بيتأساسيات العمل

جدول المحتويات:

أساسيات العمل

تعريف معلومات التعريف الشخصية (pii)

Anonim

ما هي معلومات التعريف الشخصية (PII)؟

المعلومات التعريفية الشخصية (PII) هي المعلومات التي ، عند استخدامها بمفردها أو مع غيرها من البيانات ذات الصلة ، يمكن أن تحدد هوية الفرد. قد تحتوي معلومات التعريف الشخصية على معرّفات مباشرة (على سبيل المثال ، معلومات جواز السفر) التي يمكن أن تحدد هوية الشخص بشكل فريد أو شبه المعرّفات (مثل العرق) التي يمكن دمجها مع معرفات شبه أخرى (على سبيل المثال ، تاريخ الميلاد) للتعرف على الفرد بنجاح.

فهم معلومات التعريف الشخصية (PII)

غيرت منصات التكنولوجيا المتقدمة الطريقة التي تعمل بها الشركات وتشريعات الحكومات والأفراد. من خلال الأدوات الرقمية مثل الهواتف المحمولة والإنترنت والتجارة الإلكترونية والوسائط الاجتماعية ، حدث انفجار في توفير جميع أنواع البيانات.

البيانات الكبيرة ، كما يطلق عليها ، يتم جمعها وتحليلها ومعالجتها من قبل الشركات ومشاركتها مع الشركات الأخرى. مكنت ثروة المعلومات التي توفرها البيانات الكبيرة الشركات من اكتساب نظرة ثاقبة حول كيفية التفاعل بشكل أفضل مع العملاء.

ومع ذلك ، فقد أدى ظهور البيانات الضخمة أيضًا إلى زيادة عدد انتهاكات البيانات والهجمات الإلكترونية التي تقوم بها كيانات تدرك قيمة هذه المعلومات. نتيجة لذلك ، أثيرت مخاوف بشأن كيفية تعامل الشركات مع المعلومات الحساسة للمستهلكين. تبحث الهيئات التنظيمية عن قوانين جديدة لحماية بيانات المستهلكين ، بينما يبحث المستخدمون عن طرق مجهولة أكثر للبقاء رقميًا.

الماخذ الرئيسية

  • المعلومات التعريفية الشخصية (PII) هي المعلومات التي ، عند استخدامها بمفردها أو مع البيانات الأخرى ذات الصلة ، يمكن أن تحدد هوية الفرد. يمكن أن تتضمن معلومات التعريف الشخصية الحساسة اسمك الكامل ورقم الضمان الاجتماعي ورخصة القيادة والمعلومات المالية والسجلات الطبية. يمكن الوصول بسهولة إلى معلومات التعريف الشخصية الحساسة من المصادر العامة ويمكن أن تشمل الرمز البريدي والعرق والجنس وتاريخ الميلاد.

الحساسة مقابل PII غير الحساسة

يمكن أن تكون معلومات التعريف الشخصية (PII) حساسة أو غير حساسة. تتضمن المعلومات الشخصية الحساسة إحصائيات قانونية مثل:

  • الاسم الكاملمعلومات بطاقة الائتمانمعلومات جواز السفر

القائمة أعلاه ليست شاملة بأي حال من الأحوال. عادةً ما تستخدم الشركات التي تشارك البيانات حول عملائها تقنيات إخفاء الهوية لتشفير وتعطيل الهوية الشخصية ، بحيث يتم استلامها في شكل غير قابل للتعريف شخصيًا. ستقوم شركة التأمين التي تشارك معلومات عملائها مع شركة تسويق بإخفاء المعلومات الشخصية الحساسة المدرجة في البيانات وتترك فقط المعلومات المتعلقة بهدف شركة التسويق.

يمكن الوصول بسهولة إلى المعلومات الشخصية غير الحساسة أو غير المباشرة من المصادر العامة مثل أدلة الهاتف والإنترنت وأدلة الشركات. تتضمن أمثلة معلومات التعريف الشخصية غير الحساسة أو غير المباشرة ما يلي:

  • الرمز البريديالسابق Gender تاريخ الميلاد مكان الميلادالدين

تحتوي القائمة أعلاه على شبه معرفات وأمثلة من المعلومات غير الحساسة التي يمكن إصدارها للجمهور. لا يمكن استخدام هذا النوع من المعلومات بمفرده لتحديد هوية الفرد.

ومع ذلك ، فإن المعلومات غير الحساسة ، وإن لم تكن دقيقة ، يمكن ربطها. وهذا يعني أن البيانات غير الحساسة ، عند استخدامها مع معلومات شخصية أخرى قابلة للربط ، يمكن أن تكشف هوية الفرد. تميل تقنيات إزالة الهوية وإعادة تحديد الهوية إلى النجاح عندما يتم تجميع مجموعات متعددة من معرفات شبه معيّنة ويمكن استخدامها لتمييز شخص واحد عن الآخر.

حماية PII

تم تبني قوانين متعددة لحماية البيانات من قِبل العديد من الدول لوضع إرشادات للشركات التي تجمع وتخزين وتبادل المعلومات الشخصية للعملاء. تنص بعض المبادئ الأساسية التي حددتها هذه القوانين على أنه لا ينبغي جمع بعض المعلومات الحساسة إلا في الحالات القصوى.

كما تنص المبادئ التوجيهية التنظيمية على وجوب حذف البيانات إذا لم تعد هناك حاجة إليها لغرضها المعلن ، ويجب عدم مشاركة المعلومات الشخصية مع المصادر التي لا تضمن حمايتها.

يخرق مجرمو الإنترنت أنظمة البيانات للوصول إلى معلومات التعريف الشخصية ، والتي يتم بيعها بعد ذلك للمشترين الراغبين في الأسواق الرقمية تحت الأرض. على سبيل المثال ، في عام 2015 ، عانى مصلحة الضرائب من خرق البيانات مما أدى إلى سرقة أكثر من مائة ألف دافعي الضرائب. باستخدام المعلومات شبه المسروقة من مصادر متعددة ، كان الجناة قادرين على الوصول إلى تطبيق موقع مصلحة الضرائب عن طريق الإجابة على أسئلة التحقق الشخصية التي كان ينبغي أن تكون خاصة لدافعي الضرائب فقط.

من المحتمل أن يكون تنظيم المعلومات الشخصية القابلة للتعريف وحمايتها مشكلة سائدة بالنسبة للأفراد والشركات والحكومات في السنوات القادمة.

PII حول العالم

يختلف تعريف مكون PII حسب المكان الذي تعيش فيه في العالم. في الولايات المتحدة ، عرّفت الحكومة "التعريف الشخصي" في عام 2007 بأنه أي شيء يمكن "استخدامه لتمييز أو تتبع هوية الفرد" مثل الاسم ، وشبكة الأمان الاجتماعي ، ومعلومات القياسات الحيوية — إما بمفردها أو مع معرفات أخرى مثل تاريخ الميلاد ، أو مكان الميلاد.

في الاتحاد الأوروبي (EU) ، يتوسع التعريف ليشمل معرفات شبه محددة كما هو موضح في اللائحة العامة لحماية البيانات (GDPR) التي دخلت حيز التنفيذ في مايو 2018. إن GNR هو إطار قانوني يضع قواعد لجمع ومعالجة المعلومات الشخصية لأولئك الذين يقيمون في الاتحاد الأوروبي.

مثال على PII

في أوائل عام 2018 ، كانت شركة Facebook Inc. (FB) متورطة في خرق كبير للبيانات. تم جمع ملفات تعريف 50 مليون مستخدم على Facebook دون موافقتهم من قبل شركة خارجية تسمى Cambridge Analytica كما ذكرت صحيفة الجارديان.

حصلت Cambridge Analytica على بياناتها من Facebook من خلال باحث عمل بجامعة كامبريدج. قام الباحث ببناء تطبيق Facebook كان اختبارًا شخصيًا. التطبيق هو تطبيق برنامج يستخدم على الأجهزة المحمولة ومواقع الويب.

تم تصميم التطبيق لأخذ المعلومات من أولئك الذين تطوعوا لمنح حق الوصول إلى بياناتهم للاختبار. لسوء الحظ ، لم يقم التطبيق بجمع بيانات المتقدمين للامتحانات فحسب ، ولكن نظرًا لوجود ثغرة في نظام Facebook ، تمكن أيضًا من جمع البيانات من الأصدقاء وأفراد أسر المتقدمين للاختبار.

نتيجة لذلك ، تعرض أكثر من 50 مليون مستخدم على Facebook بياناتهم إلى Cambridge Analytica دون موافقتهم. على الرغم من حظر Facebook بيع بياناتهم ، إلا أن Cambridge Analytica استدار وبيع البيانات لاستخدامها في الاستشارات السياسية.

أصدر مارك زوكربيرج ، مؤسس Facebook والمدير التنفيذي بيانًا في بيان أرباح الشركة للربع الأول 2019:

نحن نركز على بناء رؤيتنا التي تركز على الخصوصية لمستقبل الشبكات الاجتماعية والعمل بشكل تعاوني لمعالجة القضايا المهمة عبر الإنترنت.

لا يؤثر اختراق البيانات على مستخدمي Facebook فحسب ، بل على المستثمرين أيضًا. انخفضت أرباح Facebook بنسبة 50٪ في الربع الأول من عام 2019 مقارنة بنفس الفترة من العام السابق. الشركة تراكمت 3 مليارات دولار في النفقات القانونية وكان من الممكن أن يكون العائد على السهم الواحد 1.04 دولار أعلى دون النفقات ، مشيرا إلى:

نحن نقدر أن نطاق الخسارة في هذا الأمر يتراوح بين 3 مليارات و 5 مليارات دولار. لا تزال المسألة دون حل ، ولا يمكن أن يكون هناك ضمان لتوقيت أو شروط أي نتيجة نهائية.

لا شك أن الشركات ستستثمر في طرق لجمع البيانات مثل المعلومات التعريفية الشخصية لعرض المنتجات على المستهلكين وتحقيق أقصى قدر من الأرباح. ومع ذلك ، فإن تنظيم وحماية المعلومات الشخصية من المرجح أن تكون قضية سائدة في السنوات المقبلة.

تعريف معلومات التعريف الشخصية (pii)
أساسيات العمل

اختيار المحرر

5 أشياء المضيفين airbnb يمكن أن يكون مسؤولا عن

سمسار الرهن العقاري مقابل المقرض المباشر: ما هو الفرق؟

كم من المال تحتاج للعيش في لاس فيغاس؟

روبو

نصائح التقاعد: اختيار أفضل هدية الأقساط الخيرية

كيف يعمل مصلحة الضرائب: وظائف ومراجعة الحسابات