個人識別資訊(PII)是指當單獨使用或與其他相關資料一起使用時,可以識別個人的資訊。PII可包含可唯一地識別個人的直接識別符號(例如護照資訊),或可與其他準識別符號(例如出生日期)組合以成功識別個人的準識別符號(例如種族)。
先進的技術平臺改變了企業運作、**立法和個人關係的方式。隨著**、網際網路、電子商務和社交媒體等數字工具的出現,各種資料的供應量呈爆炸式增長。
所謂的大資料,正被企業收集、分析和處理,並與其他公司共享。大資料提供的豐富資訊使公司能夠深入瞭解如何更好地與客戶互動。
然而,大資料的出現也增加了認識到這些資訊價值的實體的資料洩露和網路攻擊的數量。因此,企業如何處理消費者的敏感資訊引起了人們的關註。監管機構正在尋求新的法律來保護消費者的資料,而使用者則在尋找更多的匿名方式來保持數字化。
個人識別資訊(PII)可以是敏感的,也可以是非敏感的。敏感個人資訊包括法律統計資料,例如:
上述清單並非詳盡無遺。共享客戶資料的公司通常使用匿名技術來加密和模糊PII,因此它是以非個人身份形式接收的。與營銷公司共享客戶資訊的保險公司將遮蔽資料中包含的敏感PII,只留下與營銷公司目標相關的資訊。
非敏感或間接PII很容易從公共資源(如電話簿、網際網路和公司目錄)訪問。非敏感或間接PII的例子包括:
上面的清單包含準識別符號和可向公眾釋出的非敏感資訊的示例。這類資訊不能單獨用於確定個人身份。
然而,非敏感資訊雖然不敏感,但可以連結。這意味著,非敏感資料與其他個人可連結資訊一起使用時,可以揭示個人身份。當多組準識別符號拼湊在一起並可用於區分一個人和另一個人時,去匿名化和重新識別技術往往是成功的。
各國已透過多項資料保**,為收集、儲存和共享客戶個人資訊的公司制定準則。這些法律概述的一些基本原則規定,除非在極端情況下,否則不應收集某些敏感資訊。
此外,監管準則規定,如果不再需要用於宣告目的的資料,則應將其刪除,並且個人資訊不應與無法保證其保護的來源共享。
監管和保護個人識別資訊(PII)將可能成為未來幾年個人、企業和**的主要問題。
網路犯罪分子破壞資料系統訪問個人識別資訊,然後在地下數字市場**給有意願的買家。例如,2015年,美國國稅局遭遇資料洩露,導致十幾萬名納稅人的個人所得稅資訊被盜。 利用從多個來源竊取的準資訊,犯罪者能夠透過回答個人核實問題訪問國稅局網站申請,而這些問題本應僅為納稅人所知。
PII的定義因你生活在世界的不同而不同。在美國,**在2020年將“個人識別”定義為任何可以“用於區分或追蹤個人身份”的東西,如姓名、SSN和生物特徵資訊;單獨或與其他識別符號,如出生日期或出生地。
在歐盟(EU),該定義擴充套件到包括2018年5月生效的《通用資料保護條例》(GDPR)中概述的準識別符號。 GDPR是一個法律框架,為居住在歐盟的人收集和處理個人資訊制定規則。
2018年初,Facebook公司(Facebook Inc.)捲入重大資料洩露事件。5000萬Facebook使用者的個人資料是由一家名為Cambridge Analytica的外部公司在未經他們同意的情況下收集的。
Cambridge Analytica是透過一位在劍橋大學工作的研究員從Facebook上獲得資料的。研究人員構建了一個Facebook應用程式,這是一個個性測驗。應用程式是用於移動裝置和網站的軟體應用程式。
這個應用程式的設計目的是從那些自願為測驗提供資料訪問許可權的人那裡獲取資訊。不幸的是,該應用程式不僅收集了競猜者的資料,而且由於Facebook系統的漏洞,還能夠從競猜者的朋友和家人那裡收集資料。
結果,超過5000萬的Facebook使用者在未經他們同意的情況下將他們的資料暴露在Cambridge Analytica上。儘管Facebook禁止**他們的資料,但劍橋分析公司(Cambridge Analytica)轉而**這些資料,用於政治諮詢。
Facebook創始人兼CEO馬克·扎克伯格(Mark Zuckerberg)在公司2019年第一季度財報釋出中發表宣告:
We are focused on building out our privacy-focused vision for the future of social networking and working collaboratively to address important issues around the Internet.資料洩露不僅影響了Facebook使用者,也影響了投資者。Facebook在2019年第一季度的利潤比去年同期下降了50%。該公司應計30億美元的法律費用,如果沒有這些費用,每股收益將高出1.04美元,說明:
We estimate that the range of loss in this matter is $3.0 billion to $5.0 billion. The matter remains unresolved, and there can be no assurance as to the timing or the terms of any final outcome.毫無疑問,企業將投資於獲取資料的方式,如個人識別資訊(PII),為消費者提**品,實現利潤最大化,但在未來幾年將面臨更嚴格的監管。
...不傳送給美國國稅局,而是由提交資訊申報表以供核實的個人儲存。W9還可作為納稅人納稅人識別號的重要標識。從第三方獲得服務的公司可以向美國公民或外國公民申請W9。 表格W9 PDF 圖W03:W9表 w2和w4(w2 w4)和第9周(w9)的共同點 W2...
...行詳細資訊、電子郵件、網站您的頻繁訪問以及任何其他個人識別資訊(PII)。它可能偽造PayPal、Amazon或其他需要支付詳細資訊的服務版本。 ...
...這是一個相當簡單的網路釣魚騙局;也就是說,一個獲取個人資訊的騙局。在這種情況下,這是你的Netflix密碼,也許還有支付細節。 ...
... 但這對你的隱私意味著什麼呢?你的個人資料被徹底抹去了嗎?停用或刪除你的個人資料更好嗎? ...
...的連結已加密。在主機伺服器和您的裝置之間傳送的任何個人詳細資訊都將無法讀取。例如,您可以抵禦中間人(MITM)攻擊,該攻擊會劫持在兩個終端之間傳輸的資料。 ...
... 好吧,也許不是每個人都知道發生了什麼。但當你聽到“劍橋分析”這個詞時,國際新聞讀者的聲音應該會在你的腦海中迴響 ...
... 醫療保健或醫療保險系統漏洞通常會洩露敏感的個人識別資訊(PII),駭客可以在黑暗網路上**這些資訊。PII可以包括健康保險資訊。 ...
... 這是一個最基本的安全協議,你應該在你的個人和工作電腦上實施。對於這種型別的軟體,有許多不同的選擇。 ...