IMY Шведска: Анонимизација по GDPR и Нордискиот Стандард
Шведската Integritetsskyddsmyndigheten (IMY) го спроведува GDPR. Исто така поставува технички стандарди. Нејзиниот водич за анонимизација од 2023 е најдетален документ на DPA за оваа тема во ЕУ. Дванаесет други ЕУ DPA го цитираат како клучна референца. IMY издаде 28 одлуки за спроведување во 2024, со вкупна вредност од €8,5 милиони.
Рамката за Анонимизација на IMY
Водичот на IMY утврдува едно основно правило: анонимизацијата е технички тест. Политиките и договорите сами по себе не ги прават записите анонимни. IMY користи четири теста за да процени дали записите се навистина анонимни.
k-анонимност: Секое лице мора да изгледа исто како најмалку k-1 други на сите клучни полиња. IMY поставува k≥5 за истражувачки записи.
l-разновидност: Во секоја група, чувствителните полиња мора да содржат најмалку l различни вредности. Ова ги блокира нападите со заклучување дури и кога важи k-анонимноста.
Диференцијална приватност: Шум се додава на резултатите од прашањата. Присуството на ниту едно лице не може да биде откриено од излезот.
Псевдонимизација наспроти анонимизација: Псевдонимизацијата ги заменува идентификаторите со кодови, но чува клуч за обновување. Останува регулирана со GDPR. Само записите кои ги поминуваат овие четири теста се навистина анонимни.
Видете го нашиот водич за анонимизација на ML обуки усогласена со GDPR за тоа kako овие тестови се применуваат на работата со ВИ.
Стапката на Остварување на Права во Шведска
79% од шведските возрасни ги користат своите права по GDPR секоја година. Тоа е највисоката стапка во ЕУ. Во повеќето ЕУ држави, барањата за права доаѓаат од жалби. Во Шведска, тие се нормален дел од секојдневниот живот.
Фирмите со шведски корисници мора да ракуваат со многу барања за пристап. На секое мора да се одговори во рок од еден месец. Задоцнетите одговори водат до следење од IMY. Потребни се тековни лични записи низ сите системи.
Personnummer: Предизвикот на Шведскиот Идентификатор
Шведскиот personnummer е во скоро секој официјален шведски документ. Форматот е 10 или 12 цифри (YYMMDD-XXXX). Прегледот на IMY утврди дека 45% од генеричките NLP алатки не успеваат да го детектираат personnummer.
Варијации на форматот: Бројот може да се наоѓа со или без цртичка. Може да биде 10 или 12 цифри. Алатките изградени за еден формат го пропуштаат другиот.
Проверка Luhn: Без проверка Luhn, алатките го обележуваат секој 10-цифрен стринг како лажно позитивен. Исто така пропуштаат броеви во необични формати.
Samordningsnummer: Овој број се користи за странски жители во Шведска. Следи ист образец, но додава 60 на цифрите за ден на раѓање (61–91 наместо 01–31). Алатките кои детектираат само стандардниот personnummer го пропуштаат samordningsnummer. Оваа јазнина е важна за фирми со нешведски персонал или клиенти.
Ставот на IMY за Обука на ВИ
IMY ги објави насоките за лични записи во обуката на ВИ во 2024. Три точки се важни за фирмите со шведски корисници.
Прво, "обука на ВИ" сама по себе не е валидна GDPR цел. Мора да биде поврзана со јасна и специфична крајна цел.
Второ, псевдонимизираните записи користени за обука на ВИ остануваат регулирани со GDPR. Само записите кои ги поминуваат тестовите на IMY можат да се користат без правна основа.
Трето, фирмите кои фино подесуваат модели за ВИ на шведски записи мора да докажат вистинска анонимизација. Или мора да документираат јасна правна основа.
Видете го нашиот водич за анонимизација на податоци за обука по EU AI Act за тоа как ЕУ органите ја третираат обуката на ВИ низ блокот.
Колку Чини Шведската Усогласеност
Просечната шведска претпријатиска усогласеност со GDPR изнесува €85.000 годишно. Работата за права на пристап и ревизиите на анонимизацијата го движат овој трошок. Автоматизирањето на откривање на PII до стандардите на IMY го намалува. Рачните проверки не можат да ги следат стапките на остварување на права во Шведска.
Рамката на IMY е цитирана низ ЕУ. Исполнувањето на нејзините стандарди ги поставува фирмите во силна позиција за поширок преглед на ЕУ.