Investor's wiki

Persónugreinanlegar upplýsingar (PII)

Persónugreinanlegar upplýsingar (PII)

Hvað eru persónugreinanlegar upplýsingar (PII)?

Persónugreinanlegar upplýsingar (PII) eru upplýsingar sem, þegar þær eru notaðar einar sér eða með öðrum viðeigandi gögnum, geta auðkennt einstakling.

PII getur innihaldið bein auðkenni (td vegabréfsupplýsingar) sem geta auðkennt einstakling á einkvæman hátt, eða hálfgerð auðkenni (td kynþátt) sem hægt er að sameina með öðrum hálfgerðum auðkennum (td fæðingardag) til að bera kennsl á einstakling.

Skilningur á persónugreinanlegum upplýsingum

Framfarandi tæknivettvangar hafa breytt því hvernig fyrirtæki starfa, stjórnvöld setja lög og einstaklingar tengjast. Með stafrænum tækjum eins og farsímum, internetinu, rafrænum viðskiptum og samfélagsmiðlum hefur orðið sprenging í framboði á alls kyns gögnum.

Stórum gögnum,. eins og það er kallað, er verið að safna, greina og vinna úr fyrirtækjum og deila þeim með öðrum fyrirtækjum. Mikill upplýsingaauki frá stórum gögnum hefur gert fyrirtækjum kleift að öðlast innsýn í hvernig á að eiga betri samskipti við viðskiptavini.

Hins vegar hefur tilkoma stórra gagna einnig aukið fjölda gagnabrota og netárása aðila sem gera sér grein fyrir gildi þessara upplýsinga. Í kjölfarið hafa vaknað áhyggjur af því hvernig fyrirtæki meðhöndla viðkvæmar upplýsingar neytenda sinna. Eftirlitsstofnanir leita nýrra laga til að vernda gögn neytenda á meðan notendur eru að leita að nafnlausari leiðum til að vera stafrænn.

Viðkvæmar vs óviðkvæmar persónugreinanlegar upplýsingar

Viðkvæm PII

Persónugreinanlegar upplýsingar (PII) geta verið viðkvæmar eða ekki viðkvæmar. Viðkvæmar persónuupplýsingar innihalda lagalegar tölfræði eins og:

Listinn hér að ofan er alls ekki tæmandi. Fyrirtæki sem deila gögnum um viðskiptavini sína nota venjulega nafnleyndaraðferðir til að dulkóða og hylja PII, svo það er móttekið á ópersónugreinanlegu formi. Vátryggingafélag sem deilir upplýsingum viðskiptavina sinna með markaðsfyrirtæki mun fela viðkvæma PII sem er að finna í gögnunum og skilja aðeins eftir upplýsingar sem tengjast markmiði markaðsfyrirtækisins.

Ónæmur PII

Auðvelt er að nálgast óviðkvæmar eða óbeina PII frá opinberum aðilum eins og símabókum, internetinu og fyrirtækjaskrám. Dæmi um óviðkvæmar eða óbeina persónuupplýsingar eru:

  • Póstnúmer

  • Kynþáttur

  • Kyn

  • Fæðingardagur

  • Fæðingarstaður

  • Trúarbrögð

Listinn hér að ofan inniheldur hálfgert auðkenni og dæmi um óviðkvæmar upplýsingar sem hægt er að birta almenningi. Ekki er hægt að nota þessa tegund upplýsinga ein og sér til að ákvarða hver einstaklingur er.

Hins vegar er hægt að tengja óviðkvæmar upplýsingar, þó þær séu ekki viðkvæmar. Þetta þýðir að óviðkvæm gögn, þegar þau eru notuð með öðrum persónulegum tengingum upplýsinga, geta leitt í ljós deili á einstaklingi. Af-nafnleynd og endurauðkenningaraðferðir hafa tilhneigingu til að skila árangri þegar mörg sett af hálf-auðkennum eru sett saman og hægt er að nota þær til að greina mann frá öðrum.

Stjórnun og verndun persónugreinanlegra upplýsinga (PII) mun líklega verða ráðandi mál fyrir einstaklinga, fyrirtæki og stjórnvöld á komandi árum.

Að vernda persónugreinanlegar upplýsingar (PII)

Mörg gagnaverndarlög hafa verið samþykkt af ýmsum löndum til að búa til leiðbeiningar fyrir fyrirtæki sem safna, geyma og deila persónulegum upplýsingum viðskiptavina. Sumar af þeim grundvallarreglum sem settar eru fram í þessum lögum segja að sumum viðkvæmum upplýsingum ætti ekki að safna nema í erfiðum aðstæðum.

Einnig kveða reglugerðarleiðbeiningar á um að gögnum skuli eytt ef ekki er lengur þörf á þeim í yfirlýstum tilgangi og persónuupplýsingum skal ekki deila með heimildum sem geta ekki tryggt vernd þeirra.

Netglæpamenn brjóta gagnakerfi til að fá aðgang að PII, sem síðan er selt til viljugra kaupenda á neðanjarðar stafrænum markaðstorgum. Til dæmis, árið 2015, varð IRS fyrir gagnabroti sem leiddi til þjófnaðar á meira en hundrað þúsund PII skattgreiðenda.

Með því að nota hálfgerða upplýsingar sem stolið var frá mörgum aðilum gátu gerendurnir fengið aðgang að vefforriti IRS með því að svara persónulegum sannprófunarspurningum sem aðeins hefðu átt að vera skattgreiðendum.

Verndun PII er kannski ekki alltaf alfarið á ábyrgð þjónustuveitanda. Í sumum tilfellum getur það verið deilt með einstaklingnum.

Persónugreinanlegar upplýsingar um allan heim

Skilgreiningin á því hvað samanstendur af PII er mismunandi eftir því hvar þú býrð í heiminum. Í Bandaríkjunum skilgreindu stjórnvöld „persónugreinanlegt“ árið 2020 sem allt sem hægt er að „nota til að greina eða rekja auðkenni einstaklings“ eins og nafn, SSN og líffræðileg tölfræðiupplýsingar; annað hvort eitt sér eða með öðrum auðkennum eins og fæðingardegi eða fæðingarstað.

Í Evrópusambandinu (ESB) stækkar skilgreiningin til að fela í sér hálfauðkenni eins og lýst er í almennu persónuverndarreglugerðinni (GDPR) sem tók gildi í maí 2018. GDPR er lagarammi sem setur reglur um söfnun og vinnslu persónuupplýsinga upplýsingar fyrir þá sem eru búsettir í ESB.

Persónugreinanlegar upplýsingar á móti persónuupplýsingum

Persónuupplýsingar ná yfir víðara samhengi en PII. Til dæmis, IP tölu þína, auðkennisnúmer tækis, vafrakökur, samnefni á netinu eða erfðafræðileg gögn. Ákveðnir eiginleikar eins og trúarbrögð, þjóðerni, kynhneigð eða sjúkrasaga geta verið flokkuð sem persónuupplýsingar en ekki persónugreinanlegar upplýsingar.

Dæmi um persónugreinanlegar upplýsingar

Snemma árs 2018 var Facebook Inc. (META), nú Meta, flækt í stórt gagnabrot. Prófílum 30 milljóna Facebook notenda var safnað án samþykkis þeirra af utanaðkomandi fyrirtæki sem heitir Cambridge Analytica. Cambridge Analytica fékk gögn sín frá Facebook í gegnum vísindamann sem starfaði við háskólann í Cambridge. Rannsakandi byggði Facebook app sem var persónuleikapróf. App er hugbúnaðarforrit sem notað er í farsímum og vefsíðum.

Forritið var hannað til að taka upplýsingarnar frá þeim sem buðu sig fram til að veita aðgang að gögnum sínum fyrir spurningakeppnina. Því miður safnaði appið ekki aðeins gögnum spurningatakenda heldur gat það, vegna glufu í kerfi Facebook, einnig safnað gögnum frá vinum og fjölskyldumeðlimum spurningatakanna.

Fyrir vikið fengu yfir 50 milljónir Facebook notenda gögn sín afhjúpuð fyrir Cambridge Analytica án þeirra samþykkis. Þrátt fyrir að Facebook hafi bannað sölu á gögnum þeirra sneri Cambridge Analytica við og seldi gögnin til að nota til pólitískrar ráðgjafar. Mark Zuckerberg,. stofnandi og forstjóri Facebook, gaf út yfirlýsingu í afkomutilkynningu fyrirtækisins á fyrsta ársfjórðungi 2019:

Við einbeitum okkur að því að byggja upp persónuverndarsýn okkar fyrir framtíð samfélagsneta og vinna í samvinnu að því að taka á mikilvægum málum í kringum internetið.

Gagnabrotið hafði ekki aðeins áhrif á notendur Facebook heldur einnig fjárfesta. Hagnaður Facebook dróst saman um 50% á fyrsta ársfjórðungi 2019 samanborið við sama tímabil árið áður. Fyrirtækið safnaði 3 milljörðum dala í lögfræðikostnað og hefði hagnað á hlut upp á 1,04 dala hærri án kostnaðarins, þar sem fram kemur:

Við áætlum að tapið í þessu máli sé 3,0 til 5,0 milljarðar dollara. Málið er enn óleyst og engin fullvissa er um tímasetningu eða skilmála endanlegrar niðurstöðu.

Daginn eftir, 25. apríl 2019, tilkynnti Meta að það væri að banna persónuleikapróf af vettvangi sínum.

Fyrirtæki munu án efa fjárfesta í leiðum til að safna gögnum, svo sem persónugreinanlegum upplýsingum (PII), til að bjóða neytendum vörur og hámarka hagnað. Samt mun þeim verða mætt með strangari reglugerðum á komandi árum.

Hápunktar

  • Óviðkvæmar persónugreinanlegar upplýsingar eru auðveldlega aðgengilegar frá opinberum aðilum og geta innihaldið póstnúmerið þitt, kynþátt, kyn og fæðingardag.

  • Samfélagsmiðlar geta talist óviðkvæmar persónugreinanlegar upplýsingar.

  • Vegabréf innihalda persónugreinanlegar upplýsingar.

  • Viðkvæmar persónugreinanlegar upplýsingar geta verið fullt nafn þitt, kennitala, ökuskírteini, fjárhagsupplýsingar og sjúkraskrár.

  • Persónugreinanlegar upplýsingar (PII) nota gögn til að staðfesta auðkenni einstaklings.

Algengar spurningar

Hvað er ekki PII?

Persónuupplýsingar eru ekki flokkaðar sem persónuupplýsingar og ópersónulegar upplýsingar eins og fyrirtækið sem þú vinnur hjá, sameiginleg gögn eða nafnlaus gögn.

Hvað telst PII?

Persónugreinanlegar upplýsingar eru skilgreindar af bandarískum stjórnvöldum sem: „Upplýsingar sem hægt er að nota til að greina eða rekja deili á einstaklingi, svo sem nafn hans, kennitölu, líffræðileg tölfræði o.s.frv. sem er tengt eða tengt tilteknum einstaklingi, svo sem fæðingardag og fæðingarstað, mæðginafn móður o.s.frv.“

Hvaða lög vernda PII?

Ýmis alríkis- og neytendaverndarlög vernda PII og refsa fyrir óleyfilega notkun þess; til dæmis, Federal Trade Commission lögin og persónuverndarlögin frá 1974.

Hvað verður þú að gera þegar þú sendir PII tölvupóst?

Þar sem tölvupóstur er ekki alltaf öruggur skaltu reyna að forðast að senda PII í tölvupósti. Ef þú þarft, notaðu dulkóðun eða örugga staðfestingartækni.

Hvað er PII-brot?

PII brot eru ólögleg og fela oft í sér svik eins og persónuþjófnað. Brot geta einnig stafað af óheimilum aðgangi, notkun eða birtingu persónuupplýsinga. Misbrestur á að tilkynna brot á PII getur einnig verið brot.