ביתיסודות עסקיים

תוכן עניינים:

יסודות עסקיים

הגדרת מידע זיהוי אישי (pii)

Anonim

מהו מידע המאפשר זיהוי אישי (PII)?

מידע המאפשר זיהוי אישי (PII) הוא מידע שכאשר משתמשים בו לבד או עם נתונים רלוונטיים אחרים, הוא יכול לזהות אדם. PII עשוי להכיל מזהים ישירים (למשל, מידע על דרכון) שיכולים לזהות אדם באופן ייחודי, או מזהים מעין-מעצורים (למשל, גזע) אותם ניתן לשלב עם מזהים אחרים-למשל (למשל, תאריך לידה) כדי לזהות אדם באופן מוצלח.

הבנת מידע המאפשר זיהוי אישי (PII)

פלטפורמות טכנולוגיות מקדמות שינו את האופן שבו עסקים פועלים, ממשלות מחוקקות ואנשים קשורים. בכלים דיגיטליים כמו טלפונים סלולריים, אינטרנט, מסחר אלקטרוני ומדיה חברתית אירע פיצוץ באספקת כל מיני נתונים.

נתונים גדולים, כפי שהוא מכונה, נאספים, מנותחים ומעובדים על ידי עסקים ומשתפים אותם עם חברות אחרות. שפע המידע שמספק נתונים גדולים מאפשר לחברות לקבל תובנות כיצד ליצור אינטראקציה טובה יותר עם הלקוחות.

עם זאת, הופעתם של נתונים גדולים הגדילה גם את מספר הפרות הנתונים והתקפות הסייבר מצד גורמים שמבינים את ערך המידע הזה. כתוצאה מכך הועלו חששות לגבי אופן הטיפול בחברות במידע הרגיש של הצרכנים שלהם. גופי הרגולציה מחפשים חוקים חדשים להגנה על נתוני הצרכנים, בעוד המשתמשים מחפשים דרכים אנונימיות יותר להישאר דיגיטליות.

Takeaways מפתח

  • מידע המאפשר זיהוי אישי (PII) הוא מידע שבשימוש לבדו או עם נתונים רלוונטיים אחרים הוא יכול לזהות אדם. מידע רגיש אישי המאפשר זיהוי אישי יכול לכלול את שמך המלא, מספר תעודת זהות, רישיון נהיגה, מידע פיננסי ורישומים רפואיים. מידע נגיש ורגיש אישי נגיש בקלות ממקורות ציבוריים ויכול לכלול את המיקוד שלך, גזע, מין ותאריך לידה.

PII רגיש לעומת לא רגיש

מידע המאפשר זיהוי אישי (PII) יכול להיות רגיש או לא רגיש. מידע אישי רגיש כולל סטטיסטיקות משפטיות כגון:

  • שם מלא פרטי כרטיסי אשראי מידע על דרכון

הרשימה שלעיל אינה ממצה בשום אופן. חברות שמשתפות נתונים על לקוחותיהן משתמשות בדרך כלל בטכניקות אנונימיות כדי להצפין ולהעמיס את ה- PII, כך שהוא מתקבל בצורה לא ניתנת לזיהוי אישית. חברת ביטוח שמשתפת את פרטי לקוחותיה עם חברת שיווק תסוות את ה- PII הרגיש הכלול בנתונים ותשאיר רק מידע הקשור למטרת חברת השיווק.

PII שאינו רגיש או עקיף נגיש בקלות ממקורות ציבוריים כמו ספרי טלפונים, אינטרנט וספריות ארגוניות. דוגמאות ל- PII שאינן רגישות או עקיפות כוללות:

  • מיקוד תחום מגדר תאריך לידה מקום לידה דת

הרשימה לעיל מכילה מזהים מעין ודוגמאות למידע שאינו רגיש שניתן לשחרר לציבור. לא ניתן להשתמש בסוג זה של מידע לבדו כדי לקבוע את זהותו של האדם.

עם זאת, מידע שאינו רגיש, אם כי אינו עדין, ניתן לקישור. משמעות הדבר היא כי נתונים שאינם רגישים, כאשר משתמשים בהם במידע אישי אחר הקישור, יכולים לחשוף את זהותו של אדם. טכניקות דה-אנונימוס וזיהוי מחדש נוטות להצליח כאשר מספר קבוצות של מזהים מעין מחוברים זה לזה ויכולים לשמש כדי להבדיל בין אדם לחברו.

שמירה על PII

מדינות שונות אומצו מספר חוקים להגנת מידע בכדי ליצור הנחיות לחברות האוספות, מאחסנות ומשתפות מידע אישי של לקוחות. חלק מהעקרונות הבסיסיים המתוארים בחוקים אלה קובעים כי אין לאסוף מידע רגיש אלא אם מדובר במצבים קיצוניים.

כמו כן, הנחיות רגולטוריות קובעות כי יש למחוק נתונים אם אין בהם צורך עוד למטרתם המוצהרת, ואין לחלוק מידע אישי עם מקורות שאינם יכולים להבטיח את הגנתם.

פושעי רשת מפרים את מערכות הגישה לגישה ל- PII שנמכרת אז לקונים מוכנים במקומות שוק דיגיטליים תת קרקעיים. לדוגמה, בשנת 2015, מס הכנסה סבל מהפרת נתונים שהובילה לגניבה של יותר ממאה אלף איש משלומי המס. באמצעות מידע מעין שנגנב ממקורות מרובים, העבירים הצליחו לגשת ליישום אתר מס הכנסה באמצעות מענה לשאלות אימות אישיות שהיו צריכות להיות רלוונטיות לנישומים בלבד.

ויסות ושמירה על מידע המאפשר זיהוי אישי יהיה ככל הנראה נושא דומיננטי עבור אנשים פרטיים, תאגידים וממשלות בשנים הבאות.

PII ברחבי העולם

ההגדרה של מה מורכב מ- PII שונה בהתאם למקום מגוריך בעולם. בארצות הברית, הממשלה הגדירה בשנת 2007 את "זיהוי אישי" ככל דבר שניתן להשתמש בו "כדי להבחין או להתחקות אחר זהותו של אדם" כגון שם, SSN, מידע ביומטרי - לבד או עם מזהים אחרים כגון תאריך לידה, או מקום לידה.

באיחוד האירופי, ההגדרה מתרחבת כך שתכלול מזהי מעין כמפורט בתקנה להגנת המידע הכללית (GDPR) שנכנסה לתוקף במאי 2018. ה- GDPR הוא מסגרת חוקית הקובעת כללים לאיסוף ועיבוד מידע אישי. לאנשים המתגוררים באיחוד.

דוגמא ל- PII

בתחילת 2018, Facebook Inc. (FB) הסתבכה בהפרת נתונים משמעותית. הפרופילים של 50 מיליון משתמשי פייסבוק נאספו ללא הסכמתם על ידי חברה חיצונית בשם קיימברידג 'אנליטיקה כפי שפורסם ב"גרדיאן ".

קיימברידג 'אנליטיקה קיבלה את הנתונים שלה מפייסבוק דרך חוקר שעבד באוניברסיטת קיימברידג'. החוקר בנה אפליקציית פייסבוק שהייתה חידון אישיות. אפליקציה היא יישום תוכנה המשמש במכשירים ניידים ואתרי אינטרנט.

האפליקציה נועדה לקחת את המידע מאלו שהתנדבו לתת גישה לנתונים שלהם עבור החידון. לרוע המזל, האפליקציה אספה לא רק את נתוני קוצני החידון אלא גם בגלל פרצה במערכת של פייסבוק, הצליחה לאסוף נתונים מחבריהם ובני משפחתם של נבחני החידון.

כתוצאה מכך, מעל 50 מיליון משתמשי פייסבוק חשפו את הנתונים שלהם לקיימברידג 'אנליטיקה ללא הסכמתם. למרות שפייסבוק אסרה על מכירת הנתונים שלהם, קיימברידג 'אנליטיקה הסתובבה ומכרה את הנתונים שישמשו לייעוץ פוליטי.

מארק צוקרברג, מייסד פייסבוק ומנכ"ל פרסמה הודעה במסגרת פרסום הרווחים של הרבעון הראשון לשנת 2014:

אנו ממוקדים בבניית החזון שלנו ממוקד הפרטיות לעתיד הרשתות החברתיות ופועלים בשיתוף פעולה כדי לטפל בסוגיות חשובות ברחבי האינטרנט.

הפרת הנתונים לא השפיע רק על משתמשי פייסבוק אלא גם על המשקיעים. הרווחים של פייסבוק ירדו ב- 50% ברבעון הראשון של השנה לעומת התקופה המקבילה בשנה הקודמת. החברה צברה הוצאות משפט בסך 3 מיליארד דולר והייתה רווח למניה בגובה 1.04 דולר ללא ההוצאות, ובו צוין:

אנו מעריכים כי טווח ההפסד בעניין זה הוא 3.0 מיליארד עד 5.0 מיליארד דולר. העניין נותר בלתי פתור ולא ניתן יהיה להבטיח את העיתוי או התנאים של תוצאה סופית כלשהי.

חברות ללא ספק ישקיעו בדרכים לקצור נתונים כמו מידע המאפשר זיהוי אישי כדי להציע מוצרים לצרכנים ולמקסם את הרווחים. עם זאת, ויסות ושמירה על PII יהיה ככל הנראה נושא דומיננטי בשנים הבאות.

הגדרת מידע זיהוי אישי (pii)
יסודות עסקיים

בחירת העורכים

טען מחדש את הגדרת האפשרות

משכנתא להעברה (רילואים)

מדידה מחודשת

צינור השקעה בנדל"ן - הגדרת שריד

הגדרת העברה

הגדרת קרן ערך יחסית