Kaj so osebno prepoznavni podatki (PII)?
Podatki, ki jih je mogoče osebno prepoznati (PII), so podatki, s katerimi lahko sam ali z drugimi ustreznimi podatki identificira posameznika. PII lahko vsebuje neposredne identifikatorje (npr. Podatke o potnem listu), ki lahko osebo enolično identificirajo, ali pa kvazi-identifikatorje (npr. Rasa), ki jih je mogoče kombinirati z drugimi kvazi-identifikatorji (npr. Datum rojstva) za uspešno prepoznavanje posameznika.
Razumevanje osebno prepoznavnih podatkov (PII)
Napredne tehnološke platforme so spremenile način poslovanja podjetij, vlade sprejemajo zakonodajo in posamezniki. Z digitalnimi orodji, kot so mobilni telefoni, internet, e-trgovina in socialni mediji, je prišlo do eksplozije pri dobavi vseh vrst podatkov.
Velike podatke, kot se imenuje, podjetja zbirajo, analizirajo in obdelujejo ter delijo z drugimi podjetji. Bogastvo informacij, ki jih ponujajo veliki podatki, je podjetjem omogočilo vpogled v to, kako bolje komunicirati s strankami.
Vendar se je s pojavom velikih podatkov povečalo tudi število kršitev podatkov in kibernetski napadi subjektov, ki spoznajo vrednost teh informacij. Posledično so se pojavile zaskrbljenosti, kako podjetja ravnajo z občutljivimi informacijami svojih potrošnikov. Regulativni organi iščejo nove zakone za zaščito podatkov potrošnikov, medtem ko uporabniki iščejo bolj anonimne načine, kako ostati digitalni.
Ključni odvzemi
- Osebno prepoznavni podatki (PII) so podatki, ki lahko, kadar se uporabljajo sami ali z drugimi ustreznimi podatki, prepoznajo posameznika. Občutljivi osebni podatki lahko vključujejo vaše polno ime, številko socialnega zavarovanja, vozniško dovoljenje, finančne podatke in zdravstveno kartoteko. občutljive osebno prepoznavne informacije so lahko dostopne iz javnih virov in lahko vključujejo vašo poštno številko, raso, spol in datum rojstva.
Občutljiv v primerjavi z neobčutljivimi PII
Osebno prepoznavni podatki (PII) so lahko občutljivi ali neobčutljivi. Občutljivi osebni podatki vključujejo pravne statistike, kot so:
- Polno ime Informacije o kreditni kartici Podatki o športu
Zgornji seznam nikakor ni izčrpen. Podjetja, ki izmenjujejo podatke o svojih strankah, običajno uporabljajo metode anonimizacije za šifriranje in prikrivanje PII, zato so prejeti v neosebni obliki. Zavarovalnica, ki podatke o svojih strankah deli s tržno družbo, bo prikrila občutljiv PII, ki je vključen v podatke, in pustila le podatke, povezane s ciljem tržne družbe.
Neobčutljivi ali posredni PII je lahko dostopen iz javnih virov, kot so imeniki, internet in poslovni imeniki. Primeri neobčutljivega ali posrednega PII vključujejo:
- Poštna številkaRaceGenderDatum rojstvaP rojstni krajVera
Zgornji seznam vsebuje kvazi-identifikatorje in primere neobčutljivih informacij, ki jih je mogoče sprostiti v javnost. Te vrste informacij ni mogoče uporabiti sam za določitev identitete posameznika.
Vendar so neobčutljive informacije, čeprav niso občutljive, povezane. To pomeni, da lahko neobčutljivi podatki, kadar se uporabljajo z drugimi osebnimi povezljivimi informacijami, razkrijejo identiteto posameznika. Tehnike de anonimizacije in ponovne identifikacije so ponavadi uspešne, če je več sklopov kvazi identifikatorjev sestavljenih skupaj in jih je mogoče uporabiti za razlikovanje ene osebe od druge.
Zaščita PII
Različne države so sprejele več zakonov o varstvu podatkov, da bi ustvarile smernice za podjetja, ki zbirajo, shranjujejo in delijo osebne podatke strank. Nekatera osnovna načela, opisana v teh zakonih, navajajo, da nekaterih občutljivih informacij ne bi smeli zbirati, razen v ekstremnih situacijah.
Prav tako regulativne smernice določajo, da je treba podatke izbrisati, če niso več potrebni za naveden namen, osebnih podatkov pa ne smete deliti z viri, ki ne morejo zagotoviti njegove zaščite.
Kibernetski kriminalci kršijo podatkovne sisteme za dostop do PII, ki jih nato prodajo voljnim kupcem na podzemnih digitalnih tržnicah. Na primer, leta 2015 je IRS utrpel kršitev podatkov, ki je privedla do tatvine več kot sto tisoč davčnih zavezancev. Z navideznimi informacijami, ukradenimi iz več virov, so storilci lahko dostopali do spletne strani IRS z odgovorom na vprašanja o osebnem preverjanju, ki bi morala biti dostopna samo davčnim zavezancem.
Urejanje in varovanje osebnih podatkov bo v prihodnjih letih verjetno prevladujoče vprašanje za posameznike, korporacije in vlade.
PII po svetu
Opredelitev tega, kaj obsega PII, se razlikuje glede na to, kje živite na svetu. V ZDA je vlada leta 2007 opredelila "osebno določljivo" kot vse, kar se lahko "uporabi za razlikovanje ali sledenje posameznikove identitete", kot so ime, SSN, biometrične informacije - bodisi samo bodisi z drugimi identifikatorji, kot je datum rojstva, ali kraj rojstva.
V Evropski uniji (EU) se opredelitev širi na kvazi identifikatorje, kot je določeno v Splošni uredbi o varstvu podatkov (GDPR), ki je začela veljati maja 2018. GDPR je pravni okvir, ki določa pravila za zbiranje in obdelavo osebnih podatkov za tiste, ki prebivajo v EU.
Primer PII
V začetku leta 2018 se je Facebook Inc. (FB) zapletel v večjo kršitev podatkov. Profile 50 milijonov uporabnikov Facebooka je brez njihovega soglasja zbralo zunanje podjetje z imenom Cambridge Analytica, kot poroča The Guardian.
Podatki podjetja Cambridge Analytica so iz Facebooka dobili preko raziskovalca, ki je delal na univerzi v Cambridgeu. Raziskovalec je zgradil Facebook aplikacijo, ki je bila osebnostni kviz. Aplikacija je programska aplikacija, ki se uporablja na mobilnih napravah in spletnih mestih.
Aplikacija je bila zasnovana tako, da sprejme informacije od tistih, ki so prostovoljno posredovali dostop do svojih podatkov za kviz. Na žalost aplikacija ni zbirala samo podatkov, ki jih je prevzela kviz, ampak je zaradi vrzeli v sistemu Facebooka lahko zbirala tudi podatke prijateljev in družinskih članov prejemnikov kvizov.
Posledično je bilo preko 50 milijonov uporabnikov Facebooka svoje podatke izpostavljeno Cambridge Analytici brez njihovega soglasja. Čeprav je Facebook prepovedal prodajo njihovih podatkov, se je Cambridge Analytica obrnila in jih prodala, da bi jih uporabila za politično svetovanje.
Mark Zuckerberg, ustanovitelj Facebooka in izvršni direktor, je izdal izjavo v okviru objave zaslužka v prvem kvartalu leta 2014:
Usmerjeni smo v oblikovanje svoje vizije, usmerjene v zasebnost do prihodnosti socialnih omrežij, in sodelovanje pri reševanju pomembnih vprašanj po internetu.
Kršitev podatkov ni vplivala samo na uporabnike Facebooka, ampak tudi na investitorje. Facebook dobiček se je v prvem četrtletju 2014 znižal za 50% v primerjavi z istim obdobjem leto prej. Podjetje je odštelo tri milijarde dolarjev pravnih stroškov in bi brez stroškov imelo zaslužek na delnico za 1, 04 USD, pri čemer je navedeno:
Ocenjujemo, da je razpon izgube v tej zadevi od 3, 0 do 5, 0 milijarde dolarjev. Zadeva ostaja nerešena in ni mogoče zagotoviti nobenega zagotovila glede časa ali pogojev za končni izid.
Podjetja bodo nedvomno vlagala v načine pridobivanja podatkov, kot so osebno prepoznavne informacije, s katerimi bodo kupcem ponudili izdelke in maksimirali dobiček. Vendar bosta ureditev in varovanje PII verjetno v prihodnjih letih prevladujoči problem.
