Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

معلومات التعريف الشخصية (PII)

معلومات التعريف الشخصية (PII)
BusinessBusiness Products ServicesProducts and Services

ما هي معلومات التعريف الشخصية (PII)؟

معلومات التعريف الشخصية (PII) هي المعلومات التي ، عند استخدامها بمفردها أو مع البيانات الأخرى ذات الصلة ، يمكن أن تحدد هوية الفرد.

قد تحتوي معلومات التعريف الشخصية على معرفات مباشرة (على سبيل المثال ، معلومات جواز السفر) التي يمكن أن تحدد هوية الشخص بشكل فريد ، أو شبه المعرفات (على سبيل المثال ، العرق) التي يمكن دمجها مع المعرفات شبه الأخرى (على سبيل المثال ، تاريخ الميلاد) للتعرف بنجاح على الفرد.

فهم معلومات التعريف الشخصية

أدت منصات التكنولوجيا المتقدمة إلى تغيير طريقة عمل الشركات ، وتشريع الحكومات ، وتفاعل الأفراد. مع الأدوات الرقمية مثل الهواتف المحمولة والإنترنت والتجارة الإلكترونية والوسائط الاجتماعية ، كان هناك انفجار في توفير جميع أنواع البيانات.

البيانات الضخمة ، كما يطلق عليها ، يتم جمعها وتحليلها ومعالجتها من قبل الشركات ومشاركتها مع شركات أخرى. مكنت ثروة المعلومات التي توفرها البيانات الضخمة الشركات من اكتساب نظرة ثاقبة حول كيفية التفاعل بشكل أفضل مع العملاء.

ومع ذلك ، فقد أدى ظهور البيانات الضخمة أيضًا إلى زيادة عدد خروقات البيانات والهجمات الإلكترونية من قبل الكيانات التي تدرك قيمة هذه المعلومات. نتيجة لذلك ، أثيرت مخاوف بشأن كيفية تعامل الشركات مع المعلومات الحساسة لعملائها. تسعى الهيئات التنظيمية إلى قوانين جديدة لحماية بيانات المستهلكين ، بينما يبحث المستخدمون عن طرق مجهولة أكثر للبقاء رقميًا.

معلومات التعريف الشخصية الحساسة مقابل المعلومات غير الحساسة

معلومات تحديد الهوية الشخصية الحساسة

يمكن أن تكون معلومات التعريف الشخصية (PII) حساسة أو غير حساسة. تتضمن المعلومات الشخصية الحساسة إحصاءات قانونية مثل:

  • الاسم الكامل

  • رقم الضمان الاجتماعي (SSN)

  • رخصة السائق

  • العنوان البريدي

  • معلومات بطاقة الائتمان

  • معلومات جواز السفر

  • معلومات مالية

  • سجلات طبية

القائمة أعلاه ليست شاملة بأي حال من الأحوال. عادةً ما تستخدم الشركات التي تشارك بيانات حول عملائها تقنيات إخفاء الهوية لتشفير وإخفاء معلومات التعريف الشخصية ، بحيث يتم استلامها في شكل غير قابل للتعريف الشخصي. تقوم شركة التأمين التي تشارك معلومات عملائها مع شركة تسويق بإخفاء معلومات تحديد الهوية الشخصية الحساسة المدرجة في البيانات وتترك فقط المعلومات المتعلقة بهدف شركة التسويق.

معلومات تحديد الهوية الشخصية غير الحساسة

يمكن الوصول بسهولة إلى معلومات تحديد الهوية الشخصية غير الحساسة أو غير المباشرة من المصادر العامة مثل دفاتر الهاتف والإنترنت وأدلة الشركات. تتضمن أمثلة معلومات تحديد الهوية الشخصية غير الحساسة أو غير المباشرة ما يلي:

  • الرمز البريدي

  • سباق

  • جنس

  • تاريخ الولادة

  • مكان الميلاد

  • دِين

تحتوي القائمة أعلاه على شبه معرفات وأمثلة للمعلومات غير الحساسة التي يمكن نشرها للجمهور. لا يمكن استخدام هذا النوع من المعلومات بمفرده لتحديد هوية الفرد.

ومع ذلك ، فإن المعلومات غير الحساسة ، رغم أنها ليست دقيقة ، قابلة للربط. هذا يعني أن البيانات غير الحساسة ، عند استخدامها مع المعلومات الشخصية الأخرى القابلة للربط ، يمكن أن تكشف عن هوية الفرد. تميل تقنيات إزالة الهوية وإعادة تحديد الهوية إلى أن تكون ناجحة عندما يتم تجميع مجموعات متعددة من شبه المعرفات معًا ويمكن استخدامها لتمييز شخص عن آخر.

من المرجح أن يكون تنظيم وحماية معلومات التعريف الشخصية (PII) قضية مهيمنة للأفراد والشركات والحكومات في السنوات القادمة.

حماية معلومات التعريف الشخصية (PII)

تم اعتماد قوانين متعددة لحماية البيانات من قبل دول مختلفة لإنشاء إرشادات للشركات التي تجمع المعلومات الشخصية للعملاء وتخزنها وتشاركها. تنص بعض المبادئ الأساسية التي حددتها هذه القوانين على أنه لا ينبغي جمع بعض المعلومات الحساسة إلا في الحالات القصوى.

أيضًا ، تنص الإرشادات التنظيمية على أنه يجب حذف البيانات إذا لم تعد هناك حاجة إليها لغرضها المعلن ، ويجب عدم مشاركة المعلومات الشخصية مع المصادر التي لا يمكنها ضمان حمايتها.

يخرق مجرمو الإنترنت أنظمة البيانات للوصول إلى معلومات تحديد الهوية الشخصية ، والتي يتم بيعها بعد ذلك للمشترين الراغبين في الأسواق الرقمية السرية. على سبيل المثال ، في عام 2015 ، عانت مصلحة الضرائب الأمريكية من خرق للبيانات أدى إلى سرقة أكثر من مائة ألف معلومات التعريف الشخصية لدافعي الضرائب.

باستخدام شبه المعلومات المسروقة من مصادر متعددة ، تمكن الجناة من الوصول إلى تطبيق موقع ويب مصلحة الضرائب عن طريق الإجابة على أسئلة التحقق الشخصية التي كان ينبغي أن تكون مطلعة على دافعي الضرائب فقط.

قد لا تكون حماية معلومات تحديد الهوية الشخصية دائمًا مسؤولية مقدم الخدمة وحده. في بعض الحالات ، قد يتم مشاركتها مع الفرد.

معلومات التعريف الشخصية حول العالم

يختلف تعريف ما يشتمل عليه PII باختلاف المكان الذي تعيش فيه في العالم. في الولايات المتحدة ، حددت الحكومة "التعريف الشخصي" في عام 2020 على أنه أي شيء يمكن "استخدامه لتمييز أو تتبع هوية الفرد" مثل الاسم ورقم الضمان الاجتماعي ومعلومات القياسات الحيوية ؛ إما بمفرده أو مع معرفات أخرى مثل تاريخ الميلاد أو مكان الميلاد.

في الاتحاد الأوروبي (EU) ، يتوسع التعريف ليشمل شبه المعرفات كما هو موضح في اللائحة العامة لحماية البيانات في (GDPR) التي دخلت حيز التنفيذ في مايو 2018. اللائحة العامة لحماية البيانات (GDPR) هي إطار عمل قانوني يضع قواعد لجمع ومعالجة البيانات الشخصية. معلومات لأولئك الذين يقيمون في الاتحاد الأوروبي.

معلومات التعريف الشخصية مقابل البيانات الشخصية

تشمل البيانات الشخصية نطاقًا أوسع من السياقات مقارنة بمعلومات تحديد الهوية الشخصية. على سبيل المثال ، عنوان IP الخاص بك أو أرقام معرف الجهاز أو ملفات تعريف الارتباط للمتصفح أو الأسماء المستعارة عبر الإنترنت أو البيانات الجينية. يمكن تصنيف سمات معينة مثل الدين أو العرق أو التوجه الجنسي أو التاريخ الطبي على أنها بيانات شخصية ولكن ليست معلومات تعريف شخصية.

مثال على معلومات التعريف الشخصية

في أوائل عام 2018 ، تورطت شركة Facebook Inc (META) ، التي أصبحت الآن Meta ، في خرق كبير للبيانات. تم جمع ملفات تعريف 30 مليون مستخدم على Facebook دون موافقتهم من قبل شركة خارجية تسمى Cambridge Analytica. حصلت Cambridge Analytica على بياناتها من Facebook من خلال باحث عمل في جامعة كامبريدج. قام الباحث ببناء تطبيق Facebook الذي كان اختبارًا للشخصية. التطبيق هو تطبيق برمجي يُستخدم على الأجهزة المحمولة والمواقع الإلكترونية.

تم تصميم التطبيق لأخذ المعلومات من المتطوعين لمنح الوصول إلى بياناتهم للاختبار. لسوء الحظ ، لم يجمع التطبيق بيانات المتقدمين للاختبار فحسب ، بل تمكن أيضًا ، بسبب ثغرة في نظام Facebook ، من جمع البيانات من الأصدقاء وأفراد أسر المتقدمين للاختبار.

نتيجة لذلك ، تعرض أكثر من 50 مليون مستخدم على Facebook لبياناتهم إلى Cambridge Analytica دون موافقتهم. على الرغم من حظر Facebook بيع بياناتهم ، إلا أن Cambridge Analytica استدار وباع البيانات لاستخدامها في الاستشارات السياسية. أصدر مارك زوكربيرج ، المؤسس والرئيس التنفيذي لشركة Facebook ، بيانًا ضمن إصدار أرباح الشركة للربع الأول من عام 2019:

نحن نركز على بناء رؤيتنا التي تركز على الخصوصية لمستقبل الشبكات الاجتماعية والعمل بشكل تعاوني لمعالجة القضايا المهمة حول الإنترنت.

لم يؤثر خرق البيانات على مستخدمي Facebook فحسب ، بل أثر على المستثمرين أيضًا. انخفضت أرباح Facebook بنسبة 50٪ في الربع الأول من عام 2019 مقارنة بالفترة نفسها من العام السابق. تراكمت على الشركة 3 مليارات دولار من المصاريف القانونية وكان من الممكن أن يكون عائد السهم أعلى بمقدار 1.04 دولارًا أمريكيًا بدون المصروفات ، موضحًا:

نقدر أن نطاق الخسارة في هذه المسألة هو 3.0 مليار دولار إلى 5.0 مليار دولار. تظل المسألة دون حل ، ولا يمكن أن يكون هناك ضمان بشأن توقيت أو شروط أي نتيجة نهائية.

في اليوم التالي ، في 25 أبريل 2019 ، أعلنت Meta أنها تحظر اختبارات الشخصية من منصتها.

ستستثمر الشركات بلا شك في طرق جمع البيانات ، مثل معلومات التعريف الشخصية (PII) ، لتقديم المنتجات للمستهلكين وتعظيم الأرباح. ومع ذلك ، سيتم مواجهتهم بقواعد أكثر صرامة في السنوات القادمة.

يسلط الضوء

  • معلومات التعريف الشخصية غير الحساسة يمكن الوصول إليها بسهولة من المصادر العامة ويمكن أن تتضمن الرمز البريدي والعرق والجنس وتاريخ الميلاد.

  • يمكن اعتبار مواقع التواصل الاجتماعي معلومات تعريف شخصية غير حساسة.

  • تحتوي جوازات السفر على معلومات تعريف شخصية.

  • يمكن أن تتضمن معلومات التعريف الشخصية الحساسة اسمك الكامل ورقم الضمان الاجتماعي ورخصة القيادة والمعلومات المالية والسجلات الطبية.

  • تستخدم معلومات التعريف الشخصية (PII) البيانات لتأكيد هوية الفرد.

التعليمات

ما ليس معلومات تحديد الهوية الشخصية؟

لا يتم تصنيف البيانات الشخصية على أنها معلومات تحديد الهوية الشخصية (PII) وبيانات غير شخصية مثل الشركة التي تعمل بها أو البيانات المشتركة أو البيانات مجهولة المصدر.

ما الذي يؤهل لمعلومات تحديد الهوية الشخصية؟

تعرّف حكومة الولايات المتحدة معلومات التعريف الشخصية على أنها: "المعلومات التي يمكن استخدامها لتمييز أو تتبع هوية الفرد ، مثل الاسم ورقم الضمان الاجتماعي وسجلات المقاييس الحيوية وما إلى ذلك وحدها ، أو عند دمجها مع معلومات شخصية أو معلومات تعريفية أخرى الذي يرتبط أو يرتبط بفرد معين ، مثل تاريخ ومكان الميلاد ، واسم الأم قبل الزواج ، وما إلى ذلك "

ما هي القوانين التي تحمي معلومات التعريف الشخصية؟

تحمي قوانين حماية المستهلك الفيدرالية والولائية المختلفة معلومات التعريف الشخصية وتفرض عقوبات على استخدامها غير المصرح به ؛ على سبيل المثال ، قانون لجنة التجارة الفيدرالية وقانون الخصوصية لعام 1974.

ما الذي يجب عليك فعله عند إرسال معلومات PII بالبريد الإلكتروني؟

نظرًا لأن البريد الإلكتروني ليس آمنًا دائمًا ، حاول تجنب إرسال بريد إلكتروني لمعلومات تحديد الهوية الشخصية. إذا لزم الأمر ، استخدم تقنيات التشفير أو التحقق الآمن.

ما هو انتهاك معلومات تحديد الهوية الشخصية؟

تعد انتهاكات معلومات تحديد الهوية الشخصية غير قانونية ، وغالبًا ما تتضمن عمليات احتيال مثل سرقة الهوية. قد تنشأ الانتهاكات أيضًا من الوصول غير المصرح به أو الاستخدام أو الكشف عن معلومات تحديد الهوية الشخصية. يمكن أن يكون عدم الإبلاغ عن خرق لمعلومات تحديد الهوية الشخصية انتهاكًا أيضًا.