Japonský My Number: APPI a Verhoeffova kontrola
Japonská Komise pro ochranu osobních údajů (PPC) vydala v roce 2024 celkem 45 rozhodnutí o vymáhání. Zveřejnila také první japonský průvodce ochranou soukromí v oblasti AI. Studie PPC zjistila, že 63 % generických nástrojů NLP nedokáže detekovat My Number (マイナンバー) v japonských souborech. Pokud váš tým pracuje s daty japonských rezidentů, tato mezera znamená přímé riziko porušení APPI.
Co je My Number
Japonsko přiděluje každému rezidentovi jedinečný 12místný identifikátor. To je My Number, součást systému individuálních čísel (マイナンバー制度). Zahrnuje daně, penze, zdravotní pojištění a reakci na katastrofy. Tento identifikátor je citlivý údaj podle APPI. K jeho shromažďování nebo sdílení potřebujete právní důvod.
Problém Verhoeffovy kontroly
My Number používá Verhoeffův algoritmus pro svou kontrolní číslici. Verhoeff je matematická metoda, která zachytí všechny chyby v jedné číslici. Zachytí také všechny chyby, kdy se prohodí dvě sousední číslice. K fungování potřebuje tři vyhledávací tabulky. Nelze jej vypočítat ručně. Vyžaduje kód.
To je důležité ze dvou důvodů. Za prvé, japonský 12místný formát vypadá jako mnoho jiných kódů. Fakturní reference, ID dokumentů a řetězce datumů mají stejný formát. Bez Verhoeffovy kontroly nástroj označí nesprávné hodnoty. Za druhé, většina nástrojů Verhoeffa nepoužívá. Používají jednodušší kontroly modulo-10 nebo modulo-11. Ty zde nefungují.
Studie PPC zjistila, že 63 % nástrojů buď kontrolu přeskočí, nebo použije jednodušší metodu. Oba problémy se vyskytují současně: falešně pozitivní i falešně negativní výsledky.
Luhnův algoritmus, používaný pro kreditní karty, je jednodušší. My Number Luhn nepoužívá. Nástroje vytvořené pro Luhn zde nefungují.
Tři písma, jedno jméno
Japonský text používá tři systémy písma najednou. Nástroj musí zvládnout všechny tři.
Hiragana (ひらがな): Používá se pro gramatiku a domorodá slova. 46 základních znaků.
Katakana (カタカナ): Používá se pro cizí slova a jména. 46 základních znaků. Cizí jména v Japonsku se objevují v tomto písmu.
Kanji (漢字): Symboly pro podstatná jména a jména. Asi 2 000 je v běžném použití.
Jméno jedné osoby se může objevit ve čtyřech formách: Kanji (田中太郎), Hiragana (たなかたろう), Katakana (タナカ タロウ) a Romaji (Tanaka Taro). Nástroj musí odpovídat všem čtyřem. Pokud jednu přehlédne, přehlédne většinu záznamů té osoby.
Další japonské identifikátory k detekci
Řidičský průkaz (運転免許証番号): 12 číslic. První dvě číslice označují prefekturu. Tokio je 10. Osaka je 62. To umožňuje nástroji ověřit, zda je hodnota platná pro daný region.
Pas (旅券番号): Dvě písmena plus sedm číslic. Formát ICAO. Japonsko používá specifické páry písmen.
Průkaz zdravotního pojištění (健康保険証記号番号): Symbol plus číslo. Formát závisí na pojistiteli. Národní zdravotní pojištění (国民健康保険) a pojištění spravované společností (協会けんぽ) používají různé formáty.
Průkaz pobytu (在留カード番号): Pro zahraniční rezidenty. Dvě písmena, osm číslic, dvě písmena. Tuto kartu vydává Ministerstvo spravedlnosti.
Pravidlo anonymizace dle APPI
APPI má přísný standard anonymizovaných dat nazvaný anonymizované informace (匿名加工情報). V jednom klíčovém aspektu jde dál než GDPR. Anonymizace musí být ověřitelná třetí stranou a technicky nevratná.
K dosažení souladu musí organizace:
- Odstranit všechny přímé identifikátory, včetně My Number.
- Zpracovat všechny kombinace kvaziidentifikátorů.
- Použít k-anonymitu nebo podobnou metodu.
- Zveřejnit obecný popis provedených kroků.
- Nikdy se nepokusit o reidentifikaci dat.
Pokyny PPC pro AI z roku 2024 přidávají specifické pravidlo. Pokud trénujete AI na anonymizovaných datech, nemůžete tento model použít k reidentifikaci osob. Jde o přímý zákaz útoků inverzí modelu na trénovací sady dle APPI.
K splnění standardů PPC potřebujete čtyři věci. Za prvé, Verhoeffovu validaci pro detekci My Number. Za druhé, japonský NER pomocí ja_core_news se správnou tokenizací. Za třetí, porovnání jmen napříč Kanji, Kana a Romaji. Za čtvrté, kontroly kódu prefektury pro řidičské průkazy.
Indie používá Aadhaar, který rovněž vyžaduje Verhoeffovu validaci. Průvodce technickým souladem s indickým DPDPA to podrobně popisuje. Pro detekci identifikátorů z více zemí viz detekce národních daňových identifikátorů EU pod GDPR.