EU सदस्य राज्यों में GDPR अनुपालन: आपके PII उपकरण के कौन से राष्ट्रीय पहचानकर्ता गायब हैं
कर पहचान संख्या किसी भी क्षेत्राधिकार में सबसे संवेदनशील व्यक्तिगत पहचानकर्ताओं में से एक हैं। इनका उपयोग कर रिपोर्टिंग, सरकारी लाभ, रोजगार सत्यापन, और वित्तीय खाता खोलने के लिए किया जाता है। गलत हाथों में, ये पहचान चोरी, धोखाधड़ी, और अनधिकृत लाभ दावों को सक्षम करते हैं।
GDPR इन्हें नियमित व्यक्तिगत डेटा (विशेष श्रेणी नहीं) के रूप में वर्गीकृत करता है, लेकिन उनकी संवेदनशीलता उच्च है और उनका खुलासा महत्वपूर्ण वास्तविक दुनिया का जोखिम पैदा करता है। प्रत्येक EU सदस्य राज्य का अपना राष्ट्रीय पहचानकर्ता प्रारूप है — और अधिकांश PII उपकरण जो अमेरिका या यूके के बाजार के लिए बनाए गए हैं, SSNs और NINOs का धाराप्रवाह पता लगाते हैं जबकि पूरी तरह से Steueridentifikationsnummer, Codice Fiscale, और BSN को छोड़ देते हैं, जिन्हें यूरोपीय संगठन दैनिक प्रक्रिया करते हैं।
यूरोपीय कर आईडी परिदृश्य
प्रत्येक EU सदस्य राज्य राष्ट्रीय पहचान को अलग तरीके से लागू करता है:
जर्मनी: Steueridentifikationsnummer (Steuer-ID)
- 11 अंक, जन्म पर असाइन किया गया
- प्रारूप: गैर-शून्य पहला अंक, 10-अंक भाग में कोई अग्रणी शून्य नहीं
- उदाहरण: 12345678901
- अन्य: Steuernummer (राज्य के अनुसार भिन्न: 10-11 अंक राज्य-विशिष्ट प्रारूपों के साथ)
फ्रांस: Numéro fiscal de référence (SPI)
- 13 अंक
- कर प्रशासन (DGFiP) द्वारा जारी किया गया
- अक्सर कर दस्तावेजों पर "Identifiant fiscal" के रूप में प्रकट होता है
इटली: Codice Fiscale
- 16 वर्णात्मक अक्षर
- संरचना: 3 अक्षर (उपनाम) + 3 अक्षर (पहला नाम) + 2 अंक (जन्म का वर्ष) + 1 अक्षर (महीना) + 2 अंक (दिन) + 4 वर्णात्मक (नगरपालिका कोड)
- उदाहरण: RSSMRA85M01H501Z
- उच्च-विशिष्टता प्रारूप, चेकसम द्वारा सत्यापित
स्पेन: NIF (Número de Identificación Fiscal)
- स्पेनिश नागरिकों के लिए: DNI संख्या + चेक अक्षर (8 अंक + अक्षर), जैसे, 12345678A
- विदेशियों के लिए: NIE (X/Y/Z + 7 अंक + अक्षर), जैसे, X1234567A
- संस्थाओं के लिए: CIF (अक्षर + 8 अंक), जैसे, B12345678
नीदरलैंड: BSN (Burgerservicenummer)
- 9 अंक चेक अंक सत्यापन के साथ (11-proef एल्गोरिदम)
- सभी सरकारी सेवाओं के लिए उपयोग किया जाता है और अक्सर रोजगार और लाभ दस्तावेजों में प्रकट होता है
पोलैंड: PESEL
- 11 अंक जन्म तिथि, लिंग, और अनुक्रम संख्या को एन्कोड करते हैं
- प्रारूप: YYMMDDXXXXX (पहले 6 अंकों में जन्म तिथि एन्कोड की गई)
बेल्जियम: Numéro de registre national (RN)
- 11 अंक जन्म तिथि, अनुक्रम, और चेक अंकों को एन्कोड करते हैं
पुर्तगाल: NIF (Número de Identificação Fiscal)
- 9 अंक चेक अंक के साथ
- प्रारूप स्पेन के NIF से भिन्न है, हालांकि संक्षेपण समान है
स्वीडन: Personnummer
- 10 या 12 अंक जन्म तिथि और अनुक्रम को एन्कोड करते हैं
- प्रारूप: YYYYMMDD-XXXX या YYMMDD-XXXX
फिनलैंड: Henkilötunnus (HETU)
- 11 वर्णों में जन्म तिथि, विभाजक, अनुक्रम, और चेक अंक को एन्कोड करते हैं
- प्रारूप: DDMMYY-XXXC
मानक उपकरण क्या छोड़ते हैं
PII पहचान उपकरण जो अमेरिका/यूके बाजारों के लिए बनाए गए हैं, आमतौर पर शामिल करते हैं:
- अमेरिकी SSN (XXX-XX-XXXX)
- यूके NINO (XX 99 99 99 X)
- अमेरिकी पासपोर्ट नंबर
- अमेरिकी ड्राइवर लाइसेंस पैटर्न
- प्रमुख क्रेडिट कार्ड नंबर
यूरोपीय राष्ट्रीय पहचानकर्ता — यहां तक कि प्रमुख जैसे Codice Fiscale, BSN, और Steuer-ID — अक्सर डिफ़ॉल्ट कॉन्फ़िगरेशन से अनुपस्थित होते हैं। उपकरण जो Presidio के डिफ़ॉल्ट पहचानकर्ता सेट का समर्थन करते हैं बिना EU-विशिष्ट एक्सटेंशन के, इन्हें पूरी तरह से छोड़ देंगे।
बहुराष्ट्रीय संगठनों के लिए परिचालन प्रभाव
एक जर्मन पेरोल आउटसोर्सिंग फर्म 500 ग्राहक कंपनियों के लिए दस्तावेज़ों को संसाधित करती है। उनका एनोनिमाइजेशन वर्कफ़्लो सही ढंग से हटा देता है:
- कर्मचारी नाम ✓
- ईमेल पते ✓
- IBAN नंबर ✓
- फोन नंबर ✓
- जर्मन Steueridentifikationsnummern ✗ — उनके मानक कॉन्फ़िगरेशन में नहीं
एक DPA ऑडिट खोज में नोट किया गया है कि ग्राहक लेखांकन विभागों के साथ साझा किए गए payslip PDFs में अनरेडेक्टेड Steuer-IDs शामिल हैं। फर्म का सामना करना पड़ता है:
- ऐतिहासिक दस्तावेजों के लिए सुधार लागत
- DPA प्रवर्तन कार्रवाई (GDPR अनुच्छेद 83 के तहत संभावित जुर्माना)
- उन ग्राहकों के लिए संविदात्मक देयता जिनके कर्मचारियों का डेटा उजागर हुआ
अनुपालन अंतर को सक्रिय रूप से नहीं खोजा गया था — इसे नियामक द्वारा खोजा गया था।
EU राष्ट्रीय पहचानकर्ताओं को जोड़ना: प्राथमिकता सूची
कई EU न्यायालयों में काम करने वाले संगठनों के लिए, कस्टम एंटिटी कॉन्फ़िगरेशन के लिए प्राथमिकता क्रम:
स्तर 1 (उच्चतम डेटा प्रसंस्करण मात्रा):
- जर्मनी: Steueridentifikationsnummer (रोजगार-भारी दस्तावेज़)
- फ्रांस: Numéro fiscal (पेरोल, कर दस्तावेज़)
- इटली: Codice Fiscale (अत्यधिक सामान्य, सभी आधिकारिक दस्तावेजों में प्रकट होता है)
- स्पेन: NIF/NIE (पेरोल, अनुबंध, कर दस्तावेज़)
- नीदरलैंड: BSN (रोजगार, सरकारी लाभ)
स्तर 2 (महत्वपूर्ण लेकिन छोटे बाजार): 6. पोलैंड: PESEL (पोलैंड के कार्यबल के आकार के साथ बढ़ती महत्वपूर्णता) 7. बेल्जियम: RN (बेल्जियम में कई EU संस्थाएँ हैं) 8. स्वीडन: Personnummer (उच्च गोपनीयता जागरूकता, सख्त प्रवर्तन) 9. पुर्तगाल: NIF (बढ़ता हुआ तकनीकी क्षेत्र) 10. ऑस्ट्रिया: Sozialversicherungsnummer (सामाजिक सुरक्षा संदर्भ)
स्तर 3 (विशिष्ट उपयोग के मामले): आपके संगठन द्वारा डेटा संसाधित करने के आधार पर शेष 17 EU सदस्य राज्य।
कार्यान्वयन उदाहरण: Steueridentifikationsnummer जोड़ना
