Brazilian Lei Geral de Proteção de Dados (LGPD) є третьою за величиною системою захисту даних у світі за кількістю охопленого населення — 215 мільйонів бразильців, більше, ніж Німеччина, Франція та Великобританія разом узяті. Autoridade Nacional de Proteção de Dados (ANPD) видала свої перші великі дії правозастосування у 2024 році, сигналізуючи про закінчення перехідного periodу.
Бразильські ідентифікатори PII
CPF (Cadastro de Pessoas Físicas): 11-значний ідентифікаційний номер платника податків для фізичних осіб. Формат: XXX.XXX.XXX-XX (з форматуванням) або 11 цифр (без). Остання цифра є контрольною, обчисленою за алгоритмом.
CNPJ (Cadastro Nacional da Pessoa Jurídica): 14-значний ідентифікаційний номер юридичної особи. Формат: XX.XXX.XXX/XXXX-XX.
RG (Registro Geral): Номер посвідчення особи, виданий штатом — формат варіюється залежно від штату.
Titulo de Eleitor: Виборчий ідентифікаційний номер — 12 цифр.
PIS/PASEP: 11-значний ідентифікаційний номер соціального страхування — алгоритм перевірки контрольної цифри Луна.
Чому CPF пропускається загальними інструментами
71% фінансових організацій Бразилії розгорнули PII-інструменти, навчені переважно на англійських або американських даних (дослідження Serasa Experian 2024). CPF-специфічні проблеми виявлення:
- Проблема форматування: CPF з'являється як «123.456.789-01», «12345678901» або «123 456 789 01» — три окремих шаблони
- Контрольна цифра: Без перевірки контрольної цифри рівень хибнопозитивних результатів стає неприйнятним у виробничих середовищах
- Проблема контексту мови: Португальські навколишні слова («CPF», «número do CPF», «Cadastro de Pessoas Físicas») відсутні в рушіях NER для англійської мови
Джерела: