Personligt identificerbare oplysninger (PII)
Personligt identificerbare oplysninger (PII) er oplysninger, der, når de bruges alene eller sammen med andre relevante data, kan identificere en person. PII kan indeholde direkte identifikatorer (f.eks. Pasoplysninger), der kan identificere en person unikt, eller kvasi-identifikatorer (f.eks. Race), der kan kombineres med andre kvasi-identifikatorer (f.eks. Fødselsdato) for at kunne genkende et individ.
Forståelse af personligt identificerbare oplysninger (PII)
Fremme af teknologiplatforme har ændret den måde, virksomheder fungerer på, regeringer lovgiver og enkeltpersoner forholder sig til. Med digitale værktøjer som mobiltelefoner, Internettet, e-handel og sociale medier har der været en eksplosion i udbuddet af alle slags data.
Big data, som det kaldes, indsamles, analyseres og behandles af virksomheder og deles med andre virksomheder. Mængden af information leveret af big data har gjort det muligt for virksomheder at få indsigt i, hvordan de bedre kan interagere med kunderne.
Fremkomsten af big data har imidlertid også øget antallet af dataovertrædelser og cyberangreb fra enheder, der indser værdien af denne information. Som et resultat er der rejst bekymring for, hvordan virksomheder håndterer deres kunders følsomme information. Tilsynsorganer søger nye love for at beskytte forbrugernes data, mens brugerne leder efter mere anonyme måder at forblive digitale på.
Key takeaways
- Personligt identificerbare oplysninger (PII) er oplysninger, der, når de bruges alene eller sammen med andre relevante data, kan identificere en person.
- Følsomme personligt identificerbare oplysninger kan omfatte dit fulde navn, personnummer, førerkort, økonomiske oplysninger og medicinske poster.
- Ikke-følsomme personlig identificerbare oplysninger er let tilgængelige fra offentlige kilder og kan omfatte dit postnummer, race, køn og fødselsdato.
Følsom vs. ikke-følsom PII
Personligt identificerbare oplysninger (PII) kan være følsomme eller ikke-følsomme. Følsomme personlige oplysninger inkluderer juridiske statistikker såsom:
- Fulde navn
- Social Security Number (SSN)
- Kørekort
- Postadresse
- Kreditkortoplysninger
- Pasoplysninger
- Økonomisk information
- Medicinske journaler
Ovenstående liste er på ingen måde udtømmende. Virksomheder, der deler data om deres klienter, bruger normalt anonymiseringsteknikker til at kryptere og tilsløre PII, så det modtages i en ikke-personlig identificerbar form. Et forsikringsselskab, der deler sine klienters oplysninger med et marketingfirma, maskerer den følsomme PII, der er inkluderet i dataene, og lader kun oplysninger, der er relateret til marketingfirmaets mål.
Ikke-følsom eller indirekte PII er let tilgængelig fra offentlige kilder som telefonbøger, internettet og selskabskataloger. Eksempler på ikke-følsom eller indirekte PII inkluderer:
- Postnummer
- Race
- Køn
- Fødselsdato
- Fødselssted
- Religion
Ovenstående liste indeholder kvasi-identifikatorer og eksempler på ikke-følsomme oplysninger, der kan frigives til offentligheden. Denne type information kan ikke bruges alene til at bestemme en persons identitet.
Ikke-følsomme oplysninger, selvom de ikke er følsomme, er dog linkbare. Dette betyder, at ikke-følsomme data, når de bruges sammen med andre personlige linkbare oplysninger, kan afsløre individets identitet. De-anonymisering og genidentifikationsteknikker har en tendens til at være vellykkede, når flere sæt kvasi-identifikatorer er samlet sammen og kan bruges til at skelne en person fra en anden.
Beskyttelse af PII
Flere databeskyttelseslove er blevet vedtaget af forskellige lande for at skabe retningslinjer for virksomheder, der samler, gemmer og deler personlige oplysninger om klienter. Nogle af de grundlæggende principper skitseret i disse love siger, at nogle følsomme oplysninger ikke bør indsamles, medmindre der er tale om ekstreme situationer.
Reguleringsmæssige retningslinjer bestemmer også, at data skal slettes, hvis de ikke længere er nødvendige til dets erklærede formål, og personlige oplysninger bør ikke deles med kilder, der ikke kan garantere deres beskyttelse.
Cyberkriminelle overtræder datasystemer for at få adgang til PII, der derefter sælges til villige købere på underjordiske digitale markedspladser. F.eks. Led IRS i 2015 et dataovertrædelse, der førte til tyveri af mere end hundrede tusinde skattebetalers PII. Ved hjælp af kvasi-oplysninger stjålet fra flere kilder kunne gerningsmændene få adgang til en IRS-webstedsapplikation ved at besvare personlige verifikationsspørgsmål, der kun burde have været skattemæssigt interesseret i skatteyderne.
Regulering og beskyttelse af personligt identificerbare oplysninger vil sandsynligvis være et dominerende spørgsmål for enkeltpersoner, virksomheder og regeringer i de kommende år.
PII Around the World
Definitionen af, hvad der omfatter PII, varierer afhængigt af, hvor du bor i verden. I USA definerede regeringen "personligt identificerbar" i 2007 som noget, der kan "bruges til at skelne eller spore et individs identitet", såsom navn, SSN, biometrisk information - enten alene eller med andre identifikatorer som fødselsdato, eller fødested.
I Den Europæiske Union (EU) udvides definitionen til også at omfatte kvasi-identifikatorer som beskrevet i den generelle databeskyttelsesforordning (GDPR), der trådte i kraft i maj 2018. GDPR er en juridisk ramme, der opstiller regler for indsamling og behandling af personlige oplysninger for dem, der er bosiddende i EU.
Eksempel på PII
I begyndelsen af 2018 blev Facebook Inc. (FB) involveret i en større dataovertrædelse. Profilerne på 50 millioner Facebook-brugere blev samlet uden deres samtykke af et eksternt firma kaldet Cambridge Analytica som rapporteret af The Guardian.
Cambridge Analytica fik sine data fra Facebook gennem en forsker, der arbejdede på University of Cambridge. Forskeren byggede en Facebook-app, der var en personlighedsquiz. En app er en softwareapplikation, der bruges på mobile enheder og websteder.
Appen var designet til at tage informationerne fra dem, der meldte sig frivilligt til at give adgang til deres data til quizzen. Desværre indsamlede appen ikke kun quiz-takernes data, men på grund af et smuthul i Facebooks system var det også muligt at indsamle data fra quiz-takernes venner og familiemedlemmer.
Som et resultat havde over 50 millioner Facebook-brugere deres data udsat for Cambridge Analytica uden deres samtykke. Selvom Facebook forbød salget af deres data, vendte Cambridge Analytica sig om og solgte de data, der skulle bruges til politisk rådgivning.
Mark Zuckerberg, Facebook-grundlægger og CEO frigav en erklæring inden for virksomhedens indtjeningsfrigivelse for 1. kvartal:
Vi er fokuseret på at opbygge vores privatlivsorienterede vision for fremtiden for sociale netværk og samarbejde om at tackle vigtige problemer på Internettet.
Dataovertrædelsen påvirkede ikke kun Facebook-brugere, men også investorer. Facebooks overskud faldt med 50% i Q1-2019 mod den samme periode året før. Virksomheden fandt $ 3 mia. I juridiske udgifter og ville have haft en indtjening pr. Andel på $ 1, 04 højere uden udgifterne, hvori det anførte:
Vi estimerer, at intervallet af tab i denne sag er $ 3, 0 til 5, 0 milliarder dollars. Sagen forbliver uafklaret, og der kan ikke være nogen sikkerhed for tidspunktet eller betingelserne for et endeligt resultat.
Virksomheder vil utvivlsomt investere i måder at høste data såsom personlig identificerbare oplysninger for at tilbyde produkter til forbrugerne og maksimere overskuddet. Imidlertid vil regulering og beskyttelse af PII sandsynligvis være et dominerende spørgsmål i de kommende år.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.