1 mai 2021 19:32
Ce sunt informațiile de identificare personală (PII)?
Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau cu alte date relevante, pot identifica o persoană. PII poate conține identificatori direcți (de exemplu, informații despre pașaport) care pot identifica o persoană în mod unic, sau cvasi-identificatori (de exemplu, rasă) care pot fi combinați cu alți cvasi-identificatori (de exemplu, data nașterii) pentru a recunoaște cu succes o persoană.
Chei de luat masa
- Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau cu alte date relevante, pot identifica o persoană.
- Informațiile sensibile de identificare personală pot include numele dvs. complet, numărul de securitate socială, permisul de conducere, informații financiare și dosare medicale.
- Informațiile de identificare personală nesensibile sunt ușor accesibile din surse publice și pot include codul poștal, rasa, sexul și data nașterii.
Înțelegerea informațiilor de identificare personală (PII)
Platformele tehnologice avansate au schimbat modul în care funcționează afacerile, guvernele legislează și relaționează indivizii. Cu instrumentele digitale precum telefoanele mobile, internetul, comerțul electronic și rețelele sociale, a existat o explozie în furnizarea de tot felul de date.
Big data, așa cum se numește, este colectată, analizată și prelucrată de către întreprinderi și partajată cu alte companii. Bogăția de informații oferite de big data a permis companiilor să obțină informații despre cum să interacționeze mai bine cu clienții.
Cu toate acestea, apariția Big Data a crescut, de asemenea, numărul de încălcări de date și atacuri cibernetice de către entități care realizează valoarea acestor informații. Ca urmare, au fost ridicate preocupări cu privire la modul în care companiile gestionează informațiile sensibile ale consumatorilor lor. Organismele de reglementare caută noi legi pentru a proteja datele consumatorilor, în timp ce utilizatorii caută modalități mai anonime de a rămâne digital.
Informații sensibile față de informații personale care nu pot fi identificate
(PII)
Informațiile de identificare personală (PII) pot fi sensibile sau nesensibile. Informațiile personale sensibile includ statistici juridice, cum ar fi:
Lista de mai sus nu este în niciun caz exhaustivă. Companiile care împărtășesc date despre clienții lor utilizează în mod normal tehnici de anonimizare pentru a cripta și ofensa PII, deci este primit într-o formă neidentificabilă personal. O companie de asigurări care împărtășește informațiile clienților săi cu o companie de marketing va masca PII-ul sensibil inclus în date și va lăsa doar informații legate de obiectivul companiei de marketing.
PII nesensibile sau indirecte sunt ușor accesibile din surse publice, cum ar fi agendele telefonice, internetul și directoarele corporative. Exemple de PII nesensibile sau indirecte includ:
- Cod poștal
- Rasă
- Gen
- Data de nastere
- Locul nasterii
- Religie
Lista de mai sus conține cvasi-identificatori și exemple de informații nesensibile care pot fi publicate publicului. Acest tip de informații nu poate fi utilizat singur pentru a determina identitatea unui individ.
Cu toate acestea, informațiile nesensibile, deși nu sunt delicate, sunt conectabile. Aceasta înseamnă că datele nesensibile, atunci când sunt utilizate cu alte informații personale care pot fi conectate, pot dezvălui identitatea unei persoane. Tehnicile de anonimizare și reidentificare tind să aibă succes atunci când mai multe seturi de cvasi-identificatori sunt unite și pot fi utilizate pentru a distinge o persoană de alta.
Protejarea informațiilor de identificare personală (PII)
Mai multe legi privind protecția datelor au fost adoptate de diferite țări pentru a crea linii directoare pentru companiile care colectează, stochează și partajează informațiile personale ale clienților. Unele dintre principiile de bază subliniate de aceste legi afirmă că unele informații sensibile nu ar trebui colectate decât în situații extreme.
De asemenea, liniile directoare de reglementare stipulează că datele ar trebui șterse dacă nu mai sunt necesare pentru scopul declarat, iar informațiile personale nu ar trebui să fie partajate cu surse care nu pot garanta protecția acestora.
Reglementarea și protejarea informațiilor de identificare personală (PII) va fi probabil o problemă dominantă pentru indivizi, corporații și guverne în anii următori.
Infractorii cibernetici încalcă sistemele de date pentru a accesa PII, care este apoi vândut cumpărătorilor dispuși pe piețele digitale subterane. De exemplu, în 2015, IRS a suferit o încălcare a datelor care a dus la furtul a peste o sută de mii de contribuabili. Folosind cvasi-informațiile furate din mai multe surse, făptașii au putut accesa o aplicație a site-ului IRS răspunzând la întrebări de verificare personală care ar fi trebuit să fie doar pentru contribuabili.
Informații de identificare personală (PII) din întreaga lume
Definiția a ceea ce cuprinde PII diferă în funcție de locul în care locuiți în lume.În Statele Unite, guvernul a definit „identificare personală” în 2020 ca orice „poate fi folosit pentru a distinge sau urmări identitatea unui individ”, cum ar fi numele, SSN și informațiile biometrice;fie singur, fie cu alți identificatori, cum ar fi data nașterii sau locul nașterii.
În Uniunea Europeană (UE), definiția se extinde pentru a include cvasi-identificatori, așa cum este subliniat în Regulamentul general privind protecția datelor (GDPR), care a intrat în vigoare în mai 2018.3 GDPR este un cadru legal care stabilește reguli de colectare și prelucrarea informațiilor personale pentru cei care au reședința în UE.
Exemplu de informații de identificare personală (PII)
La începutul anului 2018, Facebook Inc. (FB) a fost implicat într-o încălcare majoră a datelor. Profilurile a 50 de milioane de utilizatori Facebook au fost colectate fără acordul lor de către o companie externă numită Cambridge Analytica.
Cambridge Analytica și-a obținut datele de la Facebook printr-un cercetător care a lucrat la Universitatea din Cambridge. Cercetătorul a construit o aplicație Facebook care era un test de personalitate. O aplicație este o aplicație software utilizată pe dispozitive mobile și site-uri web.
Aplicația a fost concepută pentru a prelua informațiile de la cei care s-au oferit voluntar pentru a da acces la datele lor pentru test. Din păcate, aplicația a colectat nu numai datele chestionarilor, ci, din cauza unei lacune în sistemul Facebook, a reușit să colecteze și date de la prietenii și membrii familiei celor care au chestionat.
Drept urmare, peste 50 de milioane de utilizatori Facebook au avut datele expuse la Cambridge Analytica fără consimțământul lor. Deși Facebook a interzis vânzarea datelor lor, Cambridge Analytica s-a întors și a vândut datele pentru a fi utilizate pentru consultanță politică.
Mark Zuckerberg, fondatorul și CEO-ul Facebook, a publicat o declarație în cadrul lansării companiei pentru primul trimestru al anului 2019:
Ne concentrăm pe construirea viziunii noastre axate pe confidențialitate pentru viitorul rețelelor sociale și pe lucrul în colaborare pentru abordarea problemelor importante din jurul internetului.
Încălcarea datelor nu a afectat doar utilizatorii Facebook, ci și investitorii. Profiturile Facebook au scăzut cu 50% în primul trimestru al anului 2019 față de aceeași perioadă a anului precedent. Compania a acumulat 3 miliarde de dolari în cheltuieli juridice și ar fi avut un câștig pe acțiune de 1,04 USD mai mare fără cheltuieli, precizând:
Estimăm că intervalul pierderilor în această chestiune este de 3,0 miliarde dolari până la 5,0 miliarde dolari. Problema rămâne nerezolvată și nu poate exista nicio asigurare cu privire la momentul sau termenii oricărui rezultat final.
Companiile vor investi fără îndoială în modalități de a culege date, cum ar fi informații de identificare personală (PII), pentru a oferi produse consumatorilor și a maximiza profiturile, dar vor fi întâmpinate cu o reglementare mai strictă în anii următori.