ÚOOÚ และ Rodné Číslo: การเข้ารหัสเพศภายใต้ GDPR
อัปเดตสำหรับปี 2026
หน่วยงานข้อมูลของสาธารณรัฐเช็กคือ ÚOOÚ ชื่อเต็ม: Úřad pro ochranu osobních údajů มันออกคำตัดสิน 58 ฉบับในปี 2024 ข้อค้นพบหนึ่งปรากฏในหลายคดี rodné číslo (หมายเลขเกิด) ถูกประมวลผลโดยไม่มีการตรวจจับ เครื่องมือ PII ที่ใช้สร้างขึ้นสำหรับเยอรมันหรืออังกฤษ มันไม่มีตรรกะสำหรับประเภทหมายเลขประจำตัวนี้ ÚOOÚ ชัดเจน: เครื่องมือต้องตรวจจับ rodné číslo ด้วยการตรวจสอบ checksum และการจัดการ gender-offset ที่ถูกต้อง
Rodné Číslo: ข้อมูลหมวดพิเศษโดยโครงสร้าง
rodné číslo หรือ RČ ใช้รูปแบบ RRMMDD/XXXX
- RR — สองหลักสุดท้ายของปีเกิด
- MM — เดือนเกิด สำหรับผู้หญิง จะบวก 50 เดือน 01 กลายเป็น 51 เดือน 12 กลายเป็น 62
- DD — วันเกิด
- XXXX — ลำดับสั้น 3–4 หลักบวกค่าตรวจสอบ (modulus 11)
การเลื่อนเดือนของผู้หญิงทำให้หมายเลขนี้เป็นเครื่องหมายของเพศทางชีววิทยา การเลื่อนนั้นไม่ใช่อุบัติเหตุ ระบบทะเบียนราษฎรใช้มันสำหรับการค้นหาด้านการบริหาร GDPR Article 9 ครอบคลุมข้อมูลที่เปิดเผยลักษณะส่วนบุคคล เพศเป็นหนึ่งในนั้น มุมมองของ ÚOOÚ: เอกสารใดก็ตามที่มี rodné číslo มีข้อมูลที่ใกล้เคียงกับหมวดพิเศษ ใช้การคุ้มครองที่แข็งแกร่งกว่า
วิธีการทำงานของค่าตรวจสอบ: สำหรับหมายเลข 10 ตัวอักษร (ออกหลังปี 1954) ฐาน 9 ตัวอักษรทั้งหมดต้องหารด้วย 11 ลงตัว สำหรับหมายเลข 9 ตัวอักษร (ออกก่อนปี 1954) ไม่มีค่าตรวจสอบ เครื่องมือต้องจัดการทั้งสอง
สิ่งที่ ÚOOÚ เรียกว่าการตรวจจับที่เพียงพอ
คำแนะนำทางเทคนิคปี 2024 ของ ÚOOÚ สำหรับเครื่องมือ PII กำหนดข้อกำหนดสาม
การจัดการ gender-offset: หมายเลขที่มีค่าเดือน 51–62 เป็นหมายเลขประจำตัวที่ถูกต้องสำหรับผู้หญิง เครื่องมือที่ถือว่าสิ่งเหล่านั้นเป็นวันที่ไม่ถูกต้องจะพลาดประมาณครึ่งหนึ่งของ ID หลักของผู้หญิงวัยผู้ใหญ่
รูปแบบต่างๆ: การเกิดก่อนปี 1954 ให้หมายเลข 9 ตัวอักษรโดยไม่มีค่าตรวจสอบ การเกิดหลังปี 1954 ให้หมายเลข 10 ตัวอักษรพร้อมค่าหนึ่ง ต้องรองรับทั้งสอง
สัญญาณบริบท: ในเอกสารภาษาพื้นเมือง หมายเลขประจำตัวปรากฏใกล้กับป้ายชื่อเช่น "Rodné číslo:", "RČ:", หรือ "r.č.:" NER ที่รับรู้ภาษาช่วยค้นหาสัญญาณเหล่านี้แม้ในข้อความอิสระ
ปัญหาบริษัทแม่ชาวเยอรมัน
67% ของบริษัทในประเทศใช้เครื่องมือ PII ที่กำหนดค่าสำหรับเยอรมันหรืออังกฤษ ÚOOÚ พบสิ่งนี้ในการสำรวจ ห่วงโซ่ความล้มเหลวในการผลิตนั้นคาดเดาได้
บริษัทแม่ชาวเยอรมันติดตั้งเครื่องมือสแกน มันถูกตั้งค่าสำหรับหมายเลขประจำตัวเยอรมัน ข้อมูล HR — สัญญา บันทึกสุขภาพ เงินเดือน — มีหมายเลขเกิด เครื่องมือไม่มีตรรกะสำหรับประเภทหมายเลขประจำตัวนี้ หมายเลขเกิดทุกหมายเลขถูกพลาด ข้อมูลสุขภาพและเงินเดือนพนักงานเคลื่อนที่โดยไม่มีการควบคุมที่ ÚOOÚ กำหนด ในการตรวจสอบหรือการละเมิด บริษัทท้องถิ่นไม่สามารถแสดง "มาตรการทางเทคนิคที่เหมาะสม" ภายใต้ GDPR Article 32
UOOU ถือว่าผู้ควบคุมท้องถิ่นมีความรับผิดชอบ "บริษัทแม่ของเราเลือกเครื่องมือ" ไม่ใช่การป้องกันที่ถูกต้อง กฎความรับผิดชอบของ GDPR ไม่อนุญาต
รายการตรวจสอบการปฏิบัติตามสำหรับบริษัทผู้ผลิต
การควบคุมเหล่านี้ใช้กับบริษัทอุตสาหกรรมที่มีเครื่องมือบริษัทแม่เยอรมัน
- การตรวจจับหมายเลขเกิด: ทั้งรูปแบบ 9 ตัวอักษรและ 10 ตัวอักษร การจัดการเดือน gender-offset (50+) ค่าตรวจสอบ Modulus-11 สำหรับรูปแบบ 10 ตัวอักษร
- NER ภาษาพื้นเมือง: spaCy
cs_core_newsหรือโมเดลที่เทียบเท่า เครื่องมือทั่วไปแสดงความแม่นยำ NER ต่ำกว่า 23% สำหรับภาษานี้ โมเดลท้องถิ่นปิดช่องว่าง - การตรวจจับ Číslo OP: občanský průkaz (บัตรประจำชาติ) คือหมายเลข 9 ตัวอักษร ปรากฏควบคู่กับหมายเลขเกิดในเอกสารหลายประเภท
- IČO และ DIČ: ID ธุรกิจและหมายเลขภาษีปรากฏในสัญญา ทั้งสองต้องการการครอบคลุม
- ไปป์ไลน์หลายภาษา: สภาพแวดล้อมผสมมีเอกสารในภาษาท้องถิ่น เยอรมัน และอังกฤษ ไปป์ไลน์ภาษาเดียวพลาดการเกิดร่วมกันข้ามภาษา
การบังคับใช้ ÚOOÚ มีความสม่ำเสมอ บริษัทที่แสดงหลักฐานทางเทคนิคในการตรวจสอบเผชิญกับค่าปรับที่ต่ำกว่ามาก บริษัทที่ไม่สามารถแสดงมันเผชิญกับการเปิดรับที่สูงกว่า
สำหรับมุมมองที่กว้างขึ้นเกี่ยวกับวิธีที่ ID ประจำชาติสร้างการเปิดรับ GDPR ดู คู่มือการตรวจจับ EU national tax ID ของเรา
สำหรับหมายเลขประจำตัว Nordic ที่คล้ายกัน ดู คู่มือทางเทคนิค Datatilsynet CPR