ปัญหาสามกฎระเบียบ
ตลาดกลางระดับโลกที่ตั้งอยู่ในสหราชอาณาจักรซึ่งประมวลผลเอกสารการยืนยันผู้ขายจาก 80 ประเทศเผชิญกรอบกฎระเบียบสามชุดพร้อมกัน: GDPR สำหรับผู้ขายในสหภาพยุโรป, LGPD สำหรับผู้ขายชาวบราซิล และ Digital Personal Data Protection Act ของอินเดียสำหรับผู้ขายชาวอินเดีย
ปัญหา: ตัวระบุแต่ละชุดมีรูปแบบที่แตกต่างกัน อัลกอริทึมการตรวจสอบที่แตกต่างกัน และข้อกำหนดการปฏิบัติตามที่แตกต่างกัน เครื่องมือ "global PII detection" ที่ตรวจจับได้เพียง SSN อเมริกันและรูปแบบสหภาพยุโรปบางอย่างไม่ใช่การปฏิบัติตามแบบพหุชาติ
การเปรียบเทียบตัวระบุ PII หลัก
| ตัวระบุ | ประเทศ | รูปแบบ | วิธีตรวจสอบ |
|---|---|---|---|
| SSN | สหรัฐอเมริกา | XXX-XX-XXXX (9 หลัก) | การกรอง prefix + POMS exclusion |
| CPF | บราซิล | XXX.XXX.XXX-XX (11 หลัก) | Modulo 11 (2 รอบ) |
| Aadhaar | อินเดีย | XXXX XXXX XXXX (12 หลัก) | Verhoeff algorithm |
| NIE (สเปน) | สหภาพยุโรป | X1234567A | Modulo 23 |
| PESEL | โปแลนด์ | YYMMDDNNNNNC (11 หลัก) | Modulo 10 ถ่วงน้ำหนัก |
| BSN | เนเธอร์แลนด์ | XXXXXXXXX (9 หลัก) | Elfproef (Modulo 11) |
ต้นทุนของการตรวจจับที่ไม่ครอบคลุม
สถานการณ์ที่พบบ่อย:
- บริษัท SaaS เพิ่มลูกค้าบราซิลและอินเดีย
- เครื่องมือ PII ปัจจุบันตรวจจับ SSN และรูปแบบยุโรปเท่านั้น
- เอกสารลูกค้าประกอบด้วย CPF, CNPJ, Aadhaar, PAN
- ตัวระบุเหล่านี้ผ่านระบบที่ไม่ได้รับการตรวจจับ
- ผลลัพธ์: LGPD และ DPDPA violation จากตัวระบุที่ตรวจไม่พบ
ต้นทุนของการละเมิด:
- LGPD: สูงสุด 2% ของรายได้บราซิล (ไม่เกิน €9M)
- DPDPA: สูงสุด ₹250 crore (≈€27M) ต่อการละเมิด
- GDPR: สูงสุด 4% ของรายได้ทั่วโลก หรือ €20M
การ coverage ที่จำเป็นสำหรับการปฏิบัติตามระดับโลกในปี 2025
สำหรับองค์กรที่ดำเนินงานในหลายเขตอำนาจศาล:
กลุ่มสหภาพยุโรป (GDPR):
- NIF/NIE (สเปน), CPF/NIF (โปรตุเกส), PESEL (โปแลนด์), BSN (เนเธอร์แลนด์), NIR (ฝรั่งเศส), Codice Fiscale (อิตาลี), Steuer-ID (เยอรมนี), rodné číslo (สาธารณรัฐเช็ก), AFM/AMKA (กรีซ), TAJ-szám (ฮังการี), CNP (โรมาเนีย), CPR (เดนมาร์ก), personnummer (สวีเดน/นอร์เวย์), HETU (ฟินแลนด์)
กลุ่มอเมริกา (LGPD + CCPA + PIPEDA):
- CPF, CNPJ, RG, CNH (บราซิล), SSN (สหรัฐอเมริกา), SIN (แคนาดา)
กลุ่มเอเชียแปซิฟิก (DPDPA + APPI + PDPA):
- Aadhaar, PAN (อินเดีย), My Number (ญี่ปุ่น)
แหล่งที่มา: