КућаБусинесс Ессентиалс

Преглед садржаја:

Бусинесс Ессентиалс

Дефиниција личних података (пии)

Anonim

Шта су личне информације (ПИИ)?

Информације о личности (ПИИ) су информације које, када се користе саме или са другим релевантним подацима, могу идентификовати појединца. ПИИ може садржавати директне идентификаторе (нпр. Информације о пасошу) који могу јединствено идентификовати особу или квази-идентификаторе (нпр. Раса) који се могу комбиновати са другим квази-идентификаторима (нпр., Датум рођења) ради успешног препознавања појединца.

Разумевање података о личности (ПИИ)

Унапређење технолошких платформи променило је начин пословања предузећа, владе доносе законе и односе појединца. Дигиталним алатима попут мобитела, интернета, е-трговине и друштвених медија дошло је до експлозије у снабдевању свим врстама података.

Велики подаци, како их називају, компаније прикупљају, анализирају и обрађују и деле са другим компанијама. Богатство информација које пружају велики подаци омогућили су компанијама да стекну увид у то како боље комуницирати са купцима.

Међутим, појава великих података такође је повећала број кршења података и сајбер напада од стране ентитета који схватају вредност тих информација. Као резултат тога, изражена је забринутост око тога како компаније поступају са осетљивим информацијама својих потрошача. Регулаторна тијела траже нове законе како би заштитили податке потрошача, док корисници траже још анонимне начине да остану дигитални.

Кључне Такеаваис

  • Подаци о личности (ПИИ) су подаци који, када се користе сами или са другим релевантним подацима, могу идентификовати појединца. Сензитивне личне информације могу укључивати ваше пуно име, Број социјалног осигурања, возачку дозволу, финансијске податке и медицинску документацију. осетљиве личне информације лако су доступне из јавних извора и могу укључивати ваш поштански број, расу, пол и датум рођења.

Осетљив наспрам неосјетљивог ПИИ

Подаци о личности (ПИИ) могу бити осетљиви или не-осетљиви. Осетљиви лични подаци укључују правну статистику као што су:

  • Пуно име Информације о кредитној картици Информације о спорту

Горња листа никако није исцрпна. Компаније које деле податке о својим клијентима обично користе технике анонимизације за шифровање и обмањивање ПИИ, па се добијају у облику који се не може лично идентификовати. Осигуравајућа компанија која податке о својим клијентима дели са маркетиншком компанијом ће маскирати осетљиви ПИИ који су укључени у податке и остављаће само информације у вези са циљем маркетиншке компаније.

Неосјетљиви или индиректни ПИИ лако је доступан из јавних извора попут телефонских именика, интернета и корпоративних директорија. Примери несетљивог или индиректног ПИИ укључују:

  • Поштански бројРацеГендерДатум рођењаПрирод рођењаВера

Горња листа садржи квази-идентификаторе и примјере неосјетљивих информација које се могу објавити у јавности. Ова врста информација не може се сама користити за утврђивање идентитета појединца.

Међутим, неосјетљиве информације, иако нису осјетљиве, могу се повезати. То значи да несетљиви подаци, када се користе са другим личним подацима који се могу повезати, могу открити идентитет појединца. Технике де анонимизације и поновне идентификације обично су успешне када се више скупова квази-идентификатора састави и могу се користити за разликовање једне особе од друге.

Заштита ПИИ

Разне земље су усвојиле више закона о заштити података да би се створиле смернице за компаније које окупљају, чувају и деле личне податке клијената. Неки од основних принципа наведених у овим законима наводе да се неке осетљиве информације не могу прикупљати осим у екстремним ситуацијама.

Такође, регулаторне смернице предвиђају да се подаци требају брисати ако више нису потребни за наведену сврху, а лични подаци се не смеју делити са изворима који не могу гарантовати његову заштиту.

Цибер криминалци крше системе података да би приступили ПИИ-у који се потом продаје вољним купцима на подземним дигиталним тржиштима. На пример, у 2015. години, ИРС је претрпео кршење података што је довело до крађе више од сто хиљада података пореских обвезника. Користећи квази информације украдене из више извора, починиоци су могли да приступе апликацији за веб локацију ИРС одговарањем на лична питања за верификацију која су требало да буду уведена само за пореске обвезнике.

Регулирање и заштита личних података ће вјероватно бити доминантно питање за појединце, корпорације и владе у годинама које долазе.

ПИИ широм света

Дефиниција шта садржи ПИИ се разликује у зависности од тога где живите у свету. У Сједињеним Државама, влада је 2007. године дефинисала „лично идентификовање“ као било шта што се „може користити за разликовање или тражење идентитета појединца“, као што су име, ССН, биометријске информације - било саме или са другим идентификаторима, као што су датум рођења, или место рођења.

У Европској унији (ЕУ) дефиниција се шири и укључује квази-идентификаторе како је наведено у Општој уредби о заштити података (ГДПР) која је ступила на снагу у мају 2018. ГДПР је правни оквир који поставља правила за прикупљање и обраду личних података за оне који бораве у ЕУ.

Пример ПИИ

Почетком 2018. године Фацебоок Инц. (ФБ) је упетљан у велико кршење података. Профиле 50 милиона корисника Фацебоока прикупио је без њиховог пристанка спољна компанија звана Цамбридге Аналитица, како је известио Тхе Гуардиан.

Цамбридге Аналитица је своје податке добила од Фацебоока преко истраживача који је радио на Универзитету у Цамбридгеу. Истраживач је изградио Фејсбук апликацију која је била квиз личности. Апликација је софтверска апликација која се користи на мобилним уређајима и веб локацијама.

Апликација је осмишљена тако да узима информације од оних који су се добровољно јавили за приступ њиховим подацима за квиз. Нажалост, апликација је прикупила не само податке учесника квиза, већ је због рупе у Фацебоок систему могла да прикупи податке и од пријатеља и чланова породице учесника квиза.

Због тога је преко 50 милиона корисника Фацебоока своје податке изложило Цамбридге Аналитици без њиховог пристанка. Иако је Фацебоок забранио продају њихових података, Цамбридге Аналитица се окренула и продала податке који ће се користити за политичко савјетовање.

Марк Зуцкерберг, оснивач Фацебоока и извршни директор објавио је изјаву у оквиру компаније за прво тромесечје издања:

Усредсређени смо на развијање наше визије оријентисане на приватност будућности друштвених мрежа и заједнички рад на решавању важних питања широм Интернета.

Повреда података није утицала само на кориснике Фацебоока већ и на инвеститоре. Зарада Фацебоока смањила се за 50% у К1-2019 у односу на исти период годину дана раније. Компанија је прикупила 3 ​​милијарде долара правних трошкова и без зараде би имала зараду по акцији за 1, 04 УСД, наводећи:

Процењујемо да је распон губитака у овом питању од 3, 0 до 5, 0 милијарди долара. То питање остаје нерешено и не може постојати сигурност у погледу времена и услова било ког крајњег исхода.

Компаније ће несумњиво уложити у начине прикупљања података попут личних података којима се потрошачи нуде производи и максимално повећавају профит. Међутим, регулисање и заштита ПИИ-а вероватно ће бити доминантно питање у годинама које следе.

Дефиниција личних података (пии)
Бусинесс Ессентиалс

Избор уредника

Која је највећа безбедносна претња од риппле цриптоцурренци?

Веллс фарго пријављује зараду „преокретом на средину“

Акције компаније Веллс фарго могу пасти за 9% како процене падају

Шта је битцоин приватни?

Залихе бунара у бунару могу пасти 7% усред брзог раста

Шта је каспер, најновија надоградња етхереума?