Войти
Личные данные, также известные как личная информация или личная информация (PII ) - это любая информация, относящаяся к идентифицируемому лицу.
Аббревиатура PII широко распространена в США, но сокращенная фраза имеет четыре общих варианта, основанных на личном / личном и опознаваемом / идентифицирующем. Не все равнозначны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. В соответствии с европейскими и другими режимами защиты данных, которые сосредоточены в основном вокруг Общего регламента по защите данных, термин «личные данные» значительно шире и определяет рамки режима регулирования.
Национальный институт стандартов и технологии Специальная публикация 800-122 определяет личную информацию как «любую информацию о человеке, поддерживаемую агентством, включая (1) любую информацию, которая может использоваться для идентификации или отслеживания личности человека, например, имя, социальное обеспечение номер, дату и место рождения, девичью фамилию матери или биометрические данные, а также (2) любую другую информацию, которая связана или может быть связана с физическим лицом, например, медицинская, образовательная, финансовая информация и информация о занятости ". Так, например, IP-адрес пользователя не классифицируется как PII сам по себе, но классифицируется как связанный PII. Однако в Европейском Союзе IP-адрес интернет-абонента может быть классифицирован как персональные данные.
Персональные данные определяются в GDPR как «любая информация, которая [имеет] отношение к идентифицированное или идентифицируемое физическое лицо ".
Концепция PII стала преобладающей, поскольку информационные технологии и Интернет упростили сбор PII, что привело к прибыльной рынок сбора и перепродажи PII. PII также может использоваться преступниками для преследования или кражи личных данных человека или для помощи в планировании преступных действий. В ответ на эти угрозы многие веб-сайты политики конфиденциальности специально обращаются к сбору PII, а законодатели, такие как Европейский парламент, приняли ряд законодательных актов, таких как Общий Регламент о защите данных (GDPR), ограничивающий распространение и доступность PII.
Возникает серьезная путаница в отношении того, означает ли PII информацию, которая поддается идентификации (то есть может быть связана с человеком) или идентифицирующей (которая уникально связан с человеком, так что PII идентифицирует его). В предписывающих режимах конфиденциальности данных, таких как HIPAA, элементы PII были специально определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются не на основе предписывающих принципов. Информация, которая не может считаться PII согласно HIPAA, может быть персональными данными для целей GDPR. По этой причине "PII" обычно не рекомендуется во всем мире.
Правительство США использовало термин «идентифицируемый лично» в 2007 году в меморандуме Администрации президента, Office of Management and Budget (OMB), и это использование теперь появляется в стандартах США, таких как NIST Руководство по защите конфиденциальности информации, позволяющей установить личность (SP 800-122). Меморандум OMB определяет PII следующим образом:
Информация, которая может использоваться для идентификации или отслеживания личности человека, такая как его имя, номер социального страхования, биометрические записи и т. Д., Отдельно или в сочетании с другой личной или идентифицирующей информацией, которая связан или может быть связан с конкретным лицом, например, дата и место рождения, девичья фамилия матери и т. д.
Термин, аналогичный PII, «личные данные» определен в директиве ЕС 95/46 / EC для целей директивы:
Статья 2а: «личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификационному номеру или одному или нескольким факторам, характерным для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
Однако в В правилах ЕС появилось более четкое представление о том, что субъект данных потенциально может быть идентифицирован путем дополнительной обработки других атрибутов - квази- или псевдоидентификаторов. В GDPR под персональными данными понимаются:
любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физических, физиологических, генетическая, ментальная, экономическая, культурная или социальная идентичность этого физического лица
Другой термин, аналогичный PII, «личная информация» определяется в разделе Калифорнийского закона об уведомлении о нарушении данных, SB1386:
(e) Для целей этого раздела «личная информация» означает имя или имя, инициалы и фамилию человека в сочетании с одним или несколькими из следующих элементов данных, если имя или элементы данных не зашифрованы: (1) ИНН. (2) Номер водительского удостоверения или номер Калифорнийской идентификационной карты. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым требуемым кодом безопасности, кодом доступа или паролем, который разрешает доступ к финансовому счету человека. (f) Для целей этого раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях сделана доступной для широкой публики из федеральных, государственных или местных органов власти.
Концепция комбинации информации, приведенная в SB1386. Определение является ключом к правильному различению PII, как определено OMB, от «личной информации», как определено SB1386. Информация, такая как имя, которая не имеет контекста, не может быть названа SB1386 «личной информацией», но должна быть названа PII, как определено OMB. Например, имя Джон Смит не имеет значения в текущем контексте и, следовательно, не является SB1386 «личной информацией», а является PII. Номер социального страхования (SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является SB1386 «личной информацией», а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не SB1386 «личная информация». Однако комбинация действительного имени с правильным SSN является SB1386 «личной информацией».
Комбинация имени с контекстом также может считаться PII; например, если имя человека есть в списке пациентов клиники по лечению ВИЧ. Однако нет необходимости сочетать имя с контекстом, чтобы оно было PII. Причина этого различия заключается в том, что биты информации, такие как имена, хотя сами по себе могут быть недостаточными для идентификации, могут позже объединяться с другой информацией для идентификации людей и подвергать их опасности.
Согласно OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет.
В Австралии Закон о конфиденциальности 1988 касается защиты частной жизни, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой, основанной на принципах модели регулирования (в отличие от США., где покрытие обычно основывается не на общих принципах, а на конкретных технологиях, деловой практике или элементах данных). Раздел 6 имеет соответствующее определение. Важнейшей деталью является то, что определение «личная информация» также применимо к тем случаям, когда это лицо может быть косвенно идентифицировано:
«личная информация» означает информацию или мнение об идентифицированном человеке или физическом лице, которое можно разумно идентифицировать, независимо от того, или мнение верно или нет; и записаны ли информация или мнение в материальной форме или нет. [курсив добавлен]
Это поднимает вопрос о разумности: предположим, что теоретически возможно идентифицировать человека по информации, которая не включает имя или адрес, но содержит подсказки, которые можно было бы использовать, чтобы выяснить, к кому это относится. Сколько дополнительных усилий нужно, чтобы сделать такую информацию необоснованной? Например, если информация включает IP-адрес, а соответствующий интернет-провайдер хранит журналы, которые можно легко проверить (при наличии достаточных юридических оснований), чтобы повторно связать IP-адрес с владельцем учетной записи, может ли их личность быть «обоснованно установлена» ? Если раньше такое связывание было дорогостоящим, медленным и сложным, но теперь оно становится проще, меняет ли это ответ в какой-то момент?
Похоже, что это определение значительно шире, чем приведенный выше пример из Калифорнии, и поэтому австралийский закон о конфиденциальности, хотя в некоторых отношениях применяется слабо, может охватывать более широкую категорию данных и информации, чем в некоторых законах США.
В частности, в Интернете поведенческая реклама компании, базирующиеся в США, но тайно собирающие информацию от людей из других стран в виде файлов cookie, ошибок, трекеров и т.п. могут обнаружить, что их предпочтение избегать последствий желания создать психографический профиль конкретного человека с использованием рубрики «мы не собираем личную информацию» может найти, что это не имеет смысла в более широком смысле. определение, подобное тому, которое содержится в Законе Австралии о конфиденциальности.
Обратите внимание, что термин «PII» не используется в австралийском законодательстве о конфиденциальности.
Защита данных в Европе Закон не использует понятие информации, позволяющей установить личность, а его объем определяется несинонимичным, более широким понятием «личные данные».
Дополнительные примеры можно найти в отношении конфиденциальности ЕС
Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993.
Федеральный закон о защите данных от 19 июня 1992 г. (вступил в силу с 1993 г.) устанавливает строгую защиту частной жизни, запрещая практически любую обработку личных данных. данные, которые прямо не разрешены субъектами данных. Защита является предметом полномочий Федерального уполномоченного по защите данных и информации.
. Кроме того, любое лицо может в письменной форме запросить у компании (управление файлами данных) исправление или удаление любых личных данных. Компания должна ответить в течение тридцати дней.
Закон о конфиденциальности 1974 г. (Pub.L. 93–579, 88 Stat. 1896, вступил в силу 31 декабря) 1974, 5 USC § 552a), федеральный закон Соединенных Штатов, устанавливает Кодекс честной информационной практики, который регулирует сбор, хранение, использование и распространение личной информации о лицах, которая хранится в системах учета федеральными агентствами.
Одной из основных задач Закона о переносимости и подотчетности медицинского страхования (HIPAA) является защита Защищенной медицинской информации (PHI) пациента, которая аналогична в PII. Сенат США предложил закон, который попытался строго ограничить показ, покупку или продажу PII без согласия человека. Аналогичным образом (предложенная) предпринята попытка предотвратить получение PII посредством фишинга.
США. законодатели уделили особое внимание номеру социального страхования, потому что его можно легко использовать для совершения кражи личных данных. Каждый из (предложенных) и (предлагаемых) стремился ограничить распространение индивидуального номера социального страхования.
Национальный институт стандартов и технологий является лабораторией физических наук и не регулирующим органом Министерства торговли США. Его миссия заключается в продвижении инноваций и промышленной конкурентоспособности
Следующие данные, часто используемые для четкой цели различения индивидуальной идентичности, четко классифицируются как личная информация в соответствии с определением, используемым Национальным институтом стандартов и Технология (подробно описана ниже):
Следующие ниже элементы реже используются для идентификации личности, поскольку они являются общими для многих людей чертами. Однако они потенциально являются PII, потому что они могут быть объединены с другой личной информацией для идентификации человека.
Когда человек желает остаться анонимным, в его описании часто используются некоторые из вышеперечисленных, например, «34-летний белый мужчина кто работает в Target ». Обратите внимание, что информация по-прежнему может быть конфиденциальной в том смысле, что человек может не желать, чтобы она стала общедоступной, без установления личности. Более того, иногда несколько частей информации, которых недостаточно для однозначной идентификации человека, могут однозначно идентифицировать человека при объединении; это одна из причин того, что в уголовных процессах обычно представляется несколько доказательств. Было показано, что в 1990 г. 87% населения США можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения.
В хакер и Интернет-сленг, практика поиска и раскрытия такой информации называется «доксинг ». Иногда его используют для предотвращения сотрудничества с правоохранительными органами. Иногда доксинг может вызвать арест, особенно если правоохранительные органы подозревают, что "доксированный" человек может запаниковать и исчезнуть.
В судебной экспертизе, в частности, идентификация и преследование преступников, идентифицируемых лично информация имеет решающее значение при установлении доказательств по уголовному процессу. Преступники могут столкнуться с большими трудностями, чтобы не оставить какие-либо личные данные, например:
Личные данные являются ключевым компонентом наша идентификационная информация в Интернете и может быть использована отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, взлома почтовых ящиков и телефонных звонков или преследования людей, как в случае утечки данных от компании EE Limited.
Другой ключ Дело может называться кражей финансовой идентичности, обычно о краже информации о банковском счете и кредитной карте, а затем использовании или продаже.
Личные данные также могут использоваться для создания поддельной сетевой идентичности, включая поддельные учетные записи и профили (которые можно назвать клонированием личных данных или мошенничеством с использованием личных данных ), чтобы знаменитости могли более легко собирать данные от других пользователей. Даже отдельные люди могут быть обеспокоены, особенно в личных целях (это более широко известно как Sockpuppet (Интернет) ).
Самая важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на разные веб-сайты (см. Пароль повторное использование и Учетная запись проверка ) для сбора дополнительной информации и доступа к большему содержимому.
Кроме того, несколько агентств просят сохранять свободу действий в вопросах, связанных с их работой, для безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей раскрытие личной информации сотрудников DoD. Многие спецслужбы придерживаются аналогичной политики, иногда до такой степени, что сотрудники не раскрывают своим друзьям, что они работают в агентстве.
Аналогичные проблемы защиты личности существуют для программ защиты свидетелей, приютов для женщин, а также жертв домашнего насилия и других угроз.
Во второй половине 20 века цифровая революция представила «экономику конфиденциальности» или торговлю личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может изменить информационную асимметрию, хотя затраты на это могут быть неясными. Что касается компаний, потребители часто имеют «несовершенную информацию о том, когда собираются их данные, с какими целями и с какими последствиями».
В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны». "в торговле личными данными:
