USA-keskkond PII vahendi probleem
Enamik PII tuvastamise vahendeid ehitati Ameerika Ühendriikides USA andmete vormingutele. Riiklik registreerimise number — 9 numbrit AAA-BB-CCCC vormingus, dokumenteeritud ala numbritega, rühma numbritega ja seerianumbritega — oli esmane kujunduse siht. Vahendid ehitatud SSN tuvastamise ümber tuvastavad usaldusväärselt SSN-e. Nad võivad samuti tuvastada telefoninumbrid, e-posti aadressid ja USA juhiloa vormingud. Nad jätavad süstemaatiliselt vahele identifikaatori vormingud, mida kasutatakse kõigis teistes riikides.
GDPR ei tunnusta USA-keskkeskkohust nõuetele vastavuse erandina. Saksa Steuer-ID (Steuerliche Identifikationsnummer) on 11-numbriline maksu identifikaator, mille väljastas Bundeszentralamt für Steuern, spetsiifilise kontrollsumma algoritmiga, mis on valideeritud kontrollsummandi numbri vastu. See identifitseerib saksa elanikke samaväärselt SSN-ga identifitseerib ameeriklased. GDPR artikkel 4 määrab isiklikud andmed kui "iga teave, mis seotud identifitseeritud või tuvastataval füüsilisel isikul" — Steuer-ID on isiklikud andmed GDPR alusel, olenemata sellest, kas teie PII tööriist teab vormingut.
GDPR trahvid on antud EL riigispetsiifilisele PII ekspositsioonile andmesüsteemides, mille töötlemist USA vormingutele konfigureeritud vahendite abil. Nõuetele vastavuse vahe ei ole teoreetiline — see on tekitanud jõustamis tegevused.
Euroopa identifikaatori maastik
Euroopa identifikaatori katvuse vahe ulatus:
Saksamaa: Steuer-ID (11-numbriline, kontrollsumma), Sozialversicherungsnummer (12-numbriline, struktuurivormingu), Reisepass (10-...