Ce este informația personală (PII)?
Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau cu alte date relevante, pot identifica o persoană. PII poate conține identificatori direcți (de exemplu, informații despre pașaport) care pot identifica o persoană în mod unic, sau cvasi-identificatori (de exemplu, rasa) care pot fi combinați cu alți cvasiidentificatori (de exemplu, data nașterii) pentru a recunoaște cu succes o persoană.
Înțelegerea informațiilor de identificare personală (PII)
Platformele tehnologice avansate au schimbat modul în care întreprinderile își desfășoară activitatea, guvernele legiferează și relațiile individuale. Cu instrumente digitale, cum ar fi telefoanele mobile, internetul, comerțul electronic și rețelele de socializare, a existat o explozie în furnizarea de tot felul de date.
Datele mari, așa cum se numește, sunt colectate, analizate și procesate de companii și partajate cu alte companii. Bogăția de informații furnizate de datele mari a permis companiilor să înțeleagă cum să interacționeze mai bine cu clienții.
Cu toate acestea, apariția de date mari a sporit și numărul de încălcări de date și atacuri cibernetice de către entități care realizează valoarea acestor informații. Drept urmare, s-au exprimat îngrijorări cu privire la modul în care companiile gestionează informațiile sensibile ale consumatorilor lor. Organismele de reglementare caută noi legi pentru a proteja datele consumatorilor, în timp ce utilizatorii caută modalități mai anonime de a rămâne digital.
Cheie de luat cu cheie
- Informațiile de identificare personală (PII) sunt informații care, atunci când sunt utilizate singure sau cu alte date relevante, pot identifica o persoană fizică. informațiile sensibile cu caracter personal sunt ușor accesibile din surse publice și pot include codul poștal, rasa, sexul și data nașterii.
PII sensibilă vs. non-sensibilă
Informațiile de identificare personală (PII) pot fi sensibile sau non-sensibile. Informațiile personale sensibile includ statistici legale precum:
- Numele complet Informații despre card de credit Informații despre pașaport
Lista de mai sus nu este în niciun caz exhaustivă. Companiile care împărtășesc date despre clienții lor utilizează, în mod normal, tehnici de anonimizare pentru a cripta și obfuscata PII, astfel încât acestea sunt primite într-o formă care nu poate fi identificată personal. O companie de asigurări care împărtășește informațiile clienților săi cu o companie de marketing va masca PII-ul sensibil inclus în date și va lăsa doar informații legate de obiectivul companiei de marketing.
PII-ul non-sensibil sau indirect este ușor accesibil din surse publice, cum ar fi cărțile de telefon, Internetul și directoarele corporative. Exemple de PII nesensibile sau indirecte includ:
- Cod zipRaceGenderData nașteriiPlaza nașteriiReligion
Lista de mai sus conține cvasi-identificatori și exemple de informații non-sensibile care pot fi lansate publicului. Acest tip de informații nu pot fi utilizate singure pentru a determina identitatea unei persoane.
Cu toate acestea, informațiile care nu sunt sensibile, deși nu sunt delicate, sunt conectabile. Aceasta înseamnă că datele non-sensibile, atunci când sunt folosite cu alte informații personale care pot fi conectate, pot dezvălui identitatea unei persoane. Tehnicile de dezonimizare și reidentificare tind să aibă succes atunci când mai multe seturi de cvasi-identificatori sunt împărțite și pot fi folosite pentru a distinge o persoană de alta.
Protejarea PII
Mai multe țări au adoptat mai multe legi de protecție a datelor pentru a crea linii directoare pentru companii care adună, stochează și împărtășesc informații personale ale clienților. Unele dintre principiile de bază subliniate de aceste legi afirmă că unele informații sensibile nu ar trebui să fie colectate decât în situații extreme.
De asemenea, ghidurile de reglementare stipulează că datele ar trebui șterse dacă nu mai sunt necesare în scopul menționat, iar informațiile personale nu trebuie împărtășite cu surse care nu pot garanta protecția lor.
Ciberneticii încalcă sistemele de date pentru a accesa PII, care este apoi vândută cumpărătorilor dispuși pe piețele digitale subterane. De exemplu, în 2015, IRS a suferit o încălcare a datelor care a condus la furtul a mai mult de o sută de mii de contribuabili. Folosind cvasi-informația furată din mai multe surse, făptuitorii au putut accesa o cerere de site-ul IRS, răspunzând la întrebări de verificare personală care ar fi trebuit să fie private numai pentru contribuabili.
Reglementarea și protejarea informațiilor de identificare personală vor fi probabil o problemă dominantă pentru persoanele fizice, corporațiile și guvernele din anii următori.
PII În jurul lumii
Definiția a ceea ce cuprinde PII diferă în funcție de locul în care locuiți în lume. În Statele Unite, guvernul a definit „identificarea personală” în 2007 ca fiind orice care poate fi „utilizat pentru a distinge sau urmări identitatea unei persoane”, cum ar fi numele, SSN, informațiile despre biometrie - fie singur, fie cu alți identificatori, cum ar fi data nașterii, sau locul de naștere.
În Uniunea Europeană (UE), definiția se extinde pentru a include cvasi-identificatori, așa cum este prezentat în Regulamentul general privind protecția datelor (GDPR), care a intrat în vigoare în mai 2018. GDPR este un cadru legal care stabilește reguli pentru colectarea și procesarea informațiilor personale pentru cei care au reședința în UE.
Exemplu de PII
La începutul anului 2018, Facebook Inc. (FB) a fost implicat într-o încălcare importantă a datelor. Profilele a 50 de milioane de utilizatori Facebook au fost colectate fără consimțământul lor de către o companie externă numită Cambridge Analytica, conform raportului The Guardian.
Cambridge Analytica și-a obținut datele de pe Facebook printr-un cercetător care a lucrat la Universitatea din Cambridge. Cercetătorul a construit o aplicație Facebook care a fost un test de personalitate. O aplicație este o aplicație software folosită pe dispozitive mobile și site-uri web.
Aplicația a fost concepută pentru a lua informațiile de la cei care s-au oferit voluntari pentru a da acces la datele lor pentru test. Din păcate, aplicația a colectat nu numai datele solicitanților de teste, ci, din cauza unei lacune în sistemul Facebook, a putut colecta date și de la prietenii și membrii familiei participanților la chestionari.
Drept urmare, peste 50 de milioane de utilizatori Facebook și-au expus datele la Cambridge Analytica fără acordul lor. Deși Facebook a interzis vânzarea datelor lor, Cambridge Analytica s-a transformat și a vândut datele pentru a fi utilizate pentru consultanță politică.
Mark Zuckerberg, fondatorul Facebook și CEO-ul a lansat o declarație în cadrul comunicării de profit din primul semestru al companiei:
Ne concentrăm pe crearea viziunii noastre axate pe confidențialitate pentru viitorul rețelelor de socializare și lucrând în colaborare pentru a aborda probleme importante din jurul internetului.
Încălcarea datelor nu a afectat doar utilizatorii Facebook, dar și investitorii. Profiturile Facebook au scăzut cu 50% în primul trimestru al anului 2016 față de aceeași perioadă cu un an mai devreme. Compania a acumulat cheltuieli legale cu 3 miliarde de dolari și ar fi avut un câștig pe acțiune de 1, 04 USD mai mare fără cheltuieli, afirmând:
Estimăm că intervalul de pierderi în această problemă este de 3, 0 miliarde USD până la 5, 0 miliarde de dolari. Problema rămâne nesoluționată și nu poate exista nicio asigurare cu privire la momentul sau termenii rezultatului final.
Fără îndoială, companiile vor investi în modalități de recoltare a datelor, cum ar fi informații de identificare personală, pentru a oferi produse consumatorilor și pentru a maximiza profiturile. Cu toate acestea, reglementarea și salvgarda PII va fi probabil o problemă dominantă în anii următori.
