Henkilökohtaisesti tunnistettavat tiedot (PII) Määritelmä
Mitä ovat henkilökohtaisesti tunnistettavat tiedot (PII)?
Henkilökohtaisesti tunnistettavat tiedot (PII) ovat tietoja, jotka yksin tai muiden asiaankuuluvien tietojen kanssa käytettäessä voivat yksilöidä henkilön. Henkilötiedot voivat sisältää suoria tunnisteita (esim. Passitietoja), joilla voidaan yksilöidä henkilö yksilöllisesti, tai lähes tunnisteita (esim. rotu), joka voidaan yhdistää muihin kvasitunnisteisiin (esim. syntymäaika), jotta tunnistetaan yksilöllinen.
Avain takeaways
- Henkilökohtaisesti tunnistettavat tiedot (PII) ovat tietoja, jotka yksin tai muiden asiaankuuluvien tietojen kanssa käytettäessä voivat yksilöidä henkilön.
- Arkaluonteiset henkilötiedot voivat sisältää koko nimesi, sosiaaliturvatunnuksesi, ajokorttisi, taloudelliset tiedot ja sairaustiedot.
- Ei-arkaluonteiset henkilötiedot ovat helposti saatavilla julkisista lähteistä, ja ne voivat sisältää postinumerosi, rodun, sukupuolen ja syntymäajan.
Henkilökohtaisesti tunnistettavien tietojen (PII) ymmärtäminen
Kehittyvät teknologia -alustat ovat muuttaneet tapaa, jolla yritykset toimivat, hallitukset antavat lainsäädäntöä ja ihmiset suhtautuvat toisiinsa. Digitaalisten työkalujen, kuten matkapuhelimien, Internetin, sähköisen kaupankäynnin ja sosiaalisen median, avulla kaikenlaisten tietojen tarjonta on räjähtänyt.
Suuri data, kuten sitä kutsutaan, yritykset keräävät, analysoivat ja käsittelevät niitä ja jakavat ne muiden yritysten kanssa. Suurten tietojen tarjoamat runsaat tiedot ovat antaneet yrityksille mahdollisuuden saada tietoa siitä, miten olla paremmin vuorovaikutuksessa asiakkaiden kanssa.
Suurten tietojen syntyminen on kuitenkin lisännyt myös tietojen rikkomusten ja kyberhyökkäysten määrää niiden yksiköiden keskuudessa, jotka ymmärtävät näiden tietojen arvon. Tämän seurauksena on herättänyt huolta siitä, miten yritykset käsittelevät kuluttajiensa arkaluonteisia tietoja. Sääntelyelimet etsivät uusia lakeja kuluttajien tietojen suojaamiseksi, kun taas käyttäjät etsivät anonyymimpiä tapoja pysyä digitaalisena.
Herkkä vs. Ei-arkaluonteiset henkilökohtaisesti tunnistettavat tiedot
(PII)
Henkilökohtaisesti tunnistettavat tiedot voivat olla arkaluonteisia tai ei-arkaluonteisia. Arkaluonteiset henkilötiedot sisältävät laillisia tilastoja, kuten:
- Koko nimi
- Sosiaaliturvatunnus (SSN)
- Ajokortti
- Postitusosoite
- Luottokortin tiedot
- Passin tiedot
- Taloustiedot
- Potilastiedot
Yllä oleva luettelo ei suinkaan ole tyhjentävä. Yritykset, jotka jakavat tietoja asiakkaistaan, käyttävät normaalisti anonymisointi tekniikoita PII: n salaamiseksi ja hämärtämiseksi, joten se vastaanotetaan henkilökohtaisesti tunnistamattomassa muodossa. Vakuutusyhtiö, joka jakaa asiakkaidensa tiedot markkinointiyhtiön kanssa, peittää tietoihin sisältyvät arkaluonteiset henkilötiedot ja jättää vain markkinointiyhtiön tavoitteeseen liittyvät tiedot.
Ei-arkaluonteiset tai epäsuorat henkilötiedot ovat helposti saatavilla julkisista lähteistä, kuten puhelinluetteloista, Internetistä ja yrityshakemistoista. Esimerkkejä ei-arkaluonteisista tai epäsuorista henkilötiedoista ovat:
- Postinumero
- Rotu
- Sukupuoli
- Syntymäaika
- Syntymäpaikka
- Uskonto
Yllä oleva luettelo sisältää lähes tunnisteita ja esimerkkejä ei-arkaluonteisista tiedoista, jotka voidaan julkistaa. Tämän tyyppisiä tietoja ei voida käyttää yksin määrittämään yksilön henkilöllisyyttä.
Ei-arkaluonteiset tiedot, vaikka ne eivät ole arkaluonteisia, ovat kuitenkin linkitettävissä. Tämä tarkoittaa, että ei-arkaluonteiset tiedot, kun niitä käytetään muiden henkilökohtaisten linkitettävien tietojen kanssa, voivat paljastaa henkilön henkilöllisyyden. Anonymisoinnin poistaminen ja uudelleen tunnistamistekniikat ovat yleensä onnistuneita, kun useita kvasitunnisteita yhdistetään yhteen ja niitä voidaan käyttää erottamaan yksi henkilö toisesta.
Henkilötietojen suojaaminen (PII)
Eri maat ovat hyväksyneet useita tietosuojalakeja ohjeiden luomiseksi yrityksille, jotka keräävät, tallentavat ja jakavat asiakkaiden henkilökohtaisia tietoja. Joissakin näissä laeissa määritellyistä perusperiaatteista käy ilmi, että arkaluonteisia tietoja ei saa kerätä, ellei kyseessä ole äärimmäisiä tilanteita.
Lisäksi sääntelyohjeissa määrätään, että tiedot on poistettava, jos niitä ei enää tarvita ilmoitettuihin tarkoituksiin tarkoitukseen, eikä henkilökohtaisia tietoja saa jakaa lähteille, jotka eivät voi taata sitä suojaa.
Henkilökohtaisten tietojen (PII) sääntely ja suojaaminen on todennäköisesti hallitseva asia yksilöille, yrityksille ja hallituksille tulevina vuosina.
Verkkorikolliset rikkoa tietojärjestelmiä päästäkseen PII: hen, joka sitten myydään halukkaille ostajille maanalaisissa digitaalisilla markkinapaikoilla. Esimerkiksi vuonna 2015 IRS kärsi tietomurron, joka johti yli sadan tuhannen veronmaksajien henkilötietojen varastamiseen.Useista lähteistä varastettujen kvasitietojen avulla tekijät pääsivät IRS: ään verkkosivuston sovellukseen vastaamalla henkilökohtaisiin vahvistuskysymyksiin, jotka olisi pitänyt tietää vain veronmaksajille.
Henkilökohtaisesti tunnistettavat tiedot (PII) ympäri maailmaa
PII: n määritelmä vaihtelee sen mukaan, missä päin maailmaa asut. Yhdysvalloissa hallitus määritteli vuonna 2020 "henkilökohtaisesti tunnistettavan" kaikkee mahdollista "käytetään yksilöimään tai jäljittämään henkilöllisyys", kuten nimi, SSN ja biometriikka tiedot; joko yksin tai muiden tunnisteiden kanssa, kuten syntymäaika tai syntymäpaikka.
Kohteessa Euroopan unioni (EU), määritelmä laajenee kattamaan kvasitunnisteet, kuten kohdassa on esitetty Yleinen tietosuoja -asetus (GDPR), joka tuli voimaan toukokuussa 2018.GDPR on oikeudellinen kehys, joka asettaa säännöt henkilötietojen keräämiselle ja käsittelylle EU: ssa asuville.
Esimerkki henkilökohtaisesti tunnistettavista tiedoista (PII)
Vuoden 2018 alussa Facebook Inc. (FB) joutui suureen tietomurtoon. Ulkopuolinen yritys nimeltä Cambridge Analytica keräsi 50 miljoonan Facebook -käyttäjän profiilit ilman heidän suostumustaan.
Cambridge Analytica sai tiedot Facebookista tutkijan kautta, joka työskenteli Cambridgen yliopistossa. Tutkija rakensi Facebook -sovelluksen, joka oli persoonallisuuskilpailu. Sovellus on sovellus, jota käytetään mobiililaitteissa ja verkkosivustoilla.
Sovellus on suunniteltu ottamaan tiedot niiltä, jotka ovat vapaaehtoisesti antaneet pääsyn tietoihinsa tietokilpailua varten. Valitettavasti sovellus ei kerännyt pelkästään tietokilpailijoiden tietoja, vaan pystyi Facebookin järjestelmän porsaanreiän vuoksi keräämään tietoja myös tietokilpailijoiden ystäviltä ja perheenjäseniltä.
Tämän seurauksena yli 50 miljoonaa Facebook -käyttäjää paljasti tietonsa Cambridge Analyticalle ilman heidän suostumustaan. Vaikka Facebook kielsi tietojensa myynnin, Cambridge Analytica kääntyi ympäri ja myi tiedot käytettäväksi poliittiseen konsultointiin.
Mark Zuckerberg, Facebookin perustaja ja toimitusjohtaja, julkaisi lausunnon yhtiön Q1-2019 tulosjulkistuksesta:
Olemme keskittyneet rakentamaan yksityisyyteen keskittyvää visiomme sosiaalisen verkostoitumisen tulevaisuudesta ja työskentelemään yhteistyössä tärkeiden Internet-asioiden ratkaisemiseksi.
Tietomurto ei koskenut vain Facebookin käyttäjiä, vaan myös sijoittajia. Facebookin voitot laskivat 50% vuoden 2019 ensimmäisellä neljänneksellä verrattuna samaan ajanjaksoon vuotta aiemmin. Yritykselle kertyi 3 miljardia dollaria oikeudenkäyntikuluja, ja sen tulos olisi ollut 1,04 dollaria suurempi ilman kuluja ja todennut:
Arvioimme, että tappioiden vaihteluväli tässä asiassa on 3,0–5,0 miljardia dollaria. Asia on edelleen ratkaisematta, eikä lopullisen lopputuloksen ajoituksesta tai ehdoista voida olla varmoja.
Yritykset investoivat epäilemättä tapaan kerätä tietoja, kuten henkilökohtaisia tietoja (PII) tarjota tuotteita kuluttajille ja maksimoida voitot, mutta niitä säännellään tiukemmin tulevina vuosina tule.