anonym.legal

By · Last updated 2026-06-05

Назад към блогаGDPR и съответствие

IMY Швеция: Personnummer и проверки по Luhn

IMY установи, че 45% от общите инструменти пропускат шведския personnummer. Samordningsnummer (с отместване 60) се пропуска от повечето реализации. 79% от шведите упражняват правата си по GDPR.

June 5, 20267 мин. четене
Sweden IMYpersonnummer LuhnsamordningsnummerSwedish GDPR technicalNordic compliance

IMY Швеция: Personnummer и проверки по Luhn

Актуализирано за 2026 г.

Шведският орган за защита на данните е IMY - Integritetsskyddsmyndigheten. Той е тествал инструменти за лични данни в активна употреба. Резултатът: 45% не успяват да разпознаят personnummer - основният национален идентификатор в Швеция. При това 79% от шведските пълнолетни лица упражняват правата си по GDPR всяка година - най-висок дял в ЕС. Слабото разпознаване създава пряка пропаст в съответствието.

Формат на personnummer и проверката по Luhn

Personnummer съществува в два формата. Кратка форма: GGMMDD-XXXX (10 цифри). Дълга форма: GGGGMMDD-XXXX (12 цифри). Последната цифра е контролна по алгоритъма Luhn.

Проверката по Luhn: Вземете цифрите от дясно наляво. Удвоете всяка втора. Ако удвояването дава двуцифрен резултат, съберете цифрите. Сумирайте всички стойности. Резултатът трябва да се дели без остатък на 10.

Проверката по Luhn се прилага и при кредитни карти и канадския SIN. Но personnummer съдържа дата в първите шест цифри, което налага ограничения, различни от финансовите проверки по Luhn. Инструменти, пропускащи логиката за дата, генерират фалшиви положителни резултати.

Пропастта при samordningsnummer

Швеция дава на чуждестранните жители координационен номер, наречен samordningsnummer. Той се издава преди пълния personnummer. Форматът е еднакъв. Разликата: към цифрите за ден на раждане се добавя 60.

  • Personnummer, роден на 15 януари: цифри за ден = 15.
  • Samordningsnummer, същата дата: цифри за ден = 75 (15 + 60).

Валидните стойности за ден при samordningsnummer са от 61 до 91. Инструменти, приемащи само стойности от 01 до 31, ще пропуснат всеки от тях.

Чуждестранно родените жители са около 20% от населението на Швеция. За фирми с чуждестранни служители или клиенти тази пропаст означава, че голяма част от записите остават неразпознати.

Правилата на IMY за анонимизация

Ръководството за анонимизация на IMY от 2023 г. е най-подробното на какъвто и да е орган за защита на данните в ЕС. Дванадесет други органа го цитират.

Три правила се прилагат за шведски набори от данни:

  • k-анонимност >= 5. Всеки запис трябва да е неразличим от поне четири други по всички ключови полета. Типични квази-идентификатори са: възраст, пол, община и професия. Малкото население на Швеция прави малките групи лесни за изолиране.
  • l-разнообразие за здравни и финансови данни. Само k-анонимността не спира атаки чрез умозаключение. l-разнообразието изисква всяка група да съдържа поне l различни чувствителни стойности.
  • Изисква се формално доказателство. IMY не приема декларирано съответствие. Техническата документация трябва да показва, че праговете са постигнати.

Какво означава 79% на практика

За фирма с 50 000 шведски потребители 79% означава около 39 500 заявки за упражняване на права годишно. На всяка трябва да се отговори в рамките на 30 дни.

Ръчната обработка не може да се мащабира до такъв обем. Фирмите се нуждаят от автоматизирано търсене на лични данни в цялото хранилище: основни бази данни, резервни копия, аналитични системи и наборите за обучение на изкуствен интелект. Системите трябва да намират personnummer и samordningsnummer. И двата изискват проверки по Luhn и правилото за отместване с 60 дни.

Тази техническа точност е базовото изискване за отговаряне на шведски заявки за упражняване на права в мащаб. Без нея автоматизираните системи за инвентаризация ще пропуснат значителна част от записите, които са длъжни да намерят и върнат.

Вижте нашето ръководство за анонимизация по GDPR на IMY и Северните страни за пълната рамка за анонимизация и резултатите от правоприлагането на IMY за 2024 г.

За сравнение между страните от ЕС вижте нашето техническо ръководство за BFDI Германия по GDPR.

Източници

Свързани статии

GDPR и съответствие

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR и съответствие

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR и съответствие

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.