anonym.legal

By · Last updated 2026-06-05

Tornar al BlogGDPR i Compliment

IMY Suecia: GDPR nordic i anonimitzacio

L'IMY sueca va publicar la guia d'anonimitzacio mes completa de la UE, citada per 12 altres APD. El 79% dels ciutadans suecs exerceixen els drets del GDPR anualment.

June 5, 20268 min llegit
Sweden IMYGDPR anonymizationpersonnummer detectionNordic complianceEU data protection

IMY Suecia: Anonimitzacio del GDPR i l'estandard nordic

L'Integritетsskyddsmyndigheten (IMY) de Suecia aplica el GDPR. Tambe estableix estandards tecnics. La seva guia d'anonimitzacio del 2023 es el document d'una APD mes detallat sobre el tema a la UE. Dotze altres APD de la UE la citen com a referencia clau. L'IMY va emetre 28 decisions d'aplicacio el 2024, per un total de 8,5 milions d'euros.

El marc d'anonimitzacio de l'IMY

La guia de l'IMY estableix una norma central: l'anonimitzacio es una prova tecnica. La politica i els contractes sols no fan que els registres siguin anonims. L'IMY utilitza quatre proves per jutjar si els registres son veritablement anonims.

k-anonimitat: Cada persona ha de semblar igual que almenys k-1 altres en tots els camps clau. L'IMY estableix k>=5 per als registres de recerca.

l-diversitat: Dins de cada grup, els camps sensibles han de tenir almenys l valors distincts. Aixo bloqueja els atacs d'inferencia fins i tot quan es manté la k-anonimitat.

Privacitat diferencial: S'afegeix soroll als resultats de les consultes. La presencia de cap persona individual no pot detectar-se a partir de la sortida.

Pseudonimitzacio vs. anonimitzacio: La pseudonimitzacio intercanvia els identificadors per codis pero manté una clau de recuperacio. Segueix regulada pel GDPR. Nomes els registres que superin aquestes quatre proves son veritablement anonims.

Vegeu la nostra guia d'anonimitzacio de dades d'entrenament d'aprenentatge automatic compatible amb el GDPR per veure com s'apliquen aquestes proves al treball d'IA.

La taxa d'exercici de drets sueca

El 79% dels adults suecs utilitzen els seus drets del GDPR cada any. Aquesta es la taxa mes alta de la UE. A la majoria dels estats de la UE, les sol.licituds de drets provenen de queixes. A Suecia, son una part normal de la vida quotidiana.

Les empreses amb usuaris suecs han de gestionar moltes sol.licituds d'acces. Cadascuna ha de ser contestada en un mes. Les respostes tardanes comporten seguiment per part de l'IMY. Es necessiten registres personals actuals a tots els sistemes.

El personnummer: el repte de l'identificador suec

El personnummer suec apareix en gairebe tots els documents oficials suecs. El format es de 10 o 12 digits (AAMMDD-XXXX). La revisio de l'IMY va trobar que el 45% de les eines NLP generiques no detecten el personnummer.

Variacio de format: El numero pot apareixer amb o sense guio. Pot tenir 10 o 12 digits. Les eines construides per a un format no detecten l'altre.

Comprovacio Luhn: Sense una comprovacio Luhn, les eines marquen qualsevol cadena de 10 digits com a fals positiu. Tambe passen per alt els numeros en formats estranys.

Samordningsnummer: Aquest numero s'utilitza per als residents estrangers a Suecia. Segueix el mateix patro pero afegeix 60 als digits del dia de naixement (del 61 al 91 en lloc del 01 al 31). Les eines que nomes detecten el personnummer estandard no detecten el samordningsnummer. Aquesta llacuna importa per a les empreses amb personal o clients no suecs.

La posicio de l'IMY sobre l'entrenament d'IA

L'IMY va publicar orientacions sobre els registres personals a l'entrenament d'IA el 2024. Tres punts son importants per a les empreses amb usuaris suecs.

Primera, l'"entrenament d'IA" no es una finalitat valida del GDPR per si sola. Ha de vincular-se a un objectiu final clar i especific.

Segona, els registres pseudonimitzats utilitzats per a l'entrenament d'IA segueixen regulats pel GDPR. Nomes els registres que superin les proves de l'IMY poden utilitzar-se sense una base juridica.

Tercera, les empreses que fan fine-tuning de models d'IA sobre registres suecs han de demostrar una anonimitzacio real. O han de documentar una base juridica clara.

Vegeu la nostra guia d'anonimitzacio de dades d'entrenament de la Llei d'IA de la UE per veure com els organismes de la UE tracten l'entrenament d'IA a tot el bloc.

Que costa el compliment suec

El compliment del GDPR per a les empreses suedes promedia 85.000 euros l'any. El treball de drets d'acces i les auditories d'anonimitzacio impulsen aquest cost. Automatitzar la deteccio de DCP als estandards de l'IMY el redueix. Les verificacions manuals no poden seguir el ritme de la taxa d'exercici de drets de Suecia.

El marc de l'IMY es citat a tota la UE. Complir els seus estandards situa les empreses en una posicio solida per a una revisio mes amplia de la UE.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.