Blogera itzuli Segurtasuna

AA bidezko datuen anonimizazioa — Nola babestu datu pertsonalak AA aroan

Zespół ESKOM.AI 2026-03-23 Irakurketa-denbora: 7 min

Zergatik da datuen anonimizazioa kritikoa AA aroan

AA sistemek datu-kopuru izugarriak prozesatzen dituzte — mezu elektronikoak, dokumentuak, bezeroen informazioa, langile-erregistroak. Datu hauetako asko datu pertsonalak dira DBEO definizioren arabera. Babesik gabe AA ereduetara bidaltzeak legezko arriskua sortzen du eta zigor handiak ekar ditzake.

Anonimizazio automatikoa da irtenbidea: datu pertsonalak detektatu eta tokenizatu AA ereduak prozesatu aurretik, eta jatorrizko balioak irteeran soilik berrezarri.

Anonimizazioa vs. pseudonimizazioa

Bi kontzeptu hauek askotan nahasten dira:

  • Anonimizazioa — datu pertsonalak modu itzulezinean ezabatzea. Emaitza ez da datu pertsonala DBEO arabera
  • Pseudonimizazioa — datu pertsonalak token itzulgarriekin ordezkatzea. Datuak datu pertsonal izaten jarraitzen dute baina arrisku-maila murrizten da

AA prozesamenduan, pseudonimizazio itzulgarria da ohikoena: AAk tokenizatutako datuak prozesatzen ditu, eta irteeran jatorrizko balioak berrezartzen dira baimendutako erabiltzaileentzat soilik.

PII detekzio automatikoa

PII (Identifikazio Pertsonaleko Informazioa) detekzio automatikoak datu-mota hauek identifikatzen ditu:

  • Izenak eta abizenak
  • Helbide elektronikoak eta telefonoak
  • Identifikazio-zenbakiak (DNI/NIE, NIF/CIF, pasaportea)
  • Helbideak eta kokapen-datuak
  • Finantza-datuak (kontu-zenbakiak, txartel-zenbakiak)
  • Osasun-datuak eta datu biometrikoak

AAk entitate-mota hauek guztiak automatikoki detektatzen ditu hizkuntza anitzetan — testu egituratuetan zein egitura gabekoetan.

Ikuskaritza-arrastoa eta betetze-bermea

Anonimizazio-gertaera bakoitza erregistratzen da: zer datu anonimizatu diren, noiz, zein agentek eskatu duen eta zein babes-maila aplikatu den. Ikuskaritza-arrasto aldaezin honek DBEO betetze-bermea erakusten du arautzaileei. Erantzukizun osoa — nork, noiz eta zer anonimizatu den jakin daiteke une oro.

Inplementazio praktikoa

PII anonimizazio-zerbitzu bat AA arkitekturan integratzeko, middleware gisa inplementatzen da AAren eta LLM ereduaren artean. Datuak middleware-tik pasatzen dira eredura iritsi aurretik (anonimizazioa) eta ereduaren irteera middleware-tik itzultzen da (desanonimizazioa). Prozesu hau gardena da AA agentearentzat — agenteek datu anonimizatuekin lan egiten dute eta desanonimizazioa automatikoki gertatzen da irteeran.

#anonymization #GDPR #PII #data protection #AI

Zerbitzu eta produktu erlazionatuak

Segurtasuna eta Betetze-araudia
DBEO Betetze-ikuskaritza
Anoxy
Blogera itzuli