Значение |
|---|---|
| Активных SIM-карт в РФ (2024 г.) | ≈ 270 млн |
| Комбинаций последних 5 цифр | 100 000 (00000–99999) |
| Среднее число абонентов на один суффикс | ≈ 2 700 |
Что означает «среднее число абонентов на один суффикс»? Мы делим общее количество активных SIM-карт (≈ 270 млн) на 100 000 возможных сочетаний последних цифр. Получаем математическое ожидание: ≈ 2 700 абонентов делят один и тот же «хвост» номера, поэтому отдельный суффикс не указывает на конкретного человека.
2.1 Вероятность уникальности — почти нулевая
Если распределение номеров считать равномерным, количество номеров с данным суффиксом можно описать Poisson(λ), где λ = 2 700. Вероятность «уникального» попадания (k = 1):
P(k=1)=e^{-λ}·λ≈e^{-2700}·2700≈10^{-1170}.
Это число настолько мало, что шанс встретить дом уникального абонента сопоставим с шансом угадать 200-разрядный пароль с первой попытки.
2.2 Сравнение с парадоксом дней рождения
В «парадоксе дней рождения» требуется всего 23 человека, чтобы вероятность совпадения дней рождения превысила 50 %. Здесь «календарь» значительно больше: 100 000 «дат» вместо 365. Чтобы вероятность отсутствия совпадений упала до 50 %, понадобилась бы база ≈ 8 500 номеров. Реальные 270 млн номеров полностью «заливают» пространство суффиксов множественными коллизиями: любая конкретная пятёрка поделена тысячами абонентов.
2.3 Насколько большой толпой прикрыт каждый суффикс?
- Для топ-10 популярных операторских префиксов (например, +7 903-, +7 916-) плотность даже чуть выше нормы, что увеличивает «анонимное множество» до ≈ 3 000 человек.
- Для малоиспользуемых диапазонов плотность ниже, но всё равно остаётся сотни номеров на суффикс.
При любой реалистичной статистике один суффикс остаётся не уникальным.
3. Техническая сторона
- Невоспроизводимость. Без первых 5 цифр (кода оператора и части номера) злоумышленнику пришлось бы перебрать до 100 000 вариантов для каждого возможного диапазона, что делает атаку крайне ресурсоёмкой.
- Нереверсивность интеграции. У участников обмена нет таблицы соответствия «суффикс → полный номер», то есть дешифровочный «ключ» отсутствует — требование п. 4.1 Приказа № 996 выполняется.
Вывод
Усечение мобильного номера до «хвоста» из 5 цифр создаёт анонимное множество в тысячи абонентов и исключает техническую и юридическую возможность указать на конкретное лицо.
Материал подготовлен в информационных целях и не является юридической консультацией.