PII & Persónuverndarskilmálar
Skýrar skilgreiningar á lykilskilmálum um persónuvernd, samræmi og gagnavernd sem notuð eru í greininni.
Persónuvernd & Samræmisskilmálar
Persónuauðkennanlegar upplýsingar (PII)
Öll gögn sem geta auðkennt ákveðna einstaklinga, svo sem nöfn, netföng, félagsleg öryggisnúmer eða símanúmer.
Nafnlausun
Óafturkrænn ferill við að breyta gögnum þannig að einstaklingar geti ekki verið auðkenndir, beint eða óbeint.
Falskenning
Að skipta auðkennanlegum gögnum út fyrir gervi auðkenni (falskenningar) þannig að endurauðkenning krefst aðgangs að aðskildum lykli.
De-aðgreining
Að fjarlægja eða fela persónuauðkenni úr gögnum þannig að þau geti ekki lengur verið tengd ákveðnum einstaklingi án frekari upplýsinga.
Gagnasubject
Auðkenndur eða auðkennanlegur náttúrulegur einstaklingur sem persónuupplýsingar hans eru unnar af stjórnanda eða vinnsluaðila.
Gagnastjórnandi
Aðili sem ákveður tilgang og aðferðir við vinnslu persónuupplýsinga.
Gagnavinnsluaðili
Aðili sem vinnur persónuupplýsingar fyrir hönd gagnastjórnanda, í samræmi við fyrirmæli stjórnandans.
Samþykki
Frjálslega veitt, sértæk, upplýst og skýr vísbending um samþykki gagnasubjects við vinnslu persónuupplýsinga þeirra.
Lögmætur grundvöllur
Löglegur grundvöllur þar sem vinnsla persónuupplýsinga er leyfð, svo sem samþykki, nauðsyn á samningi, lagaleg skylda eða lögmætur hagsmunur.
Gagnaminni
Principle that personal data collected should be adequate, relevant, and limited to what is necessary for its intended purpose.
Réttur til að eyða
Réttur gagnasubjects til að fá persónuupplýsingar sínar eytt þegar þær eru ekki lengur nauðsynlegar, einnig þekktur sem 'rétturinn til að vera gleymdur' samkvæmt GDPR.
Gagnaflutningur
Réttur gagnasubjects til að fá persónuupplýsingar sínar í skipulögðu, almennt notuðu sniði og að flytja þær til annars stjórnanda.
Persónuverndarfulltrúi (DPO)
Tilnefndur einstaklingur sem ber ábyrgð á að hafa umsjón með persónuverndarstefnu stofnunar og tryggja samræmi við persónuverndarlög.
Mat á áhrifum persónuverndar (DPIA)
Ferli til að auðkenna og lágmarka persónuverndarhættu verkefnis, krafist samkvæmt GDPR fyrir háhættu vinnslu.
Gagnaöryggisbrestur
Öryggisatvik þar sem persónuupplýsingar eru aðgengilegar, afhjúpaðar, breyttar eða eytt án heimildar.
Shadow AI
Óheimil notkun starfsmanna á gervigreindarverkfærum (ChatGPT, Copilot, Gemini) án samþykkis upplýsingatækni. Shadow AI er leiðandi orsök PII gagnaleka, þar sem notendur líma viðkvæm viðskiptagögn - viðskiptavinaskrár, sjúklingaupplýsingar, fjárhagsgögn - beint inn í gervigreindarupplýsingar.
Lágmörk gagna
GDPR meginregla (gr. 5(1)(c)) sem krefst þess að stofnanir safni og vinnur aðeins lágmarks persónuupplýsingar sem nauðsynlegar eru í tilteknum tilgangi. Í gervigreindarkerfum þýðir lágmörkun gagna að nafnleysa eða fjarlægja PII áður en gögn fara inn í gervigreindarleiðslur, sem dregur úr fylgniáhættu og brotyfirborði.
Reglugerðarammi
GDPR (Almenn persónuverndarlög)
Reglugerð ESB sem stýrir vinnslu persónuupplýsinga einstaklinga innan Evrópska efnahagssvæðisins, gildandi frá maí 2018.
CCPA (California Consumer Privacy Act)
Lög í Kaliforníu sem veita neytendum réttindi yfir persónuupplýsingum þeirra sem fyrirtæki safna, gildandi frá janúar 2020.
HIPAA (Heilbrigðistryggingarsamningur)
Föderal lög í Bandaríkjunum sem setja staðla fyrir verndun viðkvæmra heilbrigðisupplýsinga frá afhjúpun án samþykkis.
ISO 27001
Alþjóðlegur staðall fyrir upplýsingatæknistjórnunarkerfi (ISMS), sem tilgreinir kröfur um að koma á, innleiða og stöðugt bæta öryggisstjórnun.
SOC 2 (Kerfi og skipulagsstjórnun 2)
Endurskoðunarrammi fyrir þjónustufyrirtæki sem metur stjórnun sem tengist öryggi, aðgengi, vinnsluefnisgæðum, trúnaði og persónuvernd.
EU AI Act
Reglugerð Evrópusambandsins um gervigreind (framfylgt frá ágúst 2026). Hááhættuleg gervigreind kerfi verða að innleiða gagnastjórnunarráðstafanir, þar á meðal minnkun persónuupplýsinga, skjöl og DPIA. Stofnanir sem nota gervigreind við ákvarðanatöku um einstaklinga verða að tryggja að þjálfunargögn séu nafnlaus eða dulnefni.
ISO 42001
Alþjóðlegur staðall fyrir gervigreindarstjórnunarkerfi (AIMS), gefinn út árið 2023. Veitir ramma fyrir ábyrga gervigreindarþróun og uppsetningu, þar á meðal gagnagæði, hlutdrægni og persónuverndarvernd. Oft parað við ISO 27001 fyrir stofnanir sem reka gervigreindarkerfi með persónulegum gögnum.
Indland DPDP Act
Stafræn persónuverndarlög Indlands (2023), framfylgt frá 2025. Krefst skýrs samþykkis fyrir vinnslu persónuupplýsinga indverskra íbúa, staðsetningar gagna fyrir viðkvæm gögn og tilkynningar um brot innan 72 klukkustunda. Á við um stofnanir á heimsvísu sem vinna úr gögnum indverskra borgara.
Tæknileg hugtök
Nafnauðkenning (NER)
NLP tækni sem auðkennir og flokkast nafngreindar einingar í texta í fyrirfram skilgreindar flokka eins og nafn einstaklinga, staði og stofnanir.
Náttúruleg tungumálavinnsla (NLP)
Grein gervigreindar sem gerir tölvum kleift að skilja, túlka og búa til mannlegt tungumál.
Mynsturauðkenni
Reglulegur skynjari sem notar reglulegar tjáningar og samhengi til að auðkenna sérstök gögn, svo sem kreditkortanúmer eða félagsleg öryggisnúmer.
Traustsvið
Tölulegt gildi á milli 0 og 1 sem gefur til kynna hversu viss skynjingarvél er um að textabútur passi við ákveðinn einingartýpu.
Regluleg tjáning (Regex)
Röð af táknum sem skilgreina leitarmyndan, oft notuð til að staðfesta og greina uppbyggð gögn eins og símanúmer eða netföng.
AES-256-GCM
Vottuð dulkóðunaraðferð sem notar 256-bita lykil með Galois/Counter Mode, sem veitir bæði trúnað og staðfestingu á heilleika dulkóðaðra gagna.
Zero-Knowledge dulkóðun
Dulkóðunararkitektúr þar sem aðeins notandinn heldur dulkóðunarlyklinum, sem þýðir að jafnvel þjónustuveitandinn getur ekki aðgang að ódulkóðuðum gögnum.
Tokenization
Að skipta viðkvæmum gögnum út fyrir óviðkvæm staðgengiltákn sem hægt er að tengja aftur við upprunaleg gögn í gegnum örugga leit.
Gagnaskýringar
Að fela ákveðin gögn innan gagnasafns þannig að viðkvæmar upplýsingar séu falin á meðan gögnin haldast nothæf til prófunar eða greiningar.
Röðun
Varanleg fjarlægð viðkvæmra upplýsinga úr skjali eða gagnasafni, sem skipt er út fyrir merki eins og [REDACTED].
Tilbúin gögn
AI-mynduð gögn sem líkja tölfræðilega eftir raunverulegum gögnum án þess að innihalda raunverulegar skrár. Í samanburði við nafnleynd: nafnlaus gögn varðveita meiri greiningarnákvæmni fyrir niðurstreymis ML; tilbúin gögn útiloka endurgreiningaráhættu en innleiða tölfræðilega reka. Afturkræf nafnleynd er ákjósanleg þegar frumlegar skrár gætu verið nauðsynlegar fyrir úttektir á samræmi.
LLM skjót innspýting
Árásartækni þar sem illgjarn innsláttur vinnur stórt tungumálalíkan til að hunsa leiðbeiningar eða leka viðkvæmum upplýsingum. Í PII verndarsamhengi getur skjót innspýting valdið því að gervigreind líkan afhjúpar nafnlaus gagnamynstur eða notendaupplýsingar. For-nafnlaus inntak áður en þau ná til LLMs dregur úr árásaryfirborðinu.
Privacy-by-Design
A GDPR gr. 25 meginreglan sem krefst þess að gagnavernd sé innbyggð í kerfi frá grunni frekar en að bæta við sem eftiráhugsun. Fyrir gervigreindarkerfi þýðir persónuvernd að nafnlaus gögn áður en þau fara í gervigreindarleiðslur, innleiða núllþekkingu dulkóðun og lágmarka varðveislu gagna.
Nafnlausunaraðferðir
Skipta út
Skipta út greindum PII fyrir almenn staðgengiltákn af sama einingartýpu, svo sem að skipta út 'John Smith' fyrir '<PERSON>'.
Fela
Að fela að hluta PII með því að skipta út táknum fyrir felutákn, til dæmis að breyta '123-45-6789' í '***-**-6789'.
Röðun
Að fjarlægja algjörlega greind PII úr textanum, án þess að eftir standa neinar merki um upprunalegt gildi.
Hash
Að breyta PII í fastalengd dulkóðunarhash, sem gerir stöðuga skiptingu mögulega á meðan að snúa aftur er tölvunarfræðilega ómögulegt.
Dulkóða
Að breyta PII með AES-256-GCM dulkóðun með lykli sem notandinn heldur, sem gerir heimildum dulkóðun (de-nafnlausun) mögulegt þegar þörf krefur.
Algengar spurningar
Hver er munurinn á nafnlausun og falskenningu?
Nafnlausun fjarlægir óafturkræft allar auðkennanlegar upplýsingar þannig að endurauðkenning er ómöguleg. Falskenning skiptir auðkenni út fyrir gervi auðkenni á meðan að halda aðskildum lykli sem gerir endurauðkenningu mögulega þegar heimild er veitt. Samkvæmt GDPR er falskennd gögn enn talin persónuupplýsingar.
Af hverju notar PII greining bæði NLP og mynstraukennara?
NLP líkön greina samhengi háð einingar eins og nafn einstaklinga og staða sem skortir fast snið. Mynstraukennarar nota reglulegar tjáningar til að fanga uppbyggð auðkenni eins og félagsleg öryggisnúmer, kreditkortanúmer og símanúmer. Að sameina báðar aðferðir hámarkar nákvæmni greiningar á öllum einingartýpum.
Hvað er zero-knowledge dulkóðun og hvers vegna skiptir það máli?
Zero-knowledge dulkóðun þýðir að aðeins þú heldur dulkóðunarlyklinum — þjónustuveitandinn getur ekki lesið gögnin þín. Þetta skiptir máli vegna þess að jafnvel ef þjónustuveita verður fyrir árás, þá eru dulkóðuð gögnin þín ólæsileg án lykilsins þíns, sem veitir sterkustu mögulegu vernd gagnanna.
Hvernig er afturkræf dulkóðun frábrugðin hash?
Hashing er einhliða umbreyting — þegar gögn eru hash-uð, er upprunalega ekki hægt að endurheimta. Afturkræf dulkóðun (með AES-256-GCM) gerir heimildum notendum með rétta lykil að dulkóða og endurheimta upprunalegu gögnin, sem gerir ferla mögulega þar sem de-nafnlausun er nauðsynleg.