Kaj je MCA in zakaj je relevant za PII
MCA (Uredba o trgih v kriptoaktivah) je pravni okvir EU za ponudnike storitev kriptoaktivov (CASP). Med njegovimi zahtevami je:
- Registracija pri nacionalnih regulatorjih
- Preverjanje identitete uporabnikov (KYC - Know Your Customer)
- Poročanje o sumljivih transakcijah
- De-identifikacija transakcij za anonimne uporabnike (člen 48)
Clen 48 kaže na ključno stvar: Če je nalog proslaven za anonimno delo, CASP ne sme imeti osebnih podatkov. Vendar pa ljudje pogosto navedejo imena, naslove, e-poštne naslove ali telefonske številke v besedilu polja "opomena o naslovu". To je PII in jo je treba odstraniti.
Kako se PII pojavljajo v kriptonaslovih
Naslednji primeri so iz realnih primerov:
- Besedilo naslova: "Send to John Smith, 123 Main St, Boston MA 02101"
- E-poštni naslov: "Send to alice@gmail.com"
- Telefonska številka: "Call me +1-617-555-1234 for the code"
- Geslo: "My password is: john.smith.1982"
MCA ne zahteva filtriranja samo za blokljaje, vendar za vse transakcije, ki jih obdelujejo CASP. Zato je zaznava PII v naslovih ključna.
Kako izbrati tehnologijo za zaznavo PII v kriptonaslovih
1. Osnovni pristop: Regex
Nekateri CASP uporabljajo preprosteje regularnih izrazov:
SSN: ^[0-9]{3}-[0-9]{2}-[0-9]{4}$
Email: ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$
Phone: ^\+?[1-9]\d{1,14}$
Problem: To zahteva ročno oblikovanje pravil za vsak tip PII. V tem primeru je: