개인 식별 정보(PII)

개인 식별 정보(PII)란 무엇입니까?

개인 식별 정보(PII)는 단독으로 또는 다른 관련 데이터와 함께 사용될 때 개인을 식별할 수 있는 정보입니다.

PII에는 개인을 고유하게 식별할 수 있는 직접 식별자(예: 여권 정보) 또는 개인을 성공적으로 인식하기 위해 다른 유사 식별자(예: 생년월일)와 결합할 수 있는 유사 식별자(예: 인종)가 포함될 수 있습니다.

개인 식별 정보 이해

기술 플랫폼의 발전은 기업이 운영되고 정부가 입법하며 개인이 관계를 맺는 방식을 변화시켰습니다. 휴대 전화, 인터넷, 전자 상거래 및 소셜 미디어와 같은 디지털 도구를 사용하여 모든 종류의 데이터 공급이 폭발적으로 증가했습니다.

빅데이터 는 이른바 기업에서 수집, 분석, 처리하고 다른 기업과 공유하고 있다. 빅 데이터가 제공하는 풍부한 정보를 통해 기업은 고객과 더 잘 상호 작용하는 방법에 대한 통찰력을 얻을 수 있습니다.

그러나 빅 데이터의 출현으로 이러한 정보의 가치를 깨닫는 주체에 의한 데이터 침해 및 사이버 공격도 증가했습니다. 그 결과 기업이 소비자의 민감한 정보를 어떻게 처리하는지에 대한 우려가 제기되었습니다. 규제 기관은 소비자 데이터를 보호하기 위한 새로운 법률을 찾고 있는 반면 사용자는 디지털을 유지하기 위한 더 많은 익명의 방법을 찾고 있습니다.

민감한 대 민감하지 않은 개인 식별 정보

민감한 PII

개인 식별 정보(PII)는 민감하거나 민감하지 않을 수 있습니다. 민감한 개인 정보에는 다음과 같은 법적 통계가 포함됩니다.

• 성명

• 사회 보장 번호 (SSN)

• 운전 면허증

• 우편 주소

• 신용 카드 정보

• 여권 정보

• 금융 정보

• 의료 기록

위의 목록이 완전한 것은 아닙니다. 클라이언트에 대한 데이터를 공유하는 회사는 일반적으로 익명화 기술을 사용하여 PII를 암호화하고 난독화하므로 개인 식별이 불가능한 형식으로 수신됩니다. 고객 정보를 마케팅 회사와 공유하는 보험 회사는 데이터에 포함된 민감한 PII를 마스킹하고 마케팅 회사의 목표와 관련된 정보만 남깁니다.

민감하지 않은 PII

민감하지 않거나 간접적인 PII는 전화번호부, 인터넷 및 회사 디렉토리와 같은 공개 소스에서 쉽게 액세스할 수 있습니다. 민감하지 않거나 간접적인 PII의 예는 다음과 같습니다.

• 우편 번호

• 경주

• 성별

• 생일

• 출생지

• 종교

위 목록에는 유사 식별자와 대중에게 공개될 수 있는 민감하지 않은 정보의 예가 포함되어 있습니다. 이러한 유형의 정보는 개인의 신원을 확인하는 데 단독으로 사용할 수 없습니다.

그러나 민감하지 않은 정보는 민감하지 않더라도 링크할 수 있습니다. 이는 민감하지 않은 데이터가 다른 개인 연결 가능한 정보와 함께 사용될 때 개인의 신원을 드러낼 수 있음을 의미합니다. 익명화 해제 및 재식별 기술은 여러 세트의 유사 식별자가 결합되어 한 사람을 다른 사람과 구별하는 데 사용할 수 있을 때 성공적인 경향이 있습니다.

개인 식별 정보(PII)의 규제 및 보호는 앞으로 개인, 기업 및 정부의 주요 문제가 될 것입니다.

개인 식별 정보(PII) 보호

고객의 개인 정보를 수집, 저장 및 공유하는 회사에 대한 지침을 만들기 위해 여러 국가에서 여러 데이터 보호법을 채택했습니다. 극한 상황이 아닌 한 일부 민감한 정보는 수집되어서는 안 된다는 이러한 주법에 의해 설명된 기본 원칙 중 일부입니다.

또한 규제 지침에는 명시된 목적에 더 이상 필요하지 않은 데이터는 삭제해야 하며, 개인 정보의 보호를 보장할 수 없는 출처와 개인 정보를 공유해서는 안 된다고 규정하고 있습니다.

사이버 범죄자는 데이터 시스템을 침해하여 PII에 액세스한 다음 지하 디지털 시장에서 기꺼이 구매자에게 판매합니다. 예를 들어, 2015년에 IRS는 십만 명이 넘는 납세자의 PII를 도용하는 데이터 침해를 겪었습니다.

여러 출처에서 훔친 유사 정보를 사용하여 가해자는 납세자에게만 공개되어야 하는 개인 확인 질문에 답함으로써 IRS 웹사이트 애플리케이션에 액세스할 수 있었습니다.

PII를 보호하는 것이 항상 서비스 제공자의 단독 책임은 아닐 수 있습니다. 경우에 따라 개인과 공유될 수 있습니다.

전 세계의 개인 식별 정보

PII를 구성하는 항목의 정의는 귀하가 전 세계에 거주하는 지역에 따라 다릅니다. 미국에서 정부는 2020년에 "개인 식별 가능"을 이름, SSN 및 생체 정보와 같이 "개인의 신원을 식별하거나 추적하는 데 사용할 수 있는" 모든 것으로 정의했습니다. 단독으로 또는 생년월일 또는 출생지와 같은 다른 식별자와 함께.

유럽 연합 (EU) 에서는 정의 가 2018년 5월에 발효된 일반 데이터 보호 규정 (GDPR) 에 설명된 대로 준식별자를 포함하도록 확장됩니다 . GDPR은 개인 정보를 수집하고 처리하기 위한 규칙을 설정하는 법적 프레임워크입니다. EU에 거주하는 사람들을 위한 정보입니다.

개인 식별 정보 vs. 개인 정보

개인 데이터는 PII보다 더 광범위한 컨텍스트를 포함합니다. 예를 들어, 귀하의 IP 주소, 장치 ID 번호, 브라우저 쿠키, 온라인 별칭 또는 유전 데이터. 종교, 민족, 성적 취향 또는 병력과 같은 특정 속성은 개인 데이터로 분류될 수 있지만 개인 식별 정보는 아닙니다.

개인 식별 정보의 예

2018년 초, Facebook Inc. (META)(현재 Meta)는 주요 데이터 유출 사고에 휘말렸습니다. 3천만 명의 Facebook 사용자 프로필이 Cambridge Analytica라는 외부 회사에서 동의 없이 수집되었습니다. Cambridge Analytica는 캠브리지 대학에서 근무한 연구원을 통해 Facebook에서 데이터를 얻었습니다. 연구원은 성격 퀴즈인 Facebook 앱을 만들었습니다. 앱은 모바일 장치 및 웹 사이트에서 사용되는 소프트웨어 응용 프로그램입니다.

이 앱은 퀴즈를 위해 데이터에 대한 액세스 권한을 제공하기 위해 자원한 사람들의 정보를 받도록 설계되었습니다. 불행히도 이 앱은 퀴즈 응시자의 데이터뿐만 아니라 Facebook 시스템의 허점으로 인해 퀴즈 응시자의 친구 및 가족 구성원의 데이터도 수집할 수 있었습니다.

그 결과 5천만 명 이상의 Facebook 사용자가 동의 없이 자신의 데이터를 Cambridge Analytica에 노출했습니다. Facebook은 데이터 판매를 금지했지만 Cambridge Analytica는 정치 컨설팅에 사용하기 위해 데이터를 판매했습니다. Facebook 설립자이자 CEO인 Mark Zuckerberg 는 회사의 2019년 1분기 실적 발표에서 다음과 같은 성명을 발표했습니다.

우리는 소셜 네트워킹의 미래에 대한 개인 정보 보호 중심의 비전을 구축하고 인터넷과 관련된 중요한 문제를 해결하기 위해 협력하는 데 집중하고 있습니다.

데이터 유출은 Facebook 사용자뿐만 아니라 투자자에게도 영향을 미쳤습니다. 2019년 1분기 Facebook의 이익은 전년 동기 대비 50% 감소했습니다. 회사는 30억 달러의 법적 비용을 지출했으며 비용이 없었다면 주당 순이익이 1.04달러 더 높았을 것이라고 밝혔습니다.

이 문제의 손실 범위는 30억~50억 달러로 추정됩니다. 이 문제는 아직 해결되지 않은 상태로 남아 있으며 최종 결과의 시기나 조건에 대해 확신할 수 없습니다.

다음 날 2019년 4월 25일 Meta는 플랫폼에서 성격 퀴즈를 금지한다고 발표했습니다.

기업은 의심할 여지 없이 개인 식별 정보(PII)와 같은 데이터를 수집하여 소비자에게 제품을 제공하고 이익을 극대화하는 방법에 투자할 것입니다. 그러나 앞으로 몇 년 동안 더 엄격한 규제를 받게 될 것입니다.

##하이라이트

• 민감하지 않은 개인 식별 정보는 공개 소스에서 쉽게 액세스할 수 있으며 우편 번호, 인종, 성별 및 생년월일이 포함될 수 있습니다.

• 소셜 미디어 사이트는 민감하지 않은 개인 식별 정보로 간주될 수 있습니다.

• 여권에는 개인 식별 정보가 포함되어 있습니다.

• 민감한 개인 식별 정보에는 이름, 사회 보장 번호, 운전 면허증, 재정 정보 및 의료 기록이 포함될 수 있습니다.

• 개인 식별 정보(PII)는 데이터를 사용하여 개인의 신원을 확인합니다.

##자주하는 질문

PII가 아닌 것은 무엇입니까?

개인 데이터는 PII 및 귀하가 근무하는 회사, 공유 데이터 또는 익명 데이터와 같은 비개인 데이터로 분류되지 않습니다.

PII에 해당하는 것은 무엇입니까?

미국 정부는 개인 식별 정보를 다음과 같이 정의합니다. 단독으로 또는 생년월일 및 장소, 어머니의 결혼 전 이름 등과 같이 특정 개인과 연결되거나 연결될 수 있는 다른 개인 정보 또는 식별 정보와 결합되는 경우"

PII를 보호하는 법률은 무엇입니까?

다양한 연방 및 주 소비자 보호법은 PII를 보호하고 무단 사용을 제재합니다. 예를 들어 연방거래위원회법(Federal Trade Commission Act)과 1974년 개인정보보호법(Privacy Act)이 있습니다.

PII를 이메일로 보낼 때 무엇을 해야 합니까?

이메일이 항상 안전한 것은 아니므로 이메일로 PII를 보내지 않도록 하십시오. 필요한 경우 암호화 또는 보안 확인 기술을 사용하십시오.

PII 위반이란 무엇입니까?

PII 위반은 불법이며 종종 신분 도용과 같은 사기와 관련됩니다. 위반은 PII의 무단 액세스, 사용 또는 공개에서도 발생할 수 있습니다. PII 위반을 보고하지 않는 것도 위반이 될 수 있습니다.