anonym.legal

By · Last updated 2026-05-02

블로그로 돌아가기GDPR 및 준수

글로벌 PII 컴플라이언스: GDPR, LGPD, DPDP

브라질 CPF, 인도 Aadhaar, 미국 SSN은 형식과 검증 논리가 근본적으로 다릅니다. LGPD와 인도 DPDP법은 CPF와 Aadhaar를 법적으로 보호되는 식별자로 규정합니다.

May 2, 20268 분 읽기
global PII complianceBrazilian CPF detectionIndian Aadhaar DPDPLGPD compliancemulti-regulatory PII

글로벌 PII 컴플라이언스: 세 가지 법, 세 가지 ID 형식

영국의 한 마켓플레이스가 80개국 판매자의 문서를 처리합니다. 세 가지 법이 동시에 적용됩니다: EU 판매자에게는 GDPR, 브라질 판매자에게는 LGPD, 인도 판매자에게는 인도 DPDP법. 각 법률은 서로 다른 국가 ID를 보호 대상으로 지정합니다. 각 형식에는 고유한 체크 논리가 있습니다.

브라질 CPF: 형식과 LGPD 지위

CPF(Cadastro de Pessoas Físicas)는 브라질의 납세자 번호입니다. XXX.XXX.XXX-XX 형식의 11자리입니다. 마지막 두 자리는 체크 자릿수입니다. 앞 9자리에 수학 알고리즘을 적용해 생성합니다.

브라질 LGPD는 CPF를 미국 SSN과 유사한 수준의 보호 개인 식별자로 처리합니다. CPF 형식을 모르는 도구는 이를 찾을 수 없습니다. 체크섬을 건너뛰면 오탐이 발생합니다.

인도 Aadhaar: 형식과 DPDP 규칙

Aadhaar는 인도 UIDAI가 발급하는 12자리 번호입니다. 번호는 무작위로 할당됩니다. 마지막 자리는 Verhoeff 체크 자릿수입니다.

인도 DPDP법은 Aadhaar 연계 데이터를 처리하는 모든 기관에 의무를 부과합니다. 탐지는 두 단계가 필요합니다. 첫째, 12자리 형식을 일치시키고 Verhoeff 자릿수를 확인합니다. 둘째, 컨텍스트로 필터링합니다. 모든 12자리 문자열이 Aadhaar인 것은 아닙니다.

미국 SSN: 알려진 구조

SSN은 9자리입니다. 앞 3자리는 지역 번호입니다. 다음 2자리는 그룹 번호입니다. 마지막 4자리는 일련번호입니다. 각 세그먼트에는 정해진 규칙이 있습니다. 검증이 잘 문서화되어 있습니다.

단일 국가 도구와 글로벌 규정의 격차

이 세 ID는 형식도, 체크 규칙도 공유하지 않습니다. 미국용으로 개발된 도구는 SSN을 잡을 수 있습니다. CPF와 Aadhaar는 완전히 놓칠 수 있습니다.

대부분의 팀은 규제 당국이 묻기 전에는 이 격차를 발견하지 못합니다. 이 격차는 각 법률 하에서 실제 위험을 만듭니다:

  • GDPR 제28조는 각 처리자와 서면 데이터 처리 계약을 요구합니다. 데이터셋에 CPF도 포함되어 있음에도 "SSN 탐지"를 주요 통제 수단으로 명시한 DPIA는 문서화된 격차를 갖게 됩니다. 감사자가 이를 발견할 수 있습니다.
  • LGPD 제재는 브라질 매출의 2%, 건당 최대 R$5천만에 달할 수 있습니다. 탐지되지 않은 CPF는 직접적인 LGPD 위반입니다.
  • DPDP 집행은 아직 초기 단계입니다. 지금 적용 범위를 기록해두는 팀은 초기 판례가 기준을 설정할 때 더 유리한 위치에 있게 됩니다.

세 가지 제재 체계가 동시에 적용되면 위험이 중첩됩니다. 단일 국가 도구는 글로벌 팀을 노출시킵니다.

완전한 적용 범위를 위한 요건

도구에는 각 ID의 형식, 체크 알고리즘, 법적 컨텍스트가 필요합니다. CPF에는 모듈러 체크섬이 필요합니다. Aadhaar에는 Verhoeff 체크와 컨텍스트 필터링이 필요합니다. SSN에는 지역 및 그룹 규칙이 필요합니다. 이는 세 가지 별개의 문제입니다. 단일 검색 패턴으로는 모두 처리할 수 없습니다.

참고: 글로벌 PII 식별자 격차: SSN, CPF, Aadhaar, ANPD 브라질 LGPD 집행 가이드, DPDPA 인도 개인정보 보호법 기술 컴플라이언스.

참고 자료

관련 기사

GDPR 및 준수

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR 및 준수

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR 및 준수

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.