CNIL Francie: Technický soulad s GDPR

CNIL Francie: Technický soulad s GDPR

Nejpřísnější regulátor soukromí ve Francii

Francouzský orgán pro ochranu dat je CNIL. Stanovuje nejpřesnější pravidla ochrany soukromí v EU. Většina regulátorů EU vydává obecné pokyny. CNIL jde dále. Publikuje přesné technické specifikace zvané recommandations. Ty definují, jak skutečný soulad s GDPR vypadá.

Často je kopírují další regulátoři EU. Klíčové texty zahrnují Guide pratique de l'anonymisation z roku 2023 a pokyny k AI z roku 2024.

Čísla ukazují, že agentura je aktivní. V roce 2023 zpracovala 16 433 stížností. To je o 43 % více než v roce 2022. Od zahájení vymáhání udělila přibližně 150 milionů EUR na pokutách GDPR.

Trénink AI: Šest typů záznamů k vyčištění

Pokyny CNIL k AI z roku 2024 se vztahují obecně. Pokrývají jakoukoli skupinu, která trénuje AI na francouzských osobních záznamech. Vztahují se také na ty, kteří obsluhují francouzské uživatele nástroji AI.

Agentura uvádí šest typů záznamů, které je třeba vyčistit před tréninkem AI:

1. Identifiants directs (přímé identifikátory): Jména, adresy, čísla dokladů. Tyto před tréninkem odstraňte nebo nahraďte.
2. Identifiants quasi-directs (kvazi-identifikátory): Skupiny vlastností umožňující re-identifikaci. Aplikujte kontroly k-anonymity.
3. Données sensibles (zvláštní typy): Zdravotní, biometrické, politické záznamy a záznamy o víře. Izolujte s přidanými kontrolami.
4. Données comportementales (záznamy o chování): Historie prohlížení a vzorce používání. Agregujte nebo maskujte tyto záznamy.
5. Données inférées (odvozené vlastnosti): Signály odvozené AI z chování. Aplikujte omezení účelu.
6. Données relatives aux mineurs (záznamy o dětech): Jakékoli záznamy spojené s osobami mladšími 15 let. Proveďte kontroly věku a použijte silné čištění.

Používáte LLM trénované na seškrábaném obsahu? Potřebujete písemný důkaz. Prokažte, že vaše trénovací záznamy byly přezkoumány a vyčištěny. Viz náš průvodce souladu s GDPR pro podrobnosti o rozsahu.

Průvodce anonymizací: Základní pravidla

Průvodce z roku 2023 je nejpodrobnějším textem EU na toto téma. Stanovuje laťku pro to, co se považuje za skutečně anonymní.

Schválené techniky:

• k-anonymita — každý záznam vypadá jako alespoň k-1 ostatních
• l-diverzita — citlivé vlastnosti se v každé skupině liší
• Diferenciální soukromí — šum přidaný do výstupních statistik
• Pseudonymizace — krok snížení rizika, nikoli skutečná anonymizace

Požadované záznamy:

Pro každou aktivitu využívající čištění CNIL očekává fiche d'anonymisation (záznam o anonymizaci). Musí obsahovat:

• Použitou techniku a její klíčová nastavení (hodnota k, hodnota epsilon)
• Výsledek kontroly rizika re-identifikace
• Metodu validace (testování nebo externí přezkum)
• Odpovědnou osobu a datum přezkumu

Kontrola rizika re-identifikace:

Před označením záznamů jako anonymních proveďte formální kontrolu. Zeptejte se: mohl by motivovaný člověk tyto záznamy re-identifikovat? Podívejte se, jaké pomocné datové sady existují. Zvažte celý kontext.

Francouzské OÚ: Co musí vaše nástroje najít

Francouzská pravidla vyžadují pokrytí OÚ ve francouzském jazyce. Vaše nástroje musí detekovat francouzské specifické typy identifikátorů.

Klíčové identifikátory k pokrytí:

• NIR: 15 číslic (13 základních + 2místný klíč). Toto je francouzské číslo sociálního pojištění.
• Číslo carte vitale: Číslo průkazu zdravotního pojištění.
• SIRET/SIREN: Firemní identifikátory nalézané v osobních souborech.
• Numéro d'ordre professionnel: Registrační čísla pro lékaře, právníky a účetní.
• CNI (Carte nationale d'identité): Číslo francouzského národního průkazu totožnosti.

Francouzské NER modely musí zpracovávat francouzské vzory jmen. Patří sem složená jména (Jean-Pierre), částice (de, du, des) a příjmení se spojovníky. Viz náš průvodce vícejazyčnou detekcí OÚ pro pokrytí všech lokalit.

Vymáhání: Co je pokutováno

Pokuty agentury sledují jasný vzorec. Zaměřují se na chybějící technické kontroly. Samotný špatný proces je zřídkakdy hlavním problémem.

Clearview AI — pokuta 20 mil. EUR (2022): Firma zpracovávala biometrické záznamy Francouzů bez právního základu. Záznamy byly seškrábány z veřejných webových zdrojů. Případ potvrdil: hromadné webové škrábání pro trénink AI vyžaduje explicitní právní základ.

TikTok — vyšetřování zahájeno 2024: Zaměřeno na systémy, které mohou odvozovat citlivé typy z signálů o chování. Tato metoda je nyní referenčním bodem EU pro audity AI.

Přezkum generativní AI (2024–2025): Agentura přezkoumala prodejce LLM ve Francii. Zaměřila se na původ trénovacího obsahu. Prodejci bez řádných záznamů museli přidat kontroly.

Čtyři kroky ke souladu s CNIL

Zpracováváte francouzské osobní záznamy? Potřebujete mít na místě čtyři věci.

1. Záznam o anonymizaci pro každou aktivitu

Každá aktivita využívající čištění potřebuje svůj vlastní záznam. Uveďte techniku, její nastavení, výsledek rizika a datum přezkumu.

2. Protokoly předběžného zpracování pro AI

Zaznamenejte, který nástroj pro detekci OÚ jste použili. Uveďte, jaké typy entit nalezl. Zaznamenejte, co bylo odstraněno nebo zamaskováno. Uchovávejte tyto protokoly připravené pro audity.

3. Francouzské pokrytí OÚ

Zkontrolujte, zda váš nástroj nalézá čísla NIR, carte vitale a CNI. Otestujte svůj francouzský NER model na skutečných francouzských jménech. Zaznamenejte případné mezery. Zdokumentujte kontroly, které jste zavedli k jejich odstranění.

4. Záznamy o původu trénovacího obsahu

Pro seškrábaný obsah: zdokumentujte kontrolu čištění zdroje. Pro záznamy uživatelů: zdokumentujte proces čištění uživatelů. Náš přehled souladu s bezpečností ukazuje, jak to zapadá do širšího zásobníku ochranných opatření.

Skupiny s dobrými záznamy procházejí audity rychle. Sestavte svůj soubor nyní. Nečekejte na inspekci, abyste začali.

Zdroje

• CNIL: Commission Nationale de l'Informatique et des Libertés
• CNIL: Guide pratique de l'anonymisation (2023)
• CNIL: Systèmes d'IA générative — recommandations (2024)