Mitä SOWA Privacy tekee?

SOWA Privacy on Chrome-laajennus, joka tunnistaa ja korvaa arkaluonteiset tiedot tekoälykehottteissa paikallisesti – selaimessasi – ennen kuin kehote saavuttaa ChatGPT:n, Clauden, Geminin tai minkä tahansa muun tekoälytyökalun.

Onko SOWA Privacy ilmainen?

Kyllä. Starter-suunnitelma on ilmainen ikuisesti ja sisältää yli 30 regex-mallia, perustason NER-tunnistuksen sekä TXT-tiedostojen skannauksen. Pro (4,99 EUR/kk), Business (7,99 EUR/käyttäjä/kk) ja Enterprise (räätälöity) avaavat lisäominaisuudet.

Minkä tekoälytyökalujen kanssa SOWA Privacy toimii?

SOWA Privacy toimii ChatGPT:n, Clauden, Geminin, Microsoft Copilotin, Grokin, Perplexityn, HuggingFace Chatin ja minkä tahansa itse isännöidyn OpenAI-yhteensopivan käyttöliittymän kanssa.

Onko SOWA Privacy GDPR-yhteensopiva?

SOWA Privacy on suunniteltu GDPR-yhteensopivuutta varten. Kaikki tunnistus toimii paikallisesti selaimessa, mitään kehotetietoja ei lähetetä SOWA-palvelimille, ja lähdekoodi on avointa lähdekoodia MIT-lisenssin alla täydellisen tarkastettavuuden varmistamiseksi.

Lähettääkö SOWA Privacy tietojani palvelimelle?

Ei. Tunnistus toimii kokonaan selaimessasi paikallisten regex-mallien, ONNX-pohjaisten NER-mallien ja valinnaisesti paikallisten LLM-mallien avulla. Ainoastaan paikkamerkeillä korvattu kehote välitetään valitsemallesi tekoälyntarjoajalle.

Tekoälyn yksityisyys julkiselle sektorille

Miksi julkishallinto ei voi liittää tietoja pilveen

Ministeriöt, kunnat ja virastot käsittelevät kaikkein arkaluonteisimpia tietoja – kansalaisten henkilöllisyystiedot, etuushakemukset, verotiedot, asiankäsittelytiedostot ja lainvalvontamuistiinpanot. Heti kun virkailija liittää niitä julkiseen tekoälychatbottiin, tiedot poistuvat kansallisesta infrastruktuurista ja päätyvät kolmannen osapuolen palvelimille – usein EU:n ulkopuolelle.

Tämä törmää kolmeen tiukkaan rajoitukseen, joiden puitteissa julkiset elimet toimivat:

GDPR ja oikeusperusta. Julkisen sektorin tietojenkäsittely edellyttää selkeää oikeusperustaa; kansalaistietojen lähettäminen ulkomaiselle tekoälytoimittajalle harvoin täyttää tämän ehdon.
Digitaalinen suvereniteetti. Eurooppalaiset ja kansalliset määräykset ohjaavat julkisia elimiä pois hallitsemattomasta riippuvuudesta EU:n ulkopuolisista pilvipalveluntarjoajista.
Virkamiessalaisuus ja lakisääteinen vaitiolovelvollisuus. Verosalaisuus, sosiaalinen salaisuus ja hallinnollinen luottamuksellisuus eivät tauota, vaikka työkalu olisi kätevä.

SOWA Privacy mahdollistaa henkilöstölle modernin tekoälyn käytön ilman, että yksikään näistä tiedoista poistuu laitteelta.

Mitä SOWA tunnistaa

Kolme kerrosta toimii paikallisesti selaimessa ennen kuin yhtäkään merkkiä lähetetään: regex-kerros rakenteellisia tunnisteita varten, valinnainen monikielinen NER-kerros nimiä ja paikkoja varten sekä käyttäjän hallitsema musta lista virastosi erityistermeille.

Kansalaistunnisteet

Regex-kerroksen havaitsemia rakenteellisia tunnuksia.

henkilötunnusveronumerososiaaliturvatunnuspassinumeroajokortin numeroIBAN

Asian ja tiedoston tunnisteet

Termit, jotka viittaavat aktiiviseen hallinnolliseen tiedostoon.

asianumerodiarinumerohakijahakijan nimihakemuksen numeroviitenumero

Henkilöt ja roolit

NER-kerroksen kontekstuaalisesti havaitsemia tietoja.

kansalaisten nimetosoitteetsosiaalityöntekijävirkamiesjulkinen virkailija

Arkaluonteinen asiayhteys

GDPR:n 9. artiklan mukaisia erityisluokan tietoja.

etuudettoimeentulotukiturvapaikkarikosrekisteriterveydentilasosiaaliavustus

Rakennettu suvereniteettia varten, suunnittelusta lähtien

Paikallinen ensin – ei lähetettävää

Tunnistus tapahtuu kokonaan työasemalla. Regex-kerros ja musta lista eivät tarvitse verkkoyhteyttä lainkaan. Valinnainen NER-malli ladataan kerran, minkä jälkeen se toimii offline-tilassa ikuisesti. Yksikään kansalaisteksti ei saavuta SOWA Privacy -palvelinta – sellaista ei ole.

Tarkastettavissa ja avoin

Tunnistusmoottori on avointa lähdekoodia (MIT). Julkisen elimen IT- tai tietoturvatiimi voi lukea jokaisen rivin, ajaa sen omassa ympäristössään ja varmistaa tarkalleen, mitä tiedoille tapahtuu – ja mitä ei tapahdu.

Se täydentää olemassa olevaa infrastruktuuriasi, ei korvaa sitä

SOWA toimii minkä tahansa tekoälyavustajan edessä, jota henkilöstö jo käyttää. Se on paikallinen tietosuojakerros, joka tekee näistä työkaluista käyttökelpoisia julkisen sektorin säännösten puitteissa – ei lisää pilvipalveliriippuvuutta.

Käyttöönotto koko virastossa

Kohdasta Asetukset → Tunnistus → Mukautetut säännöt & listat IT-järjestelmänvalvojat voivat vakioida tunnistuksen koko organisaatiolle:

Lisää virastokohtaiset tunnisteet – sisäiset asiankäsittelynumerot, osastokoodit, rekisteritunnukset – Mustalle listalle.
Lisää mukautettuja regex-sääntöjä hallintosi erityismuodoille, kuten asianumerot AZ-1234/26.
Lisää julkiset, arkaluonteiset vakiotekstit Valkoiselle listalle, jotta henkilöstö ei hidastu väärien positiivisten vuoksi.
Vie sääntöjoukko .sowa.json-tiedostona ja jaa se jokaiselle työasemalle yhtenäisen lähtötason varmistamiseksi.

SOWA Privacy on tietosuojatyökalu, ei oikeudellinen neuvo. Paikallinen anonymisointi on vahva tekninen suojatoimi, mutta jokaisen viranomaisen tulee vahvistaa oma oikeusperustansa, tietojenkäsittelysopimuksensa ja DPIA-arvionsa ennen tekoälytyönkulun käyttöönottoa.

Kokeile ilmaiseksi Katso miten se toimii Lue tietoturvamalli