Mengapa Format Pengecam Penting
Pengesanan PII bukan hanya tentang mengesan nama dan alamat e-mel. Ia adalah tentang memahami bagaimana setiap negara mengecam individu dalam sistem mereka sendiri.
Nombor Keselamatan Sosial (SSN) AS ialah tiga blok 3-2-4 digit dengan validasi Luhn. Nombor Akaun Individu Brazil (CPF) ialah sepuluh digit dengan dua digit semak Modulus 11. Nombor Aadhaar India ialah dua belas digit tanpa struktur checksum formal, tetapi dengan pola pengesahan Verhoeff. Nombor ID Negara Australia ialah lapan digit dengan struktur tarikh lahir. Nombor Akaun Bank Swiss (IBAN) bermula dengan kod negara dua huruf, diikuti oleh dua digit semak, dan kemudian identiti akaun khusus negara.
Alat PII umum — mereka yang mempunyai "Pengesanan Senarai Hitam dan Putih" untuk nama senario — menggunakan ungkapan biasa yang sama untuk semua negara. Mereka mencari pola 9 digit. Mereka akan melewati CPF Brazil yang sah (10 digit) dan Aadhaar India yang sah (12 digit). Atau mereka akan mengesan 9 digit rawak dalam nombor pelanggan biasa dan memberi tanda sebagai "SSN" apabila ia bukan.
GDPR memerlukan penanoniman semua pengecam quasi-PII. Ini bermakna organisasi global mesti mengesan tidak hanya SSN, tetapi juga CPF, Aadhaar, PESEL (Poland), CNP (Romania), RIN (Russia), Aadhar, dan lebih seratus lagi.