ทำไม CNIL จึงเป็น DPA ที่เข้มงวดที่สุด
- 16,433 ข้อร้องเรียนในปี 2023 (+43%)
- 42 โทษออกในปี 2023 รวม 87 ล้านยูโร
- 63% ของหนังสือแจ้งอ้างการทำให้ AI ไม่ระบุตัวตนไม่เพียงพอ
NIR: ตัวระบุที่เครื่องมือส่วนใหญ่พลาด
NIR (Numéro d'Inscription au Répertoire) คือหมายเลขประกันสังคมฝรั่งเศส 13 หลัก + 2 checksum เข้ารหัสเพศ ปีเกิด เดือนเกิด จังหวัดเกิด และเทศบาลเกิด เนื่องจากมีข้อมูลสุขภาพจึงจัดเป็นข้อมูลหมวดพิเศษ GDPR มาตรา 9
สิ่งที่ CNIL กำหนดในทางปฏิบัติ
- การตรวจจับ NIR ที่พิสูจน์ได้
- มาตรการทางเทคนิค ไม่ใช่แค่นโยบาย
- การบันทึก ROPA ระบุเครื่องมือ PII
- CNIL ตรวจสอบว่าการควบคุมทำงานจริง
แหล่งที่มา: