Що таке особиста інформація (PII)?
Персональна інформація (PII) - це інформація, яка, використовуючись окремо або за допомогою інших відповідних даних, може ідентифікувати особу. PII може містити прямі ідентифікатори (наприклад, паспортну інформацію), які можуть однозначно ідентифікувати людину, або квазі-ідентифікатори (наприклад, раса), які можуть поєднуватися з іншими квазі-ідентифікаторами (наприклад, дата народження) для успішного визнання особи.
Розуміння особистої інформації (PII)
Просунуті технологічні платформи змінили спосіб роботи бізнесу, законодавство урядів та стосунки окремих людей. Завдяки цифровим інструментам, таким як мобільні телефони, Інтернет, електронна комерція та соціальні медіа, стався вибух у постачанні різного роду даних.
Великі дані, як їх називають, збирають, аналізують та обробляють підприємства та обмінюються з іншими компаніями. Багатство інформації, що надається великими даними, дозволило компаніям отримати уявлення про те, як краще взаємодіяти з клієнтами.
Однак поява великих даних також збільшила кількість порушень даних та кібератак суб’єктів, які усвідомлюють цінність цієї інформації. В результаті виникло занепокоєння щодо того, як компанії обробляють конфіденційну інформацію споживачів. Регулюючі органи шукають нових законів щодо захисту даних споживачів, тоді як користувачі шукають більш анонімні способи залишатися цифровими.
Ключові вивезення
- Персональна інформація (PII) - це інформація, яка, використовуючись окремо або за допомогою інших релевантних даних, може ідентифікувати особу. Оперативна ідентифікаційна інформація може включати ваше повне ім’я, номер соціального страхування, посвідчення водія, фінансову інформацію та медичну документацію. конфіденційна особиста інформація легко доступна з публічних джерел і може включати ваш поштовий індекс, расу, стать та дату народження.
Чутливий проти нечутливий PII
Інформація про особисті дані (PII) може бути чутливою або нечутливою. Конфіденційна особиста інформація включає юридичну статистику, таку як:
- Повне ім'я Інформація про кредитну картуПодаткова інформація
Наведений вище список аж ніяк не вичерпний. Компанії, які обмінюються даними про своїх клієнтів, зазвичай використовують методи анонімізації для шифрування та приховування ІРП, тому вони отримуються у формі, що не визначається особисто. Страхова компанія, яка ділиться інформацією своїх клієнтів з маркетинговою компанією, маскує чутливий ІРС, включений до даних, і залишить лише інформацію, що стосується мети маркетингової компанії.
Нечутливий або непрямий ІПІ легко доступний з публічних джерел, таких як телефонні книги, Інтернет та корпоративний каталог. Приклади нечутливого або непрямого ІПІ включають:
- Поштовий індексRaceGenderДата народженняМісце народженняРелігія
Наведений вище список містить квазі-ідентифікатори та приклади нечутливої інформації, яку можна оприлюднити. Цей тип інформації не може використовуватися окремо для визначення особи.
Однак нечутлива інформація, хоча і не є делікатною, але є посилальною. Це означає, що нечутливі дані при використанні з іншою особистою пов'язаною інформацією можуть виявити особу особи. Методи деанонімізації та повторної ідентифікації, як правило, є успішними, коли безліч наборів квазі-ідентифікаторів з'єднані між собою і їх можна використовувати для відрізнення однієї людини від іншої.
Захист PII
Різні країни прийняли кілька законів про захист даних для створення керівних принципів для компаній, які збирають, зберігають та обмінюються особистою інформацією клієнтів. Деякі основні принципи, викладені цими законами, зазначають, що певну конфіденційну інформацію не слід збирати, якщо це не надзвичайні ситуації
Крім того, нормативні настанови передбачають, що дані повинні бути видалені, якщо вони більше не потрібні для зазначеної мети, а особиста інформація не повинна ділитися джерелами, які не можуть гарантувати її захист.
Кіберзлочинці порушують системи даних для доступу до PII, який потім продається бажаючим покупцям на підземних цифрових ринках. Наприклад, у 2015 році IRS зазнала порушення даних, що призвело до розкрадання ІСІ понад сто тисяч платників податків. Використовуючи квазіінформацію, викрадену з декількох джерел, винні особи мали змогу звернутися до програми веб-сайту IRS, відповідаючи на питання особистої перевірки, які повинні були бути таємними лише для платників податків.
Регулювання та захист особистих даних, можливо, стане домінуючим питанням для приватних осіб, корпорацій та урядів у найближчі роки.
PII у всьому світі
Визначення того, що включає PII, відрізняється залежно від того, де ви живете у світі. У Сполучених Штатах уряд у 2007 році визначив "особисту особу" як те, що можна "використовувати для розрізнення або простеження особи", наприклад, імені, SSN, біометричної інформації - самостійно або з іншими ідентифікаторами, такими як дата народження, або місце народження.
В Європейському Союзі (ЄС) це визначення поширюється, щоб включити квазі-ідентифікатори, як зазначено в Загальному регламенті про захист даних (GDPR), який набув чинності в травні 2018 року. GDPR - це правова база, яка встановлює правила збору та обробки персональної інформації для тих, хто проживає в ЄС.
Приклад PII
На початку 2018 року Facebook Inc. (FB) потрапив у серйозне порушення даних. Профілі 50 мільйонів користувачів Facebook зібрали без їхньої згоди зовнішньою компанією під назвою Cambridge Analytica, як повідомляло The Guardian.
Дані Cambridge Analytica отримали дані у Facebook через дослідника, який працював в Кембриджському університеті. Дослідник створив додаток Facebook, яке було вікториною особистості. Додаток - це програмне забезпечення, яке використовується на мобільних пристроях та веб-сайтах.
Додаток було розроблено для отримання інформації від тих, хто добровільно надійшов доступ до своїх даних для проведення вікторини. На жаль, програма зібрала не лише дані учасників вікторини, але через пробіл у системі Facebook змогла також збирати дані від друзів та членів сім'ї тих, хто взяв участь у вікторині.
Як результат, понад 50 мільйонів користувачів Facebook піддавали свої дані Cambridge Analytica без їх згоди. Хоча Facebook заборонив продаж своїх даних, Cambridge Analytica обернулася і продала дані, які використовуються для політичного консультування.
Марк Цукерберг, засновник Facebook та генеральний директор, випустив заяву в рамках випуску прибутку компанії за перший квартал:
Ми зосереджені на формуванні свого зосередженого на конфіденційності бачення майбутнього соціальних мереж та спільній роботі над вирішенням важливих питань в Інтернеті.
Порушення даних торкнулося не лише користувачів Facebook, але й інвесторів. Прибутки Facebook зменшилися на 50% за 1 квартал 2019 року порівняно з аналогічним періодом роком раніше. Компанія нарахувала 3 мільярди доларів на юридичні витрати і мала б заробіток на акцію на 1, 04 долара вище без витрат, зазначаючи:
Ми вважаємо, що діапазон втрат у цьому питанні становить від 3, 0 до 5, 0 млрд. Дол. Справа залишається невирішеною, і не може бути впевненості щодо термінів та умов будь-якого остаточного результату.
Компанії, безсумнівно, інвестуватимуть у способи збирання даних, таких як особиста інформація, щоб пропонувати продукцію споживачам та максимізувати прибуток. Однак регулювання та захист ІСІ, ймовірно, буде домінуючим питанням у найближчі роки.
