Tatizo la Marekebisho Matatu
Mkutano wa dunia wa Kiingereza wa kushiriki inakaguzi nyaraka za uthibitisho wa muuzaji kutoka nchi 80 inakabili mfumo wa marekebisho mitatu ya wakati mmoja: GDPR kwa muuzaji wa Kieuroupa, LGPD (Lei Geral de Proteção de Dados) kwa muuzaji wa Kibrazili, na India's Digital Personal Data Protection Act (DPDP) kwa muuzaji wa Kihindi. Mfumo kila mmoja unbainisha mitambulisho ya kijumba tofauti kama data ya kibinafsi iliyokamatia kunahitaji usanidi maalum.
CPF ya Kibrazili (Cadastro de Pessoas Fisicas): Nambari ya 11-tarakimu ya utambulisho wa muuzaji wa kibinafsi yenye muundo la XXX.XXX.XXX-XX. Nambari mbili za mwisho ni nambari za uchaguzi iliyotumika kutoka kwa algorithm ya hisabati maalum. Kibrazili LGPD inakuwa CPF kama utambulisho wa nambari kwa watu wa kibinafsi — sawa kwa suala la kuzaliwa na SSN. Zana ambayo haisikia CPF ni muundo na algorithm ya checksum hiwezi kukaguza.
Aadhaar ya Kihindi: Nambari ya 12-tarakimu ya utambulisho wa biometric iliyotolewa na Unique Identification Authority of India. Tofauti na CPF na SSN, nambari za Aadhaar ni nasibu iliyoteuliwa kwa Verhoeff algorithm checksum digit. India's DPDP Act inataka jukumu kwa mashirika yanachusiana na data iliyohusiana na Aadhaar. Ugunaji kunahitaji muundo wa muundo (nambari 12 za mlolongo yenye Verhoeff checksum) na kukataa kulingana na muktadha (si kila nambari 12 ya tarakimu ni Aadhaar).
SSN ya US: Nambari 9 ya kodi za kijamii yenye mitambulisho iliyoandikwa ya nambari ya njia (nambari 3 za kwanza), muundo wa nambari ya kundi (nambari 2 za katikati), na muundo wa mfululizo wa nambari (nambari 4 za mwisho). Algorithm ya uthibitisho zimeanzisha na zina jinsi.
Mitambulisho hii mitatu ina umbizo tofauti, algorithm tofauti ya uthibitisho, na muktadha tofauti wa marekebisho. Mfumo wa maelewano unbadilishi nyaraka kutoka Kibrazili, Kihindi, na US wakati mmoja hawezi kutegemea zana yoyote iliyobuni kwa umbizo la nchi moja.
Njia ya Multi-Marekebisho ya Ujinga Kwa Mazoezi
Njia kati ya SSN ugunaji na mtambulisho wa dunia ni kubwa kuliko timu nyingi ya maelewano zirealize. Mashirika ambayo unthibitisha "zana yetu ya PII inafanya kazi" kwa kujaribu kwa data ya US kamwe kugundua kwamba inashindwa kwa umbizo lisilo la US hadi tukio la marekebisho linalofanya ujinga kufichua kumfanya.
GDPR Makala 28 kunahitaji Makubaliano ya Mwanachama wa Data iliyoandikwa kwa kila muendeshaji wa data. DPIA kwa zana ya de-identification lazima ichukue kama zana inagunzi umbizo lote la mitambulisho iliyopo katika data inayohusiana. DPIA ambayo ilionekana "SSN ugunaji" kama kuu ya PII kuu kwa dataset yenye muuzaji wa Kibrazili yenye CPF nambari inaandikwa na ujinga wa maelewano — mmoja ambaye inaweza kutambuliwa katika ukaguzi wa marekebisho.
Muchanganyiko wa GDPR's 4% ya kiasi cha jumla cha mapato kila mwaka finyu, LGPD's sambuli zinazofanana, na DPDP's utekelezaji unavyoingia kutengeneza hatari ya marekebisho ya muchanganyiko kwa mashirika ya dunia ambayo kutegemea zana za ugunaji ya PII ya nchi moja.
Vyanzo: