Dane osobowe (PII)
Dane osobowe (PII) to informacje, które mogą być użyte osobno lub w połączeniu z innymi istotnymi danymi w celu identyfikacji osoby. Dane osobowe mogą zawierać bezpośrednie identyfikatory (np. Informacje paszportowe), które mogą jednoznacznie identyfikować osobę, lub quasi-identyfikatory (np. Rasa), które można łączyć z innymi quasi-identyfikatorami (np. Data urodzenia), aby skutecznie rozpoznać daną osobę.
Zrozumienie danych osobowych (PII)
Zaawansowane platformy technologiczne zmieniły sposób działania firm, ustawodawstwo rządów i relacje międzyludzkie. Dzięki narzędziom cyfrowym, takim jak telefony komórkowe, Internet, handel elektroniczny i media społecznościowe, nastąpił gwałtowny wzrost podaży wszelkiego rodzaju danych.
Jak się nazywa, duże zbiory danych są gromadzone, analizowane i przetwarzane przez firmy oraz udostępniane innym firmom. Bogactwo informacji dostarczanych przez duże zbiory danych pozwoliło firmom uzyskać wgląd w sposoby lepszej interakcji z klientami.
Pojawienie się dużych zbiorów danych zwiększyło jednak również liczbę przypadków naruszenia danych i ataków cybernetycznych przez podmioty, które zdają sobie sprawę z wartości tych informacji. W rezultacie pojawiły się obawy dotyczące sposobu, w jaki firmy traktują poufne informacje swoich konsumentów. Organy regulacyjne poszukują nowych przepisów w celu ochrony danych konsumentów, podczas gdy użytkownicy szukają bardziej anonimowych sposobów zachowania cyfrowej.
Kluczowe dania na wynos
- Dane osobowe (PII) to informacje, które mogą być użyte osobno lub w połączeniu z innymi istotnymi danymi w celu identyfikacji osoby.
- Wrażliwe dane osobowe mogą obejmować imię i nazwisko, numer ubezpieczenia społecznego, prawo jazdy, informacje finansowe i dokumentację medyczną.
- Niewrażliwe dane osobowe są łatwo dostępne ze źródeł publicznych i mogą obejmować Twój kod pocztowy, rasę, płeć i datę urodzenia.
Wrażliwe i niewrażliwe PII
Dane osobowe (PII) mogą być wrażliwe lub niewrażliwe. Wrażliwe dane osobowe obejmują statystyki prawne, takie jak:
- Pełne imię i nazwisko
- Numer ubezpieczenia społecznego (SSN)
- Prawo jazdy
- Adres pocztowy
- Informacje o karcie kredytowej
- Informacje paszportowe
- Informacje finansowe
- Dokumentacja medyczna
Powyższa lista w żadnym wypadku nie jest wyczerpująca. Firmy, które dzielą się danymi o swoich klientach, zwykle stosują techniki anonimizacji do szyfrowania i zaciemniania informacji umożliwiających identyfikację, więc są one otrzymywane w formie nieosobowej. Firma ubezpieczeniowa, która udostępnia informacje o swoich klientach firmie marketingowej, zamaskuje poufne dane osobowe zawarte w danych i pozostawi jedynie informacje związane z celem firmy marketingowej.
Niewrażliwe lub pośrednie dane osobowe są łatwo dostępne ze źródeł publicznych, takich jak książki telefoniczne, Internet i katalogi firmowe. Przykłady niewrażliwych lub pośrednich PII obejmują:
- Kod pocztowy
- Wyścig
- Płeć
- Data urodzenia
- Miejsce urodzenia
- Religia
Powyższa lista zawiera quasi-identyfikatory i przykłady niewrażliwych informacji, które mogą być upublicznione. Tego rodzaju informacji nie można wykorzystywać samodzielnie do ustalenia tożsamości osoby.
Jednak niewrażliwe informacje, choć nie delikatne, można powiązać. Oznacza to, że niewrażliwe dane, w połączeniu z innymi danymi osobistymi, które można powiązać, mogą ujawnić tożsamość osoby. Techniki de-anonimizacji i ponownej identyfikacji są zazwyczaj skuteczne, gdy wiele zestawów quasi-identyfikatorów jest poskładanych razem i można ich użyć do odróżnienia jednej osoby od drugiej.
Ochrona PII
W różnych krajach przyjęto wiele przepisów dotyczących ochrony danych, aby stworzyć wytyczne dla firm, które zbierają, przechowują i udostępniają dane osobowe klientów. Niektóre podstawowe zasady określone w tych przepisach stanowią, że niektóre wrażliwe informacje nie powinny być gromadzone, chyba że w sytuacjach ekstremalnych.
Ponadto wytyczne regulacyjne stanowią, że dane powinny być usuwane, jeśli nie są już potrzebne do określonego celu, a dane osobowe nie powinny być udostępniane źródłom, które nie mogą zagwarantować ich ochrony.
Cyberprzestępcy naruszają systemy danych, aby uzyskać dostęp do danych osobowych, które są następnie sprzedawane chętnym nabywcom na podziemnych rynkach cyfrowych. Na przykład w 2015 r. IRS ucierpiał z powodu naruszenia danych, które doprowadziło do kradzieży ponad stu tysięcy danych osobowych podatników. Wykorzystując quasi-informacje skradzione z wielu źródeł, sprawcy mogli uzyskać dostęp do aplikacji internetowej IRS, odpowiadając na osobiste pytania weryfikacyjne, które powinny być poufne tylko dla podatników.
Uregulowanie i ochrona informacji umożliwiających identyfikację osób będzie prawdopodobnie kwestią dominującą dla osób fizycznych, korporacji i rządów w nadchodzących latach.
PII na całym świecie
Definicja tego, co obejmuje PII, różni się w zależności od tego, gdzie mieszkasz na świecie. W Stanach Zjednoczonych rząd zdefiniował „dane osobowe” w 2007 r. Jako wszystko, co można „wykorzystać do rozróżnienia lub śledzenia tożsamości osoby”, takie jak imię i nazwisko, SSN, informacje biometryczne - samodzielnie lub z innymi identyfikatorami, takimi jak data urodzenia, lub miejsce urodzenia.
W Unii Europejskiej (UE) definicja rozszerza się o quasi-identyfikatory zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), które weszło w życie w maju 2018 r. RODO to ramy prawne, które określają zasady gromadzenia i przetwarzania danych osobowych dla osób zamieszkałych w UE.
Przykład PII
Na początku 2018 r. Facebook Inc. (FB) został uwikłany w poważne naruszenie danych. Profile 50 milionów użytkowników Facebooka zostały zebrane bez ich zgody przez zewnętrzną firmę Cambridge Analytica, jak donosi The Guardian.
Cambridge Analytica uzyskała dane z Facebooka przez badacza, który pracował na University of Cambridge. Badacz zbudował aplikację na Facebooku, która była quizem osobowości. Aplikacja to aplikacja używana na urządzeniach mobilnych i stronach internetowych.
Aplikacja została zaprojektowana tak, aby pobierać informacje od tych, którzy zgłosili się na ochotnika, aby umożliwić dostęp do swoich danych do quizu. Niestety aplikacja zebrała nie tylko dane osób biorących udział w quizie, ale z powodu luki w systemie Facebooka mogła także zbierać dane od znajomych i członków rodziny osób biorących udział w quizie.
W rezultacie ponad 50 milionów użytkowników Facebooka ujawniło swoje dane Cambridge Cambridge Analytica bez ich zgody. Chociaż Facebook zakazał sprzedaży swoich danych, Cambridge Analytica odwróciła się i sprzedała dane do wykorzystania w konsultacjach politycznych.
Mark Zuckerberg, założyciel Facebooka i dyrektor generalny opublikował oświadczenie w komunikacie dotyczącym zysków za I kwartał 2017:
Koncentrujemy się na budowaniu naszej zorientowanej na prywatność wizji przyszłości sieci społecznościowych i współpracy w celu rozwiązania ważnych problemów w Internecie.
Naruszenie danych dotknęło nie tylko użytkowników Facebooka, ale także inwestorów. Zyski Facebooka spadły o 50% w I kw. 1919 r. W porównaniu z tym samym okresem rok wcześniej. Firma zgromadziła 3 miliardy USD na wydatki prawne i miałaby zysk na akcję o 1, 04 USD wyższy bez kosztów, stwierdzając:
Szacujemy, że zakres strat w tej materii wynosi od 3, 0 do 5, 0 miliardów dolarów. Sprawa pozostaje nierozwiązana i nie ma pewności co do terminu lub warunków ostatecznego wyniku.
Firmy niewątpliwie zainwestują w sposoby gromadzenia danych, takich jak dane osobowe, aby oferować produkty konsumentom i maksymalizować zyski. Jednak regulowanie i ochrona danych osobowych będzie prawdopodobnie dominującą kwestią w nadchodzących latach.
Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.