Problema Celor Trei Reglementari
O piata globala cu sediul in Marea Britanie care proceseaza documente de verificare a vanzatorilor din 80 de tari se confrunta simultan cu trei cadre de reglementare: GDPR pentru vanzatorii din UE, LGPD pentru vanzatorii brazilieni si Legea DPDP a Indiei pentru vanzatorii indieni. Fiecare cadru desemneaza identificatori nationali diferiti ca date personale protejate.
SSN american (Social Security Number): Format XXX-XX-XXXX sau 9 cifre fara cratime. Validare: grupul de zona (primele 3 cifre) nu poate fi 000, 666 sau 900-999.
CPF brazilian (Cadastro de Pessoas Fisicas): 11 cifre, format XXX.XXX.XXX-XX. Doua cifre de control cu algoritmi modulo. Un instrument care detecteaza SSN nu va detecta CPF — nu exista suprapunere de format.
Aadhaar indian: 12 cifre, prima cifra niciodata 0 sau 1. Emise catre 1,36 miliarde de rezidenti. Nicio cifra de control documentata public — detectia se bazeaza pe format si context.
Registrul National de Identitate britanic (NINO): Format AA 99 99 99 A (litera + doua cifre + doua cifre + doua cifre + litera). Doua litere de prefix cu combinatii invalide documentate.
Ce Inseamna Aceasta in Practica
Un instrument de conformitate construit pentru piata SUA care detecteaza SSN-uri satisface 0% din cerintele LGPD braziliene de detectare a CPF. Acelasi instrument satisface 0% din cerintele DPDPA indiene de detectare Aadhaar.
Pentru organizatiile cu expunere multi-jurisdictionala, instrumentele de detectie PII trebuie sa includa acoperire nativa pentru toti identificatorii nationali relevanti — nu numai identificatorii din tara de origine a furnizorului.
Lista de Verificare a Acoperirii Multi-Jurisdictionale
- UE: IBAN, cod postal, numar de pasaport (format per tara)
- Brazilia: CPF, CNPJ, RG, CNH
- India: Aadhaar, PAN, permis de conducere
- SUA: SSN, EIN, numar permis de conducere
- Marea Britanie: NINO, numar pasaport, cod postal
Surse: LGPD Brazilia Legea Nr. 13.709/2018; DPDPA India 2023; GDPR Articolele 4 si 9