– Henkilökohtaisesti tunnistettavia tietoja (PII) ja henkilökohtaiset tiedot ovat kaksi luokitukset tiedot, jotka usein aiheuttaa sekaannusta organisaatioille, jotka kerätä, tallentaa ja analysoida näitä tietoja.
PII: tä käytetään Yhdysvalloissa, mutta mikään yksittäinen oikeudellinen asiakirja ei sitä määrittele. Yhdysvaltain oikeusjärjestelmä on sekoitus lukuisia liittovaltion ja osavaltion lakeja ja alakohtaisia säädöksiä. Ne kaikki määrittelevät ja luokittelevat eri tietopaloja PII-sateenvarjon alle.,
toisaalta, henkilökohtaiset tiedot on yksi juridinen merkitys, joka on määritelty Yleisen tietosuoja-asetuksen (sen seurauksena), hyväksytty laki koko Euroopan Unionissa (EU).
molemmat termit kattavat yhteisen perustan ja luokittelevat tietoja, jotka voivat paljastaa henkilön henkilöllisyyden suoraan tai välillisesti.
mutta miksi kaikki tämä on niin tärkeää? Sivuston ylläpitäjänä, app creatorina tai tuotteen omistajana sinun on oltava tietoinen siitä, että traces-kävijöiden ja käyttäjien jättämät jäljet voivat olla luonteeltaan arkaluontoisia., Nämä jäljet voivat auttaa sinua tunnistamaan henkilöitä, joten sinun täytyy käsitellä tällaisia tietoja äärimmäisen varovasti. Oikeudelliselta kannalta kyse voi olla rikkomuksista ja rikkomuksista, joilla on vakavia seurauksia. Kokonaiskuvan hahmottaminen on ratkaisevan tärkeää organisaatiosi turvallisuuden ja lainmukaisuuden kannalta.
- mikä on henkilökohtaisesti tunnistettavissa oleva tieto (PII)?
- Mitä tietoja pidetään PII?
- mikä on ei-PII?
- mitä ovat henkilötiedot?
- mitä muut kuin henkilötiedot ovat?,
- Miten PII eroaa henkilötietoja
- Oikeudellinen kehys
- Missä säännöt PII-ja henkilötietojen käyttöön
- Pysyä ajan tasalla tietosuoja-asetukset
Mitä henkilökohtaisesti tunnistettavia tietoja (PII)?
PII: hen viitataan usein Yhdysvaltain valtion virastoissa ja kansalaisjärjestöissä. Silti MEILTÄ puuttuu yksi ensisijainen laki siitä, PII, joten ymmärrystä PII voi vaihdella riippuen teidän tilanteeseen.
yleisin määritelmä on National Institute of Standards and Technology (NIST).,
Se sanoo, että:
PII on tietoja yksittäisen ylläpitää virasto, mukaan lukien (1) tiedot, joita voidaan käyttää erottamaan tai jäljittää yksilön identiteetti, kuten nimi, sosiaaliturvatunnus, syntymäaika ja-paikka äidin tyttönimi, tai biometristen asiakirjoja; ja (2) kaikki muut tiedot, jotka on linkitetty tai yhdistettävissä yksittäiseen, kuten lääketieteen, koulutus, taloudellinen ja työllisyyden tiedot.
pii: n ja muun informaation välinen raja on kuitenkin epäselvä., Kuten korosti US General Services Administration, ”määritelmä PII ei ole ankkuroitu mihinkään yksittäiseen luokkaan, tietoa tai teknologiaa. Sen sijaan se edellyttää tapauskohtaista arviota siitä, millainen erityisriski yksilöllä on”.
mitä tietoja pidetään PII: nä?
Mukaan NIST, PII voidaan jakaa kahteen ryhmään: yhteydessä ja yhdistettävissä tietoja.
linkitetty tieto on suorempaa., Se voisi sisältää mitään henkilökohtaisia yksityiskohtia, joita voidaan käyttää yksilön tunnistamiseen, esimerkiksi:
- Koko nimi
- Kotiin-osoite
- Sähköpostiosoite
- sosiaaliturva-numero
- Passin numero
- Kuljettajan ajokortin numero
- luottokortin numerot
- syntymäaika
- Puhelinnumero
- Omistaa ominaisuudet, esim., ajoneuvon valmistenumero (VIN)
- Kirjautuminen
- Prosessori tai laitteen sarjanumero*
- Media access control (MAC)*
- Internet-Protokolla (IP-osoite)*
- Laitteen Tunnukset*
- Evästeet*
*huom!
NIST toteaa, että liittyvät tiedot voivat olla ”Voimavara tietoja, kuten Internet Protocol (IP) tai MAC (Media Access Control) – osoite tai muut host-erityisiä jatkuva staattinen tunniste, joka johdonmukaisesti yhteyksiä tietyn henkilön tai pieni, hyvin määritelty ryhmä ihmisiä”., Tämä tarkoittaa, että evästeet ja laitetunnus kuuluvat PII: n määritelmän piiriin.
Yhdistettävissä tieto on epäsuoraa ja omasta ei voi tunnistaa henkilön, mutta kun se yhdistetään toinen tieto voisi tunnistaa, jäljittää tai paikantaa henkilö.
Tässä muutamia esimerkkejä yhdistettävissä tiedot:
- Ensimmäinen tai viimeinen nimi (jos yleinen)
- Maa, valtio, kaupunki, postinumero
- Sukupuoli
- Kilpailu
- Ei-tietyn iän (esim., 30-40 sen sijaan, 30)
- Työpaikan ja työpaikalla
Lue, miten voit suojata PII, muita kuin PII-tietoja ja henkilökohtaisia tietoja,
Kaiken yksityiskohtainen määrittely, jokainen käytännön lähestymistapoja kerätä ja työskentely eri tyyppisiä tietoja,
Mitä on muita kuin PII-tietoja?
ei-henkilökohtaisesti tunnistettavat tiedot (non-PII) ovat tietoja, joita ei voi käyttää yksinään henkilön jäljittämiseen tai tunnistamiseen.,Esimerkkejä non-PII ovat, mutta eivät rajoitu:
- Yhteenlaskettujen tilastojen käytön tuote / palvelu
- Osittain tai täysin naamioitu IP-osoitteet
Kuitenkin, luokittelu PII-ja ei-PII on epämääräinen. Lisäksi NIST ei reference cookie Tunnukset ja laitteen Tunnuksia, niin monet AdTech yritykset, mainostajat ja julkaisijat pitävät niitä muita kuin PII-tietoja. Kuten näemme, tämä on vastoin henkilötietojen määritelmää, joka kohtelee tällaisia digitaalisia taklauksia informaationa, joka voisi tunnistaa yksilön.
mitä ovat henkilötiedot?,p> ”henkilötiedot” tarkoitetaan tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (”rekisteröity”); tunnistettavissa oleva luonnollinen henkilö, on yksi, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti viittaamalla tunniste kuten nimi, henkilötunnus, sijainti tiedot, online-tunnisteen taikka yhden tai useamman ominaiset tekijät fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella, että luonnollinen henkilö;
Tämä määritelmä ei koske ainoastaan henkilön etu-ja sukunimi, mutta yksityiskohtia, jotka voidaan tunnistaa kyseinen henkilö., Näin on esimerkiksi silloin, kun pystyt tunnistamaan verkkosivustollesi palaavan kävijän evästeen tai kirjautumistietojen avulla.
Alle sen seurauksena voit harkita evästeet kuten henkilötiedot, koska mukaan
Johdanto-osan 30 kappale:
Luonnolliset henkilöt voivat olla liittyvät online-tunnisteita, jos niiden laitteiden, sovellusten, työkalujen ja protokollien, kuten internet protocol-osoitteiden, evästeiden tunnisteet tai muita tunnisteita, kuten rfid-tunnisteet., Tästä voi jäädä jälkiä, joita voidaan erityisesti yhdistettäessä yksilöllisiin tunnisteisiin ja muihin palvelimien saamiin tietoihin käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.
Ja henkilötietojen määritelmä kattaa erilaisia paloja tietoja, kuten:
- tapahtuman historia
- IP-osoitteet
- selaimen historia
- viestit sosiaalisessa mediassa
Pohjimmiltaan, se on kaikki tiedot, jotka liittyvät yksittäiseen tai tunnistettavissa olevaa luonnollista henkilöä, joka suoraan tai välillisesti.
mitä muut kuin henkilötiedot ovat?,
Seuraavat yleisen tietosuoja-asetuksen säännösten, ei-henkilökohtaiset tiedot ovat tietoja, joita ei salli tunnistamaan yksittäisen. Paras esimerkki on anonyymit tiedot. Mukaan
Johdanto-osan 26 kappale:
tietosuojaperiaatteita ei tämän vuoksi pitäisi soveltaa anonyymeihin tietoihin eli tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tai henkilökohtaisia tietoja, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn ole tai ei ole enää tunnistettavissa.,
Muita esimerkkejä ei-henkilökohtaisia tietoja sisältävät, mutta eivät rajoitu:
- Yleisen tiedot, e.en. ikäryhmä esim.,a, kuten väestönlaskennan tiedot tai verotulot kerätään julkisesti rahoitettujen toimii
- Yhdistettyjä tilastoja käyttää tuotteen tai palvelun
- Osittain tai täysin naamioitu IP-osoitteet
lisätietoja tietojen anonymisointi, lue muita blogimerkintöjä:
- ultimate guide tietojen anonymisointi analytics
- Anonyymi seuranta: miten tehdä hyödyllistä analytics ilman henkilötietoja
Miten PII eroaa henkilötietoja
Kuten olemme jo mainittiin, joissakin yhteyksissä eroja näiden kahden tyyppisiä tietoja tuntua varsin epämääräinen., Jos meidän on vedettävä tässä selkeä raja, sovellamme oikeudellista kehystä ja ketä nämä tiedot koskevat.
Oikeudellinen kehys
Kaikki sääntöjä ja velvollisuuksia, jotka koskevat henkilötietoja, on asetettu yleinen tietosuoja-asetus, jonka tavoitteena on vahvistaa ja yhtenäistää tiedonkeruuta EU: n asukkaat. Tämä tarkoittaa myös sitä, että täytäntöönpanoon sovelletaan yhtenäisempää lähestymistapaa, joka on kasvanut tasaisesti toukokuusta 2018 lähtien, jolloin tietosuoja-asetus tuli voimaan.
Se on paljon vaikeampaa määritellä yhtenäinen lainsäädäntö, joka ohjaa PII, koska ei ole yhden liittovaltion lakia sen käyttöä. Pii: n keräämistä ja käyttöä säätelevistä laeista huomattavimpia ovat kuitenkin:
- Yhdysvallat.,l Trade Commission (FTC) ja sen Osasto kuluttajansuoja
- Paikallisten Osastojen Kuluttaja-Asiat
- Federal Communications Commission (FCC)
- National Institute of Standards and Technology (NIST)
- Network Advertising Initiative (NAI), itsesääntelyyn organisaatio
Missä säännöt PII-ja henkilötietojen käyttöön
Koska henkilökohtaisia tietoja on tiukasti kytketty yleisen tietosuoja-asetuksen, se koskee kaikkia asukkaita ja jäsenvaltioiden kansalaisten, Euroopan talousalueesta – 28 EU: n Jäsenvaltiota sekä Islanti, Liechtenstein ja Norja., Kutsumme tätä ryhmää EU: n asukkaiksi, lyhyesti sanottuna.
GDPR: n soveltamisala ei kuitenkaan varsinaisesti rajoitu EU: hun. Se vaikuttaa paitsi EU: hun sijoittautuneisiin yksiköihin myös käytännössä jokaiseen EU: ssa asuvien tietoja käsittelevään yritykseen.
sen sijaan on paljon vaikeampaa määrittää lainkäyttöalueet, joissa PII on sovellettavissa.
Jopa yhdysvalloissa, jossa PII on varmasti sovellettavissa, miten se soveltaa vaihtelee sekä valtio-ja alakohtaisesti. Useilla oikeudellisilla asiakirjoilla ja alan standardeilla on oma mielipiteensä siitä, mikä PII on.,
tämän seurauksena määritetään, kenelle PII hakee ja miten on melko vaikeaa.
Lue, miten voit suojata PII, muita kuin PII-tietoja ja henkilökohtaisia tietoja,
Kaiken yksityiskohtainen määrittely, jokainen käytännön lähestymistapoja kerätä ja työskentely eri tyyppisiä tietoja,
Pysyä ajan tasalla tietosuoja-asetukset
laajat määritelmät PII-ja henkilötiedot ovat kehittyvä kattaa enemmän ja enemmän erilaisia tietoja., Myös erot näiden kahden välillä ovat kaventumassa. Lain vaatimukset kiristyvät molemmin puolin Atlanttia.
muutokset tuovat uusia haasteita. Organisaatioiden kaikenlaista, tämä tarkoittaa, että otetaan tarkemmin, mitä tietoja ne keräävät ja pysyä mukana muuttuvassa oikeudellinen maisema pysyä yhteensopiva.
toivomme, että blogikirjoituksessamme on vastattu ainakin joihinkin PII: tä ja henkilötietoja koskeviin kysymyksiisi. Mutta jos haluat oppia lisää, ota rohkeasti yhteyttä milloin tahansa. Asiantuntijamme täyttävät sinut mielellään!