Tatizo la Quasi-PII
GDPR Makala 4 inafafanua data ya kibinafsi kama "taarifa yoyote inayohusiana na mtu ambaye anatambuliwa au anaweza kutambuliwa." Neno muhimu ni "anaweza kutambuliwa" — si kwa sasa iliyotambua, lakini kamikazi ya kutengeneza kupitia usanidi wa ziada. Thamani ambayo si moja kwa moja iliyotambua lakini inaweza kushiriki na mtu halisi kupitia mifumo ya ndani ni data ya kibinafsi chini ya GDPR.
IDs ya ndani ya ajira ni mfano wa kawaida. "EMP-EU-123456" haitambuliwa yoyote moja kwa moja. Lakini data ya HR inabakiwa na meza: EMP-EU-123456 → Maria Schmidt, Senior Engineer, Munich. Nyaraka yoyote yenye EMP-EU-123456 inaweza kufa kwa Maria Schmidt na yoyote yenye upatikano kwa data ya HR. Chini ya GDPR, EMP-EU-123456 ni data ya kibinafsi — hii ni taarifa inayohusiana na mtu ambaye anaweza kutambuliwa.
Uchambuzi sawa inatumika kwa nambari za akaunta ya mteja (kushiriki kwa kumbumbu za CRM), nambari za mradi (kushiriki kwa utambulisho wa mteja katika data ya muhasaba), nambari za mumuzo wa ndani kwa matatizo ya kisheria (kushiriki kwa watumiaji wa kesi katika DMS), na nambari za kumbumbu za kimatibabu katika mifumo ya nje (kushiriki kwa kumbumbu za pacienti katika EHR ya hospitali).
Mashirika ambayo unbadilisha PII wa dhahiri (majina, anwani za barua pepe, IDs ya kodi za kitaifa) lakini kuachana mitambulisho ya ndani hairikimili maelewano ya GDPR-compliant anonymization. Wao na kufikiri de-anonymization katika hatua mbili badala ya moja — kunahitaji haibu (au waajira wasiozaliwa wa kufanya kazi) kushiriki data ya HR badala ya kusoma nyaraka moja kwa moja.
Njia ya Mtambulisho wa Ujinga
Ripoti ya kila mwaka ya GDPR ya DLA Piper 2025 ilipata kwamba asilimia 34 ya GDPR kila mwaka ihusisha hatua za kiufundi haipo chini ya Makala 32 — mahitaji ya kutendeza hatua ya kiufundi ya maboreano. De-identification haipo, kujumuisha kumfanya kutambua na kuondoa mitambulisho ya ndani ya quasiizing, ni jamii iliyoandikwa ya Makala 32 kumfanya kwa dhambi.
EDPB ilihusiana 900+ kesi za utanzu katika 2024, kuonyesha kiasi cha kuongezwa kwa utekelezaji wa kukamatia katika kijumba cha Kieuroupa. Utekelezaji wa kumfanya-mpaka (ambapo maslahi makuu ya kumfanya katika nchi moja husambaza na wengine) inakutasha kwamba kumfanya kwa Makala 32 katika data ya seti iliyoshirikiana katika mpaka wa Kieuroupa inaweza kuanzisha utekelezaji wa sambamba.
Suluhisho la No-Code Pattern
Kwa shirika la vifaa vya dunia ambalo husambaza nyaraka za ajira kwa ukaguzi wa HR wa nje:
IDs ya ajira kufanya muundo wa EMP-[REGION]-[0-9]{6} — EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678. Timu ya maelewano inatoa sambuli 3 kwa msaada wa msaada wa AI. AI kurejea: muundo uliotambua EMP-[A-Z]{2,4}-d{6}; linagusi sambuli zote iliyotolewa; jina lililopendezewa la mihimili: EMPLOYEE-ID; jaribio kwa mitimiyo kwa sababu tofauti kujumuisha nambari za kikoa tofauti.
Timu inajaribu kwa sambuli 10 za ziada, kujumuisha EMP-DACH-000001 na EMP-APAC-999999. Muundo linathibitisha kwa usahihi. Mihimili ya maalum linabakiwa kwa ruhusa ya GDPR maelewano iliyoshirikiana na wanachama wote wa timu. Nyaraka zote 47 katika paketa ya ukaguzi wa HR zinachambuliwa katika kundi moja. IDs zote za ajira zinabadilishwa kwa pseudo-GDPR inayozingatia ajira. Taasisi ya ukaguzi inapokea nyaraka ambayo hiwezi kufa kwa waajira wanoweza kupitia data ya data ya ndani.
Vyanzo: