PII Globali: SSN, CPF, Aadhaar e Oltre
Il Problema degli Strumenti PII Orientati agli USA
La maggior parte degli strumenti PII è stata sviluppata negli Stati Uniti. Sono progettati per formati di dati americani. Il Social Security Number ha nove cifre nel formato AAA-BB-CCCC. Le sue sezioni — area, gruppo e numero seriale — seguono regole documentate. Gli strumenti orientati agli USA lo rilevano bene. Rilevano anche numeri di telefono, indirizzi email e patenti di guida statunitensi. Ma ignorano qualsiasi documento di identità nazionale utilizzato fuori dagli USA.
Il GDPR non prevede esenzioni per i dati non statunitensi. Considera il Steuer-ID tedesco: un codice fiscale a 11 cifre emesso dal Bundeszentralamt für Steuern. L'ultima cifra è un carattere di controllo. Identifica un residente tedesco esattamente come un SSN identifica un americano. L'Articolo 4 del GDPR copre "qualsiasi informazione riguardante una persona fisica identificata o identificabile". Il Steuer-ID rientra in questa definizione. È un dato personale. Questo vale indipendentemente dal fatto che il tuo strumento ne conosca il formato.
Le sanzioni GDPR hanno riguardato casi di esposizione di PII europei in sistemi che utilizzavano strumenti esclusivamente statunitensi. La lacuna di conformità è reale. Sono stati adottati provvedimenti sanzionatori. Consulta la nostra guida alla conformità GDPR per il contesto.
Il Panorama degli Identificatori Europei
La lacuna di copertura è significativa. Ecco una panoramica paese per paese.
Germania: Steuer-ID — 11 cifre, validato da carattere di controllo. Sozialversicherungsnummer — 12 campi, strutturato. Reisepass — 10 caratteri con codici di autorità.
Francia: Il NIR è il codice di previdenza sociale nazionale. Ha 15 cifre che codificano sesso, anno di nascita, mese di nascita, dipartimento, comune e chiave di controllo. Il SIRET ha 14 cifre. Il SIREN ne ha nove.
Svezia: Il Personnummer usa il formato YYMMDD-XXXX. Il Samordningsnummer riguarda i non residenti. Il valore del giorno è incrementato di 60.
Norvegia: Il Fødselsnummer ha 11 cifre nel formato DDMMYYNNNKK. Il genere è codificato nel gruppo centrale. Il D-nummer incrementa il valore del giorno di 40.
Brasile: Il CPF — Cadastro de Pessoas Físicas — ha 11 cifre con due caratteri di controllo. Il CNPJ è il codice aziendale a 14 cifre.
India: L'Aadhaar è un documento biometrico a 12 cifre. Usa un algoritmo di controllo Verhoeff. Il PAN è un codice fiscale alfanumerico a 10 caratteri.
Emirati Arabi Uniti: L'Emirates ID ha 15 cifre nel formato 784-anno di nascita-sequenza-controllo.
Un team HR globale che opera in 12 paesi ha bisogno di uno strumento unico. Deve gestire tutti i 12 formati nazionali di identificazione in un'unica elaborazione. Mantenere librerie di espressioni regolari separate per ogni paese non è praticabile.
L'Architettura con Oltre 285 Tipi di Entità
La libreria con oltre 285 tipi di entità copre tutti i formati degli Stati membri dell'UE. Copre anche i principali identificatori APAC, tra cui Aadhaar, PAN, CPF, CNPJ, Emirates ID e codice fiscale tailandese. I formati statunitensi — SSN, EIN, patenti di guida statali — sono inclusi. Un unico motore li gestisce tutti. La libreria si aggiorna al variare dei formati.
Questa è la lacuna che la maggior parte degli strumenti lascia aperta. Consulta il riferimento alle entità per verificare la copertura. Per i prezzi API per volume, visita la pagina dei prezzi.