anonym.legal

By · Last updated 2026-06-05

กลับไปที่บล็อกGDPR & การปฏิบัติตาม

AEPD สเปน: DNI, NIE และตัวระบุ LATAM

AEPD ออกมติลงโทษ 847 ฉบับในปี 2023 — สูงสุดใน EU ตามจำนวน DNI/NIE ถูกตรวจจับด้วยความแม่นยำ 34% โดยเครื่องมือทั่วไป

June 5, 20269 อ่านประมาณ
Spain AEPDDNI NIE detectionSpanish language PIILatin America complianceGDPR AI

AEPD สเปน: DNI, NIE และตัวระบุ LATAM

หน่วยงานคุ้มครองข้อมูลของสเปน AEPD ออกคำตัดสินการบังคับใช้ 847 ฉบับในปี 2023 ซึ่งเป็นจำนวนสูงสุดของหน่วยงานกำกับดูแล EU ใดๆ การปรับโทษเดี่ยวมักน้อยกว่าคดีของ Irish DPC หรือ Dutch AP แต่ปริมาณดังกล่าวสร้างความเสี่ยงที่แท้จริงสำหรับบริษัทที่มีการดำเนินงานในสเปน

กรอบการบังคับใช้ AI ของ AEPD

หน่วยงานกำกับดูแลของสเปนได้เผยแพร่แนวทาง AI ที่ละเอียดที่สุดสำหรับการคุ้มครองข้อมูลใน EU โดยครอบคลุมสองพื้นที่

คู่มือ AI และ GDPR (2020, อัปเดต 2024): คู่มือนี้กำหนดให้ต้องมี DPIA สำหรับระบบ AI ใดๆ ที่ประมวลผลข้อมูลส่วนบุคคล แม้เมื่อไม่บรรลุเกณฑ์ GDPR Article 35 นั่นเป็นหนึ่งในกฎ DPIA ที่กว้างที่สุดของ EU บริษัทใดก็ตามที่เรียกใช้ AI บนข้อมูลสเปนต้องทำ DPIA เสร็จก่อนเปิดตัว

การนำ Spain AI Act ไปใช้: สเปนอยู่ในกลุ่มประเทศ EU แรกที่มีทะเบียน AI แห่งชาติสำหรับระบบความเสี่ยงสูง AEPD ทำงานร่วมกับหน่วยงานกำกับดูแล AI ของสเปน ร่วมกันบังคับใช้ทั้งกฎ AI Act และ GDPR บริษัทต้องเผชิญกับความเสี่ยงในการตรวจสอบจากทั้งสองหน่วยงาน

ตัวระบุประจำชาติสเปน: ช่องว่างการตรวจจับ

เครื่องมือ NLP ทั่วไปตรวจจับ DNI และ NIE ด้วยความแม่นยำเพียง 34% ในเอกสารภาษาสเปน AEPD รายงานเรื่องนี้ในรายงานปี 2024 แต่ละตัวระบุมีโครงสร้างที่อธิบายว่าทำไมเครื่องมือทั่วไปจึงล้มเหลว

DNI: แปดหลักบวกตัวอักษรตรวจสอบหนึ่งตัว ตัวอักษรมาจากเศษเหลือของตัวเลขเมื่อหารด้วย 23 ค่านั้นแมปกับลำดับตัวอักษรคงที่ บางตัวอักษรถูกยกเว้น ไม่ใช่ A ถึง Z อัลกอริทึมนี้เฉพาะสำหรับสเปน เครื่องมือทั่วไปข้ามขั้นตอนนี้ เครื่องมือที่ตรวจสอบเฉพาะรูปแบบหลักโดยไม่มีขั้นตอน modulus จะให้ผลลัพธ์ที่ผิด

NIE: ตัวอักษรนำหน้าหนึ่งตัว (X, Y หรือ Z), เจ็ดหลัก จากนั้นตัวอักษรตรวจสอบหนึ่งตัว NIE สำหรับชาวต่างชาติในสเปน ครอบคลุมการใช้งานด้านภาษีและการบริหาร แต่ละตัวอักษรนำหน้าสะท้อนช่วงเวลาการออกที่แตกต่างกัน ตัวอักษรตรวจสอบใช้อัลกอริทึมเดียวกับ DNI NIE ปรากฏในสัญญาจ้างงาน การยื่นภาษี และระเบียนถิ่นพำนัก

CIF หมายเลขภาษีธุรกิจ: ตัวอักษรหนึ่งตัวบวกเจ็ดหลักบวกตัวอักษรตรวจสอบหนึ่งตัว ตัวอักษรเปิดแสดงประเภทบริษัท ตัวอักษรตรวจสอบใช้อัลกอริทึมแยกต่างหากจาก DNI และ NIE

บัตรสุขภาพ: รูปแบบบัตรสุขภาพของสเปนแตกต่างกันตามภูมิภาค ชุมชนปกครองตนเองแต่ละแห่งใช้รูปแบบของตนเอง ทำให้การตรวจจับอัตโนมัติยากกว่ามาตรฐานประจำชาติเดียว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องว่างตัวระบุในประเทศ EU ต่างๆ ดูที่ EU identifier gap guide ของเรา

ตัวระบุละตินอเมริกา: การปฏิบัติตามกฎหมายในตลาดต่างๆ

ความสัมพันธ์ของสเปนกับละตินอเมริกาผลักดันความต้องการด้านการปฏิบัติตามกฎหมายให้เกินกว่าสเปน บริษัทที่ให้บริการตลาดที่พูดภาษาสเปนต้องการการครอบคลุม PII ที่กว้างขึ้น

เม็กซิโก: CURP เป็นรหัสตัวอักษรและตัวเลข 18 ตัว เข้ารหัสวันเกิด เพศ รัฐเกิด และอักษรย่อชื่อ RFC เป็นหมายเลขภาษี 13 ตัวสำหรับบุคคลและ 12 ตัวสำหรับบริษัท ทั้งสองปรากฏในระเบียนการจ้างงานและภาษี

อาร์เจนตินา: CUIL เป็นหมายเลข 11 หลักพร้อมเลขตรวจสอบ CUIT ใช้รูปแบบเดียวกัน หมายเลขบัตรประจำชาติอาร์เจนตินาคือ 7 ถึง 8 หลัก ทั้งสามปรากฏในเงินเดือน การธนาคาร และระเบียนของรัฐ

ชิลี: RUT และ RUN คือ 7 ถึง 9 หลัก, เส้นประ และเลขตรวจสอบ การตรวจสอบใช้อัลกอริทึม modulus-11 ทุกคนและธุรกิจในชิลีมีหมายเลขนี้ การตรวจจับต้องนำขั้นตอนการตรวจสอบเลขตรวจสอบไปใช้เพื่อหลีกเลี่ยง false match

โคลอมเบีย: บัตรประจำชาติคือ 8 ถึง 10 หลัก NIT คือเก้าหลักบวกเลขตรวจสอบและใช้กับธุรกิจ

การครอบคลุมเต็มรูปแบบสำหรับตลาดที่พูดภาษาสเปนหมายถึงทั้งตัวระบุ EU ของสเปนและหมายเลขประจำชาติลาตินอเมริกา global PII identifier guide ของเราเปรียบเทียบสิ่งเหล่านี้กับ US SSN, Indian Aadhaar และหมายเลขประจำชาติอื่นๆ

การแบ่งรายละเอียดการบังคับใช้ AEPD ปี 2024

การตัดสินใจบังคับใช้ 847 ฉบับเป็นจำนวนสูงสุดใน EU สเปนบรรลุเป้าหมายนี้ผ่านการรับเรื่องร้องเรียนสูงและการตรวจสอบภาคส่วนที่ตื่นตัว คดีแบ่งตามภาคส่วน:

โทรคมนาคมและบริการทางการเงิน: 42% ของการตัดสิน ปัญหาหลัก: การตรวจสอบเครดิตที่ไม่ได้รับอนุญาต การเก็บรักษาที่เกินกำหนด และการขาดความยินยอมสำหรับการตลาด

การแพทย์และประกันภัย: 22% ของการตัดสิน ข้อมูลสุขภาพที่แบ่งปันโดยไม่ได้รับความยินยอม การทำให้นิรนามที่อ่อนแอสำหรับการวิจัย และการประมวลผลไบโอเมตริกส์สำหรับระบบนัดหมาย

การจ้างงาน: 19% ของการตัดสิน การติดตามพนักงาน การคัดกรองโซเชียลมีเดีย และการเฝ้าระวังวิดีโอโดยไม่มีประกาศที่เหมาะสม

ระบบ AI: หมวดหมู่ที่เติบโต หน่วยงานพบบริษัทสเปนหลายแห่งเรียกใช้ AI โดยไม่มี DPIA เสร็จสมบูรณ์ ซึ่งละเมิดคู่มือ AI ของ AEPD เอง

มาตรฐานทางเทคนิคพื้นฐานสำหรับการปฏิบัติตาม PII ของสเปนคือการตรวจจับ DNI และ NIE พร้อมการตรวจสอบตัวอักษรตรวจสอบ เพิ่ม Named Entity Recognition ภาษาสเปน จากนั้นเพิ่มการครอบคลุม CURP, RUT, CUIL และบัตรประจำชาติสำหรับการรองรับลาตินอเมริกาเต็มรูปแบบ

ดู AEPD AI DPIA compliance guide ของเราสำหรับกระบวนการ DPIA เต็มรูปแบบภายใต้กฎสเปน

แหล่งอ้างอิง

บทความที่เกี่ยวข้อง

GDPR & การปฏิบัติตาม

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & การปฏิบัติตาม

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & การปฏิบัติตาม

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.