Лична информация (PII) Определение
Какво представлява личната информация (PII)?
Личната информация за идентифициране (PII) е информация, която, когато се използва самостоятелно или с други подходящи данни, може да идентифицира физическо лице. PII може да съдържа директни идентификатори (например паспортна информация), които могат да идентифицират еднолично едно лице, или квазиидентификатори (напр. раса), които могат да се комбинират с други квазиидентификатори (например дата на раждане), за да се разпознае успешно индивидуален.
Ключови извадки
- Личната информация за идентифициране (PII) е информация, която, когато се използва самостоятелно или с други подходящи данни, може да идентифицира физическо лице.
- Чувствителната лична информация може да включва вашето пълно име, номер на социално осигуряване, шофьорска книжка, финансова информация и медицински досиета.
- Нечувствителната информация за лична идентификация е лесно достъпна от публични източници и може да включва вашия пощенски код, раса, пол и дата на раждане.
Разбиране на личната информация (PII)
Напредващите технологични платформи промениха начина на работа на бизнеса, правителствата законодателства и отношенията между хората. С цифрови инструменти като мобилни телефони, интернет, електронна търговия и социални медии имаше експлозия в доставката на всякакви данни.
Голяма информация, както се нарича, се събира, анализира и обработва от бизнеса и се споделя с други компании. Богатството от информация, предоставена от големите данни, позволи на компаниите да получат представа за това как да взаимодействат по -добре с клиентите.
Появата на големи данни обаче също увеличи броя на нарушенията на данни и кибератаки от организации, които осъзнават стойността на тази информация. В резултат на това бяха изразени опасения относно начина, по който компаниите обработват чувствителната информация на своите потребители. Регулаторните органи търсят нови закони за защита на данните на потребителите, докато потребителите търсят по -анонимни начини да останат цифрови.
Чувствителен срещу Нечувствителна лична информация
(PII)
Личната информация за идентифициране (PII) може да бъде чувствителна или нечувствителна. Чувствителната лична информация включва правна статистика като:
- Пълно име
- Номер на социална осигуровка (SSN)
- Шофьорска книжка
- Пощенски адрес
- Информация за кредитна карта
- Информация за паспорта
- Финансова информация
- Медицински досиета
Горният списък в никакъв случай не е изчерпателен. Компаниите, които споделят данни за своите клиенти, които обикновено използват анонимизация техники за криптиране и замъгляване на личната информация, така че тя се получава в неличностна форма. Застрахователна компания, която споделя информацията на своите клиенти с маркетингова компания, ще маскира чувствителната PII, включена в данните, и ще остави само информация, свързана с целта на маркетинговата компания.
Нечувствителните или непреки PII са лесно достъпни от публични източници като телефонни указатели, интернет и корпоративни директории. Примерите за нечувствителни или непреки PII включват:
- Пощенски код
- Състезание
- Пол
- Дата на раждане
- Място на раждане
- Религия
Горният списък съдържа квазиидентификатори и примери за нечувствителна информация, която може да бъде предоставена на обществеността. Този тип информация не може да се използва самостоятелно за определяне на самоличността на индивида.
Въпреки това нечувствителната информация, макар и не деликатна, е свързана. Това означава, че нечувствителните данни, когато се използват с друга лична свързана информация, могат да разкрият самоличността на дадено лице. Деанонимизация и техниките за повторно идентифициране са склонни да бъдат успешни, когато няколко комплекта квазиидентификатори са събрани заедно и могат да се използват за разграничаване на един човек от друг.
Защита на личната информация (PII)
Множество закони за защита на данните са приети от различни страни за създаване на насоки за компании, които събират, съхраняват и споделят личната информация на клиентите. Някои от основните принципи, очертани в тези закони, гласят, че част от чувствителна информация не трябва да се събира, освен за екстремни ситуации.
Също така регулаторните насоки предвиждат, че данните трябва да бъдат изтрити, ако вече не са необходими за тяхното деклариране цел, а личната информация не трябва да се споделя с източници, които не могат да гарантират нейната защита.
Регулирането и опазването на личната информация (PII) вероятно ще бъде доминиращ въпрос за отделни лица, корпорации и правителства през следващите години.
Киберпрестъпници пробиват системи за данни за достъп до PII, която след това се продава на желаещи купувачи на подземни цифрови пазари. Например през 2015 г. IRS претърпя нарушение на данните, довело до кражба на повече от сто хиляди данъчно задължени лица.Използвайки квази-информация, открадната от множество източници, извършителите са имали достъп до IRS приложение за уебсайт, като отговаряте на лични въпроси за проверка, които е трябвало да бъдат запознати с само данъкоплатци.
Лична информация (PII) по целия свят
Определението за това какво включва PII се различава в зависимост от това къде живеете по света. В Съединените щати правителството определи „лично идентифициране“ през 2020 г. като всичко, което може „да се използва за разграничаване или проследяване на самоличността на индивида“ като име, SSN и биометрични данни информация; самостоятелно или с други идентификатори, като например дата на раждане или място на раждане.
В Европейски съюз (ЕС), дефиницията се разширява, като включва квазиидентификатори, както е посочено в Общ регламент за защита на данните (GDPR), който влезе в сила през май 2018 г.GDPR е правна рамка, която определя правила за събиране и обработка на лична информация за пребиваващите в ЕС.
Пример за лична информация (PII)
В началото на 2018 г. Facebook Inc. (FB) е замесен в сериозно нарушение на данните. Профилите на 50 милиона потребители на Facebook бяха събрани без тяхно съгласие от външна компания, наречена Cambridge Analytica.
Cambridge Analytica получи своите данни от Facebook чрез изследовател, който е работил в университета в Кеймбридж. Изследователят създаде приложение във Facebook, което беше тест за личността. Приложението е софтуерно приложение, използвано на мобилни устройства и уебсайтове.
Приложението е създадено, за да вземе информацията от тези, които доброволно са предоставили достъп до техните данни за теста. За съжаление, приложението събра не само данните на участниците в теста, но поради пролука в системата на Facebook успя да събере данни и от приятелите и членовете на семейството на участниците в теста.
В резултат на това над 50 милиона потребители на Facebook разкриха данните си в Cambridge Analytica без тяхно съгласие. Въпреки че Facebook забрани продажбата на техните данни, Cambridge Analytica се обърна и продаде данните, за да бъдат използвани за политически консултации.
Марк Зукърбърг, Основател и главен изпълнителен директор на Facebook, публикува изявление в съобщението за печалбите на компанията за първото тримесечие на 2019 г.:
Ние сме фокусирани върху изграждането на нашата визия, фокусирана върху поверителността, за бъдещето на социалните мрежи и работим съвместно за решаване на важни проблеми в Интернет.
Нарушаването на данните засегна не само потребителите на Facebook, но и инвеститорите. Печалбите на Facebook намаляха с 50% през първото тримесечие на 2019 г. спрямо същия период на година по-рано. Компанията е натрупала 3 милиарда долара юридически разходи и би имала печалба на акция с 1,04 долара по -висока без разходите, заявявайки:
Смятаме, че обхватът на загубите по този въпрос е от 3,0 до 5,0 милиарда долара. Въпросът остава нерешен и не може да има гаранция относно времето или условията на крайния резултат.
Компаниите несъмнено ще инвестират в начини за събиране на данни, като например лична информация за идентифициране (PII) предлагат продукти на потребителите и максимизират печалбите, но през годините ще бъдат подложени на по -строго регулиране идвам.
