Tik anglų kalbos AAS įrankiai: BDAR spraga
BDAR neturi kalbos nuostatos
BDAR apima asmeninius duomenis bet kuria kalba. Vokiečių, prancūzų, lenkų, švedių - visoms taikoma vienodai. Praleistas Steuer-ID sukuria tokios pačios teisinę riziką, kaip ir praleistas Socialinio draudimo numeris. Įstatymui kalba nesvarbi.
Dauguma AAS aptikimo įrankių to nesutinka.
Vedantys komerciniai ir atvirojo kodo įrankiai buvo sukurti anglų kalbos tekstui. Jų objektų detektoriai tai atspindi. Jie gerai apima JAV Socialinio draudimo numerius, JAV vairuotojo pažymėjimus ir NANP telefono formatus. Detektoriai ne anglų kalbos nacionaliniams ID yra mažiau tikslus. Jie rečiau atnaujinami. Jie dažniau praleidžia tikrus identifikatorius.
Įmonėms visose ES valstybėse narėse tai sukuria aprėpties spragią. Įrankis sako, kad aptikimas baigtas. Tačiau ne anglų kalbos identifikatoriai lieka duomenyse. Tai dažnai yra identifikatoriai su didzėule BDAR poveikiu tam tikrose šalyse.
Duomenų institucijos tai mato. Auditoriai to ieško. Įrankis gali gerai veikti su anglų kalbos įrašais. Tačiau jei jis nepavyksta su vokiškai ar prancūziškai kalbos įrašais, jis nėra atitinkantis. Švari ataskaita to nekeičia.
Nacionaliniai ID skiriasi savo struktūra
Spraga tarp anglocentrinų ir daugiakalbiu įrankių nėra susijusi su daugiau reguliariųjų išraiškų šablonų pridėjimu. ES nacionaliniai identifikatoriai labai skiriasi vienas nuo kito. Jiems reikia konkrecios šalies logikos, kad būtų aptikti teisingai.
Vokiškų Steuer-Identifikationsnummer (Steuer-ID): 11 skaitmenų. Naudoja kontrolinę sumą pagal Luhn formulės variantą. Bendrinis SSN reguliarioji išraiška jos nesuderins. Reguliarioji išraiška bet kuriam 11 skaitmenų skaičiui sukuria per daug klaidingo teigiamo vokiškuose dokumentuose.
Prancūzų NIR (Numero d'inscription au repertoire): 15 skaitmenų. Formatas koduoja lytį, gimimo metus, gimimo mėnesį ir gimimo departamentą. Taip pat apima gimimo tvarką ir 2 skaitmenų kontrolinį raktą. Kontrolinis raktas turi būti patvirtiną teisingam aptikimui.
Švedių Personnummer: 10 skaitmenų su Luhn kontroliniu skaitmeniu. Iki 1990 m. gimę žmės naudoja + separatorių vietoj -. Tai keičia formatą, kurį reikia aptikti.
Lenkiškas PESEL: 11 skaitmenų. Koduoja gimimo datą, lytį ir kontrolinį skaitmeniu pagal svertines sumas. Teisingam aptikimui reikia ir formato atitikimo, ir kontrolinės sumos patvirtinimo.
Tai nėra bendro modelio variantai. Kiekvienas turi skirtingo ilgio. Kiekvienas naudoja skirtingo tikrinimo metodą. Kiekvienas koduoja duomenis skirtingoje pozicijų schemoje. Anglų kalbai apmokytas NER modelis, matydamas prancūzų NIR, jo neatpažįs kaip nacionalinio identifikatoriaus. Jis jį ignoruos arba neteisingai klasifikuos.
Praktinė atitikties rizika
Įsivaizduokite atitikties pareigūną Europos BPO. Jie vienu metu apdoroja duomenis iš Vokietijos, Prancūzijos, Lenkijos ir Nyderlandių. Jų Įrankis praneša apie sėkmingą AAS anonimizavimą.
Tačiau rezultatas nėra išsamus. Vokiškių įrašuose lieka Steuer-ID. Prancūzų įrašuose lieka NIR numeriai. Lenkų įrašuose lieka PESEL numeriai. Šių formatų detektoriai yra neišsamus arba per netikslus.
Vėliau duomenų rinkinys patenka į analizę ar tyrimo partnerį. Duomenyse vis dar yra iš naujo identifikuojamų nacionalinių identifikatorių. BDAR problema neatsiranda Įrankio išvesties žurnoluose. Ji atsiranda, kai pateikiamas duomenų subjekto prieigos prašymas. Ji gali atsirasti duomenų institucijos audito metu. Ji gali atsirasti po duomenų pažidimo.
Tyrimai, lyginantys hibridines daugiakalbiu metodus su anglocentriniais įrankiais, parodė aiškius rezultatus. Hibridiniai metodai pasiekia F1 balus nuo 0,60 iki 0,83 visoje Europos vietovėse. Tik anglų kalbos įrankiai gauna beveik nulį ne anglų kalbos nacionalinių ID formatams.
Zr. mūsų BDAR atitikties apžvalgą, kaip šios spragos atitinka BDAR įsipareigojimus.
Ko reikia viškai aprėpčiai
Tikras daugiakalbis AAS aptikimas ES BDAR atitikčiai reikalauja trijų sluoksnių.
Gimtosios kalbos spaCy modeliai teikia semantinį supratimą teksto kalba. Vokiškų tekstui apmokytas modelis žino, kad Muller yra įprastas vokiškas pavardė. Modeliai egzistuoja 25 aukšto išteklių ES kalboms.
Stanza NLP modeliai praplėčia aprėptį kalboms, kurių nėra spaCy. Tai prideda aprėptį daugiau ES kalbų bendruomenėms.
Kryžmakalbiai transformatorių modeliai (XLM-RoBERTa) tvarko kryžimakalbius atvejus. Vardas prancūziškame sakinyje atpažįstamas kaip asmens vardas. Tai veikia net jei variklis nebuvo apmokytas konkretu tuo vardu.
Reguliarioji išraiška su konkrecios šalies patvirtinimu apima struktūrinius nacionalinius identifikatorius. Steuer-ID, NIR, PESEL ir Personnummer kiekvienam reikia savo kontrolinės sumos logikos. Tai sumažina klaidingus teigiamus. Skaitmenų sekos, kurios nepavyksta šalies patvirtinimo taisyklėms, yra filtruojamos.
Spraga yra struktūrinė. žodles sąrašų ar daugiau reguliariųjų išraiškų šablonų pridėjimas suteikia tik nedišelį pagerimą. ES identifikatoriaus aprėpties integravimas nuo pat pradzių yra vienintelis patikimas poziūris.
Patikrinkite savo dabartinį įrankį
Paklauskite tiekėjo F1 balų vokiškų, prancūzų, lenkų ir olandų įrašams. Palaikomos kelios kalbos dažnai reiškia, kad Įrankis pirmiausia naudoja vertimą. Tai nėra gimtasis nuskaitymas. BDAR atitiktis reikalauja gimtojo nuskaitymo.
Bandykite su tikrais nacionalinių ID pavyzdžiais. Sudarykite trumpą bandomąjį rinkinį su 10 kiekvieno ID tipo pavydzio savo operacijose. Steuer-ID, NIR, PESEL, Personnummer. Patikrinkite aptikimo normas. Tai yra greičiau nei visas F1 testas ir greitai atskleidžia spragas.
Zr. mūsų saugumo ir atitikties puslapį, kaip anonym.legal sprendžia šiuos reikalavimus. Objektų tipų apibrėžimams apsilankykite objektų nuorodoje.