Apakah Maklumat Pengenalan Peribadi (PII)?
Maklumat peribadi (PII) adalah maklumat yang, apabila digunakan secara bersendirian atau dengan data lain yang berkaitan, dapat mengenal pasti individu. PII mungkin mengandungi pengenal pasti langsung (contohnya, maklumat pasport) yang dapat mengenal pasti seseorang yang unik atau separa pengenal (misalnya, kaum) yang boleh digabungkan dengan pengenal kuasi lain (misalnya, tarikh lahir) untuk berjaya mengenali individu.
Memahami Maklumat Pengenalan Peribadi (PII)
Memajukan platform teknologi telah mengubah cara perniagaan beroperasi, undang-undang kerajaan, dan individu berkaitan. Dengan alat digital seperti telefon bimbit, Internet, e-dagang, dan media sosial, terdapat satu letupan dalam pembekalan semua jenis data.
Data besar, seperti yang dipanggil, dikumpulkan, dianalisis, dan diproses oleh perniagaan dan dikongsi dengan syarikat lain. Kekayaan maklumat yang diberikan oleh data besar telah membolehkan syarikat memperoleh pandangan tentang bagaimana untuk lebih berinteraksi dengan pelanggan.
Walau bagaimanapun, kemunculan data besar juga telah meningkatkan bilangan pelanggaran data dan serangan siber oleh entiti yang menyedari nilai maklumat ini. Akibatnya, kebimbangan telah dibangkitkan mengenai bagaimana syarikat mengendalikan maklumat sensitif pengguna mereka. Badan pengawalseliaan sedang mencari undang-undang baru untuk melindungi data pengguna, sementara pengguna mencari lebih banyak cara tanpa nama untuk kekal digital.
Takeaways Utama
- Maklumat peribadi yang boleh dikenalpasti (PII) adalah maklumat yang, apabila digunakan secara bersendirian atau dengan data lain yang berkaitan, dapat mengenal pasti individu. Maklumat sensitif yang boleh dikenal pasti secara peribadi boleh termasuk nama penuh anda, Nombor Keselamatan Sosial, lesen pemandu, maklumat kewangan, dan rekod perubatan. Maklumat peribadi yang sensitif secara sensitif mudah diakses dari sumber awam dan boleh memasukkan kod zip anda, bangsa, jantina, dan tarikh lahir.
Sensitif vs PII Bukan Sensitif
Maklumat peribadi (PII) boleh menjadi sensitif atau tidak sensitif. Maklumat peribadi sensitif termasuk statistik undang-undang seperti:
- Nama penuh Maklumat kad kredit Maklumat pasport
Senarai di atas adalah tidak lengkap. Syarikat-syarikat yang berkongsi data mengenai pelanggan mereka biasanya menggunakan teknik-teknik anonimisasi untuk menyulitkan dan menghalang PII, jadi ia diterima dalam bentuk yang tidak dikenal sendiri. Sebuah syarikat insurans yang berkongsi maklumat kliennya dengan syarikat pemasaran akan menutupi PII yang sensitif termasuk dalam data dan meninggalkan hanya maklumat yang berkaitan dengan matlamat syarikat pemasaran.
PII yang tidak sensitif atau tidak langsung mudah diakses dari sumber awam seperti buku telefon, Internet, dan direktori korporat. Contoh PII yang tidak sensitif atau tidak langsung termasuk:
- Kod posRaceGenderKelah melahirkanPanggung lahirReligion
Senarai di atas mengandungi quasi-identifiers dan contoh maklumat yang tidak sensitif yang boleh dikeluarkan kepada orang ramai. Maklumat jenis ini tidak boleh digunakan sendiri untuk menentukan identiti individu.
Walau bagaimanapun, maklumat yang tidak sensitif, walaupun tidak halus, boleh dikaitkan. Ini bermakna bahawa data yang tidak sensitif, apabila digunakan dengan maklumat peribadi yang boleh dikaitkan, boleh mendedahkan identiti individu. Teknik pengenalan tanpa nama dan teknik pengenalan semula cenderung untuk berjaya apabila berbilang set pengenalan kuasi disusun bersama dan boleh digunakan untuk membezakan satu orang dari yang lain.
Melindungi PII
Undang-undang perlindungan data berganda telah digunakan oleh pelbagai negara untuk membuat garis panduan bagi syarikat yang mengumpulkan, menyimpan, dan berkongsi maklumat peribadi pelanggan. Beberapa prinsip asas yang digariskan oleh undang-undang ini menyatakan bahawa beberapa maklumat sensitif tidak boleh dikumpulkan melainkan untuk situasi yang melampau.
