Informácie umožňujúce identifikáciu osôb (PII)
Informácie umožňujúce identifikáciu osôb (PII) sú informácie, ktoré, ak sa používajú samostatne alebo s inými relevantnými údajmi, môžu identifikovať jednotlivca. PII môžu obsahovať priame identifikátory (napr. Informácie o cestovnom pase), ktoré môžu jedinečnú identifikáciu osoby, alebo kvázi identifikátory (napr. Rasa), ktoré je možné kombinovať s inými kvázi identifikátormi (napr. Dátum narodenia), aby sa jednotlivci úspešne rozpoznali.
Pochopenie informácií umožňujúcich identifikáciu osôb (PII)
Rozvíjajúce sa technologické platformy zmenili spôsob, akým podniky fungujú, vládne zákony a jednotlivci. S digitálnymi nástrojmi, ako sú mobilné telefóny, internet, elektronický obchod a sociálne médiá, došlo k výbuchu pri poskytovaní všetkých druhov údajov.
Veľké údaje, ako sa nazýva, zhromažďujú, analyzujú a spracúvajú podniky a zdieľajú ich s ostatnými spoločnosťami. Množstvo informácií poskytovaných veľkými údajmi umožnilo spoločnostiam získať informácie o tom, ako lepšie interagovať so zákazníkmi.
Výskyt veľkých údajov však tiež zvýšil počet porušení údajov a počítačových útokov zo strany subjektov, ktoré si uvedomujú hodnotu týchto informácií. Výsledkom bolo znepokojenie nad tým, ako spoločnosti nakladajú s citlivými informáciami svojich spotrebiteľov. Regulačné orgány hľadajú nové zákony na ochranu údajov spotrebiteľov, zatiaľ čo používatelia hľadajú anonymnejšie spôsoby, ako zostať digitálnymi.
Kľúčové jedlá
- Informácie umožňujúce identifikáciu osôb (PII) sú informácie, ktoré, ak sa používajú samostatne alebo s inými relevantnými údajmi, môžu identifikovať jednotlivca.
- Citlivé informácie umožňujúce identifikáciu osôb môžu zahŕňať vaše celé meno, číslo sociálneho zabezpečenia, vodičský preukaz, finančné informácie a lekárske záznamy.
- Necitlivé informácie umožňujúce identifikáciu osôb sú ľahko dostupné z verejných zdrojov a môžu obsahovať vaše PSČ, rasa, pohlavie a dátum narodenia.
Sensitive vs. Non Sensitive PII
Informácie umožňujúce identifikáciu osôb (PII) môžu byť citlivé alebo necitlivé. Citlivé osobné informácie zahŕňajú právne štatistiky, ako napríklad:
- Celé meno
- Číslo sociálneho zabezpečenia (SSN)
- Vodičský preukaz
- Mailová adresa
- Informácie o kreditnej karte
- Pasové informácie
- Finančné informácie
- Zdravotné záznamy
Vyššie uvedený zoznam nie je v žiadnom prípade vyčerpávajúci. Spoločnosti, ktoré zdieľajú údaje o svojich klientoch, bežne používajú šifrovacie techniky na šifrovanie a zatemňovanie PII, takže sa prijímajú v podobe, ktorá nie je osobne identifikovateľná. Poisťovňa, ktorá zdieľa informácie svojich klientov s marketingovou spoločnosťou, zamaskuje citlivé PII obsiahnuté v údajoch a ponechá iba informácie súvisiace s cieľom marketingovej spoločnosti.
Necitlivé alebo nepriame PII sú ľahko dostupné z verejných zdrojov, ako sú telefónne zoznamy, internet a firemné adresáre. Medzi príklady necitlivých alebo nepriamych PII patria:
- PSČ
- závod
- rod
- Dátum narodenia
- Miesto narodenia
- náboženstvo
Vyššie uvedený zoznam obsahuje kvázi identifikátory a príklady necitlivých informácií, ktoré sa môžu zverejniť. Tento druh informácií sa nemôže použiť samostatne na určenie totožnosti jednotlivca.
Informácie, ktoré nie sú citlivé, hoci nie sú citlivé, sú však vzájomne prepojiteľné. To znamená, že údaje, ktoré nie sú citlivé, ak sa použijú s inými osobnými prepojiteľnými informáciami, môžu odhaliť totožnosť jednotlivca. Techniky de-anonymizácie a opätovnej identifikácie majú tendenciu byť úspešné, keď sa zhromaždia viaceré súbory kvázi identifikátorov a dajú sa použiť na rozlíšenie jednej osoby od druhej.
Zabezpečenie PII
Rôzne krajiny prijali viaceré zákony na ochranu údajov s cieľom vytvoriť usmernenia pre spoločnosti, ktoré zhromažďujú, ukladajú a zdieľajú osobné informácie klientov. V niektorých základných zásadách uvedených v týchto zákonoch sa uvádza, že niektoré citlivé informácie by sa nemali zhromažďovať iba v extrémnych situáciách.
Regulačné usmernenia tiež stanovujú, že údaje by sa mali vymazať, ak už nie sú potrebné na uvedený účel, a osobné informácie by sa nemali zdieľať so zdrojmi, ktoré nemôžu zaručiť ich ochranu.
Počítačoví zločinci porušujú dátové systémy pre prístup k PII, ktorý sa potom predáva ochotným kupujúcim na podzemných digitálnych trhoch. Napríklad v roku 2015 došlo k porušeniu údajov IRS, ktoré viedlo k odcudzeniu PII daňových poplatníkov viac ako sto tisíc. Páchatelia mohli pomocou kvázi informácií odcudzených z viacerých zdrojov získať prístup k webovej stránke aplikácie IRS odpovedaním na otázky týkajúce sa osobného overovania, ktoré mali slúžiť iba pre daňovníkov.
Regulácia a ochrana informácií umožňujúcich identifikáciu osôb bude v nadchádzajúcich rokoch pravdepodobne dominantnou otázkou pre jednotlivcov, spoločnosti a vlády.
PII po celom svete
Definícia toho, čo obsahuje PII, sa líši v závislosti od toho, kde na svete žijete. V Spojených štátoch vláda v roku 2007 definovala „osobnú identifikáciu“ ako čokoľvek, čo „možno použiť na rozlíšenie alebo sledovanie totožnosti jednotlivca“, ako je meno, SSN, biometrické informácie - buď samostatne alebo s inými identifikátormi, ako je dátum narodenia, alebo miesto narodenia.
V Európskej únii (EÚ) sa táto definícia rozširuje o kvázi identifikátory, ako je uvedené v nariadení o všeobecnej ochrane údajov (GDPR), ktoré nadobudlo účinnosť v máji 2018. GDPR je právny rámec, ktorý stanovuje pravidlá pre zhromažďovanie a spracovanie osobných informácií pre osoby s pobytom v EÚ.
Príklad PII
Začiatkom roku 2018 bola spoločnosť Facebook Inc. (FB) zapletená do závažného porušenia údajov. Profily 50 miliónov používateľov Facebooku boli zhromaždené bez ich súhlasu externou spoločnosťou s názvom Cambridge Analytica, ako uvádza The Guardian.
Cambridge Analytica získala svoje údaje z Facebooku prostredníctvom výskumníka, ktorý pracoval na University of Cambridge. Vedecký pracovník vytvoril aplikáciu pre Facebook, ktorá bola osobným kvízom. Aplikácia je softvérová aplikácia používaná na mobilných zariadeniach a webových stránkach.
Aplikácia bola navrhnutá tak, aby prevzala informácie od tých, ktorí sa dobrovoľne prihlásili na sprístupnenie svojich údajov v rámci testu. Aplikácia bohužiaľ nezískala iba údaje o kvízoch, ale aj kvôli medzere v systéme Facebook bola schopná zbierať údaje od priateľov a rodinných príslušníkov kvízov.
Výsledkom bolo, že viac ako 50 miliónov používateľov Facebooku malo svoje údaje vystavené Cambridge Analytica bez ich súhlasu. Aj keď Facebook zakázal predaj svojich údajov, Cambridge Analytica sa otočil a predal údaje na politické konzultácie.
Mark Zuckerberg, zakladateľ Facebooku a generálny riaditeľ spoločnosti vydal vyhlásenie v rámci zverejnenia ziskov spoločnosti Q1-2019:
Zameriavame sa na budovanie našej vízie zameranej na súkromie pre budúcnosť sociálnych sietí a spolupracujeme pri riešení dôležitých otázok na internete.
Porušenie údajov ovplyvnilo nielen používateľov Facebooku, ale aj investorov. Zisky Facebooku sa v Q1-2019 oproti rovnakému obdobiu minulého roka znížili o 50%. Spoločnosť nazbierala 3 miliardy dolárov na právne výdavky a mala by mať zisk na akciu o 1, 04 dolárov vyšší bez výdavkov, pričom uviedol:
Odhadujeme, že rozsah strát v tejto veci je 3, 0 až 5 miliárd dolárov. Táto záležitosť zostáva nevyriešená a nemôže existovať žiadna záruka, pokiaľ ide o načasovanie alebo podmienky konečného výsledku.
Spoločnosti budú nepochybne investovať do spôsobov zberu údajov, napríklad informácií umožňujúcich identifikáciu osôb, s cieľom ponúknuť produkty spotrebiteľom a maximalizovať zisky. V nadchádzajúcich rokoch však bude pravdepodobne dominantnou otázkou regulácia a ochrana PII.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.