Парадокс відповідності
Організації розгортають інструменти анонімізації для досягнення відповідності GDPR. Інструмент є технічним заходом за статтею 32, що захищає персональні дані від несанкціонованого доступу. Інструмент є передбачуваним рішенням. Але якщо інструмент обробляє персональні дані ЄС на серверах поза ЄС, сам інструмент створює порушення, для запобігання якому він був розгорнутий.
Штраф Нідерландського органу захисту даних у серпні 2024 року у розмірі €290 мільйонів проти Uber — на той момент найбільший штраф ЄС за порушення передачі даних — конкретно стосувався передачі персональних даних європейських водіїв (імена, дані місцезнаходження, платіжна інформація, документи, що посвідчують особу) на американські сервери Uber без адекватних гарантій статті 46 GDPR.
Чому американські інструменти анонімізації SaaS структурно підпадають під проблему
Потік даних для типового американського SaaS анонімізатора:
- Документ, що містить PII ЄС, завантажується на американські сервери
- Американський сервер запускає виявлення PII
- Американський сервер повертає анонімізований документ
- Вихідний документ видаляється з американських серверів (як стверджується)
Етап 1 є передачею даних згідно з GDPR. Вихідний документ з PII ЄС потрапив на американський сервер. Ця передача вимагає правової підстави за статтями 44–49.
Архітектурне рішення
Нульове знання (обробка на стороні клієнта):
- Виявлення PII виконується локально (браузер або локальний застосунок)
- Анонімізований результат передається на сервер
- Сервер ніколи не бачить вихідного PII
- Немає GDPR-передачі для документування
Джерела: