Az angolcentrikus PII-eszközök strukturális hibája
Az angliai PII-észlelés körül forgó vállalatok nem tesznek eleget a GDPR-nak az EU teljes területén. Íme, miért.
A Steuer-ID probléma
A Steuer-ID Németország adóazonosítója:
- 11 számjegy pontosan
- Egyedi ellenőrző összeg algoritmus (az összes többi 10 számjegyből)
- Nem kezdődhet 0-val
- Egyedileg hozzárendelt minden német adóalanyhoz
Egy angolra képzett regex a véletlenszerű 11 jegyű számokat jelöli meg Steuer-ID-ként – hamis pozitívumokat generál. Vagy egyáltalán nem jelöli meg – hamis negatívumokat generál.
Csak a Steuer-ID-re képzett, ellenőrző összeggel validálási logikával rendelkező eszközök észlelik helyesen.
A GDPR kötelezettség
Az EU 23 hivatalos nyelve mindegyikén védelmet nyújt a GDPR. Egy multinacionális vállalat, amely csak az angol PII-t védelmezi, szisztematikusan sérti a GDPR-t az összes többi EU-s alkalmazottja és ügyfele esetén.
A leggyakoribb angolcentrikus hiányosságok
| Azonosító | Ország | Kihagyja az angol eszköz? |
|---|---|---|
| Steuer-ID | Németország | Igen – speciális algoritmus |
| NIR | Franciaország | Igen – 15 jegyű, nemi kód |
| PESEL | Lengyelország | Igen – beágyazott születési dátum |
| Personnummer | Svédország | Igen – Luhn-jellegű érvényesítés |
| TAJ-szám | Magyarország | Igen – 9 jegyű saját algoritmus |
| BSN | Hollandia | Igen – modulo-11 érvényesítés |
Az anonym.legal 285+ entitástípusa
Az anonym.legal minden EU-s azonosítótípushoz natív felismerési logikát alkalmaz:
- Ország-specifikus regex + ellenőrző összeg érvényesítés
- 24 spaCy NER-modell natívan tanítva
- 48 támogatott nyelv PII-felismeréssel
Következtetés
Az angolcentrikus PII-eszközök nem felelnek meg a GDPR-nak a multinacionális EU-s vállalatok számára. A valódi megfelelőség 23 EU-s nyelvet és 285+ entitástípust igényel.