ABD Merkezli PII Araç Sorunu
Çoğu PII tespit aracı, ABD veri formatları için Amerika Birleşik Devletleri'nde oluşturulmuştur. Sosyal Güvenlik Numarası — AAA-BB-CCCC formatında 9 haneli, belgelenmiş alan numaraları, grup numaraları ve seri numaraları ile — birincil tasarım hedefiydi. SSN tespitine odaklanan araçlar, güvenilir bir şekilde SSN'leri tespit eder. Ayrıca telefon numaralarını, e-posta adreslerini ve ABD sürücü belgesi formatlarını da tespit edebilirler. Sistematik olarak diğer ülkelerde kullanılan tanımlayıcı formatları atlarlar.
GDPR, ABD merkezli olmayı bir uyum muafiyeti olarak tanımaz. Alman Steuer-ID (Steuerliche Identifikationsnummer), Bundeszentralamt für Steuern tarafından verilen 11 haneli bir vergi kimlik numarasıdır ve belirli bir kontrol toplamı algoritması ile kontrol edilen bir kontrol rakamı içerir. Bu, Alman sakinlerini, bir SSN'nin Amerikalıları tanımladığı kadar kişisel olarak tanımlar. GDPR Madde 4, kişisel verileri "tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili herhangi bir bilgi" olarak tanımlar — bir Steuer-ID, PII aracınız formatı bilse de bilmese de GDPR kapsamında kişisel veridir.
GDPR cezaları, yalnızca ABD formatları için yapılandırılmış araçlar kullanarak AB sakinlerinin verilerini işleyen veri sistemlerinde AB ülkesine özgü PII ifşası için verilmiştir. Uyum açığı teorik değildir — uygulama eylemleri üretmiştir.
Avrupa Tanımlayıcı Manzarası
Avrupa tanımlayıcı kapsama açığının ölçeği:
Almanya: Steuer-ID (11 haneli, kontrol toplamı), Sozialversicherungsnummer (12 haneli, yapısal format), Reisepass (belirli düzenleyici otorite kodları ile 10 haneli pasaport)
Fransa: NIR/Numero de Securite Sociale (cinsiyeti [1], doğum yılı [2], doğum ayı [2], departman [2], komün [3], kayıt numarası [3], kontrol anahtarı [2] kodlayan 15 haneli), Carte Vitale (15 haneli NIR kartı), SIRET (14 haneli iş tanımlayıcısı), SIREN (9 haneli)
İsveç: Personnummer (YYMMDD-XXXX formatında 10 haneli, eski numaralarda doğum ilini tanımlayan son iki haneli), Samordningsnummer (yabancılar için koordinasyon numarası, gün + 60 benzer format)
Norveç: Fodselsnummer (cinsiyeti ortadaki hanelerde gösteren 11 haneli, DDMMYYNNNKK formatı), D-nummer (koordinasyon numarası, gün + 40)
Brezilya: CPF (Cadastro de Pessoas Fisicas, 2 kontrol rakamı ile 11 haneli), CNPJ (14 haneli iş tanımlayıcısı)
Hindistan: Aadhaar (Verhoeff algoritması kontrol rakamı ile 12 haneli biyometrik kimlik), PAN (gelir vergisi için 10 karakter alfanümerik)
BAE: Emirates ID (15 haneli: 784-doğum yılı-sıra-kontrol)
12 ülkede çalışanlar için bordro verilerini işleyen bir küresel İK yöneticisi, 12 ayrı ülkeye özgü aracı yapılandırmadan veya 12 ayrı regex kütüphanesini sürdürmeden, tek bir geçişte tüm 12 ülkenin ulusal kimlik formatlarını tespit eden bir araca ihtiyaç duyar.
285+ Varlık Türü Mimarisi
285+ varlık türü kütüphanesi, tam AB üye devlet tanımlayıcı setini, büyük APAC tanımlayıcılarını (Aadhaar, PAN, CPF, CNPJ, Emirates ID, Tayland vatandaş kimliği) ve ABD tanımlayıcılarını (SSN, EIN, eyalet bazında sürücü belgesi) tek bir tespit motorunda kapsar. Kütüphane, ülkeye özgü formatlar geliştikçe bakımını ve güncellemelerini sürdürmektedir.
Kaynaklar: