Narzędzia PII tylko po angielsku: luka w RODO
RODO nie faworyzuje żadnego języka
RODO obejmuje dane osobowe w każdym języku. Niemieckie, francuskie, polskie, szwedzkie — wszystkie są chronione w równym stopniu. Przeoczony Steuer-ID niesie takie samo ryzyko prawne jak pominięty numer ubezpieczenia społecznego. Prawo nie interesuje się językiem.
Większość narzędzi do wykrywania PII owszem — interesuje się.
Wiodące narzędzia komercyjne i open-source powstały z myślą o tekstach anglojęzycznych. Ich detektory encji to odzwierciedlają. Dobrze rozpoznają amerykańskie numery SSN, prawa jazdy i formaty telefonów NANP. Detektory nieangielskich dokumentów tożsamości są mniej dokładne, gorzej utrzymywane i częściej pomijają prawdziwe identyfikatory.
Dla firm działających w państwach członkowskich UE oznacza to lukę w pokryciu. Narzędzie raportuje pełne wykrycie. Jednak nieangielskie identyfikatory wciąż tkwią w danych. Często są to identyfikatory o największej ekspozycji na RODO w danym kraju.
Organy ds. ochrony danych to widzą. Kontrolerzy tego szukają. Narzędzie może dobrze działać na rekordach angielskich — ale jeśli zawodzi na rekordach niemieckich czy francuskich, nie jest zgodne z przepisami. Czysty raport niczego tu nie zmienia.
Krajowe identyfikatory różnią się strukturą
Luka między narzędziami anglojęzycznymi a wielojęzycznymi nie polega na dodaniu kolejnych wzorców regex. Identyfikatory krajowe w UE znacznie się od siebie różnią — każdy wymaga logiki specyficznej dla danego kraju, by można go było poprawnie wykryć.
Niemiecki Steuer-Identifikationsnummer (Steuer-ID): 11 cyfr z sumą kontrolną opartą na wariancie algorytmu Luhna. Generyczny regex dla SSN go nie dopasuje. Regex dla dowolnej jedenastocyfrowej liczby generuje zbyt wiele fałszywych trafień w dokumentach niemieckich.
Francuski NIR (Numéro d'inscription au répertoire): 15 cyfr. Format koduje płeć, rok i miesiąc urodzenia, departament urodzenia, kolejność urodzin oraz dwucyfrowy klucz kontrolny. Klucz kontrolny musi być walidowany dla prawidłowego wykrycia.
Szwedzkie Personnummer: 10 cyfr z cyfrą kontrolną Luhna. Osoby urodzone przed 1990 r. używają separatora + zamiast -, co zmienia wzorzec wymagający wykrycia.
Polskie PESEL: 11 cyfr kodujących datę urodzenia, płeć i cyfrę kontrolną opartą na ważonych sumach. Prawidłowe wykrycie wymaga zarówno dopasowania formatu, jak i walidacji sumy kontrolnej.
To nie są warianty wspólnego wzorca. Każdy ma inną długość, inną metodę sprawdzania i inny schemat pozycjonowania danych. Model NER wytrenowany na języku angielskim, napotykając francuski NIR, nie rozpozna go jako krajowego identyfikatora — zignoruje go lub błędnie sklasyfikuje.
Praktyczne ryzyko dla zgodności z przepisami
Wyobraźmy sobie specjalistę ds. zgodności w europejskim BPO. Przetwarza dane z Niemiec, Francji, Polski i Holandii jednocześnie. Jego narzędzie raportuje pomyślną anonimizację PII.
Ale wynik jest niekompletny. Steuer-ID w rekordach niemieckich pozostają. Numery NIR w rekordach francuskich pozostają. Numery PESEL w rekordach polskich pozostają. Detektory tych formatów są nieobecne lub zbyt niedokładne.
Zbór danych trafia następnie do analityki lub do partnera badawczego. Wciąż zawiera re-identyfikowalne krajowe identyfikatory. Problem z RODO nie pojawia się w logach narzędzia — ujawnia się, gdy nadchodzi wniosek o dostęp do danych. Może ujawnić się podczas audytu organu ds. danych. Może ujawnić się po naruszeniu bezpieczeństwa danych.
Badania porównujące hybrydowe podejścia wielojęzyczne z narzędziami anglojęzycznymi przyniosły jednoznaczne wyniki. Metody hybrydowe osiągają wyniki F1 od 0,60 do 0,83 w europejskich środowiskach lokalnych. Narzędzia wyłącznie angielskie osiągają wynik bliski zeru dla nieangielskich formatów krajowych dokumentów tożsamości.
Zobacz nasz przegląd zgodności z RODO, aby sprawdzić, jak te luki przekładają się na zobowiązania wynikające z RODO.
Czego wymaga pełne pokrycie
Prawdziwe wielojęzyczne wykrywanie PII na potrzeby zgodności z RODO w UE wymaga trzech warstw.
Natywne modele spaCy zapewniają semantyczne rozumienie w języku przetwarzanego tekstu. Model wytrenowany na tekstach niemieckich wie, że „Müller” to popularne niemieckie nazwisko. Modele istnieją dla 25 języków unijnych o wysokich zasobach.
Modele NLP Stanza rozszerzają pokrycie na języki nieobsługiwane przez spaCy. To poszerza zasięg dla większej liczby społeczności językowych UE.
Wielojęzyczne modele transformerów (XLM-RoBERTa) obsługują przypadki wielojęzyczne. Imię w zdaniu francuskim jest rozpoznawane jako imię osoby — nawet jeśli silnik nie był trenowany na tej konkretnej nazwie.
Regex z walidacją specyficzną dla kraju pokrywa ustrukturyzowane krajowe identyfikatory. Steuer-ID, NIR, PESEL i Personnummer wymagają własnej logiki sum kontrolnych. To ogranicza liczbę fałszywych trafień — ciągi cyfr, które nie przejdą reguł walidacji krajowej, są odfiltrowane.
Luka ma charakter strukturalny. Dodanie list słów lub kolejnych wzorców regex daje jedynie marginalną poprawę. Jedynym niezawodnym podejściem jest wbudowanie od podstaw pokrycia identyfikatorów UE.
Sprawdź swoje obecne narzędzie
Zapytaj dostawcę o wyniki F1 dla rekordów niemieckich, francuskich, polskich i holenderskich. „Obsługuje wiele języków” często oznacza, że narzędzie najpierw stosuje tłumaczenie maszynowe — to nie jest skanowanie natywne. Zgodność z RODO wymaga skanowania natywnego.
Testuj z realnymi próbkami krajowych dokumentów tożsamości. Zbuduj krótki zestaw testowy z 10 przykładami każdego typu identyfikatora z Twojej działalności: Steuer-ID, NIR, PESEL, Personnummer. Sprawdź wskaźniki wykrycia. To szybsze niż pełny test F1 i szybko wskazuje luki.
Zobacz naszą stronę bezpieczeństwa i zgodności, aby dowiedzieć się, jak anonym.legal spełnia te wymagania. Definicje typów encji znajdziesz w dokumentacji encji.