Pozitia CNIL ca DPA cel mai Solicitant Tehnic din UE
Commission Nationale de l'Informatique et des Libertes (CNIL) din Franta publica cele mai detaliate si tehnic specifice orientari privind protectia datelor din UE. Unde cele mai multe DPA-uri din UE emit orientari generale, CNIL publica 'recommandations' — specificatii tehnice detaliate.
CNIL a procesat 16.433 de reclamatii in 2023 — o crestere de 43% fata de 2022 — si a emis aproximativ 150 milioane euro in amenzi GDPR.
Ghidul Practic de Anonimizare al CNIL
Publicat in 2023, ghidul 'Guide pratique de l'anonymisation' al CNIL stabileste standarde tehnice:
Teste obligatorii inainte de declararea anonimizarii:
- Testul de singularitate: Poate fi distins un individ din setul de date?
- Testul de corelabilitate: Pot fi corelate inregistrarile pentru a identifica un individ?
- Testul de inferenta: Poate fi dedusa informatia despre un individ?
Daca oricare test esueaza, datele nu sunt anonimizate sub GDPR.
Tehnici de anonimizare acceptate de CNIL:
- k-anonimitate cu k≥5 (recomandat k≥10 pentru seturile de date medicale)
- l-diversitate pentru atributele sensibile
- Perturbatia aleatorie cu dovada matematica a pierderii de informatie
Orientarile CNIL pentru AI 2024
Datele de antrenament: CNIL a indicat ca datele personale folosite pentru antrenamentul AI necesita o baza legala separata sau o anonimizare completa. Anonimizarea partiala (de ex., inlocuind doar numele) este insuficienta.
Modelele generative: Modelele antrenate pe date personale care pot reproduce acea data (memorare) nu indeplinesc standardul de anonimizare.
Surse: Ghidul de Anonimizare CNIL 2023; Comunicatul CNIL privind AI 2024; Recomandarea CNIL Nr. 2022-1 privind Cookie-urile si Trackerele