anonym.legal

By · Last updated 2026-06-05

Terug na BlogGDPR & Nakoming

CNIL Frankryk: GDPR Tegniese Nakoming

CNIL het 16 433 klagtes in 2023 verwerk en sedert 2019 €150M+ beboet. Sy KI-leiding mandateer gedokumenteerde anonimisering vir opleidingsdata.

June 5, 20267 min lees
CNIL FranceFrench GDPRAI anonymizationFrench data protectionprivacy by design

CNIL Frankryk: GDPR Tegniese Nakoming

Frankryk se Strengste Privaatheidsreguleerder

Frankryk se data-liggaam is CNIL. Dit stel die EU se mees presiese privaatheidsreels. Meeste EU-reguleerders skryf bree leiding. CNIL gaan verder. Dit publiseer presiese tegniese spesifikasies genoem recommandations. Hierdie definieer hoe werklike GDPR-nakoming lyk.

Ander EU-reguleerders kopieer dikwels CNIL se werk. Sleuteltekste sluit in die 2023 Guide pratique de l'anonymisation en die 2024 KI-leiding.

Die syfers toon dat die agentskap aktief is. Dit het 16 433 klagtes in 2023 hanteer. Dit is 43% meer as 2022. Dit het sedert die begin van afdwinging ongeveer €150 miljoen in GDPR-boetes uitgereik.

KI-Opleiding: Ses Rekordtipes om Skoon te Maak

CNIL se 2024 KI-leiding geld wyd. Dit dek enige groep wat KI op Franse persoonlike rekords oplei. Dit geld ook vir diegene wat Franse gebruikers met KI-hulpmiddels bedien.

Die agentskap lys ses rekordtipes wat skoon gemaak moet word voor KI-opleiding:

  1. Identifiants directs (direkte ID's): Name, adresse, ID-nommers. Verwyder of vervang hierdie voor opleiding.
  2. Identifiants quasi-directs (kwasi-ID's): Groepe eienskappe wat heridentiflkasie moontlik maak. Pas k-anonimiteit-kontroles toe.
  3. Donnees sensibles (spesiale tipes): Gesondheid, biometriese, politiese en geloofrekords. Isoleer met bykomende beheermaatreels.
  4. Donnees comportementales (gebruiksrekords): Bladerkordeel en gebruikspatrone. Saamvoeg of maskeer hierdie.
  5. Donnees inferees (afgeleide eienskappe): KI-afgeleide seine van gebruik. Pas doelbeperkings toe.
  6. Donnees relatives aux mineurs (kinders se rekords): Enige rekords gekoppel aan persone onder 15. Voer ouderdomskontroles uit en gebruik sterk skoning.

Gebruik LLM's opgelei op geskraapte inhoud? Jy het geskrewe bewys nodig. Wys dat jou opleidingsrekords hersien en skoon gemaak is. Sien ons GDPR-nakomingsgids vir omvangsbesonderhede.

Die Anonimiseringsgids: Kernreels

Die 2023-gids is die EU se mees gedetailleerde teks oor hierdie onderwerp. Dit stel die standaard vir wat werklik anoniem tel.

Goedgekeurde tegnieke:

  • k-anonimiteit -- elke rekord lyk soos ten minste k-1 ander
  • l-diversiteit -- sensitiewe eienskappe wissel binne elke groep
  • Differensiele privaatheid -- geraas gevoeg by uitvoerstatistieke
  • Pseudonimisering -- 'n risikoverminderingstap, nie ware anonimisering nie

Vereiste rekords:

Vir elke aktiwiteit wat skoning gebruik, verwag CNIL 'n fiche d'anonymisation (anonimiseringsrekord). Dit moet insluit:

  • Die tegniek gebruik en sy sleutelinstellings (k-waarde, epsilon-waarde)
  • Die resultaat van 'n heridentiflkasierisiko-kontrole
  • Die valideringsmetode (toetsing of eksterne hersien)
  • Die persoon verantwoordelik en die hersien-datum

Heridentiflkasierisiko-kontrole:

Voor die merk van rekords as anoniem, voer 'n formele kontrole uit. Vra: kan 'n gemotiveerde persoon dit heridentifiseer? Kyk na watter hulpsaakstelle beskikbaar is. Oorweeg die volle konteks.

Franse PBI: Wat Jou Hulpmiddels Moet Vind

Franse reels vereis Franse-taal PBI-dekking. Jou hulpmiddels moet Frans-spesifieke ID-tipes opspoor.

Sleutel-ID's om te dek:

  • NIR: 15 syfers (13 basis + 2-syfer sleutel). Dit is die Franse Sosiale Sekuriteitsnommer.
  • Carte vitale-nommer: Gesondheidsversekering-kaart-ID.
  • SIRET/SIREN: Besigheids-ID's gevind in persoonlike lere.
  • Numero d'ordre professionnel: Registernommers vir dokters, prokureurs en rekenmeesters.
  • CNI (Carte nationale d'identite): Franse nasionale identiteitskaart-nommer.

Franse NER-modelle moet Franse naampatrone hanteer. Dit sluit saamgestelde name (Jean-Pierre), partikels (de, du, des) en koppelteken-vanne in. Sien ons meertalige PBI-opsporingsgids vir hoe om alle plekke te dek.

Afdwinging: Wat Beboet Word

Die agentskap se boetes volg 'n duidelike patroon. Hulle teiken ontbrekende tegniese beheermaatreels. Swak proses alleen is selde die hoofkwessie.

Clearview AI -- €20M boete (2022): Die firma het biometriese rekords van Franse mense verwerk sonder 'n regsgrondslag. Rekords is van openbare webbronne geskraap. Die geval bevestig: grootmaat-webskaraping vir KI-opleiding benodig 'n uitdruklike regsgrondslag.

TikTok -- ondersoek ingestel 2024: Gefokus op stelsels wat sensitiewe tipes uit gebruikseine kan aflei. Hierdie metode is nou die EU-verwysing vir KI-oudits.

Generatiewe KI-hersien (2024-2025): Die agentskap het LLM-verskaffers in Frankryk hersien. Dit het gefokus op opleidingsinhoud-herkomst. Verskaffers sonder behoorlike rekords moes beheermaatreels byvoeg.

Vier Stappe na CNIL-Nakoming

Hanteer Franse persoonlike rekords? Jy het vier dinge in plek nodig.

1. 'n Anonimiseringsrekord vir elke aktiwiteit

Elke aktiwiteit wat skoning gebruik benodig sy eie rekord. Neem die tegniek, sy instellings, 'n risikoresultaat en 'n hersiendatum aan.

2. Pre-verwerkingslogrekords vir KI

Aanteken watter PBI-opsporingshulpmiddel jy gebruik het. Neem aan watter entiteitstipes dit gevind het. Teken aan wat verwyder of gemaskeer is. Hou hierdie logrekords gereed vir oudits.

3. Franse-taal PBI-dekking

Kontroleer dat jou hulpmiddel NIR-, carte vitale- en CNI-nommers vind. Toets jou Franse NER-model op regte Franse name. Neem enige gapings aan. Teken die beheermaatreels wat jy ingestel het om dit aan te spreek aan.

4. Herkomstrekords vir opleidingsinhoud

Vir geskraapte inhoud: dokumenteer die bronsoninkontrolle. Vir gebruikerrekords: dokumenteer die gebruikersskoningsproses. Ons sekuriteitsnakomingsoorleg wys hoe dit in 'n breere beveiliging-stapel pas.

Groepe met goeie rekords beweeg vinnig deur oudits. Bou jou leer nou. Wag nie vir 'n inspeksie om te begin nie.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.