个人识别信息(PII)是指当单独使用或与其他相关数据一起使用时,可以识别个人的信息。PII可包含可唯一地识别个人的直接标识符(例如护照信息),或可与其他准标识符(例如出生日期)组合以成功识别个人的准标识符(例如种族)。
先进的技术平台改变了企业运作、**立法和个人关系的方式。随着**、互联网、电子商务和社交媒体等数字工具的出现,各种数据的供应量呈爆炸式增长。
所谓的大数据,正被企业收集、分析和处理,并与其他公司共享。大数据提供的丰富信息使公司能够深入了解如何更好地与客户互动。
然而,大数据的出现也增加了认识到这些信息价值的实体的数据泄露和网络攻击的数量。因此,企业如何处理消费者的敏感信息引起了人们的关注。监管机构正在寻求新的法律来保护消费者的数据,而用户则在寻找更多的匿名方式来保持数字化。
个人识别信息(PII)可以是敏感的,也可以是非敏感的。敏感个人信息包括法律统计数据,例如:
上述清单并非详尽无遗。共享客户数据的公司通常使用匿名技术来加密和模糊PII,因此它是以非个人身份形式接收的。与营销公司共享客户信息的保险公司将屏蔽数据中包含的敏感PII,只留下与营销公司目标相关的信息。
非敏感或间接PII很容易从公共资源(如电话簿、互联网和公司目录)访问。非敏感或间接PII的例子包括:
上面的清单包含准标识符和可向公众发布的非敏感信息的示例。这类信息不能单独用于确定个人身份。
然而,非敏感信息虽然不敏感,但可以链接。这意味着,非敏感数据与其他个人可链接信息一起使用时,可以揭示个人身份。当多组准标识符拼凑在一起并可用于区分一个人和另一个人时,去匿名化和重新识别技术往往是成功的。
各国已通过多项数据保**,为收集、存储和共享客户个人信息的公司制定准则。这些法律概述的一些基本原则规定,除非在极端情况下,否则不应收集某些敏感信息。
此外,监管准则规定,如果不再需要用于声明目的的数据,则应将其删除,并且个人信息不应与无法保证其保护的来源共享。
监管和保护个人识别信息(PII)将可能成为未来几年个人、企业和**的主要问题。
网络犯罪分子破坏数据系统访问个人识别信息,然后在地下数字市场**给有意愿的买家。例如,2015年,美国国税局遭遇数据泄露,导致十几万名纳税人的个人所得税信息被盗。 利用从多个来源窃取的准信息,犯罪者能够通过回答个人核实问题访问国税局网站申请,而这些问题本应仅为纳税人所知。
PII的定义因你生活在世界的不同而不同。在美国,**在2020年将“个人识别”定义为任何可以“用于区分或追踪个人身份”的东西,如姓名、SSN和生物特征信息;单独或与其他标识符,如出生日期或出生地。
在欧盟(EU),该定义扩展到包括2018年5月生效的《通用数据保护条例》(GDPR)中概述的准标识符。 GDPR是一个法律框架,为居住在欧盟的人收集和处理个人信息制定规则。
2018年初,Facebook公司(Facebook Inc.)卷入重大数据泄露事件。5000万Facebook用户的个人资料是由一家名为Cambridge Analytica的外部公司在未经他们同意的情况下收集的。
Cambridge Analytica是通过一位在剑桥大学工作的研究员从Facebook上获得数据的。研究人员构建了一个Facebook应用程序,这是一个个性测验。应用程序是用于移动设备和网站的软件应用程序。
这个应用程序的设计目的是从那些自愿为测验提供数据访问权限的人那里获取信息。不幸的是,该应用程序不仅收集了竞猜者的数据,而且由于Facebook系统的漏洞,还能够从竞猜者的朋友和家人那里收集数据。
结果,超过5000万的Facebook用户在未经他们同意的情况下将他们的数据暴露在Cambridge Analytica上。尽管Facebook禁止**他们的数据,但剑桥分析公司(Cambridge Analytica)转而**这些数据,用于政治咨询。
Facebook创始人兼CEO马克·扎克伯格(Mark Zuckerberg)在公司2019年第一季度财报发布中发表声明:
We are focused on building out our privacy-focused vision for the future of social networking and working collaboratively to address important issues around the Internet.数据泄露不仅影响了Facebook用户,也影响了投资者。Facebook在2019年第一季度的利润比去年同期下降了50%。该公司应计30亿美元的法律费用,如果没有这些费用,每股收益将高出1.04美元,说明:
We estimate that the range of loss in this matter is $3.0 billion to $5.0 billion. The matter remains unresolved, and there can be no assurance as to the timing or the terms of any final outcome.毫无疑问,企业将投资于获取数据的方式,如个人识别信息(PII),为消费者提**品,实现利润最大化,但在未来几年将面临更严格的监管。
...这是一个相当简单的网络钓鱼骗局;也就是说,一个获取个人信息的骗局。在这种情况下,这是你的Netflix密码,也许还有支付细节。 ...
... 但这对你的隐私意味着什么呢?你的个人资料被彻底抹去了吗?停用或删除你的个人资料更好吗? ...
...的链接已加密。在主机服务器和您的设备之间发送的任何个人详细信息都将无法读取。例如,您可以抵御中间人(MITM)攻击,该攻击会劫持在两个终端之间传输的数据。 ...
... 医疗保健或医疗保险系统漏洞通常会泄露敏感的个人识别信息(PII),黑客可以在黑暗网络上**这些信息。PII可以包括健康保险信息。 ...
... 这是一个最基本的安全协议,你应该在你的个人和工作电脑上实施。对于这种类型的软件,有许多不同的选择。 ...
...日俱增,这意味着越来越多的人在他们的在线设备上共享个人信息。无论您是在网上购物还是使用远程医疗服务,您的密码都是一道屏障,阻止不需要的访问者访问您的帐户。 ...
... 但把文件放在笔记本电脑或个人电脑上是不安全的。设备可能被盗,浏览互联网时犯一个简单的错误就可以让黑客完全进入。要完全保护文件和文件夹的安全,最好的选择是对它们进行加密。 ...
... 在暴露的敏感数据中,包括个人识别信息(PII),如客户全名、电子邮件地址、电话号码甚至国家身份证号码。你还记得在网上打你的护照号码吗? ...