anonym.legal
กลับไปที่บล็อกGDPR & การปฏิบัติตาม

การปฏิบัติตาม PII ระดับโลกในปี 2025...

CPF บราซิล Aadhaar อินเดีย และ US SSN มีรูปแบบและตรรกะการตรวจสอบที่แตกต่างกันโดยพื้นฐาน LGPD และ DPDP ของอินเดียเพิ่ม CPF และ Aadhaar...

April 20, 20268 อ่านประมาณ
global PII complianceBrazilian CPF detectionIndian Aadhaar DPDPLGPD compliancemulti-regulatory PII

ปัญหาสามกฎระเบียบ

ตลาดกลางระดับโลกที่ตั้งอยู่ในสหราชอาณาจักรซึ่งประมวลผลเอกสารการยืนยันผู้ขายจาก 80 ประเทศเผชิญกรอบกฎระเบียบสามชุดพร้อมกัน: GDPR สำหรับผู้ขายในสหภาพยุโรป, LGPD สำหรับผู้ขายชาวบราซิล และ Digital Personal Data Protection Act ของอินเดียสำหรับผู้ขายชาวอินเดีย

ปัญหา: ตัวระบุแต่ละชุดมีรูปแบบที่แตกต่างกัน อัลกอริทึมการตรวจสอบที่แตกต่างกัน และข้อกำหนดการปฏิบัติตามที่แตกต่างกัน เครื่องมือ "global PII detection" ที่ตรวจจับได้เพียง SSN อเมริกันและรูปแบบสหภาพยุโรปบางอย่างไม่ใช่การปฏิบัติตามแบบพหุชาติ

การเปรียบเทียบตัวระบุ PII หลัก

ตัวระบุประเทศรูปแบบวิธีตรวจสอบ
SSNสหรัฐอเมริกาXXX-XX-XXXX (9 หลัก)การกรอง prefix + POMS exclusion
CPFบราซิลXXX.XXX.XXX-XX (11 หลัก)Modulo 11 (2 รอบ)
AadhaarอินเดียXXXX XXXX XXXX (12 หลัก)Verhoeff algorithm
NIE (สเปน)สหภาพยุโรปX1234567AModulo 23
PESELโปแลนด์YYMMDDNNNNNC (11 หลัก)Modulo 10 ถ่วงน้ำหนัก
BSNเนเธอร์แลนด์XXXXXXXXX (9 หลัก)Elfproef (Modulo 11)

ต้นทุนของการตรวจจับที่ไม่ครอบคลุม

สถานการณ์ที่พบบ่อย:

  • บริษัท SaaS เพิ่มลูกค้าบราซิลและอินเดีย
  • เครื่องมือ PII ปัจจุบันตรวจจับ SSN และรูปแบบยุโรปเท่านั้น
  • เอกสารลูกค้าประกอบด้วย CPF, CNPJ, Aadhaar, PAN
  • ตัวระบุเหล่านี้ผ่านระบบที่ไม่ได้รับการตรวจจับ
  • ผลลัพธ์: LGPD และ DPDPA violation จากตัวระบุที่ตรวจไม่พบ

ต้นทุนของการละเมิด:

  • LGPD: สูงสุด 2% ของรายได้บราซิล (ไม่เกิน €9M)
  • DPDPA: สูงสุด ₹250 crore (≈€27M) ต่อการละเมิด
  • GDPR: สูงสุด 4% ของรายได้ทั่วโลก หรือ €20M

การ coverage ที่จำเป็นสำหรับการปฏิบัติตามระดับโลกในปี 2025

สำหรับองค์กรที่ดำเนินงานในหลายเขตอำนาจศาล:

กลุ่มสหภาพยุโรป (GDPR):

  • NIF/NIE (สเปน), CPF/NIF (โปรตุเกส), PESEL (โปแลนด์), BSN (เนเธอร์แลนด์), NIR (ฝรั่งเศส), Codice Fiscale (อิตาลี), Steuer-ID (เยอรมนี), rodné číslo (สาธารณรัฐเช็ก), AFM/AMKA (กรีซ), TAJ-szám (ฮังการี), CNP (โรมาเนีย), CPR (เดนมาร์ก), personnummer (สวีเดน/นอร์เวย์), HETU (ฟินแลนด์)

กลุ่มอเมริกา (LGPD + CCPA + PIPEDA):

  • CPF, CNPJ, RG, CNH (บราซิล), SSN (สหรัฐอเมริกา), SIN (แคนาดา)

กลุ่มเอเชียแปซิฟิก (DPDPA + APPI + PDPA):

  • Aadhaar, PAN (อินเดีย), My Number (ญี่ปุ่น)

แหล่งที่มา:

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.