مشكلة أداة PII المركزية في الولايات المتحدة
تم بناء معظم أدوات كشف PII في الولايات المتحدة لتنسيقات البيانات الأمريكية. كان رقم الضمان الاجتماعي — 9 أرقام في تنسيق AAA-BB-CCCC، مع أرقام مناطق موثقة، وأرقام مجموعات، وأرقام تسلسلية — هو الهدف الرئيسي للتصميم. الأدوات التي تم بناؤها حول كشف SSN تكشف بشكل موثوق عن SSNs. قد تكشف أيضًا عن أرقام الهواتف، وعناوين البريد الإلكتروني، وتنسيقات رخصة القيادة الأمريكية. إنها تفوت بشكل منهجي تنسيقات المعرفات المستخدمة في كل دولة أخرى.
لا يعترف GDPR بالتركيز على الولايات المتحدة كاستثناء للامتثال. رقم Steuer-ID الألماني (Steuerliche Identifikationsnummer) هو رقم تعريف ضريبي مكون من 11 رقمًا صادر عن Bundeszentralamt für Steuern، مع خوارزمية تحقق محددة تم التحقق منها ضد رقم تحقق. يحدد سكان ألمانيا بشكل شخصي كما يحدد SSN الأمريكيين. يعرّف المادة 4 من GDPR البيانات الشخصية بأنها "أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه" — رقم Steuer-ID هو بيانات شخصية بموجب GDPR بغض النظر عما إذا كانت أداة PII الخاصة بك تعرف التنسيق.
تم إصدار غرامات GDPR بسبب تعرض PII الخاص بالدول الأوروبية في أنظمة البيانات التي عالجت بيانات سكان الاتحاد الأوروبي باستخدام أدوات تم تكوينها فقط لتنسيقات الولايات المتحدة. الفجوة في الامتثال ليست نظرية — لقد أدت إلى إجراءات تنفيذية.
مشهد المعرفات الأوروبية
حجم فجوة تغطية المعرفات الأوروبية:
ألمانيا: Steuer-ID (11 رقمًا، تحقق)، Sozialversicherungsnummer (12 رقمًا، تنسيق هيكلي)، Reisepass (10 أرقام جواز سفر مع رموز سلطة إصدار محددة)
فرنسا: NIR/Numero de Securite Sociale (15 رقمًا ترمز إلى الجنس [1]، سنة الميلاد [2]، شهر الميلاد [2]، القسم [2]، البلدية [3]، رقم السجل [3]، مفتاح تحقق [2])، Carte Vitale (بطاقة من NIR مكونة من 15 رقمًا)، SIRET (معرف عمل مكون من 14 رقمًا)، SIREN (9 أرقام)
السويد: Personnummer (10 أرقام، تنسيق YYMMDD-XXXX مع آخر رقمين يحددان مقاطعة الميلاد في الأرقام القديمة)، Samordningsnummer (رقم تنسيق للغير مقيمين، تنسيق مشابه مع اليوم + 60)
النرويج: Fodselsnummer (11 رقمًا، تنسيق DDMMYYNNNKK مع الجنس في الأرقام الوسطى)، D-nummer (رقم تنسيق، اليوم + 40)
البرازيل: CPF (Cadastro de Pessoas Fisicas، 11 رقمًا مع رقمين تحقق)، CNPJ (معرف عمل مكون من 14 رقمًا)
الهند: Aadhaar (هوية بيومترية مكونة من 12 رقمًا، مع رقم تحقق خوارزمية Verhoeff)، PAN (10 أحرف أبجدية رقمية لضريبة الدخل)
الإمارات: Emirates ID (15 رقمًا: 784-سنة الميلاد-تسلسل-تحقق)
مدير الموارد البشرية العالمي الذي يعالج بيانات الرواتب للموظفين عبر 12 دولة يحتاج إلى أداة تكشف عن جميع تنسيقات الهوية الوطنية لـ 12 دولة في تمريرة واحدة — دون تكوين 12 أداة محددة لكل دولة أو الحفاظ على 12 مكتبة regex منفصلة.
بنية نوع الكيان 285+
تغطي مكتبة نوع الكيان 285+ مجموعة المعرفات الكاملة لدول الاتحاد الأوروبي، والمعرفات الرئيسية في منطقة APAC (Aadhaar، PAN، CPF، CNPJ، Emirates ID، Thai citizen ID)، والمعرفات الأمريكية (SSN، EIN، رخصة القيادة حسب الولاية) في محرك كشف واحد. يتم الحفاظ على المكتبة وتحديثها مع تطور التنسيقات المحددة للدول.
المصادر: