Japan PPC APPI 2022: конфіденційність даних у Японії
Японський підхід до AI та конфіденційності
Personal Information Protection Commission (PPC) Японії у рекомендаціях 2024 року щодо систем AI зайняла позицію, яка передбачає значні операційні наслідки: використання персональних даних для навчання AI вимагає тієї самої правової підстави, що й передача даних третім особам.
Практичний наслідок: якщо японська компанія використовує персональні дані клієнтів для точного налаштування або навчання LLM — навіть внутрішньо — вона повинна мати правову підставу APPI та, як правило, повинна надавати помітне повідомлення та механізм відмови.
My Number: японська державна таємниця
My Number (個人番号) — це 12-значний японський ідентифікаційний номер, введений у 2015 році для збору податків, соціального страхування та управління при стихійних лихах.
My Number підпадає під суворіший режим захисту, ніж звичайні персональні дані:
- Обробка обмежена перерахованими юридичними цілями
- Зберігання суворо обмежено — My Number не може зберігатися після досягнення цілі обробки
- Порушення My Number підлягають кримінальному переслідуванню, а не лише адміністративним штрафам
Техніка перевірки My Number (алгоритм Verhoeff):
VERHOEFF_TABLE_D = [...]
VERHOEFF_TABLE_P = [...]
VERHOEFF_TABLE_INV = [0,4,3,2,1,9,8,7,6,5]
def validate_my_number(number):
check = 0
number_reversed = list(reversed(str(number)))
for i, digit in enumerate(number_reversed):
check = VERHOEFF_TABLE_D[check][VERHOEFF_TABLE_P[i % 8][int(digit)]]
return check == 0
Джерела: