anonym.legal

By · Last updated 2026-06-01

Kembali ke BlogGDPR & Kepatuhan

ID Nasional EU yang Terlewatkan Alat PII Anda

Steueridentifikationsnummer Jerman, Numéro fiscal Prancis, Codice Fiscale Italia, NIF/NIE Spanyol — alat PII yang berfokus pada AS mendeteksi SSN tetapi melewatkan sebagian besar ID EU.

June 1, 20267 menit baca
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

ID Nasional EU yang Terlewatkan Alat PII Anda

Nomor ID pajak sangat sensitif. Nomor ini muncul di slip gaji, formulir pajak, dan aplikasi bank. Jika bocor, nomor ini memungkinkan penipuan dan pencurian identitas.

GDPR memperlakukannya sebagai data pribadi. Risikonya di dunia nyata sangat tinggi. Setiap negara EU menggunakan format pengidentifikasi nasional sendiri. Sebagian besar alat PII dibangun untuk pasar AS atau Inggris. Alat-alat tersebut menemukan SSN dan NINO dengan mudah. Mereka sering melewatkan Steueridentifikationsnummer, Codice Fiscale, dan BSN. Ini adalah format yang diproses tim Eropa setiap hari.

Lanskap ID Pajak EU

Setiap negara EU memiliki formatnya sendiri. Berikut yang paling umum.

Jerman — Steueridentifikationsnummer

Steuer-ID terdiri dari 11 digit. Diberikan saat lahir. Digit pertama adalah 1–9 (tidak pernah 0). Tidak ada tiga digit identik yang berurutan. Contoh: 12345678901. Steuernummer juga digunakan: 10–11 digit, formatnya bervariasi per negara bagian.

Prancis — Numéro fiscal de référence

SPI terdiri dari 13 digit. Diterbitkan oleh DGFiP, otoritas pajak Prancis. Pada dokumen pajak tercantum sebagai "Identifiant fiscal."

Italia — Codice Fiscale

Codice Fiscale terdiri dari 16 karakter alfanumerik. Mengkodekan nama belakang, nama depan, tahun lahir, bulan lahir, hari lahir, dan munisipalitas. Contoh: RSSMRA85M01H501Z. Formatnya dapat diverifikasi dengan checksum.

Spanyol — NIF dan NIE

Warga negara Spanyol menggunakan nomor DNI ditambah huruf periksa: 8 digit + huruf, mis. 12345678A. Penduduk asing menggunakan NIE: prefiks X/Y/Z + 7 digit + huruf periksa, mis. X1234567A. Entitas menggunakan CIF: huruf + 8 digit, mis. B12345678.

Belanda — BSN

BSN (Burgerservicenummer) terdiri dari 9 digit. Menggunakan algoritma periksa 11-proef. Sangat umum ditemukan dalam dokumen penggajian dan tunjangan.

Polandia — PESEL

PESEL terdiri dari 11 digit. 6 digit pertama mengkodekan tanggal lahir. Digit terakhir mengkodekan jenis kelamin dan urutan.

Belgia — Numéro de registre national

RN terdiri dari 11 digit. Mengkodekan tanggal lahir, urutan, dan digit periksa.

Portugal — NIF

NIF Portugis (Número de Identificação Fiscal) terdiri dari 9 digit dengan digit periksa. Singkatannya sama dengan NIF Spanyol tetapi formatnya berbeda.

Swedia — Personnummer

Personnummer terdiri dari 10 atau 12 digit. Mengkodekan tanggal lahir dan nomor urut. Format: YYYYMMDD-XXXX atau YYMMDD-XXXX.

Finlandia — Henkilötunnus

HETU terdiri dari 11 karakter. Mengkodekan tanggal, pemisah, urutan, dan karakter periksa. Format: DDMMYY-XXXC.

Apa yang Terlewatkan Alat Standar

Alat AS dan Inggris menyertakan pola-pola ini secara default:

  • US SSN (XXX-XX-XXXX).
  • UK NINO (XX 99 99 99 X).
  • Nomor paspor AS.
  • Pola SIM AS.
  • Nomor kartu kredit utama.

Pengidentifikasi nasional EU sering tidak ada. Alat yang dibangun berdasarkan set pengenal default Presidio melewatkannya. Tanpa ekstensi khusus EU, tidak ada cakupan EU.

Kesenjangan Kepatuhan Nyata

Sebuah perusahaan penggajian Jerman melayani 500 perusahaan klien. Alur kerjanya menghapus nama, email, IBAN, dan nomor telepon. Tetapi melewatkan Steueridentifikationsnummern Jerman. Format itu tidak pernah ada dalam pengaturan standar.

Audit DPA menemukan Steuer-ID yang tidak diredaksi dalam PDF slip gaji. Perusahaan menghadapi biaya remediasi untuk dokumen masa lalu. Menghadapi penegakan DPA berdasarkan GDPR Pasal 83. Menghadapi tanggung jawab kontraktual kepada kliennya.

Kesenjangan itu tidak ditemukan oleh perusahaan. Regulator yang menemukannya lebih dulu.

Lihat panduan kesesuaian GDPR kami untuk menjalankan pemeriksaan cakupan sendiri.

Urutan Prioritas untuk Cakupan EU

Tambahkan pola pengidentifikasi dalam urutan ini jika Anda beroperasi di beberapa negara EU.

Tier 1 — Volume tertinggi:

  1. Jerman: Steueridentifikationsnummer.
  2. Prancis: Numéro fiscal.
  3. Italia: Codice Fiscale.
  4. Spanyol: NIF/NIE.
  5. Belanda: BSN.

Tier 2 — Pasar signifikan tetapi lebih kecil:

  1. Polandia: PESEL.
  2. Belgia: RN.
  3. Swedia: Personnummer.
  4. Portugal: NIF.
  5. Austria: Sozialversicherungsnummer.

Tier 3 — Kasus penggunaan spesifik:

17 negara anggota EU yang tersisa. Tambahkan berdasarkan lokasi pemrosesan data tim Anda.

Menambahkan Steueridentifikationsnummer

Steuer-ID Jerman adalah pola pertama yang paling tepat ditambahkan. Formatnya jelas dan terdokumentasi dengan baik.

Steuer-ID terdiri dari 11 digit. Digit pertama adalah 1–9. Tidak ada tiga digit identik yang berurutan. Algoritma kustom memvalidasi digit periksa.

Deskripsi dalam bahasa sederhana untuk generasi pola: "Nomor pajak Jerman: 11 digit. Digit pertama adalah 1–9. 10 digit lainnya boleh mengandung nol."

Setelah menghasilkan pola, uji terhadap slip gaji dan sertifikat pajak Jerman. Periksa tingkat deteksi dan tingkat false positive. Deploy hanya setelah validasi berhasil.

Tambahkan pola ke preset berbahasa Jerman Anda. Untuk set dokumen multibahasa, pasangkan dengan deteksi bahasa. Ini menerapkan pola yang tepat pada dokumen yang tepat.

Satu Preset atau Banyak?

Opsi 1 — Preset per negara:

Buat satu preset per negara. Rutekan dokumen berdasarkan asal. Ini memberikan tingkat false positive yang lebih rendah. Ini membutuhkan logika perutean yang lebih banyak.

Opsi 2 — Preset EU gabungan:

Buat satu preset dengan semua pola pengidentifikasi EU aktif. Ini lebih mudah dijalankan. Ini memiliki risiko false positive yang lebih tinggi pada teks generik. Ini bekerja dengan baik ketika pengidentifikasi diharapkan di seluruh dokumen.

Untuk dokumen penggajian: gunakan Opsi 1 dengan perutean berdasarkan asal. Untuk set dokumen campuran: gunakan Opsi 2 dengan penyesuaian ambang.

Lihat ikhtisar keamanan dan kepatuhan untuk cara konfigurasi preset cocok dalam alur kerja kepatuhan penuh.

Tutup Kesenjangan Sebelum Audit

GDPR berlaku dengan cara yang sama di setiap negara anggota EU. Alat buatan AS sering tidak demikian. Codice Fiscale, BSN, dan Steuer-ID membawa risiko yang sama seperti SSN. Mereka muncul sama seringnya dalam dokumen yang dibagikan.

Pola entitas kustom menutup kesenjangan deteksi dalam hitungan jam. Tambahkan pola Steuer-ID. Uji terhadap slip gaji Jerman sampel. Deploy ke semua alur kerja. Tidak perlu menunggu vendor alat. Tidak perlu audit DPA untuk menemukan kesenjangan.

anonym.legal memungkinkan Anda menambahkan jenis entitas kustom melalui antarmuka konfigurasi preset. Pola divalidasi terhadap dokumen sampel Anda sebelum deployment.

Sumber

Artikel Terkait

GDPR & Kepatuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Kepatuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Kepatuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.