個人身份信息 (PII)

  |  

什麼是個人身份信息 (PII)?

個人身份信息 (PII) 是單獨使用或與其他相關數據一起使用時可以識別個人身份的信息。

PII 可能包含可以唯一識別一個人的直接標識符(例如護照信息),或者可以與其他準標識符(例如出生日期)組合以成功識別個人的準標識符(例如種族)。

關鍵點

  • 個人身份信息 (PII) 使用數據來確認個人的身份。
  • 敏感的個人身份信息可能包括您的全名、社會安全號碼、駕駛執照、財務信息和醫療記錄。
  • 非敏感的個人身份信息很容易從公共來源獲取,包括您的郵政編碼、種族、性別和出生日期。
  • 護照包含個人身份信息。
  • 社交媒體網站可能被視爲非敏感的個人身份信息。

瞭解個人身份信息

先進的技術平臺已經改變了企業運營、政府立法和個人關係的方式。隨着手機、互聯網、電子商務和社交媒體等數字工具的出現,各種數據的供應出現了爆炸式增長。

所謂的大數據正在由企業收集、分析和處理,並與其他公司共享。大數據提供的豐富信息使公司能夠深入瞭解如何更好地與客戶互動。

然而,大數據的出現也增加了意識到這些信息價值的實體的數據泄露和網絡攻擊的數量。因此,人們對公司如何處理消費者的敏感信息表示擔憂。監管機構正在尋求新的法律來保護消費者的數據,而用戶正在尋找更多匿名的方式來保持數字化。

敏感與非敏感個人身份信息

敏感 PII

個人身份信息 (PII) 可以是敏感的或非敏感的。敏感的個人信息包括法律統計數據,例如:

上面的列表絕不是詳盡的。共享客戶數據的公司通常使用匿名技術來加密和混淆 PII,因此它是以非個人身份識別的形式接收的。與營銷公司共享其客戶信息的保險公司將掩蓋數據中包含的敏感 PII,只留下與營銷公司目標相關的信息。

非敏感 PII

非敏感或間接 PII 可從電話簿、互聯網和公司目錄等公共資源輕鬆訪問。非敏感或間接 PII 的示例包括:

  • 郵政編碼
  • 種族
  • 性別
  • 出生日期
  • 出生地
  • 宗教

上面的列表包含準標識符和可以向公衆發佈的非敏感信息的示例。此類信息不能單獨用於確定個人身份。

然而,非敏感信息雖然不敏感,但可以鏈接。這意味着非敏感數據與其他個人可鏈接信息一起使用時,可以揭示個人的身份。當多組準標識符拼湊在一起並可以用來區分一個人和另一個人時,去匿名化和重新識別技術往往會成功。

監管和保護個人身份信息 (PII) 可能會成爲未來幾年個人、公司和政府的主要問題。

保護個人身份信息 (PII)

各國已通過多項數據保護法,爲收集、存儲和共享客戶個人信息的公司制定指導方針。這些法律概述的一些基本原則規定,除非在極端情況下,否則不應收集某些敏感信息。

此外,監管指南規定,如果不再需要用於其規定目的的數據,則應刪除數據,並且不應與無法保證其保護的來源共享個人信息。

網絡犯罪分子破壞數據系統以訪問 PII,然後將其出售給地下數字市場中的自願購買者。例如,2015 年,美國國稅局遭遇數據泄露,導致超過 10 萬納稅人的 PII 被盜。

使用從多個來源竊取的準信息,犯罪者能夠通過回答本應只對納稅人保密的個人驗證問題來訪問 IRS 網站應用程序。

保護 PII 可能並不總是服務提供商的唯一責任。在某些情況下,它可能會與個人共享。

世界各地的個人身份信息

構成 PII 的定義因您在世界上的居住地而異。在美國,政府在 2020 年將“個人身份識別”定義爲任何可以“用於區分或追蹤個人身份”的東西,例如姓名、SSN 和生物識別信息;單獨或與其他標識符(例如出生日期或出生地點)一起使用。

歐盟(EU) 中,該定義擴展到包括 2018 年 5 月生效的通用數據保護條例(GDPR) 中概述的準標識符。GDPR 是一個法律框架,爲收集和處理個人信息制定規則對於居住在歐盟的人。

個人身份信息與個人數據

個人數據包含比 PII 更廣泛的上下文。例如,您的 IP 地址、設備 ID 號、瀏覽器 cookie、在線別名或基因數據。某些屬性(例如宗教、種族、性取向或病史)可能被歸類爲個人數據,但不屬於個人身份信息。

個人身份信息示例

2018 年初, Facebook Inc. (FB),即現在的 Meta,捲入了一起重大數據泄露事件。 3000 萬 Facebook 用戶的個人資料是在未經他們同意的情況下由一家名爲 Cambridge Analytica 的外部公司收集的。 Cambridge Analytica 通過在劍橋大學工作的研究人員從 Facebook 獲取數據。研究人員構建了一個用於個性測驗的 Facebook 應用程序。應用程序是在移動設備和網站上使用的軟件應用程序。

該應用程序旨在從自願爲測驗提供訪問數據的人那裏獲取信息。不幸的是,該應用程序不僅收集了測驗者的數據,而且由於 Facebook 系統的漏洞,它還能夠從測驗者的朋友和家人那裏收集數據。

結果,超過 5000 萬 Facebook 用戶在未經他們同意的情況下將他們的數據暴露給了 Cambridge Analytica。儘管 Facebook 禁止出售他們的數據,但 Cambridge Analytica 轉而出售這些數據以用於政治諮詢。 Facebook 創始人兼首席執行官馬克扎克伯格在公司 2019 年第一季度財報中發表了一份聲明:

我們專注於爲社交網絡的未來構建以隱私爲中心的願景,並通過協作解決圍繞互聯網的重要問題。

數據泄露不僅影響了 Facebook 用戶,也影響了投資者。 Facebook 的利潤在 2019 年第一季度與去年同期相比下降了 50%。該公司累積了 30 億美元的法律費用,如果沒有這些費用,每股收益將增加 1.04 美元,並指出:

我們估計這件事的損失範圍是 30 億到 50 億美元。此事仍未解決,無法保證任何最終結果的時間或條款。

第二天,也就是 2019 年 4 月 25 日,Meta 宣佈將禁止在其平臺上進行個性測驗。

毫無疑問,公司將投資於收集數據的方式,例如個人身份信息 (PII),以向消費者提供產品並實現利潤最大化。儘管如此,他們仍將在未來幾年受到更嚴格的監管。

什麼是 PII?

美國政府將個人身份信息定義爲:

“可單獨用於區分或追蹤個人身份的信息,例如他們的姓名、社會保險號、生物特徵記錄等,或者與其他與特定個人相關或可鏈接的個人信息或識別信息結合使用時,例如如出生日期和地點、母親的孃家姓等。”

什麼不是 PII?

個人數據不屬於 PII 和非個人數據,例如您工作的公司、共享數據或匿名數據。

什麼是 PII 違規?

PII 違規是非法的,通常涉及身份盜用等欺詐行爲。違規行爲也可能源於對 PII 的未經授權的訪問、使用或披露。未報告 PII 違規行爲也可能是違規行爲。

通過電子郵件發送 PII 時您必須做什麼?

因爲電子郵件並不總是安全的,所以儘量避免通過電子郵件發送 PII。如果必須,請使用加密或安全驗證技術。

哪些法律保護 PII?

各種聯邦和州消費者保護法保護 PII 並制裁其未經授權的使用;例如,聯邦貿易委員會法和 1974 年的隱私法。

推薦閱讀

相關文章

運營費用與資本費用:有什麼區別?

運營費用與資本費用:概述擁有和經營一家企業會產生各種費用。這些費用可以分爲不同的類別。兩種最常見的費用類型是運營費用和資本費用。運營費用(OpEx) 是企業日常運作所需的費用。這意味着企業會經常性地產生運營費用。運營費用包括保險、工資和營銷等費用。另一方面,資本支出(CapEx) 是爲了在未來創造收益而產生的。

營運資金管理的組成部分

什麼是營運資金管理?營運資金的有效管理可確保企業的盈利能力和整體財務狀況。營運資金是公司用來運營和開展組織的現金。有效的營運資金管理可確保公司始終保持足夠的現金流來滿足其短期運營成本和短期債務義務。投資者和分析師爲評估公司而評估的營運資本要素決定了公司的現金流量。這些要素是資金流入、資金流出和庫存管理。

