Informazioni personali identificabili (PII)

DEFINIZIONE delle "informazioni personali identificabili (PII)"

Le informazioni che quando utilizzate da solo o con altri dati pertinenti possono identificare un individuo. Le informazioni personali identificabili (PII) possono contenere identificatori diretti (ad es. Informazioni sul passaporto) che possono identificare una persona in modo univoco o quasi identificatori (ad es. Gara) che possono essere combinati con altri identificatori quasi identici (ad es. Data di nascita) .

PERSONALIZZAZIONE 'Informazioni personali di identificazione (PII)'

Le piattaforme tecnologiche di Nascent hanno cambiato il modo in cui le aziende operano, i governi regolano e gli individui si riferiscono. Con strumenti digitali come telefoni cellulari, internet, e-commerce e social media, c'è stata un'esplosione nella fornitura di dati di ogni tipo. I grandi dati, come viene chiamato, vengono raccolti, analizzati e elaborati dalle aziende e condivisi con altre società. La ricchezza di informazioni fornite da Big Data ha permesso alle aziende di capire meglio come interagire meglio con i clienti. Tuttavia, l'emergere di Big Data ha anche aumentato gli episodi di violazioni di dati e attacchi di cyberattamenti da parte di soggetti che si rendono conto di quanto siano preziose le informazioni. Ciò ha sollevato preoccupazioni circa il modo in cui le aziende gestiscono informazioni sensibili dei loro consumatori. Gli organismi di regolamentazione cercano nuove leggi per proteggere i dati dei consumatori, mentre gli utenti stanno cercando più modi anonimi per rimanere digitali.

Le informazioni personali identificabili (PII) possono essere sensibili o non sensibili. Le informazioni personali sensibili includono statistiche come il nome completo, il numero di previdenza sociale (SSN), la patente di guida, l'indirizzo postale, le informazioni sulla carta di credito, le informazioni sul passaporto, le informazioni finanziarie. Questo non è affatto un elenco esaustivo di ciò che contiene il PII. Le aziende che condividono dati sui propri clienti normalmente utilizzano tecniche di anonimizzazione per crittografare e ostruire il PII in modo che sia ricevuto in una forma non identificabile in modo personalizzato. Una compagnia di assicurazioni che condivide le informazioni dei suoi clienti con una società di marketing maschererà i PII sensibili inclusi nei dati e lasciano solo informazioni relative all'obiettivo della società di marketing.

Il PII non sensibile o indiretto è facilmente accessibile da sorgenti come rubriche telefoniche, Internet e directory aziendali. Il codice postale, la razza, il sesso e la data di nascita sono tutti identificatori quasi identici e esempi di informazioni non sensibili che possono essere pubblicate al pubblico. Questo tipo di informazioni non può essere utilizzato da solo per determinare l'identità di un individuo. Informazioni non sensibili, anche se non delicate, sono collegabili. Ciò significa che i dati non sensibili, quando utilizzati con altre informazioni collegabili personali, possono rivelare l'identità di un individuo.Le tecniche di anonymizzazione e di re-identificazione tendono ad avere successo quando più set di quasi-identificatori vengono scritti insieme e possono essere usati per distinguere una persona dall'altra.

I cybercriminali violano i sistemi dati per accedere a un PII che viene poi venduto a acquirenti pronti nei mercati digitali sotterranei. Ad esempio, nel 2015 l'IRS ha subito una violazione dei dati che hanno portato al furto di oltre un centinaio di PII dei contribuenti. Utilizzando informazioni quasi rubate da più fonti, i responsabili sono stati in grado di accedere ad un'applicazione di sito web IRS rispondendo alle domande di verifica personale che dovevano essere riservate solo ai contribuenti.

Numerose leggi sulla protezione dei dati sono state adottate da diversi paesi al fine di creare linee guida per le aziende che raccolgono, memorizzano e condividono informazioni personali dei clienti. Alcuni dei principi fondamentali descritti da queste leggi affermano che alcune informazioni sensibili non devono essere raccolte a meno che non per situazioni estreme; i dati dovrebbero essere eliminati se non sono più necessari per scopi dichiarati; e le informazioni personali non devono essere condivise con fonti che non possono garantire la sua protezione.