anonym.legal
Terug naar BlogTechnisch

GDPR-conforme ML-trainingsdata: 10.000 records...

GDPR beperkt het gebruik van persoonlijke gegevens voor ML-training buiten het oorspronkelijke verzameldoel.

April 19, 20267 min lezen
ML training dataGDPR data scienceSchrems IItraining dataset anonymizationresponsible AI

GDPR-conforme ML-trainingsdata: 10.000 records anonimiseren zonder code te schrijven

Elke datawetenschaps team dat met GDPR-onderworpen gegevens werkt, heeft een versie van dit script geschreven:

import re
def anonymize_email(text):
    return re.sub(r'[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}', '[EMAIL]', text)

Dit is geen GDPR-naleving. Het is vervanging van e-mailadres. De dataset bevat nog steeds namen, telefoonnummers, medische record-ID's en een dozijn andere PII-categorieën die nalevingsproblemen zullen veroorzaken.

De kloof tussen "ik heb de e-mails geanonimiseerd" en "deze dataset is GDPR-conform voor ML-training" is groot, ingrijpend en routinematig onderschat.

Waarom GDPR het gebruik van ML-trainingsdata beperkt

Het doelbeperkingsprincipe van de GDPR (Artikel 5(1)(b)) stelt dat persoonlijke gegevens mogen worden verzameld voor gespecificeerde, expliciete en legitieme doeleinden en niet verder mogen worden verwerkt op een manier die onverenigbaar is met die doeleinden.

Klantgegevens verzameld voor orderverwerking zijn niet verzameld voor het doel van het trainen van een aanbevelingsmodel. Gegevens van gezondheidsdossiers verzameld voor behandeling zijn niet verzameld voor het trainen van een model voor heropnamevoorspelling. Gegevens van enquête-antwoorden verzameld voor productfeedback zijn niet verzameld voor het trainen van een model voor sentimentanalyse.

Het gebruik van deze gegevens voor ML-training vereist ofwel:

  1. Expliciete toestemming van elk gegeven onderwerp voor het doel van ML-training (operationeel complex, vaak retroactief onmogelijk)
  2. Beoordeling van legitiem belang die aantoont dat het trainingsdoel compatibel is met de oorspronkelijke verzameling (juridisch onzeker, DPA-afhankelijk)
  3. Anonimisering — het verwijderen of vervangen van PII zodat de gegevens niet langer persoonlijke gegevens zijn onder de GDPR

Juiste anonimisering is het pad van de minste weerstand en de grootste juridische zekerheid. De uitdaging is om het correct en consistent te doen.

Het probleem met ad-hoc anonimisatiescripts

Datawetenschaps teams die eenmalige Python-scripts schrijven voor elke nieuwe dataset creëren cumulatieve problemen:

Incompleetheid: Een script dat is geschreven om het schema van één dataset te behandelen, mist PII in kolommen die sinds de laatste schema-update zijn toegevoegd. Klinische notities veld dat 6 maanden geleden is toegevoegd: niet in het regex-patroon. Klant middelste naam veld: regex behandelt alleen FIRST_NAME en LAST_NAME patronen.

Inconsistentie tussen datasets: Dataset A is geanonimiseerd met script_v1.py. Dataset B is geanonimiseerd met script_v3.py. Dataset C is geanonimiseerd door een andere teamlid die niet op de hoogte was van script_v3.py. De samengevoegde trainingsdataset heeft drie verschillende anonimisatiemethodologieën. De DPO kan het niet certificeren.

Geen auditspoor: Het script is uitgevoerd. Wat heeft het veranderd? Welke entiteiten zijn gevonden? In welke rijen? Zonder verwerkingsmetadata is nalevingsdocumentatie onmogelijk. Wanneer een DPA-auditor vraagt "hoe weet je dat deze trainingsdataset is geanonimiseerd?", is "we hebben een Python-script uitgevoerd" geen bevredigend antwoord.

Modelafwijking: Regex-patronen die werkten op gegevens van 2023 detecteren geen nieuwe identificatieformaten die zijn geïntroduceerd in gegevens van 2024 (nieuw SSN-formaat, verschillende e-maildomeinpatronen, evoluerende telefoonnummerformaten). Scripts updaten zichzelf niet.

De batchverwerkingsaanpak

Een datawetenschaps team van een gezondheidszorg AI-bedrijf moet 8.000 patiëntrecords anonimiseren voordat hun Amerikaanse team ze vanuit het EU-kantoor kan openen (Schrems II grensoverschrijdende gegevensoverdrachtbeperking is van toepassing).

Traditionele aanpak: Een data-engineer schrijft een aangepast Python-anonimisatiescript. Tijd: 2-3 dagen ontwikkeling, 1-2 dagen testen en beoordelen met de DPO, 1 dag iteratie. Totaal: 4-6 dagen. De ML-projecttijdlijn verschuift.

Batchverwerkingsaanpak:

  1. Exporteer de 8.000 records als CSV (standaard datawetenschapsformaat)
  2. Upload naar batchverwerking
  3. Configureer entiteitstypen: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, US_SSN, MEDICAL_RECORD, DATE_OF_BIRTH, LOCATION
  4. Selecteer methode: Vervangen (vervangt door realistische nepgegevens om de datastructuur voor ML-training te behouden)
  5. Verwerken: 45 minuten voor 8.000 records
  6. Download geanonimiseerde CSV
  7. DPO beoordeelt verwerkingsmetadata (gevonden entiteiten per record, toegepaste methoden): 2 uur
  8. DPO keurt goed, gegevensdeling gaat door

Totale tijd: 45 minuten verwerking + 2 uur DPO-beoordeling versus 4-6 dagen engineering. De ML-tijdlijn blijft op schema.

Vervangen versus Redigeren voor ML-trainingsdata

De keuze van de anonimisatiemethode is belangrijk voor ML-nut:

Redigeren (zwarte balk / plaatsvervanger vervanging): Vervangt PII door [REDACTED] of een soortgelijke token. De resulterende dataset heeft consistente plaatsvervanger tokens waar PII was. Voor NLP-modellen die zijn getraind om PII te detecteren, creëert dit een gelabelde dataset. Voor modellen die zijn getraind op downstream-taken (sentiment, classificatie, aanbeveling), verstoort de [REDACTED] token de natuurlijke taalmodellering — het model leert dat [REDACTED] een speciale token is in plaats van te leren van de distributie van echte namen en waarden.

Vervangen (realistische synthetische vervanging): Vervangt "John Smith" door "David Chen" (een realistische maar andere naam). De e-mail "jsmith@company.com" wordt "dchen@synthetic.com". De resulterende dataset behoudt natuurlijke taaldistributies — zinsstructuur, entiteitplaatsing, co-occurrencepatronen — die belangrijk zijn voor NLP-modeltraining.

Voor ML-trainingsdata specifiek is Vervangen de juiste methode. Het model leert niet om de specifieke nepwaarden te voorspellen (ze zijn willekeurige vervangingen), maar het leert van de structurele en contextuele patronen van hoe namen, e-mails en andere entiteiten in tekst verschijnen.

Schrems II en grensoverschrijdende gegevensstromen

De Schrems II-beslissing (CJEU, 2020) heeft het EU-VS Privacy Shield ongeldig verklaard, wat onzekerheid creëert voor gegevensoverdrachten van EU naar VS-servers. De praktische impact op datawetenschap: EU-oorsprong trainingsgegevens kunnen niet naar op de VS gebaseerde ML-infrastructuur worden verzonden (AWS US-East, GCP US-Central) zonder adequate overdrachtsbeveiligingen.

Adequate beveiligingen omvatten:

  • Standaardcontractuele clausules (SCC's) met overdrachtsimpactbeoordeling
  • Bindende bedrijfsregels (BCR's) voor intra-groep overdrachten
  • Afwijking voor geanonimiseerde gegevens: Juiste geanonimiseerde gegevens zijn geen persoonlijke gegevens onder de GDPR en zijn niet onderhevig aan overdrachtsbeperkingen

Voor teams die gebruikmaken van op de VS gebaseerde ML-infrastructuur met EU-oorsprong gegevens, elimineert juiste anonimisering het Schrems II-probleem volledig. De geanonimiseerde dataset is geen persoonlijke gegevens meer — deze kan worden overgedragen, opgeslagen en verwerkt op elke infrastructuur zonder vereisten voor overdrachtmechanismen.

Documentatie voor DPO-goedkeuring

Bij het indienen van geanoniseerde trainingsgegevens bij de DPO voor goedkeuring, geef:

  1. Brongegevensbeschrijving: Wat was de oorspronkelijke dataset, wat was het verzameldoel, welke persoonlijke gegevenscategorieën bevatte het?

  2. Anonimisatieconfiguratie: Welke entiteitstypen zijn gedetecteerd en vervangen? Welke methode is toegepast?

  3. Verwerkingsmetadata: Aantal gedetecteerde entiteiten per record, detectievertrouwen scores, totaal aantal verwerkte records

  4. Residual risico beoordeling: Wat is de kans dat een individu opnieuw kan worden geïdentificeerd uit de geanonimiseerde dataset? Voor Vervang-methode anonimisering met 285+ entiteitstypen toegepast op gestructureerde tekst, is deze kans zeer laag voor de meeste trainingsdatasets.

  5. Voorgestelde gebruik: Welk ML-model zal worden getraind? Wat is het trainingsdoel?

De verwerkingsmetadata van batchverwerking biedt punten 2-3 automatisch. Punten 1, 4 en 5 vereisen de input van de datawetenschapper.

Conclusie

GDPR-conforme ML-trainingsdata is haalbaar zonder ad-hoc scripting, zonder meerdaagse engineeringvertragingen en zonder de nut van de dataset voor modeltraining op te offeren. De Vervang-anonimisatiemethode behoudt de natuurlijke taal eigenschappen die gegevens nuttig maken voor NLP-modeltraining, terwijl de persoonlijke gegevens eigenschappen die GDPR-aansprakelijkheid creëren, worden verwijderd.

45 minuten batchverwerking is het verschil tussen een tijdlijn-vertraging bij de nalevingsbeoordeling en een eenvoudige DPO-goedkeuring.

Bronnen:

Gerelateerde Artikelen

Technisch

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Technisch

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Technisch

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Klaar om uw gegevens te beschermen?

Begin met het anonimiseren van PII met 285+ entiteitstypen in 48 talen.

Start Gratis ProefperiodeBekijk Kenmerken