anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگGDPR و انطباق

IMY سوئد: personnummer و بررسی‌های Luhn

IMY دریافت که ۴۵٪ از ابزارهای عمومی personnummer سوئدی را از دست می‌دهند. samordningsnummer (انتقال ۶۰ واحدی) توسط اکثر پیاده‌سازی‌ها نادیده گرفته می‌شود. نرخ ۷۹٪ استفاده از حقوق GDPR در سوئد.

June 5, 20267 دقیقه مطالعه
Sweden IMYpersonnummer LuhnsamordningsnummerSwedish GDPR technicalNordic compliance

IMY سوئد: personnummer و بررسی‌های Luhn

بروزرسانی برای ۲۰۲۶

سازمان داده سوئد IMY است — Integritetsskyddsmyndigheten. این سازمان ابزارهای PII در حال استفاده فعال را آزمایش کرد. نتیجه: ۴۵٪ در شناسایی personnummer شکست خوردند. این شناسه ملی اصلی سوئد است. و ۷۹٪ از بزرگسالان سوئدی سالانه از حقوق GDPR خود استفاده می‌کنند. این بالاترین نرخ در اتحادیه اروپا است. شناسایی ضعیف به طور مستقیم شکاف انطباق ایجاد می‌کند.

قالب personnummer و بررسی Luhn

personnummer دو فرم دارد. فرم کوتاه: YYMMDD-XXXX (۱۰ رقم). فرم بلند: YYYYMMDD-XXXX (۱۲ رقم). آخرین رقم یک رقم کنترلی Luhn است.

بررسی Luhn: ارقام را از راست به چپ بگیرید. هر رقم دوم را دو برابر کنید. اگر دو برابر شدن دو رقم می‌دهد، آن‌ها را جمع بزنید. همه مقادیر را جمع کنید. نتیجه باید بر ۱۰ بخش‌پذیر باشد.

بررسی Luhn همچنین در کارت‌های اعتباری و SIN کانادایی ظاهر می‌شود. اما personnummer یک تاریخ در شش رقم اول دارد. این محدودیت‌هایی ایجاد می‌کند که با بررسی‌های Luhn مالی متفاوت است. ابزارهایی که منطق تاریخ را نادیده می‌گیرند مثبت‌های کاذب ایجاد می‌کنند.

شکاف samordningsnummer

سوئد به ساکنان خارجی یک شماره هماهنگی به نام samordningsnummer می‌دهد. قبل از صدور personnummer کامل مورد نیاز است. قالب یکسان است. تفاوت: ۶۰ به ارقام روز تولد اضافه می‌شود.

  • personnummer، متولد ۱۵ ژانویه: ارقام روز = ۱۵.
  • samordningsnummer، همان تاریخ: ارقام روز = ۷۵ (۱۵ + ۶۰).

مقادیر روز معتبر برای samordningsnummer از ۶۱ تا ۹۱ است. ابزارهایی که فقط ۰۱ تا ۳۱ را قبول می‌کنند هیچ‌کدام از آن‌ها را از دست می‌دهند.

ساکنان متولدشده در خارج حدود ۲۰٪ از جمعیت سوئد هستند. برای شرکت‌هایی با کارمندان یا مشتریان غیرسوئدی، این شکاف به معنای از دست رفتن بخش بزرگی از سوابق است.

قوانین ناشناس‌سازی IMY

راهنمای ناشناس‌سازی ۲۰۲۳ IMY دقیق‌ترین در میان هر سازمان داده اتحادیه اروپا است. دوازده DPA دیگر آن را ذکر می‌کنند.

سه قانون برای مجموعه داده‌های سوئدی اعمال می‌شود:

  • k-anonymity ≥ 5. هر سابقه باید در همه فیلدهای کلیدی از حداقل چهار مورد دیگر تشخیص‌ناپذیر باشد. سن، جنسیت، شهرداری، و شغل شناسه‌های شبه‌شناسایی معمولی هستند. جمعیت کم سوئد، گروه‌های کوچک را آسان برای جداسازی می‌کند.
  • l-diversity برای داده‌های بهداشتی و مالی. k-anonymity به تنهایی حملات استنتاج را متوقف نمی‌کند. l-diversity مستلزم آن است که هر گروه حداقل l مقدار حساس متمایز داشته باشد.
  • اثبات رسمی مورد نیاز است. IMY انطباق ادعایی را نمی‌پذیرد. مستندات فنی باید نشان دهد که آستانه‌ها رعایت شده است.

نرخ ۷۹٪: معنای آن در عمل

برای یک شرکت با ۵۰,۰۰۰ کاربر سوئدی، ۷۹٪ به معنای حدود ۳۹,۵۰۰ درخواست حقوقی در سال است. هر کدام باید ظرف ۳۰ روز پاسخ داده شود.

رسیدگی دستی نمی‌تواند با این حجم مقیاس‌بندی شود. شرکت‌ها به جستجوی خودکار PII در همه ذخیره‌سازی‌ها نیاز دارند: پایگاه داده‌های اصلی، پشتیبان‌ها، تحلیل‌ها، و مجموعه‌های آموزشی هوش مصنوعی. سیستم‌ها باید personnummer و samordningsnummer را پیدا کنند. هر دو به بررسی‌های Luhn و قانون انتقال ۶۰ روزه نیاز دارند.

آن دقت فنی الزام پایه برای پاسخ به درخواست‌های حقوقی سوئدی در مقیاس است. بدون آن، سیستم‌های موجودی خودکار بخش قابل توجهی از سوابقی را که ملزم به یافتن و بازگرداندن آن‌ها هستند، از دست می‌دهند.

برای چارچوب کامل ناشناس‌سازی و سابقه اجرایی IMY در سال ۲۰۲۴، راهنمای ناشناس‌سازی GDPR IMY و نوردیک ما را ببینید.

برای مقایسه در سراسر کشورهای اتحادیه اروپا، راهنمای فنی GDPR BFDI آلمان ما را ببینید.

منابع

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.