Investor's wiki

Personligt identifierbar information (PII)

Personligt identifierbar information (PII)

Vad Àr personligt identifierbar information (PII)?

Personligt identifierbar information (PII) Àr information som, nÀr den anvÀnds ensam eller tillsammans med andra relevanta uppgifter, kan identifiera en individ.

PII kan innehÄlla direkta identifierare (t.ex. passinformation) som kan identifiera en person unikt, eller kvasiidentifierare (t.ex. ras) som kan kombineras med andra kvasiidentifierare (t.ex. födelsedatum) för att framgÄngsrikt kÀnna igen en individ.

FörstÄ personligt identifierbar information

Avancerade tekniska plattformar har förÀndrat hur företag fungerar, regeringar lagstiftar och individer relaterar. Med digitala verktyg som mobiltelefoner, internet, e-handel och sociala medier har det skett en explosion i utbudet av alla typer av data.

Big data,. som det kallas, samlas in, analyseras och bearbetas av företag och delas med andra företag. Den mÀngd information som tillhandahÄlls av big data har gjort det möjligt för företag att fÄ insikt i hur man bÀttre kan interagera med kunder.

Men framvÀxten av big data har ocksÄ ökat antalet dataintrÄng och cyberattacker frÄn enheter som inser vÀrdet av denna information. Som ett resultat har det vÀckts oro över hur företag hanterar kÀnslig information frÄn sina konsumenter. Tillsynsorgan söker nya lagar för att skydda konsumenternas data, medan anvÀndare letar efter mer anonyma sÀtt att förbli digital.

KÀnslig vs. icke-kÀnslig personligt identifierbar information

KĂ€nslig PII

Personligt identifierbar information (PII) kan vara kÀnslig eller okÀnslig. KÀnslig personlig information inkluderar juridisk statistik som:

Listan ovan Àr inte pÄ nÄgot sÀtt uttömmande. Företag som delar data om sina kunder anvÀnder normalt anonymiseringstekniker för att kryptera och fördunkla PII, sÄ det tas emot i en icke-personligt identifierbar form. Ett försÀkringsbolag som delar sina kunders information med ett marknadsföringsbolag kommer att maskera den kÀnsliga PII som ingÄr i uppgifterna och lÀmna endast information relaterad till marknadsföringsbolagets mÄl.

Icke-kÀnslig PII

Icke-kÀnslig eller indirekt PII Àr lÀttillgÀnglig frÄn offentliga kÀllor som telefonböcker, internet och företagskataloger. Exempel pÄ icke-kÀnsliga eller indirekta PII inkluderar:

  • Postnummer

  • Lopp

  • Kön

  • Födelsedatum

  • Födelseort

  • Religion

Listan ovan innehÄller kvasiidentifierare och exempel pÄ icke-kÀnslig information som kan lÀmnas ut till allmÀnheten. Denna typ av information kan inte anvÀndas ensam för att faststÀlla en individs identitet.

Men icke-kÀnslig information, Àven om den inte Àr kÀnslig, Àr lÀnkbar. Detta innebÀr att icke-kÀnsliga uppgifter, nÀr de anvÀnds med annan personlig lÀnkbar information, kan avslöja en individs identitet. Tekniker för avanonymisering och Äteridentifiering tenderar att vara framgÄngsrika nÀr flera uppsÀttningar av kvasiidentifierare sÀtts ihop och kan anvÀndas för att skilja en person frÄn en annan.

Att reglera och skydda personligt identifierbar information (PII) kommer sannolikt att bli en dominerande frÄga för individer, företag och regeringar under de kommande Ären.

Skydda personligt identifierbar information (PII)

Flera dataskyddslagar har antagits av olika lÀnder för att skapa riktlinjer för företag som samlar in, lagrar och delar personlig information frÄn kunder. NÄgra av de grundlÀggande principerna som beskrivs i dessa lagar sÀger att viss kÀnslig information inte ska samlas in sÄvida inte för extrema situationer.

Dessutom föreskriver regulatoriska riktlinjer att data ska raderas om de inte lÀngre behövs för det angivna syftet, och personlig information ska inte delas med kÀllor som inte kan garantera skyddet.

Cyberkriminella bryter mot datasystem för att fÄ tillgÄng till PII, som sedan sÀljs till villiga köpare pÄ underjordiska digitala marknadsplatser. Till exempel, 2015 drabbades IRS av ett dataintrÄng som ledde till stöld av mer Àn hundra tusen skattebetalares PII.

Genom att anvÀnda kvasiinformation som stulits frÄn flera kÀllor kunde förövarna komma Ät en IRS-webbplatsapplikation genom att svara pÄ personliga verifieringsfrÄgor som endast borde ha varit insynsskyddade för skattebetalarna.

Att skydda PII Àr kanske inte alltid en tjÀnsteleverantörs ensam ansvar. I vissa fall kan det delas med individen.

Personligt identifierbar information runt om i vÀrlden

Definitionen av vad som utgör PII skiljer sig beroende pÄ var du bor i vÀrlden. I USA definierade regeringen "personligt identifierbar" 2020 som allt som kan "anvÀndas för att sÀrskilja eller spÄra en individs identitet" sÄsom namn, SSN och biometrisk information; antingen ensam eller med andra identifierare sÄsom födelsedatum eller födelseort.

I Europeiska unionen (EU) utökas definitionen till att omfatta kvasi-identifierare som beskrivs i den allmÀnna dataskyddsförordningen ( GDPR ) som trÀdde i kraft i maj 2018. GDPR Àr en rÀttslig ram som anger regler för insamling och behandling av personliga information för dem som Àr bosatta i EU.

Personligt identifierbar information kontra personuppgifter

Personuppgifter omfattar ett bredare spektrum av sammanhang Àn PII. Till exempel din IP-adress, enhets-ID-nummer, webblÀsarcookies, onlinealias eller genetiska data. Vissa attribut som religion, etnicitet, sexuell lÀggning eller medicinsk historia kan klassificeras som personuppgifter men inte personligt identifierbar information.

Exempel pÄ personligt identifierbar information

I början av 2018 var Facebook Inc. (META), nu Meta, indragen i ett stort dataintrÄng. Profilerna för 30 miljoner Facebook-anvÀndare samlades in utan deras medgivande av ett externt företag som heter Cambridge Analytica. Cambridge Analytica fick sin data frÄn Facebook genom en forskare som arbetade vid University of Cambridge. Forskaren byggde en Facebook-app som var ett personlighetsquiz. En app Àr en mjukvaruapplikation som anvÀnds pÄ mobila enheter och webbplatser.

Appen var designad för att ta informationen frÄn de som frivilligt gav tillgÄng till deras data för frÄgesporten. TyvÀrr samlade appen inte bara frÄgesporttagarnas data utan kunde, pÄ grund av ett kryphÄl i Facebooks system, Àven samla in data frÄn vÀnner och familjemedlemmar till frÄgesporttagarna.

Som ett resultat fick över 50 miljoner Facebook-anvÀndare sin data exponerad för Cambridge Analytica utan deras samtycke. Trots att Facebook förbjöd försÀljning av deras data vÀnde Cambridge Analytica om och sÄlde data för att anvÀndas för politisk rÄdgivning. Mark Zuckerberg,. Facebooks grundare och VD, slÀppte ett uttalande i företagets resultatrelease för Q1-2019:

Vi Àr fokuserade pÄ att bygga ut vÄr integritetsfokuserade vision för framtiden för sociala nÀtverk och att samarbeta för att ta itu med viktiga frÄgor runt Internet.

DataintrÄnget pÄverkade inte bara Facebook-anvÀndare utan Àven investerare. Facebooks vinster minskade med 50 % under Q1-2019 jÀmfört med samma period ett Är tidigare. Företaget samlade pÄ sig 3 miljarder dollar i juridiska kostnader och skulle ha haft en vinst per aktie pÄ 1,04 dollar högre utan kostnaderna, med angivande av:

Vi uppskattar att förlustintervallet i denna frÄga Àr 3,0 till 5,0 miljarder USD. FrÄgan Àr fortfarande olöst och det finns ingen garanti för tidpunkten eller villkoren för nÄgot slutligt resultat.

Följande dag, den 25 april 2019, meddelade Meta att de förbjuder personlighetsfrÄgesporter frÄn sin plattform.

Företag kommer utan tvekan att investera i sĂ€tt att samla in data, sĂ„som personligt identifierbar information (PII), för att erbjuda produkter till konsumenter och maximera vinsten. ÄndĂ„ kommer de att mötas av strĂ€ngare regler under de kommande Ă„ren.

Höjdpunkter

  • Icke-kĂ€nslig personligt identifierbar information Ă€r lĂ€ttillgĂ€nglig frĂ„n offentliga kĂ€llor och kan inkludera ditt postnummer, ras, kön och födelsedatum.

  • Sociala medier kan betraktas som okĂ€nslig personligt identifierbar information.

– Pass innehĂ„ller personligt identifierbar information.

  • KĂ€nslig personligt identifierbar information kan inkludera ditt fullstĂ€ndiga namn, personnummer, körkort, ekonomisk information och medicinska register.

  • Personlig identifierbar information (PII) anvĂ€nder data för att bekrĂ€fta en individs identitet.

Vanliga frÄgor

Vad Àr inte PII?

Personuppgifter klassificeras inte som PII och icke-personliga uppgifter sÄsom företaget du arbetar för, delad data eller anonymiserad data.

Vad kvalificerar sig som PII?

Personligt identifierbar information definieras av den amerikanska regeringen som: "Information som kan anvĂ€ndas för att sĂ€rskilja eller spĂ„ra en individs identitet, sĂ„som deras namn, personnummer, biometriska register etc. enbart eller nĂ€r den kombineras med annan personlig eller identifierande information som Ă€r kopplat till eller kan kopplas till en specifik individ, sĂ„som födelsedatum och födelseort, moderns flicknamn etc.”

Vilka lagar skyddar PII?

Olika federala och statliga konsumentskyddslagar skyddar PII och sanktionerar dess otillÄtna anvÀndning; till exempel Federal Trade Commission Act och Privacy Act frÄn 1974.

Vad mÄste du göra nÀr du skickar PII via e-post?

Eftersom e-post inte alltid Àr sÀkert, försök att undvika att skicka PII via e-post. Om du mÄste, anvÀnd kryptering eller sÀker verifieringsteknik.

Vad Àr en PII-övertrÀdelse?

PII-krĂ€nkningar Ă€r olagliga och involverar ofta bedrĂ€gerier som identitetsstöld. ÖvertrĂ€delser kan ocksĂ„ bero pĂ„ obehörig Ă„tkomst, anvĂ€ndning eller avslöjande av PII. UnderlĂ„tenhet att rapportera ett PII-intrĂ„ng kan ocksĂ„ vara en övertrĂ€delse.