anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةالامتثال لـ GDPR

CNIL فرنسا: الامتثال التقني للائحة العامة لحماية البيانات

عالجت CNIL 16,433 شكوى في 2023 وفرضت غرامات تجاوزت 150 مليون يورو منذ 2019. توجيهاتها للذكاء الاصطناعي تُلزم بإخفاء الهوية الموثق لبيانات التدريب.

June 5, 20267 دقيقة قراءة
CNIL FranceFrench GDPRAI anonymizationFrench data protectionprivacy by design

CNIL فرنسا: الامتثال التقني للائحة العامة لحماية البيانات

أصرم جهة تنظيمية للخصوصية في فرنسا

هيئة البيانات الفرنسية هي CNIL. إنها تضع أدق قواعد الخصوصية في الاتحاد الأوروبي. معظم المنظمين الأوروبيين يكتبون توجيهات عامة. CNIL تذهب أبعد. تنشر مواصفات تقنية دقيقة تسمى recommandations. هذه تُعرّف ما يعنيه الامتثال الحقيقي للائحة العامة لحماية البيانات.

كثيراً ما ينسخ المنظمون الأوروبيون الآخرون عمل CNIL. النصوص الرئيسية تشمل Guide pratique de l'anonymisation لعام 2023 وتوجيهات الذكاء الاصطناعي لعام 2024.

تُظهر الأرقام أن الوكالة نشطة. عالجت 16,433 شكوى في عام 2023. هذا بزيادة 43% عن عام 2022. أصدرت حوالي 150 مليون يورو في غرامات اللائحة العامة لحماية البيانات منذ بدء التطبيق.

تدريب الذكاء الاصطناعي: ستة أنواع سجلات لتنظيفها

يُطبَّق توجيه CNIL لعام 2024 على نطاق واسع. يغطي أي مجموعة تدرّب الذكاء الاصطناعي على السجلات الشخصية الفرنسية. ينطبق أيضاً على من يخدمون المستخدمين الفرنسيين بأدوات الذكاء الاصطناعي.

تُدرج الوكالة ستة أنواع سجلات تحتاج إلى تنظيف قبل تدريب الذكاء الاصطناعي:

  1. Identifiants directs (معرّفات مباشرة): الأسماء والعناوين وأرقام الهوية. أزل هذه أو استبدلها قبل التدريب.
  2. Identifiants quasi-directs (معرّفات شبه مباشرة): مجموعات من السمات تتيح إعادة التعريف. طبّق فحوصات k-anonymity.
  3. Données sensibles (أنواع خاصة): سجلات صحية وبيومترية وسياسية ودينية. عزلها بضوابط إضافية.
  4. Données comportementales (سجلات الاستخدام): تاريخ التصفح وأنماط الاستخدام. جمّعها أو أخفِها.
  5. Données inférées (سمات مستنتجة): إشارات مشتقة بواسطة الذكاء الاصطناعي من الاستخدام. طبّق حدود الغرض.
  6. Données relatives aux mineurs (سجلات الأطفال): أي سجلات مرتبطة بأشخاص دون سن 15. أجرِ فحوصات العمر واستخدم تنظيفاً قوياً.

هل تستخدم نماذج لغوية كبيرة مدربة على محتوى مجمّع؟ تحتاج إلى دليل مكتوب. أثبت أن سجلات التدريب خضعت للمراجعة والتنظيف. انظر دليل الامتثال للائحة العامة لحماية البيانات للاطلاع على تفاصيل النطاق.

دليل إزالة الهوية: القواعد الأساسية

دليل 2023 هو أكثر النصوص تفصيلاً حول هذا الموضوع في الاتحاد الأوروبي. يضع المعيار لما يُعدّ مجهولاً حقاً.

التقنيات المعتمدة:

  • k-anonymity — كل سجل يشبه ما لا يقل عن k-1 سجل آخر
  • l-diversity — السمات الحساسة تتباين داخل كل مجموعة
  • Differential privacy — ضوضاء تُضاف إلى إحصائيات المخرجات
  • Pseudonymization — خطوة لتقليل المخاطر، لا إخفاء هوية حقيقي

السجلات المطلوبة:

لكل نشاط يستخدم التنظيف، تتوقع CNIL fiche d'anonymisation (سجل إخفاء الهوية). يجب أن يتضمن:

  • التقنية المستخدمة وإعداداتها الرئيسية (قيمة k، قيمة epsilon)
  • نتيجة فحص مخاطر إعادة التعريف
  • طريقة التحقق (اختبار أو مراجعة خارجية)
  • المسؤول وتاريخ المراجعة

فحص مخاطر إعادة التعريف:

قبل وصف السجلات بأنها مجهولة الهوية، أجرِ فحصاً رسمياً. اسأل: هل يستطيع شخص متحمس إعادة التعريف؟ انظر ما هي مجموعات البيانات الإضافية الموجودة. ضع في اعتبارك السياق الكامل.

البيانات الشخصية الفرنسية: ما يجب أن تجده أدواتك

تتطلب القواعد الفرنسية تغطية البيانات الشخصية باللغة الفرنسية. يجب أن تكتشف أدواتك أنواع الهوية الفرنسية المحددة.

أنواع الهوية الرئيسية للتغطية:

  • NIR: 15 رقماً (13 أساس + مفتاح رقمين). هذا رقم الضمان الاجتماعي الفرنسي.
  • رقم carte vitale: معرّف بطاقة التأمين الصحي.
  • SIRET/SIREN: معرّفات الأعمال الموجودة في الملفات الشخصية.
  • Numéro d'ordre professionnel: أرقام السجل للأطباء والمحامين والمحاسبين.
  • CNI (Carte nationale d'identité): رقم بطاقة الهوية الوطنية الفرنسية.

يجب أن تتعامل نماذج NER الفرنسية مع أنماط الأسماء الفرنسية. وتشمل الأسماء المركبة (Jean-Pierre) والجسيمات (de، du، des) والأسماء الأخيرة المركبة بالشرطة. انظر دليل الكشف متعدد اللغات عن البيانات الشخصية لمعرفة كيفية تغطية جميع المناطق المحلية.

التطبيق: ما يُفرض عليه الغرامات

غرامات الوكالة تتبع نمطاً واضحاً. إنها تستهدف الضوابط التقنية المفقودة. نادراً ما تكون العملية السيئة وحدها المسألة الرئيسية.

Clearview AI — غرامة 20 مليون يورو (2022): عالجت الشركة البيانات البيومترية للفرنسيين دون أساس قانوني. جُمعت السجلات من مصادر الويب العامة. أكدت القضية: جمع الويب بالجملة لتدريب الذكاء الاصطناعي يحتاج إلى أساس قانوني صريح.

TikTok — بدأ التحقيق 2024: ركّز على الأنظمة التي قد تستنتج أنواعاً حساسة من إشارات الاستخدام. هذه الطريقة الآن هي مرجع الاتحاد الأوروبي لعمليات تدقيق الذكاء الاصطناعي.

مراجعة الذكاء الاصطناعي التوليدي (2024-2025): راجعت الوكالة موردي نماذج اللغة الكبيرة في فرنسا. ركّزت على منشأ محتوى التدريب. كان على الموردين بدون سجلات مناسبة إضافة ضوابط.

أربع خطوات للامتثال مع CNIL

هل تتعامل مع البيانات الشخصية الفرنسية؟ تحتاج إلى أربعة أشياء في مكانها.

1. سجل إخفاء الهوية لكل نشاط

كل نشاط يستخدم التنظيف يحتاج إلى سجله الخاص. لاحظ التقنية وإعداداتها ونتيجة المخاطر وتاريخ المراجعة.

2. سجلات المعالجة المسبقة للذكاء الاصطناعي

سجّل أداة الكشف عن البيانات الشخصية التي استخدمتها. لاحظ أنواع الكيانات التي وجدتها. سجّل ما أُزيل أو خُفي. احتفظ بهذه السجلات جاهزة للتدقيق.

3. تغطية البيانات الشخصية باللغة الفرنسية

تحقق من أن أداتك تجد أرقام NIR وcarte vitale وCNI. اختبر نموذج NER الفرنسي على الأسماء الفرنسية الحقيقية. لاحظ أي ثغرات. سجّل الضوابط التي وضعتها لمعالجتها.

4. سجلات منشأ محتوى التدريب

للمحتوى المجمّع: وثّق فحص تنظيف المصدر. لسجلات المستخدمين: وثّق عملية تنظيف المستخدم. نظرة عامة على الامتثال الأمني لدينا تُظهر كيف يتناسب هذا مع مكدسة الضمانات الأوسع.

المجموعات ذات السجلات الجيدة تمر بعمليات التدقيق بسرعة. ابنِ ملفك الآن. لا تنتظر التفتيش لتبدأ.

المصادر

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.