輕鬆分析現金流

一家公司的現金流量可以通過其現金流量表上出現的數字來揭示,該表顯示了一家公司如何使用其資金(現金流出)以及公司從何處獲得資金(現金流入)。現金流量表包括公司從其持續運營和外部投資來源獲得的所有現金流入,以及在給定季度內支付業務活動和投資的所有現金流出。

股份回購對財務會計的影響

股票回購或回購是指上市公司在市場上購買自己的股票。除股息外,股票回購也是公司向股東返還現金的一種方式。當一家公司回購股票時,這通常是一個積極的信號,因為這意味著該公司認為其股票被低估並且對其未來的收益充滿信心。許多最好的公司都努力通過持續增加股息和定期回購股票來回報股東。

為什麼經紀人要求提供個人信息?

當投資者聯繫經紀人時,他們常常對索要個人信息的數量感到驚訝。經紀人只是遵守證券交易委員會 (SEC)制定的法律和規則。事實上,在經紀人可以代表客戶進行任何交易之前,必須獲得某些必需的信息。其中包括您的社會安全號碼或稅號、您的聯繫信息以及您是否是任何上市公司的內部人員。

通過 Facebook 匯款安全嗎?

當您通過其 Messenger 應用程序和最近推出的 Facebook Pay 匯款時,Facebook 採用了多種保護措施來保護您的資金和財務信息。但是,就像在線上的任何東西一樣,您的安全仍有可能受到損害。網絡犯罪分子和黑客可能很聰明,這導致大公司出現許多在線安全漏洞。

相關詞條

實體定義

什麼是實體店? “實體店”一詞是指傳統的街邊企業,它在企業擁有或租用的辦公室或商店中面對面地向客戶提供產品和服務。當地的雜貨店和街角銀行就是實體公司的例子。實體企業發現很難與亞馬遜等主要基於網絡的企業競爭,因為後者通常具有較低的運營成本和更大的靈活性。關鍵點實體店是指具有實體店或客戶親自瀏覽和購買的商店的傳統企業。

翻轉毒丸

什麼是翻轉毒丸? 翻轉毒丸是 目標公司 用來防止或阻止惡意收購 企圖的一種策略。這種策略允許現有股東(但不收購股東)以折扣價購買公司的額外股票。 用新股充斥市場會稀釋收購公司已經購買的股票的價值,降低其擁有權百分比,並使買方更難獲得控制權,成本更高。

淨有形資產定義

什麼是淨有形資產?淨有形資產一詞是指公司的總有形資產減去所有無形資產和負債。換言之,淨有形資產側重於有形資產,如不動產、廠房和設備(PP&E),以及庫存和現金工具。有形資產是在公司資產負債表上列出的任何東西,而無形資產是那些沒有實物形式的資產。公司的有形淨資產可以幫助其獲得融資並確定其承擔的風險。

反稀釋定義

什麼是抗稀釋劑?反稀釋是描述某些行動對每股收益 (EPS)或投票權的影響的術語,例如證券退市、證券轉換或其他公司行動(例如,通過發行普通股或其他證券進行的收購)現有股東。反稀釋活動通過降低公司的流通股數量或增加公司的收益來維持或增加現有股東的投票權或每股收益。

托爾

什麼是托爾? Tor(洋蔥路由項目的縮寫)是一個開源隱私網絡,支持匿名網頁瀏覽。全球 Tor 計算機網絡使用安全、加密的協議來確保用戶的在線隱私受到保護。 Tor 用戶的數字數據和通信使用類似於洋蔥嵌套層的分層方法進行屏蔽。 Tor 技術最初是由美國海軍開發並專門用於保護敏感的政府通信。

Web 2.0 和 Web 3.0 定義

什麼是 Web 2.0 和 Web 3.0?與 1990 年代和 2000 年代初期的原始 Web 1.0 相比,Web 2.0 和 Web 3.0 是指 Web 的連續迭代。 Web 2.0 是我們都熟悉的 Internet 的當前版本(這個術語經常與 Web 互換使用),而 Web 3.0 代表著它的下一個階段。