AEPD Hispaania: DNI, NIE ja LATAM identifikaatorid
Hispaania andmekaitseasutus AEPD andis 2023. aastal välja 847 jõustamisotsust. See on iga EL-i regulaatori kõrgeim arv. Üksikute trahvide suurus on sageli väiksem kui Iiri DPC või Hollandi AP juhtumitel. Kuid maht tekitab reaalse riski igale ettevõttele, millel on Hispaanias tegevust.
AEPD AI jõustamise raamistik
Hispaania regulaator on avaldanud EL-i kõige üksikasjalikumad AI juhised andmekaitse jaoks. See hõlmab kahte valdkonda.
AI ja GDPR juhend (2020, uuendatud 2024): See juhend nõuab DPIA-d iga AI süsteemi jaoks, mis töötleb isikuandmeid. See kehtib isegi siis, kui GDPR artikli 35 lävendeid ei saavutata. See on üks EL-i laiemaid DPIA reegleid. Iga ettevõte, mis käitab AI-d Hispaania andmetel, peab enne käivitamist DPIA lõpetama.
Hispaania AI seaduse rakendamine: Hispaania on üks esimesi EL-i riike, kus on kõrge riskiga süsteemide riiklik AI register. AEPD teeb koostood Hispaania AI järelevalveorganiga. Koos jõustavad nad nii AI seaduse kui GDPR reegleid. Ettevõtted seisavad silmitsi auditi riskiga mõlemalt asutuselt.
Hispaania riiklikud identifikaatorid: tuvastamise lünk
Üldotstarbeline NLP tuvastab DNI ja NIE hispaaniakeelsetes dokumentides vaid 34% täpsusega. AEPD teatas sellest oma 2024. aasta aruandes. Igal identifikaatoril on struktuur, mis selgitab, miks üldtööriistad ebaõnnestuvad.
DNI: Kaheksa numbrit pluss üks kontrollkiri. Kiri tuleneb numbri jäägist jagamisel 23-ga. See väärtus vastab fikseeritud tähejadale. Mõned tähed on välistatud - see ei ole A-st Z-ni. See algoritm on Hispaania-spetsiifiline. Üldtööriistad jätavad selle vahele. Tööriist, mis kontrollib ainult numbrimustrit ilma mooduli sammuta, annab valesid tulemusi.
NIE: Üks eesliite täht (X, Y või Z), seitse numbrit, seejärel kontrollkiri. NIE on Hispaanias viibivate välismaalaste jaoks. See hõlmab maksu ja haldusotstarbelist kasutust. Iga eesliide kajastab erinevat väljastamisperioodi. Kontrollkiri kasutab sama algoritmi kui DNI. NIE esineb töölepingutes, maksudeklaratsioonides ja elamistoimikutes.
CIF ettevõtte maksutunnus: Üks täht pluss seitse numbrit pluss kontrollmärk. Avav täht näitab ettevõtte tüüpi. Kontrollmärk kasutab DNI-st ja NIE-st eraldi algoritmi.
Terviskaart: Hispaania terviskaardi formaat varieerub piirkonniti. Igal autonoomsel kogukonnal on oma formaat. See muudab automatiseeritud tuvastamise raskemaks kui ühe riikliku standardiga.
Rohkem identifikaatorite lünkade kohta EL-i riikides vaadake meie EL-i identifikaatorite lünkade juhendit.
Ladina-Ameerika identifikaatorid: vastavus turgude lõikes
Hispaania sidemed Ladina-Ameerikaga suurendavad vastavusnõudeid Hispaaniast kaugemale. Iga ettevõte, mis teenindab hispaaniakeelseid turge, vajab laiemat PII katvust.
Mehhiko: CURP on 18-tähemärgiline tähtnumbreeriline kood. See kodeerib sünnikuupäeva, soo, sünnipiirkonna ja nime initsiaalid. RFC on 13-tähemärgiline maksutunnus eraisikutele ja 12 tähemärki ettevõtetele. Mõlemad esinevad tööhõive- ja maksuaktides.
Argentiina: CUIL on 11-kohaline number kontrollnumbriga. CUIT kasutab sama formaati. Argentina riiklik isikutunnistus on 7 kuni 8 numbrit. Kõik kolm esinevad palgalehtedel, pangas ja valitsuse aktides.
Tsiili: RUT ja RUN on 7 kuni 9 numbrit, kriips ja kontrollnumber. Kontroll kasutab moodul-11 algoritmi. Igal inimesel ja ettevõttel Tsiilis on üks. Tuvastamine peab rakendama kontrollnumbri sammu valemängude vältimiseks.
Colombia: Riiklik isikutunnistuskaart on 8 kuni 10 numbrit. NIT on üheksa numbrit pluss kontrollnumber ja kehtib ettevõtetele.
Täielik katvus hispaaniakeelsetel turgudel tähendab nii Hispaania EL-i identifikaatoreid kui ka Ladina-Ameerika riiklikke isikutunnistusi. Meie ülemaailmne PII identifikaatorite juhend võrdleb neid USA SSN-i, India Aadhaar'i ja teiste riiklike isikutunnistustega.
AEPD 2024. aasta jõustamise ülevaade
847 jõustamisotsust on EL-is kõrgeim arv. Hispaania regulaator saavutab selle kõrge kaebuste vastuvõtmise ja aktiivsete sektoriauditite kaudu. Juhtumid jagunevad sektori järgi:
Telekommunikatsioon ja finantsteenused: 42% lahendustest. Peamised probleemid: volitamata krediidikontrollid, liigne säilitamine ja turunduse jaoks puuduv nõusolek.
Tervishoid ja kindlustus: 22% lahendustest. Tervisandmed jagatud ilma nõusolekuta, nõrk de-identifitseerimine uurimistöö jaoks ja biomeetriline töötlemine vastuvõtusüsteemide jaoks.
Tootmine: 19% lahendustest. Töötajate jälgimine, sotsiaalmeedia sõelumine ja videojälgimine ilma nõuetekohase teatiseta.
AI süsteemid: Kasvav kategooria. Asutus leidis mitu Hispaania ettevõtet, mis käitavad AI-d ilma lõpetatud DPIA-ta. See rikub AEPD oma AI juhendit.
Tehniline lähteväärtus Hispaania PII vastavuse jaoks on DNI ja NIE tuvastamine kontrollkirja valideerimisega. Lisa hispaaniakeelne nimetatud üksuse tuvastamine. Seejärel lisa CURP, RUT, CUIL ja riikliku isikutunnistuskaardi katvus täieliku Ladina-Ameerika toe jaoks.
Vaadake meie AEPD AI DPIA vastavuse juhendit täieliku DPIA töövoo jaoks Hispaania reeglite alusel.