anonym.legal
Tagasi BlogisseGDPR ja Vastavus

Miks omapaigaldatud isikuandmete tööriistad ei täida...

spaCy 3.4.4 tootab erinevaid NER tulemusi kui spaCy 3.5.1. Finantsteenuste ettevõte avastab, et 3% dokumentidest olid eri viisil anonüümsuse...

April 21, 20266 min lugemist
compliance auditenvironment consistencyspaCy versionsself-hosted PIIreproducible anonymization

Miks omapaigaldatud isikuandmete tööriistad ei täida nõustamise auditeid: Keskkonna järjepidevuse probleem

GDPR vastutavuse põhimõte nõuab järjepideva, korratava tehniliste meetmete näitamist. DPA auditoijad uurivad mitte ainult seda, kas anonüümsus toimus, vaid kas ta toimus järjepidiselt kõigis töötlemises.

Omapaigaldatud Presidio juurutuste puhul on keskkonna järjepidevus süsteemse väljakutse — mitte konfiguratsiooniga seotud probleem, vaid omapaigaldatud NLP infrastruktuuri arhitektuuri piirang.

Keskkonna triivi probleem

Omapaigaldatud Presidio paigaldused alluvad keskkonnaspetsiifilisele käitumisele, mis annab erinevaid anonüümsuse tulemusi samast sisendist erinevates keskkondades või ajavahemikes:

Mudeli versioon triiv: spaCy keelemudelid on versioonitud. en_core_web_lg 3.4.4 ja en_core_web_lg 3.5.1 treeniti erinevalt, erinevate treeningandmete ja arhitektuuridega. Sama dokument, mida töödelti mõlema mudeliga, võib anda erinevaid NER tulemusi — erinevad isikud tuvastatud, erinevad organisatsiooni klassifikaatorid, erinevad asukoha piirid.

Arengu → etappide → tootmise müüril võivad mudeliversioonid olla:

  • Arendus: en_core_web_lg 3.4.4 (installitud projekti alustamisel)
  • Etappide: en_core_web_lg 3.5.0 (uuendatud rutiin hooldusakna ajal)
  • Tootmine: en_core_web_lg 3.5.1 (uuendatud turvalisusparanduse tsükli ajal)

Kolm keskkonda, kolm mudelit, kolm erinevat tuvastamiskäitumist. Nõustamistestid tuvastati arenduses, kuid tootmine käitub erinevalt.

Tulevik mudeli uuendamiste ebaühtlus

Isegi juhul, kui organisatsioon püüab mudela versioone sünkroonida:

spaCy uuendamised toimuvad mitte täpselt samal ajal:

  • Arendajad installivad pip update-i käigus iga nädalal
  • OPS tiim uuendab testis kord kuus
  • Tootmine jookseb valideeritud mudeliga, uuendamine kord kvartalis

Kolm keskkonda jooksevad kaks korda aastaga erinevate spaCy versioonidega. Auditeerimise perioodil dokumenteeritud käitumist ei saa täiskaaluga tootmises korrata.

Sertifikaadi ja mudeli registripõhjalikkus

EU mudelivahetamise juhiste järgi on auditeeri järjepidevus kriitilisne:

  • Dokumenteerida täpne mudeli versioon igal keskkonna tasemel
  • Automaatne mudeli versioonide jäädvustamine igal täitmise käigus
  • Seadista mudeli uuendamise poliitika (millal ja kuidas uuendada)

Hallatud teenused, mis käitavad kõiki keskkonda samast mudeliversioonist (kaltsiifitseeritud ja valideeritud), lahendavad selle probleemi infrastruktuuritasandil.

Allikad:

Seotud Artiklid

GDPR ja Vastavus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ja Vastavus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ja Vastavus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone