Στοιχεία προσωπικής ταυτοποίησης (PII)
Οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) είναι πληροφορίες που, όταν χρησιμοποιούνται μόνοι τους ή με άλλα σχετικά δεδομένα, μπορούν να εντοπίσουν ένα άτομο. Το PII μπορεί να περιέχει άμεσες αναγνωριστικές ενδείξεις (π.χ. πληροφορίες διαβατηρίου) που μπορούν να αναγνωρίσουν ένα πρόσωπο μοναδικά ή οιονεί αναγνωριστικά (π.χ. φυλή) που μπορούν να συνδυαστούν με άλλα οιονεί αναγνωριστικά (π.χ. ημερομηνία γέννησης) για να αναγνωρίσουν με επιτυχία ένα άτομο.
Κατανόηση των προσωπικά αναγνωρίσιμων πληροφοριών (PII)
Οι πλατφόρμες τεχνολογικής εξέλιξης έχουν αλλάξει τον τρόπο λειτουργίας των επιχειρήσεων, οι κυβερνήσεις νομοθετούν και τα άτομα συνδέονται. Με ψηφιακά εργαλεία όπως τα κινητά τηλέφωνα, το Διαδίκτυο, το ηλεκτρονικό εμπόριο και τα κοινωνικά μέσα, σημειώθηκε έκρηξη στην παροχή όλων των ειδών δεδομένων.
Τα μεγάλα δεδομένα, όπως ονομάζονται, συλλέγονται, αναλύονται και υποβάλλονται σε επεξεργασία από τις επιχειρήσεις και μοιράζονται με άλλες εταιρείες. Ο πλούτος των πληροφοριών που παρέχονται από τα μεγάλα δεδομένα επέτρεψε στις εταιρείες να αποκτήσουν εικόνα για το πώς μπορούν να αλληλεπιδρούν καλύτερα με τους πελάτες.
Ωστόσο, η εμφάνιση μεγάλων δεδομένων έχει επίσης αυξήσει τον αριθμό των παραβιάσεων δεδομένων και επιθέσεων στον κυβερνοχώρο από φορείς που συνειδητοποιούν την αξία αυτών των πληροφοριών. Ως αποτέλεσμα, έχουν ανακύψει ανησυχίες σχετικά με τον τρόπο με τον οποίο οι επιχειρήσεις χειρίζονται τις ευαίσθητες πληροφορίες των καταναλωτών τους. Οι ρυθμιστικοί φορείς επιδιώκουν νέους νόμους για την προστασία των δεδομένων των καταναλωτών, ενώ οι χρήστες αναζητούν πιο ανώνυμους τρόπους να παραμείνουν ψηφιακοί.
Βασικές τακτικές
- Οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) είναι πληροφορίες που, όταν χρησιμοποιούνται μόνοι τους ή με άλλα σχετικά δεδομένα, μπορούν να εντοπίσουν ένα άτομο.
- Οι ευαίσθητες προσωπικές πληροφορίες μπορούν να περιλαμβάνουν το πλήρες όνομά σας, τον αριθμό κοινωνικής ασφάλισης, την άδεια οδήγησης, τις οικονομικές πληροφορίες και τα ιατρικά αρχεία.
- Οι μη ευαίσθητες προσωπικά αναγνωρίσιμες πληροφορίες είναι εύκολα προσβάσιμες από δημόσιες πηγές και μπορούν να περιλαμβάνουν τον ταχυδρομικό κώδικα, τη φυλή, το φύλο και την ημερομηνία γέννησής σας.
Ευαίσθητο έναντι μη ευαίσθητης PII
Οι προσωπικά αναγνωρίσιμες πληροφορίες (PII) μπορεί να είναι ευαίσθητες ή μη ευαίσθητες. Οι ευαίσθητες προσωπικές πληροφορίες περιλαμβάνουν νομικές στατιστικές όπως:
- Πλήρες όνομα
- Αριθμός κοινωνικής ασφάλισης (SSN)
- Αδεια οδήγησης
- Ταχυδρομική διεύθυνση
- Πληροφορίες Πιστωτικής Κάρτας
- Πληροφορίες διαβατηρίου
- Οικονομικές πληροφορίες
- Ιατρικά αρχεία
Ο παραπάνω κατάλογος δεν είναι εξαντλητικός. Οι εταιρείες που μοιράζονται δεδομένα σχετικά με τους πελάτες τους χρησιμοποιούν συνήθως τεχνικές ανωνυμοποίησης για την κρυπτογράφηση και την εμφάνιση του PII, οπότε λαμβάνεται σε μη προσωπική μορφή. Μια ασφαλιστική εταιρεία που μοιράζεται τις πληροφορίες των πελατών της με μια εταιρεία μάρκετινγκ θα καλύψει το ευαίσθητο PII που περιλαμβάνεται στα δεδομένα και θα αφήσει μόνο πληροφορίες σχετικές με το στόχο της μάρκετινγκ.
Το μη ευαίσθητο ή έμμεσο PII είναι εύκολα προσβάσιμο από δημόσιες πηγές, όπως τηλεφωνικούς καταλόγους, Διαδίκτυο και εταιρικούς καταλόγους. Παραδείγματα μη ευαίσθητων ή έμμεσων ΡΙΙ περιλαμβάνουν:
- Ταχυδρομικός κώδικας
- Αγώνας
- Γένος
- Ημερομηνια γεννησης
- Τόπος γέννησης
- Θρησκεία
Η παραπάνω λίστα περιέχει οιονεί αναγνωριστικά και παραδείγματα μη ευαίσθητων πληροφοριών που μπορούν να κυκλοφορήσουν στο κοινό. Αυτός ο τύπος πληροφοριών δεν μπορεί να χρησιμοποιηθεί μόνος για να προσδιορίσει την ταυτότητα ενός ατόμου.
Ωστόσο, οι μη ευαίσθητες πληροφορίες, αν και δεν είναι ευαίσθητες, μπορούν να συνδεθούν. Αυτό σημαίνει ότι τα μη ευαίσθητα δεδομένα, όταν χρησιμοποιούνται με άλλες προσωπικές συνδέσιμες πληροφορίες, μπορούν να αποκαλύψουν την ταυτότητα ενός ατόμου. Οι τεχνικές απο-ανωνυμοποίησης και επαναπροσδιορισμού τείνουν να είναι επιτυχείς όταν πολλαπλά σύνολα οιονεί αναγνωριστικών συναρμολογούνται και μπορούν να χρησιμοποιηθούν για να διακρίνουν ένα άτομο από το άλλο.
Διαφύλαξη PII
Έχουν υιοθετηθεί πολλοί νόμοι για την προστασία δεδομένων από διάφορες χώρες για τη δημιουργία οδηγιών για εταιρείες που συλλέγουν, αποθηκεύουν και μοιράζονται προσωπικές πληροφορίες των πελατών. Ορισμένες από τις βασικές αρχές που περιγράφονται σε αυτούς τους νόμους ορίζουν ότι ορισμένες ευαίσθητες πληροφορίες δεν πρέπει να συλλέγονται παρά μόνο σε ακραίες καταστάσεις.
Επίσης, οι κανονιστικές οδηγίες ορίζουν ότι τα δεδομένα θα πρέπει να διαγράφονται εάν δεν είναι πλέον απαραίτητα για τον αναφερόμενο σκοπό και οι προσωπικές πληροφορίες δεν πρέπει να μοιράζονται με πηγές που δεν μπορούν να εγγυηθούν την προστασία τους.
Οι κυβερνοεγκληματίες παραβιάζουν τα συστήματα δεδομένων για πρόσβαση στην PII, η οποία στη συνέχεια πωλείται σε αγοραστές που επιθυμούν να αγοράσουν υπόγεια ψηφιακές αγορές. Για παράδειγμα, το 2015, το IRS υπέστη μια παραβίαση δεδομένων που οδήγησε στην κλοπή περισσότερων από εκατό χιλιάδων φορολογουμένων PII. Χρησιμοποιώντας οιονεί πληροφορίες που έχουν κλαπεί από πολλαπλές πηγές, οι δράστες είχαν πρόσβαση σε μια εφαρμογή ιστότοπου IRS, απαντώντας σε ερωτήσεις προσωπικής επαλήθευσης, οι οποίες έπρεπε να είναι γνωστές μόνο στους φορολογούμενους.
Η ρύθμιση και η διαφύλαξη των προσωπικά αναγνωρίσιμων πληροφοριών θα είναι πιθανώς ένα κυρίαρχο ζήτημα για τα άτομα, τις επιχειρήσεις και τις κυβερνήσεις τα επόμενα χρόνια.
PII γύρω από τον κόσμο
Ο ορισμός του περιεχομένου του PII διαφέρει ανάλογα με τον τόπο στον οποίο ζείτε στον κόσμο. Στις Ηνωμένες Πολιτείες, η κυβέρνηση καθόρισε το 2007 ως «προσωπικά αναγνωρίσιμο» ως κάτι που μπορεί να «χρησιμοποιηθεί για να διακρίνει ή να ανιχνεύσει την ταυτότητα ενός ατόμου» όπως το όνομα, SSN, πληροφορίες βιομετρικών στοιχείων - είτε μόνο του είτε με άλλα αναγνωριστικά στοιχεία όπως η ημερομηνία γέννησης, ή τον τόπο γέννησης.
Στην Ευρωπαϊκή Ένωση (ΕΕ), ο ορισμός επεκτείνεται ώστε να περιλαμβάνει οιονεί αναγνωριστικά στοιχεία όπως περιγράφονται στον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) που τέθηκε σε ισχύ τον Μάιο του 2018. Το GDPR είναι ένα νομικό πλαίσιο που καθορίζει κανόνες για τη συλλογή και επεξεργασία προσωπικών πληροφοριών για όσους διαμένουν στην ΕΕ.
Παράδειγμα PII
Στις αρχές του 2018, η Facebook Inc. (FB) εμπλέκεται σε μια σημαντική παραβίαση δεδομένων. Τα προφίλ των 50 εκατομμυρίων χρηστών του Facebook συλλέχθηκαν χωρίς τη συγκατάθεσή τους από μια εξωτερική εταιρεία που ονομάζεται Cambridge Analytica όπως αναφέρθηκε από το The Guardian.
Η Cambridge Analytica πήρε τα δεδομένα της από το Facebook μέσω ενός ερευνητή που εργάστηκε στο Πανεπιστήμιο του Cambridge. Ο ερευνητής δημιούργησε μια εφαρμογή Facebook που ήταν ένα κουίζ προσωπικότητας. Μια εφαρμογή είναι μια εφαρμογή λογισμικού που χρησιμοποιείται σε κινητές συσκευές και ιστότοπους.
Η εφαρμογή σχεδιάστηκε για να λαμβάνει τις πληροφορίες από εκείνους που προσφέρθηκαν εθελοντικά να δώσουν πρόσβαση στα δεδομένα τους για το κουίζ. Δυστυχώς, η εφαρμογή συγκέντρωσε όχι μόνο τα δεδομένα του κουίζ, αλλά, εξαιτίας ενός κενό στο σύστημα του Facebook, κατάφερε να συλλέξει δεδομένα από τους φίλους και τα μέλη της οικογένειας των κουτσομπολιτών.
Ως αποτέλεσμα, πάνω από 50 εκατομμύρια χρήστες του Facebook είχαν τα δεδομένα τους εκτεθειμένα στην Cambridge Analytica χωρίς τη συγκατάθεσή τους. Παρόλο που το Facebook απαγόρευσε την πώληση των δεδομένων τους, η Cambridge Analytica γύρισε και πώλησε τα δεδομένα που θα χρησιμοποιηθούν για πολιτικές συμβουλές.
Ο Mark Zuckerberg, ιδρυτής του Facebook και Διευθύνων Σύμβουλος εξέδωσε μια δήλωση στην ανακοίνωση των κερδών της Q1-2019 της εταιρείας:
Έχουμε επικεντρωθεί στην οικοδόμηση του οράματος που επικεντρώνεται στην προστασία της ιδιωτικής ζωής για το μέλλον της κοινωνικής δικτύωσης και στη συνεργατική συνεργασία για την αντιμετώπιση σημαντικών ζητημάτων γύρω από το Διαδίκτυο.
Η παραβίαση δεδομένων δεν επηρέασε μόνο τους χρήστες του Facebook αλλά και τους επενδυτές. Τα κέρδη του Facebook μειώθηκαν κατά 50% το πρώτο τρίμηνο του 2019 σε σχέση με την αντίστοιχη περίοδο του προηγούμενου έτους. Η εταιρεία κέρδισε 3 δισεκατομμύρια δολάρια σε νομικά έξοδα και θα είχε κέρδη ανά μετοχή υψηλότερα κατά 1, 04 δολάρια χωρίς τα έξοδα, αναφέροντας:
Εκτιμούμε ότι το εύρος των ζημιών σε αυτό το θέμα είναι 3, 0 δισεκατομμύρια έως 5, 0 δισεκατομμύρια δολάρια. Το ζήτημα παραμένει ανεπίλυτο και δεν μπορεί να υπάρξει καμία διαβεβαίωση ως προς το χρονοδιάγραμμα ή τους όρους οποιουδήποτε τελικού αποτελέσματος.
Οι εταιρείες αναμφίβολα θα επενδύσουν σε τρόπους συλλογής δεδομένων, όπως προσωπικές πληροφορίες για την προσφορά προϊόντων στους καταναλωτές και τη μεγιστοποίηση των κερδών. Ωστόσο, η ρύθμιση και η διαφύλαξη του PII θα αποτελέσει πιθανώς κυρίαρχο ζήτημα τα επόμενα χρόνια.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.