DPDPA Ινδία: Τεχνική Συμμόρφωση Προστασίας Δεδομένων (2025)
Τι είναι το DPDPA;
Το DPDPA (Digital Personal Data Protection Act) του 2023 είναι ο κύριος νόμος προστασίας δεδομένων της Ινδίας, αντικαθιστώντας τον παλαιότερο IT Act. Ο νόμος εστιάζει σε:
- Aadhar: 12-ψήφιος εθνικός αναγνωριστικό
- PAN: Αρ. φόρου (10 αλφαριθμητικό)
- IFSC: Κωδικό τράπεζας
- Κινητό: Δεδομένα κινητής τηλεφωνίας
Aadhar: Τεχνική Δομή
Το Aadhar είναι ένας 12-ψήφιος αριθμός με Verhoeff check digit (παρόμοιο με ιαπωνικό My Number):
Δομή:
- Ψηφία 1-11: Τυχαία
- Ψηφίο 12: Verhoeff check digit
Παράδειγμα: 201234567890 (11 ψηφία) → ψηφίο ελέγχου 2 → 2012345678902
PAN: Φόρο ID
Το PAN (Permanent Account Number) είναι 10 αλφαριθμητικό αναγνωριστικό:
Δομή:
- Θέση 1: Τύπος φορολογούμενου (A=ατομικό, C=εταιρεία, S=εταιρεία)
- Θέσεις 2-5: Πρώτα 4 γράμματα επωνύμου
- Θέση 6: Μήνας πρώτης αίτησης (01-12)
- Θέση 7: Έτος (0-9)
- Θέσεις 8-9: Σειρά (00-99)
- Θέση 10: Ψηφίο ελέγχου
Παράδειγμα: AABPA1234A (PAN)
IFSC: Κωδικό Τράπεζας
Το IFSC (Indian Financial System Code) είναι 11 αλφαριθμητικό:
Δομή:
- Θέσεις 1-4: Κωδικό τράπεζας (π.χ., SBIN = State Bank)
- Θέση 5: 0 (κράτησης)
- Θέσεις 6-11: Κωδικό υποκατάστησης
Παράδειγμα: SBIN0000123 (IFSC)
Απαιτήσεις DPDPA
- Ανίχνευση: Δεν χρειάζεται ρητή απαίτηση, αλλά κανονιστές περιμένουν ανίχνευση σε κατοχή δεδομένων
- Κρυπτογράφηση: Όλα τα προσωπικά δεδομένα πρέπει να κρυπτογραφηθούν (AES-256)
- Έλεγχος Ακρίβειας: Επαληθεύστε Verhoeff για Aadhar, modulo έλεγχος για PAN
- Αποδοχή: Ευαίσθητα δεδομένα πρέπει να ανωνυμοποιηθούν ή να διαγραφούν μετά την αποδοχή
Τεχνική Υλοποίηση
Οι αναγνωριστές anonym.legal για Ινδία:
Recognizer IndiaAadhar:
{
"entity_type": "IN_AADHAR",
"pattern": "\\b\\d{12}\\b",
"checksum": "verhoeff",
"languages": ["hi", "en"]
}
Recognizer IndiaPAN:
{
"entity_type": "IN_PAN",
"pattern": "[A-Z]{5}[0-9]{4}[A-Z]{1}",
"languages": ["en"]
}
Recognizer IndiaIFSC:
{
"entity_type": "IN_IFSC",
"pattern": "[A-Z]{4}0[A-Z0-9]{6}",
"languages": ["en"]
}