APPI 2022: ما الذي تغيّر
تعديلات 2022 للقانون الياباني لحماية المعلومات الشخصية (APPI) تُلزم 2.4 مليون مؤسسة يابانية بتحديث سياسات الخصوصية وتطبيق إجراءات معالجة جديدة.
فئات البيانات الفريدة لليابان:
- المعلومات المُجهَّلة الهوية (仮名加工情報): فئة وسيطة — محرَّرة من البيانات المُعرِّفة لكن يمكن نظرياً إعادة تعريفها بمفتاح منفصل. يمكن مشاركتها داخلياً لكن لا يمكن تزويدها لأطراف ثالثة.
- المعلومات المجهولة (匿名加工情報): يجب معالجتها بحيث يكون إعادة التعريف مستحيلاً تقنياً — يتحقق من ذلك طرف ثالث مؤهل. يُنشئ هذا معياراً فريداً لليابان أعلى من معظم DPAs الأوروبية.
My Number: أعلى خطر PII في اليابان
My Number (マイナンバー) هو رقم التسجيل الياباني من 12 رقماً. التحقق يستخدم خوارزمية Verhoeff — الأكثر تعقيداً بين خوارزميات التحقق من الأرقام المعرِّفة المستخدمة في أنظمة PII العالمية. الكثير من أدوات NLP تبحث عن نمط 12 رقماً لكن لا تُنفّذ تحقق Verhoeff.
المعرّفات اليابانية الأخرى:
- أرقام Resident Registration (جوامع Juki Net المكوّنة من 11 رقماً)
- أرقام بطاقة تأمين صحي My Number (12 رقماً مختلفة عن My Number الأساسي)
- أرقام الحساب المصرفي الياباني (7 أرقام + رمز الفرع 3 أرقام)
المصادر: