LGPD Brasilien: CPF, CNPJ og databeskyttelse
Brasiliens Lei Geral de Proteção de Dados (LGPD) dækker 215 millioner mennesker. Det er verdens tredjestørste databeskyttelseslov målt på befolkning. Den dækker flere mennesker end Tyskland, Frankrig og UK tilsammen. Autoridade Nacional de Proteção de Dados (ANPD) udstedte sine første større bøder i 2024. Nådeperioden efter LGPD's ikrafttræden i 2020 er forbi.
Der er også en teknisk udfordring. LGPD-dokumenter er på brasiliansk portugisisk. Nationale ID'er i Brasilien adskiller sig fra dem i Portugal. De adskiller sig også fra alle andre landes ID'er.
Hvorfor brasiliansk PII er anderledes
Brasiliens føderale og statslige ID-systemer udviklede sig forskelligt fra europæiske digitale identitetssystemer. Det skabte et unikt sæt identifikatorer. De fleste NLP-værktøjer er trænet på engelske eller europæiske data. De fejler ved detektion af lokale ID'er.
CPF (Cadastro de Pessoas Físicas): Det 11-cifrede skatteydersnummer. Format: XXX.XXX.XXX-XX. Det har to kontrolcifre. Formlen bruger to separate matematiske trin. Begge skal matche, for at CPF er gyldigt.
Detektionsgabet er stort. Engelsktrænede NLP-værktøjer detekterer CPF med kun 45 % nøjagtighed (ANPD, 2024). To grunde forklarer dette. For det første forveksler værktøjer, der matcher 11-cifrede tal uden kontrolciffer-logikken i to trin, gyldige CPF-numre med tilfældige sekvenser. For det andet mangler CPF til tider formatet XXX.XXX.XXX-XX. Det sker i OCR-output og i ren tekst.
CNPJ (Cadastro Nacional da Pessoa Jurídica): Det 14-cifrede virksomheds-ID-nummer. Format: XX.XXX.XXX/XXXX-XX. Det har også to kontrolcifre. Formlen ligner CPF men er ikke den samme.
RG (Registro Geral): Det statslige civile ID-kort. Formatet varierer efter stat. São Paulo bruger 2 bogstaver og 5–9 cifre. Rio de Janeiro bruger 7–8 cifre med en bindestreg. Minas Gerais bruger 7–9 cifre. Andre stater har deres egne formater. Et værktøj, der kun kender én stats RG, vil misse de fleste RG-numre.
CNH (Carteira Nacional de Habilitação): Det 11-cifrede kørekortnummer. Det har ét kontrolciffer. Formatet inkluderer en distriktskode.
Título de Eleitor: Det 12-cifrede vælger-ID. Det har tre dele: en 8-cifret ID-kode, en 2-cifret statskode og 2 kontrolcifre.
SUS-nummer (Cartão SUS): Det 15-cifrede offentlige sundheds-ID. Alle i landet får ét. Det forekommer i alle sygehus- og klinikregistre.
PIS/PASEP: Det 11-cifrede socialprogram-nummer. Det forekommer i alle ansættelsesregistre.
LGPD-anonymiseringsstandarden
LGPD artikel 12 definerer anonyme data. Standarden: data, der "ikke kan identificeres under hensyntagen til rimelige tekniske midler på behandlingstidspunktet." Dette er en teknologirelativ standard. Dagens anonyme data er måske ikke det i fremtiden, efterhånden som metoder til genbrug forbedres.
ANPD tilføjer mere vejledning. Fjernelse af direkte identifikatorer som CPF og navn er ikke nok. Grupper af kvasiidentifikatorer kan stadig muliggøre genbrug. Aldersgruppe, by, køn og job tilsammen kan identificere en person. Disse skal håndteres ved gruppering eller tilføjelse af støj.
For AI-træningsdata kræver ANPD én af tre betingelser. Første: data opfylder artikel 12-standarden. Anden: hver registreret har givet eksplicit samtykke til den specifikke træningsbrug. Tredje: der er et gyldigt dokumenteret formål.
Krav til det portugisiske sprog
Brasiliansk portugisisk adskiller sig fra europæisk portugisisk. Ordene, stavningen og dokumentformerne er ikke de samme. NLP-modeller trænet på Portugal-tekst når ca. 71 % af nøjagtigheden af modeller trænet på lokale data. Det stammer fra ANPD's tekniske vurdering.
Vigtige forskelle for PII-detektion:
- Navne: Dobbeltefternavn og navneorden adskiller sig fra Portugal.
- Adresser: CEP-koder bruger formatet XXXXX-XXX. Dette format er unikt for landet. Det kræver sin egen detektionslogik.
- Dokumenttermer: "Carteira de Identidade" her mod "Bilhete de Identidade" i Portugal. Myndighedsnavne adskiller sig også.
Hvad ANPD-compliance kræver
Fire tekniske behov dækker ANPD-compliance. CPF- og CNPJ-detektion skal inkludere to-trins kontrolciffer-validering. RG-detektion skal dække alle stater. SUS-nummer- og Título de Eleitor-detektion er også påkrævet. NLP-modeller skal være trænet på lokale portugisiske tekster.
Se vores vejledning til global PII-identifikatordetektion og LGPD-håndhævelseshandlinger i 2024.