Asmens tapatybės nustatymo informacija (PII)
Asmens tapatybės nustatymo informacija (PII) yra informacija, kuri naudojama atskirai arba kartu su kitais svarbiais duomenimis gali identifikuoti asmenį. PII gali būti tiesioginiai identifikatoriai (pvz., Paso informacija), galintys unikaliai identifikuoti asmenį, arba kvazidentifikatoriai (pvz., Rasė), kurie gali būti derinami su kitais kvazidentifikatoriais (pvz., Gimimo data), norint sėkmingai atpažinti asmenį.
Asmeniškai identifikuojamos informacijos (PII) supratimas
Tobulėjančios technologijų platformos pakeitė verslo veiklą, vyriausybių įstatymus ir asmenų ryšius. Naudojant skaitmenines priemones, tokias kaip mobilieji telefonai, internetas, elektroninė komercija ir socialinė žiniasklaida, kilo sprogimas tiekiant įvairius duomenis.
Didelius duomenis, kaip jie vadinami, renka, analizuoja ir tvarko įmonės ir dalijasi jais su kitomis įmonėmis. Didelių duomenų, gautų iš didelių duomenų, gauta galimybė įmonėms geriau suprasti, kaip geriau bendrauti su klientais.
Tačiau atsiradus dideliems duomenims, padaugėjo duomenų pažeidimų ir kibernetinių išpuolių subjektų, suprantančių šios informacijos vertę. Dėl to kilo susirūpinimas, kaip įmonės tvarko neskelbtiną savo klientų informaciją. Reguliavimo institucijos ieško naujų įstatymų, skirtų apsaugoti vartotojų duomenis, tuo tarpu vartotojai ieško anonimingesnių būdų, kaip išlikti skaitmeniniais.
Pagrindiniai išvežamieji daiktai
- Asmens tapatybės nustatymo informacija (PII) yra informacija, kuri naudojama atskirai arba kartu su kitais svarbiais duomenimis gali identifikuoti asmenį.
- Slaptą asmenį identifikuojančią informaciją gali sudaryti jūsų vardas, pavardė, socialinio draudimo numeris, vairuotojo pažymėjimas, finansinė informacija ir medicininiai įrašai.
- Neskelbtiną asmenį identifikuojančią informaciją galima lengvai pasiekti iš viešųjų šaltinių ir joje gali būti jūsų pašto kodas, rasė, lytis ir gimimo data.
Jautrus ir nejautrus PII
Asmeniškai identifikuojama informacija (PII) gali būti neskelbtini arba neskelbtini. Neskelbtiną asmeninę informaciją sudaro tokia teisinė statistika:
- Pilnas vardas
- Socialinio draudimo numeris (SSN)
- Vairuotojo pažymėjimas
- Pašto adresas
- Kredito kortelės informacija
- Paso informacija
- Finansinė informacija
- Medicininiai įrašai
Aukščiau pateiktas sąrašas jokiu būdu nėra išsamus. Įmonės, kurios dalijasi duomenimis apie savo klientus, paprastai naudoja anonimizacijos metodus, kad užšifruotų ir užmaskuotų PII, todėl jis gaunamas neidentifikuojančia forma. Draudimo įmonė, kuri dalijasi savo klientų informacija su rinkodaros kompanija, užmaskuos jautrius PII, įtrauktus į duomenis, ir paliks tik informaciją, susijusią su rinkodaros įmonės tikslu.
Nejautrus ar netiesioginis PII yra lengvai prieinamas iš viešų šaltinių, tokių kaip telefonų knygos, internetas ir įmonių katalogai. Neskelbtinų ar netiesioginių PII pavyzdžiai:
- Pašto kodas
- Lenktynės
- Lytis
- Gimimo data
- Gimimo vieta
- Religija
Pirmiau pateiktame sąraše yra kvazidentifikatoriai ir neskelbtinos informacijos, kurią galima paviešinti, pavyzdžiai. Šios rūšies informacija negali būti naudojama atskirai asmens tapatybei nustatyti.
Tačiau neskelbtini duomenys, nors ir nėra subtilūs, yra siejami. Tai reiškia, kad neskelbtini duomenys, naudojami su kita asmeniškai siejama informacija, gali atskleisti asmens tapatybę. Deanonimizacijos ir pakartotinio identifikavimo metodai paprastai būna sėkmingi, kai sudėti keli kvazi-identifikatorių rinkiniai, kurie gali būti naudojami atskirti vieną asmenį nuo kito.
Apsaugoti PII
Įvairiose šalyse buvo priimti keli duomenų apsaugos įstatymai, skirti sukurti gaires įmonėms, kurios kaupia, saugo ir dalijasi asmenine klientų informacija. Kai kuriuose pagrindiniuose šių įstatymų principuose teigiama, kad neskelbtina informacija turėtų būti renkama tik ekstremaliomis situacijomis.
Be to, norminėse gairėse nustatyta, kad duomenys turėtų būti ištrinti, jei jų nebereikia jo nurodytam tikslui, o asmenine informacija neturėtų būti dalijamasi su šaltiniais, kurie negali užtikrinti jų apsaugos.
Kibernetiniai nusikaltėliai pažeidžia duomenų sistemas, kad galėtų pasiekti PII, kuris vėliau parduodamas norinčiams pirkėjams požeminėse skaitmeninėse prekyvietėse. Pavyzdžiui, 2015 m. IRS patyrė duomenų pažeidimą, dėl kurio buvo pavogta daugiau nei šimtas tūkstančių mokesčių mokėtojų asmeninių duomenų. Naudodami pusiau informaciją, pavogtą iš kelių šaltinių, nusikaltėliai galėjo patekti į IRS tinklalapio programą atsakydami į asmeninio patikrinimo klausimus, kurie turėjo būti žinomi tik mokesčių mokėtojams.
Asmeniškai identifikuojamos informacijos reguliavimas ir saugojimas ateinančiais metais greičiausiai bus dominuojanti problema asmenims, korporacijoms ir vyriausybėms.
PII visame pasaulyje
Tai, kas apima PII, skiriasi priklausomai nuo to, kur gyvenate pasaulyje. Jungtinių Valstijų vyriausybė 2007 m. Apibrėžė „asmenį identifikuojamą“ kaip viską, kas „gali būti naudojama asmens tapatybei atskirti ar atsekti“, pvz., Vardą, SSN, biometrinius duomenis - atskirai arba su kitais identifikatoriais, tokiais kaip gimimo data, arba gimimo vieta.
Europos Sąjungoje (ES) apibrėžimas išplečiamas, kad apimtų kvazidentifikatorius, kaip išdėstyta Bendrajame duomenų apsaugos reglamente (GDPR), kuris įsigaliojo 2018 m. Gegužę. GDPR yra teisinė sistema, nustatanti asmeninės informacijos rinkimo ir tvarkymo taisykles. tiems, kurie gyvena ES.
PII pavyzdys
2018 m. Pradžioje „Facebook Inc.“ (FB) įsivėlė į esminį duomenų pažeidimą. Kaip pranešė „ The Guardian“, 50 milijonų „Facebook“ vartotojų profilius be jų sutikimo surinko išorinė kompanija, vadinama „Cambridge Analytica “.
„Cambridge Analytica“ savo duomenis „Facebook“ gavo per tyrėją, dirbusį Kembridžo universitete. Tyrėjas sukūrė „Facebook“ programą, kuri buvo asmenybės viktorina. Programa yra programinė įranga, naudojama mobiliuosiuose įrenginiuose ir svetainėse.
Programa buvo sukurta siekiant paimti informaciją iš tų, kurie savanoriškai sudarė prieigą prie savo duomenų, skirtų viktorinai. Deja, programa rinko ne tik viktorinos dalyvių duomenis, bet dėl „Facebook“ sistemos spragos galėjo surinkti duomenis iš viktorinos dalyvių draugų ir šeimos narių.
Dėl to daugiau nei 50 milijonų „Facebook“ vartotojų pateko į „Cambridge Analytica“ duomenis be jų sutikimo. Nors „Facebook“ uždraudė jų duomenų pardavimą, „Cambridge Analytica“ apsisuko ir pardavė duomenis, kurie bus naudojami politinėms konsultacijoms.
Markas Zuckerbergas, „Facebook“ įkūrėjas ir generalinis direktorius, paskelbė pranešimą per bendrovės 2016 m. Pirmojo ketvirčio pelno leidimą:
Mes orientuojamės į savo į privatumą orientuotos socialinių tinklų ateities vizijos kūrimą ir bendradarbiaujame spręsdami svarbias problemas internete.
Duomenų pažeidimas paveikė ne tik „Facebook“ vartotojus, bet ir investuotojus. „Facebook“ pelnas sumažėjo 50% per 2016 m. I ketvirtį, palyginti su tuo pačiu laikotarpiu prieš metus. Bendrovė sukaupė 3 milijardus dolerių teisinių išlaidų ir būtų turėjusi 1, 04 USD didesnį pelną vienai akcijai be išlaidų, nurodydama:
Manome, kad nuostolių diapazonas šiuo klausimu yra nuo 3, 0 iki 5, 0 milijardo dolerių. Klausimas išlieka neišspręstas ir negalima būti tikri dėl galutinio rezultato pateikimo laiko ar sąlygų.
Bendrovės neabejotinai investuos į duomenų rinkimo būdus, tokius kaip asmenį identifikuojanti informacija, kad vartotojams būtų galima pasiūlyti produktus ir padidinti pelną. Tačiau tikėtina, kad ateinančiais metais PII reguliavimas ir užtikrinimas bus dominuojanti problema.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.