La Comissió de Protecció Personal (PPC) del Japó ha emès directrius sobre identificació de dades personals sota la Llei de Protecció de Dades Personals (APPI). Els números My Number (マイナンバー) del Japó són identificadors únics de 12 dígits assignats per a cadascuna de les 125 milions de persones al Japó.
Detecció de My Number
La Comissió de Protecció Personal (PPC) requereix que les empreses identifiquin My Numbers en datasets sensibles:
Format: 12 dígits (ex: 123456789012)
Verificació de suma de verificació: Verhoeff check digit — un algoritme de detecció d'errors més robust que el mòdul 11. My Numbers falsos es detecten executant l'algoritme Verhoeff en els primers 11 dígits.
Dades associades: My Numbers es vinculen sovint a:
- Números de compte de banc del Japó (10-11 dígits)
- Números de telèfon del Japó (03-9XXX-XXXX format)
- Adreces de correu electrònic corporatiu amb dominis .jp
APPI vs GDPR
Llei de Protecció de Dades Personals (APPI): Entrada en vigor abril 2022, equivalència aproximada a GDPR europeu, amb algunes diferències claus:
| Aspecte | APPI | GDPR |
|---|---|---|
| Àmbit global | No (només Japó) | Sí (aplica a tota UE + transferències) |
| Multa màxima | ¥100 milions (≈ €650K) | €20M o 4% ingressos |
| Dret a l'oblit | No explícit | Sí, Article 17 |
| Consentiment | Menys rigurós | Molt rigurós |
| Anonimització | Requerida per a certs tractaments | Recomanada però no obligatòria |
La PPC ha emès 32 ordres de millora per a empreses amb vulneracions de dades el 2024.