Definition von personenbezogenen Daten (PII)

Was sind personenbezogene Daten (PII)?

Persönlich identifizierbare Informationen (PII) sind Informationen, die allein oder zusammen mit anderen relevanten Daten eine Person identifizieren können. PII können direkte Identifikatoren (z. B. Passinformationen) enthalten, die eine Person eindeutig identifizieren können, oder Quasi-Identifikatoren (z. B. Rasse), die mit anderen Quasi-Identifikatoren (z. B. Geburtsdatum) kombiniert werden können, um erfolgreich eine Individuell.

Verständnis von personenbezogenen Daten (PII)

Fortschrittliche Technologieplattformen haben die Art und Weise verändert, wie Unternehmen arbeiten, Regierungen Gesetze erlassen und Einzelpersonen in Beziehung stehen. Mit digitalen Tools wie Handys, Internet, E-Commerce und Social Media hat das Angebot an Daten aller Art explodiert.

Große Daten, wie es genannt wird, wird von Unternehmen gesammelt, analysiert, verarbeitet und mit anderen Unternehmen geteilt. Die Fülle an Informationen, die durch Big Data bereitgestellt werden, hat es Unternehmen ermöglicht, Erkenntnisse darüber zu gewinnen, wie sie besser mit Kunden interagieren können.

Das Aufkommen von Big Data hat jedoch auch die Zahl der Datenschutzverletzungen und Cyberangriffe durch Unternehmen erhöht, die den Wert dieser Informationen erkennen. Infolgedessen wurden Bedenken darüber geäußert, wie Unternehmen mit den sensiblen Informationen ihrer Verbraucher umgehen. Regulierungsbehörden suchen nach neuen Gesetzen zum Schutz der Daten von Verbrauchern, während Benutzer nach anonymeren Möglichkeiten suchen, digital zu bleiben.

Sensibel vs. Nicht sensible personenbezogene Daten

(PII)

Persönlich identifizierbare Informationen (PII) können sensibel oder nicht sensibel sein. Zu den sensiblen personenbezogenen Daten gehören gesetzliche Statistiken wie:

• Vollständiger Name
• Sozialversicherungsnummer (SSN)
• Führerschein
• Postanschrift
• Kreditkarteninformation
• Passinformationen
• Finanzinformation
• Krankenakten

Die obige Liste ist keineswegs vollständig. Unternehmen, die Daten über ihre Kunden teilen, verwenden normalerweise Anonymisierung Techniken zum Verschlüsseln und Verschleiern der PII, sodass sie in einer nicht persönlich identifizierbaren Form empfangen werden. Ein Versicherungsunternehmen, das die Informationen seiner Kunden an ein Marketingunternehmen weitergibt, maskiert die in den Daten enthaltenen sensiblen PII und hinterlässt nur Informationen, die sich auf das Ziel des Marketingunternehmens beziehen.

Nicht sensible oder indirekte PII sind aus öffentlichen Quellen wie Telefonbüchern, dem Internet und Unternehmensverzeichnissen leicht zugänglich. Beispiele für nicht sensible oder indirekte PII sind:

• Postleitzahl
• Wettrennen
• Geschlecht
• Geburtsdatum
• Geburtsort
• Religion

Die obige Liste enthält Quasi-Identifikatoren und Beispiele für nicht sensible Informationen, die der Öffentlichkeit zugänglich gemacht werden können. Diese Art von Informationen kann nicht allein verwendet werden, um die Identität einer Person zu bestimmen.

Nicht sensible Informationen sind jedoch verknüpfbar, obwohl sie nicht heikel sind. Dies bedeutet, dass nicht sensible Daten, wenn sie mit anderen personenbezogenen verknüpfbaren Informationen verwendet werden, die Identität einer Person preisgeben können. De-Anonymisierung und Re-Identifikationstechniken neigen dazu, erfolgreich zu sein, wenn mehrere Sätze von Quasi-Identifikatoren zusammengefügt werden und verwendet werden können, um eine Person von einer anderen zu unterscheiden.

Schutz personenbezogener Daten (PII)

In verschiedenen Ländern wurden mehrere Datenschutzgesetze verabschiedet, um Richtlinien für Unternehmen zu erstellen, die personenbezogene Daten von Kunden sammeln, speichern und weitergeben. Einige der in diesen Gesetzen dargelegten Grundprinzipien besagen, dass einige sensible Informationen nur in extremen Situationen gesammelt werden sollten.

Außerdem schreiben behördliche Richtlinien vor, dass Daten gelöscht werden sollen, wenn sie für ihre angegebenen Zwecke nicht mehr benötigt werden Zweck, und persönliche Informationen sollten nicht an Quellen weitergegeben werden, die ihre Schutz.

Cyberkriminelle Datensysteme verletzen, um auf PII zuzugreifen, die dann an willige Käufer auf unterirdischen digitalen Marktplätzen verkauft werden. Im Jahr 2015 erlitt der IRS beispielsweise eine Datenschutzverletzung, die zum Diebstahl von mehr als hunderttausend PII von Steuerzahlern führte.Mithilfe von Quasi-Informationen, die aus mehreren Quellen gestohlen wurden, konnten die Täter auf einen IRS zugreifen Website-Anwendung, indem Sie persönliche Verifizierungsfragen beantworten, die der nur Steuerzahler.

Persönlich identifizierbare Informationen (PII) auf der ganzen Welt

Die Definition dessen, was PII umfasst, hängt davon ab, wo Sie auf der Welt leben. In den Vereinigten Staaten definierte die Regierung im Jahr 2020 "persönlich identifizierbar" als alles, was möglich ist „verwendet werden, um die Identität einer Person zu unterscheiden oder zu verfolgen“ wie Name, SSN und Biometrie Information; entweder allein oder mit anderen Identifikatoren wie Geburtsdatum oder Geburtsort.

Im Europäische Union (EU) wird die Definition um Quasi-Identifikatoren erweitert, wie in der Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist. Die DSGVO ist ein Rechtsrahmen, der Regeln für die Erhebung und Verarbeitung personenbezogener Daten für Personen mit Wohnsitz in der EU festlegt.

Beispiel für personenbezogene Daten (PII)

Anfang 2018, Facebook Inc. (FB) war in eine große Datenpanne verwickelt. Die Profile von 50 Millionen Facebook-Nutzern wurden ohne deren Zustimmung von einem externen Unternehmen namens Cambridge Analytica erfasst.

Cambridge Analytica hat seine Daten von Facebook über einen Forscher erhalten, der an der University of Cambridge arbeitete. Der Forscher baute eine Facebook-App, die ein Persönlichkeitsquiz war. Eine App ist eine Softwareanwendung, die auf mobilen Geräten und Websites verwendet wird.

Die App wurde entwickelt, um die Informationen von denen zu übernehmen, die sich freiwillig gemeldet haben, um Zugang zu ihren Daten für das Quiz zu geben. Leider sammelte die App nicht nur die Daten der Quizteilnehmer, sondern konnte aufgrund einer Lücke im Facebook-System auch Daten von Freunden und Familienmitgliedern der Quizteilnehmer sammeln.

Infolgedessen wurden die Daten von über 50 Millionen Facebook-Nutzern ohne deren Zustimmung an Cambridge Analytica weitergegeben. Obwohl Facebook den Verkauf ihrer Daten untersagte, kehrte Cambridge Analytica um und verkaufte die Daten für die Politikberatung.

Mark Zuckerberg, Facebook-Gründer und CEO, veröffentlichte eine Erklärung in der Pressemitteilung des Unternehmens für das erste Quartal 2019:

Wir konzentrieren uns darauf, unsere auf den Datenschutz ausgerichtete Vision für die Zukunft der sozialen Netzwerke auszubauen und gemeinsam an wichtigen Themen rund um das Internet zu arbeiten.

Die Datenschutzverletzung betraf nicht nur Facebook-Nutzer, sondern auch Investoren. Die Gewinne von Facebook gingen im ersten Quartal 2019 gegenüber dem gleichen Zeitraum des Vorjahres um 50 % zurück. Das Unternehmen hat Rechtskosten in Höhe von 3 Milliarden US-Dollar angesammelt und hätte ohne die Kosten einen um 1,04 US-Dollar höheren Gewinn pro Aktie erzielt.

Wir schätzen, dass die Verlustspanne in dieser Angelegenheit 3,0 bis 5,0 Milliarden US-Dollar beträgt. Die Angelegenheit bleibt ungelöst, und es kann keine Zusicherung hinsichtlich des Zeitpunkts oder der Bedingungen eines endgültigen Ergebnisses gegeben werden.

Unternehmen werden zweifellos in Möglichkeiten investieren, Daten zu sammeln, wie z. B. persönlich identifizierbare Informationen (PII), um Verbrauchern Produkte anbieten und Gewinne maximieren, aber in den kommenden Jahren mit strengeren Regulierungen konfrontiert werden Kommen Sie.