EU राष्ट्रीय IDs जो आपका PII उपकरण छोड़ता है

EU राष्ट्रीय IDs जो आपका PII उपकरण छोड़ता है

Tax ID numbers बहुत संवेदनशील हैं। वे payslips, tax forms और bank applications पर दिखाई देते हैं। यदि वे लीक होते हैं, तो वे धोखाधड़ी और identity theft सक्षम करते हैं।

GDPR उन्हें personal data मानता है। उनका वास्तविक जोखिम उच्च है। हर EU देश अपना स्वयं का national identifier format उपयोग करता है। अधिकांश PII उपकरण US या UK बाज़ार के लिए बनाए गए थे। वे SSNs और NINOs आसानी से पाते हैं। वे अक्सर Steueridentifikationsnummer, Codice Fiscale और BSN छोड़ देते हैं। ये ऐसे प्रारूप हैं जिन्हें European टीमें हर दिन process करती हैं।

EU Tax ID परिदृश्य

हर EU देश का अपना प्रारूप है। यहाँ सबसे सामान्य हैं।

Germany — Steueridentifikationsnummer

Steuer-ID 11 अंकों की है। यह जन्म के समय सौंपी जाती है। पहला अंक 1-9 है (कभी 0 नहीं)। एक पंक्ति में तीन समान अंक नहीं दिखते। उदाहरण: 12345678901। Steuernummer भी उपयोग किया जाता है: 10-11 अंक, प्रारूप state के अनुसार भिन्न होता है।

France — Numéro fiscal de référence

SPI 13 अंकों का है। DGFiP, French tax authority, इसे जारी करती है। Tax documents पर यह "Identifiant fiscal" के रूप में दिखाई देता है।

Italy — Codice Fiscale

Codice Fiscale 16 alphanumeric characters का है। यह surname, given name, birth year, birth month, birth day और municipality encode करता है। उदाहरण: RSSMRA85M01H501Z। प्रारूप checksum से verified है।

Spain — NIF और NIE

Spanish nationals check letter के साथ DNI number उपयोग करते हैं: 8 अंक + letter, जैसे 12345678A। Foreign residents NIE उपयोग करते हैं: prefix X/Y/Z + 7 अंक + check letter, जैसे X1234567A। Entities CIF उपयोग करते हैं: letter + 8 अंक, जैसे B12345678।

Netherlands — BSN

BSN (Burgerservicenummer) 9 अंकों का है। यह 11-proef check-digit algorithm उपयोग करता है। यह payroll और benefits documents में बहुत सामान्य है।

Poland — PESEL

PESEL 11 अंकों का है। पहले 6 जन्म की तारीख encode करते हैं। अंतिम अंक gender और sequence encode करते हैं।

Belgium — Numéro de registre national

RN 11 अंकों का है। यह जन्म तिथि, sequence और check digits encode करता है।

Portugal — NIF

Portuguese NIF (Número de Identificação Fiscal) check digit के साथ 9 अंकों का है। संक्षिप्त नाम Spain के NIF जैसा है लेकिन प्रारूप अलग है।

Sweden — Personnummer

Personnummer 10 या 12 अंकों का है। यह जन्म तिथि और एक sequence number encode करता है। प्रारूप: YYYYMMDD-XXXX या YYMMDD-XXXX।

Finland — Henkilötunnus

HETU 11 characters का है। यह date, एक separator, एक sequence और एक check character encode करता है। प्रारूप: DDMMYY-XXXC।

मानक उपकरण क्या छोड़ते हैं

US और UK उपकरणों में default रूप से ये पैटर्न शामिल हैं:

• US SSN (XXX-XX-XXXX)।
• UK NINO (XX 99 99 99 X)।
• US passport numbers।
• US driver's license patterns।
• Major credit card numbers।

EU national identifiers अक्सर absent हैं। Presidio के default recognizer set पर बने उपकरण उन्हें छोड़ देते हैं। EU-specific extensions के बिना, कोई EU coverage नहीं है।

एक वास्तविक अनुपालन खाई

एक German payroll firm 500 client companies की सेवा करती है। इसकी workflow नाम, ईमेल, IBANs और phone numbers हटाती है। लेकिन यह German Steueridentifikationsnummern छोड़ती है। वह प्रारूप कभी मानक सेटअप में नहीं था।

