Что такое личная информация (PII)?
Персонально идентифицируемая информация (PII) - это информация, которая, при использовании отдельно или с другими соответствующими данными, может идентифицировать человека. PII может содержать прямые идентификаторы (например, паспортная информация), которые могут однозначно идентифицировать человека, или квазиидентификаторы (например, раса), которые могут быть объединены с другими квазиидентификаторами (например, датой рождения) для успешного распознавания человека.
Понимание личной информации (PII)
Развитие технологических платформ изменило методы работы предприятий, законодательные нормы и отношения между людьми. Благодаря цифровым инструментам, таким как сотовые телефоны, Интернет, электронная коммерция и социальные сети, объем всех видов данных резко возрос.
Большие данные, как их называют, собираются, анализируются и обрабатываются предприятиями и передаются другим компаниям. Обилие информации, предоставляемой большими данными, позволило компаниям понять, как лучше взаимодействовать с клиентами.
Однако появление больших данных также увеличило количество утечек данных и кибератак со стороны организаций, которые осознают ценность этой информации. В результате возникли опасения по поводу того, как компании обрабатывают конфиденциальную информацию своих потребителей. Регулирующие органы ищут новые законы для защиты данных потребителей, в то время как пользователи ищут более анонимные способы оставаться цифровыми.
Ключевые вынос
- Персонально идентифицируемая информация (PII) - это информация, которая, при использовании в одиночку или с другими соответствующими данными, может идентифицировать человека. Персонально идентифицирующая информация может включать ваше полное имя, номер социального страхования, водительские права, финансовую информацию и медицинские записи. конфиденциальная личная информация легко доступна из открытых источников и может включать ваш почтовый индекс, расу, пол и дату рождения.
Чувствительный против Нечувствительного PII
Информация, позволяющая установить личность (PII), может быть конфиденциальной или нечувствительной. Конфиденциальная личная информация включает правовую статистику, такую как:
- Полное имя Информация о кредитной картеПаспортная информация
Приведенный выше список ни в коем случае не является исчерпывающим. Компании, которые обмениваются данными о своих клиентах, обычно используют методы анонимизации для шифрования и обфускации PII, поэтому они принимаются в неидентифицируемой форме. Страховая компания, которая делится информацией своих клиентов с маркетинговой компанией, замаскирует конфиденциальные данные, включенные в данные, и оставит только информацию, относящуюся к цели маркетинговой компании.
Нечувствительный или непрямой PII легко доступен из общедоступных источников, таких как телефонные книги, Интернет и корпоративные каталоги. Примеры нечувствительных или косвенных PII включают в себя:
- Почтовый индексRaceGenderДата рожденияПлощадь рожденияРелигия
Приведенный выше список содержит квазиидентификаторы и примеры неконфиденциальной информации, которую можно публиковать. Этот тип информации не может использоваться отдельно для определения личности человека.
Тем не менее, не конфиденциальная информация, хотя и не деликатная, является связываемой. Это означает, что неконфиденциальные данные, когда они используются с другой личной связываемой информацией, могут раскрыть личность человека. Методы деанонимизации и повторной идентификации имеют тенденцию быть успешными, когда несколько наборов квазиидентификаторов соединены вместе и могут использоваться для различения одного человека от другого.
Защита PII
В разных странах были приняты многочисленные законы о защите данных для создания руководящих принципов для компаний, которые собирают, хранят и делятся личной информацией клиентов. Некоторые из основных принципов, изложенных в этих законах, гласят, что некоторая конфиденциальная информация не должна собираться, за исключением экстремальных ситуаций.
Кроме того, нормативные руководящие принципы предусматривают, что данные должны быть удалены, если они больше не нужны для заявленной цели, и личная информация не должна передаваться источникам, которые не могут гарантировать ее защиту.
Киберпреступники взламывают системы данных, чтобы получить доступ к PII, который затем продается желающим покупателям на подземных цифровых торговых площадках. Например, в 2015 году IRS пострадала от утечки данных, что привело к краже PII более ста тысяч налогоплательщиков. Используя квазиинформацию, украденную из нескольких источников, преступники смогли получить доступ к веб-сайту IRS, ответив на вопросы личной проверки, которые должны были быть доступны только налогоплательщикам.
Регулирование и защита информации, позволяющей установить личность, в ближайшие годы, вероятно, станет основной проблемой для отдельных лиц, корпораций и правительств.
PII Вокруг Света
Определение того, что включает в себя PII, отличается в зависимости от того, где вы живете в мире. В Соединенных Штатах правительство определило «личную идентификацию» в 2007 году как что-либо, что можно «использовать для различения или отслеживания личности человека», например, имя, номер SSN, биометрическую информацию - отдельно или с другими идентификаторами, такими как дата рождения, или место рождения.
В Европейском союзе (ЕС) определение расширяется и включает квазиидентификаторы, как указано в Общем регламенте о защите данных (GDPR), который вступил в силу в мае 2018 года. GDPR - это правовая основа, устанавливающая правила сбора и обработки личной информации. для тех, кто проживает в ЕС.
Пример PII
В начале 2018 года Facebook Inc. (FB) была вовлечена в серьезное нарушение данных. Профили 50 миллионов пользователей Facebook были собраны без их согласия сторонней компанией под названием Cambridge Analytica, как сообщает The Guardian.
Cambridge Analytica получил свои данные из Facebook через исследователя, который работал в Кембриджском университете. Исследователь создал приложение для Facebook, которое было индивидуальной викториной. Приложение представляет собой программное приложение, используемое на мобильных устройствах и веб-сайтах.
Приложение было разработано, чтобы получать информацию от тех, кто вызвался предоставить доступ к своим данным для викторины. К сожалению, приложение собирало не только данные участников викторины, но и из-за лазейки в системе Facebook могло собирать данные от друзей и членов семьи участников викторины.
В результате более 50 миллионов пользователей Facebook получили доступ к своим данным в Cambridge Analytica без их согласия. Хотя Facebook запретил продажу своих данных, Cambridge Analytica обернулась и продала данные, которые будут использоваться для политических консультаций.
Марк Цукерберг, основатель и генеральный директор Facebook, опубликовал заявление в отчете о прибылях и убытках компании за первый квартал:
Мы нацелены на построение нашего видения, ориентированного на конфиденциальность, на будущее социальных сетей и совместной работы над решением важных проблем в Интернете.
Нарушение данных затронуло не только пользователей Facebook, но и инвесторов. Прибыль Facebook снизилась на 50% в первом квартале 2009 года по сравнению с аналогичным периодом годом ранее. Компания получила 3 миллиарда долларов на юридические расходы и имела бы прибыль на акцию на 1, 04 доллара выше без учета расходов, заявив:
По нашим оценкам, диапазон потерь в этом вопросе составляет от 3, 0 до 5, 0 млрд долларов. Вопрос остается нерешенным, и не может быть никаких гарантий относительно сроков или условий какого-либо окончательного результата.
Компании, несомненно, будут инвестировать в способы сбора данных, таких как личная информация, для предложения продуктов потребителям и максимизации прибыли. Тем не менее, регулирование и защита PII, вероятно, будет доминирующей проблемой в ближайшие годы.
