Maklumat Pengenalan Peribadi (PII)
Apakah Maklumat Pengenalan Peribadi (PII)?
Maklumat pengenalan peribadi (PII) ialah maklumat yang, apabila digunakan bersendirian atau dengan data lain yang berkaitan, boleh mengenal pasti individu.
PII mungkin mengandungi pengecam langsung (cth, maklumat pasport) yang boleh mengenal pasti seseorang secara unik, atau pengecam kuasi (cth, bangsa) yang boleh digabungkan dengan pengecam kuasi lain (cth, tarikh lahir) untuk berjaya mengenali individu.
Memahami Maklumat Pengenalan Peribadi
Platform teknologi yang semakin maju telah mengubah cara perniagaan beroperasi, kerajaan menggubal undang-undang dan hubungan individu. Dengan alatan digital seperti telefon bimbit, Internet, e-dagang dan media sosial, telah berlaku ledakan dalam bekalan semua jenis data.
Data besar,. seperti yang dipanggil, sedang dikumpul, dianalisis dan diproses oleh perniagaan dan dikongsi dengan syarikat lain. Kekayaan maklumat yang disediakan oleh data besar telah membolehkan syarikat memperoleh pandangan tentang cara berinteraksi dengan pelanggan dengan lebih baik.
Walau bagaimanapun, kemunculan data besar juga telah meningkatkan jumlah pelanggaran data dan serangan siber oleh entiti yang menyedari nilai maklumat ini. Akibatnya, kebimbangan telah dibangkitkan mengenai cara syarikat mengendalikan maklumat sensitif pengguna mereka. Badan kawal selia sedang mencari undang-undang baharu untuk melindungi data pengguna, sementara pengguna mencari lebih banyak cara tanpa nama untuk kekal digital.
Sensitif lwn. Maklumat Pengenalan Peribadi Tidak Sensitif
PII Sensitif
Maklumat pengenalan peribadi (PII) boleh menjadi sensitif atau tidak sensitif. Maklumat peribadi sensitif termasuk statistik undang-undang seperti:
Nama penuh
Lesen memandu
Maklumat kad kredit
Maklumat pasport
maklumat kewangan
Rekod perubatan
Senarai di atas sama sekali tidak lengkap. Syarikat yang berkongsi data tentang pelanggan mereka biasanya menggunakan teknik anonimasi untuk menyulitkan dan mengelirukan PII, jadi ia diterima dalam bentuk yang tidak boleh dikenal pasti secara peribadi. Syarikat insurans yang berkongsi maklumat pelanggannya dengan syarikat pemasaran akan menutup PII sensitif yang disertakan dalam data dan hanya meninggalkan maklumat yang berkaitan dengan matlamat syarikat pemasaran.
PII Tidak Sensitif
PII tidak sensitif atau tidak langsung boleh diakses dengan mudah daripada sumber awam seperti buku telefon, Internet dan direktori korporat. Contoh PII tidak sensitif atau tidak langsung termasuk:
Poskod
Perlumbaan
Jantina
Tarikh lahir
Tempat lahir
Agama
Senarai di atas mengandungi pengecam kuasi dan contoh maklumat tidak sensitif yang boleh dikeluarkan kepada umum. Maklumat jenis ini tidak boleh digunakan secara bersendirian untuk menentukan identiti seseorang individu.
Walau bagaimanapun, maklumat tidak sensitif, walaupun tidak halus, boleh dipautkan. Ini bermakna bahawa data tidak sensitif, apabila digunakan dengan maklumat peribadi lain yang boleh dipautkan, boleh mendedahkan identiti seseorang individu. Teknik penyahnamaan dan pengecaman semula cenderung untuk berjaya apabila beberapa set pengecam kuasi disatukan dan boleh digunakan untuk membezakan seseorang daripada yang lain.
Mengawal selia dan melindungi maklumat pengenalan peribadi (PII) mungkin akan menjadi isu yang dominan bagi individu, syarikat dan kerajaan pada tahun-tahun akan datang.
Melindungi Maklumat Pengenalan Peribadi (PII)
Pelbagai undang-undang perlindungan data telah diterima pakai oleh pelbagai negara untuk mencipta garis panduan bagi syarikat yang mengumpul, menyimpan dan berkongsi maklumat peribadi pelanggan. Beberapa prinsip asas yang digariskan oleh undang-undang negeri ini bahawa beberapa maklumat sensitif tidak boleh dikumpul melainkan untuk situasi yang melampau.
Selain itu, garis panduan kawal selia menetapkan bahawa data harus dipadamkan jika tidak lagi diperlukan untuk tujuan yang dinyatakan, dan maklumat peribadi tidak boleh dikongsi dengan sumber yang tidak dapat menjamin perlindungannya.
Penjenayah siber melanggar sistem data untuk mengakses PII, yang kemudiannya dijual kepada pembeli yang bersedia di pasaran digital bawah tanah. Sebagai contoh, pada tahun 2015, IRS mengalami pelanggaran data yang membawa kepada kecurian lebih daripada seratus ribu PII pembayar cukai.
Menggunakan maklumat separa yang dicuri daripada pelbagai sumber, pelaku dapat mengakses aplikasi tapak web IRS dengan menjawab soalan pengesahan peribadi yang sepatutnya diketahui oleh pembayar cukai sahaja.
Melindungi PII mungkin tidak selalu menjadi tanggungjawab pembekal perkhidmatan semata-mata. Dalam sesetengah kes, ia mungkin dikongsi dengan individu tersebut.
Maklumat Pengenalan Peribadi Di Seluruh Dunia
Takrifan yang mengandungi PII berbeza bergantung pada tempat tinggal anda di dunia. Di Amerika Syarikat, kerajaan mentakrifkan "boleh dikenal pasti secara peribadi" pada tahun 2020 sebagai apa sahaja yang "boleh digunakan untuk membezakan atau mengesan identiti individu" seperti nama, SSN dan maklumat biometrik; sama ada bersendirian atau dengan pengecam lain seperti tarikh lahir atau tempat lahir.
Di Kesatuan Eropah (EU), definisi berkembang untuk memasukkan pengecam kuasi seperti yang digariskan dalam Peraturan Perlindungan Data Umum mengenai (GDPR) yang berkuat kuasa pada Mei 2018. GDPR ialah rangka kerja undang-undang yang menetapkan peraturan untuk mengumpul dan memproses peribadi maklumat untuk mereka yang tinggal di EU.
Maklumat Pengenalan Peribadi lwn. data peribadi
Data peribadi merangkumi julat konteks yang lebih luas daripada PII. Contohnya, alamat IP anda, nombor ID peranti, kuki penyemak imbas, alias dalam talian atau data genetik. Atribut tertentu seperti agama, etnik, orientasi seksual atau sejarah perubatan boleh diklasifikasikan sebagai data peribadi tetapi bukan maklumat yang boleh dikenal pasti secara peribadi.
Contoh Maklumat Pengenalan Peribadi
Pada awal 2018, Facebook Inc. (META), kini Meta, terlibat dalam pelanggaran data yang besar. Profil 30 juta pengguna Facebook dikumpul tanpa persetujuan mereka oleh syarikat luar bernama Cambridge Analytica. Cambridge Analytica mendapat datanya daripada Facebook melalui seorang penyelidik yang bekerja di Universiti Cambridge. Pengkaji membina aplikasi Facebook yang merupakan kuiz personaliti. Apl ialah aplikasi perisian yang digunakan pada peranti mudah alih dan tapak web.
Aplikasi ini direka untuk mengambil maklumat daripada mereka yang menawarkan diri untuk memberikan akses kepada data mereka untuk kuiz. Malangnya, aplikasi itu mengumpul bukan sahaja data pengambil kuiz tetapi, kerana kelemahan dalam sistem Facebook, dapat juga mengumpul data daripada rakan dan ahli keluarga peserta kuiz.
Akibatnya, lebih 50 juta pengguna Facebook telah mendedahkan data mereka kepada Cambridge Analytica tanpa kebenaran mereka. Walaupun Facebook mengharamkan penjualan data mereka, Cambridge Analytica berpaling dan menjual data tersebut untuk digunakan untuk perundingan politik. Mark Zuckerberg,. pengasas dan Ketua Pegawai Eksekutif Facebook, mengeluarkan kenyataan dalam keluaran pendapatan Q1-2019 syarikat:
Kami memberi tumpuan untuk membina visi kami yang memfokuskan privasi untuk masa depan rangkaian sosial dan bekerja secara kolaboratif untuk menangani isu penting di sekitar Internet.
Pelanggaran data bukan sahaja menjejaskan pengguna Facebook tetapi juga pelabur. Keuntungan Facebook menurun sebanyak 50% pada Q1-2019 berbanding tempoh yang sama tahun sebelumnya. Syarikat itu mengakru $3 bilion dalam perbelanjaan undang-undang dan akan memperoleh pendapatan sesaham $1.04 lebih tinggi tanpa perbelanjaan, dengan menyatakan:
Kami menganggarkan bahawa julat kerugian dalam perkara ini ialah $3.0 bilion hingga $5.0 bilion. Perkara itu masih belum dapat diselesaikan, dan tidak ada jaminan mengenai masa atau terma sebarang keputusan akhir.
Keesokan harinya, pada 25 April 2019, Meta mengumumkan bahawa ia melarang kuiz personaliti daripada platformnya.
Syarikat sudah pasti akan melabur dalam cara untuk mendapatkan data, seperti maklumat pengenalan peribadi (PII), untuk menawarkan produk kepada pengguna dan memaksimumkan keuntungan. Namun, mereka akan dipenuhi dengan peraturan yang lebih ketat pada tahun-tahun akan datang.
##Sorotan
Maklumat pengenalan peribadi yang tidak sensitif mudah diakses daripada sumber awam dan boleh termasuk poskod, bangsa, jantina dan tarikh lahir anda.
Laman media sosial boleh dianggap sebagai maklumat pengenalan peribadi yang tidak sensitif.
Pasport mengandungi maklumat yang boleh dikenal pasti secara peribadi.
Maklumat pengenalan peribadi yang sensitif boleh termasuk nama penuh anda, Nombor Keselamatan Sosial, lesen memandu, maklumat kewangan dan rekod perubatan.
Maklumat pengenalan peribadi (PII) menggunakan data untuk mengesahkan identiti individu.
##Soalan Lazim
Apa Itu Bukan PII?
Data peribadi tidak diklasifikasikan sebagai PII dan data bukan peribadi seperti syarikat tempat anda bekerja, data kongsi atau data awanama.
Apakah yang layak sebagai PII?
Maklumat yang boleh dikenal pasti secara peribadi ditakrifkan oleh kerajaan AS sebagai: “Maklumat yang boleh digunakan untuk membezakan atau mengesan identiti individu, seperti nama mereka, nombor keselamatan sosial, rekod biometrik, dsb. bersendirian, atau apabila digabungkan dengan maklumat peribadi atau pengenalan lain yang dikaitkan atau boleh dikaitkan dengan individu tertentu, seperti tarikh dan tempat lahir, nama gadis ibu, dsb.
Apakah Undang-undang Melindungi PII?
Pelbagai undang-undang perlindungan pengguna persekutuan dan negeri melindungi PII dan membenarkan penggunaannya tanpa kebenaran; contohnya, Akta Suruhanjaya Perdagangan Persekutuan dan Akta Privasi 1974.
Apa yang Perlu Anda Lakukan Semasa Menghantar E-mel PII?
Oleh kerana e-mel tidak sentiasa selamat, cuba elakkan daripada menghantar e-mel kepada PII. Jika perlu, gunakan penyulitan atau teknik pengesahan selamat.
Apakah Pelanggaran PII?
Pelanggaran PII adalah menyalahi undang-undang, dan sering melibatkan penipuan seperti kecurian identiti. Pelanggaran juga mungkin berpunca daripada akses, penggunaan atau pendedahan PII yang tidak dibenarkan. Kegagalan melaporkan pelanggaran PII juga boleh menjadi pelanggaran.