एक DPA audit payslip PDFs में unredacted Steuer-IDs पाता है। फर्म को पिछले documents के लिए remediation costs का सामना करना पड़ता है। GDPR अनुच्छेद 83 के तहत DPA enforcement का सामना करना पड़ता है। अपने clients को contractual liability का सामना करना पड़ता है।

खाई फर्म को नहीं मिली। regulator ने पहले ढूंढी।

Apna coverage check चलाने के लिए हमारा GDPR conformance guide देखें।

EU Coverage के लिए प्राथमिकता क्रम

यदि आप कई EU देशों में काम करते हैं तो identifier patterns इस क्रम में जोड़ें।

Tier 1 — Highest volume:

1. Germany: Steueridentifikationsnummer।
2. France: Numéro fiscal।
3. Italy: Codice Fiscale।
4. Spain: NIF/NIE।
5. Netherlands: BSN।

Tier 2 — Significant but smaller markets:

6. Poland: PESEL।
7. Belgium: RN।
8. Sweden: Personnummer।
9. Portugal: NIF।
10. Austria: Sozialversicherungsnummer।

Tier 3 — Specific use cases:

शेष 17 EU member states। उस आधार पर जोड़ें जहाँ आपकी टीम डेटा process करती है।

Steueridentifikationsnummer जोड़ना

German Steuer-ID जोड़ने के लिए सबसे अच्छा पहला पैटर्न है। इसका प्रारूप स्पष्ट और अच्छी तरह से documented है।

Steuer-ID 11 अंकों की है। पहला अंक 1-9 है। एक पंक्ति में तीन समान अंक नहीं दिखते। एक custom algorithm check digit validate करता है।

Pattern generation के लिए सरल भाषा में description: "German tax numbers: 11 अंक। पहला अंक 1-9 है। अन्य 10 अंकों में zeros शामिल हो सकते हैं।"

पैटर्न generate करने के बाद, इसे German payslips और tax certificates पर test करें। Detection rate और false positive rate जांचें। Validation pass होने के बाद ही deploy करें।

Pattern को अपने German-language preset में जोड़ें। मिश्रित-भाषा document sets के लिए, इसे language detection के साथ pair करें। यह सही documents पर सही patterns लागू करता है।

एक Preset या कई?

Option 1 — Country-specific presets:

प्रति देश एक preset बनाएं। Documents को origin से route करें। यह कम false positive rate देता है। इसे अधिक routing logic की जरूरत है।

Option 2 — Combined EU preset:

Sभी EU identifier patterns active के साथ एक preset बनाएं। इसे चलाना सरल है। Generic text पर इसका higher false positive risk है। यह अच्छी तरह से काम करता है जब पूरे document में identifiers expected हों।

Payroll documents के लिए: origin द्वारा routing के साथ Option 1 उपयोग करें। मिश्रित document sets के लिए: threshold tuning के साथ Option 2 उपयोग करें।

Ek पूर्ण अनुपालन workflow में preset configuration कैसे fit होता है, इसके लिए security and compliance overview देखें।

Audit से पहले खाई बंद करें

GDPR हर EU member state में एक ही तरह लागू होता है। US-built उपकरण अक्सर नहीं करते। Codice Fiscale, BSN और Steuer-ID एक SSN जितना ही जोखिम उठाते हैं। वे साझा documents में उतनी ही बार दिखाई देते हैं।

Custom entity patterns घंटों में detection gap बंद करते हैं। एक Steuer-ID pattern जोड़ें। इसे sample German payslips पर test करें। इसे सभी workflows पर deploy करें। Tool vendor की प्रतीक्षा नहीं। Gap खोजने के लिए DPA audit की जरूरत नहीं।

anonym.legal आपको preset configuration interface के माध्यम से custom entity types जोड़ने देता है। Patterns को deployment से पहले आपके sample documents पर validate किया जाता है।

स्रोत

• Bundeszentralamt für Steuern: Steueridentifikationsnummer। VERIFIED-EXTERNAL।
• GDPR Articles 4, 9, 32 — gdpr-info.eu। VERIFIED-EXTERNAL।
• EDPB: Guidelines on Supervisory Authority Competence। VERIFIED-EXTERNAL।