anonym.legal
العودة إلى المدونةالامتثال لـ GDPR

الامتثال لـ GDPR عبر دول الاتحاد الأوروبي...

رقم التعريف الضريبي في ألمانيا، الرقم الضريبي في فرنسا، كود الضريبة في إيطاليا، NIF/NIE في إسبانيا...

April 19, 20267 دقيقة قراءة
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

الامتثال لـ GDPR عبر دول الاتحاد الأوروبي: ما هي المعرفات الوطنية التي تفتقر إليها أداة PII الخاصة بك

أرقام التعريف الضريبي هي من بين أكثر المعرفات الشخصية حساسية في أي ولاية قضائية. تُستخدم في الإبلاغ الضريبي، والمنافع الحكومية، والتحقق من التوظيف، وفتح الحسابات المالية. في الأيدي الخطأ، تمكّن من سرقة الهوية، والاحتيال، والمطالبات غير المصرح بها.

تصنف GDPR هذه الأرقام كبيانات شخصية عادية (ليست من الفئة الخاصة)، ولكن حساسيتها عالية وتعرضها يخلق مخاطر حقيقية كبيرة. كل دولة عضو في الاتحاد الأوروبي لديها تنسيق معرف وطني خاص بها — ومعظم أدوات PII المصممة للسوق الأمريكية أو البريطانية تكتشف SSNs وNINOs بطلاقة بينما تفوت تمامًا Steueridentifikationsnummer وCodice Fiscale وBSN التي تعالجها المنظمات الأوروبية يوميًا.

مشهد رقم التعريف الضريبي الأوروبي

تطبق كل دولة عضو في الاتحاد الأوروبي التعريف الوطني بشكل مختلف:

ألمانيا: Steueridentifikationsnummer (Steuer-ID)

  • 11 رقمًا، تُعطى عند الولادة
  • التنسيق: رقم أول غير صفري، لا أصفار بادئة في الجزء المكون من 10 أرقام
  • مثال: 12345678901
  • أيضًا: Steuernummer (تختلف حسب الولاية: 10-11 رقمًا مع تنسيقات محددة حسب الولاية)

فرنسا: Numéro fiscal de référence (SPI)

  • 13 رقمًا
  • تصدرها إدارة الضرائب (DGFiP)
  • غالبًا ما تظهر كـ "Identifiant fiscal" على الوثائق الضريبية

إيطاليا: Codice Fiscale

  • 16 حرفًا أبجديًا رقميًا
  • الهيكل: 3 أحرف (اسم العائلة) + 3 أحرف (اسم الشخص) + 2 رقم (سنة الميلاد) + 1 حرف (شهر) + 2 رقم (يوم) + 4 أبجدي رقمي (رمز البلدية)
  • مثال: RSSMRA85M01H501Z
  • تنسيق عالي التحديد، يمكن التحقق منه بواسطة مجموع التحقق

إسبانيا: NIF (Número de Identificación Fiscal)

  • للمواطنين الإسبان: رقم DNI + حرف تحقق (8 أرقام + حرف)، مثل: 12345678A
  • للأجانب: NIE (X/Y/Z + 7 أرقام + حرف)، مثل: X1234567A
  • للكيانات: CIF (حرف + 8 أرقام)، مثل: B12345678

هولندا: BSN (Burgerservicenummer)

  • 9 أرقام مع تحقق من رقم التحقق (خوارزمية 11-proef)
  • تُستخدم لجميع الخدمات الحكومية وغالبًا ما تظهر في وثائق التوظيف والمنافع

بولندا: PESEL

  • 11 رقمًا ترمز إلى تاريخ الميلاد، والجنس، ورقم التسلسل
  • التنسيق: YYMMDDXXXXX (تاريخ الميلاد مشفر في أول 6 أرقام)

بلجيكا: Numéro de registre national (RN)

  • 11 رقمًا ترمز إلى تاريخ الميلاد، والتسلسل، وأرقام التحقق

البرتغال: NIF (Número de Identificação Fiscal)

  • 9 أرقام مع رقم تحقق
  • التنسيق يختلف عن NIF الإسباني على الرغم من نفس الاختصار

السويد: Personnummer

  • 10 أو 12 رقمًا ترمز إلى تاريخ الميلاد والتسلسل
  • التنسيق: YYYYMMDD-XXXX أو YYMMDD-XXXX

فنلندا: Henkilötunnus (HETU)

  • 11 حرفًا ترمز إلى التاريخ، والفاصل، والتسلسل، ورقم التحقق
  • التنسيق: DDMMYY-XXXC

ما الذي تفتقر إليه الأدوات القياسية

أدوات اكتشاف PII المصممة للأسواق الأمريكية/البريطانية تتضمن عادة:

  • SSN الأمريكية (XXX-XX-XXXX)
  • NINO البريطانية (XX 99 99 99 X)
  • أرقام جوازات السفر الأمريكية
  • أنماط رخص القيادة الأمريكية
  • أرقام بطاقات الائتمان الرئيسية

غالبًا ما تكون المعرفات الوطنية الأوروبية — حتى الكبيرة مثل Codice Fiscale وBSN وSteuer-ID — غائبة عن التكوينات الافتراضية. ستفوت الأدوات التي تدعم مجموعة المعرفات الافتراضية من Presidio بدون امتدادات خاصة بالاتحاد الأوروبي هذه تمامًا.

التأثير التشغيلي على المنظمات متعددة الجنسيات

تقوم شركة خارجية لمعالجة الرواتب الألمانية بمعالجة مستندات لـ 500 شركة عميلة. يقوم سير العمل الخاص بهم بإزالة المعلومات بشكل صحيح:

  • أسماء الموظفين ✓
  • عناوين البريد الإلكتروني ✓
  • أرقام IBAN ✓
  • أرقام الهواتف ✓
  • Steueridentifikationsnummern الألمانية ✗ — ليست في تكوينهم القياسي

تلاحظ نتيجة تدقيق DPA أن ملفات PDF لبيانات الرواتب المشتركة مع أقسام المحاسبة للعملاء تحتوي على Steuer-IDs غير المحررة. تواجه الشركة:

  • تكلفة تصحيح للوثائق التاريخية
  • إجراء إنفاذ DPA (غرامة محتملة بموجب المادة 83 من GDPR)
  • مسؤولية تعاقدية تجاه العملاء الذين تم كشف بيانات موظفيهم

لم يتم اكتشاف فجوة الامتثال بشكل استباقي — تم اكتشافها من قبل المنظم.

إضافة المعرفات الوطنية للاتحاد الأوروبي: قائمة الأولويات

بالنسبة للمنظمات التي تعمل في عدة ولايات قضائية في الاتحاد الأوروبي، فإن ترتيب الأولويات لتكوين الكيانات المخصصة:

الفئة 1 (أعلى حجم معالجة البيانات):

  1. ألمانيا: Steueridentifikationsnummer (وثائق كثيفة التوظيف)
  2. فرنسا: Numéro fiscal (الرواتب، الوثائق الضريبية)
  3. إيطاليا: Codice Fiscale (شائع جدًا، يظهر في جميع الوثائق الرسمية)
  4. إسبانيا: NIF/NIE (الرواتب، العقود، الوثائق الضريبية)
  5. هولندا: BSN (التوظيف، المنافع الحكومية)

الفئة 2 (أسواق كبيرة ولكن أصغر): 6. بولندا: PESEL (أهمية متزايدة مع حجم قوة العمل في بولندا) 7. بلجيكا: RN (تستضيف بلجيكا العديد من المؤسسات الأوروبية) 8. السويد: Personnummer (وعي عالٍ بالخصوصية، إنفاذ صارم) 9. البرتغال: NIF (قطاع التكنولوجيا المتزايد) 10. النمسا: Sozialversicherungsnummer (في سياق الضمان الاجتماعي)

الفئة 3 (حالات استخدام محددة): الدول الـ 17 المتبقية من دول الاتحاد الأوروبي بناءً على المكان الذي تعالج فيه منظمتك البيانات.

مثال على التنفيذ: إضافة Steueridentifikationsnummer

يتبع رقم التعريف الضريبي الألماني (Steuer-ID) تنسيقًا محددًا يمكن اكتشافه بدقة عالية:

خصائص النمط:

  • 11 رقمًا
  • الرقم الأول: 1-9 (لا يكون أبدًا 0)
  • لا يوجد ثلاثة أرقام متطابقة متتالية
  • تحقق من رقم التحقق (خوارزمية مخصصة)

وصف بلغة بسيطة لتوليد النمط: "أرقام التعريف الضريبي الألمانية: أرقام مكونة من 11 رقمًا حيث يكون الرقم الأول بين 1 و9، ويمكن أن تتضمن الأرقام العشرة المتبقية أصفارًا"

النمط الناتج: تعبير عادي تم التحقق منه لـ Steueridentifikationsnummer مع مطابقة السياق المناسبة (تحسين دقة السياق المحيط بوثيقة الضرائب باللغة الألمانية)

التحقق: اختبار ضد مجموعة عينة من بيانات الرواتب والشهادات الضريبية الألمانية. تحقق من معدل الكشف ومعدل الإيجابيات الكاذبة قبل نشر الإنتاج.

التكامل: أضف إلى إعداد معالجة الوثائق باللغة الألمانية. إذا كنت تعالج مجموعات وثائق متعددة اللغات، اجمعها مع كشف اللغة لتطبيق أنماط المعرفات الوطنية المناسبة حسب اللغة.

التعامل مع عدة معرفات وطنية في سير عمل واحد

بالنسبة لمعالجي الرواتب متعددة الجنسيات الذين يتعاملون مع مستندات من عدة دول في الاتحاد الأوروبي:

الخيار 1: إعدادات منفصلة لكل دولة إنشاء إعداد "GDPR ألمانيا"، إعداد "GDPR فرنسا"، إلخ. تطبيق الإعداد المناسب بناءً على أصل الوثيقة.

الخيار 2: إعداد مشترك للاتحاد الأوروبي إنشاء إعداد واحد مع جميع أنماط المعرفات الوطنية للاتحاد الأوروبي نشطة. خطر أعلى للإيجابيات الكاذبة للنص العام (أرقام مكونة من 11 رقمًا تتطابق مع نمط Steuer-ID ولكنها ليست أرقام تعريف ضريبية)، ولكنها أبسط من الناحية التشغيلية. مناسبة لأنواع الوثائق حيث يُتوقع وجود معرفات وطنية throughout.

بالنسبة لوثائق الرواتب: الخيار 1 (إعدادات محددة حسب الدولة) مع التوجيه المناسب بالنسبة لمجموعات الوثائق المختلطة: الخيار 2 مع ضبط العتبة

الخاتمة

تطبق GDPR بشكل موحد عبر الاتحاد الأوروبي، لكن أدوات اكتشاف PII المصممة للأسواق الأمريكية غالبًا لا تفعل ذلك. يعد Codice Fiscale وBSN وSteueridentifikationsnummer حساسة مثل SSNs — ومن المحتمل أن تظهر في الوثائق التي تشاركها المنظمات، وتصدرها، وتحللها.

تغلق إنشاء الكيانات المخصصة فجوة الاكتشاف لأي تنسيق معرف وطني في غضون ساعات. يمكن لفرق الامتثال إضافة نمط Steuer-ID، واختباره ضد عينات من بيانات الرواتب الألمانية، ونشره في جميع سير العمل المعالجة دون انتظار أن تضيفه أداة البائع إلى تكوينها الافتراضي.

يمكن أن تكون نتيجة تدقيق DPA التي اكتشفت عدم اكتشاف Steuer-ID المفقود قد تم اكتشافها في مراجعة امتثال استباقية استغرقت فترة بعد الظهر.

المصادر:

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات