anonym.legal

By · Last updated 2026-06-01

Kembali ke BlogGDPR & Pematuhan

ID Nasional EU yang Terlepas oleh Alat PII Anda

Steueridentifikationsnummer Jerman, Numero fiscal Perancis, Codice Fiscale Itali, NIF/NIE Sepanyol — alat PII yang berfokus AS mengesan SSN tetapi terlepas kebanyakan pengecam EU.

June 1, 20267 min baca
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

ID Nasional EU yang Terlepas oleh Alat PII Anda

Nombor ID cukai sangat sensitif. Ia muncul pada slip gaji, borang cukai, dan permohonan bank. Jika bocor, ia membolehkan penipuan dan kecurian identiti.

GDPR menganggapnya sebagai data peribadi. Risiko dunia nyata mereka adalah tinggi. Setiap negara EU menggunakan format pengecam nasional tersendiri. Kebanyakan alat PII dibina untuk pasaran AS atau UK. Mereka dengan mudah mencari SSN dan NINO. Mereka sering terlepas Steueridentifikationsnummer, Codice Fiscale, dan BSN. Ini adalah format yang diproses oleh pasukan Eropah setiap hari.

Landskap ID Cukai EU

Setiap negara EU mempunyai formatnya sendiri. Berikut adalah yang paling biasa.

Jerman — Steueridentifikationsnummer

Steuer-ID adalah 11 digit. Ia ditetapkan semasa lahir. Digit pertama adalah 1–9 (tidak pernah 0). Tiada tiga digit yang sama berturut-turut. Contoh: 12345678901. Steuernummer juga digunakan: 10–11 digit, format berbeza mengikut negeri.

Perancis — Numero fiscal de reference

SPI adalah 13 digit. DGFiP, pihak berkuasa cukai Perancis, mengeluarkannya. Pada dokumen cukai ia muncul sebagai "Identifiant fiscal."

Itali — Codice Fiscale

Codice Fiscale adalah 16 aksara alfanumerik. Ia mengekodkan nama keluarga, nama pemberian, tahun lahir, bulan lahir, hari lahir, dan perbandaran. Contoh: RSSMRA85M01H501Z. Formatnya boleh disahkan oleh checksum.

Sepanyol — NIF dan NIE

Warganegara Sepanyol menggunakan nombor DNI ditambah huruf semak: 8 digit + huruf, cth. 12345678A. Penduduk asing menggunakan NIE: awalan X/Y/Z + 7 digit + huruf semak, cth. X1234567A. Entiti menggunakan CIF: huruf + 8 digit, cth. B12345678.

Belanda — BSN

BSN (Burgerservicenummer) adalah 9 digit. Ia menggunakan algoritma digit semak 11-proef. Ia sangat biasa dalam dokumen gaji dan faedah.

Poland — PESEL

PESEL adalah 11 digit. 6 yang pertama mengekodkan tarikh lahir. Digit terakhir mengekodkan jantina dan urutan.

Belgium — Numero de registre national

RN adalah 11 digit. Ia mengekodkan tarikh lahir, urutan, dan digit semak.

Portugal — NIF

NIF Portugal (Numero de Identificacao Fiscal) adalah 9 digit dengan digit semak. Singkatannya sama dengan NIF Sepanyol tetapi formatnya berbeza.

Sweden — Personnummer

Personnummer adalah 10 atau 12 digit. Ia mengekodkan tarikh lahir dan nombor urutan. Format: YYYYMMDD-XXXX atau YYMMDD-XXXX.

Finland — Henkilotunnus

HETU adalah 11 aksara. Ia mengekodkan tarikh, pemisah, urutan, dan aksara semak. Format: DDMMYY-XXXC.

Apa yang Alat Standard Terlepas

Alat AS dan UK menyertakan corak ini secara lalai:

  • US SSN (XXX-XX-XXXX).
  • UK NINO (XX 99 99 99 X).
  • Nombor pasport AS.
  • Corak lesen memandu AS.
  • Nombor kad kredit utama.

Pengecam nasional EU sering tidak ada. Alat yang dibina pada set pengenal pasti lalai Presidio terlepas mereka. Tanpa sambungan khusus EU, tiada liputan EU.

Jurang Pematuhan Nyata

Sebuah firma gaji Jerman melayani 500 syarikat pelanggan. Aliran kerjanya mengalih keluar nama, e-mel, IBAN, dan nombor telefon. Tetapi ia terlepas Steueridentifikationsnummern Jerman. Format itu tidak pernah ada dalam persediaan standard.

Audit DPA menemui Steuer-ID yang tidak diредактирkan dalam PDF slip gaji. Firma itu menghadapi kos pemulihan untuk dokumen lalu. Ia menghadapi penguatkuasaan DPA di bawah Artikel 83 GDPR. Ia menghadapi liabiliti kontrak kepada pelanggannya.

Jurang itu tidak ditemui oleh firma. Pengawal selia yang menemuinya dahulu.

Lihat panduan pematuhan GDPR kami untuk menjalankan semakan liputan sendiri.

Urutan Keutamaan untuk Liputan EU

Tambahkan corak pengecam dalam urutan ini jika anda beroperasi merentas beberapa negara EU.

Tahap 1 — Jumlah tertinggi:

  1. Jerman: Steueridentifikationsnummer.
  2. Perancis: Numero fiscal.
  3. Itali: Codice Fiscale.
  4. Sepanyol: NIF/NIE.
  5. Belanda: BSN.

Tahap 2 — Pasaran penting tetapi lebih kecil:

  1. Poland: PESEL.
  2. Belgium: RN.
  3. Sweden: Personnummer.
  4. Portugal: NIF.
  5. Austria: Sozialversicherungsnummer.

Tahap 3 — Kes penggunaan tertentu:

17 negara ahli EU yang selebihnya. Tambah berdasarkan tempat pasukan anda memproses data.

Menambah Steueridentifikationsnummer

Steuer-ID Jerman adalah corak pertama terbaik untuk ditambah. Formatnya jelas dan didokumentasikan dengan baik.

Steuer-ID adalah 11 digit. Digit pertama adalah 1–9. Tiada tiga digit yang sama berturut-turut. Algoritma tersuai mengesahkan digit semak.

Penerangan bahasa biasa untuk penjanaan corak: "Nombor cukai Jerman: 11 digit. Digit pertama adalah 1–9. 10 digit lain boleh termasuk sifar."

Selepas menjana corak, ujinya terhadap slip gaji dan sijil cukai Jerman. Periksa kadar pengesanan dan kadar positif palsu. Deploy hanya selepas pengesahan lulus.

Tambahkan corak ke praset bahasa Jerman anda. Untuk set dokumen berbilang bahasa, pasangkannya dengan pengesanan bahasa. Ini menerapkan corak yang betul pada dokumen yang betul.

Satu Praset atau Banyak?

Pilihan 1 — Praset khusus negara:

Cipta satu praset setiap negara. Lalukan dokumen mengikut asal. Ini memberikan kadar positif palsu yang lebih rendah. Ia memerlukan lebih banyak logik penghalaan.

Pilihan 2 — Praset EU gabungan:

Cipta satu praset dengan semua corak pengecam EU yang aktif. Ini lebih mudah dijalankan. Ia mempunyai risiko positif palsu yang lebih tinggi pada teks generik. Ia berfungsi dengan baik apabila pengecam dijangka sepanjang dokumen.

Untuk dokumen gaji: gunakan Pilihan 1 dengan penghalaan mengikut asal. Untuk set dokumen campuran: gunakan Pilihan 2 dengan penalaan ambang.

Lihat gambaran keseluruhan keselamatan dan pematuhan untuk cara konfigurasi praset sesuai dalam aliran kerja pematuhan penuh.

Tutup Jurang Sebelum Audit

GDPR terpakai dengan cara yang sama di setiap negara ahli EU. Alat buatan AS sering tidak. Codice Fiscale, BSN, dan Steuer-ID membawa risiko yang sama seperti SSN. Ia muncul sama kerap dalam dokumen yang dikongsi.

Corak entiti tersuai menutup jurang pengesanan dalam beberapa jam. Tambah corak Steuer-ID. Ujinya terhadap slip gaji Jerman sampel. Deploy ke semua aliran kerja. Tidak perlu menunggu vendor alat. Tiada audit DPA diperlukan untuk mencari jurang.

anonym.legal membolehkan anda menambah jenis entiti tersuai melalui antara muka konfigurasi praset. Corak disahkan terhadap dokumen sampel anda sebelum deployment.

Sumber

Artikel Berkaitan

GDPR & Pematuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pematuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pematuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.