Три-регулација проблем
UK-базирана глобална тржиштаплаце која обрађује продавач верификација докумената од 80 земље суочава три истовремена регулирана оквира: GDPR за EU-базирана продавачи, LGPD (Lei Geral de Proteção de Dados) за бразилски продавачи, и India-ев Digital Personal Data Protection Act (DPDP) за индијски продавачи. Сваки оквир означава другачији национални идентификатори као заштићени лични подаци захтева специфичан третирање.
Бразилски CPF (Cadastro de Pessoas Fisicas): 11-цифра индивидуални порески идентификација број са формат XXX.XXX.XXX-XX. Последњи две цифре су цифре контроле извучене од специфичног модулари аритметика алгоритам. Бразилски LGPD третира CPF као јединствени идентификатор за физичке особе - еквивалент SSN у смислу осетљивост. Алатка која не зна CPF формат и контролни суми алгоритам не може да детектује то.
Индијски Aadhaar: 12-цифра биометријски идентитет број издан од Unique Identification Authority од India. За разлику од CPF и SSN, Aadhaar бројеви су случајно додељена са Verhoeff алгоритам цифра контроле. India DPDP Act налози обавезе на организацију обраде Aadhaar-везана podatak. Детекција захтева формат признавање (12 узастопна цифре са Verhoeff проверка) и контекст-свестан потискивање (не сваки 12-цифра број је Aadhaar).
US SSN: 9-цифра Social Security Number са документованим подручја број ограничења (прва 3 цифре), група nummer структура (средина 2 цифре), и серијски nummer опсег (последњи 4 цифре). Валидирање алгоритми су успостављена и добро-документирана.
Ове три идентификатора имају другачији формати, другачији валидирање алгоритми и другачији регулирана контексти. Компатибилност систем обраде документе од Бразил, India и US истовремено не може бити ослањајући на било који једни алатка грађена за једног земље формат.
Мулти-регулирана јаз у пракси
Јаз између SSN детекције и глобални покривање је већ већина компатибилности тимове претпостављају. Организације да верификује "наше PII алатка радити" тестирањем њега против US podatake никад открити да је то пропада на не-US формате докле регулирана догађај површи јаз.
GDPR Чланак 28 захтева писани Data Processing Agreement са сваким podataka процесна. DPIA за анонимизирање алатка мора наслеђе могли ли алатка покрива сви идентификатор формати присутан у podataka обраде. DPIA која листе "SSN детекција" као примарна PII контрола за датасета која садржи бразилски продавачи са CPF бројеви садржи документована компатибилност јаз - једна која може бити идентификована у регулирана аудит.
Комбинација од GDPR-ев 4% глобални годишњи приход максимум казна, LGPD-ев еквивалент пропадање и DPDP-ев расцветао управљања ствара збрајање регулирана ризико за глобални организацију која потпора једнај-земља PII детекција алатке.
Извори: