a személyazonosításra alkalmas adatok (PII) és a személyes adatok az ilyen adatokat gyűjtő, tároló és elemző szervezetek számára gyakran zavart okozó adatok két osztályozása.
a PII-t az Egyesült Államokban használják, de egyetlen jogi dokumentum sem határozza meg. Az Egyesült Államok jogrendszere számos szövetségi és állami törvény és ágazatspecifikus szabályozás keveréke. Mindegyik meghatározza és osztályozza a különböző információkat a PII ernyő alá.,
másrészt a személyes adatoknak egy jogi jelentése van, amelyet az általános adatvédelmi rendelet (GDPR) határoz meg, amelyet az Európai Unió (EU) egész területén törvényként fogadnak el.
Mindkét kifejezést takarja a közös nevezőt, információ minősítése, amely felfedi az egyén identitás-közvetlenül vagy közvetve.
de miért olyan fontos mindez? Mivel a honlap admin, app creator vagy termék tulajdonosa, tudnia kell, hogy a nyomok látogatók és a felhasználók elhagyják lehet egy érzékeny természetű., Ezek a nyomok lehetővé teszik az egyének azonosítását, ezért ezeket az adatokat a lehető legnagyobb óvatossággal kell kezelnie. Jogi szempontból ez súlyos következményekkel járó jogsértések és jogsértések kérdése lehet. A nagyobb kép megragadása létfontosságú a szervezet biztonsága és jogi megfelelősége szempontjából.
- mi a személyazonosításra alkalmas információ (PII)?
- milyen információkat tekintünk PII-nek?
- mi a nem PII?
- mi a személyes adat?
- mi a nem személyes adat?,
- hogyan különbözik a PII a személyes adatoktól
- jogi keret
- ahol a PII-re és a személyes adatokra vonatkozó szabályok érvényesek
- naprakész az Adatvédelmi szabályokban
mi a személyazonosításra alkalmas információ (PII)?
a PII-ra gyakran hivatkoznak amerikai kormányzati szervek és nem kormányzati szervezetek. Mégis az Egyesült Államokban hiányzik egy kényszerítő törvény PII, így a megértés PII eltérő lehet attól függően, hogy az adott helyzetben.
a leggyakoribb meghatározást a Nemzeti Szabványügyi és Technológiai Intézet (NIST) biztosítja.,
azt mondja, hogy:
PII az információt egy személy által fenntartott egy ügynökség, beleértve az (1) bármely információt, hogy lehet használni, hogy megkülönböztesse, vagy nyomon követni az egyén identitás, mint például név, taj szám, születési idő, hely, anyja leánykori neve, vagy a biometrikus adatok; valamint (2) egyéb kapcsolódó információ, vagy linkable, hogy az egyén, mint például orvosi, oktatási, pénzügyi, foglalkoztatási adatokat.
azonban a PII és más típusú információk közötti vonal elmosódott., Amint azt az Egyesült Államok Általános Szolgáltatási igazgatása hangsúlyozta, a “PII meghatározása nem kapcsolódik egyetlen információs vagy technológiai kategóriához sem. Inkább eseti értékelést igényel arról a konkrét kockázatról, amelyet az egyén azonosíthat”.
milyen információkat tekintünk PII-nek?
a NIST szerint a PII két kategóriába sorolható: összekapcsolt és összekapcsolható információk.
a kapcsolódó információk közvetlenebbek., Lehet, hogy tartalmaz semmilyen személyes adatot, ami használható egy személy azonosítására, például:
- Teljes név
- Otthoni cím
- e-Mail cím
- Társadalombiztosítási szám
- Útlevél száma
- jogosítvánnyal
- Hitelkártya számok
- születési Dátum
- Telefon szám
- Tulajdona volt pl., járműazonosító szám (VIN)
- bejelentkezési adatok
- processzor vagy eszköz sorozatszáma*
- Media access control (MAC)*
- Internet Protocol (IP) cím*
- eszközazonosítók*
- cookie-k*
*Megjegyzés!
a NIST kijelenti, hogy a kapcsolódó információk lehetnek “eszközinformációk, például Internet Protocol (IP) vagy Media Access Control (MAC) cím vagy más gazdaspecifikus állandó statikus azonosító, amely következetesen kapcsolódik egy adott személyhez vagy egy kis, jól meghatározott embercsoporthoz”., Ez azt jelenti, hogy a cookie-k és az eszközazonosító a PII meghatározása alá tartoznak.
az összekapcsolható információ közvetett, és önmagában nem képes azonosítani egy személyt, de ha egy másik információval kombinálják, azonosíthat, nyomon követhet vagy megtalálhat egy személyt.
Íme néhány példa a összekapcsolható információkra:
- első vagy vezetéknév (ha gyakori)
- ország, állam, város, irányítószám
- nem
- Race
- nem specifikus életkor (pl., 30-40 helyett 30)
- munkakör, illetve a munkahely
Megtanulják, hogyan kell megvédeni PII, nem PII, illetve a személyes adatok
Mindent a részletes meghatározását az egyes gyakorlati megközelítések gyűjtése, valamint más típusú adatokat,
Mi nem PIL?
a nem személyazonosításra alkalmas információk (non-PII) olyan adatok, amelyeket önmagában nem lehet felhasználni egy személy nyomon követésére vagy azonosítására.,A nem PII példák közé tartoznak, de nem korlátozódnak a következőkre:
- összesített statisztikák a termék / szolgáltatás használatáról
- részlegesen vagy teljesen maszkolt IP-címek
azonban a PII és a non-PII besorolása homályos. Ráadásul a NIST nem hivatkozik a cookie-azonosítókra és az eszközazonosítókra, így sok AdTech cég, hirdető és kiadó nem PIINEK tekinti őket. Mint látni fogjuk, ez ellentétben áll a személyes adatok meghatározásával, amely az ilyen digitális kezelőket olyan információként kezeli, amely azonosíthatja az egyént.
mi a személyes adat?,p> “személyes adat”: olyan információt, amely egy azonosított vagy azonosítható természetes személyre (“érintett”); az azonosítható természetes személy, aki azonosítható, közvetlenül vagy közvetve, különösen azáltal, hogy a hivatkozás egy azonosító, például egy név, azonosító számát, helyét az adatokat egy online azonosítót, illetve egy vagy több tényezőre történő fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára a természetes személy;
Ez a meghatározás vonatkozik, nem csak egy személy neve, vezetéknév, de a részletekre, hogy lehet azonosítani, hogy a személy., Ez az eset áll fenn, amikor például egy cookie vagy bejelentkezési adatok segítségével azonosíthatja a webhelyére visszatérő látogatót.
Alatt a GDPR akkor úgy cookie-kat, mint a személyes adatokat, mert az alapján,
a Fenti 30:
Természetes személyek társulhat online azonosítók által biztosított eszközök, alkalmazások, eszközök, protokollok, mint például az internet protocol címek, cookie-azonosítókat vagy egyéb azonosítók, például a rádiófrekvenciás azonosító kategória., Ez nyomokat hagyhat, amelyek-különösen egyedi azonosítókkal és a szerverek által kapott egyéb információkkal kombinálva-felhasználhatók a természetes személyek profiljainak létrehozására és azonosítására.
a meghatározása a személyes adatok magában foglalja a különböző információkat, mint például:
- tranzakció története
- IP-címek
- böngészési előzmények
- bejegyzések a közösségi média
Alapvetően olyan információt, amely az egyén vagy azonosítható személy, közvetve vagy közvetlenül.
mi a nem személyes adat?,
a GDPR rendelkezéseit követve a nem személyes adatok olyan adatok, amelyek nem teszik lehetővé az egyén azonosítását. A legjobb példa a névtelen adatok. Szerint
a Fenti 26:
Az adatvédelmi elveket ezért nem kell alkalmazni, hogy a névtelen információkat, azaz információkat, amelyek nem kapcsolódnak egy azonosított vagy azonosítható természetes személy, illetve a személyes adatok anonim, oly módon, hogy az érintett nem, vagy már nem azonosítható.,
a nem személyes adatok egyéb példái közé tartoznak, de nem korlátozódnak a következőkre:
- Általános adatok, pl.,fuj, mint a népszámlálási adatok vagy adóbevételek gyűjtött államilag finanszírozott munkák
- Összesített statisztikák a használt termék vagy szolgáltatás
- Részben, vagy teljes álarcos IP-címek
, Hogy többet tudjon meg az adatok anonimizálását, olvassa el a többi blog hozzászólások:
- A végső útmutató az adatok anonimizálását, az analytics
- Névtelenül nyomon követése: hogyan hasznos analytics, anélkül, hogy személyes adatokat,
Hogyan PII különbözik a személyes adatok
Mint már említettük, bizonyos kontextusokban a különbség a két típusú adatokat, úgy tűnik, elég homályos., Ha egyértelmű vonalat kell rajzolnunk itt, akkor alkalmaznánk a jogi keretet, és akire ezek az adatok vonatkoznak.
jogi keret
a személyes adatokra vonatkozó összes szabályt és felelősséget a GDPR határozza meg, amelynek célja az EU lakosaitól származó adatgyűjtés megerősítése és egységesítése. Ez azt is jelenti, hogy egységesebb a végrehajtás megközelítése, amely 2018 májusa óta folyamatosan növekszik, amikor a GDPR hatályba lépett.
sokkal nehezebb meghatározni egy olyan jogszabályt, amely a PII-t szabályozza, mivel nincs egyetlen szövetségi törvény, amely szabályozza annak használatát. A PII gyűjtését és használatát szabályozó különféle törvények közül azonban a legszembetűnőbbek a következők:
- az Egyesült Államok.,l Kereskedelmi Bizottság (FTC), valamint a Tanszék Fogyasztóvédelmi
- Helyi Szervezeti egységei Fogyasztói Ügyek
- A Szövetségi Kommunikációs Bizottság (FCC)
- A National Institute of Standards and Technology (NIST)
- A Network Advertising Initiative (NAI), az önszabályozó szervezet
, Ahol a szabályok a PII, illetve a személyes adatok alkalmazni
Mivel a személyes adatokat szigorúan csatlakozik a GDPR, ez vonatkozik mind a helyi lakosok, mind a tagállamok polgárai az Európai Gazdasági Térség – a 28 Tagállam, az EU, valamint Izland, Liechtenstein, Norvégia., Röviden, ezt a csoportot uniós lakosokként fogjuk hivatkozni.
a GDPR hatálya azonban nem korlátozódik az EU-ra. Ez nem csak az EU-alapú szervezeteket érinti, hanem gyakorlatilag minden olyan vállalkozást, amely az EU lakosainak adataival foglalkozik.
ezzel szemben sokkal nehezebb meghatározni azokat a joghatóságokat, ahol a PII alkalmazható.
még az Egyesült Államokban is, ahol a PII minden bizonnyal alkalmazható, az alkalmazás módja mind államonként, mind ágazatonként változik. Számos jogi dokumentumnak és ipari szabványnak van saját véleménye arról, hogy mi a PII.,
ennek eredményeként annak meghatározása, hogy kire vonatkozik a PII, és hogyan elég nehéz.
Megtanulják, hogyan kell megvédeni PII, nem PII, illetve a személyes adatok
Mindent a részletes meghatározását az egyes gyakorlati megközelítések gyűjtése, valamint más típusú adatokat,
Marad naprakész adatokat az adatvédelmi előírások
A tág definíciók a PII, illetve a személyes adatok fejlődnek, hogy fedezze egyre több fajta adatokat., A kettő közötti különbségek szintén kevésbé különböznek egymástól. A jogi követelmények egyre szigorúbbak az Atlanti-óceán mindkét oldalán.
Ezek a változások új kihívásokat hoznak. Mindenféle szervezet számára ez azt jelenti, hogy közelebbről megvizsgáljuk az általuk gyűjtött adatokat,és lépést tartunk a változó jogi környezettel, hogy megfeleljünk.
reméljük, hogy blogbejegyzésünk legalább néhány kérdésre választ adott a PII-vel és a személyes adatokkal kapcsolatban. De ha többet szeretne megtudni, ne habozzon kapcsolatba lépni velünk bármikor. Szakértőink örömmel töltik be Önt!