anonym.legal
Rudi kwa BlogGDPR & Ufuatiliaji

PII ya Upya: Picha za Skrini na GDPR

Karatasi za akademiki mara kwa mara zaoshamilisha DataFrames za pandas na kutolewa kwa R kuonyesha rekodi za kweli za wagonjwa kama mifano ya mbinu. Hapa kwa nini hii ni kumkamatia kwa GDPR.

April 21, 20267 dakika kusoma
research dataacademic GDPRpublication privacyOCR image detectionArticle 89

Tatizo la Picha ya Mbinu

Karatasi za akademiki na upya zimeendeleza muundo wa kufanya hati ambao unasababu dharura ya GDPR isiyofanywa kwa wakati: picha za kuchunguza mazingira ya data yaonyesha taarifa za kweli kama sehemu ya kuonyesha mbinu.

Makunaka ni kawaida:

  • Karatasi ya mtoza kwa juu inakamatisha picha ya pandas DataFrame kuonyesha safu za kwanza 10 za dhahanu la mafunzo — ambayo ina rekodi za kweli za wagonjwa kutoka kwa chanzo cha taarifa
  • Karatasi ya tahlili ya taarifa ya kimatibabu inaonyesha kutolewa kwa R kwa jumla jina kwa aina kuanzia kuweka mgonjwa katika jumla jina, kwa kitambulisho cha mgonjwa kile kile inayoonekana
  • Karatasi ya sayansi ya kumwambua kwa jamii inakamatishi SPSS kutolewa wa meza yenye jumla kwa kila mfumlaji wa tathmini kama sehemu ya kufanya hati ya mbinu ya tahlili
  • Mafunzo ya uhandisi wa taarifa yaliyochapishwa katika karatasi ya upya inakamatia Jupyter majina ya daftari kwa rekodi za kweli za mtoja kama "taarifa ya sampuli" kwa ajili ya mifano

Katika kila kwa mtu, mwandishi haukutaka kuchapisha taarifa ya kibinafsi. Picha ilichukuliwa ili kuandika mbinu. Taarifa ya kibinafsi katika picha ilikuwa maambukizi — kuwa pale ili kumakabicha mifano.

Lakini "maambukizi" haisimami kuwa inafaa na GDPR. Kifungu cha GDPR 4(1) inafanikifanya taarifa ya kibinafsi kama taarifa yoyote inayohusiana na mtu aliyetambuliwa au anayetambuliwa. Rekodi ya mgonjwa katika karatasi iliyochapishwa — hata kama picha ya skrini — ni taarifa ya kibinafsi. Kuchapisha bila idhini ya mgonjwa au sababu nyingine inayofaa chini ya Kifungu 6 ni kumkamatia kwa GDPR.

Kwa Nini Hii Inasababu Janga la Kisheria Maalum

Wazimu wa upya zaidi zimekamatia kumkamatia kwa GDPR kwa ajili ya matatizo ya kuchapisha taarifa. Maendeleo muhimu:

Ombi la kukamatia kwa karatasi: GDPR haki ya kumkamatia (Kifungu 17) inaeneza kwa taarifa iliyochapishwa. Ikiwa mtu wa taarifa anagundua taarifa yao ya kibinafsi katika karatasi iliyochapishwa, wanaweza kuomba kumkamatia — ambayo kwa karatasi ya karabu kawaida inamaanisha kukamatia au ilani ya marekebishaji. Kumkamatia kwa karatasi ni matokeo makubwa ya kitaaluma.

Matokeo ya uzamili wa mtaaluma wa upya: Bodi za mtaaluma wa upya zinazokagulia upya iliyochapishwa kwa utoaji wa GDPR zinambika kumaanisha karatasi ambayo zaoshamilisha taarifa ya kiwango cha mtu katika picha bila usalama unafaa. Matokeo haya yanatka mtualami upya — kwa ajili ya mwanzo na kuweka mtaalama wa upya.

Ufitaji wa Maafikiano ya Upatikanaji ya Taarifa: Karatasi nyingi za dhahanu zinagawanywa chini ya Maafikiano ya Upatikanaji ya Taarifa ambayo inadhani kile kile inaweza kutumiwa na kile inaweza kuchapishwa. Kukamatia taarifa ya kiwango cha mtu katika picha za kuchapisha, hata kama thumbnail, inaweza kulengaana na DAA — kwa matokeo kubwa inaongeza kupoteza wajibu wa upatikanaji wa taarifa.

Mipango ya GDPR Kifungu 89 ya upya inaeneza: GDPR Kifungu 89 inaruhusa uzalishaji wa taarifa ya kibinafsi kwa upya ya sayansi kwa wajibu wachache — lakini peke yake ambapo "usalama unafaa" inatekelezwa. Kuchapisha taarifa ya kiwango cha mtu katika picha za mbinu bila muondaji hakuna usalama unafaa; ni kupatikaniwa.

Jadwali la Tatizo

Ukweli si nadra. Ukaguzi wa sayansi wa karatasi za sayansi za kupiga kwa karatasi kile kile katika karatasi zenye mteja wa juu kati ya 2022-2024 inaweza kurekebishwa kuwa kile kile ina picha kile kile na taarifa ya kiwango cha mtu inayoonekana.

Mambo yanayosambaa:

Kawaida ya kukamatia: Kuchapisha kwa sayansi kile kile zaidi inahitaji kwamba mbinu ziandikwe kwa maelezo ya kutosha ili kukamatia matokeo. Picha za skrini za mazingira ya tahlili zinaonekana kufa kawaida hii.

Kasi ya kuchapisha: Chini ya wasiwasi wa mukazo, wanasayansi wazaa picha za skrini haraka bila kukamatia kila picha kwa maudhui ya taarifa.

Mhonaji wa chache wa taarifa katika picha: Picha ya DataFrame yenye safuwima 20 na safu 5 inaweza kuwa na majina na kitambulisho katika safuwima za jamii ambayo mwanzo haisemezi kuposeza wakati wa kuandika mbinu ya utajirishi.

Hakuna kuangalia kwa otomati katika mmmomeko wa kusubmit: Ubao wa kusubmit wa karatasa kwa kawaida unakabali kuangalia kamili, mmmomeko wa muundo, na kupiga picha ya plagiarism. Hakuna kuangalia picha PII.

Ujalifu wa Kupiga skrini kwa ajili ya vikundi vya Upya

Mmomeko wa vitendo kwa ajili ya kikundi cha upya kutekeleza kupiga skrini ya nyaraka PII:

Tokeo la kusubmit kabla ya kusubmit:

  1. Mwanasayansi anakamilisha karatasa rafu kwa picha zote
  2. Rafu inasubmitwa kwa kupiga skrini ya ndani (PI au muteuzi anayemzaa)
  3. Picha PII kuchunguza inakabali picha zote zilizounganishwa na karatasa
  4. Ripoti ya kuchunguza inambuka: picha gani zaoshamilisha maandishi yanayosomwa, maandishi gani yanakabala PII kitambulisho muundo
  5. Mwanasayansi anakagulia picha zinazopigwa
  6. Kwa ajili ya picha iliyopigwa: mbadilisha kwa picha ya skrini inayokundwa kukamatia (badilisha kitambulisho cha mgonjwa 12847 kwa ID 00001, badilisha jina halisi kwa "Mgonjwa A")
  7. Karatasa ya mwisho inasubmitwa kwa karatasa yenye picha za skrini inayokundwa

Michakato ya muunganisho wa kiufundi:

  • Kwa mkono: kumkamatia picha zote za karatasa, inaendesha kuchunguza PII ya picha kwa kundi, kukamatia ripoti
  • Nusu-otomati: foleni maalum ambapo karatasa za rafu huacha; uzalishaji wa wiki inakabali faili mpya
  • Muunganisho wa mmmomeko: ubao wa kusubmit wa wazimu wenye muanzo wa kusumiwa au munua ya kusumiwa

Duara la duara la kupiga skrini ni chache: kwa ajili ya karatasa ya tabia ya 15-picha, picha PII kuchunguza duara chache kabla ya dakika 2. Duara la duara la kumkamatia au matokeo ya uzamili wa mtaaluma ni kupimwa katika miezi.

Kesi ya utumishi: Mahitaji ya Mtaaluma ya Upya wa Wazimu wa Uropa

Kikundi cha upya cha sayansi cha taarifa katika wazimu wa Uropa kutekeleza picha PII kuchunguza kama sehemu ya mmmomeko wa kusubmita ya karatasa baada ya karibu-kumiss: karatasa iliyosubmitwa kupikia ilibuka picha ya DataFrame zinazobeba majina ya wagonjwa ambayo ilikuwa inakamatia kama mifano ya mbinu.

Utekelezaji:

  • Karatasa zote za rafu zilizo na picha PII kabla ya kusubmita kwa karatasa
  • Kupiga skrini kunashamilisha picha zote za PNG, JPG, na PDF katika rafu
  • Matokeo yakaguliwa kwa kikundi cha kutambua taarifa ya jina la kikundi

Matokeo kwa miezi 6:

  • Karatasa 23 zilizopigwa skrini kabla ya kusubmita kwa karatasa
  • Karatasa 7 (30%) zilikuwa na picha kama kidogo yenye vitambulisho vya PII inayotambuliwa
  • Aina za kitambulisho zilizogundua: majina ya wagonjwa katika DataFrames (karatasa 4), kitambulisho cha mtumiaji kinakabala sura ya kumtaka mgonjwa (karatasa 2), anwani za barua pepe katika kingo ya skrini (karatasa 1)
  • Karatasa 7 zote zilitumiia kabla ya kusubmita
  • Kumkamatia baada ya kusubmita au matokeo ya mtaaluma wakati wa duara

Wazimu ya upya wa kikundi sasa inatumia mmmomeko hii kama mifano iliyoandikwa ya "usalama unafaa" katika GDPR Kifungu 89 programu za kumkamatia ya upya.

Vyanzo:

Makala Zinazohusiana

GDPR & Ufuatiliaji

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Ufuatiliaji

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Ufuatiliaji

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele