個人識別資訊(PII)是指當單獨使用或與其他相關資料一起使用時,可以識別個人的資訊。PII可包含可唯一地識別個人的直接識別符號(例如護照資訊),或可與其他準識別符號(例如出生日期)組合以成功識別個人的準識別符號(例如種族)。...
什麼是個人識別資訊(pii)(personally identifiable information (pii))?
個人識別資訊(PII)是指當單獨使用或與其他相關資料一起使用時,可以識別個人的資訊。PII可包含可唯一地識別個人的直接識別符號(例如護照資訊),或可與其他準識別符號(例如出生日期)組合以成功識別個人的準識別符號(例如種族)。
關鍵要點
- 個人識別資訊(PII)是指當單獨使用或與其他相關資料一起使用時,可以識別個人的資訊。
- 敏感的個人識別資訊可以包括您的全名、社會安全號碼、駕駛執照、財務資訊和醫療記錄。
- 非敏感的個人身份資訊很容易從公共來源獲取,可以包括您的郵政編碼、種族、性別和出生日期。
瞭解個人識別資訊(pii)
先進的技術平臺改變了企業運作、**立法和個人關係的方式。隨著**、網際網路、電子商務和社交媒體等數字工具的出現,各種資料的供應量呈爆炸式增長。
所謂的大資料,正被企業收集、分析和處理,並與其他公司共享。大資料提供的豐富資訊使公司能夠深入瞭解如何更好地與客戶互動。
然而,大資料的出現也增加了認識到這些資訊價值的實體的資料洩露和網路攻擊的數量。因此,企業如何處理消費者的敏感資訊引起了人們的關註。監管機構正在尋求新的法律來保護消費者的資料,而使用者則在尋找更多的匿名方式來保持數字化。
敏感與非敏感個人識別資訊
(個人識別號)
個人識別資訊(PII)可以是敏感的,也可以是非敏感的。敏感個人資訊包括法律統計資料,例如:
- 全名
- 社會保險號碼(SSN)
- 駕駛執照
- 通訊地址
- 信用卡資訊
- 護照資訊
- 財務資訊
- 醫療記錄
上述清單並非詳盡無遺。共享客戶資料的公司通常使用匿名技術來加密和模糊PII,因此它是以非個人身份形式接收的。與營銷公司共享客戶資訊的保險公司將遮蔽資料中包含的敏感PII,只留下與營銷公司目標相關的資訊。
非敏感或間接PII很容易從公共資源(如電話簿、網際網路和公司目錄)訪問。非敏感或間接PII的例子包括:
上面的清單包含準識別符號和可向公眾釋出的非敏感資訊的示例。這類資訊不能單獨用於確定個人身份。
然而,非敏感資訊雖然不敏感,但可以連結。這意味著,非敏感資料與其他個人可連結資訊一起使用時,可以揭示個人身份。當多組準識別符號拼湊在一起並可用於區分一個人和另一個人時,去匿名化和重新識別技術往往是成功的。
保護個人識別資訊(pii)
各國已透過多項資料保**,為收集、儲存和共享客戶個人資訊的公司制定準則。這些法律概述的一些基本原則規定,除非在極端情況下,否則不應收集某些敏感資訊。
此外,監管準則規定,如果不再需要用於宣告目的的資料,則應將其刪除,並且個人資訊不應與無法保證其保護的來源共享。
監管和保護個人識別資訊(PII)將可能成為未來幾年個人、企業和**的主要問題。
網路犯罪分子破壞資料系統訪問個人識別資訊,然後在地下數字市場**給有意願的買家。例如,2015年,美國國稅局遭遇資料洩露,導致十幾萬名納稅人的個人所得稅資訊被盜。 利用從多個來源竊取的準資訊,犯罪者能夠透過回答個人核實問題訪問國稅局網站申請,而這些問題本應僅為納稅人所知。
世界各地的個人識別資訊(pii)
PII的定義因你生活在世界的不同而不同。在美國,**在2020年將“個人識別”定義為任何可以“用於區分或追蹤個人身份”的東西,如姓名、SSN和生物特徵資訊;單獨或與其他識別符號,如出生日期或出生地。
在歐盟(EU),該定義擴充套件到包括2018年5月生效的《通用資料保護條例》(GDPR)中概述的準識別符號。 GDPR是一個法律框架,為居住在歐盟的人收集和處理個人資訊制定規則。
個人識別資訊(pii)示例
2018年初,Facebook公司(Facebook Inc.)捲入重大資料洩露事件。5000萬Facebook使用者的個人資料是由一家名為Cambridge Analytica的外部公司在未經他們同意的情況下收集的。
Cambridge Analytica是透過一位在劍橋大學工作的研究員從Facebook上獲得資料的。研究人員構建了一個Facebook應用程式,這是一個個性測驗。應用程式是用於移動裝置和網站的軟體應用程式。
這個應用程式的設計目的是從那些自願為測驗提供資料訪問許可權的人那裡獲取資訊。不幸的是,該應用程式不僅收集了競猜者的資料,而且由於Facebook系統的漏洞,還能夠從競猜者的朋友和家人那裡收集資料。
結果,超過5000萬的Facebook使用者在未經他們同意的情況下將他們的資料暴露在Cambridge Analytica上。儘管Facebook禁止**他們的資料,但劍橋分析公司(Cambridge Analytica)轉而**這些資料,用於政治諮詢。
Facebook創始人兼CEO馬克·扎克伯格(Mark Zuckerberg)在公司2019年第一季度財報釋出中發表宣告:
We are focused on building out our privacy-focused vision for the future of social networking and working collaboratively to address important issues around the Internet.
資料洩露不僅影響了Facebook使用者,也影響了投資者。Facebook在2019年第一季度的利潤比去年同期下降了50%。該公司應計30億美元的法律費用,如果沒有這些費用,每股收益將高出1.04美元,說明:
We estimate that the range of loss in this matter is $3.0 billion to $5.0 billion. The matter remains unresolved, and there can be no assurance as to the timing or the terms of any final outcome.
毫無疑問,企業將投資於獲取資料的方式,如個人識別資訊(PII),為消費者提**品,實現利潤最大化,但在未來幾年將面臨更嚴格的監管。
