Ce sunt informațiile de identificare personală (PII)?
Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau împreună cu alte date relevante, pot identifica o persoană.
PII poate conține identificatori direcți (de exemplu, informații despre pașaport) care pot identifica o persoană în mod unic, sau cvasiidentificatori (de exemplu, rasă) care pot fi combinați cu alți cvasiidentificatori (de exemplu, data nașterii) pentru a recunoaște cu succes o persoană.
Recomandări cheie
- Informațiile de identificare personală (PII) utilizează date pentru a confirma identitatea unei persoane.
- Informațiile sensibile de identificare personală pot include numele dvs. complet, numărul de securitate socială, permisul de conducere, informații financiare și dosare medicale.
- Informațiile nesensibile de identificare personală sunt ușor accesibile din surse publice și pot include codul poștal, rasa, sexul și data nașterii.
- Pașapoartele conțin informații de identificare personală.
- Site-urile de rețele sociale pot fi considerate informații de identificare personală nesensibile.
Înțelegerea informațiilor de identificare personală
Platformele tehnologice avansate au schimbat modul în care operează întreprinderile, guvernele legiferează și interacționează între indivizi. Cu instrumente digitale precum telefoanele mobile, internetul, comerțul electronic și rețelele sociale, a avut loc o explozie în furnizarea de tot felul de date.
Big Data, așa cum se numește, sunt colectate, analizate și procesate de companii și partajate cu alte companii. Bogăția de informații furnizate de big data a permis companiilor să obțină o perspectivă asupra modului de a interacționa mai bine cu clienții.
Cu toate acestea, apariția datelor mari a crescut și numărul de încălcări ale datelor și atacuri cibernetice din partea entităților care realizează valoarea acestor informații. Ca urmare, au fost ridicate preocupări cu privire la modul în care companiile gestionează informațiile sensibile ale consumatorilor lor. Organismele de reglementare caută noi legi pentru a proteja datele consumatorilor, în timp ce utilizatorii caută modalități mai anonime de a rămâne digitali.
Informații sensibile și nesensibile de identificare personală
PII sensibile
Informațiile de identificare personală (PII) pot fi sensibile sau nesensibile. Informațiile personale sensibile includ statistici legale, cum ar fi:
- Numele complet
- Număr de securitate socială (SSN)
- Permis de conducere
- Adresa postala
- Informații despre cardul de credit
- Informații despre pașaport
- Informatie financiara
- Dosarele medicale
Lista de mai sus nu este deloc exhaustivă. Companiile care împărtășesc date despre clienții lor folosesc în mod normal tehnici de anonimizare pentru a cripta și a ofusca PII, astfel încât acestea sunt primite într-o formă care nu poate fi identificată personal. O companie de asigurări care împărtășește informațiile clienților săi cu o companie de marketing va masca PII sensibile incluse în date și va lăsa doar informații legate de scopul companiei de marketing.
PII nesensibile
PII nesensibile sau indirecte sunt ușor accesibile din surse publice, cum ar fi agenda telefonică, internetul și directoarele corporative. Exemple de PII nesensibile sau indirecte includ:
- Cod postal
- Rasă
- Gen
- Data de nastere
- Locul nașterii
- Religie
Lista de mai sus conține cvasi-identificatori și exemple de informații nesensibile care pot fi eliberate publicului. Acest tip de informații nu poate fi folosit singur pentru a determina identitatea unui individ.
Cu toate acestea, informațiile nesensibile, deși nu sunt delicate, pot fi conectate. Aceasta înseamnă că datele nesensibile, atunci când sunt utilizate cu alte informații personale care pot fi legate, pot dezvălui identitatea unei persoane. Tehnicile de de-anonimizare și reidentificare tind să aibă succes atunci când mai multe seturi de cvasi-identificatori sunt reunite și pot fi folosite pentru a distinge o persoană de alta.
Reglementarea și protejarea informațiilor de identificare personală (PII) va fi probabil o problemă dominantă pentru indivizi, corporații și guverne în anii următori.
Protejarea informațiilor de identificare personală (PII)
Mai multe legi privind protecția datelor au fost adoptate de diferite țări pentru a crea linii directoare pentru companiile care colectează, stochează și partajează informațiile personale ale clienților. Unele dintre principiile de bază subliniate de aceste legi afirmă că unele informații sensibile nu trebuie colectate decât în situații extreme.
De asemenea, liniile directoare de reglementare prevăd că datele ar trebui șterse dacă nu mai sunt necesare pentru scopul lor declarat, iar informațiile personale nu trebuie partajate cu surse care nu pot garanta protecția lor.
Criminalii cibernetici încalcă sistemele de date pentru a accesa PII, care sunt apoi vândute cumpărătorilor care au voie în piețele digitale subterane. De exemplu, în 2015, IRS a suferit o încălcare a datelor care a dus la furtul a peste o sută de mii de PII ale contribuabililor.
Folosind cvasiinformații furate din mai multe surse, făptuitorii au putut accesa o aplicație pe site-ul IRS, răspunzând la întrebările personale de verificare care ar fi trebuit să fie la cunoștința doar contribuabililor.
Protecția PII poate să nu fie întotdeauna responsabilitatea exclusivă a unui furnizor de servicii. În unele cazuri, acesta poate fi partajat cu individul.
Informații de identificare personală din întreaga lume
Definiția a ceea ce cuprinde PII diferă în funcție de locul în care locuiți în lume. În Statele Unite, guvernul a definit „identificabil personal” în 2020 ca orice lucru care poate fi „utilizat pentru a distinge sau a urmări identitatea unei persoane”, cum ar fi numele, SSN și informațiile biometrice; fie singur, fie cu alți identificatori, cum ar fi data nașterii sau locul nașterii.
În Uniunea Europeană (UE), definiția se extinde pentru a include cvasiidentificatori, așa cum sunt subliniați în Regulamentul general privind protecția datelor (GDPR), care a intrat în vigoare în mai 2018. GDPR este un cadru legal care stabilește reguli pentru colectarea și prelucrarea informațiilor personale. pentru cei care locuiesc în UE.
Informații de identificare personală vs. Date personale
Datele cu caracter personal cuprind o gamă mai largă de contexte decât PII. De exemplu, adresa dvs. IP, numerele de identificare a dispozitivului, module cookie de browser, aliasuri online sau date genetice. Anumite atribute, cum ar fi religia, etnia, orientarea sexuală sau istoricul medical pot fi clasificate ca date personale, dar nu informații de identificare personală.
Exemplu de informații de identificare personală
La începutul lui 2018, Facebook Inc. (META), acum Meta, a fost implicată într-o breșă majoră a datelor. Profilurile a 30 de milioane de utilizatori Facebook au fost colectate fără acordul lor de o companie externă numită Cambridge Analytica. Cambridge Analytica și-a obținut datele de la Facebook printr-un cercetător care a lucrat la Universitatea din Cambridge. Cercetătorul a creat o aplicație Facebook care a fost un test de personalitate. O aplicație este o aplicație software utilizată pe dispozitive mobile și site-uri web.
Aplicația a fost concepută pentru a prelua informațiile de la cei care s-au oferit voluntar să acorde acces la datele lor pentru test. Din păcate, aplicația a colectat nu numai datele participanților la chestionare, dar, din cauza unei lacune în sistemul Facebook, a putut să colecteze și date de la prietenii și membrii familiei celor care iau testul.
Drept urmare, peste 50 de milioane de utilizatori Facebook au avut datele expuse Cambridge Analytica fără consimțământul lor. Deși Facebook a interzis vânzarea datelor lor, Cambridge Analytica s-a întors și a vândut datele pentru a fi folosite pentru consultanță politică. Mark Zuckerberg, fondatorul și CEO-ul Facebook, a lansat o declarație în comunicatul privind veniturile companiei din trimestrul I-2019:
Ne concentrăm pe dezvoltarea viziunii noastre centrate pe confidențialitate pentru viitorul rețelelor sociale și pe colaborarea pentru a aborda problemele importante din jurul internetului.
Încălcarea datelor nu a afectat doar utilizatorii Facebook, ci și investitorii. Profiturile Facebook au scăzut cu 50% în T1-2019 față de aceeași perioadă a anului trecut. Compania a acumulat 3 miliarde de dolari în cheltuieli juridice și ar fi avut un câștig pe acțiune cu 1,04 dolari mai mare fără cheltuieli, declarând:
Estimăm că intervalul de pierderi în această chestiune este de la 3,0 miliarde USD până la 5,0 miliarde USD. Problema rămâne nerezolvată și nu poate exista nicio asigurare cu privire la momentul sau termenii vreunui rezultat final.
A doua zi, pe 25 aprilie 2019, Meta a anunțat că interzice chestionarele de personalitate de pe platforma sa.
Fără îndoială, companiile vor investi în modalități de a colecta date, cum ar fi informații de identificare personală (PII), pentru a oferi produse consumatorilor și pentru a maximiza profiturile. Cu toate acestea, ei vor fi îndepliniți cu reglementări mai stricte în anii următori.
Ce se califică drept IPI?
Informațiile de identificare personală sunt definite de guvernul SUA ca:
„Informații care pot fi folosite pentru a distinge sau a urmări identitatea unei persoane, cum ar fi numele, numărul de securitate socială, înregistrările biometrice etc. numai, sau atunci când sunt combinate cu alte informații personale sau de identificare care sunt legate sau pot fi legate de o anumită persoană, cum ar fi ca data și locul nașterii, numele de fată al mamei etc.”
Ce nu este PII?
Datele personale nu sunt clasificate ca PII și date non-personale, cum ar fi compania pentru care lucrați, datele partajate sau datele anonimizate.
Ce este o încălcare a PII?
Încălcările PII sunt ilegale și implică adesea fraude, cum ar fi furtul de identitate. Încălcările pot proveni și din accesul, utilizarea sau dezvăluirea neautorizată a IPI. Neraportarea unei încălcări a PII poate fi, de asemenea, o încălcare.
Ce trebuie să faceți când trimiteți informații personale prin e-mail?
Deoarece e-mailul nu este întotdeauna sigur, încercați să evitați să trimiteți PII prin e-mail. Dacă este necesar, utilizați tehnici de criptare sau de verificare sigură.
Ce legi protejează PII?
Diverse legi federale și de stat privind protecția consumatorilor protejează PII și sancționează utilizarea neautorizată a acestora; de exemplu, Legea Comisiei Federale pentru Comerț și Legea privind confidențialitatea din 1974.