IMY स्वीडन: Personnummer और Luhn जांच
2026 के लिए अपडेट किया गया
स्वीडन का डेटा प्राधिकरण IMY है — Integritetsskyddsmyndigheten। इसने सक्रिय उपयोग में PII टूल का परीक्षण किया। परिणाम: 45% personnummer का पता लगाने में विफल रहे। यह स्वीडन का मुख्य राष्ट्रीय ID है। और 79% स्वीडिश वयस्क हर साल अपने GDPR अधिकारों का प्रयोग करते हैं। यह EU में सबसे अधिक दर है। कमजोर डिटेक्शन एक प्रत्यक्ष अनुपालन अंतर पैदा करती है।
Personnummer प्रारूप और Luhn जांच
Personnummer के दो रूप हैं। संक्षिप्त रूप: YYMMDD-XXXX (10 अंक)। लंबा रूप: YYYYMMDD-XXXX (12 अंक)। अंतिम अंक एक Luhn चेक अंक है।
Luhn जांच: अंकों को दाएं से बाएं लें। हर दूसरे को दोगुना करें। यदि दोगुना करने से दो अंक मिलते हैं, तो उन्हें जोड़ें। सभी मानों का योग करें। परिणाम 10 से समान रूप से विभाज्य होना चाहिए।
Luhn जांच क्रेडिट कार्ड और कनाडाई SIN में भी दिखाई देती है। लेकिन personnummer में पहले छह अंकों में एक तारीख होती है। यह उन बाधाओं को बनाता है जो वित्तीय Luhn जांच से अलग हैं। जो टूल तारीख तर्क को छोड़ते हैं वे झूठे सकारात्मक पाते हैं।
Samordningsnummer अंतराल
स्वीडन विदेशी निवासियों को samordningsnummer नामक एक समन्वय संख्या देता है। इसकी आवश्यकता तब होती है जब पूर्ण personnummer जारी होने से पहले। प्रारूप वही है। अंतर: जन्म-दिन अंकों में 60 जोड़ा जाता है।
- Personnummer, 15 जनवरी को पैदा हुए: दिन अंक = 15।
- Samordningsnummer, उसी तारीख पर: दिन अंक = 75 (15 + 60)।
Samordningsnummer के लिए मान्य दिन मूल्य 61 से 91 तक चलते हैं। जो टूल केवल 01 से 31 स्वीकार करते हैं वे उनमें से हर एक को चूक जाएंगे।
स्वीडन की आबादी का लगभग 20% विदेश में पैदा हुए निवासी हैं। गैर-स्वीडिश कर्मचारियों या ग्राहकों वाली फर्मों के लिए, इस अंतर का मतलब है कि रिकॉर्ड का एक बड़ा हिस्सा अनडिटेक्टेड रह जाता है।
IMY के अनामीकरण नियम
IMY का 2023 अनामीकरण गाइड किसी भी EU डेटा प्राधिकरण में सबसे विस्तृत है। बारह अन्य DPA इसे उद्धृत करते हैं।
स्वीडिश डेटासेट पर तीन नियम लागू होते हैं:
- k-anonymity ≥ 5. प्रत्येक रिकॉर्ड सभी मुख्य फील्ड पर कम से कम चार अन्य से अप्रभेद्य होना चाहिए। आयु, लिंग, नगरपालिका और नौकरी विशिष्ट छद्म-पहचानकर्ता हैं। स्वीडन की छोटी आबादी छोटे समूहों को अलग करना आसान बनाती है।
- स्वास्थ्य और वित्त डेटा के लिए l-diversity. k-anonymity अकेले अनुमान हमलों को नहीं रोकती। l-diversity के लिए प्रत्येक समूह में कम से कम l अलग-अलग संवेदनशील मूल्य होने चाहिए।
- औपचारिक प्रमाण आवश्यक। IMY दावा किए गए अनुपालन को स्वीकार नहीं करता। तकनीकी दस्तावेज़ीकरण को यह दिखाना होगा कि थ्रेशोल्ड पूरे किए गए हैं।
79% दर: व्यवहार में इसका क्या मतलब है
50,000 स्वीडिश उपयोगकर्ताओं वाली फर्म के लिए, 79% का मतलब है प्रति वर्ष लगभग 39,500 अधिकार अनुरोध। प्रत्येक का उत्तर 30 दिनों के भीतर देना होगा।
मैनुअल हैंडलिंग उस मात्रा तक स्केल नहीं हो सकती। फर्मों को सभी स्टोरेज में स्वचालित PII खोज की आवश्यकता है: मुख्य डेटाबेस, बैकअप, एनालिटिक्स और AI प्रशिक्षण सेट। सिस्टम को personnummer और samordningsnummer दोनों खोजने होंगे। दोनों को Luhn जांच और 60-दिन ऑफसेट नियम की आवश्यकता है।
वह तकनीकी सटीकता स्वीडिश अधिकार अनुरोधों को बड़े पैमाने पर उत्तर देने के लिए आधार आवश्यकता है। इसके बिना, स्वचालित इन्वेंट्री सिस्टम उन रिकॉर्ड का एक महत्वपूर्ण हिस्सा चूक जाएंगे जिन्हें उन्हें ढूंढना और वापस करना आवश्यक है।
पूर्ण अनामीकरण ढांचे और IMY के 2024 प्रवर्तन रिकॉर्ड के लिए हमारा IMY GDPR अनामीकरण और नॉर्डिक गाइड देखें।
EU राज्यों में तुलना के लिए हमारा BFDI जर्मनी GDPR तकनीकी गाइड देखें।