Definisi Informasi Identifikasi Pribadi (PII)
Apa itu Personally Identifiable Information (PII)?
Informasi pengenal pribadi (PII) adalah informasi yang, bila digunakan sendiri atau dengan data lain yang relevan, dapat mengidentifikasi individu. PII dapat berisi pengenal langsung (misalnya, informasi paspor) yang dapat mengidentifikasi seseorang secara unik, atau pengenal kuasi (misalnya, ras) yang dapat digabungkan dengan pengenal kuasi lainnya (misalnya, tanggal lahir) untuk berhasil mengenali suatu individu.
Takeaways Kunci
- Informasi pengenal pribadi (PII) adalah informasi yang, bila digunakan sendiri atau dengan data lain yang relevan, dapat mengidentifikasi individu.
- Informasi pengenal pribadi yang sensitif dapat mencakup nama lengkap Anda, Nomor Jaminan Sosial, SIM, informasi keuangan, dan catatan medis.
- Informasi pengenal pribadi yang tidak sensitif mudah diakses dari sumber publik dan dapat mencakup kode pos, ras, jenis kelamin, dan tanggal lahir Anda.
Memahami Informasi Identifikasi Pribadi (PII)
Memajukan platform teknologi telah mengubah cara bisnis beroperasi, undang-undang pemerintah, dan individu berhubungan. Dengan alat digital seperti telepon seluler, Internet, e-commerce, dan media sosial, telah terjadi ledakan dalam penyediaan semua jenis data.
Data besar, demikian sebutannya, dikumpulkan, dianalisis, dan diproses oleh bisnis dan dibagikan dengan perusahaan lain. Kekayaan informasi yang disediakan oleh big data memungkinkan perusahaan memperoleh wawasan tentang cara berinteraksi dengan pelanggan dengan lebih baik.
Namun, kemunculan big data juga meningkatkan jumlah pelanggaran data dan serangan siber oleh entitas yang menyadari nilai dari informasi ini. Akibatnya, muncul kekhawatiran tentang bagaimana perusahaan menangani informasi sensitif konsumen mereka. Badan pengatur mencari undang-undang baru untuk melindungi data konsumen, sementara pengguna mencari cara yang lebih anonim untuk tetap digital.
Sensitif vs. Informasi Identifikasi Pribadi yang Tidak Sensitif
(PII)
Informasi pengenal pribadi (PII) bisa sensitif atau tidak sensitif. Informasi pribadi yang sensitif mencakup statistik hukum seperti:
- Nama lengkap
- Nomor keamanan sosial (SSN)
- Surat izin Mengemudi
- Alamat surat
- Informasi Kartu Kredit
- Informasi paspor
- Informasi keuangan
- Rekam medis
Daftar di atas sama sekali tidak lengkap. Perusahaan yang berbagi data tentang klien mereka biasanya menggunakan anonimisasi teknik untuk mengenkripsi dan mengaburkan PII, sehingga diterima dalam bentuk yang tidak dapat diidentifikasi secara pribadi. Perusahaan asuransi yang membagikan informasi kliennya dengan perusahaan pemasaran akan menutupi PII sensitif yang disertakan dalam data dan hanya menyisakan informasi yang terkait dengan tujuan perusahaan pemasaran.
PII yang tidak sensitif atau tidak langsung mudah diakses dari sumber publik seperti buku telepon, Internet, dan direktori perusahaan. Contoh PII yang tidak sensitif atau tidak langsung meliputi:
- Kode Pos
- Balapan
- Jenis kelamin
- Tanggal lahir
- Tempat Lahir
- Agama
Daftar di atas berisi quasi-identifier dan contoh informasi non-sensitif yang dapat dirilis ke publik. Jenis informasi ini tidak dapat digunakan sendiri untuk menentukan identitas individu.
Namun, informasi non-sensitif, meskipun tidak halus, dapat ditautkan. Ini berarti bahwa data non-sensitif, bila digunakan dengan informasi pribadi lainnya yang dapat ditautkan, dapat mengungkapkan identitas individu. De-anonimisasi dan teknik re-identifikasi cenderung berhasil ketika beberapa set quasi-identifier disatukan dan dapat digunakan untuk membedakan satu orang dari orang lain.
Menjaga Informasi Identifikasi Pribadi (PII)
Berbagai undang-undang perlindungan data telah diadopsi oleh berbagai negara untuk membuat pedoman bagi perusahaan yang mengumpulkan, menyimpan, dan membagikan informasi pribadi klien. Beberapa prinsip dasar yang digariskan oleh undang-undang ini menyatakan bahwa beberapa informasi sensitif tidak boleh dikumpulkan kecuali untuk situasi ekstrem.
Juga, pedoman peraturan menetapkan bahwa data harus dihapus jika tidak lagi diperlukan untuk pernyataannya tujuan, dan informasi pribadi tidak boleh dibagikan kepada sumber yang tidak dapat menjaminnya perlindungan.
Mengatur dan menjaga informasi pengenal pribadi (PII) kemungkinan akan menjadi masalah dominan bagi individu, perusahaan, dan pemerintah di tahun-tahun mendatang.
Penjahat dunia maya melanggar sistem data untuk mengakses PII, yang kemudian dijual kepada pembeli yang bersedia di pasar digital bawah tanah. Misalnya, pada tahun 2015, IRS mengalami pelanggaran data yang menyebabkan pencurian PII lebih dari seratus ribu wajib pajak.Menggunakan kuasi-informasi yang dicuri dari berbagai sumber, para pelaku dapat mengakses IRS aplikasi situs web dengan menjawab pertanyaan verifikasi pribadi yang seharusnya diketahui oleh wajib pajak saja.
Informasi Identifikasi Pribadi (PII) di Seluruh Dunia
Definisi apa yang terdiri dari PII berbeda tergantung di mana Anda tinggal di dunia. Di Amerika Serikat, pemerintah mendefinisikan "identifikasi pribadi" pada tahun 2020 sebagai segala sesuatu yang dapat "digunakan untuk membedakan atau melacak identitas individu" seperti nama, SSN, dan biometrik informasi; baik sendiri atau dengan pengenal lain seperti tanggal lahir atau tempat lahir.
Dalam Uni Eropa (EU), definisi diperluas untuk memasukkan quasi-identifier sebagaimana diuraikan dalam Peraturan Perlindungan Data Umum (GDPR) yang mulai berlaku pada Mei 2018.GDPR adalah kerangka hukum yang menetapkan aturan untuk mengumpulkan dan memproses informasi pribadi bagi mereka yang tinggal di UE.
Contoh Informasi Identifikasi Pribadi (PII)
Di awal tahun 2018, Facebook Inc. (FB) terlibat dalam pelanggaran data besar. Profil 50 juta pengguna Facebook dikumpulkan tanpa persetujuan mereka oleh perusahaan luar bernama Cambridge Analytica.
Cambridge Analytica mendapatkan datanya dari Facebook melalui seorang peneliti yang bekerja di University of Cambridge. Peneliti membangun aplikasi Facebook yang merupakan kuis kepribadian. Aplikasi adalah aplikasi perangkat lunak yang digunakan pada perangkat seluler dan situs web.
Aplikasi ini dirancang untuk mengambil informasi dari mereka yang secara sukarela memberikan akses ke data mereka untuk kuis. Sayangnya, aplikasi tidak hanya mengumpulkan data peserta kuis, tetapi karena celah di sistem Facebook, aplikasi ini juga dapat mengumpulkan data dari teman dan anggota keluarga peserta kuis.
Akibatnya, lebih dari 50 juta pengguna Facebook membuka data mereka ke Cambridge Analytica tanpa persetujuan mereka. Meski Facebook melarang penjualan data mereka, Cambridge Analytica berbalik dan menjual data tersebut untuk digunakan konsultasi politik.
Mark Zuckerberg, pendiri dan CEO Facebook, merilis pernyataan dalam rilis pendapatan Q1-2019 perusahaan:
Kami fokus untuk membangun visi kami yang berfokus pada privasi untuk masa depan jejaring sosial dan bekerja secara kolaboratif untuk mengatasi masalah penting seputar Internet.
Pelanggaran data tidak hanya mempengaruhi pengguna Facebook tetapi juga investor. Laba Facebook turun 50% pada Q1-2019 dibandingkan periode yang sama tahun sebelumnya. Perusahaan memperoleh $ 3 miliar dalam biaya hukum dan akan memiliki laba per saham $ 1,04 lebih tinggi tanpa biaya, dengan menyatakan:
Kami memperkirakan kisaran kerugian dalam hal ini adalah $3,0 miliar hingga $5,0 miliar. Masalah ini tetap belum terselesaikan, dan tidak ada jaminan mengenai waktu atau ketentuan dari hasil akhir apa pun.
Perusahaan pasti akan berinvestasi dengan cara mengumpulkan data, seperti informasi pengenal pribadi (PII), untuk menawarkan produk kepada konsumen dan memaksimalkan keuntungan, tetapi akan dipenuhi dengan peraturan yang lebih ketat di tahun-tahun mendatang datang.