HDPA 그리스: AFM 및 AMKA 탐지
2026년 업데이트
그리스 개인정보보호위원회(HDPA)는 2024년에 89건의 집행 결정을 내렸습니다. 2022년의 34건에서 162% 증가한 수치입니다. 관광 분야가 HDPA 사건의 38%를 차지합니다. 해운 운영도 추가적인 위험 요소입니다.
국가 DPA 집행 현황의 맥락을 파악하려면 GDPR 컴플라이언스 가이드를 참조하세요.
AFM: 세금 등록 번호
ΑΦΜ은 9자리 세금 번호입니다. 모든 시민, 거주자, 사업체가 하나씩 보유합니다.
체크섬: 1~8번 자리에 가중값 256, 128, 64, 32, 16, 8, 4, 2를 곱합니다. 곱의 합계를 구합니다. 11로 나눕니다. 결과가 10이면 유효하지 않은 번호입니다. 그렇지 않으면 검증 자리는 결과를 10으로 나눈 나머지입니다.
AFM은 청구서, 계약서, 정부 양식에 나타납니다. 그리스에서 개인과 사업체 모두에게 1차 식별 수단입니다.
탐지 격차: 범용 NLP 도구는 AFM을 52% 정확도에 그칩니다(HDPA 2024). 세 가지 원인이 있습니다. 첫째: 9자리 형식이 많은 참조 번호 및 날짜 부분과 유사합니다. 둘째: 2단계 모듈로 체크섬이 대부분의 범용 도구에 없습니다. 셋째: 번호에 레이블이 없는 경우가 많아 주소 블록 안에 위치합니다.
구조화된 ID에 대한 자세한 내용은 엔티티 참조를 참조하세요.
AMKA: 사회보험번호
ΑΜΚΑ는 11자리 번호입니다. 16번 자리는 DDMMYY 형식으로 생년월일을 인코딩합니다. 7번 자리는 성별을 인코딩합니다: 홀수는 남성, 짝수는 여성. 811번 자리는 일련번호와 검증 자리입니다.
이 설계는 스웨덴의 personnummer와 유사합니다. 두 번호 모두 같은 GDPR 우려를 제기합니다. 번호가 생물학적 성별을 데이터로 드러냅니다.
AMKA는 의료 기록, 사회보험 파일, 급여 데이터에 나타납니다. 모든 시민과 거주자가 하나씩 보유합니다. 의료 및 급여 혜택의 주요 번호로 기능합니다. 이 데이터 유형에 GDPR이 어떻게 적용되는지는 보안 및 컴플라이언스 페이지를 참조하세요.
스크립트 지원 격차
그리스어 텍스트는 라틴어권 언어와 다른 문자 체계를 사용합니다. 이것이 PII 도구의 핵심 과제입니다.
유니코드 범위: 그리스 문자는 U+0370–U+03FF 및 U+1F00–U+1FFF 범위에 있습니다. ASCII 또는 라틴 문자만 처리하는 도구는 이 문자들을 처리하지 못합니다.
NER 모델: spaCy의 el_core_news 모델이 그리스어 NER을 처리합니다. 하지만 명시적인 설정이 필요합니다. 대부분의 기본 파이프라인은 영어만 사용합니다. 그리스어 문서에서는 출력이 전혀 나오지 않습니다.
혼합 스크립트 파일: 그리스 문서는 종종 그리스어와 라틴 문자를 혼용합니다. 브랜드명과 기술 용어는 라틴 문자로, 본문은 그리스어로 작성됩니다. 파이프라인은 두 가지를 모두 처리해야 합니다.
격변화 형태: 그리스어 문장에서 이름이 형태를 바꿉니다. 주격 Γεώργιος Παπαδόπουλος는 소유격에서 Γεωργίου Παπαδόπουλου가 됩니다. 도구는 두 가지 형태를 모두 포착하기 위해 형태소 분석이 필요합니다.
다국어 PII 탐지에 관한 질문은 FAQ를 참조하세요.
관광 분야 컴플라이언스 위험
관광이 HDPA 사건의 38%를 차지합니다. 규모와 계절성이 주요 위험을 만들어냅니다.
PMS 보유: 호텔 시스템은 여권 번호, 생년월일, 연락처 데이터를 수집합니다. HDPA는 많은 시스템이 이 데이터를 5년 이상 보관한다는 사실을 확인했습니다. 대부분 명시된 목적이 없었습니다. 보안 통제도 취약했습니다.
결제 데이터: 호텔은 국내외 투숙객의 카드 데이터를 처리합니다. 영수증에는 카드 번호 일부가 포함됩니다. 예약 시스템에는 전체 카드 정보가 들어 있습니다. PCI DSS와 GDPR 모두 적용됩니다.
계절 직원: 호스피탈리티 직원은 종종 4~6개월 계약으로 근무합니다. HDPA는 직원 퇴직 후 접근 권한이 제거되지 않은 많은 사례를 발견했습니다. 이 격차는 이직률이 높은 분야에서 흔히 나타납니다.
HDPA 컴플라이언스를 위한 기술 체크리스트
그리스어 문서 처리를 위한 최소 스택: AFM 탐지에는 2단계 모듈로 체크섬 검증이 필요합니다. AMKA 탐지에는 생년월일 및 성별 자리 파싱이 필요합니다. spaCy el_core_news를 통한 그리스어 NER을 추가합니다. 두 문자 체계로 된 여권 및 국가 신분증 탐지를 포함합니다.
관광 사업자에게는 두 가지 조직적 조치도 필요합니다. 첫째: PMS 데이터 보유 기간을 문서화합니다. 둘째: 계절 직원 퇴직 시 시스템 접근을 제거합니다. 이 조치들이 가장 흔한 HDPA 지적 사항을 해결합니다.
문서 집약적 호스피탈리티 워크플로에 맞는 API 플랜은 가격 안내를 참조하세요.
anonym.legal은 전체 체크섬 검증으로 AFM과 AMKA를 탐지합니다. spaCy el_core_news 파이프라인을 통한 그리스어 NER을 지원합니다.