Personlig identifierbar information (PII)
Personlig identifierbar information (PII) är information som, när den används ensam eller med annan relevant information, kan identifiera en person. PII kan innehålla direkta identifierare (t.ex. passinformation) som kan identifiera en person unikt eller kvasi-identifierare (t.ex. ras) som kan kombineras med andra kvasi-identifierare (t.ex. födelsedatum) för att framgångsrikt känna igen en person.
Förstå personlig identifierbar information (PII)
Avancerade teknikplattformar har förändrat hur företag fungerar, regeringar lagstiftar och individer förhåller sig. Med digitala verktyg som mobiltelefoner, Internet, e-handel och sociala medier har det skett en explosion i utbudet av alla typer av data.
Big data, som det kallas, samlas in, analyseras och behandlas av företag och delas med andra företag. Den stora mängden information som tillhandahålls av big data har gjort det möjligt för företagen att få insikt i hur man bättre kan interagera med kunderna.
Framväxten av big data har dock också ökat antalet dataintrång och cyberattacker från enheter som inser värdet av denna information. Som ett resultat har oro uppkommit över hur företag hanterar känslig information från sina konsumenter. Reglerande organ söker nya lagar för att skydda konsumentuppgifterna, medan användare letar efter mer anonyma sätt att förbli digitala.
Key Takeaways
- Personlig identifierbar information (PII) är information som, när den används ensam eller med annan relevant information, kan identifiera en person.
- Känslig personlig identifierbar information kan inkludera ditt fulla namn, personnummer, körkort, ekonomisk information och medicinska register.
- Icke-känslig personlig identifierbar information är lättillgänglig från offentliga källor och kan inkludera ditt postnummer, ras, kön och födelsedatum.
Känslig kontra icke-känslig PII
Personlig identifierbar information (PII) kan vara känslig eller icke-känslig. Känslig personlig information inkluderar juridisk statistik som:
- Fullständiga namn
- Social Security Number (SSN)
- Körkort
- Postadress
- Kreditkortsinformation
- Passinformation
- Finansiell information
- Journaler
Listan ovan är inte alls uttömmande. Företag som delar information om sina kunder använder normalt anonymiseringstekniker för att kryptera och dölja PII, så det tas emot i en icke-personligt identifierbar form. Ett försäkringsbolag som delar sina kunders information med ett marknadsföringsföretag kommer att maskera den känsliga PII som ingår i uppgifterna och endast lämna information som är relaterad till marknadsföringsföretagets mål.
Icke-känslig eller indirekt PII är lätt tillgänglig från offentliga källor som telefonböcker, Internet och företagskataloger. Exempel på icke-känslig eller indirekt PII inkluderar:
- Postnummer
- Lopp
- Kön
- Födelsedatum
- Födelseort
- Religion
Listan ovan innehåller kvasidentifierare och exempel på icke-känslig information som kan släppas för allmänheten. Denna typ av information kan inte användas ensam för att bestämma en individs identitet.
Men känslig information, även om den inte är känslig, kan kopplas. Detta innebär att icke-känslig information, när den används med annan personlig länkbar information, kan avslöja en individs identitet. Av-anonymisering och återidentifieringstekniker tenderar att vara framgångsrika när flera uppsättningar av kvasi-identifierare är sammanslagna och kan användas för att skilja en person från en annan.
Skydda PII
Flera länder har antagit flera dataskyddslagar för att skapa riktlinjer för företag som samlar in, lagrar och delar personlig information om kunder. Vissa av de grundläggande principerna som anges i dessa lagar säger att viss känslig information inte bör samlas in förutom för extrema situationer.
I regelverket föreskrivs också att uppgifter ska tas bort om de inte längre behövs för det angivna syftet, och personlig information bör inte delas med källor som inte kan garantera deras skydd.
Cybercriminals bryter datasystem för åtkomst till PII, som sedan säljs till villiga köpare på underjordiska digitala marknadsplatser. Till exempel fick IRS ett 2015-intrång som ledde till stöld av mer än hundra tusen skattebetalares PII. Genom att använda kvasinformation stulna från flera källor kunde förövarna komma åt en IRS-webbplatsapplikation genom att svara på personliga verifieringsfrågor som borde ha varit intresserade av skattebetalarna.
Att reglera och skydda personlig identifierbar information kommer sannolikt att vara en dominerande fråga för individer, företag och regeringar under de kommande åren.
PII Around the World
Definitionen av vad som omfattar PII skiljer sig beroende på var du bor i världen. I USA definierade regeringen "personligt identifierbar" 2007 som allt som kan "användas för att skilja eller spåra en individs identitet" som namn, SSN, information om biometri - antingen ensam eller med andra identifierare som födelsedatum, eller födelseort.
I Europeiska unionen (EU) expanderar definitionen till att omfatta kvasi-identifierare som beskrivs i den allmänna dataskyddsförordningen (GDPR) som trädde i kraft i maj 2018. GDPR är en rättslig ram som fastställer regler för insamling och behandling av personlig information för de som är bosatta i EU.
Exempel på PII
I början av 2018 var Facebook Inc. (FB) inbäddat i ett större dataintrång. Profilerna för 50 miljoner Facebook-användare samlades in utan deras samtycke av ett externt företag som heter Cambridge Analytica enligt rapporter från The Guardian.
Cambridge Analytica fick sina uppgifter från Facebook genom en forskare som arbetade vid University of Cambridge. Forskaren byggde en Facebook-app som var en personlighetsquiz. En app är en programapplikation som används på mobila enheter och webbplatser.
Appen var utformad för att ta informationen från dem som frivilligt gav tillgång till deras data för frågesporten. Tyvärr samlade appen inte bara upp frågatakarnas data utan på grund av ett kryphål i Facebooks system kunde man också samla in data från vänner och familjemedlemmar till frågesportarna.
Som ett resultat hade över 50 miljoner Facebook-användare sina data exponerade för Cambridge Analytica utan deras samtycke. Även om Facebook förbjöd försäljningen av sina data, vände Cambridge Analytica sig och sålde uppgifterna för att användas för politisk konsultation.
Mark Zuckerberg, Facebook-grundare och VD släppte ett uttalande inom företagets resultatutgåva Q1-2019:
Vi är inriktade på att bygga ut vår integritetsfokuserade vision för framtiden för sociala nätverk och samarbeta för att ta itu med viktiga frågor på Internet.
Dataintrånget påverkade inte bara Facebook-användare utan också investerare. Facebooks vinst minskade med 50% under Q1-2019 jämfört med samma period året innan. Företaget samlade på 3 miljarder dollar i juridiska kostnader och skulle ha haft ett resultat per aktie på $ 1, 04 högre utan utgifterna, med uppgift om:
Vi uppskattar att förlustintervallet i denna fråga är 3, 0 miljarder dollar till 5, 0 miljarder dollar. Ärendet förblir olöst, och det kan inte garanteras tidpunkten eller villkoren för något slutligt resultat.
Företag kommer utan tvekan att investera på sätt att skörda uppgifter som personlig identifierbar information för att erbjuda produkter till konsumenter och maximera vinsten. Att reglera och skydda PII kommer emellertid sannolikt att vara en dominerande fråga under de kommande åren.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.