venerdì, Aprile 26, 2024
Ultimo:

4Privacy

Solo per privacy

Frodi Security 

Social Security Number e Codice Fiscale, fra security e privacy.

Roberto Maraglino , , ,

Differenze a livello internazionale. Ogni Paese ha il suo Social Security Number (SSN) ma, ai fini security e privacy, non sono uguali.

Vengono generati sulla base di criteri differenti ma quali informazioni contengono?

Social Security Number e Codice Fiscale cosa sono?

In Italia

In Italia abbiamo il Codice Fiscale. È un numero essenziale per numerose attività ed è costituito da 16 caratteri alfanumerici. È la rappresentazione alfanumerica di nome, cognome, anno di nascita, mese di nascita, comune di nascita. Conoscendo queste informazioni è facile ricostruire il codice fiscale ed internet è pieno di tool per calcolare il codice fiscale.

Per questi motivi non deve e non può essere utilizzato alla stregua di un codice personale, non è un numero “segreto”, quindi non può essere una password. Bisogna pertanto fare attenzione alla privacy.

Es. MLF RRT 90 A30 L049H

In America

Negli Stati Uniti d’America il Social Security Number (SSN) è un codice di nove numeri utilizzato per identificare univocamente le persone e viene assegnato ai cittadini americani, residenti permanenti e lavoratori temporanei.

L’SSN è necessario per lavorare, per pagare le tasse e per tantissimi servizi governativi e privati.

Proprio l’America ha sperimentato per prima i rischi connessi all’utilizzo del SSN riscontrando, già nel lontano 2004, che può essere facilmente utilizzato per commettere furti di identità. Per limitarne i rischi è stato posto un limite al numero di volte che un individuo può richiedere la sostituzione della propria tessera: un massimo di 3 volte all’anno, per un totale di 10 volte durante la propria vita.

Dal 2011 è un numero che viene assegnato in modo randomizzato senza alcun legame con l’area geografica o altri dati personali dell’intestatario.

Es. 123 – 55 – 0000

In Olanda

Anche in Olanda il Social Security Number è fondamentale e tutti coloro che risiedono nei Paesi Bassi ne hanno uno.  Viene chiamato BSN (burgerservicenummer) ed è un numero identificativo, che serve per tutte le pratiche burocratiche. Per esempio, è necessario per stipulare un’assicurazione, aprire un conto bancario, ricevere lo stipendio etc. In realtà molti lo chiamano ancora con il suo vecchio nome  SoFi-nummer (SoFi), è l’ abbreviazione di Sociaal-Fiscaalnummer.

Lo scopo principale del BSN, dichiarato sul sito www.government.nl,  è quello di prevenire eventuali furti di identità e rendere più facile per le organizzazioni governative lo scambio di dati personali senza commettere errori. 

Ogni cittadino può consultare il proprio BSN riportato solitamente sul passaporto, sulla carta d’identità o sulla patente di guida, sulle Buste paga, estratti conto annuali, tessere di assicurazione sanitaria e polizze di assicurazione sanitaria.

Non è propriamente un codice segreto alla stregua di una password ma non è neanche facile ottenerlo, o meglio, non è possibile ricostruirlo con i soli dati anagrafici dell’interessato. È costituito da 9 numeri senza alcuna associazione all’anagrafica: dalla sua lettura non si possono attingere dati personali.

Es. 222435199

In Francia

Anche in Francia è fondamentale. Ogni francese lo riceve alla nascita ed è il “numéro d’inscription au répertoire”, chiamato anche “numéro de sécurité sociale” (o numero di previdenza sociale).

È composto da 13 cifre + una chiave a due cifre, quindi 15 numeri in totale.

Le prime sette cifre sono semplici da ricordare perché contengono le informazioni su sesso (1 per gli uomini 2 per le donne), anno e mese di nascita, un numero identificativo del dipartimento e del comune di nascita più altre cifre per distinguere le persone nate nella stessa data e luogo.

È un numero che viene utilizzato in molte procedure amministrative (sia dallo Stato che da imprese private), pertanto la maggior parte dei francesi ne conosce a memoria almeno una parte.

Anche in Francia pertanto non è propriamente un codice segreto ma si può considerate un dato univoco non ricostruibile conoscendo i dati anagrafici. Dalla sua lettura si può identificare sesso, mese, anno e luogo di nascita, senza tuttavia poter associare il dato ad un’anagrafica.

Es. 1 60 03 25 311 188 -26

In Germania

In Germania è costituito da 12 caratteri alfanumerici. Si chiama Social security ID ed è Il numero di previdenza sociale che viene utilizzato per l’identificazione personale. Il numero rimane lo stesso per tutta la vita, anche quando il lavoratore cambia datore di lavoro o assicurazione sanitaria.

È diviso in quattro parti. La prima parte è il numero dell’area. La seconda parte è la tua data di nascita. Se sei nato il 23 settembre 1992, sarebbe “230992”. La terza parte è la prima lettera del tuo cognome. Se il nome è Mario Rossi, sarebbe “R”. La quarta parte serve per differenziare le persone con lo stesso nome e data di nascita.

Il numero è un codice dal quale è possibile ottenere la data di nascita e poco altro. In modo inverso non è possibile ottenere dati personali univoci (es. nome e cognome).

Es. 15 110190 A 88 4

In sintesi

Attualmente non esiste uno standard internazionale e neanche uno standard europeo.

Il SSN ha una valenza diversa per ogni Stato, contiene del resto dati diversi ed è più o meno difficile ricostruirlo agevolmente. In realtà il suo utilizzo varia da Stato a Stato.

Sicuramente il Codice Fiscale che utilizziamo in Italia non può essere considerato alla stregua del SSN che viene utilizzato in altri Paesi poiché è molto facile ricostruirlo, conoscendo i dati personali dell’interessato, ed è altrettanto facile recuperare informazioni personali da una sua lettura. Pertanto, considerazioni su eventuali data breach, come quelle presenti sulle GuideLines 1/2021 dell’EDPB,  che coinvolgono i SSN, e che dunque sono da notificare al Garante e agli interessati, non sono assimilabili ai nostri codici fiscali.

Analoghe considerazioni non possono essere fatte sui codici che vengono raccolti nei diversi Stati europei per le medesime posizioni lavorative. Per esempio, vi potrebbe capitare che in sede di candidatura in Italia vi chiedano il Codice Fiscale, mentre, per il medesimo lavoro, in Olanda nessuno mai vi chiederà di inserire il SSN in un form di candidatura.

Insomma, ogni Paese ha i suoi codici, attenzione ad equipararli!

Roberto Maraglino

Vedo gente, faccio cose. Mi occupo di data protection da tanto tempo, adesso sto cerando di smettere ma forse è tardi. Credo nell'importanza della riservatezza, integrità e disponibilità dei dati personali.  Appassionato di tante cose, tante cose! 

Potrebbe anche interessarti

Quando il consenso del dipendente è valido

Roberto Maraglino
phishing

Phishing, vishing, SIM swap, spoofing e tanto altro. Come evitare le trappole.

Mauro Marigliano
pims

Cosa sono i PIMS? Il futuro dei dati personali è nei PIMS

Roberto Maraglino