Ano ang Personal na Kinikilala na Impormasyon (PII)?
Ang personal na makikilalang impormasyon (PII) ay impormasyon na, kapag ginamit nang nag-iisa o sa iba pang nauugnay na data, ay maaaring makilala ang isang indibidwal. Ang PII ay maaaring maglaman ng mga direktang pagkakakilanlan (halimbawa, impormasyong pasaporte) na maaaring makilala ang isang tao na natatangi, o quasi-identifier (halimbawa, lahi) na maaaring pagsamahin sa iba pang mga quasi-identifier (halimbawa, petsa ng kapanganakan) upang matagumpay na makilala ang isang indibidwal.
Pag-unawa sa Impormasyon sa Pagkakilanlan ng Sarili (PII)
Ang mga advanced na platform ng teknolohiya ay nagbago sa paraan ng pagpapatakbo ng mga negosyo, batas ng pamahalaan, at nauugnay ang mga indibidwal. Sa mga digital na tool tulad ng mga cell phone, Internet, e-commerce, at social media, nagkaroon ng pagsabog sa supply ng lahat ng uri ng data.
Ang malaking data, tulad ng tinatawag na ito, ay kinokolekta, nasuri, at naproseso ng mga negosyo at ibinahagi sa ibang mga kumpanya. Ang kayamanan ng impormasyon na ibinigay ng malaking data ay nagpapagana sa mga kumpanya upang makakuha ng pananaw sa kung paano mas mahusay na makihalubilo sa mga customer.
Gayunpaman, ang paglitaw ng malaking data ay nadagdagan din ang bilang ng mga paglabag sa data at pag-atake ng cyber ng mga nilalang na natanto ang halaga ng impormasyong ito. Bilang isang resulta, ang mga alalahanin ay naitaas kung paano hahawak ng mga kumpanya ang sensitibong impormasyon ng kanilang mga mamimili. Ang mga regulasyong katawan ay naghahanap ng mga bagong batas upang maprotektahan ang data ng mga mamimili, habang ang mga gumagamit ay naghahanap ng higit pang mga hindi nagpapakilalang paraan upang manatiling digital.
Mga Key Takeaways
- Ang personal na makikilalang impormasyon (PII) ay impormasyon na, kapag ginamit nang nag-iisa o kasama ang iba pang nauugnay na data, ay maaaring makilala ang isang indibidwal. Ang personal na makikilala na impormasyon ay maaaring isama ang iyong buong pangalan, Social Security Number, lisensya sa pagmamaneho, impormasyon sa pananalapi, at mga rekord ng medikal. ang sensitibong personal na makikilalang impormasyon ay madaling ma-access mula sa mga pampublikong mapagkukunan at maaaring isama ang iyong zip code, lahi, kasarian, at petsa ng kapanganakan.
Sensitive kumpara sa Non-Sensitive PII
Ang personal na makikilalang impormasyon (PII) ay maaaring maging sensitibo o hindi sensitibo. Kasama sa sensitibong personal na impormasyon ang mga ligal na istatistika tulad ng:
- Buong pangalanCredit card informationPassport information
Ang listahan sa itaas ay hindi nangangahulugang kumpleto. Ang mga kumpanyang nagbabahagi ng data tungkol sa kanilang mga kliyente ay karaniwang gumagamit ng mga diskarte sa hindi nagpapakilala upang mai-encrypt at mai-obfuscate ang PII, kaya natanggap ito sa isang di-personal na makikilalang form. Ang isang kumpanya ng seguro na nagbabahagi ng impormasyon ng mga kliyente nito sa isang kumpanya ng marketing ay maskara ang sensitibong PII na kasama sa data at mag-iiwan lamang ng impormasyon na may kaugnayan sa layunin ng kumpanya ng marketing.
Ang hindi sensitibo o di-tuwirang PII ay madaling ma-access mula sa mga pampublikong mapagkukunan tulad ng mga phonebook, Internet, at mga direktoryo ng korporasyon. Ang mga halimbawa ng hindi sensitibo o hindi direktang PII ay kinabibilangan ng:
- Zip codeRaceGenderDate of birthPlace of birthReligion
Ang listahan sa itaas ay naglalaman ng mga tagakilala ng mga quasi at mga halimbawa ng hindi sensitibong impormasyon na maaaring mailabas sa publiko. Ang ganitong uri ng impormasyon ay hindi maaaring magamit nang nag-iisa upang matukoy ang pagkakakilanlan ng isang indibidwal.
Gayunpaman, ang impormasyong hindi sensitibo, kahit na hindi maselan, ay mai-link. Nangangahulugan ito na ang data na hindi sensitibo, kapag ginamit sa iba pang personal na maiugnay na impormasyon, ay maaaring magbunyag ng pagkakakilanlan ng isang indibidwal. Ang mga diskarte sa De-anonymization at re-pagkakakilanlan ay may posibilidad na matagumpay kapag maraming mga hanay ng mga quasi-identifier ay magkasama at maaaring magamit upang makilala ang isang tao mula sa iba.
Pagprotekta sa PII
Maramihang mga batas sa proteksyon ng data ay pinagtibay ng iba't ibang mga bansa upang lumikha ng mga alituntunin para sa mga kumpanya na nagtitipon, mag-iimbak, at magbahagi ng personal na impormasyon ng mga kliyente. Ang ilan sa mga pangunahing prinsipyo na binabalangkas ng mga batas na ito ay nagsasabi na ang ilang mga sensitibong impormasyon ay hindi dapat makolekta maliban sa mga matinding sitwasyon.
Gayundin, itinatakda ng mga alituntunin sa regulasyon na dapat tanggalin ang data kung hindi na kinakailangan para sa nakasaad na layunin nito, at ang personal na impormasyon ay hindi dapat ibinahagi sa mga mapagkukunan na hindi magagarantiyahan ang proteksyon nito.
Ang mga cybercriminals ay lumabag sa mga system ng data upang ma-access ang PII, na pagkatapos ay ibinebenta sa mga handang mamimili sa underground digital marketplaces. Halimbawa, noong 2015, ang IRS ay nagdusa ng isang paglabag sa data na humahantong sa pagnanakaw ng higit sa isang daang libong nagbabayad ng buwis. Gamit ang ninakaw na impormasyon na ninakaw mula sa maraming mga mapagkukunan, ang mga naganap ay nag-access sa isang aplikasyon sa website ng IRS sa pamamagitan ng pagsagot sa mga personal na katanungan sa pag-verify na dapat na pribado lamang sa mga nagbabayad ng buwis.
Ang pag-regulate at pagprotekta ng personal na makikilalang impormasyon ay malamang na isang pangunahing isyu para sa mga indibidwal, korporasyon, at gobyerno sa mga darating na taon.
PII Sa buong Mundo
Ang kahulugan ng kung ano ang bumubuo ng PII ay naiiba depende sa kung saan ka nakatira sa mundo. Sa Estados Unidos, tinukoy ng gobyerno ang "personal na makikilala" noong 2007 bilang anumang maaaring "magamit upang makilala o ma-trace ang pagkakakilanlan ng isang indibidwal" tulad ng pangalan, SSN, impormasyong biometriko — maging nag-iisa o sa iba pang mga pagkilala tulad ng petsa ng kapanganakan, o lugar ng kapanganakan.
Sa European Union (EU), ang kahulugan ay lumalawak na isama ang mga quasi-identifiers bilang nakabalangkas sa General Data Protection Regulation (GDPR) na naganap noong Mayo 2018. Ang GDPR ay isang ligal na balangkas na nagtatakda ng mga patakaran para sa pagkolekta at pagproseso ng personal na impormasyon para sa mga nakatira sa EU.
Halimbawa ng PII
Noong unang bahagi ng 2018, ang Facebook Inc. (FB) ay na-embroiled sa isang pangunahing paglabag sa data. Ang mga profile ng 50 milyong mga gumagamit ng Facebook ay nakolekta nang walang pahintulot ng isang kumpanya sa labas na tinawag na Cambridge Analytica tulad ng iniulat ng The Guardian.
Nakuha ng Cambridge Analytica ang data nito mula sa Facebook sa pamamagitan ng isang researcher na nagtrabaho sa University of Cambridge. Ang researcher ay nagtayo ng isang Facebook app na isang pagsusulit sa pagkatao. Ang isang app ay isang application ng software na ginamit sa mga mobile device at website.
Ang app ay idinisenyo upang kunin ang impormasyon mula sa mga nagboluntaryo upang magbigay ng access sa kanilang data para sa pagsusulit. Sa kasamaang palad, ang app ay nakolekta hindi lamang ang data ng mga takers 'ng pagsusulit ngunit, dahil sa isang loophole sa sistema ng Facebook, nagawa ring mangolekta ng data mula sa mga kaibigan at miyembro ng pamilya ng mga tagakuha ng pagsusulit.
Bilang isang resulta, higit sa 50 milyong mga gumagamit ng Facebook ang nakalantad sa kanilang data sa Cambridge Analytica nang walang pahintulot. Bagaman ipinagbawal ng Facebook ang pagbebenta ng kanilang data, lumipat ang Cambridge Analytica at ipinagbili ang data na gagamitin para sa pampulitika na pagkonsulta.
Si Mark Zuckerberg, tagapagtatag ng Facebook, at CEO ay naglabas ng isang pahayag sa loob ng paglabas ng kita ng Q1-2019:
Nakatuon kami sa pagbuo ng aming pangitain na nakatuon sa privacy para sa hinaharap ng social networking at nagtatrabaho nang sama-sama upang matugunan ang mga mahahalagang isyu sa paligid ng Internet.
Ang paglabag sa data ay hindi lamang nakakaapekto sa mga gumagamit ng Facebook ngunit ang mga namumuhunan rin. Bumaba ang kita ng Facebook ng 50% sa Q1-2019 kumpara sa parehong panahon sa isang taon bago. Ang kumpanya ay naipon ng $ 3 bilyon sa mga ligal na gastos at magkakaroon ng kita sa bawat bahagi ng $ 1.04 na mas mataas nang walang mga gastos, na nagsasabi:
Tinatantya namin na ang saklaw ng pagkawala sa bagay na ito ay $ 3.0 bilyon hanggang $ 5.0 bilyon. Ang bagay ay nananatiling hindi nalulutas, at walang katiyakang tungkol sa tiyempo o mga term ng anumang pangwakas na kinalabasan.
Ang mga kumpanya ay walang alinlangan na mamuhunan sa mga paraan upang mag-ani ng data tulad ng personal na makikilalang impormasyon upang mag-alok ng mga produkto sa mga mamimili at i-maximize ang kita. Gayunpaman, ang pag-regulate at pag-iingat sa PII ay malamang na isang pangunahing isyu sa darating na taon.
