CNIL França: Requisitos de Ferramentas PII para DPA
A CNIL da França é a autoridade de proteção de dados mais exigente tecnicamente da UE. A maioria das autoridades europeias escreve regras amplas. A CNIL vai além. Ela publica orientações técnicas precisas chamadas recommandations. Estas definem padrões exatos para anonimização e uso de dados em IA.
As notificações da CNIL em 2024 citaram com frequência anonimização deficiente em sistemas de IA. O organismo recebeu 16.433 queixas em 2023, 43% a mais do que em 2022.
As Orientações da CNIL Moldam a Política da UE
Os textos técnicos da CNIL são amplamente citados por outras autoridades de dados da UE. Dois guias são especialmente importantes.
Guide pratique de l'anonymisation (2023): Este guia aborda k-anonimato, l-diversidade e privacidade diferencial. Mostra como aplicar cada método a dados franceses. A IMY sueca e outros organismos da UE fazem referência a ele em suas próprias regras.
Orientações sobre sistemas de IA (2024): A CNIL lista seis tipos de dados que precisam ser tratados no treinamento de IA. Nenhuma outra autoridade da UE foi tão longe em matéria de IA.
Regras de cookies: As orientações da CNIL sobre cookies definem o padrão técnico mais alto para ferramentas de gestão de consentimento na UE. São atualizadas com frequência.
O NIR: O Identificador Mais Sensível da França
O Numéro d'Inscription au Répertoire (NIR) — também chamado de numéro de sécurité sociale — é um número da segurança social francesa de 15 dígitos.
Seu formato é: S AA MM DD CCC OOO K
- S — 1 dígito: sexo
- AA — ano de nascimento
- MM — mês de nascimento
- DD — departamento de nascimento (01–95, 2A/2B para a Córsega, 97–99 ultramar, 99 estrangeiro)
- CCC — código do município
- OOO — ordem de nascimento
- K — chave de verificação de 2 dígitos (97 − (NIR mod 97))
O NIR reúne sexo, data de nascimento e local de nascimento em um único número. A CNIL o trata como dado de alto risco. Requer o mesmo nível de cuidado que dados de categorias especiais conforme o Artigo 9 do RGPD.
Por que as ferramentas falham com o NIR: Ferramentas genéricas de NLP falham com o NIR por três razões. Primeiro, os 15 dígitos (frequentemente escritos sem espaços) parecem outras sequências numéricas longas. Segundo, os dígitos 7 a 11 contêm um código departamental. Ferramentas que pulam a verificação mod-97 deixam falsos positivos passarem. Terceiro, os departamentos corsos usam 2A e 2B, não dígitos puros. Ferramentas criadas para padrões exclusivamente numéricos falham aqui.
Uma boa detecção de NIR requer três coisas: verificação de chave mod-97, um dicionário geográfico e regras adaptadas à Córsega.
Consulte nossa visão geral de conformidade de segurança para ver como a cobertura de identificadores se encaixa em uma estrutura de proteção do RGPD.
SIREN e SIRET: Identificadores Empresariais em Arquivos Pessoais
SIREN: Identificador de empresa francesa de 9 dígitos com dígito de verificação Luhn. Aparece em todos os documentos comerciais franceses.
SIRET: Número de 14 dígitos formado pelo SIREN (9 dígitos) mais um código de estabelecimento (5 dígitos). O SIRET identifica um estabelecimento. O SIREN identifica a empresa.
Arquivos empresariais frequentemente contêm números SIRET ao lado de nomes de funcionários. A CNIL trata o par SIRET mais nome de pessoa como dado pessoal. Esse par aciona as obrigações do RGPD mesmo sem um campo de dados pessoais separado.
Seis Etapas de Anonimização para Treinamento de IA
As orientações de IA da CNIL de 2024 identificam seis tipos de dados. Cada um deve ser tratado antes de usar dados pessoais franceses no treinamento de IA:
- Remover identificadores diretos — Nomes, NIR, SIREN devem ser substituídos ou removidos
- Generalizar quase-identificadores — Idade, departamento, profissão podem se combinar para identificar pessoas; reduzir sua precisão
- Adicionar ruído a valores numéricos — Campos numéricos precisam de ruído calibrado para bloquear inferências
- Verificar k-anonimato — Cada pessoa deve parecer ao menos k-1 outras; a CNIL aponta para k ≥ 5
- Verificar l-diversidade — Atributos sensíveis devem variar dentro de cada grupo
- Avaliar risco de re-identificação — Usar método documentado antes de qualquer publicação de dados
Remover apenas o NIR e o nome completo não é suficiente. A CNIL constatou isso em seus procedimentos. Quase-identificadores como CEP e especialidade médica também precisam de tratamento.
Nosso guia de conformidade ao RGPD cobre os registros esperados nas auditorias da DPA francesa.
Contexto Linguístico para Detecção de Dados Pessoais em Francês
A França apresenta vários contextos linguísticos que afetam a detecção.
O francês padrão é a língua de todos os documentos oficiais. Modelos NER precisam lidar com caracteres acentuados: é, è, ê, ë, à, â, î, ô, û, ç, œ.
Territórios ultramarinos (DOM-TOM): Martinica, Guadalupe, Reunião, Guiana e Mayotte usam códigos NIR na faixa 97–98. Os padrões de nomes locais diferem da França metropolitana.
Alsácia-Mosela: Nomes de origem alemã e alguns formatos de documentos alemães aparecem em registros franceses. Modelos treinados apenas em francês padrão podem não detectar esses nomes.
Uso transfronteiriço: O francês belga usa um formato de identificador diferente. Ferramentas usadas na França e na Bélgica precisam de regras para cada formato.
O Que Sua Ferramenta Deve Cobrir
A conformidade francesa exige quatro capacidades técnicas:
- NIR com verificação mod-97 — Reconhecimento de padrões sozinho não basta. As ferramentas precisam executar a verificação de chave e lidar com códigos 2A/2B.
- SIREN/SIRET com verificação Luhn — Identificadores empresariais aparecem em arquivos pessoais e criam combinações de nomes cobertas pelo RGPD.
- NER em francês com suporte completo de acentos — Deve lidar com nomes compostos (Jean-Pierre), partículas (de, du, des) e caracteres acentuados.
- Processo documentado de seis etapas — Qualquer pipeline de treinamento de IA com dados franceses precisa de registro escrito para cada atividade de anonimização.