anonym.legal

By · Last updated 2026-06-01

Retour au blogGDPR & Conformité

Conformité au GDPR dans les États membres de l'UE...

Le Steueridentifikationsnummer d'Allemagne, le Numéro fiscal de France, le Codice Fiscale d'Italie, le NIF/NIE d'Espagne...

June 1, 20267 min de lecture
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

Identifiants nationaux UE que votre outil PII manque

Les numéros d'identification fiscale font partie des identifiants les plus sensibles. Ils apparaissent sur les fiches de paie, les formulaires fiscaux et les demandes bancaires. S'ils fuient, ils permettent la fraude et l'usurpation d'identité.

Le RGPD les traite comme des données personnelles. Leur risque réel est élevé. Chaque pays de l'UE utilise son propre format d'identifiant national. La plupart des outils PII ont été conçus pour le marché américain ou britannique. Ils trouvent facilement les SSN et NINO. Ils manquent souvent le Steueridentifikationsnummer, le Codice Fiscale et le BSN. Ce sont des formats que les équipes européennes traitent chaque jour.

Le paysage des identifiants fiscaux UE

Chaque pays de l'UE a son propre format. Voici les plus importants.

Allemagne — Steueridentifikationsnummer

Le Steuer-ID est 11 chiffres. Il est attribué à la naissance. Le premier chiffre est 1–9 (jamais 0). Aucun trois chiffres identiques n'apparaissent à la suite. Exemple : 12345678901. Le Steuernummer est aussi utilisé : 10–11 chiffres, format variable selon l'état fédéral.

France — Numéro fiscal de référence

Le SPI est 13 chiffres. La DGFiP, l'autorité fiscale française, le délivre. Sur les documents fiscaux il apparaît comme « Identifiant fiscal. »

Italie — Codice Fiscale

Le Codice Fiscale est 16 caractères alphanumériques. Il encode le nom, le prénom, l'année de naissance, le mois de naissance, le jour de naissance et la commune. Exemple : RSSMRA85M01H501Z. Le format est vérifiable par somme de contrôle.

Espagne — NIF et NIE

Les nationaux espagnols utilisent un numéro DNI plus une lettre de vérification : 8 chiffres + lettre, ex. 12345678A. Les résidents étrangers utilisent le NIE : préfixe X/Y/Z + 7 chiffres + lettre de vérification, ex. X1234567A. Les entités utilisent le CIF : lettre + 8 chiffres, ex. B12345678.

Pays-Bas — BSN

Le BSN (Burgerservicenummer) est 9 chiffres. Il utilise l'algorithme de chiffre de vérification 11-proef. Il est très courant dans les documents de paie et de prestations.

Pologne — PESEL

Le PESEL est 11 chiffres. Les 6 premiers encodent la date de naissance. Les derniers encodent le sexe et le numéro de séquence.

Belgique — Numéro de registre national

Le RN est 11 chiffres. Il encode la date de naissance, la séquence et les chiffres de vérification.

Portugal — NIF

Le NIF portugais (Número de Identificação Fiscal) est 9 chiffres avec un chiffre de vérification. L'abréviation est la même que le NIF espagnol mais le format est différent.

Suède — Personnummer

Le Personnummer est 10 ou 12 chiffres. Il encode la date de naissance et un numéro de séquence. Formats : YYYYMMDD-XXXX ou YYMMDD-XXXX.

Finlande — Henkilötunnus

Le HETU est 11 caractères. Il encode la date, un séparateur, une séquence et un caractère de vérification. Format : DDMMYY-XXXC.

Ce que les outils standard manquent

Les outils américains et britanniques incluent ces modèles par défaut :

  • SSN américain (XXX-XX-XXXX).
  • NINO britannique (XX 99 99 99 X).
  • Numéros de passeport américains.
  • Modèles de permis de conduire américains.
  • Numéros de carte de crédit principaux.

Les identifiants nationaux UE sont souvent absents. Les outils basés sur l'ensemble de reconnaisseurs par défaut de Presidio les manquent. Sans extensions spécifiques à l'UE, il n'y a pas de couverture UE.

Un vrai écart de conformité

Une entreprise allemande de paie sert 500 entreprises clientes. Son flux de travail supprime les noms, e-mails, IBAN et numéros de téléphone. Mais il manque les Steueridentifikationsnummern allemands. Ce format n'était jamais dans la configuration standard.

Un audit DPA trouve des Steuer-ID non masqués dans des PDF de fiches de paie. L'entreprise fait face à des coûts de remédiation pour les documents passés. Elle fait face à l'application DPA en vertu de l'article 83 du RGPD. Elle fait face à une responsabilité contractuelle envers ses clients.

L'écart n'a pas été trouvé par l'entreprise. L'autorité l'a trouvé en premier.

Consultez notre guide de conformité RGPD pour effectuer votre propre vérification de couverture.

Ordre de priorité pour la couverture UE

Ajoutez les modèles d'identifiants dans cet ordre si vous opérez dans plusieurs pays de l'UE.

Niveau 1 — Volume le plus élevé :

  1. Allemagne : Steueridentifikationsnummer.
  2. France : Numéro fiscal.
  3. Italie : Codice Fiscale.
  4. Espagne : NIF/NIE.
  5. Pays-Bas : BSN.

Niveau 2 — Marchés importants mais plus petits :

  1. Pologne : PESEL.
  2. Belgique : RN.
  3. Suède : Personnummer.
  4. Portugal : NIF.
  5. Autriche : Sozialversicherungsnummer.

Niveau 3 — Cas d'utilisation spécifiques :

Les 17 autres États membres de l'UE. À ajouter selon où votre équipe traite les données.

Ajouter le Steueridentifikationsnummer

Le Steuer-ID allemand est le meilleur premier modèle à ajouter. Son format est clair et bien documenté.

Le Steuer-ID est 11 chiffres. Le premier chiffre est 1–9. Aucun trois chiffres identiques n'apparaissent à la suite. Un algorithme personnalisé valide le chiffre de vérification.

Description en langage clair pour la génération de modèles : « Numéros fiscaux allemands : 11 chiffres. Premier chiffre 1–9. Les 10 autres chiffres peuvent inclure des zéros. »

Après avoir généré le modèle, testez-le sur des fiches de paie et des certificats fiscaux allemands. Vérifiez le taux de détection et le taux de faux positifs. Déployez seulement après validation.

Ajoutez le modèle à votre preset de langue allemande. Pour les ensembles de documents multilingues, combinez-le avec la détection de langue. Cela applique les bons modèles aux bons documents.

Un preset ou plusieurs ?

Option 1 — Presets spécifiques par pays :

Créez un preset par pays. Routez les documents par origine. Cela donne un taux de faux positifs plus faible. Cela nécessite plus de logique de routage.

Option 2 — Preset UE combiné :

Créez un preset avec tous les modèles d'identifiants UE actifs. C'est plus simple à exécuter. Risque de faux positifs plus élevé sur du texte générique. Fonctionne bien quand les identifiants sont attendus dans tout le document.

Pour les fiches de paie : utilisez l'option 1 avec routage par origine. Pour les ensembles mixtes : utilisez l'option 2 avec ajustement du seuil.

Consultez l'aperçu sécurité et conformité pour intégrer la configuration des presets dans un flux de conformité complet.

Combler l'écart avant l'audit

Le RGPD s'applique de la même façon dans tous les États membres de l'UE. Les outils conçus pour le marché américain souvent pas. Le Codice Fiscale, le BSN et le Steuer-ID portent le même risque qu'un SSN. Ils apparaissent aussi souvent dans les documents partagés.

Les modèles d'entités personnalisés comblent l'écart de détection en quelques heures. Ajoutez un modèle Steuer-ID. Testez-le sur des fiches de paie allemandes. Déployez-le dans tous les flux de travail. Pas d'attente du fournisseur. Pas d'audit DPA nécessaire pour trouver l'écart.

anonym.legal vous permet d'ajouter des types d'entités personnalisés via l'interface de configuration des presets. Les modèles sont validés sur vos propres exemples de documents avant le déploiement.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.