Kişisel Olarak Tanımlanabilir Bilgi (PII) Nedir?
Kişisel olarak tanımlanabilir bilgi (PII), tek başına veya diğer ilgili verilerle kullanıldığında bir kişiyi tanımlayabilen bilgilerdir. PII, bir kişiyi benzersiz bir şekilde tanımlayabilen doğrudan tanımlayıcılar (örn. Pasaport bilgileri) veya bir kişiyi başarıyla tanımak için diğer yarı tanımlayıcılarla (örneğin doğum tarihi) birleştirilebilen yarı tanımlayıcılar (örn. Irk) içerebilir.
Kişisel Olarak Tanımlanabilir Bilgileri Anlama (PII)
Gelişen teknoloji platformları işletmelerin çalışma şeklini, hükümetleri yasama ve bireylerin ilişki kurma şeklini değiştirdi. Cep telefonları, internet, e-ticaret ve sosyal medya gibi dijital araçlarla her türlü verinin sağlanmasında bir patlama oldu.
Büyük veri, denildiği gibi, işletmeler tarafından toplanır, analiz edilir ve işlenir ve diğer şirketlerle paylaşılır. Büyük veriler tarafından sağlanan bilgi zenginliği, şirketlerin müşterilerle nasıl daha iyi etkileşime girecekleri hakkında fikir sahibi olmasını sağlamıştır.
Bununla birlikte, büyük verilerin ortaya çıkması, bu bilgilerin değerini bilen kuruluşların veri ihlallerini ve siber saldırı sayısını da artırmıştır. Sonuç olarak, şirketlerin tüketicilerinin hassas bilgilerini nasıl ele aldıkları konusunda endişeler gündeme gelmiştir. Düzenleyici kurumlar, tüketicilerin verilerini korumak için yeni yasalar ararken, kullanıcılar dijital kalmanın daha anonim yollarını arıyorlar.
Önemli Çıkarımlar
- Kişisel olarak tanımlanabilir bilgiler (PII), tek başına veya diğer ilgili verilerle kullanıldığında bir kişiyi tanımlayabilen bilgilerdir. Kişisel olarak tanımlanabilir hassas bilgiler, tam adınızı, Sosyal Güvenlik Numaranızı, ehliyetinizi, finansal bilgilerinizi ve tıbbi kayıtlarınızı içerebilir. hassas, kişisel olarak tanımlanabilir bilgilere genel kaynaklardan kolayca erişilebilir ve posta kodunuzu, ırkınızı, cinsiyetinizi ve doğum tarihinizi içerebilir.
Hassas ve Hassas Olmayan PII
Kişisel olarak tanımlanabilir bilgiler (PII) hassas veya hassas olmayabilir. Hassas kişisel bilgiler aşağıdakiler gibi yasal istatistikleri içerir:
- Tam adKredi kartı bilgileriSpor bilgileri
Yukarıdaki liste hiçbir şekilde ayrıntılı değildir. Müşterileri hakkında veri paylaşan şirketler normal olarak PII'yi şifrelemek ve gizlemek için anonimleştirme tekniklerini kullanır, bu nedenle kişisel olarak tanımlanamayan bir biçimde alınır. Müşterilerinin bilgilerini bir pazarlama şirketi ile paylaşan bir sigorta şirketi, verilere dahil olan hassas PII'yi maskeleyecek ve sadece pazarlama şirketinin hedefi ile ilgili bilgileri bırakacaktır.
Hassas olmayan veya dolaylı PII'ye telefon rehberleri, İnternet ve kurumsal dizinler gibi genel kaynaklardan kolayca erişilebilir. Hassas olmayan veya dolaylı PII örnekleri şunları içerir:
- Posta koduRaceGender Doğum tarihiDoğum yeriDin
Yukarıdaki liste, yarı tanımlayıcıları ve halka açıklanabilecek hassas olmayan bilgilerin örneklerini içerir. Bu tür bilgiler bireyin kimliğini belirlemek için tek başına kullanılamaz.
Bununla birlikte, hassas olmasa da hassas olmayan bilgiler birbirine bağlanabilir. Bu, hassas olmayan verilerin, diğer kişisel bağlanabilir bilgilerle birlikte kullanıldığında, bir bireyin kimliğini ortaya çıkarabileceği anlamına gelir. Anonimleştirme ve yeniden tanımlama teknikleri, birden çok yarı tanımlayıcı seti birbirine bağlandığında başarılı olur ve bir kişiyi diğerinden ayırmak için kullanılabilir.
PII'nin Korunması
Müşterilerin kişisel bilgilerini toplayan, depolayan ve paylaşan şirketler için yönergeler oluşturmak üzere çeşitli ülkeler tarafından birden çok veri koruma kanunu kabul edilmiştir. Bu yasalarda belirtilen temel ilkelerin bazıları, aşırı durumlar dışında bazı hassas bilgilerin toplanmaması gerektiğini belirtir.
Ayrıca, düzenleyici yönergeler, belirtilen amaç için artık gerekli değilse verilerin silinmesi gerektiğini ve kişisel bilgilerin korunmasını garanti edemeyen kaynaklarla paylaşılmaması gerektiğini öngörür.
Siber suçlular, daha sonra yeraltı dijital pazarlarında istekli alıcılara satılan PII'ye erişmek için veri sistemlerini ihlal ediyor. Örneğin, 2015 yılında IRS, yüz binden fazla vergi mükellefinin PII'sinin çalınmasına yol açan bir veri ihlali yaşadı. Failler, birden fazla kaynaktan çalınan yarı bilgileri kullanarak, yalnızca vergi mükelleflerine özel olması gereken kişisel doğrulama sorularını yanıtlayarak bir IRS web sitesi uygulamasına erişebildiler.
Kişisel olarak tanımlanabilir bilgilerin düzenlenmesi ve korunması, önümüzdeki yıllarda bireyler, şirketler ve hükümetler için baskın bir sorun olacaktır.
Dünyada PII
PII'yi neyin içerdiğinin tanımı, dünyanın neresinde yaşadığınıza bağlı olarak değişir. Amerika Birleşik Devletleri'nde hükümet 2007'de "kişisel olarak tanımlanabilir" i, tek başına veya doğum tarihi gibi diğer tanımlayıcılarla ad, SSN, biyometri bilgileri gibi "bir bireyin kimliğini ayırt etmek veya izlemek için kullanılabilecek" herhangi bir şey olarak tanımladı. veya doğum yeri.
Avrupa Birliği'nde (AB) tanım, Mayıs 2018'de yürürlüğe giren Genel Veri Koruma Yönetmeliği'nde (GDPR) belirtildiği gibi yarı tanımlayıcıları içerecek şekilde genişlemektedir. GDPR, kişisel bilgilerin toplanması ve işlenmesi için kuralları belirleyen yasal bir çerçevedir. AB'de ikamet edenler için.
PII örneği
2018'in başlarında, Facebook Inc. (FB) büyük bir veri ihlaline karıştı. 50 milyon Facebook kullanıcısının profili, The Guardian tarafından bildirildiği üzere Cambridge Analytica adlı harici bir şirket tarafından rızası olmadan toplanmıştır .
Cambridge Analytica, Cambridge Üniversitesi'nde çalışan bir araştırmacı aracılığıyla verilerini Facebook'tan aldı. Araştırmacı bir kişilik sınavı olan bir Facebook uygulaması geliştirdi. Uygulama, mobil cihazlarda ve web sitelerinde kullanılan bir yazılım uygulamasıdır.
Uygulama sınav için verilerine erişim vermek için gönüllü olanlardan bilgi almak için tasarlanmıştır. Ne yazık ki, uygulama sadece sınav katılımcılarının verilerini toplamakla kalmadı, aynı zamanda Facebook sistemindeki bir boşluk nedeniyle, sınav katılımcılarının arkadaşlarından ve aile üyelerinden de veri toplayabildi.
Sonuç olarak, 50 milyondan fazla Facebook kullanıcısı, rızası olmadan verilerini Cambridge Analytica'ya maruz bıraktı. Facebook, verilerinin satışını yasaklamasına rağmen, Cambridge Analytica döndü ve siyasi danışmanlık için kullanılacak verileri sattı.
Mark Zuckerberg, Facebook kurucusu ve CEO'su şirketin 1Ç1919 kazançlar açıklamasında bir açıklama yaptı:
Sosyal ağların geleceği için gizlilik odaklı vizyonumuzu oluşturmaya ve İnternet'teki önemli sorunları ele almak için işbirliği içinde çalışmaya odaklandık.
Veri ihlali sadece Facebook kullanıcılarını değil yatırımcıları da etkiledi. Facebook'un karları bir önceki yılın aynı dönemine göre 1-2019 döneminde% 50 azaldı. Şirket, 3 milyar dolarlık yasal gider tahakkuk ettirdi ve harcamalar olmadan hisse başına kazanç 1, 04 dolar daha yüksek olurdu:
Bu konudaki kayıp aralığının 3, 0 milyar dolar ila 5, 0 milyar dolar arasında olduğunu tahmin ediyoruz. Sorun hala çözülmemiştir ve nihai sonucun zamanlaması veya şartlarına ilişkin bir güvence olamaz.
Şirketler şüphesiz tüketicilere ürün sunmak ve kârı en üst düzeye çıkarmak için kişisel olarak tanımlanabilir bilgiler gibi verileri toplama yollarına yatırım yapacak. Bununla birlikte, PII'nin düzenlenmesi ve korunması gelecek yıllarda muhtemelen baskın bir sorun olacaktır.
![Kişisel olarak tanımlanabilir bilgi (pii) tanımı Kişisel olarak tanımlanabilir bilgi (pii) tanımı](https://img.icotokenfund.com/img/business-essentials/376/personally-identifiable-information.jpg)