GDPR Datuen Minimizazioa: Denbora Errealeko API
2026rako eguneratua
GDPR 5(1)(c) Artikuluak esaten du bildu soilik behar duzuna. Hau datuen minimizazio araua da. Talde gehienek inprimakiaren diseinuaren bidez apurtzen dute, ez asmo txarrarekin. Testu libre eremuek inork planifikatu ez zituen izenak, helbideak eta ID zenbakiak biltzen dituzte.
Geroago datu-basea garbitzeak ez du konpontzen. Urraketea gertatu zen datuak bildu zenituztenean. Iturrian geldiaraztea da benetako konponbide bakarra. Denbora errealeko API egiaztapen bat inprimakia bidali aurreko gehiegizko bilketa hasten ez den aurretik geldiarazten du.
Ikusi gure betetze-ikuspegian eta segurtasun-praktiketan GDPR 5. Artikulua nola onartzen dugun.
Zergatik Inprimakiek Gehiegi Biltzen Duten
Web aplikazioen testu libre eremuek inork planifikatu ez zuten PII biltzen dute:
- Laguntza-txarteleko "arrazoia" eremuak historia medikoz eta aseguru-zenbakiz betetzen dira
- Inkestaren "beste iruzkin" atalak izen osoak eta telefono-zenbakiak dituzte
- GGEEko "oharrak" zutabeek urteetako antolakabe datu pertsonalak dituzte
- Pedidoetako "oharrak" eremuek arazoekin laguntzeko bezero ID zenbakiak sartuta dituzte
Minimizazio-arauak PII hau zure sistemetara sartu ez dadin eskatzen du. Ondorengo garbitzeak sintoma tratatzen du. Denbora errealeko detekzioak kausa kentzen du.
Zergatik Ondorengo Garbiketak Huts Egiten Duen
Gordeta dagoen PII garbitzen duten taldeek lau arazo dituzte.
Osotasuna. Eredu-batasunak PII nabarmenak aurkitzen ditu, posta elektronikoko helbideak eta ID zenbakiak bezala. Testuinguru-oinarritutako erreferentziak galtzen ditu. "Nire arrebak Sophie-k arazo berdina du" izen bat dauka eskaneatu gehienek galtzen dutena.
Denbora juridikoa. Urraketea bilketan gertatzen da. Datuak hilabeteak geroago garbitzeak ez du konpontzen. Erregulatzaile batek datuak edukitako aldia berrikusten badu, urraketea dagoeneko erregistratuta dago.
Ezabatze osatugabea. Datu-baseek babeskopiak egiten dituzte. Sistemek erregistroak idazten dituzte. Analitika-tresnek datuak esportatzen dituzte. Datu-base nagusitik ezabatu ondoren ere, kopiak babeskopia fitxategietan eta ikuskaritza-erregistroetan gera daitezke.
Urraketa-exposizioa. Bilketaren eta garbiketaren artean, PII gehigarria zure sistemetan eserita dago. Leiho hartan urraketa batek gehiegi biltutako datuak esparru honetan jartzen ditu.
Iturrian bilketa geldiarazteak lau guztiak konpontzen ditu. Inoiz ez sartzen diren datuak ezin dira urratu, ez dute ezabatzea behar, eta ez dira urraketa gisa kontatzen.
Inprimaki Balioztagarriaren Detekzio Ereduak
Hiru modu daude denbora errealeko PII detekzioa inprimaki batean gehitzeko.
Bezero-aldetik (Chrome Extension). Extensionak paste gertaerak nabigatzaile eremuetan begiratzen ditu. Erabiltzaileak PII duen testua itsasten duenean, entitateak berehala nabarmenduko ditu. Erabiltzaileak bidali aurretik kentzen ditu. Ez da API deirik beharrezkoa - detekzioa lokalean exekutatzen da. Ikusi glosarioa entitate-moten definiziorako.
Zerbitzari-aldetik (API integrazioa). Inprimakiak zure zerbitzarira bidali. Datu-basearen idazketaren aurretik, zure kodeak detekzio APIra deitzen dio. APIak entitate-motak konfiantza-puntuazioekin itzultzen ditu. Konfiantza altuko bat-etortzeek mezu argidun bidalketa blokeatzen dute. Konfiantza ertaineko bat-etortzeek berrikuste-urratsa eskatzen dute. Datuak gorde aurretik garbiak dira.
Hibrido (gomendatua). Bezero-aldeko nabarmentzeek erabiltzaileei azkar feedbacka ematen die. Zerbitzari-aldeko egiaztapenak betetze-bermea ematen du. Erabiltzaileak bezero-ohartarazpena alde batera uzten badu, zerbitzari-egiaztapenak oraindik PII harrapatzen du. Ez dago ezer egiaztatu gabe datu-basera iristen. Ikusi gure FAQ detekzio-atalaseen ohiko galderetarako.
Adibidea: Osasun-Zerbitzuen Pazientearen Ataria
Pazientearen atariak pazienteei beren sintomak testu libre eremu batean deskribatzen uzten die hitzordua hartu aurretik. Eremuak ohiko sarrerak jasotzen ditu beste pazienteen izenak, ID zenbakiak eta etxe-helbideak barne hartzen dituenak. Hau ez da programazio-sisteman sartzen.
Denbora errealeko detekziorik gabe:
- Sintoma-eremuaren PII: bidaltzeen %12 inguru
- Garbiketa metodoa: astero loteko prozesua
- Betetze egoera: erreaktiboa - 5(1)(c) Artikuluko urraketea bilketan gertatu zen
Bidalketan API integrazio ondoren:
- APIk konfiantza altuko PII detektatzen du datu-basera edozein idazketaren aurretik
- Pazienteak ikusten du: "Zure mezuak datu pertsonalak eduki ditzake. Kendu itzazu bidali aurretik."
- Pazienteak berrikusi eta berriz bidali egiten du
- Datu-baseak soilik sintoma-deskribapena jasotzen du
Eszenatoki honetan, eremuaren PII %12tik %1 azpira jaitsi zen bidaltzeen. Betetzea orain zerbitzari-aldeko detekzio-erregistroen bidez frogatzen da ondorengo garbiketa-exekuzioen ordez.
Ikuskaritza-Erregistroak Bilketa-Puntuan
Erregulatzaileek kontrolak dituzten taldeak modu desberdinean tratatzen dituzte. GDPR 25. Artikulua - diseinuz eta lehenespenez babesa - azkenak saritzen ditu.
Bilketa-puntuko detekzioak ikuskaritza-erregistro erabilgarriak sortzen ditu:
- Detekzio-erregistroa. Inprimaki eskaneatu bakoitza gordetzen da aurkitutako entitate-motak, konfiantza-puntuazioak, hartutako ekintza eta emaitzarekin.
- Hileko txostenak. Laburpenek detekzio-tasa eremuaren eta entitate-motaren arabera erakusten dute, eta erabiltzaileak nola erantzuten duten.
- Konfigurazio-erregistroak. Atalase-ezarpenak, estalitako eremuak eta begiratutako entitate-motak - horrek politika argi eta kudeatua erakusten du.
Erregistro horiek erregulatzaile-berrikuspenetarako lagungarriak dira. Prozesamenduaren barneko ikuskaritza eta erregistroak ere onartzen dituzte. Ikusi gure kasu azterketak bilketa-puntuko kontrolen adibideetarako.
AI Tresnak eta Datuen Minimizazioa
Laguntza-agenteak sarri bezeroaren mezu elektronikoak AI zirriborratu tresnetara itsatsi egiten dituzte. Mezu elektroniko horiek izenak, helbideak eta kontu-zenbakiak eduki ditzakete. Hori AI modelu batera bidaltzeak beharrezkoaren gainetik joan daiteke.
MCP Zerbitzariak detekzio-urrats bat gehitzen du testua eredura iritsi aurretik. Bezero-izenak [CUSTOMER] bihurtzen dira. Xehetasun zehatzak garbituta gelditzen dira. AIk garbitu testua erabiliz erantzun bat zirriborratzako. Agenteek soilik erantzunean behar dena gehitzen dute.
Honek datuen minimizazio araua betetzen du AI erabilerarako. Ereduak soilik beharrezkoa jasotzen du - normalean, batere ez PII. Ikusi entitateak detektatzen ditugun entitate-moten zerrenda osoarentzat.