France's Commission Nationale de l'Informatique et des Libertés (CNIL) is die Franse dataprivacy-geelskap.
CNIL het €120 miljoen in boetes in 2024 uitgedeeld — die STRENGSTE HANDHAWING IN EU.
Franse PII-tipe en Opsporing
NIR (Numéro d'Inscription au Répertoire): 13-sertifikaatgetal, baie sensitief. Dit is Franse belastin-id en sosiale-versekering-nommer gekombineerd. CNIL het bevind dat baie Franse bedrywe (veral gesondheidsdienste, banke) NIR-nommers in onbeveiligde databaste stoor.
Opsporing-uitdagings:
- Presidio het NIR-opsporer, maar baie valse negatiewe
- spaCy-model vir Frans is medium-goed vir NIR
- Moet regex-patroon-matche kombineer: ^[0-9]{13}$ met gelsdigheid-kontrole (NIR het ingeboudekontrole-syfere)
SIREN/SIRET: Frankryk se ondernemings-identiteit-nommers (9 en 14 sertifikaate onderskeidelik). Baie geboue-bedrywe het SIREN/SIRET in kontraktuele lêers.
Frankryk e-commerce-vereistes (CNIL-voorkante): CNIL het verskeie voorkante vir e-commerce-bedrywe:
- Koekie-konsensus moet vóór analitiese koekie (wêreldwyd geldig, maar CNIL handhawing is strengste)
- "Recht tot vergetelheid"-implementering moet 30 dae doen (EU: "toonlik sonder onredel-vertraging")
- Subverwerker-lys moet openbaar wees op website
Sentralisasie-gevare: CNIL het bevind dat baie Franse maatskappye alle EU-gegewens in enkele Frankryk-datasieser stoor, wat sentralisasie-risiko skaap. Hierdie is CNIL-prioriteit in 2024-2025 handhawing.
CNIL-handhawing-strategie 2024-2025
- Meta/TikTok: CNIL het skerpste boetes gegee
- Reklame-tracking: Google, Meta-advertising het massiewe boetes gekry
- E-commerce-koekie-konsensus: CNIL het E-commerce-site-audits doen; baie beboet