Персональна інформація (PII)
Персональна інформація (PII) - це інформація, яка, використовуючись окремо або з іншими відповідними даними, може ідентифікувати особу. PII може містити прямі ідентифікатори (наприклад, паспортну інформацію), які можуть однозначно ідентифікувати особу, або квазі-ідентифікатори (наприклад, раса), які можуть поєднуватися з іншими квазі-ідентифікаторами (наприклад, дата народження) для успішного визнання особи.
Розуміння особистої інформації (PII)
Просунуті технологічні платформи змінили спосіб діяльності бізнесу, уряди законодавства та стосунки окремих людей. Завдяки цифровим інструментам, таким як мобільні телефони, Інтернет, електронна комерція та соціальні медіа, стався вибух у постачанні різного роду даних.
Великі дані, як їх називають, збирають, аналізують та обробляють підприємства та обмінюються з іншими компаніями. Багаття інформації, що надається великими даними, дозволило компаніям отримати уявлення про те, як краще взаємодіяти з клієнтами.
Однак поява великих даних також збільшила кількість порушень даних та кібератак суб’єктів, які усвідомлюють цінність цієї інформації. В результаті виникло занепокоєння щодо того, як компанії обробляють конфіденційну інформацію своїх споживачів. Регулюючі органи шукають нових законів щодо захисту даних споживачів, тоді як користувачі шукають більш анонімні способи залишатися цифровими.
Ключові вивезення
- Персональна інформація (PII) - це інформація, яка, використовуючись окремо або з іншими відповідними даними, може ідентифікувати особу.
- Конфіденційна особиста інформація може включати ваше повне ім’я, номер соціального страхування, посвідчення водія, фінансову інформацію та медичну документацію.
- Нечутлива до особистої інформації інформація легко доступна з публічних джерел і може включати ваш поштовий індекс, расу, стать та дату народження.
Чутливий проти нечутливий PII
Інформація про особисту інформацію (PII) може бути чутливою або нечутливою. Конфіденційна особиста інформація включає юридичну статистику, таку як:
- Повне ім'я
- Номер соціального страхування (SSN)
- Водійські права
- Поштова адреса
- Інформація про кредитні картки
- Паспортна інформація
- Фінансова інформація
- Медичні записи
Наведений вище список аж ніяк не вичерпний. Компанії, які обмінюються даними про своїх клієнтів, зазвичай використовують методи анонімізації для шифрування та приховування ІРП, тому вони отримуються у формі, що не визначається особисто. Страхова компанія, яка ділиться інформацією своїх клієнтів з маркетинговою компанією, маскує чутливий ІРС, включений до даних, і залишить лише інформацію, що стосується мети маркетингової компанії.
Нечутливий або непрямий ІПІ легко доступний з публічних джерел, таких як телефонні книги, Інтернет та корпоративний каталог. Приклади нечутливого або непрямого ІПІ включають:
- ЗІП код
- Гонка
- Стать
- Дата народження
- Місце народження
- Релігія
Наведений вище список містить квазі-ідентифікатори та приклади нечутливої інформації, яку можна оприлюднити. Цей тип інформації не може використовуватися окремо для визначення особи.
Однак нечутлива інформація, хоча і не є делікатною, але є посилальною. Це означає, що нечутливі дані при використанні з іншою особистою пов'язаною інформацією можуть виявити особу людини. Методи деанонімізації та повторної ідентифікації, як правило, є успішними, коли безліч наборів квазі-ідентифікаторів з'єднані між собою і їх можна використовувати для відрізнення однієї людини від іншої.
Захист PII
Різні країни прийняли кілька законів про захист даних для створення керівних принципів для компаній, які збирають, зберігають та обмінюються особистою інформацією клієнтів. Деякі основні принципи, викладені цими законами, зазначають, що певну конфіденційну інформацію не слід збирати, крім випадків екстремальної ситуації.
Крім того, нормативні настанови передбачають, що дані повинні бути видалені, якщо вони більше не потрібні для зазначеної мети, а особиста інформація не повинна ділитися джерелами, які не можуть гарантувати її захист.
Кіберзлочинці порушують системи даних для доступу до PII, який потім продається бажаючим покупцям на підземних цифрових ринках. Наприклад, у 2015 році IRS зазнала порушення даних, що призвело до розкрадання ІСН понад сотні тисяч платників податків. Використовуючи квазіінформацію, викрадену з декількох джерел, винні особи отримали можливість звернутися до програми веб-сайту IRS, відповідаючи на питання особистої перевірки, які повинні бути таємними лише для платників податків.
Регулювання та захист особистих даних, можливо, стане домінуючою проблемою для приватних осіб, корпорацій та урядів у найближчі роки.
PII у всьому світі
Визначення того, що включає PII, відрізняється залежно від місця проживання у світі. У Сполучених Штатах уряд у 2007 році визначив "особисту особу" як те, що можна "використовувати для розрізнення чи відстеження особи", наприклад, імені, SSN, біометричної інформації - самостійно або з іншими ідентифікаторами, такими як дата народження, або місце народження.
В Європейському Союзі (ЄС) це визначення поширюється на включення квазі-ідентифікаторів, як зазначено в Загальному регламенті про захист даних (GDPR), який набув чинності в травні 2018 року. GDPR - це правова база, яка встановлює правила збору та обробки персональної інформації для тих, хто проживає в ЄС.
Приклад PII
На початку 2018 року Facebook Inc. (FB) потрапив у серйозне порушення даних. Профілі 50 мільйонів користувачів Facebook зібрали без їхньої згоди зовнішньою компанією під назвою Cambridge Analytica, як повідомляло The Guardian.
Дані Cambridge Analytica отримали від Facebook через дослідника, який працював в Кембриджському університеті. Дослідник створив додаток Facebook, яке було вікториною особистості. Додаток - це програмне забезпечення, яке використовується на мобільних пристроях та веб-сайтах.
Додаток було розроблено для отримання інформації від тих, хто добровільно надійшов доступ до своїх даних для проведення вікторини. На жаль, програма зібрала не лише дані учасників вікторини, але через пробіл у системі Facebook змогла також збирати дані від друзів та членів родини тих, хто взяв участь у вікторині.
Як результат, понад 50 мільйонів користувачів Facebook піддавали свої дані Cambridge Analytica без їх згоди. Хоча Facebook заборонив продаж своїх даних, Cambridge Analytica обернулася і продала ці дані, щоб використовувати їх для політичного консультування.
Марк Цукерберг, засновник Facebook та генеральний директор, опублікував заяву в рамках випуску прибутку компанії за перший квартал:
Ми зосереджені на формуванні свого зосередженого на конфіденційності бачення майбутнього соціальних мереж та спільній роботі над вирішенням важливих питань в Інтернеті.
Порушення даних торкнулося не лише користувачів Facebook, але й інвесторів. Прибутки Facebook зменшилися на 50% за 1 квартал 2019 року порівняно з аналогічним періодом роком раніше. Компанія нарахувала юридичні витрати на 3 мільярди доларів і без витрат мала б заробіток на акцію на 1, 04 долара, зазначаючи:
Ми вважаємо, що діапазон втрат у цьому питанні становить від 3, 0 до 5, 0 млрд. Дол. Справа залишається невирішеною, і не може бути впевненості щодо термінів та умов будь-якого остаточного результату.
Компанії, безсумнівно, інвестуватимуть у способи збирання даних, таких як особиста інформація, щоб пропонувати продукцію споживачам та максимізувати прибуток. Однак регулювання та захист ІСІ, ймовірно, буде домінуючим питанням у найближчі роки.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.