anonym.legal
ব্লগে ফিরে যানGDPR এবং সম্মতি

সিএনআইএল ফ্রান্স: ফ্রান্সের ডেটা সুরক্ষা কর্তৃপক্ষের...

সিএনআইএল २०२३ সালে १६,४३३ অভিযোগ প্রক্রিয়া করেছে এবং २०१९ থেকে €१५०এম+ জরিমানা দিয়েছে। তার এআই নির্দেশনা প্রশিক্ষণ ডেটার জন্য নথিভুক্ত গোপনীকরণ...

April 21, 20267 মিনিট পড়া
CNIL FranceFrench GDPRAI anonymizationFrench data protectionprivacy by design

ইইউ এর সবচেয়ে প্রযুক্তিগতভাবে দাবিদার ডিপিএ হিসাবে সিএনআইএলের অবস্থান

ফ্রান্সের কমিশন ন্যাশনালে ডে এল'ইনফরম্যাটিক এট ডেস লিবার্টেজ (সিএনআইএল) ডেটা সুরক্ষায় ইইউয়ের সবচেয়ে বিস্তারিত এবং প্রযুক্তিগতভাবে নির্দিষ্ট নির্দেশনা প্রকাশ করে। যেখানে বেশিরভাগ ইইউ ডিপিএ সাধারণ নির্দেশনা প্রকাশ করে, সিএনআইএল বিশদ প্রযুক্তিগত বিশেষণ প্রকাশ করে — "সুপারিশ" — যা গোপনীকরণ, ছদ্মনামকরণ এবং এআই ডেটা গভর্নেন্সের জন্য সিএনআইএলের ব্যাখ্যা গঠন করে।

এই প্রযুক্তিগত কঠোরতা সিএনআইএলকে গোপনীয়তা প্রকৌশলে একটি ইইউ বেঞ্চমার্ক হিসাবে প্রতিষ্ঠিত করেছে। অন্যান্য ইইউ ডিপিএ নিয়মিত সিএনআইএলের প্রযুক্তিগত প্রকাশনা রেফার করে, বিশেষত এর २०२३ "গাইড প্র্যাটিক ডি এল'এনোনিমিসেশন" (গোপনীকরণের ব্যবহারিক গাইড) এবং २००२४ জেনারেটিভ এআই নির্দেশনা।

সিএনআইএল २००२३ সালে १६,४३३ অভিযোগ প্রক্রিয়া করেছে — २०२२ থেকে ४३% বৃদ্ধি — এবং २०१८ থেকে প্রায় €१५०এম জিডিপিআর জরিমানা জারি করেছে। অভিযোগের ভলিউমে ত্বরণ জনসাধারণের সচেতনতা এবং সিএনআইএলের সচেতনতা প্রচারাভিযান উভয়ই প্রতিফলিত করে যা তাদের অধিকার প্রয়োগ করতে উৎসাহিত করে।

সিএনআইএলের এআই প্রশিক্ষণ ডেটা গোপনীকরণ প্রয়োজনীয়তা

সিএনআইএলের २००२४ জেনারেটিভ এআই নির্দেশনা ("সিস্টেমস ডি আইএ জেনারেটিভা") ফরাসি ব্যক্তিগত ডেটায় এআই মডেল প্রশিক্ষণ বা ফরাসি ব্যবহারকারীর ডেটা প্রক্রিয়াকরণ করে এমন এআই সিস্টেম স্থাপন করে এমন সংস্থাগুলির জন্য বাধ্যতামূলক প্রয়োজনীয়তা স্থাপন করে।

নির্দেশনা এআই প্রশিক্ষণ ডেটার জন্য ছয়টি বাধ্যতামূলক গোপনীকরণ বিভাগ সনাক্ত করে:

१. সরাসরি শনাক্তকারী (নাম, ঠিকানা, সনাক্তকরণ সংখ্যা — এআই প্রশিক্ষণের আগে অবশ্যই অপসারণ বা প্রতিস্থাপন করতে হবে) २. আধা-সরাসরি শনাক্তকারী (শনাক্তকরণ সক্ষম বৈশিষ্ট্যগুলির সংমিশ্রণ — অবশ্যই k-গোপনীয়তার জন্য মূল্যায়ন করতে হবে) ३. সংবেদনশীল ডেটা (স্বাস্থ্য, বায়োমেট্রিক, রাজনৈতিক, ধর্মীয় ডেটা — অবশ্যই অতিরিক্ত গোপনীকরণ ব্যবস্থা সহ আলাদা করতে হবে) ४. আচরণগত ডেটা (ব্রাউজিং ইতিহাস, মিথস্ক্রিয়া প্যাটার্ন — অবশ্যই সমষ্টিভূত বা ছদ্মনাম করতে হবে) ५. অনুমান করা ডেটা (আচরণগত ডেটা থেকে এআই-অনুমান বৈশিষ্ট্য — উদ্দেশ্য সীমাবদ্ধতা নিয়ন্ত্রণ সাপেক্ষে) ६. শিশুদের সম্পর্কিত ডেটা (সম্ভবত १५ বছরের নিচে ব্যক্তিদের সম্পর্কিত যেকোনো ডেটা — বাধ্যতামূলক বয়স যাচাইকরণ এবং উন্নত গোপনীকরণ)

ওয়েব-স্ক্র্যাপ করা ডেটায় প্রশিক্ষিত এলএলএম ব্যবহার করে এমন সংস্থাগুলির জন্য, সিএনআইএলের নির্দেশনা প্রয়োজন করে যে প্রশিক্ষণ ডেটা এই ছয়টি বিভাগের বিরুদ্ধে মূল্যায়ন করা হয় এবং যথাযথ গোপনীকরণ প্রয়োগ করা হয়েছে তার ডকুমেন্টেশন।

"গাইড প্র্যাটিক ডি এল'এনোনিমিসেশন" প্রয়োজনীয়তা

সিএনআইএলের २००२३ গোপনীকরণ গাইড গোপনীকরণ প্রযুক্তিগতভাবে কী গঠন করে তার জন্য ইইউয়ের সবচেয়ে বিস্তৃত অফিসিয়াল নির্দেশনা। মূল প্রয়োজনীয়তা:

সিএনআইএল দ্বারা অনুমোদিত গোপনীকরণ কৌশল:

  • k-গোপনীয়তা: নিশ্চিত করা যে প্রতিটি রেকর্ড কমপক্ষে k-१ অন্যান্য রেকর্ড থেকে আলাদা করতে পারে না
  • l-বৈচিত্র্য: সমতুল্য শ্রেণী মধ্যে সংবেদনশীল বৈশিষ্ট্যে বৈচিত্র্য প্রয়োজন
  • পার্থক্য গোপনীয়তা: পরিসংখ্যান আউটপুটে ক্যালিব্রেটেড শব্দ যোগ করা
  • ছদ্মনামকরণ (স্পষ্টভাবে গোপনীকরণ নয় বরং একটি ঝুঁকি হ্রাস ব্যবস্থা হিসাবে উল্লেখ করা হয়েছে)

ডকুমেন্টেশন প্রয়োজনীয়তা: সিএনআইএল প্রয়োজন করে যে সংস্থাগুলি একটি "ফিচ ডি'এনোনাইমিসেশন" (গোপনীকরণ রেকর্ড) বজায় রাখে গোপনীকরণ ব্যবহার করে প্রতিটি প্রক্রিয়াকরণ কার্যকলাপের জন্য, নথিভুক্ত: প্রয়োগ করা গোপনীকরণ কৌশল, ব্যবহৃত পরামিতি (k মূল্য k-গোপনীয়তার জন্য, এপসিলন মূল্য পার্থক্য গোপনীয়তার জন্য), অবশিষ্ট পুনঃসনাক্তকরণ ঝুঁকি মূল্যায়ন এবং যাচাইকরণ পদ্ধতি।

পুনঃসনাক্তকরণ ঝুঁকি মূল্যায়ন: সিএনআইএল প্রয়োজন করে যে সংস্থাগুলি ডেটা দাবি করার আগে একটি পুনঃসনাক্তকরণ ঝুঁকি মূল্যায়ন পরিচালনা করে এটি গোপনীয়। মূল্যায়ন অবশ্যই বিবেচনা করতে হবে: "অনুপ্রাণিত আক্রমণকারী" পরীক্ষা (একটি অনুপ্রাণিত ব্যক্তি ডেটা পুনঃসনাক্ত করতে পারে?), উপলব্ধ সহায়ক ডেটাসেট এবং ডেটার নির্দিষ্ট প্রসঙ্গ।

সিএনআইএলের ফরাসি-ভাষা পিআইআই সনাক্তকরণ বিবেচনা

ফরাসিতে ডেটা প্রক্রিয়াকরণ করে এমন সংস্থাগুলির জন্য, সিএনআইএলের নির্দেশনা অন্তর্নিহিতভাবে প্রয়োজন করে যে পিআইআই সনাক্তকরণ সরঞ্জাম ফরাসি-ভাষা পিআইআই কভার করে। ফরাসি-নির্দিষ্ট সত্যতা প্রকার যা অবশ্যই সনাক্ত করতে হবে:

  • নুমেরো ডি সিকিউরিটে সোশ্যালে (নিরীক্ষা): ১३-অঙ্কের ফরাসি সামাজিক নিরাপত্তা সংখ্যা নির্দিষ্ট ফর্ম্যাট যাচাইকরণ সহ
  • কার্টে ভাইটেল সংখ্যা: ফরাসি স্বাস্থ্যসেবা প্রশাসনে ব্যবহৃত স্বাস্থ্য বীমা কার্ড শনাক্তকারী
  • নুমেরো ডি'সনাক্তকরণ আউ রেপার্টোয়ার (নিরীক্ষা): জনসংখ্যা নিবন্ধন শনাক্তকারী
  • সিরেট/সিরেন: ব্যবসায়িক শনাক্তকারী যা ব্যক্তিগত ব্যবসায়িক প্রসঙ্গে উপস্থিত হতে পারে
  • নুমেরো ডি'অর্ড্রে প্রফেশনাল: পেশাদার নিবন্ধন সংখ্যা (ডাক্তার, আইনজীবী, অ্যাকাউন্টেন্ট)
  • কার্টে নেশনালে ডি'আইডেন্টাইটে (সিএনআই): ফরাসি জাতীয় আইডি কার্ড সংখ্যা

ব্যক্তি নাম সনাক্তকরণের জন্য ফরাসি এনইআর মডেল ফরাসি নাম সম্মেলনও সামলাতে হবে: যৌগিক নাম (Jean-Pierre), হাইফেনেটেড নাম, কণিকা (de, du, des) এবং ফরাসি-নির্দিষ্ট নাম প্যাটার্ন।

সিএনআইএল প্রয়োগ: এআই জরিমানা প্যাটার্ন

এআই সিস্টেমের বিরুদ্ধে সিএনআইএলের প্রয়োগ পদক্ষেপ প্রতিষ্ঠা করে এআই প্রসঙ্গে "যথাযথ প্রযুক্তিগত ব্যবস্থা" অর্থ কী:

ক্লিয়ারভিউ এআই (€२०এম জরিমানা, २०२२): ফরাসি ব্যক্তিদের বায়োমেট্রিক ডেটা প্রক্রিয়াকরণ আইনি ভিত্তি ছাড়াই, জনসাধারণ ওয়েব উৎস থেকে সংগ্রহ। এস্টাব্লিশড যে এআই প্রশিক্ষণের জন্য ব্যক্তিগত ডেটার বাল্ক ওয়েব-স্ক্র্যাপিং স্পষ্ট আইনি ভিত্তি প্রয়োজন।

টিকটক তদন্ত (२००२४-२००२५ চলমান): অ্যালগরিদমিক সুপারিশ সিস্টেমে ফোকাস করা যা আচরণগত ডেটা থেকে সংবেদনশীল বিভাগ অনুমান করতে পারে। সিএনআইএলের তদন্ত পদ্ধতি এআই সিস্টেম অডিটের জন্য ইইউ স্ট্যান্ডার্ড হয়ে উঠেছে।

জেনারেটিভ এআই পর্যালোচনা (२००२४-२००२५): সিএনআইএল ফ্রান্সে কাজ করে এমন এলএলএম বিক্রেতাদের পদ্ধতিগত পর্যালোচনা পরিচালনা করেছে, প্রশিক্ষণ ডেটা প্রাপ্তির উপর ফোকাস করা এবং গোপনীকরণ। ফরাসি ব্যবহারকারীর ডেটার জন্য নথিভুক্ত গোপনীকরণ পদ্ধতি ছাড়া বিক্রেতারা নিয়ন্ত্রণ বাস্তবায়নের প্রয়োজন।

