AEPD Spánn: DNI, NIE og LATAM-auðkenni
Spánnsk persónuverndarstofnun, AEPD, gaf út 847 framfylgdarúrskurði árið 2023. Þetta er hæsti fjöldi hjá nokkurri ESB-stofnun. Einstakar sektir eru oft minni en hjá írsku DPC eða hollenska AP. En magnið skapar raunverulega áhættu fyrir öll fyrirtæki með spænskar starfsemi.
Gervigreindaframfylgdarrammi AEPD
Spánskur eftirlitsaðili hefur birt ítarlegustu gervigreindarleiðbeiningar ESB um persónuvernd. Þær ná yfir tvö svæði.
Handbók um gervigreind og GDPR (2020, uppfærð 2024): Þessi handbók krefst DPIA fyrir hvert gervigreindakerfi sem vinnur persónugögn. Hún gildir jafnvel þegar þröskuldar GDPR 35. greinar eru ekki náðir. Þetta er ein víðtækasta DPIA-regla ESB. Hvert fyrirtæki sem keyrir gervigreind á spænskum gögnum verður að ljúka DPIA áður en þjónusta er gefin út.
Innleiðing spánska gervigreindarlaga: Spánn er meðal fyrstu ESB-ríkja með þjóðlega gervigreindaskrá fyrir háhættukerfi. AEPD vinnur með eftirlitsstofnun Spánn fyrir gervigreind. Saman framfylgja þær bæði gervigreindar- og GDPR-reglum. Fyrirtæki standa frammi fyrir endurskoðunaráhættu frá báðum stofnunum.
Spænsk þjóðleg auðkenni: Greiningarbilið
Almenn NLP-verkfæri greina DNI og NIE með aðeins 34% nákvæmni í spænskum skjölum. AEPD tilkynnti þetta í skýrslu 2024. Hvert auðkenni hefur uppbyggingu sem útskýrir af hverju almenn verkfæri bila.
DNI: Átta tölur plús eitt eftirlitstákn. Stafurinn kemur úr afganginum þegar númerið er deilt með 23. Þetta gildi varpar á fasta stafraðir. Ákveðnir stafir eru útilokaðir - það er ekki A til Z. Þetta reiknirit er sértækt fyrir Spán. Almenn verkfæri sleppa því. Verkfæri sem athugar eingöngu tölumynstrið, án módular skrefsins, gefur ranga niðurstöðu.
NIE: Einn forskeytisbókstafur (X, Y eða Z), sjö tölur, síðan eftirlitstákn. NIE er fyrir erlenda þegna í Spáni. Það nær yfir skatta og stjórnsýslunotkun. Hvert forskeytistákn endurspeglar mismunandi útgáfutímabil. Eftirlitstafurinn notar sama reiknirit og DNI. NIE kemur fram í ráðningarsamningum, skattframtölum og dvalarleyfisgögnum.
CIF viðskiptaskattsauðkenni: Einn bókstafur plús sjö tölur plús eftirlitskarakter. Upphafsstafrinn sýnir fyrirtækjagerð. Eftirlitskarakterinn notar aðskilið reiknirit frá DNI og NIE.
Heilsukort: Snið heilsukorts Spánar er mismunandi eftir svæðum. Hvert sjálfrætt samfélag notar sitt eigið snið. Þetta gerir sjálfvirka greiningu erfiðara en með einum þjóðlegum staðli.
Sjá frekara um auðkenningarbil í ESB-löndum í leiðbeiningunum um ESB-auðkennabil.
Latín-amerísk auðkenni: Samræmi yfir markaði
Tengsl Spánar við Latín-Ameríku ýta samræmiskröfum umfram Spán. Hvert fyrirtæki sem þjónar spænskumælandi mörkuðum þarf víðara PII-umfang.
Mexíkó: CURP er 18 stafa blandað kóði. Hann kóðar fæðingardag, kyn, fæðingarríki og upphafsstafi nafns. RFC er 13 stafa skattsauðkenni fyrir einstaklinga og 12 stafir fyrir fyrirtæki. Bæði koma fram í atvinnu- og skattaskjölum.
Argentína: CUIL er 11 stafa númer með eftirlitsstaf. CUIT notar sama snið. Argentínska þjóðleg auðkennið er 7 til 8 tölur. Öll þrjú koma fram í launaskrám, banka- og ríkisgögnum.
Síle: RUT og RUN eru 7 til 9 tölur, bandstrik og eftirlitsstafur. Athugunin notar modulus-11 reiknirit. Sérhver einstaklingur og fyrirtæki í Síle hefur eitt. Greining verður að innleiða eftirlitsstafarskreffið til að forðast röngar samsvörun.
Kólumbía: Þjóðleg auðkenniskort er 8 til 10 tölur. NIT er níu tölur plús eftirlitsstafur og gildir fyrir fyrirtæki.
Fullnægjandi umfang fyrir spænskumælandi markaði þýðir bæði spænsk ESB-auðkenni og latín-amerísk þjóðleg auðkenni. Alþjóðlegar PII-auðkennaleiðbeiningar bera þær saman við bandarískar SSN, indverskar Aadhaar og önnur þjóðleg auðkenni.
Sundurliðun AEPD-framfylgni 2024
847 framfylgdarúrskurðir er hæsti fjöldi ESB. Spánskur eftirlitsaðili nær þessu með mikilli kvörtunarmóttöku og virkum geiraskönnunum. Mál skiptast eftir geirum:
Fjarskipti og fjármálaþjónusta: 42% af úrskurðum. Helstu vandamál: óheimilar lánshæfisathuganir, of löng geymsla og vantar samþykki fyrir markaðssetningu.
Heilsugæsla og tryggingar: 22% af úrskurðum. Heilsugögn deilt án samþykkis, veik nafnleynd til rannsókna og lífræn vinnsla fyrir tímaboðakerfi.
Atvinnumál: 19% af úrskurðum. Starfsmannaeftirlit, samfélagsmiðlagreining og myndavaka án viðeigandi tilkynningar.
Gervigreindakerfi: Vaxandi flokkur. Stofnunin fann mörg spænsk fyrirtæki sem keyra gervigreind án lokinna DPIA. Þetta brýtur í bága við eigin gervigreindarleiðbeiningar AEPD.
Tæknilegar grunnlínur fyrir spænskt PII-samræmi eru DNI- og NIE-greining með eftirlitstáknastaðfestingu. Bættu við spænskumálslegri nafneinindagreiningu. Bættu síðan við CURP-, RUT-, CUIL- og þjóðlega auðkenniskortaumfangi fyrir fullan Latín-Ameríku stuðning.
Sjá AEPD AI DPIA samræmisleiðbeininguna fyrir fullt DPIA-ferli samkvæmt spænskum reglum.