anonym.legal

By · Last updated 2026-06-05

Назад до блогуGDPR та відповідність

IMY Швеція: personnummer та перевірки Луна

IMY виявив, що 45% загальних інструментів пропускають шведський personnummer. Samordningsnummer (зміщення на 60) пропускається більшістю реалізацій. 79% шведів використовують права за GDPR.

June 5, 20267 хв читання
Sweden IMYpersonnummer LuhnsamordningsnummerSwedish GDPR technicalNordic compliance

IMY Швеція: personnummer та перевірки Луна

Оновлено для 2026 року

Шведський орган захисту даних — IMY, Integritetsskyddsmyndigheten. Він тестував PII-інструменти, що активно використовуються. Результат: 45% не змогли виявити personnummer — головний національний ідентифікатор Швеції. При цьому 79% дорослих шведів щороку використовують свої права за GDPR — найвищий показник в ЄС. Слабке виявлення призводить до прямої прогалини у відповідності.

Формат personnummer та перевірка Луна

Personnummer має дві форми. Коротка: RRMMDD-XXXX (10 цифр). Довга: YYYYMMDD-XXXX (12 цифр). Остання цифра є контрольною за алгоритмом Луна.

Перевірка Луна: беруть цифри справа наліво. Кожну другу подвоюють. Якщо результат подвоєння дає двозначне число, цифри складають. Підсумовують усі значення. Результат має ділитися на 10 без остачі.

Алгоритм Луна також застосовується в кредитних картах і канадському SIN. Але personnummer містить дату народження в перших шести цифрах. Це створює обмеження, що відрізняються від фінансових перевірок Луна. Інструменти, що пропускають логіку дати, дають хибнопозитивні результати.

Прогалина samordningsnummer

Швеція надає іноземним резидентам координаційний номер — samordningsnummer. Він потрібен до видачі повноцінного personnummer. Формат однаковий. Відмінність: до цифр дня народження додається 60.

  • Personnummer, народжений 15 січня: цифри дня = 15.
  • Samordningsnummer, та сама дата: цифри дня = 75 (15 + 60).

Дійсні значення дня для samordningsnummer — від 61 до 91. Інструменти, що приймають лише від 01 до 31, пропускатимуть усі без винятку.

За різними оцінками, іноземні резиденти становлять близько 20% населення Швеції. Для компаній із нешведським персоналом або клієнтами ця прогалина означає, що значна частина записів залишається невиявленою.

Правила анонімізації IMY

Посібник з анонімізації IMY 2023 року є найдетальнішим серед усіх органів із захисту даних ЄС. На нього посилаються дванадцять інших DPA.

Три правила застосовуються до шведських наборів даних:

  • k-анонімність ≥ 5. Кожен запис має бути невідрізнним від щонайменше чотирьох інших за всіма ключовими полями. Типові квазіідентифікатори — вік, стать, муніципалітет і посада. Невелике населення Швеції полегшує виокремлення малих груп.
  • l-різноманітність для медичних і фінансових даних. k-анонімність сама по собі не зупиняє атаки виведення. l-різноманітність вимагає, щоб кожна група містила щонайменше l різних чутливих значень.
  • Необхідне формальне підтвердження. IMY не приймає задекларовану відповідність. Технічна документація повинна показати, що порогові значення дотримані.

Показник 79%: що він означає на практиці

Для компанії з 50 000 шведських користувачів 79% означає приблизно 39 500 запитів на реалізацію прав щороку. На кожен із них необхідно відповісти протягом 30 днів.

Ручна обробка не масштабується до такого обсягу. Компаніям потрібен автоматизований пошук PII у всіх сховищах: основних базах даних, резервних копіях, аналітичних системах і наборах даних для навчання ШІ. Системи мають знаходити personnummer і samordningsnummer. Для обох потрібні перевірки Луна і правило зміщення на 60 для дня.

Ця технічна точність є базовою вимогою для відповіді на шведські запити про реалізацію прав у великих масштабах. Без неї автоматизовані системи інвентаризації пропустять значну частку записів, які вони зобов'язані знаходити і повертати.

Дивіться наш посібник з анонімізації IMY GDPR і Nordic для повної системи анонімізації та записів виконання IMY у 2024 році.

Для порівняння з іншими державами ЄС дивіться наш технічний посібник BFDI Німеччина GDPR.

Джерела

Схожі статті

GDPR та відповідність

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR та відповідність

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR та відповідність

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.