Problema fragmentării identificatorilor globali
O platformă de piață cu vânzători în 45 de țări procesează documente de onboarding care arată complet diferit în funcție de țara de origine a vânzătorului. Un vânzător brazilian trimite un CPF (Cadastro de Pessoas Físicas) — un ID fiscal pe 11 cifre cu două cifre de control calculate folosind un algoritm de ponderare specific. Un vânzător indian furnizează un PAN (Permanent Account Number) — un format alfanumeric pe 10 caractere care combină litere și cifre într-un model pozițional specific. Un vânzător german furnizează un Steuer-ID (11 cifre cu checksum Luhn). Un vânzător olandez furnizează un BSN (Burger Service Nummer, 9 cifre cu validare mod-11).
Fiecare format are lungime, structură și algoritm de validare diferite. Un singur regex conceput pentru un format nu se potrivește cu celelalte. Un model generic "10-12 cifre numerice" produce rate prohibitive de fals pozitiv în documentele financiare care conțin prețuri, cantități, date și numere de referință.
Obligația de conformitate nu diferențiază în funcție de țară. GDPR acoperă datele vânzătorilor din UE. LGPD acoperă datele vânzătorului brazilian. DPDP Act acoperă datele vânzătorului indian. Fiecare cadru de reglementare necesită protecția corespunzătoare a datelor personale acoperite de acel cadru — și "corespunzător" înseamnă că identificatorul a fost detectat și protejat, nu doar că a fost făcut o încercare de detectare.
Decalajul de 40 de identificatori
Majoritatea instrumentelor de detectare PII de nivel enterprise sunt livrate cu recunoscători pentru aproximativ 40 de tipuri de identificatori comuni. Acestea includ de obicei:
- Numărul de asigurări sociale din SUA
- Format pașaport SUA
- Permis de conducere din SUA (specific statului)
- Formate generice de card de credit (validare Luhn)
- Adrese de e-mail
- Numere de telefon (format NANP)
- Adrese IP
Instrumentele la acest nivel de acoperire satisfac rezonabil cerințele de conformitate nord-americane pentru vorbitorii de limba engleză. Nu acoperă peisajul identificatorilor organizațiilor care operează la nivel global.
Decalajul dintre 40 de identificatori și conformitatea globală este substanțial:
Identificatori din America de Sud: CPF-ul brazilian (persoană fizică) și CNPJ (persoană juridică) necesită validare checksum specifică formatului autorității fiscale braziliene. CUIT-ul argentinian urmează un algoritm diferit de sumă ponderată. NIT-ul columbian folosește încă o altă metodă de validare.
Identificatori asiatici: PAN indian, Aadhaar (ID biometric pe 12 cifre), GSTIN indian (identificare GST) și Voter ID au fiecare formate distincte. My Number japonez (ID național pe 12 cifre), Resident Registration Number din Coreea de Sud și ID-ul național chinez (18 caractere cu cifră de control) necesită toți recunoscători separați.
Identificatori UE: Dincolo de formatele recunoscute în mod obișnuit, acoperirea cuprinzătoare a UE necesită formate IBAN pentru toate cele 27 de state membre ale UE (fiecare cu lungime și format specifice țării), plus formate de ID național pentru fiecare stat membru (Steuer-ID german, NIR francez, BSN olandez, PESEL polonez, Personnummer suedez și altele).
Ce acoperă de fapt 260+ tipuri de entități
O bibliotecă de entități cuprinzătoare cu 260+ tipuri acoperă:
- Toți identificatorii naționali ai celor 27 de state membre ale UE (inclusiv cei mai puțin acoperți: EMŠO slovenian, OIB croat, EGN bulgar, CNP român)
- Toate formatele IBAN din UE (27 de formate specifice țării cu validare)
- Identificatori majori din America de Sud (CPF/CNPJ brazilian, CUIT argentinian, NIT columbian)
- Identificatori majori asiatici (PAN/Aadhaar/GSTIN indian, My Number japonez, RRN coreean)
- Identificatori specifici post-Brexit din Marea Britanie (UK NI Number, NHS Number, variante NINO)
- Identificatori medicali în jurisdicții (NPI din SUA, numere DEA, numere NHS, formate MRN de spital)
- Identificatori financiari (coduri SWIFT, formate BIC, diverse modele de numere de cont)
Pentru o platformă de piață cu sediul în Londra care servește vânzători din 45 de țări, acoperirea de 260+ entități înseamnă că o singură implementare gestionează identificarea și protecția datelor personale ale vânzătorilor în toate jurisdicțiile — fără a necesita instrumente regionale separate, conducte de procesare separate sau îmbogățire manuală pentru tipurile de identificatori naționali pe care un instrument cu 40 de recunoscători îi ratează.
Postura de conformitate se schimbă de la "protejăm identificatori comuni" la "protejăm identificatorii prezenți în datele noastre reale". Pentru operațiuni globale, acea distincție este diferența dintre conformitate parțială și protecție genuină.
Surse: