პერსონალურად იდენტიფიცირებადი ინფორმაციის (PII) განმარტება

რა არის პერსონალურად იდენტიფიცირებადი ინფორმაცია (PII)?

პერსონალურად იდენტიფიცირებადი ინფორმაცია (PII) არის ინფორმაცია, რომელსაც მარტო გამოყენებისას ან სხვა შესაბამის მონაცემებთან ერთად შეუძლია პიროვნების იდენტიფიცირება. PII შეიძლება შეიცავდეს პირდაპირ იდენტიფიკატორებს (მაგალითად, პასპორტის ინფორმაციას), რომელსაც შეუძლია პიროვნების იდენტიფიცირება ცალსახად, ან კვაზი-იდენტიფიკატორი (მაგ. რასა), რომელიც შეიძლება გაერთიანდეს სხვა კვაზი-იდენტიფიკატორებთან (მაგალითად, დაბადების თარიღი) წარმატებით აღიაროს ინდივიდუალური.

პირად იდენტიფიკაციის ინფორმაციის გაგება (PII)

ტექნოლოგიური პლატფორმების განვითარებამ შეცვალა ბიზნესის მოქმედება, მთავრობები კანონმდებლობითა და ინდივიდების ურთიერთობით. ციფრული ინსტრუმენტებით, როგორიცაა მობილური ტელეფონები, ინტერნეტი, ელექტრონული კომერცია და სოციალური მედია, მოხდა აფეთქება ყველა სახის მონაცემების მიწოდებაში.

Დიდი მონაცემებიროგორც მას უწოდებენ, აგროვებს, აანალიზებს და ამუშავებს ბიზნესი და უზიარებს სხვა კომპანიებს. დიდი მონაცემებით მოწოდებული ინფორმაციის სიმდიდრე კომპანიებს საშუალებას აძლევდა გაერკვნენ, თუ როგორ უკეთესად იმოქმედონ მომხმარებლებთან.

თუმცა, დიდი მონაცემების გაჩენამ ასევე გაზარდა მონაცემთა დარღვევისა და კიბერშეტევების რაოდენობა იმ პირების მიერ, რომლებიც აცნობიერებენ ამ ინფორმაციის ღირებულებას. შედეგად, გაჩნდა შეშფოთება იმის შესახებ, თუ როგორ უმკლავდებიან კომპანიები თავიანთი მომხმარებლების მგრძნობიარე ინფორმაციას. მარეგულირებელი ორგანოები ეძებენ ახალ კანონებს მომხმარებელთა მონაცემების დასაცავად, ხოლო მომხმარებლები ეძებენ ციფრული დარჩენის უფრო ანონიმურ გზებს.

მგრძნობიარე წინააღმდეგ არა მგრძნობიარე პერსონალურად იდენტიფიცირებადი ინფორმაცია

(PII)

პერსონალურად იდენტიფიცირებადი ინფორმაცია (PII) შეიძლება იყოს მგრძნობიარე ან არა-მგრძნობიარე. მგრძნობიარე პერსონალური ინფორმაცია მოიცავს სამართლებრივ სტატისტიკას, როგორიცაა:

• Სრული სახელი
• Სოციალური დაცვის ნომერი (SSN)
• Მართვის მოწმობა
• Საფოსტო მისამართი
• საკრედიტო ბარათის ინფორმაცია
• პასპორტის ინფორმაცია
• Ფინანსური ინფორმაცია
• Სამედიცინო ჩანაწერები

ზემოთ ჩამოთვლილი სია არავითარ შემთხვევაში არ არის ამომწურავი. კომპანიები, რომლებიც იზიარებენ მონაცემებს თავიანთი კლიენტების შესახებ, ჩვეულებრივ იყენებენ ანონიმიზაცია PII- ის დაშიფვრისა და დაბინდვის ტექნიკა, ამიტომ იგი მიიღება არაიდენტიფიცირებადი ფორმით. სადაზღვევო კომპანია, რომელიც გაუზიარებს კლიენტების ინფორმაციას მარკეტინგულ კომპანიას, ნიღბავს მონაცემებში შეტანილ მგრძნობიარე PII- ს და დატოვებს მხოლოდ ინფორმაციას მარკეტინგული კომპანიის მიზანთან დაკავშირებით.

არა-მგრძნობიარე ან არაპირდაპირი PII ადვილად ხელმისაწვდომია საჯარო წყაროებიდან, როგორიცაა სატელეფონო წიგნები, ინტერნეტი და კორპორატიული დირექტორიები. არა მგრძნობიარე ან არაპირდაპირი PII– ის მაგალითებია:

• Ზიპ კოდი
• რბოლა
• სქესი
• Დაბადების თარიღი
• Დაბადების ადგილი
• რელიგია

ზემოთ ჩამოთვლილი სია შეიცავს კვაზი-იდენტიფიკატორებს და არა სენსიტიური ინფორმაციის მაგალითებს, რომლებიც შეიძლება გამოქვეყნდეს საზოგადოებისთვის. ამ ტიპის ინფორმაცია არ შეიძლება გამოყენებულ იქნას ცალკეული პიროვნების ვინაობის დასადგენად.

თუმცა, არა-მგრძნობიარე ინფორმაცია, თუმცა არ არის დელიკატური, დაკავშირებულია. ეს ნიშნავს, რომ არა-მგრძნობიარე მონაცემებს, როდესაც გამოიყენება სხვა პირად დაკავშირებად ინფორმაციასთან ერთად, შეუძლია გამოავლინოს ინდივიდის ვინაობა. დე-ანონიმიზაცია და ხელახალი იდენტიფიკაციის ტექნიკა, როგორც წესი, წარმატებულია, როდესაც კვაზი იდენტიფიკატორების მრავალი კომპლექტი გაერთიანებულია ერთმანეთთან და მათი გამოყენება შესაძლებელია ერთი ადამიანის მეორისგან განასხვავებლად.

პერსონალურად ამოცნობადი ინფორმაციის დაცვა (PII)

მონაცემთა დაცვის მრავალი კანონი მიღებულია სხვადასხვა ქვეყნის მიერ, რათა შეიქმნას სახელმძღვანელო კომპანიებისთვის, რომლებიც აგროვებენ, ინახავს და იზიარებენ კლიენტების პერსონალურ ინფორმაციას. ამ კანონებით განსაზღვრული ზოგიერთი ძირითადი პრინციპი აცხადებს, რომ ზოგიერთი მგრძნობიარე ინფორმაცია არ უნდა შეგროვდეს ექსტრემალურ სიტუაციებში.

ასევე, მარეგულირებელი გაიდლაინები ადგენს, რომ მონაცემები უნდა წაიშალოს, თუ ამის საჭიროება აღარ არის საჭირო მიზანი და პერსონალური ინფორმაცია არ უნდა იყოს გაზიარებული იმ წყაროებთან, რომლებსაც არ შეუძლიათ მისი გარანტირება დაცვა.

კიბერდანაშაულები დაარღვიოს მონაცემთა სისტემები PII– ზე წვდომისათვის, რომელიც შემდეგ გაიყიდება სურვილისამებრ მყიდველებს მიწისქვეშა ციფრულ ბაზრებზე. მაგალითად, 2015 წელს IRS– მა განიცადა მონაცემთა დარღვევა, რამაც გამოიწვია ას ათასზე მეტი გადასახადის გადამხდელის PII ქურდობა.მრავალი წყაროდან მოპარული კვაზი ინფორმაციის გამოყენებით, დამნაშავეებს შეეძლოთ IRS– ზე წვდომა ვებსაიტის განაცხადი პასუხობს პირად გადამოწმების კითხვებს, რომლებიც უნდა იყოს პირადი მხოლოდ გადასახადის გადამხდელები.

პერსონალურად იდენტიფიცირებადი ინფორმაცია (PII) მთელს მსოფლიოში

განმარტება იმისა, თუ რა მოიცავს PII განსხვავდება იმის მიხედვით, თუ სად ცხოვრობთ მსოფლიოში. შეერთებულ შტატებში, მთავრობამ "პირადობის იდენტიფიცირება" 2020 წელს განსაზღვრა როგორც ყველაფერი, რაც შეუძლია "გამოიყენება ინდივიდის ვინაობის გასარჩევად ან დასადგენად", როგორიცაა სახელი, SSN და ბიომეტრიკა ინფორმაცია; მარტო ან სხვა იდენტიფიკატორებთან ერთად, როგორიცაა დაბადების თარიღი ან დაბადების ადგილი.

იმ ევროპის კავშირი (ევროკავშირი), განმარტება ფართოვდება და მოიცავს კვაზი-იდენტიფიკატორებს, როგორც ეს მოცემულია მონაცემთა დაცვის ზოგადი დებულება (GDPR), რომელიც ძალაში შევიდა 2018 წლის მაისში.GDPR არის სამართლებრივი ჩარჩო, რომელიც ადგენს წესებს პერსონალური ინფორმაციის შეგროვებისა და დამუშავებისათვის ევროკავშირში მცხოვრებთათვის.

პირადი იდენტიფიკაციის ინფორმაციის მაგალითი (PII)

2018 წლის დასაწყისში, ფეისბუქი Inc. (FB) ჩაერთო მონაცემთა ძირითად დარღვევაში. ფეისბუქის 50 მილიონი მომხმარებლის პროფილები მათი თანხმობის გარეშე შეაგროვა გარე კომპანიამ, სახელწოდებით Cambridge Analytica.

Cambridge Analytica– მ მიიღო მონაცემები Facebook– დან მკვლევარის მეშვეობით, რომელიც მუშაობდა კემბრიჯის უნივერსიტეტში. მკვლევარმა შექმნა Facebook აპლიკაცია, რომელიც იყო პიროვნების ვიქტორინა. აპლიკაცია არის პროგრამული უზრუნველყოფა, რომელიც გამოიყენება მობილურ მოწყობილობებსა და ვებსაიტებზე.

აპლიკაცია შექმნილია იმისთვის, რომ მიიღოს ინფორმაცია მათგან, ვინც მოხალისედ მისცა წვდომა მათ მონაცემებზე ვიქტორინისთვის. სამწუხაროდ, აპლიკაციამ შეაგროვა არა მხოლოდ ვიქტორინის მონაწილეთა მონაცემები, არამედ ფეისბუქის სისტემაში არსებული ხარვეზის გამო, შეძლო მონაცემების შეგროვება ვიქტორინის მონაწილეების მეგობრებისა და ოჯახის წევრებისგან.

შედეგად, ფეისბუქის 50 მილიონზე მეტ მომხმარებელს ჰქონდა მათი მონაცემები Cambridge Analytica– სთვის თანხმობის გარეშე. მიუხედავად იმისა, რომ ფეისბუქმა აკრძალა მათი მონაცემების გაყიდვა, Cambridge Analytica შემობრუნდა და გაყიდა მონაცემები პოლიტიკური კონსულტაციისთვის გამოსაყენებლად.

მარკ ცუკერბერგი, ფეისბუქის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, გამოაქვეყნა განცხადება კომპანიის შემოსავლების გამოქვეყნების ფარგლებში:

ჩვენ ორიენტირებული ვართ ჩვენი ქსელის მომავლის კონფიდენციალურობაზე ორიენტირებული ხედვის ჩამოყალიბებაზე და ერთობლივი მუშაობით ინტერნეტში მნიშვნელოვანი საკითხების გადასაჭრელად.

მონაცემთა დარღვევა შეეხო არა მხოლოდ ფეისბუქის მომხმარებლებს, არამედ ინვესტორებსაც. Facebook– ის მოგება 50% –ით შემცირდა 2019 წლის პირველ კვარტალში, წინა წლის ანალოგიურ პერიოდთან შედარებით. კომპანიას დაერიცხა 3 მილიარდი აშშ დოლარი იურიდიული ხარჯებისთვის და ექნებოდა შემოსავალი თითო აქციაზე 1.04 აშშ დოლარი უფრო მაღალი ხარჯების გარეშე, რომელშიც აღნიშნულია:

ჩვენ ვთვლით, რომ ამ საკითხში ზარალის დიაპაზონი არის $ 3.0 მილიარდიდან $ 5.0 მილიარდი. საკითხი გადაუჭრელი რჩება და არ შეიძლება იყოს რაიმე საბოლოო შედეგის ვადების ან პირობების გარანტია.

კომპანიები უდავოდ ჩადებენ ინვესტიციებს მონაცემების მოპოვების გზებში, როგორიცაა პერსონალურად იდენტიფიცირებადი ინფორმაცია (PII) შესთავაზოს მომხმარებელს პროდუქცია და გაზარდოს მოგება, მაგრამ წლების განმავლობაში უფრო მკაცრი რეგულაციები იქნება მოდი