প্যাটার্ন: সিএনআইএল প্রয়োগ প্রযুক্তিগত অপ্রতুলতার উপর ফোকাস করে — নথিভুক্ত প্রযুক্তিগত নিয়ন্ত্রণের অনুপস্থিতি — বরং খাঁটি পদ্ধতিগত লঙ্ঘন নয়।

সিএনআইএল-সম্মত গোপনীকরণ ডকুমেন্টেশন বাস্তবায়ন

ফরাসি সংস্থা বা ফরাসি ব্যবহারকারীদের পরিষেবা করে এমন সংস্থাগুলির জন্য, সিএনআইএল-সম্মত গোপনীকরণ অবস্থান প্রয়োজন করে:

१. ফিচ ডি'এনোনাইমিসেশন (গোপনীকরণ রেকর্ড) প্রতিটি প্রক্রিয়াকরণ কার্যকলাপের জন্য:

  • প্রক্রিয়াকরণ উদ্দেশ্য এবং ডেটা বিভাগ
  • প্রয়োগ করা গোপনীকরণ কৌশল (পরামিতি সহ)
  • পুনঃসনাক্তকরণ ঝুঁকি মূল্যায়ন ফলাফল
  • যাচাইকরণ পদ্ধতি (পরীক্ষা, বাহ্যিক পর্যালোচনা)
  • দায়ী ব্যক্তি এবং পর্যালোচনা তারিখ

२. এআই সিস্টেমের জন্য প্রি-প্রসেসিং:

  • ব্যবহৃত পিআইআই সনাক্তকরণ সরঞ্জাম এবং কনফিগারেশন নথিভুক্ত করুন
  • সনাক্ত এবং সরানো/ছদ্মনাম সত্যতা প্রকার রেকর্ড করুন
  • সিএনআইএল অডিট অনুরোধের জন্য প্রক্রিয়াকরণ লগ বজায় রাখুন

३. ফরাসি-ভাষা পিআইআই কভারেজ:

  • ফরাসি-নির্দিষ্ট শনাক্তকারী (নিরীক্ষা, কার্টে ভাইটেল, সিএনআই) সনাক্তকরণ কভারেজ যাচাই করুন
  • ফরাসি ব্যক্তিগত নামে ফরাসি এনইআর মডেল পারফরম্যান্স যাচাই করুন
  • কভারেজ ব্যবধান এবং ক্ষতিপূরণ নিয়ন্ত্রণ নথিভুক্ত করুন

४. প্রশিক্ষণ ডেটা প্রাপ্তি:

  • ওয়েব-স্ক্র্যাপ করা ডেটায় প্রশিক্ষিত এআই সিস্টেমের জন্য: উৎস ডেটাসেট গোপনীকরণ মূল্যায়ন নথিভুক্ত করুন
  • ব্যবহারকারী ডেটায় প্রশিক্ষিত এআই সিস্টেমের জন্য: ব্যবহারকারী ডেটা গোপনীকরণ প্রক্রিয়া নথিভুক্ত করুন

সিএনআইএল পরিদর্শন অনুরোধ নিয়মিত এআই সিস্টেমের জন্য এই ডকুমেন্টের জন্য জিজ্ঞাসা করে। প্রাক-বিদ্যমান ডকুমেন্টেশন সহ সংস্থাগুলি প্রতিক্রিয়াশীলভাবে মূল্যায়ন পরিচালনা করে এমন সংস্থাগুলির চেয়ে অনেক দ্রুত পরিদর্শন প্রয়োজন সন্তুষ্ট করে।

উৎস:

সম্পর্কিত নিবন্ধ

GDPR এবং সম্মতি

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR এবং সম্মতি

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR এবং সম্মতি

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

আপনার তথ্য সুরক্ষিত করতে প্রস্তুত?

48 ভাষায় 285+ সত্তা প্রকারের সাথে PII অ্যানোনিমাইজ করা শুরু করুন।

ফ্রি ট্রায়াল শুরু করুনফিচারগুলি দেখুন