Інформація, що ідентифікує особу
Що таке особиста інформація (ідентифікаційна інформація)?
Інформація, що ідентифікує особу (ІПІ) – це інформація, яка, використовуючи окремо або з іншими відповідними даними, може ідентифікувати особу. Ідентифікаційна інформація може містити прямі ідентифікатори (наприклад, паспортні дані), які можуть ідентифікувати особу однозначно, або квазіідентифікатори (наприклад, расу), які можуть поєднуватися з іншими квазіідентифікаторами (наприклад, датою народження) для успішного розпізнавання особи.
Ключові винос
- Інформація, що ідентифікує особу (ІПІ) – це інформація, яка, використовуючи окремо або з іншими відповідними даними, може ідентифікувати особу.
- Конфіденційна інформація, що ідентифікує особу, може включати ваше повне ім’я, номер соціального страхування, водійське посвідчення, фінансову інформацію та медичну документацію.
- Нечутлива особиста інформація легко доступна з відкритих джерел і може містити ваш поштовий індекс, расу, стать та дату народження.
Розуміння інформації, що ідентифікує особу
Прогресивні технологічні платформи змінили спосіб функціонування бізнесу, прийняття законодавчих актів та стосунки між людьми. Завдяки цифровим інструментам, таким як стільникові телефони, Інтернет, електронна комерція та соціальні медіа, стався вибух у забезпеченні всілякими даними.
Великі дані, як їх ще називають, збираються, аналізуються та обробляються підприємствами та передаються іншим компаніям. Багато інформації, наданої великими даними, дозволило компаніям зрозуміти, як краще взаємодіяти з клієнтами.
Однак поява великих даних також збільшила кількість порушень даних та кібератак з боку суб’єктів, які усвідомлюють цінність цієї інформації. Як результат, виникли занепокоєння щодо того, як компанії обробляють конфіденційну інформацію своїх споживачів. Регуляторні органи шукають нових законів для захисту даних споживачів, тоді як користувачі шукають більш анонімних способів залишатися цифровими.
Делікатна та нечутлива особиста інформація
(ІПІ)
Інформація, що ідентифікує особу (ІПІ), може бути конфіденційною або нечутливою. Конфіденційна особиста інформація включає юридичну статистику, таку як:
- Повне ім’я
- Номер соціального страхування (SSN)
- Водійські права
- Поштова адреса
- Інформація про кредитну картку
- Інформація про паспорт
- Фінансова інформація
- Медичні записи
Наведений перелік аж ніяк не вичерпний. Компанії, які діляться даними про своїх клієнтів, зазвичай використовують методи анонімізації для шифрування та забруднення інформації, що ідентифікує особу, тому її отримують у формі, що не ідентифікує особу. Страхова компанія, яка ділиться інформацією своїх клієнтів з маркетинговою компанією, замаскує конфіденційну ідентифікаційну інформацію, включену в дані, і залишить лише інформацію, пов’язану з ціллю маркетингової компанії.
Нечутлива або непряма інформація про персональну інформацію легко доступна із загальнодоступних джерел, таких як телефонні книги, Інтернет та корпоративні довідники. Приклади нечутливих або непрямих ідентифікаційних даних включають:
- ЗІП код
- Перегони
- Стать
- Дата народження
- Місце народження
- Релігія
Наведений вище список містить квазіідентифікатори та приклади нечутливої інформації, яку можна оприлюднити. Цей тип інформації не можна використовувати окремо для визначення особистості особи.
Однак нечутлива інформація, хоча і не є делікатною, пов’язує. Це означає, що нечутливі дані при використанні з іншою персональною пов’язуваною інформацією можуть розкрити особу особи. Методи деанонімізації та повторної ідентифікації, як правило, є успішними, коли кілька наборів квазіідентифікаторів складаються разом і можуть використовуватися для розрізнення однієї людини від іншої.
Захист інформації, що ідентифікує особу
Різні країни прийняли численні закони про захист даних, щоб створити керівні принципи для компаній, які збирають, зберігають та діляться особистою інформацією клієнтів. Деякі основні принципи, викладені цими законами, стверджують, що частина конфіденційної інформації не повинна збиратися, крім випадків, коли це стосується екстремальних ситуацій.
Крім того, нормативні вказівки передбачають видалення даних, якщо вони більше не потрібні для зазначеної мети, а особиста інформація не повинна передаватися джерелам, які не можуть гарантувати їх захист.
Короткий огляд
Регулювання та захист інформації, що дозволяє ідентифікувати особу (ІПІ), ймовірно, буде домінуючим питанням для приватних осіб, корпорацій та урядів у найближчі роки.
Кіберзлочинці порушують системи даних, щоб отримати доступ до персональних даних, які потім продаються бажаючим покупцям на підземних цифрових ринках.Наприклад, у 2015 році ДФС зазнала порушення даних, що призвело до крадіжки ІПІ більше ста тисяч платників податків. Використовуючи квазіінформацію, викрадену з кількох джерел, зловмисники мали змогу отримати доступ до веб-сайту IRS, відповідаючи на питання особистої перевірки, які мали бути відомими лише платникам податків.
Інформація, що ідентифікує особу (ІПІ) у всьому світі
Визначення того, що включає ІПО, різниться залежно від того, де ви живете у світі.У Сполучених Штатах уряд визначив “ідентифікаційну інформацію” у 2020 році як будь-що, що може “використовуватися для розрізнення або відстеження особистості особи”, наприклад, ім’я, SSN та біометрична інформація;або окремо, або з іншими ідентифікаторами, такими як дата народження або місце народження.
В Європейському Союзі (ЄС) визначення розширюється, включаючи квазіідентифікатори, як зазначено в Загальному регламенті захисту даних (GDPR), який набрав чинності в травні 2018 р.3 GDPR – це законодавча база, яка встановлює правила збору та обробка особистої інформації для тих, хто проживає в ЄС.
Приклад персональної інформації (ІПІ)
На початку 2018 рокуFacebook Inc. (FB) потрапила у серйозне порушення даних.Профілі 50 мільйонів користувачів Facebook були зібрані без їхньої згоди зовнішньою компанією, що називається Cambridge Analytica.
Cambridge Analytica отримала свої дані від Facebook через дослідника, який працював в Кембриджському університеті. Дослідник створив додаток Facebook, який був вікториною щодо особистості. Додаток – це програмний додаток, що використовується на мобільних пристроях та веб-сайтах.
Додаток був розроблений для отримання інформації від тих, хто зголосився надати доступ до своїх даних для вікторини. На жаль, додаток збирав не тільки дані учасників вікторини, але через лазівку в системі Facebook також міг збирати дані від друзів та членів сім’ї учасників вікторини.
В результаті понад 50 мільйонів користувачів Facebook отримали доступ до даних Cambridge Analytica без їхньої згоди. Незважаючи на те, що Facebook заборонив продаж їх даних, Cambridge Analytica розвернулася і продала дані для використання у політичних консультаціях.
Марк Цукерберг, Facebook засновник і генеральний директор, випустив заяву,в релізі Q1-2019 прибутку компанії:
Ми зосереджені на формуванні нашого бачення конфіденційності щодо майбутнього соціальних мереж та спільної роботи над вирішенням важливих проблем в Інтернеті.
Порушення даних торкнулося не лише користувачів Facebook, але й інвесторів. Прибуток Facebook зменшився на 50% у І кварталі 2019 року порівняно з тим самим періодом роком раніше. Компанія накопичила 3 мільярди доларів судових витрат і мала б прибуток на акцію на 1,04 долара вище без витрат, зазначивши:
Ми підрахували, що діапазон збитків у цьому питанні становить від 3,0 до 5,0 млрд. Доларів. Справа залишається невирішеною, і не може бути жодних запевнень щодо термінів чи умов будь-якого кінцевого результату.
Без сумніву, компанії інвестуватимуть у способи збору даних, таких як особиста інформація, що дозволяє ідентифікувати особу (PII), щоб пропонувати товари споживачам та максимізувати прибуток, але в найближчі роки вони будуть суворіше регульовані.