LGPD Бразил: CPF, CNPJ и заштита на податоци
Бразилскиот Lei Geral de Proteção de Dados (LGPD) опфаќа 215 милиони луѓе. Тоа е третиот најголем закон за заштита на податоци во светот по население. Опфаќа повеќе луѓе отколку Германија, Франција и Велика Британија заедно. Autoridade Nacional de Proteção de Dados (ANPD) издал свои први значајни казни во 2024 година. Периодот на грација по донесувањето на LGPD во 2020 е завршен.
Постои и технички предизвик. LGPD документите се на бразилски португалски. Националните ID во Бразил се разликуваат од оние во Португалија. Исто така се разликуваат од ID на која и да е друга земја.
Зошто е различен бразилскиот PII
Федералните и државните ID системи во Бразил се оддалечиле од европските системи за дигитален идентитет. Тоа создало уникатен сет на идентификатори. Повеќето NLP алатки се обучени на англиски или европски податоци. Не успеваат да ги откријат локалните ID.
CPF (Cadastro de Pessoas Físicas): 11-цифрен број на даночен обврзник. Формат: XXX.XXX.XXX-XX. Има две контролни цифри. Формулата користи два посебни математички чекори. И двата мора да се совпаднат за CPF да биде валиден.
Јазот во откривањето е голем. Алатки за NLP обучени на англиски го откриваат CPF со само 45% точност (ANPD, 2024). Две причини ова го objаснуваат. Прво, алатките кои ги усогласуваат 11-цифрени броеви без двостепената логика за контролна цифра ги мешаат валидните CPF броеви со произволни секвенции. Второ, CPF понекогаш нема формат XXX.XXX.XXX-XX. Тоа се случува при OCR излез и обични текстуални форми.
CNPJ (Cadastro Nacional da Pessoa Jurídica): 14-цифрен број на компаниски ID. Формат: XX.XXX.XXX/XXXX-XX. Исто така има две контролни цифри. Формулата е слична на CPF но не е иста.
RG (Registro Geral): Државната лична карта. Форматот варира по држава. Сао Пауло користи 2 букви и 5–9 цифри. Рио де Жанеиро користи 7–8 цифри со цртичка. Минас Жераис користи 7–9 цифри. Другите држави имаат свои формати. Алатка која познава само формат на RG на една држава ќе пропушти повеќето RG броеви.
CNH (Carteira Nacional de Habilitação): 11-цифрениот број на возачката дозвола. Има една контролна цифра. Форматот содржи код на округ.
Título de Eleitor: 12-цифрениот гласачки ID број. Има три дела: 8-цифрен ID код, 2-цифрен код на држава и 2 контролни цифри.
SUS број (Cartão SUS): 15-цифрениот јавен здравствен ID. Секоја личност во земјата добива еден. Се јавува во сите болнички и клинички записи.
PIS/PASEP: 11-цифрениот број на социјален програм. Се јавува во секој запис за вработување.
Стандард за анонимизација на LGPD
LGPD член 12 ги дефинира анонимните податоци. Стандардот: податоците "не можат да се идентификуваат, земајќи ги предвид разумните технички средства во времето на обработката". Ова е технолошки релативен стандард. Денешните анонимни податоци може да не останат такви бидејќи методите за повторна идентификација се подобруваат.
ANPD додава повеќе упатства. Отстранувањето на директни идентификатори поput CPF и името не е доволно. Групи на квази-идентификатори сепак можат да дозволат повторна идентификација. Возраснот опсег, градот, полот и работата заедно може да идентификуваат личност. Тие мора да се обработат преку групирање или додавање шум.
За податоци за обука на ВИ, ANPD бара еден од три услови. Прво: податоците го исполнуваат стандардот на член 12. Второ: секој субјект на податоци дал изрична согласност за конкретната употреба при обука. Трето: постои валидна документирана цел.
Барања за португалски јазик
Бразилскиот португалски се разликува од европскиот португалски. Зборовите, правописот и формите на документите не се исти. NLP модели обучени на португалски текст од Португалија достигнуваат околу 71% од точноста на моделите обучени на локален текст. Ова произлегува од техничката проценка на ANPD.
Клучни разлики за откривање на PII:
- Имиња: Употребата на двојно презиме и редоследот на имиња се разликуваат од Португалија.
- Адреси: CEP кодовите го користат форматот XXXXX-XXX. Овој формат е уникатен за земјата. Бара сопствена логика за откривање.
- Термини на документи: "Carteira de Identidade" тука наспроти "Bilhete de Identidade" во Португалија. Имињата на агенциите исто така се разликуваат.
Што бара усогласеност со ANPD
Четири технички потреби ја покриваат усогласеноста со ANPD. Откривањето на CPF и CNPJ мора да вклучи двостепена валидација на контролна цифра. Откривањето на RG мора да ги покрие сите држави. Откривањето на SUS број и Título de Eleitor исто така се потребни. NLP моделите мора да бидат обучени на локален португалски текст.
Видете го нашиот водич за глобално откривање на PII идентификатори и LGPD акции за спроведување во 2024.