ギリシャのヘレニックデータ保護機関(HDPA)は2024年に89件の執行決定を下しました。これは2022年の34件から162%増加した数字です。最も強い規制圧力を受けているのは観光業と海運業の2つのセクターです。
2026年版に更新済み
観光業:季節的な大規模処理
ギリシャは2024年に3,000万人以上の外国人訪問者を受け入れました。各滞在は個人記録を生成します。ホテル、POSシステム、旅行会社、レストランのすべてがそれらを収集します。核心的な問題は時間です。記録は6月から9月にかけて大量に生成されます。しかし、その後もはるかに長期間にわたって保護する必要があります。
HDPAの2024年のホテル監査では、3種類の一般的な違反が見つかりました。
POS保存の不備: レストランのPOSシステムは、宣言された保存期間を超えてカードデータと取引記録を保持していました。ほとんどのホテル事業者は書面による保存計画を持っていませんでした。データは「会計目的のため」とラベル付けされ、終了日なしで保存されていました。
予約プラットフォームの不備: グローバルな予約プラットフォームを使用しているホテルは、多くの場合、そのプラットフォームとのデータ処理契約を締結していませんでした。多くはまた、EU外のシステムへのデータ転送に対する転送影響評価も実施していませんでした。
季節的アクセスの問題: 繁忙期の季節労働者がゲスト管理システムへのアクセスを付与されていました。これらの労働者に対するバックグラウンドチェックはほとんど行われていませんでした。認証情報は、労働者が離職した何ヶ月後もアクティブなままのことが多かったです。
観光業はHDPAの案件においてセクター別で最大の割合を占めています。より広い視点については、欧州各国の国家識別子検出の仕組みをご覧ください。
海運コンプライアンス:乗組員記録の大規模管理
船舶トン数でみると、ギリシャは世界最大の船舶保有国です。ヘレニック船隊は9万人以上の船員を雇用しています。アテネの企業は多国籍の乗組員を持つ船隊の乗組員記録を管理しています。
乗組員記録はGDPR上の4つの異なる問題を提起します。
旗国法: 旗国法は、船がどこを航行していても船上に適用されます。GDPRは陸上の事務所だけでなく、船上での乗組員記録の処理を規制します。
多国籍乗組員: 多くの乗組員には現地の国民が一人もいません。フィリピン、ウクライナ、インド、インドネシアからの労働者が一般的です。彼らのパスポート、STCW証明書、医療記録はすべてアテネが管理するシステムを通じて流れます。
医療記録: 海運業の仕事は定期的な健康適性評価を必要とします。医療記録はGDPR第9条に基づく特別カテゴリのデータです。明確な法的根拠、強力なセキュリティ、厳格なアクセス制限が必要です。
船員識別番号: STCW証明書と船員手帳は発行国ごとに独自の番号形式を使用します。これらの識別子は乗組員管理システム全体に現れ、完全なPIIカバレッジのために検出が必要です。IDタイプ全体の信頼度スコアリングについては、バイナリPII検出と信頼度スコアリングをご参照ください。
国家識別子:AFMとAMKA
ΑΦΜ(税務登録番号): AFMは9桁の番号です。チェックディジットは加重和アルゴリズムによって検証されます。これはギリシャの主要な商業識別子です。商取引、雇用記録、公共サービスに使用されます。
汎用NLPツールはAFMを見逃すことが多いです。9桁のパターンは日付や参照コードと衝突します。チェックサムの手順が実行されない場合、誤検知が発生します。また、ツールはスペースなしや非標準の区切り文字で書かれたAFMも見逃します。
ΑΜΚΑ(社会保険番号): AMKAは11桁の番号です。生年月日、性別、連番コードをエンコードします。雇用契約書、処方箋、入院申込書に記載されます。
国民識別カード(Αστυνομική Ταυτότητα): 1文字に続いて6または7桁の数字、ヘレニックの発行規則があります。
パスポート: ヘレニックの発行規則を持つ標準EU形式。
ヘレニック文書のための言語NER
現地の文字はラテン文字ではありません。ほとんどの商用NLPモデルはラテン文字テキストで訓練されています。ラテン文字テキストで訓練されたツールは、ヘレニック文字の文書から名前や住所を検出できません。
この言語に適切なNERには4つのことが必要です:
- spaCy el_core_news モデルまたは同等のヘレニック言語NLPパイプライン
- 現地の文字範囲に対する正しいトークン化
- 英語やドイツ語の慣例とは異なる現地の名前パターン
- 住所用語の認識:「Οδός」(通り)、「Πλατεία」(広場)、「Λεωφόρος」(大通り)
観光業または海運業で事業を展開する企業にとって、HDPAに準拠したPII検出にはAFMとAMKAのチェックサム検証とヘレニック言語NERを1つのパイプラインに組み込むことが必要です。