PII je globálne povinnosť
Osobné údaje (PII) nie sú jednotne definované v rámci jurisdikcií. Každá krajina alebo región má svoju definíciu, svoj skúpok identifikátorov a svoje právne požiadavky na ich ochranu.
GDPR (Európska únia)
Všeobecné nariadenie o ochrane údajov (GDPR) definuje osobné údaje ako akúkoľvek informáciu súvisiacu so fyzickou osobou, ktorá môže byť identifikovaná priamo alebo nepriamo. To zahŕňa:
- Mená, adresy, telefónne čísla
- E-mailové adresy
- Čísla sociálneho poistenia (t.j. SSN)
- Čísla pasu a vodičského preukazu
- Ústredné registračné čísla (ako nemecký Steuer-ID, francúzsky NIR)
LGPD (Brazília)
Lei Geral de Proteção de Dados (LGPD) v Brazílii je podobná GDPR, ale má svoje vlastné špecifikácie:
- CPF (Cadastro de Pessoa Física) — brazílske daňové číslo
- CNPJ (Cadastro Nacional da Pessoa Jurídica) — registračné číslo podniku
- RG — národný identifikačný doklad
DPDPA (India)
Digital Personal Data Protection Act (DPDPA) v Indii zavádza nové požiadavky:
- Aadhaar čísla (biometrické ID)
- PAN čísla (čísla na zdaňovanie príjmu)
- Banské čísla účtov
Generické nástroje zlyhávajú na medzinárodných identifikátoroch
Nástroje PII vytvorené v USA sa sústredia na americké identifikátory (SSN, telefónne čísla, adresy). Keď sa pokúsite tieto nástroje použit v Brazílii alebo Indii, zlyhávajú rozpoznávať CPF, CNPJ alebo Aadhaar čísla, ktoré sú väčší identifikátor než SSN.