CNIL Francija: Tehnicne zahteve DPA za orodja PII

CNIL Francija: Tehnicne zahteve DPA za orodja PII

Francoski CNIL je najzahtevnejsi organ za varstvo podatkov v EU. Vecina regulatorjev EU pise siroka pravila. CNIL gre dlje. Objavlja natancne tehnicne smernice, imenovane "recommandations", ki dolocajo tocne standarde za anonimizacijo in uporabo podatkov AI.

Obvestila CNIL iz leta 2024 so pogosto navajala sibko anonimizacijo v sistemih AI. Agencija je leta 2023 prejela 16.433 pritob - za 43 % vec kot leta 2022.

Smernice CNIL oblikujejo politiko EU

Tehnicna besedila CNIL pogosto navajajo drugi nadzorni organi EU. Najpomembnejsa sta dva vodnika.

Guide pratique de l'anonymisation (2023): Ta vodnik zajema k-anonimnost, l-raznolikost in diferencialno zasebnost. Pokazuje, kako vsako metodo uporabiti na francoskih podatkih. Svedski IMY in drugi organi EU ga navajajo v lastnih pravilih.

Smernice za sisteme AI (2024): CNIL navaja sest vrst podatkov, ki jih je treba obravnavati pri usposabljanju AI. Noben drug nadzorni organ EU ni sel tako dalec pri AI.

Pravila za piskotke: Smernice CNIL za piskotke postavljajo najvisjo tehnicno mejo za orodja za soglasje v EU. Pogosto se posodabljajo.

NIR: Najobcutljivejsi francoski identifikator

Numero d'Inscription au Repertoire (NIR) - znan tudi kot "numero de securite sociale" - je 15-mestna francoska stevilka socialnega zavarovanja.

Njen format je: S AA MM DD CCC OOO K

• S - 1 stevilka: spol
• AA - leto rojstva
• MM - mesec rojstva
• DD - departma rojstva (01-95, 2A/2B za Korziko, 97-99 za cezmorne ozemlje, 99 za tujce)
• CCC - obcinska koda
• OOO - vrstni red rojstva
• K - 2-mestni kontrolni kljuc (97 - (NIR mod 97))

NIR v eni stevilki vsebuje spol, datum rojstva in kraj rojstva. CNIL ga obravnava kot visoko tveganje. Zahteva enako skrb kot posebne kategorije podatkov po clenu 9 GDPR.

Zakaj orodja zgresia NIR: Genericna orodja NLP pri NIR odpovejo iz treh razlogov. Prvic, 15 stevilk (pogosto zapisanih brez presledkov) izgleda kot druge dolge stevilke. Drugic, stevilke 7-11 vsebujejo kodo departmaja. Orodja, ki preskocijo preverjanje mod-97, dopuscajo lazno pozitivne zadetke. Tretjic, korzicanski departmaji uporabljajo 2A in 2B in ne le stevilk. Orodja, zgrajena za iskanje le stevilk, tukaj odpovejo.

Dobra zaznava NIR potrebuje tri stvari: preverjanje kljuca mod-97, geografski kodnik in pravila z zavedanjem Korzike.

Pregled tega, kako identifikatorski sistem ustreza zascitam GDPR, najdete v nasem pregledu varnostne skladnosti.

SIREN in SIRET: Poslovne ID-je v osebnih evidencah

SIREN: 9-mestna francoska ID podjetja s kontrolno stevilko Luhn. Pojavi se v vseh francoskih komercialnih dokumentih.

SIRET: 14-mestna stevilka, sestavljena iz SIREN (9 stevilk) in kode ustanove (5 stevilk). SIRET identificira posamezno lokacijo, SIREN pa podjetje.

Poslovne datoteke pogosto vsebujejo stevilke SIRET poleg imen zaposlenih. CNIL obravnava SIRET skupaj z imenom kot osebne podatke. Ta kombinacija sprozti pravila GDPR, ceprav ni locenih polj z osebnimi podatki.

Sest korakov anonimizacije za usposabljanje AI

Smernice CNIL za AI iz leta 2024 zajemajo sest vrst podatkov. Vsak je treba obravnavati pred uporabo francoskih osebnih evidenc pri usposabljanju AI:

1. Odstranite neposredne identifikatorje - Imena, NIR, SIREN je treba zamenjati ali odstraniti
2. Posplosujte kvazi-identifikatorje - Starost, departma in poklic se skupaj lahko uporabijo za ponovno identifikacijo; zmanjsajte njihovo natancnost
3. Dodajte sum stevilkam - Stevilcna polja potrebujejo umerjen sum za preprecevanje sklepanja
4. Preverite k-anonimnost - Vsaka oseba mora izgledati kot vsaj k-1 drugih; CNIL kaze na k >= 5
5. Preverite l-raznolikost - Obcutljivi atributi se morajo razlikovati znotraj vsake skupine
6. Izvedite preverjanje tveganja ponovne identifikacije - Pred vsako objavo podatkov uporabite dokumentirano metodo

Samo odstranitev NIR in celotnega imena ni dovolj. CNIL je to ugotovil pri uveljavljanju. Kvazi-identifikatorji, kot sta postna stevilka in zdravniска specialnost, prav tako potrebujejo obravnavo.

Nas vodnik za skladnost z GDPR zajema evidence, ki jih pricakujeta francoski nadzorni organ pri reviziiji.

Jezikovni kontekst za zaznavo francoskih PII

Francija ima vec jezikovnih kontekstov, ki vplivajo na zaznavo.

Standardna francoscina je jezik vseh uradnih dokumentov. Modeli NER morajo obravnavati naglasne crke: e s poudarkom, e z naglasom navzdol, e s strešico, e s preglasom, a z naglasom, a s stresico, i s stresico, o s stresico, u s stresico, c z cedilo, oe ligatura.

Cezmorna ozemlja (DOM-TOM): Martinique, Guadeloupe, Reunion, Guyane in Mayotte uporabljajo kode NIR v razponu 97-98. Vzorci imen se razlikujejo od celinske Francije.

Alzacija-Mosela: V francoskih evidencah se pojavljajo nemska imena in nekateri nemški formati dokumentov. Modeli, usposobljeni le na standardni francoscini, bi jih lahko zamudili.

Cezmejska uporaba: Belgijska francoscina uporablja drugacen format ID. Orodja, ki se uporabljajo v Franciji in Belgiji, potrebujejo pravila za vsako od obeh drzav.

Kaj mora vase orodje pokrivati

Francuska skladnost zahteva stiri tehnicne zmoznosti:

1. NIR s preverjanjem mod-97 - Samo iskanje vzorcev ni dovolj. Orodja morajo izvesti preverjanje kljuca in obravnavati kode 2A/2B.
2. SIREN/SIRET s preverjanjem Luhn - Poslovne ID-je se pojavljajo v osebnih datotekah in ustvarjajo kombinacije z imeni, ki jih ureja GDPR.
3. Francoski NER s polno podporo za naglasne znake - Mora obravnavati sestavljena imena (Jean-Pierre), predloge (de, du, des) in naglasne znake.
4. Dokumentiran sestopenjski postopek - Vsak cevovod usposabljanja AI na francoskih podatkih potrebuje pisno evidenco vsake dejavnosti anonimizacije.

Viri

• CNIL: Commission Nationale de l'Informatique et des Libertes
• CNIL: Guide pratique de l'anonymisation (2023)
• CNIL: AI Governance Guidance (2024)