Позицијата на CNIL како најтехнички барателна DPA во ЕУ
Францускиот орган CNIL (Commission Nationale de l'Informatique et des Libertés) публикува детално и технички специфично упатство за заштита на податоци во целата ЕУ. Додека повеќето DPA органи во ЕУ издаваат опште упатства, CNIL издава "recommandations" — детално технички спецификации кои го претставуваат толкувањето на CNIL на тоа што е потребно за GDPR усогласување.
Ова техничко совршенство ја утврди CNIL како мерило на ЕУ за инженерија на приватност. Други DPA органи во ЕУ честопати се позиваат на техничките публикации на CNIL, особено на неговото 2023 "Guide pratique de l'anonymisation" (практичен водич до анонимизација) и упатството за генеративна вештачка интелигенција од 2024.
CNIL обработи 16.433 жалби во 2023 година — пораст од 43% од 2022 — и издаде приближно 150 милиони евра во GDPR казни од 2018 година. Забрзувањето на обемот на жалби го отразува растечката свест на јавноста и кампањите за исплата на CNIL кои ги поттикнуваат субјектите на податоци да си ги искористат своите права.
Барањата на CNIL за анонимизација на обучувачки податоци за вештачка интелигенција
Упатството на CNIL за генеративна вештачка интелигенција од 2024 година ("Systèmes d'IA générative") воспоставува обврзувачки барања за организациите кои обучуваат модели на вештачка интелигенција на францускиот личен датум или распоредуваат системи на вештачка интелигенција кои обработуваат податоци од францускиот корисник.
Упатството ги идентификува шест задолжителни категории на анонимизација за обучување на податоци од вештачка интелигенција:
- Identifiants directs (директни идентификатори): Имиња, адреси, броеви на идентификација — мораат да бидат отстранети или заменети пред обука на вештачка интелигенција
- Identifiants quasi-directs (квази-идентификатори): Комбинации на атрибути кои овозможуваат повторна идентификација