Личне информације (ПИИ)
Информације о личности (ПИИ) су информације које, када се користе саме или са другим релевантним подацима, могу идентификовати појединца. ПИИ може садржавати директне идентификаторе (нпр. Информације о пасошима) који могу јединствено идентификовати особу или квази-идентификаторе (нпр. Раса) који се могу комбиновати са другим квази-идентификаторима (нпр., Датум рођења) ради успешног препознавања појединца.
Разумевање података о личности (ПИИ)
Унапређење технолошких платформи променило је начин на који предузећа послују, владе доносе законе и односе појединца. Дигиталним алатима попут мобитела, интернета, е-трговине и друштвених медија дошло је до експлозије у испоруци свих врста података.
Велики подаци, како их називају, компаније прикупљају, анализирају и обрађују и деле са другим компанијама. Богатство информација које пружају велики подаци омогућили су компанијама да стекну увид у то како боље комуницирати са купцима.
Међутим, појава великих података такође је повећала број кршења података и сајбер напада од стране ентитета који схватају вредност тих информација. Као резултат тога, постављена је забринутост око тога како компаније поступају са осетљивим информацијама својих потрошача. Регулаторна тијела траже нове законе како би заштитили податке потрошача, док корисници траже више анонимних начина да остану дигитални.
Кључне Такеаваис
- Информације о личности (ПИИ) су информације које, када се користе саме или са другим релевантним подацима, могу идентификовати појединца.
- Осетљиве личне информације могу да садрже ваше пуно име, број социјалног осигурања, возачку дозволу, финансијске податке и медицинску документацију.
- Неосетљиве личне информације лако су доступне из јавних извора и могу укључивати ваш поштански број, расу, пол и датум рођења.
Осетљив наспрам неосјетљивог ПИИ
Подаци о личности (ПИИ) могу бити осетљиви или не-осетљиви. Осетљиви лични подаци укључују правну статистику као што су:
- Пуно име
- Број социјалног осигурања (ССН)
- Возачка дозвола
- Адреса
- Информације о кредитној картици
- Подаци о пасошу
- Финансијски податак
- Медицинска документација
Горња листа никако није исцрпна. Компаније које деле податке о својим клијентима обично користе технике анонимизације за шифровање и обмањивање ПИИ, па се добијају у облику који се не може лично идентификовати. Осигуравајућа компанија која податке о својим клијентима дели са маркетиншком компанијом ће маскирати осетљиви ПИИ који су укључени у податке и остављаће само информације у вези са циљем маркетиншке компаније.
Неосјетљиви или индиректни ПИИ лако је доступан из јавних извора попут телефонских именика, интернета и корпоративних директорија. Примери несетљивог или индиректног ПИИ укључују:
- Поштански број
- Трка
- Пол
- Датум рођења
- Место рођења
- Религија
Горња листа садржи квази-идентификаторе и примјере неосјетљивих информација које се могу објавити у јавности. Ова врста информација не може се сама користити за утврђивање идентитета појединца.
Међутим, неосјетљиве информације, иако нису осјетљиве, могу се повезати. То значи да несетљиви подаци, када се користе са другим личним подацима који се могу повезати, могу открити идентитет појединца. Технике де анонимизације и поновне идентификације обично су успешне када се више скупова квази-идентификатора састави и могу се користити за разликовање једне особе од друге.
Заштита ПИИ
Разне земље су усвојиле више закона о заштити података да би се створиле смернице за компаније које окупљају, чувају и деле личне податке клијената. Неки од основних принципа наведених у овим законима наводе да се неке осетљиве информације не могу прикупљати осим у екстремним ситуацијама.
Такође, регулаторне смернице предвиђају да се подаци требају брисати ако више нису потребни за наведену сврху, а лични подаци не смеју се делити са изворима који не могу гарантовати његову заштиту.
Цибер криминалци крше системе података да би приступили ПИИ-у који се потом продаје вољним купцима на подземним дигиталним тржиштима. На пример, у 2015. години, ИРС је претрпео кршење података што је довело до крађе више од сто хиљада података пореских обвезника. Користећи квази-информације украдене из више извора, починиоци су могли да приступе апликацији за веб локацију ИРС-а одговарањем на лична питања верификације која су требала да буду уведена само за пореске обвезнике.
Регулирање и заштита личних података ће вјероватно бити доминантно питање за појединце, корпорације и владе у годинама које долазе.
ПИИ широм света
Дефиниција шта садржи ПИИ се разликује у зависности од тога где живите у свету. У Сједињеним Државама, влада је 2007. године дефинисала „лично идентификовање“ као било шта што се „може користити за разликовање или тражење идентитета појединца“, као што су име, ССН, биометријске информације - било саме или са другим идентификаторима, као што су датум рођења, или место рођења.
У Европској унији (ЕУ) дефиниција се шири и укључује квази-идентификаторе како је наведено у Општој уредби о заштити података (ГДПР) која је ступила на снагу у мају 2018. ГДПР је правни оквир који поставља правила за прикупљање и обраду личних података за оне који бораве у ЕУ.
Пример ПИИ
Почетком 2018. године Фацебоок Инц. (ФБ) је упетљан у велико кршење података. Профиле 50 милиона корисника Фацебоока прикупио је без њиховог пристанка спољна компанија звана Цамбридге Аналитица, како је известио Тхе Гуардиан.
Цамбридге Аналитица је своје податке добила од Фацебоока преко истраживача који је радио на Универзитету у Цамбридгеу. Истраживач је изградио Фејсбук апликацију која је била квиз личности. Апликација је софтверска апликација која се користи на мобилним уређајима и веб локацијама.
Апликација је осмишљена тако да узме информације од оних који су се добровољно јавили за приступ њиховим подацима за квиз. Нажалост, апликација је прикупила не само податке учесника квиза, већ је због рупе у Фацебоок систему могла да прикупи податке и од пријатеља и чланова породице учесника квиза.
Због тога је преко 50 милиона корисника Фацебоока своје податке изложило Цамбридге Аналитици без њиховог пристанка. Иако је Фацебоок забранио продају њихових података, Цамбридге Аналитица се окренула и продала податке који ће се користити за политичко савјетовање.
Марк Зуцкерберг, оснивач Фацебоока и извршни директор објавио је изјаву у оквиру компаније за прво тромесечје издања:
Усредсређени смо на развијање наше визије оријентисане на приватност будућности друштвених мрежа и колаборативно радимо на решавању важних питања широм Интернета.
Кршење података није утицало само на кориснике Фацебоока већ и на инвеститоре. Зарада Фацебоока смањила се за 50% у К1-2019 у односу на исти период годину раније. Компанија је прикупила 3 милијарде долара правних трошкова и без зараде би имала зараду по акцији за 1, 04 УСД, наводећи:
Процењујемо да је распон губитака по овом питању од 3, 0 до 5, 0 милијарди долара. То питање остаје нерешено и не може постојати сигурност у погледу времена или услова било ког крајњег исхода.
Компаније ће несумњиво уложити у начине прикупљања података попут личних података којима се потрошачи нуде производи и максимално повећавају профит. Међутим, регулисање и заштита ПИИ-а вероватно ће бити доминантно питање у годинама које долазе.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.