Жеке сәйкестендірілетін ақпарат (PII)
Жеке сәйкестендірілетін ақпарат (PII) дегеніміз не?
Жеке сәйкестендірілетін ақпарат (PII) – бұл жеке немесе басқа тиісті деректермен бірге жеке тұлғаны анықтай алатын ақпарат. PII құрамында адамды бірегей анықтай алатын тікелей идентификаторлар болуы мүмкін (мысалы, паспорттық ақпарат) немесе жеке тұлғаны сәтті тану үшін басқа квазитификаторлармен (мысалы, туған күні) біріктіруге болатын квази-идентификаторлар (мысалы, нәсіл) болуы мүмкін.
Негізгі өнімдер
- Жеке сәйкестендірілетін ақпарат (PII) – бұл жеке немесе басқа тиісті деректермен бірге жеке тұлғаны анықтай алатын ақпарат.
- Жеке сезімтал ақпаратқа сіздің толық аты-жөніңіз, әлеуметтік қауіпсіздік нөміріңіз, жүргізуші куәлігі, қаржылық ақпарат және медициналық карталар кіруі мүмкін.
- Жеке ақпарат үшін құпия емес ақпаратқа жалпыға қол жетімді көздерден оңай қол жетімді және сіздің индексіңізді, нәсіліңізді, жынысыңызды және туған күніңізді қамтуы мүмкін.
Жеке сәйкестендірілетін ақпаратты түсіну (PII)
Жетілдірілген технологиялық платформалар бизнестің жұмысын, үкіметтердің заң шығаруы мен адамдардың өзара қарым-қатынасын өзгертті. Ұялы телефондар, Интернет, электрондық коммерция және әлеуметтік медиа сияқты сандық құралдардың көмегімен барлық деректерді жеткізуде жарылыс болды.
Ірі деректерді бизнес деп атайды, оларды жинайды, талдайды және өңдейді және басқа компаниялармен бөліседі. Үлкен мәліметтермен қамтамасыз етілген ақпараттың көптігі компанияларға клиенттермен өзара әрекеттесу туралы түсінік алуға мүмкіндік берді.
Алайда, үлкен деректердің пайда болуы осы ақпараттың құндылығын түсінетін субъектілердің деректерді бұзуы мен кибершабуылдарының санын көбейтті. Нәтижесінде, компаниялар өз тұтынушыларының құпия ақпаратымен қалай айналысады деген алаңдаушылық туды. Реттеуші органдар тұтынушылардың деректерін қорғау үшін жаңа заңдар іздейді, ал пайдаланушылар цифрлы болудың неғұрлым жасырын жолдарын іздейді.
Сезімтал және сезімтал емес жеке анықталатын ақпарат
(PII)
Жеке сәйкестендірілетін ақпарат (PII) сезімтал немесе сезімтал емес болуы мүмкін. Сезімтал жеке ақпарат мыналар сияқты құқықтық статистиканы қамтиды:
- Толық аты
- Әлеуметтік қауіпсіздік нөмірі (SSN)
- Жүргізуші куәлігі
- Пошта адресі
- Несиелік карта туралы ақпарат
- Паспорт туралы ақпарат
- Қаржылық ақпарат
- Медициналық карталар
Жоғарыда келтірілген тізім толық емес. Клиенттері туралы деректерді бөлісетін компаниялар әдетте PII-ді шифрлау және бұзу үшін анонимизация әдістерін қолданады, сондықтан ол жеке емес түрде қабылданады. Маркетингтік компаниямен өз клиенттерінің ақпаратымен бөлісетін сақтандыру компаниясы деректерге енгізілген сезімтал PII-ді бүркемелейді және тек маркетингтік компанияның мақсатына қатысты ақпаратты қалдырады.
Сезімтал емес немесе жанама PII-ге телефон кітапшалары, Интернет және корпоративтік анықтамалықтар сияқты жалпыға қол жетімді көздерден оңай қол жеткізуге болады. Сезімтал емес немесе жанама PII мысалдары:
- Индекс
- Жарыс
- Жыныс
- Туған жылы
- Туған жері
- Дін
Жоғарыда келтірілген тізімде квазиентификаторлар мен құпия емес ақпараттың мысалдары келтірілген, олар көпшілікке жариялануы мүмкін. Ақпараттың бұл түрін жеке тұлғаның жеке басын анықтау үшін қолдануға болмайды.
Алайда сезімтал емес ақпарат нәзік болмаса да, оларды байланыстырады. Бұл құпия емес мәліметтер, басқа жеке байланыстырылатын ақпаратпен бірге қолданғанда, жеке тұлғаның жеке басын анықтай алатындығын білдіреді. Анонимизация және қайта идентификациялау әдістері квазииндифициаторлардың бірнеше жиынтығы бір-біріне бөлшектелгенде және бір адамды екінші адамнан ажырату үшін қолдануға болатын кезде сәтті болады.
Жеке сәйкестендірілетін ақпаратты қорғау (PII)
Клиенттердің жеке ақпаратын жинайтын, сақтайтын және бөлісетін компанияларға басшылық жасау үшін әртүрлі елдерде деректерді қорғаудың бірнеше заңдары қабылданды. Осы заңдарда көрсетілген кейбір негізгі қағидалар кейбір құпия ақпараттарды төтенше жағдайлар болмаса жинауға болмайтындығын айтады.
Сондай-ақ, нормативтік-құқықтық нұсқаулықта егер мәліметтерді бұдан әрі қажет ету үшін қажет болмаса, оларды жою керек, ал жеке ақпарат оны қорғауға кепілдік бере алмайтын дереккөздермен бөліспеуі керек делінген.
Маңызды
Жеке сәйкестендірілетін ақпаратты (PII) реттеу және қорғау алдағы жылдары жеке тұлғалар, корпорациялар мен үкіметтер үшін басым мәселе болуы мүмкін.
Киберқылмыскерлер PII-ге қол жеткізу үшін деректер жүйесін бұзады, содан кейін оларды жерасты цифрлық нарықтарындағы сатып алушыларға сатады.Мысалы, 2015 жылы IRS деректердің бұзылуына ұшырады, бұл жүз мыңнан астам салық төлеушілердің PII ұрлауға әкелді. Көптеген дереккөздерден ұрланған квазимәліметтерді қолдана отырып, қылмыскерлер IRS веб-сайтының қосымшасына тек салық төлеушілерге құпия болуы керек жеке тексеру сұрақтарына жауап бере отырып қол жеткізді.
Дүние жүзі бойынша жеке анықталатын ақпарат (PII)
PII құрамына кіретін анықтама әлемдегі тұратын жеріңізге байланысты ерекшеленеді.Америка Құрама Штаттарында үкімет 2020 жылы «жеке тұлғаны сәйкестендіруді» атауы, SSN және биометрия ақпараты сияқты «жеке тұлғаның жеке басын анықтауға немесе іздеуге болатын» кез келген нәрсе ретінде анықтады;жеке немесе туған күні немесе туған жері сияқты басқа идентификаторлармен бірге.2018-04-21 Аттестатта сөйлеу керек
Жылы Еуропалық Одақ айтылған (ЕО), анықтамасы квазимемлекеттік идентификаторларын қамтиды дейін кеңейеді Бас Деректерді қорғау реттеу (GDPR) мамыр 2018 жылы күшіне енді, бұл3 GDPR жинау үшін жиынтықтар ережелері бұл құқықтық база болып табылады және ЕО-да тұратындар үшін жеке ақпаратты өңдеу.
Жеке сәйкестендірілетін ақпараттың мысалы (PII)
2018 жылдың басындаFacebook Inc (FB) деректердің үлкен бұзылуына ұшырады. Facebook-тің 50 миллион қолданушысының профилін олардың келісімінсіз Cambridge Analytica деп аталатын сыртқы компания жинаған.
Cambridge Analytica өз мәліметтерін Facebook-тен Кембридж университетінде жұмыс істеген зерттеуші арқылы алды. Зерттеуші жеке викторина болатын Facebook қосымшасын жасады. Қосымша – бұл мобильді құрылғылар мен веб-сайттарда қолданылатын бағдарламалық жасақтама.
Қолданба викторинаға қатысуға өз еркімен келгендердің ақпаратын алуға арналған. Өкінішке орай, қосымша викторинаға қатысушылардың мәліметтерін жинап қана қоймай, Facebook жүйесіндегі олқылықтың салдарынан викторинаға қатысушылардың достары мен отбасы мүшелерінен де мәліметтер жинай алды.
Нәтижесінде, Facebook-тің 50 миллионнан астам қолданушысы Cambridge Analytica-ға олардың келісімінсіз олардың деректерін тапты. Facebook олардың деректерін сатуға тыйым салғанымен, Cambridge Analytica бұрылып, саяси консалтингке пайдалану үшін деректерді сатты.
Facebook-тің негізін қалаушы және бас атқарушы директор Марк Цукерберг компанияның бірінші тоқсандағы кірісі туралы мәлімдеме жасады:
Біз әлеуметтік желінің болашағы туралы құпиялылыққа бағытталған көзқарасымызды құруға және Интернеттегі маңызды мәселелерді шешу үшін бірлесіп жұмыс істеуге бағытталғанбыз.
Деректердің бұзылуы Facebook қолданушыларына ғана емес, инвесторларға да қатысты. Facebook пайдасы өткен жылдың сәйкес кезеңімен салыстырғанда 50% төмендеді. Компания сот шығындары бойынша 3 миллиард доллар есептеді және шығындарсыз акцияға шаққандағы пайда 1,04 долларға жоғарылайды:
Біздің пайымдауымызша, бұл мәселедегі шығындар ауқымы 3,0 – 5,0 миллиард долларды құрайды. Мәселе шешілмеген күйде қалады және кез-келген түпкілікті нәтиженің уақыты мен шарттарына сенімділік болмайды.
Компаниялар, әрине, тұтынушыларға өнімді ұсыну және пайданы ұлғайту үшін жеке сәйкестендірілген ақпарат (PII) сияқты мәліметтерді жинау тәсілдеріне қаражат салады, бірақ алдағы жылдары қатаң регламентке тап болады.