Какво представлява личната информация (PII)?
Лична информация (PII) е информация, която, когато се използва самостоятелно или с други подходящи данни, може да идентифицира дадено лице. PII може да съдържа директни идентификатори (напр. Паспортна информация), които могат да идентифицират човек по уникален начин, или квазиидентификатори (например раса), които могат да бъдат комбинирани с други квазиидентификатори (напр. Дата на раждане) за успешно разпознаване на дадено лице.
Разбиране на лична информация (PII)
Подобряващите технологични платформи са променили начина на работа на бизнеса, правителствените законодателства и отделните лица. С дигитални инструменти като мобилни телефони, интернет, електронна търговия и социални медии се случи експлозия в доставката на всякакъв вид данни.
Големите данни, както се нарича, се събират, анализират и обработват от бизнеса и се споделят с други компании. Богатството информация, предоставяна от големите данни, даде възможност на компаниите да получат представа за по-доброто взаимодействие с клиентите.
Появата на големи данни обаче също увеличи броя на нарушенията на данните и кибератаките от страна на субекти, които осъзнават стойността на тази информация. В резултат на това възникнаха опасения относно това как компаниите обработват чувствителната информация на своите потребители. Регулаторните органи търсят нови закони за защита на данните на потребителите, докато потребителите търсят по-анонимни начини да останат цифрови.
Ключови заведения
- Лична информация (PII) е информация, която, когато се използва самостоятелно или с други подходящи данни, може да идентифицира дадено лице. Чувствителната лична информация може да включва вашето пълно име, номер на социално осигуряване, шофьорска книжка, финансова информация и медицински записи. чувствителната лична информация е лесно достъпна от публични източници и може да включва вашия пощенски код, раса, пол и дата на раждане.
Чувствителен спрямо нечувствителен PII
Личната информация (PII) може да бъде чувствителна или нечувствителна. Чувствителната лична информация включва правна статистика като:
- Пълно име Информация за кредитна картаПоспортна информация
Горният списък в никакъв случай не е изчерпателен. Компаниите, които споделят данни за своите клиенти, обикновено използват техники за анонимизиране, за да шифроват и затъмняват PII, така че той се получава в не-идентифицираща се форма. Застрахователна компания, която споделя информация на своите клиенти с маркетингова компания, ще маскира чувствителния PII, включен в данните и ще остави само информация, свързана с целта на маркетинговата компания.
Нечувствителният или косвеният PII е лесно достъпен от публични източници като телефонни книжки, интернет и корпоративни директории. Примерите за нечувствителен или косвен PII включват:
- Пощенски кодRaceGenderДата на ражданеМоля на ражданеРелигия
Горният списък съдържа квази-идентификатори и примери за нечувствителна информация, която може да бъде предоставена на обществеността. Този тип информация не може да се използва самостоятелно за определяне самоличността на индивида.
Въпреки това нечувствителната информация, макар и не деликатна, е свързана. Това означава, че нечувствителните данни, когато се използват с друга лична свързана информация, могат да разкрият самоличността на дадено лице. Технологиите за деанонимност и повторна идентификация са успешни, когато множество набори квазиидентификатори са събрани заедно и могат да бъдат използвани за разграничаване на един човек от друг.
Защита на PII
Различни държави са приети множество закони за защита на данните за създаване на насоки за компании, които събират, съхраняват и споделят лична информация на клиенти. Някои от основните принципи, очертани от тези закони, гласи, че не трябва да се събира определена чувствителна информация, освен в екстремни ситуации.
Също така, регулаторните указания предвиждат, че данните трябва да бъдат изтрити, ако вече не са необходими за заявената цел, а личната информация не трябва да се споделя с източници, които не могат да гарантират нейната защита.
Киберпрестъпниците нарушават системите за данни за достъп до PII, който след това се продава на желаещи купувачи в подземни цифрови пазари. Например през 2015 г. IRS претърпя нарушение на данните, водещо до кражбата на повече от сто хиляди данни за данъкоплатците. Използвайки квазиинформация, открадната от множество източници, извършителите имаха достъп до приложение за уебсайт на IRS, като отговориха на въпроси за лична проверка, които трябваше да бъдат лични само за данъкоплатците.
Регулирането и защитата на лична информация вероятно ще бъде доминиращ проблем за хората, корпорациите и правителствата през следващите години.
PII по света
Определението за това, което съдържа PII, се различава в зависимост от това къде живеете в света. В Съединените щати през 2007 г. правителството определи „идентифициращ се лично“ като всичко, което „може да се използва за разграничаване или проследяване на идентичността на даден индивид“ като име, SSN, биометрична информация - самостоятелно или с други идентификатори, като дата на раждане, или място на раждане.
В Европейския съюз (ЕС) дефиницията се разширява и включва квази-идентификатори, както е посочено в Общия регламент за защита на данните (GDPR), който влезе в сила през май 2018 г. GDPR е правна рамка, която определя правила за събиране и обработка на лична информация за пребиваващите в ЕС.
Пример за PII
В началото на 2018 г. Facebook Inc. (FB) беше въвлечен в сериозно нарушение на данните. Профилите на 50 милиона потребители на Facebook бяха събрани без съгласието им от външна компания, наречена Cambridge Analytica, както съобщава The Guardian.
Cambridge Analytica получи своите данни от Facebook чрез изследовател, който работи в университета в Кеймбридж. Изследователят създаде Facebook приложение, което беше тест за личността. Приложение е софтуерно приложение, използвано на мобилни устройства и уебсайтове.
Приложението е създадено, за да вземе информацията от онези, които доброволно предоставят достъп до своите данни за теста. За съжаление, приложението събра не само данните на участниците в тест, но поради вратичка в системата на Facebook, успя да събере и данни от приятелите и членовете на семейството на участниците в теста.
В резултат на това над 50 милиона потребители на Facebook изложиха своите данни на Cambridge Analytica без тяхното съгласие. Въпреки че Facebook забрани продажбата на техните данни, Cambridge Analytica се обърна и продаде данните, за да бъдат използвани за политически консултации.
Марк Зукърбърг, основател на Facebook и главен изпълнителен директор пусна изявление в рамките на изданието на печалбата на компанията за Q1-2019:
Ние сме фокусирани върху изграждането на нашата визия, насочена към поверителност за бъдещето на социалните мрежи, и да работим съвместно за решаване на важни проблеми в интернет.
Нарушаването на данните засегна не само потребителите на Facebook, но и инвеститорите. Печалбите на Facebook намаляха с 50% през първото тримесечие спрямо същия период на година по-рано. Компанията е натрупала 3 милиарда долара юридически разходи и би имала печалба на акция с 1, 04 долара по-висока без разходите, като посочва:
Смятаме, че обхватът на загубите по този въпрос е от 3, 0 до 5, 0 милиарда долара. Въпросът остава нерешен и не може да има сигурност по отношение на времето или условията на крайния резултат.
Компаниите безспорно ще инвестират в начини за събиране на данни като лична информация, която да предлага продукти на потребителите и да увеличава максимално печалбите. Въпреки това, регулирането и защитата на PII вероятно ще бъде доминиращ въпрос в следващите години.
