Reproduserbart personvern: Hvorfor ML-team trenger forhansinnstillinger, ikke bare dokumentasjon
Personvernombudet godkjente anonymiseringsplanen. Den dekker fire elementer: navn, e-poster, telefonnumre og fodselsdatoer. Metoden er Erstatt. Planen er fire sider og lever i samsvars-wikien.
Tolv dataforskere leste den ved kickoff. Hver enkelt setter opp verktyet pa sin egen made. Noen legger til nasjonale ID-er. Noen legger til IP-adresser. Noen bytter til Rediger. Tre maneder senere er settene ikke konsistente.
CNIL sjekket flere AI-firmaer i 2024. Problemet: uriktig bruk av persondetaljer i modellsett. De spurte ikke bare om anonymisering skjedde. De spurte om hvor konsistent det ble brukt.
Dokumenter er nodvendige. De er ikke nok. Losningen er forhansinnstillingen.
Hvorfor ML-modellsett trenger sin egen konfigurasjon
A bygge modellsett har unike behov. Generell dokumentanonymisering deler dem ikke.
Erstatt, ikke Rediger. Modeller trent pa tekst der navn blir [REDIGERT] laerer det tokenet som en navnposisjonsmarkorer. Dette skader modellen. Erstatt bytter "John Smith" med "David Chen." Modellen ser ekte navnemonstre. Den ser ikke et masketoken.
Samme prosess for alle registre. Et sett der 70 % av navn er erstattet og 30 % er [REDIGERT] sender blandet signal. Hvert register ma ga gjennom de samme trinnene.
Samme enhetsliste. Hvis settet inneholder helsedetaljer, fjerner navn men beholder fodselsdatoer i noen registre skaper hull. Alle tolv dataforskere ma fjerne de samme typene.
Ingen over-fjerning. A fjerne datoer som er tidsstempler - ikke fodselsdatoer - reduserer settkvalitet uten samsvarsgevinst. Den godkjente forhansinnstillingen sier noyaktig hvilke elementer som skal fjernes.
Reproduserbar utdata. Hvis et sett ma kjores pa nytt - si, etter at en savnet enhetstype er funnet - gir forhansinnstillingen samme resultat hver gang. Ad-hoc-konfigurasjoner gjor det ikke.
Tolv-dataforsker-problemet
Et fintech ML-team i Europa bruker sett fra kundelogger. Personvernombudet godkjente formalet - svindeldeteksjon - med en regel: alle kundenavn, e-poster, telefonnumre og betalings-ID-er ma erstattes for modelllarbeid starter.
Uten forhansinnstillinger:
- Person 1 fjerner navn, e-poster og telefonnumre - men mangler betalings-ID-er
- Person 2 inkluderer betalings-ID-er men bruker Rediger, ikke Erstatt
- Person 3 folger plandokumentet noyaktig
- Personene 4-12 varierer
Det sammenslatte settet er delvis ikke-etterlevende og delvis over-behandlet. Et personvernombud kan ikke sertifisere det.
Med en personvernombud-godkjent forhansinnstilling:
- Personvernombudet oppretter "ML Dev - Svindeldeteksjon" med noyaktige enhetstyper og Erstatt-metoden
- Forhansinnstillingen gar til alle tolv med en regel: bruk dette for alt settarbeid
- Ingen kan endre forhansinnstillingen uten personvernombudets godkjennelse
Alle produserer na samme utdata. Det sammenslatte settet er konsistent. Den arlige AI-revisjonen bestatt med null funn. Forrige ar hadde tre funn fra inkonsistent settarbeid.
GDPR og AI-loven
Oppdatert for 2026
EUs AI-lov trad fullt i kraft i august 2024. Den legger til regler for AI-systemer som bruker persondetaljer for modellarbeid. Hoyrisiko AI-systemer ma dokumentere sine sett, inkludert hvilken anonymisering som ble brukt.
GDPR artikkel 5(1)(b) - formalsbegreningsregelen - blokkerer bruk av persondetaljer uten et klart rettslig grunnlag. CNILs 2024-saker fokuserte pa dette gapet: detaljer samlet for en tjeneste brukt til modellarbeid uten gyldig grunnlag eller anonymisering.
Forhansinnstillinger hjelper til a oppfylle begge regelsett:
- Forhansinnstillingsnavn og konfigurasjon: den dokumenterte metoden
- Behandlingslogger: bevis pa at metoden ble brukt
- Personvernombudets godkjennelse: et registrert stempel pa konfigurasjonen
Dette skaper revisjonssporet begge lover krever. For artikkel 10-forpliktelser i detalj, se EUs AI-lov treningsdataguide.
Forhansinnstillingskonfigurasjon for NLP-modellsett
Typer a inkludere i de fleste NLP-modellsett:
- PERSON - Erstatt med lignende navn
- EMAIL_ADDRESS - Erstatt med syntetiske adresser
- PHONE_NUMBER - Erstatt med syntetiske numre
- CREDIT_CARD / IBAN - Erstatt eller Rediger
- LOCATION - Erstatt med lignende steder hvis sted er viktig; Rediger hvis ikke
- DATE_OF_BIRTH - Rediger; aldersgruppering er ofte nodvendig
Typer som ofte utelates:
- Generelle datoer - tidsstempler hjelper temporale modeller
- Organisasjonsnavn - hjelper navngitte-enhets-modeller
- URL-er - hjelper lenke- og referansemodeller
ML-ansvarlig og personvernombudet setter disse reglene i den godkjente forhansinnstillingen. Teammedlemmer bruker den. De tar ikke konfigurasjonsvalg.
Forhansinnstillinger som institusjonell hukommelse
For forhansinnstillinger. Rett enhetskonfigurasjon levde i hodene til tre dataforskere. De hadde arbeidet seg gjennom samsvarsgjennomgangen. To sluttet i 3. kvartal. Kunnskapen forsvant med dem.
Etter forhansinnstillinger. Konfigurasjonen lever i "ML Dev - Kunderegister v2.1." Versjonsloggen viser nar den ble opprettet, hvem som godkjente den og hva som endret seg fra v2.0. Nye teammedlemmer bruker forhansinnstillingen og far all kunnskapen innebygd i den.
Versjon 2.1 la til IBAN-deteksjon etter at en gjennomgang fant det manglende. Versjon 2.0 ble godkjent i februar 2025. Loggen er fullstendig.
For hvordan behandlingslogger og personvernombudsgjennomgangsflyter fungerer, se GDPR ML-treningsanonymiseringsguide.
Forhansinnstillinger vs. CNIL-monsteret
CNILs 2024 AI-saker setter et klart monster. De spor ikke bare hva som ble fjernet men hvordan det ble styrt. En delt forhansinnstilling med en personvernombuds-godkjenningspost og behandlingslogger svarer pa dette direkte.
En ad-hoc-konfigurasjon gjor det ikke. Det samme gapet finnes i andre EU DPA-saker som folger CNIL-logikk. For mer om CNILs AI-tilnarming, se CNIL GDPR AI-samsvarsguide.
Konklusjon
Dokumenter forteller teammedlemmer hva de skal gjore. Forhansinnstillinger gjor det enkelt - og handhevbart - a gjore det pa samme mate hver gang.
For ML-modellsett er konsistens bade et juridisk behov og et teknisk ett. Forhansinnstillingen oppfyller begge pa en gang.
DPA-er som ser pa AI-praksis onsker bevis pa ensartet anonymisering. En forhansinnstilling brukt pa samme mate pa tvers av alt settarbeid er det klareste beviset du kan gi dem.