जर्मन कर पहचान संख्या (Steuer-ID) एक विशिष्ट प्रारूप का पालन करती है जिसे उच्च सटीकता के साथ पता लगाया जा सकता है:
पैटर्न विशेषताएँ:
- 11 अंक
- पहला अंक: 1-9 (कभी भी 0 नहीं)
- तीन समान लगातार अंकों की कोई अनुमति नहीं
- चेक अंक सत्यापन (कस्टम एल्गोरिदम)
पैटर्न जनरेशन के लिए साधारण भाषा में वर्णन: "जर्मन कर पहचान संख्या: 11-अंक की संख्या जहां पहला अंक 1 और 9 के बीच है, और शेष 10 अंक में शून्य शामिल हो सकते हैं"
जनरेटेड पैटर्न: उचित संदर्भ मिलान के साथ Steueridentifikationsnummer के लिए मान्यताप्राप्त regex (जर्मन-भाषा कर दस्तावेज़ संदर्भ के चारों ओर सटीकता में सुधार करता है)
सत्यापन: जर्मन पेरोल और कर प्रमाणपत्रों के नमूना सेट के खिलाफ परीक्षण करें। उत्पादन तैनाती से पहले पता लगाने की दर और झूठे सकारात्मक दर की पुष्टि करें।
एकीकरण: अपने जर्मन-भाषा दस्तावेज़ प्रसंस्करण प्रीसेट में जोड़ें। यदि मिश्रित-भाषा दस्तावेज़ सेट को संसाधित कर रहे हैं, तो प्रत्येक भाषा के लिए उचित राष्ट्रीय पहचानकर्ता पैटर्न लागू करने के लिए भाषा पहचान के साथ संयोजन करें।
एकल कार्यप्रवाह में कई राष्ट्रीय पहचानकर्ताओं को संभालना
कई EU देशों से दस्तावेज़ों को संभालने वाले बहुराष्ट्रीय पेरोल प्रोसेसर के लिए:
विकल्प 1: प्रति देश अलग प्रीसेट "जर्मनी GDPR" प्रीसेट, "फ्रांस GDPR" प्रीसेट, आदि बनाएं। दस्तावेज़ की उत्पत्ति के आधार पर प्रासंगिक प्रीसेट लागू करें।
विकल्प 2: संयुक्त EU प्रीसेट सभी EU राष्ट्रीय पहचानकर्ता पैटर्न सक्रिय के साथ एकल प्रीसेट बनाएं। सामान्य पाठ के लिए उच्च झूठे सकारात्मक जोखिम (11-अंक की संख्याएँ जो संयोग से Steuer-ID पैटर्न से मेल खाती हैं लेकिन कर आईडी नहीं हैं), लेकिन परिचालन के लिए सरल। उन दस्तावेज़ प्रकारों के लिए उपयुक्त जहां राष्ट्रीय पहचानकर्ता पूरे में अपेक्षित होते हैं।
पेरोल दस्तावेजों के लिए: विकल्प 1 (देश-विशिष्ट प्रीसेट) के साथ उचित रूटिंग मिश्रित दस्तावेज़ सेट के लिए: विकल्प 2 के साथ थ्रेशोल्ड ट्यूनिंग
निष्कर्ष
GDPR EU में समान रूप से लागू होता है, लेकिन अमेरिका के बाजारों के लिए बनाए गए PII पहचान उपकरण अक्सर ऐसा नहीं करते। Codice Fiscale, BSN, और Steueridentifikationsnummer SSNs के रूप में संवेदनशील हैं — और उन दस्तावेजों में प्रकट होने की संभावना है जो संगठन साझा करते हैं, निर्यात करते हैं, और विश्लेषण करते हैं।
कस्टम एंटिटी निर्माण किसी भी राष्ट्रीय पहचानकर्ता प्रारूप के लिए घंटों में पहचान अंतर को बंद कर देता है। अनुपालन टीमें Steuer-ID पैटर्न जोड़ सकती हैं, जर्मन पेरोल के नमूनों के खिलाफ परीक्षण कर सकती हैं, और सभी प्रसंस्करण कार्यप्रवाहों में तैनात कर सकती हैं बिना उपकरण विक्रेता के इसे उनके डिफ़ॉल्ट कॉन्फ़िगरेशन में जोड़ने की प्रतीक्षा किए।
DPA ऑडिट खोज जो गायब Steuer-ID पहचान को खोजती थी, एक सक्रिय अनुपालन समीक्षा में पकड़ी जा सकती थी जो एक दोपहर में हुई थी।
स्रोत: