Что такое персонально идентифицируемая информация (PII)?
Лично идентифицируемая информация (PII) — это любые данные или информация, которые могут быть использованы для идентификации человека либо сами по себе, либо в сочетании с другими соответствующими данными. PII может включать прямые идентификаторы, такие как паспортные данные или номера социального страхования, которые могут однозначно идентифицировать человека. Она также может включать квазиидентификаторы, такие как раса или дата рождения, которые могут быть объединены с другими квазиидентификаторами для распознавания человека.
Понимание персонально идентифицируемой информации
С развитием технологических платформ предприятия, правительства и частные лица стали свидетелями значительных изменений в своей деятельности, законодательстве и взаимодействии. Цифровая эра, характеризующаяся такими инструментами, как мобильные телефоны, Интернет, электронная коммерция и социальные сети, привела к экспоненциальному росту сбора, анализа и обработки данных.
Такое обилие данных, часто называемое большими данными, позволило компаниям получить ценные сведения о поведении и предпочтениях клиентов. Однако это также вызвало обеспокоенность по поводу безопасности и конфиденциальности конфиденциальной информации. Утечки данных и кибератаки становятся все более распространенными, что побуждает регулирующие органы принимать законы о защите данных потребителей, а людей — искать более анонимные способы навигации в цифровом пространстве.
Чувствительная и нечувствительная персональная информация
PII можно разделить на чувствительную и нечувствительную. К чувствительной PII относится личная информация, имеющая юридические последствия, например, полные имена, номера социального страхования (SSN), номера водительских прав, почтовые адреса, данные кредитных карт, паспортные данные, финансовые сведения и медицинские карты. Компании, которые обмениваются клиентскими данными, часто используют методы анонимизации для шифрования и маскировки конфиденциальной PII, гарантируя, что она будет получена в форме, не позволяющей идентифицировать личность.
С другой стороны, нечувствительные или косвенные PII можно легко получить из открытых источников, таких как телефонные справочники, Интернет и корпоративные справочники. Примерами нечувствительной PII являются почтовые индексы, раса, пол, дата рождения и место рождения. Хотя одной этой информации может быть недостаточно для установления личности человека, она может стать доступной для связи в сочетании с другой личной информацией. Методы деанонимизации и повторной идентификации могут успешно отличать одного человека от другого, когда несколько квазиидентификаторов собраны воедино.
Защита персонально идентифицируемой информации (PII)
Для защиты PII в разных странах приняты законы о защите данных, которые устанавливают правила для компаний, собирающих, хранящих и передающих личную информацию. Эти законы обычно гласят, что сбор конфиденциальной информации должен осуществляться только в случае необходимости и что данные должны быть удалены, когда они больше не нужны. Кроме того, личная информация должна передаваться только надежным источникам, которые могут гарантировать ее защиту.
Киберпреступники часто взламывают информационные системы, чтобы получить доступ к PII, которую они затем продают на подпольных цифровых рынках. За сохранность PII отвечают не только поставщики услуг; люди также должны принимать меры для защиты своей информации. Например, воры могут рыться в мусоре, чтобы найти нераспечатанную почту, содержащую PII. Еще одной серьезной проблемой является кража личных данных в Интернете: фишинговые атаки и методы социальной инженерии используются для того, чтобы обманом заставить людей раскрыть свою конфиденциальную информацию.
Как крадут PII
Похитители персональных данных используют различные методы для получения PII. Один из распространенных методов — поиск в мусорном ведре нераспечатанной почты, в которой можно найти имя, адрес и, возможно, даже трудовые или банковские данные человека. Интернет стал важным каналом для кражи личных данных: фишинговые атаки и мошенничество с использованием социальной инженерии используют обманные веб-сайты или электронные письма, чтобы обманом заставить людей разгласить личные данные, такие как имена, номера банковских счетов, пароли или номера социального страхования. Обманные телефонные звонки или SMS-сообщения также могут использоваться для кражи PII.
Советы по защите PII
Хотя полностью защитить себя от кражи личных данных невозможно, есть шаги, которые можно предпринять, чтобы уменьшить свою уязвимость. Некоторые рекомендуемые меры включают:
- Защитите свою почту: Используйте запертый почтовый ящик или абонентский ящик, чтобы ворам было сложнее украсть вашу почту. Удаляйте личные данные из нежелательной почты и документов, чтобы воры не смогли связать имя с адресом.
- Сведите к минимуму ношение PII: не носите в бумажнике ненужные PII, такие как карта социального страхования.
