Home Kiến Thức Kinh Tế Học Personally Identifiable Information (PII) là gì?

Personally Identifiable Information (PII) là gì?

0

Thông tin nhận dạng cá nhân (PII) là gì?

Thông tin nhận dạng cá nhân (PII) là thông tin khi được sử dụng một mình hoặc với dữ liệu có liên quan khác, có thể nhận dạng một cá nhân.

PII có thể chứa các số nhận dạng trực tiếp (ví dụ: thông tin hộ chiếu) có thể nhận dạng duy nhất một người hoặc các số nhận dạng gần như (ví dụ: chủng tộc) có thể được kết hợp với các số nhận dạng gần như khác (ví dụ: ngày sinh) để nhận dạng thành công một cá nhân.

Tóm tắt ý kiến chính

  • Thông tin nhận dạng cá nhân (PII) sử dụng dữ liệu để xác nhận danh tính của một cá nhân.
  • Thông tin nhận dạng cá nhân nhạy cảm có thể bao gồm tên đầy đủ, Số An sinh Xã hội, bằng lái xe, thông tin tài chính và hồ sơ y tế của bạn.
  • Thông tin nhận dạng cá nhân không nhạy cảm có thể dễ dàng truy cập từ các nguồn công khai và có thể bao gồm mã zip, chủng tộc, giới tính và ngày sinh của bạn.
  • Hộ chiếu chứa thông tin nhận dạng cá nhân.
  • Các trang mạng xã hội có thể được coi là thông tin nhận dạng cá nhân không nhạy cảm.

Hiểu thông tin nhận dạng cá nhân

Các nền tảng công nghệ tiên tiến đã thay đổi cách thức hoạt động của các doanh nghiệp, cơ quan lập pháp của chính phủ và các cá nhân liên quan. Với các công cụ kỹ thuật số như điện thoại di động, Internet, thương mại điện tử và phương tiện truyền thông xã hội, đã có sự bùng nổ trong việc cung cấp tất cả các loại dữ liệu.

Dữ liệu lớn, như nó được gọi là, đang được các doanh nghiệp thu thập, phân tích và xử lý và chia sẻ với các công ty khác. Sự phong phú của thông tin được cung cấp bởi dữ liệu lớn đã giúp các công ty có được cái nhìn sâu sắc hơn về cách tương tác tốt hơn với khách hàng.

Tuy nhiên, sự xuất hiện của dữ liệu lớn cũng đã làm gia tăng số lượng các vụ vi phạm dữ liệu và tấn công mạng bởi các thực thể nhận ra giá trị của thông tin này. Do đó, các mối quan tâm đã được đặt ra về cách các công ty xử lý thông tin nhạy cảm của người tiêu dùng. Các cơ quan quản lý đang tìm kiếm các luật mới để bảo vệ dữ liệu của người tiêu dùng, trong khi người dùng đang tìm kiếm các cách ẩn danh hơn để duy trì dữ liệu kỹ thuật số.

Thông tin nhận dạng cá nhân nhạy cảm và không nhạy cảm

PII nhạy cảm

Thông tin nhận dạng cá nhân (PII) có thể nhạy cảm hoặc không nhạy cảm. Thông tin cá nhân nhạy cảm bao gồm các số liệu thống kê pháp lý như:

  • Họ và tên
  • Số An sinh Xã hội (SSN)
  • Bằng lái xe
  • Địa chỉ gửi thư
  • Thông tin thẻ tín dụng
  • Thông tin hộ chiếu
  • Thông tin tài chính
  • Hồ sơ bệnh án

Danh sách trên không có nghĩa là đầy đủ. Các công ty chia sẻ dữ liệu về khách hàng của họ thường sử dụng kỹ thuật ẩn danh để mã hóa và làm xáo trộn PII, do đó, nó được nhận ở dạng không nhận dạng cá nhân. Một công ty bảo hiểm chia sẻ thông tin của khách hàng với một công ty tiếp thị sẽ che giấu PII nhạy cảm có trong dữ liệu và chỉ để lại thông tin liên quan đến mục tiêu của công ty tiếp thị.

PII không nhạy cảm

PII không nhạy cảm hoặc gián tiếp có thể dễ dàng truy cập từ các nguồn công khai như danh bạ, Internet và danh bạ công ty. Ví dụ về PII không nhạy cảm hoặc gián tiếp bao gồm:

  • Mã Bưu Chính
  • Cuộc đua
  • Giới tính
  • Ngày sinh
  • Nơi sinh
  • Tôn giáo

Danh sách trên chứa các số nhận dạng gần như và các ví dụ về thông tin không nhạy cảm có thể được công bố rộng rãi. Loại thông tin này không thể được sử dụng một mình để xác định danh tính của một cá nhân.

Tuy nhiên, thông tin không nhạy cảm, mặc dù không tế nhị, nhưng có thể liên kết được. Điều này có nghĩa là dữ liệu không nhạy cảm, khi được sử dụng với thông tin cá nhân có thể liên kết khác, có thể tiết lộ danh tính của một cá nhân. Các kỹ thuật khử danh tính và nhận dạng lại có xu hướng thành công khi nhiều bộ chuẩn nhận dạng được ghép lại với nhau và có thể được sử dụng để phân biệt người này với người khác.

Việc quản lý và bảo vệ thông tin nhận dạng cá nhân (PII) có thể sẽ là một vấn đề chi phối đối với các cá nhân, tập đoàn và chính phủ trong những năm tới.

Bảo vệ thông tin nhận dạng cá nhân (PII)

Nhiều luật bảo vệ dữ liệu đã được các quốc gia khác nhau thông qua để tạo ra hướng dẫn cho các công ty thu thập, lưu trữ và chia sẻ thông tin cá nhân của khách hàng. Một số nguyên tắc cơ bản được nêu ra bởi các luật này nêu rõ rằng một số thông tin nhạy cảm không nên được thu thập trừ khi trong các tình huống cực đoan.

Ngoài ra, các hướng dẫn quy định quy định rằng dữ liệu phải bị xóa nếu không còn cần thiết cho mục đích đã nêu của nó và thông tin cá nhân không được chia sẻ với các nguồn không thể đảm bảo việc bảo vệ dữ liệu đó.

Tội phạm mạng vi phạm hệ thống dữ liệu để truy cập PII, sau đó được bán cho những người mua sẵn sàng trong các thị trường kỹ thuật số ngầm. Ví dụ, vào năm 2015, IRS bị vi phạm dữ liệu dẫn đến việc đánh cắp hơn một trăm nghìn PII của người nộp thuế.

Bằng cách sử dụng thông tin gần như bị đánh cắp từ nhiều nguồn, thủ phạm có thể truy cập vào một ứng dụng trang web IRS bằng cách trả lời các câu hỏi xác minh cá nhân mà lẽ ra chỉ người nộp thuế phải bí mật.

Bảo vệ PII không phải lúc nào cũng là trách nhiệm duy nhất của nhà cung cấp dịch vụ. Trong một số trường hợp, nó có thể được chia sẻ với cá nhân.

Thông tin nhận dạng cá nhân trên toàn thế giới

Định nghĩa về những gì bao gồm PII khác nhau tùy thuộc vào nơi bạn sống trên thế giới. Tại Hoa Kỳ, chính phủ đã định nghĩa “nhận dạng cá nhân” vào năm 2020 là bất kỳ thứ gì có thể “được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân” chẳng hạn như tên, SSN và thông tin sinh trắc học; hoặc một mình hoặc với các định danh khác như ngày sinh hoặc nơi sinh.

Tại Liên minh Châu Âu (EU), định nghĩa này mở rộng để bao gồm các số nhận dạng như được nêu trong Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực vào tháng 5 năm 2018. GDPR là khung pháp lý đặt ra các quy tắc thu thập và xử lý thông tin cá nhân cho những người cư trú tại EU.

Thông tin nhận dạng cá nhân so với dữ liệu cá nhân

Dữ liệu cá nhân bao gồm nhiều ngữ cảnh hơn PII. Ví dụ: địa chỉ IP, số ID thiết bị, cookie của trình duyệt, bí danh trực tuyến hoặc dữ liệu di truyền. Một số thuộc tính nhất định như tôn giáo, dân tộc, khuynh hướng tình dục hoặc lịch sử y tế có thể được phân loại là dữ liệu cá nhân nhưng không phải là thông tin nhận dạng cá nhân.

Ví dụ về thông tin nhận dạng cá nhân

Vào đầu năm 2018, Facebook Inc. (FB), hiện là Meta, đã dính vào một vụ vi phạm dữ liệu lớn. Hồ sơ của 30 triệu người dùng Facebook đã được thu thập mà không có sự đồng ý của họ bởi một công ty bên ngoài có tên là Cambridge Analytica . Cambridge Analytica lấy dữ liệu của mình từ Facebook thông qua một nhà nghiên cứu từng làm việc tại Đại học Cambridge. Nhà nghiên cứu đã xây dựng một ứng dụng Facebook để đánh giá tính cách. Ứng dụng là một ứng dụng phần mềm được sử dụng trên thiết bị di động và trang web.

Ứng dụng được thiết kế để lấy thông tin từ những người tình nguyện cấp quyền truy cập vào dữ liệu của họ cho bài kiểm tra. Thật không may, ứng dụng không chỉ thu thập dữ liệu của những người làm bài trắc nghiệm mà do sơ hở trong hệ thống của Facebook, ứng dụng còn có thể thu thập dữ liệu từ bạn bè và thành viên gia đình của những người làm bài kiểm tra.

Kết quả là hơn 50 triệu người dùng Facebook đã để dữ liệu của họ bị Cambridge Analytica tiết lộ mà không có sự đồng ý của họ. Mặc dù Facebook cấm bán dữ liệu của họ, nhưng Cambridge Analytica đã quay lại và bán dữ liệu được sử dụng cho tư vấn chính trị. Mark Zuckerberg, người sáng lập và Giám đốc điều hành Facebook, đã đưa ra một tuyên bố trong bản công bố thu nhập quý 1 năm 2019 của công ty:

Chúng tôi tập trung vào việc xây dựng tầm nhìn tập trung vào quyền riêng tư cho tương lai của mạng xã hội và hợp tác làm việc để giải quyết các vấn đề quan trọng trên Internet.

Vụ vi phạm dữ liệu không chỉ ảnh hưởng đến người dùng Facebook mà còn cả các nhà đầu tư. Lợi nhuận của Facebook đã giảm 50% trong quý 1-2019 so với cùng kỳ một năm trước đó. Công ty đã tích lũy 3 tỷ đô la chi phí pháp lý và sẽ có thu nhập trên mỗi cổ phiếu cao hơn 1,04 đô la nếu không có chi phí, nêu rõ:

Chúng tôi ước tính rằng phạm vi thiệt hại trong vấn đề này là từ $ 3,0 tỷ đến $ 5,0 tỷ. Vấn đề vẫn chưa được giải quyết và không có sự đảm bảo nào về thời gian hoặc các điều khoản của bất kỳ kết quả cuối cùng nào.

Ngày hôm sau, vào ngày 25 tháng 4 năm 2019, Meta thông báo rằng họ sẽ cấm các câu đố về tính cách khỏi nền tảng của mình.

Các công ty chắc chắn sẽ đầu tư vào các cách thu thập dữ liệu, chẳng hạn như thông tin nhận dạng cá nhân (PII), để cung cấp sản phẩm cho người tiêu dùng và tối đa hóa lợi nhuận. Tuy nhiên, họ sẽ phải tuân thủ các quy định nghiêm ngặt hơn trong những năm tới.

Điều gì đủ điều kiện làm PII?

Thông tin nhận dạng cá nhân được chính phủ Hoa Kỳ định nghĩa là:

“Thông tin có thể được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân, chẳng hạn như tên, số an sinh xã hội, hồ sơ sinh trắc học, v.v. hoặc khi được kết hợp với thông tin cá nhân hoặc nhận dạng khác được liên kết hoặc có thể liên kết với một cá nhân cụ thể, chẳng hạn như ngày và nơi sinh, tên thời con gái của mẹ, v.v. ”

Không phải PII là gì?

Dữ liệu cá nhân không được phân loại là PII và dữ liệu phi cá nhân như công ty bạn làm việc, dữ liệu được chia sẻ hoặc dữ liệu ẩn danh.

Vi phạm PII là gì?

Vi phạm PII là bất hợp pháp và thường liên quan đến gian lận như đánh cắp danh tính. Vi phạm cũng có thể xuất phát từ việc truy cập, sử dụng hoặc tiết lộ PII trái phép. Không báo cáo vi phạm PII cũng có thể là một vi phạm.

Bạn Phải Làm gì Khi Gửi PII qua Email?

Vì email không phải lúc nào cũng an toàn, hãy cố gắng tránh gửi PII qua email. Nếu bạn phải, hãy sử dụng mã hóa hoặc các kỹ thuật xác minh an toàn.

Luật nào bảo vệ PII?

Các luật bảo vệ người tiêu dùng khác nhau của liên bang và tiểu bang bảo vệ PII và xử phạt việc sử dụng trái phép PII; ví dụ: Đạo luật Ủy ban Thương mại Liên bang và Đạo luật Quyền riêng tư năm 1974.

Nguồn tham khảo: investmentopedia