AEPD Spanija: DNI, NIE in latinoameriski identifikatorji
Spanski organ za varstvo podatkov, AEPD, je leta 2023 izdal 847 odlocb o uveljavljanju. To je najvecje stevilo kateregakoli regulatorja EU. Posamezne globe so pogosto manjse od primerov irskega DPC ali nizozemskega AP. Toda obseg ustvarja realno tveganje za vsako podjetje s spanskimi poslovnimi dejavnostmi.
Okvir uveljavljanja AI pri AEPD
Spanski regulator je objavil najnatancnejse smernice AI za varstvo podatkov v EU. Pokrivata dve podrocji.
Vodnik za AI in GDPR (2020, posodobljen 2024): Ta vodnik zahteva DPIA za vsak sistem AI, ki obdeluje osebne podatke. Velja celo takrat, ko pragovi iz clena 35 GDPR niso dosezeni. To je eno najsirsih pravil DPIA v EU. Vsako podjetje, ki izvaja AI na spanskih podatkih, mora pred zagonom izvesti DPIA.
Implementacija spanskega zakona o AI: Spanija je med prvimi drzavami EU z nacionalnim registrom AI za visoko tvegane sisteme. AEPD sodeluje s spanskim telesom za nadzor AI. Skupaj uveljavljata pravila tako zakona o AI kot GDPR. Podjetja se soocajo s tveganjem revizije obeh organov.
Spanski nacionalni identifikatorji: Vrzel pri zaznavanju
Genericna orodja NLP zaznavajo DNI in NIE le s 34-odstotno natancnostjo v spanskih dokumentih. AEPD je to porocal v svojem porocilu za leto 2024. Vsak identifikator ima strukturo, ki pojasnjuje, zakaj generica orodja odpovejo.
DNI: Osem stevilk in ena kontrolna crka. Crka izhaja iz ostanka stevilke pri deljenju s 23. Ta vrednost se preslika na fiksno zaporedje crk. Nekatere crke so izkljucene - ni A-Z. Ta algoritem je specificen za Spanijo. Generica orodja ga preskocijo. Orodje, ki preveri le vzorec stevilk brez koraka modulo, da napacne rezultate.
NIE: Ena predponska crka (X, Y ali Z), sedem stevilk in kontrolna crka. NIE je za tuje drzavljane v Spaniji. Pokriva davcne in administrativne namene. Vsaka predpona odraža razlicno obdobje izdaje. Kontrolna crka uporablja enak algoritem kot DNI. NIE se pojavi v pogodbah o zaposlitvi, davcnih napovedicih in evidencah prebivanja.
Davcna ID podjetja CIF: Ena crka, sedem stevilk in kontrolni znak. Zacetna crka kaze vrsto podjetja. Kontrolni znak uporablja locen algoritem od DNI in NIE.
Zdravstvena kartica: Format spanske zdravstvene kartice se razlikuje po regijah. Vsaka avtonomna skupnost uporablja lasten format. To otezkuje avtomatizirano zaznavo v primerjavi z enim samim nacionalnim standardom.
Vec o vrzeli identifikatorjev v drzavah EU najdete v nasem vodniku o vrzeli EU identifikatorjev.
Latinoameriski identifikatorji: Skladnost na trgih
Spanske vezi z Latinsko Ameriko povecujejo zahteve glede skladnosti onkraj Spanije. Vsako podjetje, ki sluzи spanskojezicnim trgom, potrebuje sirsо pokritost PII.
Mehika: CURP je 18-znakovna alfanumericna koda. Kodira datum rojstva, spol, zvezno drzavo rojstva in inicialke imena. RFC je 13-znakovna davcna ID za fizicne osebe in 12 znakov za podjetja. Oba se pojavljata v evidencah o zaposlitvi in davcnih dokumentih.
Argentina: CUIL je 11-mestna stevilka s kontrolno stevilko. CUIT uporablja enak format. Argentinska osebna izkaznica ima 7 do 8 stevilk. Vse tri se pojavljajo v evidencah placilnih list, bancnih in vladnih evidencah.
Cile: RUT in RUN imata 7 do 9 stevilk, pomisljaj in kontrolno stevilko. Preverjanje uporablja algoritem modulo-11. Vsaka oseba in podjetje v Cileu ima eno. Zaznava mora vkljucevati korak kontrolne stevilke, da se izognemo laznim ujemanjem.
Kolumbija: Nacionalna osebna izkaznica ima 8 do 10 stevilk. NIT ima devet stevilk s kontrolno stevilko in se nanasa na podjetja.
Popolna pokritost za spanskojezicne trge pomeni tako spanske identifikatorje EU kot nacionalne ID-je Latinske Amerike. Nas globalni vodnik za zaznavo PII identifikatorjev primerja te z americanskim SSN, indijskim Aadhaar in drugimi nacionalnimi ID-ji.
Pregled uveljavljanja AEPD za leto 2024
847 odlocb o uveljavljanju je najvecje stevilo v EU. Spanski regulator to dosega z visokim stevilom prejetih pritob in aktivnimi pregledi sektorjev. Primeri se razporejajo po sektorjih:
Telekomunikacije in financne storitve: 42 % odlocb. Glavne tezave: nepooblascene kreditne poizvedbe, prekomerno hranjenje in manjkajoco soglasje za trzenje.
Zdravstveno varstvo in zavarovalnistvo: 22 % odlocb. Zdravstveni podatki, deljeni brez soglasja, sibka de-identifikacija za raziskave in biometricna obdelava za sisteme narocanja.
Zaposlovanje: 19 % odlocb. Nadzor zaposlenih, pregled druzabnih omrezij in videonadzor brez ustreznega obvestila.
Sistemi AI: Rastoca kategorija. Organ je ugotovil, da vec spanskih podjetij izvaja AI brez dokoncanih DPIA. To krsuje lasten vodnik AEPD za AI.
Tehnicno izhodisce za spansko skladnost PII je zaznava DNI in NIE z validacijo kontrolne crke. Dodajte prepoznavanje poimenovanih entitet v spanscini. Nato dodajte pokritost CURP, RUT, CUIL in nacionalnih osebnih izkaznic za popolno podporo Latinski Ameriki.
Preberite nas vodnik za skladnost DPIA AI po pravilih AEPD za celoten potek DPIA.