الفجوة الأوروبية في المعرّفات: Steuer-ID وNIR وPersonnummer
أدوات حماية البيانات الشخصية المبنية في الولايات المتحدة صُمِّمت للتعامل مع البيانات الأمريكية. تكتشف رقم الضمان الاجتماعي الأمريكي (SSN) وصيغ أرقام الهاتف الأمريكية ورخصة القيادة الأمريكية بدقة. أما المعرّفات الأوروبية فتعمل بطريقة مختلفة تمامًا؛ إذ تتبع هياكل مغايرة وقواعد تحقق مختلفة. لن يتطابق أي نمط أمريكي مع رقم الضريبة الألماني Steuer-ID. هذه الفجوة الهيكلية ليست هامشية بأي حال.
لماذا تختلف المعرّفات الأوروبية؟
يتكوّن رقم Steuer-ID الألماني من 11 خانة. لا يمكن أن تكون الخانة الأولى صفرًا. ولا يجوز أن تتكرر أي قيمة أكثر من ثلاث مرات متتالية في الرقم. تُحسَب الخانة الأخيرة عبر خوارزمية مجموع التحقق التي تُنشرها دائرة الضرائب الفيدرالية الألمانية (Bundeszentralamt für Steuern). لن يتعرف أي نمط خاص بـ SSN الأمريكي على هذا الرقم.
أما الرقم الوطني الفرنسي NIR فيتألف من 15 خانة، وكل منها ذات دلالة. الخانة الأولى تُشير إلى الجنس. الخانتان 2–3 تُشيران إلى سنة الميلاد. الخانتان 4–5 تُشيران إلى شهر الميلاد. الخانتان 6–7 تُشيران إلى قسم الميلاد. الخانتان 14–15 تُشكّلان مفتاح التحقق. لن يتعرف أي نمط أمريكي على رقم NIR.
يتبع رقم Personnummer السويدي الصيغة YYMMDD-XXXX. أما رقم Fødselsnummer النرويجي فيتكوّن من 11 خانة مع خوارزمية مجموع تحقق مزدوجة. هذه الصيغ ليست مجرد تنويعات طفيفة على الأنظمة الأمريكية، بل حددتها القوانين الوطنية ولا يوجد ما يعادلها في الولايات المتحدة.
الفجوة في الامتثال على أرض الواقع
منصة موارد بشرية أوروبية الشامل تستخدم أداة أمريكية لحماية البيانات في 18 دولة أوروبية ستفوّت معظم الهويات الوطنية. كل ملف يحتوي على Steuer-ID أو NIR أو Personnummer أو Fødselsnummer سيمر دون أن يُكتشف.
هذه الفجوة منهجية وليست مسألة ضبط إعدادات. ببساطة الأداة لم تُبنَ لرؤية هذه الصيغ.
متطلبات التغطية الأوروبية الشاملة
الحد الأدنى من التغطية الأوروبية للامتثال للائحة GDPR يشمل المعرّفات عبر عدة مناطق.
المنطقة DACH: رقم الضريبة الألماني Steuer-ID وجواز السفر الألماني Reisepass؛ ورقم التأمين الاجتماعي النمساوي Sozialversicherungsnummer؛ والرقم التعريفي السويسري AHV-Nr مع قيمة التحقق.
فرنسا: NIR وبطاقة Carte Vitale ورقم SIRET ورقم SIREN.
المملكة المتحدة: رقم NHS ورقم التأمين الوطني بصيغة AA-NN-NN-NN-A ورقم المرجع الضريبي الفريد UTR.
الدول الإسكندنافية: Personnummer السويدي بصيغة YYMMDD-XXXX ورقم Fødselsnummer النرويجي ورقم Henkilötunnus الفنلندي بصيغة DDMMYY-XXXX ورقم CPR الدنماركي بصيغة DDMMYY-XXXX.
جنوب أوروبا: DNI/NIE الإسباني وCodeice Fiscale الإيطالي المؤلف من 16 حرفًا ورقم PESEL البولندي ورقم Rodné číslo التشيكي.
المنظمات التي تنتقل من أدوات أمريكية إلى تغطية أوروبية شاملة كثيرًا ما تكتشف أن أدواتها السابقة لم تحقق سوى 30–40% من معدل اكتشاف المعرّفات الأوروبية. معظم الهويات الوطنية الأوروبية مرّت دون أن يُكتشف أمرها.
لمزيد من المعلومات حول الالتزامات التقنية بموجب GDPR، راجع موارد الامتثال لـ GDPR.
كيف تبدو التغطية الشاملة
مكتبة المعرّفات الأوروبية المدارة تُغطي جميع الصيغ المذكورة أعلاه. تصدر التحديثات عند تغيير الصيغ الوطنية. لا يحتاج فريقك إلى كتابة أي كود مخصص أو تقديم طلب سحب.
للمعرّفات خارج المكتبة القياسية، يتيح لك منشئ الكيانات المخصصة إضافة أنماط دون كتابة كود. راجع تفاصيل الأمان والامتثال لمعرفة كيفية عمل التحديثات ومسارات التدقيق.