- Используйте надежные пароли: Создавайте уникальные и сложные пароли для каждой учетной записи в Интернете, чтобы свести к минимуму риск утечки данных и затруднить хакерам несанкционированный доступ.
- Будьте осторожны с действиями в Интернете: Соблюдайте осторожность при передаче личной информации в Интернете и опасайтесь подозрительных веб-сайтов, электронных писем или сообщений, которые могут пытаться обманом заставить вас раскрыть конфиденциальную информацию.
- Регулярно контролируйте свои финансовые счета: Внимательно следите за своими финансовыми отчетами и кредитными историями, чтобы обнаружить любые несанкционированные действия или признаки кражи личных данных.
Применяя эти меры защиты, люди могут снизить риск стать жертвой кражи личных данных и защитить свою личную информацию.
Заключение
Лично идентифицируемая информация (PII) — это любые данные, которые могут быть использованы для идентификации человека. Она включает как прямые идентификаторы, так и квазиидентификаторы. Прямые идентификаторы, такие как паспортные данные или номера социального страхования, однозначно идентифицируют человека. Квазиидентификаторы, такие как раса или дата рождения, могут быть объединены, чтобы узнать человека. PII можно разделить на чувствительную и нечувствительную. К чувствительной PII относится личная информация, например имена, SSN, финансовые или медицинские документы. Нечувствительная PII, например почтовые индексы или пол, может быть получена из открытых источников. Защита PII очень важна, поэтому люди должны защищать свою почту, минимизировать ношение PII, использовать надежные пароли, быть осторожными в Интернете и следить за своими финансовыми счетами. Принимая эти меры предосторожности, люди могут уменьшить свою уязвимость к краже личных данных и защитить свою личную информацию.
Вопросы и ответы
Что считается персонально идентифицируемой информацией (PII)?
Лично идентифицируемая информация (PII) включает в себя любые данные или информацию, которые могут быть использованы для идентификации человека как сами по себе, так и в сочетании с другими соответствующими данными. Это могут быть как прямые идентификаторы, например номера социального страхования, паспортные данные или финансовые сведения, так и квазиидентификаторы, например раса или дата рождения.
Как я могу защитить свою персональную информацию (PII)?
Чтобы защитить свою PII, вы можете принять ряд мер:
— Используйте надежные и уникальные пароли для своих учетных записей в Интернете.
— Будьте осторожны при передаче личной информации в Интернете и внимательно относитесь к подозрительным веб-сайтам или электронным письмам.
— Защитите свою физическую почту, используя запертый почтовый ящик или абонентский ящик.
— Сведите к минимуму ношение ненужных PII, таких как карта социального страхования, в бумажнике.
— Регулярно проверяйте свои финансовые счета и кредитные отчеты на предмет несанкционированной активности.
Каковы риски утечки PII?
Утечки PII могут иметь серьезные последствия, включая кражу личных данных, финансовые потери и репутационный ущерб. Когда конфиденциальная личная информация становится доступной, она может быть использована злоумышленниками в мошеннических целях, например для открытия кредитных счетов, несанкционированных покупок или совершения различных форм мошенничества с личными данными.
Существуют ли законы, защищающие персональную информацию (PII)?
Да, во многих странах приняты законы о защите данных для обеспечения сохранности PII. Эти законы обычно определяют, как организации должны собирать, хранить и передавать личную информацию. Они часто требуют от компаний получать согласие людей на сбор их данных, применять меры безопасности для защиты PII, а также предоставлять людям права на доступ, исправление или удаление их личной информации.
Можно ли передавать PII на международном уровне?
Да, PII можно передавать на международном уровне, но это должно происходить в соответствии с законами и нормами о защите данных. При передаче PII через границу организации должны обеспечить адекватные гарантии защиты информации и соблюдение законов о конфиденциальности как экспортирующей, так и импортирующей страны.
В чем разница между персонально идентифицируемой информацией (PII) и персональными данными?
Хотя эти термины часто используются как взаимозаменяемые, в их определениях могут быть некоторые различия в зависимости от действующего законодательства. Лично идентифицируемая информация (PII) обычно относится к информации, которая может прямо или косвенно идентифицировать человека. С другой стороны, личные данные — это более широкий термин, который охватывает любую информацию, относящуюся к идентифицированному или идентифицируемому лицу, включая PII. Точные определения могут варьироваться в зависимости от юрисдикции и действующих правил.