Osebni podatki (PII)
Podatki, ki jih je mogoče osebno prepoznati (PII), so podatki, s katerimi lahko sam ali z drugimi ustreznimi podatki identificira posameznika. PII lahko vsebuje neposredne identifikatorje (npr. Podatke o potnem listu), ki lahko osebo enolično identificirajo, ali pa kvazi-identifikatorje (npr. Rasa), ki jih je mogoče kombinirati z drugimi kvazi-identifikatorji (npr. Datum rojstva) za uspešno prepoznavanje posameznika.
Razumevanje osebno prepoznavnih podatkov (PII)
Napredne tehnološke platforme so spremenile način poslovanja podjetij, vlade sprejemajo zakonodajo in posameznike. Z digitalnimi orodji, kot so mobilni telefoni, internet, e-trgovina in socialni mediji, je prišlo do eksplozije pri dobavi vseh vrst podatkov.
Velike podatke, kot se imenuje, podjetja zbirajo, analizirajo in obdelujejo ter delijo z drugimi podjetji. Bogastvo informacij, ki jih ponujajo veliki podatki, je podjetjem omogočilo vpogled v to, kako bolje komunicirati s strankami.
Vendar pa se je s pojavom velikih podatkov povečalo tudi število kršitev podatkov in kibernetski napadi subjektov, ki spoznajo vrednost teh informacij. Posledično so se pojavile zaskrbljenosti, kako podjetja ravnajo z občutljivimi informacijami svojih potrošnikov. Regulativni organi iščejo nove zakone za zaščito podatkov potrošnikov, medtem ko uporabniki iščejo bolj anonimne načine, kako ostati digitalni.
Ključni odvzemi
- Podatki, ki jih je mogoče osebno prepoznati (PII), so podatki, s katerimi lahko sam ali z drugimi ustreznimi podatki identificira posameznika.
- Občutljivi osebni podatki lahko vključujejo vaše polno ime, številko socialnega zavarovanja, vozniško dovoljenje, finančne podatke in zdravstveno kartoteko.
- Neobčutljive osebno prepoznavne informacije so lahko dostopne iz javnih virov in lahko vključujejo vašo poštno številko, raso, spol in datum rojstva.
Občutljiv v primerjavi z neobčutljivimi PII
Osebno prepoznavni podatki (PII) so lahko občutljivi ali neobčutljivi. Občutljivi osebni podatki vključujejo pravno statistiko, kot so:
- Polno ime
- Številka socialne varnosti (SSN)
- Vozniško dovoljenje
- Poštni naslov
- Podatki o kreditni kartici
- Podatki o potnem listu
- Finančne informacije
- Zdravstvene kartoteke
Zgornji seznam nikakor ni izčrpen. Podjetja, ki izmenjujejo podatke o svojih strankah, običajno uporabljajo metode anonimizacije za šifriranje in prikrivanje PII, zato so prejeti v neosebni obliki. Zavarovalnica, ki podatke o svojih strankah deli s tržno družbo, bo prikrila občutljiv PII, ki je vključen v podatke, in pustila le podatke, povezane s ciljem tržne družbe.
Neobčutljivi ali posredni PII je lahko dostopen iz javnih virov, kot so imeniki, internet in poslovni imeniki. Primeri neobčutljivega ali posrednega PII vključujejo:
- Poštna številka
- Dirka
- Spol
- Datum rojstva
- Kraj rojstva
- Religija
Zgornji seznam vsebuje kvazi-identifikatorje in primere neobčutljivih informacij, ki jih je mogoče sprostiti v javnost. Te vrste informacij ni mogoče uporabiti sam za določitev identitete posameznika.
Vendar so neobčutljive informacije, čeprav niso občutljive, povezane. To pomeni, da lahko neobčutljivi podatki, kadar se uporabljajo z drugimi osebnimi povezljivimi informacijami, razkrijejo identiteto posameznika. Tehnike de anonimizacije in ponovne identifikacije so ponavadi uspešne, če je več sklopov kvazi identifikatorjev sestavljenih skupaj in jih je mogoče uporabiti za razlikovanje ene osebe od druge.
Zaščita PII
Različne države so sprejele več zakonov o varstvu podatkov, da bi ustvarile smernice za podjetja, ki zbirajo, shranjujejo in delijo osebne podatke strank. Nekatera osnovna načela, opisana v teh zakonih, navajajo, da nekaterih občutljivih informacij ne bi smeli zbirati, razen v ekstremnih situacijah.
