Проблемът с ориентирания към САЩ инструмент за лична информация
Повечето инструменти за откриване на PII са създадени в Съединените щати за американски формати на данни. Номерът на социалното осигуряване — 9 цифри във формат AAA-BB-CCCC, с документирани номера на области, номера на групи и серийни номера — беше основната цел на дизайна. Инструментите, изградени около откриването на SSN, надеждно откриват SSN. Те могат също така да открият телефонни номера, имейл адреси и формати на шофьорска книжка в САЩ. Те систематично пропускат форматите на идентификаторите, използвани във всяка друга страна.
GDPR не признава ориентираността към САЩ като изключение за съответствие. Германският Steuer-ID (Steuerliche Identifikationsnummer) е 11-цифрен данъчен идентификационен номер, издаден от Bundeszentralamt für Steuern, със специфичен алгоритъм за контролна сума, валидиран спрямо цифра на контролна сума. Той идентифицира жителите на Германия толкова лично, колкото SSN идентифицира американците. GDPR Член 4 дефинира личните данни като „всяка информация, свързана с идентифицирано или идентифицируемо физическо лице“ — Steuer-ID са лични данни съгласно GDPR, независимо дали вашият PII инструмент познава формата.
Издадени са глоби GDPR за излагане на специфична за ЕС информация, позволяваща лично идентифициране, в системи за данни, които обработват данни на жители на ЕС с помощта на инструменти, конфигурирани само за формати в САЩ. Пропускът в съответствието не е теоретичен — той е довел до действия за прилагане.
Пейзажът на европейския идентификатор
Мащабът на разликата в покритието на европейския идентификатор:
Германия: Steuer-ID (11-цифрен, контролна сума), Sozialversicherungsnummer (12-цифрен, структурен формат), Reisepass (10-цифрен паспорт със специфични кодове на издаващия орган)
Франция: NIR/Numero de Securite Sociale (15 цифри, кодиращи пол [1], година на раждане [2], месец на раждане [2], департамент [2], община [3], регистрационен номер [3], ключ за проверка [2]), Carte Vitale (карта с 15-цифрен NIR), SIRET (14-цифрен бизнес идентификатор), SIREN (9 цифри)
Швеция: Personnummer (10-цифрен, формат YYMMDD-XXXX с последните две цифри, идентифициращи страната на раждане в по-старите номера), Samordningsnummer (координационен номер за нерезиденти, подобен формат с ден + 60)
Норвегия: Fodselsnummer (11-цифрен, формат DDMMYYNNNKK с пол в средните цифри), D-nummer (координационен номер, ден + 40)
Бразилия: CPF (Cadastro de Pessoas Fisicas, 11-цифрен с две контролни цифри), CNPJ (14-цифрен бизнес идентификатор)
Индия: Aadhaar (12-цифрена биометрична самоличност, с контролна цифра на алгоритъма на Verhoeff), PAN (10-знаков буквено-цифров за данък общ доход)
ОАЕ: Emirates ID (15-цифрен: 784-рождена година-проверка-последователност)
Глобален мениджър по човешки ресурси, обработващ данни за заплати за служители в 12 държави, се нуждае от инструмент, който открива националните идентификационни формати на всички 12 държави с едно преминаване — без конфигуриране на 12 отделни инструмента, специфични за държавата, или поддържане на 12 отделни библиотеки с регулярни изрази.
285+ Архитектура тип обект
Библиотеката от 285+ типове обекти обхваща пълния набор от идентификатори на държави-членки на ЕС, основните APAC идентификатори (Aadhaar, PAN, CPF, CNPJ, Emirates ID, Thai citizen ID) и идентификатори на САЩ (SSN, EIN, шофьорска книжка по държава) в един двигател за откриване. Библиотеката се поддържа и актуализира с развитието на специфичните за страната формати.
Източници:
- [Bundeszentralamt fur Steuern: Германски Steuer-ID формат и валидиране] (https://www.bzst.de/EN/Private_individuals/Tax_identification_number/tax_identification_number_node.html)
- [GDPR Член 4: Определение и обхват на личните данни] (https://gdpr-info.eu/art-4-gdpr/)
- [Изисквания за покритие на идентификатора на държава-членка на ЕС за съответствие със GDPR] (https://edpb.europa.eu)