Japan My Number: APPI und die Verhoeff-Prüfung
Japans Personal Information Protection Commission (PPC) hat 2024 insgesamt 45 Durchsetzungsentscheidungen getroffen. Sie veröffentlichte auch Japans erste KI-Datenschutzrichtlinie. Eine PPC-Studie ergab, dass 63 % der generischen NLP-Tools My Number (マイナンバー) in japanischen Dokumenten nicht korrekt erkennen. Wenn Ihr Team Daten japanischer Einwohner verarbeitet, bedeutet diese Lücke ein direktes APPI-Risiko.
Was My Number ist
Japan vergibt an jeden Einwohner eine eindeutige 12-stellige Kennnummer. Das ist My Number, Teil des Individual Number System (マイナンバー制度). Es deckt Steuern, Rente, Krankenversicherung und Katastrophenschutz ab. My Number gilt unter APPI als sensible Daten. Sie benötigen einen rechtlichen Grund, um sie zu erfassen oder weiterzugeben.
Das Problem mit der Verhoeff-Prüfung
My Number verwendet den Verhoeff-Algorithmus für seine Prüfziffer. Verhoeff ist eine mathematische Methode, die alle Einzelstellenfehler erkennt. Sie erkennt auch alle Fehler, bei denen zwei benachbarte Ziffern vertauscht sind. Sie benötigt drei Nachschlagetabellen. Sie können es nicht im Kopf berechnen. Es erfordert Code.
Das ist aus zwei Gründen wichtig. Erstens sieht das 12-stellige Format Japans wie viele andere Nummern aus. Rechnungscodes, Referenz-IDs und Datumsstrings teilen dasselbe Format. Ohne Verhoeff-Prüfung markiert ein Tool die falschen Nummern. Zweitens verwenden die meisten Tools kein Verhoeff. Sie nutzen einfachere Modulo-10- oder Modulo-11-Prüfungen. Diese funktionieren für My Number nicht.
Die PPC-Studie ergab, dass 63 % der Tools entweder die Prüfung überspringen oder eine einfachere Methode verwenden. Beide Probleme treten gleichzeitig auf: falsch positive und falsch negative Ergebnisse.
Der Luhn-Algorithmus, der für Kreditkarten verwendet wird, ist einfacher. My Number nutzt Luhn nicht. Tools, die für Luhn gebaut wurden, funktionieren hier nicht.
Drei Schriftsysteme, ein Name
Japanischer Text verwendet gleichzeitig drei Schriftsysteme. Ein Tool muss alle drei verarbeiten können.
Hiragana (ひらがな): Für Grammatik und native Wörter. 46 Grundzeichen.
Katakana (カタカナ): Für fremde Wörter und Namen. 46 Grundzeichen. Fremdsprachige Namen in Japan erscheinen in dieser Schrift.
Kanji (漢字): Symbole für Substantive und Namen. Etwa 2.000 sind gebräuchlich.
Der Name einer Person kann in vier Formen erscheinen: Kanji (田中太郎), Hiragana (たなかたろう), Katakana (タナカ タロウ) und Romaji (Tanaka Taro). Ein Tool muss alle vier abgleichen. Wenn es eine übersieht, übersieht es die meisten Datensätze dieser Person.
Weitere japanische IDs zur Erkennung
Führerschein (運転免許証番号): 12 Stellen. Die ersten zwei zeigen die Präfektur. Tokio ist 10. Osaka ist 62. So kann ein Tool prüfen, ob die Nummer für diese Region gültig ist.
Reisepass (旅券番号): Zwei Buchstaben plus sieben Ziffern. ICAO-Format. Japan verwendet spezifische Buchstabenpaare.
Krankenversicherungskarte (健康保険証記号番号): Ein Symbol plus eine Nummer. Das Format hängt vom Versicherer ab. Nationale Krankenversicherung (国民健康保険) und Gesellschaftsverwaltete Versicherung (協会けんぽ) verwenden unterschiedliche Formate.
Aufenthaltskarte (在留カード番号): Für ausländische Einwohner. Zwei Buchstaben, acht Ziffern, zwei Buchstaben. Das Justizministerium gibt diese Karte aus.
APPIs Anonymisierungsregel
APPI hat einen strikten Standard für anonymisierte Daten, der als anonymisierte Informationen (匿名加工情報) bezeichnet wird. Er geht in einem wesentlichen Bereich weiter als die DSGVO. Anonymisierung muss von Dritten überprüfbar und technisch irreversibel sein.
Zur Einhaltung muss eine Organisation:
- Alle direkten Identifikatoren entfernen, einschließlich My Number.
- Alle Quasi-Identifikator-Kombinationen behandeln.
- k-Anonymität oder eine ähnliche Methode verwenden.
- Eine allgemeine Beschreibung der durchgeführten Maßnahmen veröffentlichen.
- Niemals versuchen, die Daten zu re-identifizieren.
Die PPC-KI-Richtlinie von 2024 fügt eine spezifische Regel hinzu. Wenn Sie eine KI mit anonymisierten Daten trainieren, dürfen Sie dieses Modell nicht zur Re-Identifizierung von Personen verwenden. Dies ist ein direktes Verbot von Model-Inversion-Angriffen gegen APPI-Trainingssets.
Um den PPC-Standards zu entsprechen, benötigen Sie vier Dinge. Erstens Verhoeff-Validierung für My Number. Zweitens japanische NER mit ja_core_news und geeigneter Tokenisierung. Drittens Namensabgleich über Kanji, Kana und Romaji. Viertens Präfekturcode-Prüfungen für Führerscheinnummern.
Indien verwendet Aadhaar, das ebenfalls Verhoeff-Validierung erfordert. Der India DPDPA-Leitfaden zur technischen Compliance behandelt dies im Detail. Für die Erkennung nationaler Kennungen in mehreren Ländern, siehe EU-Steuer-ID-Erkennung unter der DSGVO.