Prav tako regulativne smernice določajo, da je treba podatke izbrisati, če niso več potrebni za navedeni namen, osebnih podatkov pa ne smete deliti z viri, ki ne morejo zagotoviti njegove zaščite.
Kibernetski kriminalci kršijo podatkovne sisteme za dostop do PII, ki jih nato prodajo voljnim kupcem na podzemnih digitalnih tržnicah. Na primer, leta 2015 je IRS utrpel kršitev podatkov, ki je privedla do tatvine več kot sto tisoč davčnih zavezancev. Z navideznimi informacijami, ukradenimi iz več virov, so storilci lahko dostopali do spletne strani IRS z odgovorom na vprašanja o osebnem preverjanju, ki bi morala biti dostopna samo davčnim zavezancem.
Urejanje in varovanje osebno prepoznavnih informacij bo v prihodnjih letih verjetno prevladujoče vprašanje za posameznike, korporacije in vlade.
PII po svetu
Opredelitev tega, kaj obsega PII, se razlikuje glede na to, kje živite na svetu. V ZDA je vlada leta 2007 opredelila "osebno določljivo" kot vse, kar se lahko "uporabi za razlikovanje ali sledenje posameznikove identitete", kot so ime, SSN, podatki o biometriji - bodisi sami bodisi z drugimi identifikatorji, kot je datum rojstva, ali kraj rojstva.
V Evropski uniji (EU) se opredelitev širi na kvazi identifikatorje, kot je določeno v Splošni uredbi o varstvu podatkov (GDPR), ki je začela veljati maja 2018. GDPR je pravni okvir, ki določa pravila za zbiranje in obdelavo osebnih podatkov za tiste, ki prebivajo v EU.
Primer PII
Facebook Inc. (FB) je bil v začetku leta 2018 vpet v večjo kršitev podatkov. Profile 50 milijonov uporabnikov Facebooka je brez njihovega soglasja zbralo zunanje podjetje z imenom Cambridge Analytica, kot poroča The Guardian.
Podatki podjetja Cambridge Analytica so iz Facebooka dobili preko raziskovalca, ki je delal na univerzi v Cambridgeu. Raziskovalec je zgradil Facebook aplikacijo, ki je bila osebnostni kviz. Aplikacija je programska aplikacija, ki se uporablja na mobilnih napravah in spletnih mestih.
Aplikacija je bila zasnovana tako, da sprejme informacije od tistih, ki so prostovoljno posredovali dostop do svojih podatkov za kviz. Na žalost aplikacija ni zbirala samo podatkov, ki jih je prevzela kviz, ampak je zaradi vrzeli v sistemu Facebooka lahko zbirala tudi podatke prijateljev in družinskih članov prevzemnikov kvizov.
Posledično je bilo preko 50 milijonov uporabnikov Facebooka svoje podatke izpostavljeno Cambridge Analytici brez njihovega soglasja. Čeprav je Facebook prepovedal prodajo njihovih podatkov, se je Cambridge Analytica obrnila in podatke prodala za politično svetovanje.
Mark Zuckerberg, ustanovitelj Facebooka in izvršni direktor, je izdal izjavo v okviru objave družbe o zaslužku v obdobju 1–2019:
Usmerjeni smo v oblikovanje svoje vizije, usmerjene v zasebnost do prihodnosti socialnih omrežij, in sodelovanje pri reševanju pomembnih vprašanj po internetu.
Kršitev podatkov ni prizadela samo uporabnikov Facebooka, ampak tudi vlagatelje. Facebook dobiček se je v prvem četrtletju 2014 znižal za 50% v primerjavi z istim obdobjem leto prej. Družba je odštela tri milijarde dolarjev pravnih stroškov in bi brez stroškov imela zaslužek na delnico v višini 1, 04 USD, pri čemer navaja:
Ocenjujemo, da je razpon izgube v tej zadevi od 3, 0 do 5, 0 milijarde dolarjev. Zadeva ostaja nerešena in ni mogoče zagotoviti nobenega zagotovila glede časa ali pogojev za končni izid.
Podjetja bodo nedvomno vlagala v načine pridobivanja podatkov, kot so osebno prepoznavne informacije, s katerimi bodo kupcem ponudili izdelke in maksimirali dobiček. Vendar bosta ureditev in varovanje PII verjetno v prihodnjih letih prevladujoči problem.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.