LGPD Brasiilia: CPF, CNPJ ja andmekaitse
Brasiilia Lei Geral de Protecao de Dados (LGPD) hõlmab 215 miljonit inimest. See on maailma kolmas suurim andmekaitseseadus rahvaarvu poolest. See hõlmab rohkem inimesi kui Saksamaa, Prantsusmaa ja Suurbritannia kokku. Autoridade Nacional de Protecao de Dados (ANPD) andis esimesed suured trahvid välja 2024. aastal. LGPD 2020. aasta jõustumise järgne üleminekuperiood on läbi.
On ka tehniline väljakutse. LGPD dokumendid on brasiilia portugali keeles. Brasiilia riiklikud isikukoodid erinevad Portugali omadest. Need erinevad ka kõigi teiste riikide isikukoodidest.
Miks Brasiilia PII on erinev
Brasiilia föderaal- ja osariikide isikukoodide süsteemid kasvasid Euroopa digitaalsete identiteedisüsteemidest lahku. See lõi ainulaadse identifikaatorite kogumi. Enamik NLP tööriistu on treenitud inglise või Euroopa andmetel. Need ei suuda kohalikke isikukoode tuvastada.
CPF (Cadastro de Pessoas Fisicas): 11-kohaline maksumaksja number. Formaat: XXX.XXX.XXX-XX. Sellel on kaks kontrollnumbrit. Valem kasutab kahte eraldi matemaatilist sammu. Mõlemad peavad CPF kehtivuse jaoks sobima.
Tuvastamise lünk on suur. Inglise keelel treenitud NLP tööriistad tuvastavad CPF vaid 45% täpsusega (ANPD, 2024). Kaks põhjust selgitavad seda. Esiteks segavad tööriistad, mis sobitavad 11-kohalisi numbreid ilma kaheastmelise kontrollnumbri loogiketa, kehtivaid CPF numbreid suvaliste järjestustega. Teiseks puudub CPF-il mõnikord XXX.XXX.XXX-XX formaat. See esineb OCR väljundis ja lihttekstivoringutel.
CNPJ (Cadastro Nacional da Pessoa Juridica): 14-kohaline ettevõtte ID-number. Formaat: XX.XXX.XXX/XXXX-XX. Sellel on samuti kaks kontrollnumbrit. Valem sarnaneb CPF-iga, kuid pole sama.
RG (Registro Geral): Osariigi tsiviil-isikutunnistus. Formaat varieerub osariigiti. Sao Paulo kasutab 2 tähte ja 5-9 numbrit. Rio de Janeiro kasutab 7-8 numbrit kriipsuga. Minas Gerais kasutab 7-9 numbrit. Teistel osariikidel on oma formaadid. Tööriist, mis tunneb ainult ühe osariigi RG-d, jätab enamiku RG numbritest märkamata.
CNH (Carteira Nacional de Habilitacao): 11-kohaline juhiloa number. Sellel on üks kontrollnumber. Formaat sisaldab ringkonna koodi.
Titulo de Eleitor: 12-kohaline valijanumber. Sellel on kolm osa: 8-kohaline ID-kood, 2-kohaline osariigikood ja 2 kontrollnumbrit.
SUS number (Cartao SUS): 15-kohaline riikliku tervise ID. Iga riigi inimene saab ühe. See esineb kõigis haigla ja kliiniku aktides.
PIS/PASEP: 11-kohaline sotsiaalpoliitika number. See esineb igas tööhõiveasjas.
LGPD anonümiseerimise standard
LGPD artikkel 12 defineerib anonüümsed andmed. Standard: andmed, mida "ei saa tuvastada, arvestades töötlemise ajal mõistlikke tehnilisi vahendeid". See on tehnoloogiast sõltuv standard. Tänased anonüümsed andmed ei pruugi seda jääda, kuna taasidentifitseerimise meetodid paranevad.
ANPD lisab rohkem juhiseid. Otseste identifikaatorite nagu CPF ja nimi eemaldamine ei piisa. Kvaasi-identifikaatorite rühmad võivad siiski võimaldada taasidentifitseerimist. Vanusvahemik, linn, sugu ja ametikohustused võivad koos inimese tuvastada. Neid tuleb käsitleda grupeerimise või müra lisamisega.
AI treeningandmete jaoks nõuab ANPD ühte kolmest tingimusest. Esiteks: andmed vastavad artikli 12 standardile. Teiseks: iga andmesubjekt andis selgesõnalise nõusoleku konkreetseks treenimiskasutuseks. Kolmandaks: on kehtiv dokumenteeritud eesmärk.
Portugali keele nõuded
Brasiilia portugali keel erineb Euroopa portugali keelest. Soned, kirjaviis ja dokumendi vormid ei ole samad. Portugali tekstil treenitud NLP mudelid saavutavad kohalikul tekstil treenitud mudelite täpsusest umbes 71%. See tuleb ANPD tehnilisest hinnangust.
PII tuvastamise peamised erinevused:
- Nimed: Topelt-perekonnanime kasutamine ja nime järjekord erinevad Portugali omadest.
- Aadressid: CEP koodid kasutavad formaati XXXXX-XXX. See formaat on riigile ainuomane. See vajab oma tuvastamisloogikat.
- Dokumendi terminid: "Carteira de Identidade" siin vs. "Bilhete de Identidade" Portugalis. Asutuse nimed on samuti erinevad.
Mida ANPD vastavus vajab
Neli tehnilist vajadust katavad ANPD vastavuse. CPF ja CNPJ tuvastamine peab sisaldama kaheastmelist kontrollnumbri valideerimist. RG tuvastamine peab katma kõik osariigid. SUS-numbri ja Titulo de Eleitori tuvastamine on samuti nõutud. NLP mudelid peavad olema treenitud kohalikul portugali tekstil.
Vaadake meie juhendit ülemaailmse PII identifikaatorite tuvastamise kohta ja LGPD jõustamistoimingute kohta 2024. aastal.