Données de formation ML conformes au RGPD...

Données de formation ML conformes au RGPD : Anonymisation de 10 000 enregistrements sans écrire de code

Chaque équipe de science des données traitant des données soumises au RGPD a écrit une version de ce script :

import re
def anonymize_email(text):
    return re.sub(r'[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}', '[EMAIL]', text)

Ce n'est pas la conformité au RGPD. C'est un remplacement d'adresse e-mail. L'ensemble de données contient toujours des noms, des numéros de téléphone, des identifiants de dossiers médicaux et une douzaine d'autres catégories de PII qui entraîneront des échecs de conformité.

L'écart entre "J'ai anonymisé les e-mails" et "cet ensemble de données est conforme au RGPD pour la formation ML" est grand, conséquent et souvent sous-estimé.

Pourquoi le RGPD limite l'utilisation des données de formation ML

Le principe de limitation des finalités du RGPD (Article 5(1)(b)) stipule que les données personnelles peuvent être collectées pour des finalités spécifiées, explicites et légitimes et ne doivent pas être traitées ultérieurement d'une manière incompatible avec ces finalités.

Les données clients collectées pour l'exécution des commandes n'ont pas été collectées dans le but de former un modèle de recommandation. Les données de dossiers de santé collectées pour le traitement n'ont pas été collectées pour former un modèle de prédiction de réadmission. Les données de réponses aux enquêtes collectées pour des retours sur produits n'ont pas été collectées pour former un modèle d'analyse de sentiment.

Utiliser ces données pour la formation ML nécessite soit :

1. Le consentement explicite de chaque personne concernée pour le but de la formation ML (opérationnellement complexe, souvent impossible rétroactivement)
2. Une évaluation de l'intérêt légitime montrant que le but de la formation est compatible avec la collecte initiale (légalement incertain, dépendant du DPA)
3. L'anonymisation — suppression ou remplacement de la PII afin que les données ne soient plus considérées comme des données personnelles selon le RGPD

Une anonymisation appropriée est le chemin de moindre résistance et de plus grande certitude juridique. Le défi est de le faire correctement et de manière cohérente.

Le problème des scripts d'anonymisation ad hoc

Les équipes de science des données qui écrivent des scripts Python uniques pour chaque nouvel ensemble de données créent des problèmes cumulés :

Couverture incomplète : Un script écrit pour gérer le schéma d'un ensemble de données manque de PII dans les colonnes ajoutées depuis la dernière mise à jour du schéma. Champ de notes cliniques ajouté il y a 6 mois : pas dans le modèle regex. Champ de deuxième prénom du client : le regex ne gère que les modèles FIRST_NAME et LAST_NAME.

Incohérence entre les ensembles de données : L'ensemble de données A a été anonymisé avec script_v1.py. L'ensemble de données B a été anonymisé avec script_v3.py. L'ensemble de données C a été anonymisé par un autre membre de l'équipe qui ne connaissait pas script_v3.py. L'ensemble de données de formation fusionné a trois méthodologies d'anonymisation différentes. Le DPO ne peut pas le certifier.

Pas de trace d'audit : Le script a été exécuté. Qu'a-t-il changé ? Quelles entités ont été trouvées ? Dans quelles lignes ? Sans métadonnées de traitement, la documentation de conformité est impossible. Lorsque un auditeur DPA demande "comment savez-vous que cet ensemble de données de formation est anonymisé ?", "nous avons exécuté un script Python" n'est pas une réponse satisfaisante.

Dérive du modèle : Les modèles regex qui fonctionnaient sur des données de 2023 ne détectent pas les nouveaux formats d'identifiants introduits dans les données de 2024 (nouveau format SSN, différents modèles de domaine d'e-mail, formats de numéro de téléphone évolutifs). Les scripts ne se mettent pas à jour eux-mêmes.

L'approche de traitement par lots

L'équipe de science des données d'une entreprise d'IA en santé doit anonymiser 8 000 dossiers de patients avant que son équipe américaine puisse y accéder depuis le bureau de l'UE (la restriction de transfert de données transfrontalières de Schrems II s'applique).

Approche traditionnelle : Un ingénieur de données écrit un script d'anonymisation Python personnalisé. Temps : 2-3 jours de développement, 1-2 jours de test et de révision avec le DPO, 1 jour d'itération. Total : 4-6 jours. Le calendrier du projet ML est retardé.

Approche de traitement par lots :

1. Exporter les 8 000 enregistrements au format CSV (format standard de science des données)
2. Télécharger pour le traitement par lots
3. Configurer les types d'entités : PERSON, EMAIL_ADDRESS, PHONE_NUMBER, US_SSN, MEDICAL_RECORD, DATE_OF_BIRTH, LOCATION
4. Sélectionner la méthode : Remplacer (substitue avec des données synthétiques réalistes pour préserver la structure de l'ensemble de données pour la formation ML)
5. Traiter : 45 minutes pour 8 000 enregistrements
6. Télécharger le CSV anonymisé
7. Le DPO examine les métadonnées de traitement (entités trouvées par enregistrement, méthodes appliquées) : 2 heures
8. Le DPO approuve, le partage de données se poursuit

Temps total : 45 minutes de traitement + 2 heures de révision DPO contre 4-6 jours d'ingénierie. Le calendrier ML reste sur la bonne voie.

Remplacer contre Rédiger pour les données de formation ML

Le choix de la méthode d'anonymisation est important pour l'utilité ML :

Rédiger (remplacement par barre noire / espace réservé) : Remplace la PII par [REDACTED] ou un jeton similaire. L'ensemble de données résultant a des jetons d'espace réservé cohérents là où se trouvait la PII. Pour les modèles NLP formés pour détecter la PII, cela crée un ensemble de données étiqueté. Pour les modèles formés sur des tâches en aval (sentiment, classification, recommandation), le jeton [REDACTED] perturbe la modélisation du langage naturel — le modèle apprend que [REDACTED] est un jeton spécial plutôt que d'apprendre à partir de la distribution de vrais noms et valeurs.

Remplacer (substitution synthétique réaliste) : Remplace "John Smith" par "David Chen" (un nom réaliste mais différent). L'e-mail "jsmith@company.com" devient "dchen@synthetic.com". L'ensemble de données résultant maintient les distributions de langage naturel — structure de phrase, placement des entités, modèles de co-occurrence — qui sont importants pour la formation de modèles NLP.

Pour les données de formation ML spécifiquement, Remplacer est la méthode appropriée. Le modèle n'apprend pas à prédire les valeurs fausses spécifiques (elles sont des substitutions aléatoires), mais il apprend des modèles structurels et contextuels de la manière dont les noms, les e-mails et d'autres entités apparaissent dans le texte.

Schrems II et flux de données transfrontaliers

La décision Schrems II (CJUE, 2020) a invalidé le Privacy Shield UE-États-Unis, créant une incertitude pour les transferts de données des serveurs de l'UE vers les États-Unis. L'impact pratique sur la science des données : les données de formation d'origine UE ne peuvent pas être envoyées à une infrastructure ML basée aux États-Unis (AWS US-East, GCP US-Central) sans garanties de transfert adéquates.

Les garanties adéquates comprennent :

• Clauses contractuelles types (CCT) avec évaluation de l'impact du transfert
• Règles d'entreprise contraignantes (BCR) pour les transferts intra-groupe
• Dérogation pour les données anonymisées : Les données correctement anonymisées ne sont pas des données personnelles selon le RGPD et ne sont pas soumises à des restrictions de transfert

Pour les équipes utilisant une infrastructure ML basée aux États-Unis avec des données d'origine UE, une anonymisation appropriée élimine complètement le problème de Schrems II. L'ensemble de données anonymisé n'est plus des données personnelles — il peut être transféré, stocké et traité sur n'importe quelle infrastructure sans exigences de mécanisme de transfert.

Documentation pour l'approbation du DPO

Lors de la soumission de données de formation anonymisées au DPO pour approbation, fournir :

1. Description des données sources : Quel était l'ensemble de données original, quel était son objectif de collecte, quelles catégories de données personnelles contenait-il ?

2. Configuration de l'anonymisation : Quels types d'entités ont été détectés et remplacés ? Quelle méthode a été appliquée ?

3. Métadonnées de traitement : Nombre d'entités détectées par enregistrement, scores de confiance de détection, total des enregistrements traités

4. Évaluation des risques résiduels : Quelle est la probabilité qu'un individu puisse être réidentifié à partir de l'ensemble de données anonymisé ? Pour l'anonymisation par méthode Remplacer avec 285+ types d'entités appliqués à du texte structuré, cette probabilité est très faible pour la plupart des ensembles de données de formation.

5. Utilisation prévue : Quel modèle ML sera formé ? Quel est l'objectif de la formation ?

Les métadonnées de traitement du traitement par lots fournissent automatiquement les points 2-3. Les points 1, 4 et 5 nécessitent l'apport du scientifique des données.

Conclusion

Des données de formation ML conformes au RGPD sont réalisables sans scripting ad hoc, sans retards d'ingénierie de plusieurs jours et sans sacrifier l'utilité de l'ensemble de données pour la formation des modèles. La méthode d'anonymisation Remplacer préserve les propriétés du langage naturel qui rendent les données utiles pour la formation des modèles NLP tout en supprimant les propriétés de données personnelles qui créent une responsabilité au titre du RGPD.

45 minutes de traitement par lots font la différence entre un examen de conformité retardant le calendrier et une approbation simple du DPO.

Sources :

• Articles 5, 9, 89 du RGPD : Limitation des finalités, données de catégorie spéciale et garanties de recherche
• CJUE : Schrems II — Transfert de données de l'UE vers les États-Unis
• Comité Européen de la Protection des Données : Lignes directrices sur le ML et le RGPD