ce sunt PII, non-PII și datele personale? [Actualizat]

informațiile de identificare personală (PII) și datele personale sunt două clasificări ale datelor care adesea provoacă confuzie pentru organizațiile care colectează, stochează și analizează astfel de date. PII este utilizat în SUA, dar niciun document legal nu îl definește. Sistemul juridic din Statele Unite este un amestec de numeroase legi federale și de stat și reglementări specifice sectorului. Toate acestea definesc și clasifică diferite informații sub umbrela PII., pe de altă parte, datele cu caracter personal au un singur sens juridic, care este definit de Regulamentul General privind protecția datelor (GDPR), acceptat ca lege în întreaga Uniune Europeană (UE).

ambii termeni acoperă un teren comun, clasificând informații care ar putea dezvălui identitatea unui individ direct sau indirect. dar de ce este atât de important? Ca site-ul admin, app creator sau proprietar produs, trebuie să fie conștienți de faptul că urmele de vizitatori și utilizatori lăsa în urmă ar fi de natură sensibilă., Aceste urme vă pot permite să identificați persoane, deci trebuie să gestionați aceste date cu cea mai mare precauție. Din punct de vedere juridic, ar putea fi vorba de încălcări și încălcări cu consecințe grave. Înțelegerea imaginii de ansamblu este esențială pentru securitatea și conformitatea legală a organizației dvs.

  1. ce sunt informațiile de identificare personală (PII)?
  2. ce informații sunt considerate PII?
  3. ce este non-PII?
  4. ce sunt datele personale?
  5. ce sunt datele non-personale?,
  6. cum diferă PII de datele cu caracter personal
  7. cadrul Legal
  8. unde se aplică regulile privind PII și datele cu caracter personal
  • rămâneți la curent cu reglementările privind confidențialitatea datelor
  • ce sunt informațiile de identificare personală (PII)?

    PII este adesea menționată de agențiile guvernamentale din SUA și organizațiile neguvernamentale. Cu toate acestea, SUA nu are o lege imperativă cu privire la PII, astfel încât înțelegerea dvs. despre PII poate diferi în funcție de situația dvs. particulară. cea mai comună definiție este oferită de Institutul Național de standarde și Tehnologie (NIST)., PII este orice informație despre o persoană menținută de o agenție, inclusiv (1) Orice informație care poate fi utilizată pentru a distinge sau a urmări identitatea unei persoane, cum ar fi numele, numărul de securitate socială, data și locul nașterii, numele de fată al mamei sau înregistrările biometrice; și (2) orice alte informații care sunt legate sau pot fi legate de o persoană, cum ar fi informații medicale, educaționale, financiare și de angajare.cu toate acestea, linia dintre PII și alte tipuri de informații este neclară., După cum a subliniat Administrația Generală a serviciilor din SUA, „definiția PII nu este ancorată la nicio categorie unică de informații sau tehnologie. Mai degrabă, este nevoie de o evaluare de la caz la caz a riscului specific pe care o persoană poate fi identificată”.

    ce informații sunt considerate PII?

    conform NIST, PII pot fi împărțite în două categorii: informații legate și legate.
    informațiile legate sunt mai directe., Aceasta ar putea include orice detaliu personal, care poate fi folosit pentru a identifica un individ, de exemplu:

    • numele Complet
    • adresa
    • adresa de e-Mail
    • numărul de securitate Socială
    • numărul de Pașaport
    • numărul permisului de conducere
    • numere de card de Credit
    • Data nașterii
    • numărul de Telefon
    • proprietăți Deținute de exemplu, numărul de identificare al vehiculului (VIN)
    • detalii de Conectare
    • Procesor sau numărul de serie al dispozitivului*
    • Media access control (MAC)*
    • Internet Protocol (IP)*
    • id-Urile de Dispozitiv*
    • Cookie-uri*

    *De reținut!

    NIST afirmă că informațiile legate pot fi „informații despre active, cum ar fi adresa Internet Protocol (IP) sau Media Access Control (MAC) sau alt identificator static persistent specific gazdei, care leagă în mod constant o anumită persoană sau un grup mic, bine definit de persoane”., Aceasta înseamnă că cookie-urile și ID-ul dispozitivului se încadrează în definiția PII.

    informațiile care pot fi conectate sunt indirecte și singure pot să nu poată identifica o persoană, dar atunci când sunt combinate cu o altă informație ar putea identifica, urmări sau localiza o persoană.

    iată câteva exemple de informații conectabile:

    • nume sau prenume (dacă este comun)
    • țară, stat, oraș, cod poștal
    • sex
    • rasă
    • vârstă nespecifică (de ex., 30-40 în loc de 30)
    • Job position and workplace

    Aflați cum să protejați PII, non-PII și datele personale

    Totul, de la definirea detaliată a fiecăruia la abordări practice pentru colectarea și lucrul cu diferite tipuri de date

    ce este non-PII?

    informațiile non-personale identificabile (non-PII) sunt date care nu pot fi utilizate singure pentru a urmări sau identifica o persoană.,Exemple de non-PII includ, dar nu se limitează la:

    • statistici agregate privind utilizarea produsului / serviciului
    • adrese IP parțial sau complet mascate

    cu toate acestea, clasificarea PII și non-PII este vagă. Mai mult, NIST nu face referire la ID-urile cookie și ID-urile dispozitivelor, astfel încât multe companii AdTech, agenții de publicitate și editorii le consideră non-PII. După cum vom vedea, acest lucru este în contrast cu definiția datelor cu caracter personal, care tratează astfel de dispozitive digitale ca informații care ar putea identifica o persoană.

    ce sunt datele personale?,p> „date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale persoană., Acesta este cazul când, de exemplu, puteți identifica un vizitator care se întoarce pe site-ul dvs. web cu ajutorul unui cookie sau al informațiilor de conectare. în conformitate cu GDPR, puteți considera cookie-urile ca date personale, deoarece în conformitate cu considerentul 30: persoanele fizice pot fi asociate cu identificatori online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele Protocolului de internet, identificatorii cookie-urilor sau alți identificatori, cum ar fi etichetele de identificare prin frecvență radio., Acest lucru poate lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru a crea profiluri ale persoanelor fizice și pentru a le identifica.

    Și definiția datelor cu caracter personal se referă la diferite bucăți de informații, cum ar fi:

    • istoricul tranzacțiilor
    • adrese IP
    • istoricul browser-ului
    • mesaje pe social media

    de Fapt, orice informație referitoare la o persoană fizică sau de o persoană identificabilă, direct sau indirect.

    ce sunt datele non-personale?, conform prevederilor GDPR, datele non-personale sunt date care nu vă permit să identificați o persoană. Cel mai bun exemplu sunt datele anonime. Considerentul 26: prin urmare, principiile protecției datelor nu ar trebui să se aplice informațiilor anonime, și anume informațiilor care nu se referă la o persoană fizică identificată sau identificabilă sau datelor cu caracter personal anonimizate astfel încât persoana vizată să nu fie sau să nu mai fie identificabilă.,alte exemple de date non-personale includ, dar nu se limitează la:

    • date generalizate, de ex. intervalul de vârstă, de ex.,date statistice agregate privind utilizarea unui produs sau serviciu
    • adrese IP mascate parțial sau integral

    pentru a afla mai multe despre anonimizarea datelor, citiți celelalte postări de pe blog:

    • ghidul final pentru anonimizarea datelor în analytics
    • urmărire anonimă: cum se fac analize utile fără date cu caracter personal

    pii diferă de datele cu caracter personal

    așa cum am menționat deja, în anumite contexte diferențele dintre aceste două tipuri de date par destul de vagi., Dacă trebuie să tragem o linie clară aici, atunci am aplica cadrul legal și cui se aplică aceste date.toate regulile și responsabilitățile privind datele cu caracter personal sunt stabilite de GDPR, care are ca scop consolidarea și unificarea colectării datelor de la rezidenții UE. Aceasta înseamnă, de asemenea, că există o abordare mai unitară a aplicării legii, care a crescut constant din mai 2018, când GDPR a intrat în vigoare.

    Sursa: enforcementtracker.com, furnizate de către CMS Lege.,Impozit

    este mult mai greu să definești o singură legislație care controlează PII din cauza lipsei unei singure legi federale care să reglementeze utilizarea acesteia. Cu toate acestea, printre diferitele legi care guvernează colectarea și utilizarea PII, cele mai proeminente sunt:

    • SUA,am Trade commission (FTC) și Departamentul de Protecție a Consumatorilor
    • Departamentele Locale de Consumatori
    • Comisia Federală De Comunicații (FCC)
    • Institutul Național de Standarde și Tehnologie (NIST)
    • Network Advertising Initiative (NAI), o auto-reglementare organizație

    Unde normele privind PII și datele cu caracter personal se aplică

    De date cu caracter personal este strict legată de RGPD, se referă la toți locuitorii și cetățenii statelor membre ale spațiului Economic European – cele 28 de State Membre ale UE, plus Islanda, Liechtenstein și Norvegia., Ne vom referi la acest grup ca rezidenți ai UE, pe scurt. cu toate acestea, domeniul de aplicare al RGPD nu se limitează cu adevărat la UE. Aceasta are impact nu numai asupra entităților din UE, ci practic asupra tuturor întreprinderilor care se ocupă de datele rezidenților din UE.

    în schimb, este mult mai dificil să se determine jurisdicțiile în care se aplică PII. chiar și în SUA, unde PII este cu siguranță aplicabil, modul în care este aplicat variază atât de la stat la stat, cât și de la sector la sector. Mai multe documente legale și standarde industriale au propria opinie despre ceea ce este PII.,ca urmare, determinarea cui se aplică PII și cum este destul de dificilă.

    citește și
    citește și

    Aflați cum să protejați PII, non-PII și datele personale

    Totul, de la definiția detaliată a fiecăruia la abordări practice pentru colectarea și lucrul cu diferite tipuri de date

    până la data de reglementările privind confidențialitatea datelor

    definițiile generale ale pii și datele cu caracter personal evoluează pentru a acoperi tot mai multe tipuri de date., Diferențele dintre cele două sunt, de asemenea, din ce în ce mai puțin distincte. Cerințele legale devin din ce în ce mai stricte de ambele părți ale Atlanticului. aceste schimbări vor aduce noi provocări. Pentru organizații de toate tipurile, aceasta înseamnă să aruncăm o privire mai atentă asupra datelor pe care le colectează și să ținem pasul cu peisajul juridic în schimbare pentru a rămâne conform. sperăm că postarea noastră de pe blog a răspuns cel puțin la câteva dintre întrebările dvs. cu privire la PII și datele personale. Dar dacă doriți să aflați mai multe, nu ezitați să ne contactați oricând. Experții noștri vor fi bucuroși să vă completeze!

    Share

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *