LGPD Brasilía: CPF, CNPJ og gagnavernd
Brasilísk Lei Geral de Proteção de Dados (LGPD) nær yfir 215 milljón manns. Hún er þriðja stærsta gagnaverndarlögin í heimi miðað við íbúafjölda. Hún nær yfir fleiri manns en Þýskaland, Frakkland og Bretland saman. Autoridade Nacional de Proteção de Dados (ANPD) gaf út fyrstu stórar sektirnar sínar árið 2024. Biðtíminn eftir setningu LGPD árið 2020 er liðinn.
Þar er einnig tæknilegt áskorun. LGPD-skjöl eru á brasilísku portúgölsku. Þjóðleg auðkenni í Brasilíu eru frábrugðin þeim í Portúgal. Þau eru líka frábrugðin auðkennum allra annarra landa.
Af hverju brasilísk PII er öðruvísi
Federal og ríkjaauðkenniskerfi Brasilíu þróuðust í burtu frá evrópskum stafrænum auðkenniskerfum. Þetta skapaði sérstæða hlutfall auðkenna. Flestar NLP-verkfæri eru þjálfaðar á enskum eða evrópskum gögnum. Þær ná ekki að greina staðbundin auðkenni.
CPF (Cadastro de Pessoas Físicas): 11 stafa skattnúmerið. Snið: XXX.XXX.XXX-XX. Það hefur tvo eftirlitsstafi. Formúlan notar tvö aðskilin stærðfræðileg skref. Bæði verða að passa til að CPF sé gilt.
Greiningarbilið er stórt. Enskuþjálfuð NLP-verkfæri greina CPF með aðeins 45% nákvæmni (ANPD, 2024). Tvær ástæður útskýra þetta. Í fyrsta lagi villa verkfæri sem passa 11 stafa tölur án tveggja skrefa eftirlitsstafar-rökfræðinnar gilda CPF-númer saman við handahófskenndar raðir. Í öðru lagi vantar CPF stundum XXX.XXX.XXX-XX-sniðið. Þetta kemur fyrir í OCR-úttaki og einfaldri textagerð.
CNPJ (Cadastro Nacional da Pessoa Jurídica): 14 stafa fyrirtækjaauðkennin. Snið: XX.XXX.XXX/XXXX-XX. Það hefur líka tvo eftirlitsstafi. Formúlan líkist CPF en er ekki sú sama.
RG (Registro Geral): Borgarleg auðkenniskort ríkisins. Sniðið er mismunandi eftir ríki. São Paulo notar 2 bókstafi og 5-9 tölur. Rio de Janeiro notar 7-8 tölur með bandstriki. Minas Gerais notar 7-9 tölur. Önnur ríki hafa sín eigin snið. Verkfæri sem þekkir aðeins eitt RG-ríki mun missa flestar RG-tölur.
CNH (Carteira Nacional de Habilitação): 11 stafa ökuskírteinisnúmerið. Það hefur einn eftirlitsstaf. Sniðið innifelur héraðskóða.
Título de Eleitor: 12 stafa kosningaauðkennið. Það hefur þrjá hluta: 8 stafa auðkenniskóði, 2 stafa ríkjakóði og 2 eftirlitsstafir.
SUS-númer (Cartão SUS): 15 stafa almannaheilsauðkennið. Sérhver einstaklingur í landinu fær eitt. Kemur fram í öllum sjúkrahús- og heilsugæslugögnum.
PIS/PASEP: 11 stafa félagslegra þjónustunúmerið. Kemur fram í hverri ráðningargögnum.
LGPD-nafnleyndarmatsstaðall
LGPD 12. grein skilgreinir nafnlægar gögn. Staðallinn: gögn "sem ekki er hægt að auðkenna, með tilliti til hæfilegra tæknilegra aðferða á vinnslu tímanum." Þetta er tæknimiðaður staðall. Gögn sem eru nafnlæg í dag gætu ekki verið það þegar endurauðkenningaraðferðir þróast.
ANPD bætir við frekari leiðbeiningum. Að fjarlægja bein auðkenni eins og CPF og nafn er ekki nóg. Hópar af hálf-auðkennum geta enn leyfð endurauðkenningu. Aldursbil, borg, kyn og starf saman geta auðkennt einstakling. Þessar þarf að meðhöndla með flokkunum eða hávaðaviðbót.
Fyrir þjálfunargögn gervigreindar krefst ANPD eins af þremur skilyrðum. Fyrsta: gögn uppfylla 12. greinar staðalinn. Annað: sérhver gagnasubject gaf skýrt samþykki fyrir tiltekin þjálfunarnotkun. Þriðja: það er gilt skjalaður tilgangur.
Portúgölskur tungumálakröfur
Brasilískt portúgalska er frábrugðið evrópskum portúgölskum. Orð, stafsetningu og skjalsnið eru ekki þau sömu. NLP-líkön þjálfuð á portúgölskum Portúgal texta ná um 71% af nákvæmni líkana þjálfuðum á staðbundnum texta. Þetta kemur frá tæknimati ANPD.
Lykilmunir fyrir PII-greiningu:
- Nöfn: Tvöfalt-eftirnafn notkun og nafnaröð er frábrugðin Portúgal.
- Heimilisföng: CEP-kóðar nota sniðið XXXXX-XXX. Þetta snið er einstætt fyrir landið. Það þarfnast eigin greiningunar rökfræði.
- Skjalaskilmálar: "Carteira de Identidade" hér vs. "Bilhete de Identidade" í Portúgal. Stofnannanöfn eru líka frábrugðin.
Hvað ANPD-samræmi þarf
Fjórar tæknilegar þarfir ná yfir ANPD-samræmi. CPF og CNPJ-greining verður að innihalda tveggja skrefa eftirlitsstafar-staðfestingu. RG-greining verður að ná yfir öll ríki. SUS-númer og Título de Eleitor-greining er einnig nauðsynleg. NLP-líkön verða að vera þjálfuð á staðbundnum portúgölskum texta.
Sjá leiðbeiningar um alþjóðlega PII-auðkennagreiningu og LGPD-framfylgdaraðgerðir árið 2024.