Juga, garis panduan pengawalseliaan menetapkan bahawa data harus dipadamkan jika tidak diperlukan lagi untuk tujuan yang dinyatakan, dan maklumat peribadi tidak boleh dikongsi dengan sumber yang tidak dapat menjamin perlindungannya.
Penjenayah siber melanggar sistem data untuk mengakses PII, yang kemudian dijual kepada pembeli yang bersedia di pasar digital bawah tanah. Sebagai contoh, pada tahun 2015, IRS mengalami pelanggaran data yang membawa kepada kecurian lebih daripada seratus ribu PII pembayar cukai. Dengan menggunakan maklumat separa yang dicuri dari pelbagai sumber, para pelaku dapat mengakses aplikasi laman web IRS dengan menjawab soalan pengesahan peribadi yang sepatutnya diselidiki kepada pembayar cukai sahaja.
Mengawal dan melindungi maklumat yang dapat mengenal pasti secara peribadi kemungkinan akan menjadi isu dominan bagi individu, syarikat, dan kerajaan pada tahun-tahun yang akan datang.
PII di seluruh dunia
Takrif apa yang merangkumi PII berbeza bergantung kepada tempat tinggal anda di dunia. Di Amerika Syarikat, kerajaan menamakan "secara peribadi" pada 2007 sebagai sesuatu yang boleh "digunakan untuk membezakan atau mengesan identiti individu" seperti nama, SSN, maklumat biometrik-sama ada bersendirian atau dengan pengenal lain seperti tarikh lahir, atau tempat kelahiran.
Di dalam Kesatuan Eropah (EU), definisi ini memperluaskan untuk memasukkan pengenali kuasi seperti yang digariskan dalam Peraturan Perlindungan Data Am (GDPR) yang berkuat kuasa pada bulan Mei 2018. GDPR adalah rangka kerja perundangan yang menetapkan peraturan untuk mengumpulkan dan memproses maklumat peribadi bagi mereka yang tinggal di EU.
Contoh PII
Pada awal tahun 2018, Facebook Inc. (FB) terlibat dalam pelanggaran data utama. Profil 50 juta pengguna Facebook dikumpulkan tanpa persetujuan mereka oleh sebuah syarikat luar bernama Cambridge Analytica seperti yang dilaporkan oleh The Guardian.
Cambridge Analytica mendapat data dari Facebook menerusi penyelidik yang bekerja di University of Cambridge. Penyelidik membina aplikasi Facebook yang merupakan kuiz keperibadian. Apl adalah aplikasi perisian yang digunakan pada peranti mudah alih dan tapak web.
Aplikasi ini direka untuk mengambil maklumat daripada orang-orang yang secara sukarela memberikan akses kepada data mereka untuk kuiz. Malangnya, aplikasinya tidak hanya mengumpul data kuiz takut tetapi, kerana kelemahan dalam sistem Facebook, juga dapat mengumpul data dari rakan-rakan dan ahli keluarga pengambil kuiz.
Akibatnya, lebih daripada 50 juta pengguna Facebook mempunyai data mereka yang terdedah kepada Cambridge Analytica tanpa persetujuan mereka. Walaupun Facebook mengharamkan penjualan data mereka, Cambridge Analytica bertukar dan menjual data itu untuk digunakan untuk perundingan politik.
Mark Zuckerberg, pengasas Facebook, dan Ketua Pegawai Eksekutif mengeluarkan kenyataan dalam pengeluaran syarikat Q1-2019:
Kami memberi tumpuan untuk membina visi privasi kami untuk masa depan rangkaian sosial dan bekerjasama untuk menangani isu-isu penting di Internet.
Pelanggaran data bukan hanya menjejaskan pengguna Facebook tetapi juga para pelabur. Keuntungan Facebook menurun sebanyak 50% pada Q1-2019 berbanding tempoh yang sama tahun sebelumnya. Syarikat itu mengakru perbelanjaan undang-undang $ 3 bilion dan akan memperoleh pendapatan sesaham $ 1, 04 lebih tinggi tanpa perbelanjaan, yang menyatakan:
Kami menganggarkan bahawa julat kerugian dalam hal ini ialah $ 3.0 bilion hingga $ 5.0 bilion. Perkara ini masih belum dapat diselesaikan, dan tidak ada jaminan mengenai masa atau terma hasil akhir.
Syarikat pasti akan melabur dalam cara untuk menuai data seperti maklumat yang dapat mengenal pasti diri untuk menawarkan produk kepada pengguna dan memaksimumkan keuntungan. Walau bagaimanapun, mengawal dan melindungi PII mungkin akan menjadi isu yang dominan pada tahun-tahun akan datang.
