Khoảng Trống Tuân Thủ RTL
GDPR không dừng lại ở eo biển Bosphorus. Các công ty EU sử dụng công cụ dựa trên chữ viết Latin có một điểm mù. Điều này là có thật và phần lớn bị bỏ qua.
Vấn đề không chỉ là hướng văn bản. Chữ viết từ phải sang trái cần phân đoạn từ khác nhau. Cần phân chia văn bản theo cách khác. Ranh giới thực thể hoạt động khác so với văn bản LTR. Các hệ thống NER được huấn luyện trên tiếng Anh áp dụng quy tắc LTR. Những quy tắc đó sai khi xử lý văn bản RTL. Chúng cho ranh giới thực thể không chính xác.
Hình thái học tiếng Ả Rập làm mọi thứ phức tạp hơn. Ngôn ngữ sử dụng các gốc từ. Một gốc từ cho hàng chục dạng từ. Tên như Mohammed có thể xuất hiện dưới dạng "Al-Mohammed", "bin Mohammed", hoặc "Mohammed al-Rashid". Các mẫu regex xây dựng cho tên phương Tây bỏ lỡ các dạng này. Các mô hình được huấn luyện trên tiếng Anh cũng bỏ lỡ chúng.
GDPR không coi ngôn ngữ là ranh giới tuân thủ. Một công ty EU xử lý thư khách hàng từ các khách hàng MENA phải tuân thủ các quy tắc giống như đối với thư tiếng Pháp. Bỏ sót PII trong văn bản RTL là vi phạm pháp lý theo GDPR Điều 32.
Trường Hợp Sử Dụng KYC
Một công ty fintech ở Dubai xử lý tài liệu KYC cho khách hàng EU cho thấy điều này rõ ràng.
Các tệp KYC cho khách hàng Ả Rập chứa tên bằng chữ viết RTL, số ID Emirates của UAE và địa chỉ RTL. Những thông tin này nằm bên cạnh văn bản kinh doanh tiếng Anh.
Định dạng Emirates ID là 784-XXXX-XXXXXXX-X. Mã quốc gia 784. Năm sinh. Bảy chữ số. Chữ số kiểm tra. Các công cụ PII phương Tây không có định nghĩa thực thể UAE không thể tìm thấy định dạng này. Các trường tên đi qua NER dựa trên chữ viết Latin. Phân đoạn sai. PII trở nên vô hình trong quy trình làm việc.
Đối với các công ty có nghĩa vụ GDPR về dữ liệu này, khoảng cách tạo ra rủi ro pháp lý thực sự. GDPR Điều 32 yêu cầu các biện pháp kỹ thuật phù hợp. Một công cụ bỏ lỡ các định danh trong 22% ngôn ngữ của thế giới không phải là biện pháp phù hợp.
Văn Bản Tiếng Do Thái và Đa Ngôn Ngữ
Tiếng Do Thái có vấn đề tương tự. Chữ viết chạy từ phải sang trái. Số ID Israel sử dụng tổng kiểm tra — một bài kiểm tra giống Luhn trên chín chữ số.
Các tài liệu pháp lý Israel thường kết hợp tiếng Do Thái, văn bản chữ Ả Rập và tiếng Anh trong một tệp. Điều này phổ biến trong các hợp đồng mà tiếng Do Thái là ngôn ngữ chính và các thuật ngữ tiếng Anh được thêm vào bằng cách tham chiếu.
Các tệp đa chữ viết cần phát hiện chữ viết trước NER. Nếu không, một lần NER duy nhất áp dụng quy tắc Latin cho chữ viết RTL. Kết quả sẽ sai.
Nghiên cứu trên Nature Scientific Reports (2025) đã kiểm tra NER đa ngôn ngữ trên PII RTL. Các mô hình tiêu chuẩn đạt F1 từ 0,60 đến 0,83. XLM-RoBERTa được tinh chỉnh trên dữ liệu NER RTL đạt điểm 0,88 trở lên.
Yêu Cầu Kiến Trúc Đa Ngôn Ngữ
Phát hiện PII RTL tốt cần ba thứ mà các công cụ ưu tiên phương Tây thường thiếu.
Xử lý văn bản RTL: Tuân thủ Unicode hai chiều để luồng văn bản chính xác. Phân đoạn từ có nhận thức RTL tìm ranh giới từ trong văn bản từ phải sang trái.
NER có nhận thức hình thái học: Trình phân tích hình thái học như Farasa cho tiếng Ả Rập, hoặc mô hình transformer được tinh chỉnh trên dữ liệu NER RTL. Mô hình phải đã học biến thể hình thái học.
Các loại thực thể theo khu vực: Emirates ID, Israeli ID, Saudi National ID và Egyptian National ID mỗi loại cần định nghĩa rõ ràng với quy tắc định dạng. Các công cụ phương Tây chung không có những thứ này.
Xem cách đường dẫn NER đa ngôn ngữ của chúng tôi xử lý phát hiện chữ viết trên 48 ngôn ngữ. Để có danh sách đầy đủ các loại định danh MENA chúng tôi hỗ trợ, hãy truy cập danh mục thực thể. Hướng dẫn tuân thủ GDPR của chúng tôi đề cập đến cách các khoảng cách phát hiện tạo ra rủi ro theo Điều 32.