PII Betetze Globala: Hiru Lege, Hiru ID Formatu
Britainiar merkatu batek 80 herrialdeetako saltzaile-dokumentuak kudeatzen ditu. Aldi berean hiru lege aplikatzen dira: GDPR EBko saltzaileentzat, LGPD Brasilgo saltzaileentzat eta Indiako DPDP Legea Indiako saltzaileentzat. Lege bakoitzak ID nazional ezberdinak babesten dituzte. Formatu bakoitzak bere egiaztapen-logika dauka.
Brasilgo CPF: Formatua eta LGPD Estatusa
CPF (Cadastro de Pessoas Fisicas) Brasilgo zerga-zenbakia da. 11 digituko formatua du XXX.XXX.XXX-XX formatuan. Azken bi digituk egiaztapen-digituk dira. Lehenengo bederatzi digituekin matematika-algoritmo batek sortzen ditu.
Brasilgo LGPDk CPF babestutako identifikatzaile pertsonal gisa tratatzen du, AEBetako SSN bezalako sentikortasunarekin. CPF formatua ezagutzen ez duen tresna batek ezin du aurkitu. Egiaztapen-batura saltatzen duena positibo faltsuak markatuko ditu.
Indiako Aadhaar: Formatua eta DPDP Arauak
Aadhaar Indiako UIDAIk emandako 12 digituko zenbakia da. Zenbakiak ausaz esleitzen dira. Azken digita Verhoeff egiaztapen-digita da.
Indiako DPDP Legeak Aadhaar-lotutako datuak kudeatzen dituen edozein talderentzat betebeharrak sortzen ditu. Detekzioak bi urrats behar ditu. Lehenik, 12 digituko formatuari bat egin eta Verhoeff digita egiaztatu. Bigarrenik, testuinguruen arabera iragazi. Ez da 12 digituko katea guztiak Aadhaar bat.
AEBetako SSN: Ezagutzen den Egitura
SSNa bederatzi digitukoa da. Lehenengo hiru gunea-zenbakia dira. Hurrengo bi taldea-zenbakia dira. Azken lau serie-zenbakia dira. Segmentu bakoitzak ezarritako arauak ditu. Egiaztapena ondo dokumentatuta dago.
Herrialde Bakarreko Tresnen eta Arau Globalen arteko Aldea
Hiru ID hauek ez dute formaturik eta ez dute egiaztapen-araurik partekatzen. AEBetako erabilerarako eraikitako tresnak SSNak harrapatuko ditu. CPF eta Aadhaar erabat galduko ditu.
Talde gehienek hutsune hau arautzaileak galdetzen duenean aurkitzen dute -- ez lehenago. Hutsuneak benetako arriskua sortzen du lege bakoitzaren pean:
- GDPR 28. artikuluak datu-prozesadore bakoitzarekin idatzizko Datu-Prozesatze Akordio bat eskatzen du. DPIA batek "SSN detekzioa" kontrol nagusi gisa zerrendatzen duena -- datu-multzoak CPF zenbakiak ere badauzkanean -- dokumentatutako hutsunea dauka. Auditore batek aurkitu dezake.
- LGPDk Brasilgo diru-sarreren %2rainoko isunak sar ditzake, haustura bakoitzeko R$50M arte. Detektatu gabe geratu den CPF bat LGPD urraketa zuzena da.
- DPDPren betearazpena oraindik berria da. Beren estaldura orain erregistratzen duten taldeak hobeto kokatuta egongo dira hasierako erabakiek estandarra ezartzen dutenean.
Aldi bereko hiru isun-araubidek geruzatutako arriskua sortzen dute. Herrialde bakarreko tresnak talde globalak agerian uzten ditu.
Estaldura Osoak Zer Behar Duen
Tresna batek ID bakoitzaren formatua, egiaztapen-algoritmoa eta testuinguru juridikoa behar ditu. CPFk egiaztapen-batura modularra behar du. Aadhaarrek Verhoeff egiaztapena eta testuinguru-iragazketa behar ditu. SSNak gune eta talde-arauak behar ditu. Hiru arazo bereizi dira. Eredu-bilaketa bakarrak ezin ditu guztiak estali.
Ikusi ere: PII identifikatzaile hutsune globala: SSN, CPF, Aadhaar, ANPD Brasilen LGPD betearazpen gida eta DPDPA Indiako pribatutasun-legearen betetze teknikoa.