anonym.legal

By · Last updated 2026-06-05

Назад до блогуGDPR та відповідність

IMY Швеція: скандинавський стандарт GDPR та анонімізації

Шведська IMY опублікувала найповніший в ЄС посібник з анонімізації, на який посилаються 12 інших DPA. 79% шведських громадян щороку реалізують права за GDPR.

June 5, 20268 хв читання
Sweden IMYGDPR anonymizationpersonnummer detectionNordic complianceEU data protection

IMY Швеція: анонімізація за GDPR та скандинавський стандарт

Шведська Integritetsskyddsmyndigheten (IMY) застосовує GDPR. Вона також встановлює технічні стандарти. Її керівництво з анонімізації 2023 року є найдетальнішим документом DPA з цієї теми в ЄС. На нього посилаються дванадцять інших DPA ЄС як на ключове джерело. У 2024 році IMY видала 28 рішень про правозастосування на загальну суму €8,5 мільйона.

Система анонімізації IMY

Керівництво IMY встановлює одне основне правило: анонімізація є технічним тестом. Лише política та договори не роблять дані анонімними. IMY використовує чотири тести для оцінки того, чи є дані справді анонімними.

k-анонімність: Кожна людина повинна виглядати так само, як щонайменше k-1 інших людей за всіма ключовими полями. IMY встановлює k≥5 для дослідницьких даних.

l-різноманітність: У кожній групі чутливі поля повинні мати щонайменше l різних значень. Це блокує атаки через умовивід навіть тоді, коли k-анонімність виконується.

Диференційна конфіденційність: До результатів запитів додається шум. Присутність жодної конкретної людини не може бути виявлена у виводі.

Псевдонімізація проти анонімізації: Псевдонімізація замінює ідентифікатори кодами, але зберігає ключ відновлення. Вона залишається регульованою GDPR. Лише дані, що пройшли ці чотири тести, є справді анонімними.

Дивіться наш посібник з анонімізації навчальних даних ML, що відповідає GDPR, щоб дізнатися, як ці тести застосовуються до роботи зі ШІ.

Рівень реалізації прав шведів

79% дорослих шведів щороку реалізують свої права за GDPR. Це найвищий показник в ЄС. У більшості країн ЄС запити на реалізацію прав надходять зі скарг. У Швеції вони є звичайною частиною повсякденного життя.

Компанії з шведськими користувачами повинні обробляти багато запитів на доступ. На кожен запит необхідно відповісти протягом одного місяця. Запізнілі відповіді ведуть до подальших дій з боку IMY. Необхідні актуальні персональні дані в усіх системах.

Personnummer: виклик шведського ідентифікатора

Шведський personnummer зустрічається майже в кожному офіційному шведському документі. Формат — 10 або 12 цифр (YYMMDD-XXXX). Огляд IMY виявив, що 45% загальних інструментів NLP не виявляють personnummer правильно.

Варіації формату: Номер може з'являтися з дефісом або без нього. Він може містити 10 або 12 цифр. Інструменти, що знають лише один формат, пропускають інший.

Перевірка Луна: Без перевірки Луна інструменти позначають будь-який рядок із 10 цифр як хибнопозитивний. Вони також пропускають номери в нестандартних форматах.

Samordningsnummer: Цей номер використовується для іноземних резидентів Швеції. Він має той самий шаблон, але додає 60 до цифр дня народження (від 61 до 91 замість від 01 до 31). Інструменти, що виявляють лише стандартний personnummer, пропускають samordningsnummer. Ця прогалина важлива для компаній із нешведськими співробітниками або клієнтами.

Позиція IMY щодо навчання ШІ

IMY опублікувала керівництво щодо персональних даних у навчанні ШІ у 2024 році. Три пункти мають значення для компаній із шведськими користувачами.

По-перше, «навчання ШІ» саме по собі не є дійсною метою за GDPR. Воно має бути пов'язане з чіткою та конкретною кінцевою метою.

По-друге, псевдонімізовані дані, що використовуються для навчання ШІ, залишаються регульованими GDPR. Лише дані, що пройшли тести IMY, можуть використовуватися без правової підстави.

По-третє, компанії, що дообробляють моделі ШІ на шведських даних, повинні довести справжню анонімізацію. Або вони повинні задокументувати чітку правову підставу.

Дивіться наш посібник з анонімізації навчальних даних за Законом ЄС про ШІ, щоб дізнатися, як органи ЄС ставляться до навчання ШІ в усьому блоці.

Вартість шведської відповідності

Витрати шведських підприємств на відповідність GDPR в середньому становлять €85 000 на рік. Основними статтями витрат є робота з правами на доступ та аудити анонімізації. Автоматизація виявлення PII відповідно до стандартів IMY зменшує ці витрати. Ручні перевірки не встигають за шведською інтенсивністю реалізації прав.

Система IMY цитується по всьому ЄС. Відповідність її стандартам ставить компанії в сильну позицію для ширшої перевірки ЄС.

Джерела

Схожі статті

GDPR та відповідність

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR та відповідність

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR та відповідність

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.