Persoonlijk identificeerbare informatie (PII)
Persoonlijk identificeerbare informatie (PII) is informatie die, wanneer deze alleen of met andere relevante gegevens wordt gebruikt, een persoon kan identificeren. PII kan directe identificatiegegevens (bijv. Paspoortinformatie) bevatten die een persoon uniek kunnen identificeren, of quasi-identificatiegegevens (bijv. Ras) die kunnen worden gecombineerd met andere quasi-identificatiegegevens (bijv. Geboortedatum) om een persoon met succes te herkennen.
Persoonlijk identificeerbare informatie (PII) begrijpen
Vooruitstrevende technologieplatforms hebben de manier veranderd waarop bedrijven opereren, overheden reguleren en individuen omgaan. Met digitale hulpmiddelen zoals mobiele telefoons, internet, e-commerce en sociale media is er een explosie in de aanvoer van allerlei soorten gegevens.
Big data, zoals het wordt genoemd, wordt verzameld, geanalyseerd en verwerkt door bedrijven en gedeeld met andere bedrijven. De rijkdom aan informatie die wordt geboden door big data heeft bedrijven in staat gesteld inzicht te krijgen in hoe ze beter met klanten kunnen omgaan.
De opkomst van big data heeft echter ook het aantal datalekken en cyberaanvallen verhoogd door entiteiten die de waarde van deze informatie beseffen. Als gevolg hiervan zijn er zorgen gerezen over hoe bedrijven omgaan met de gevoelige informatie van hun consumenten. Regelgevende instanties zijn op zoek naar nieuwe wetten om de gegevens van consumenten te beschermen, terwijl gebruikers op zoek zijn naar meer anonieme manieren om digitaal te blijven.
Belangrijkste leerpunten
- Persoonlijk identificeerbare informatie (PII) is informatie die, wanneer deze alleen of met andere relevante gegevens wordt gebruikt, een persoon kan identificeren.
- Gevoelige persoonlijk identificeerbare informatie kan uw volledige naam, sofi-nummer, rijbewijs, financiële informatie en medische gegevens omvatten.
- Niet-gevoelige persoonlijk identificeerbare informatie is gemakkelijk toegankelijk vanuit openbare bronnen en kan uw postcode, ras, geslacht en geboortedatum bevatten.
Gevoelige versus niet-gevoelige PII
Persoonlijk identificeerbare informatie (PII) kan gevoelig of niet-gevoelig zijn. Gevoelige persoonlijke informatie omvat juridische statistieken zoals:
- Voor-en achternaam
- Social Security Number (SSN)
- Rijbewijs
- Postadres
- Creditcard gegevens
- Paspoort informatie
- Financiële informatie
- Medische gegevens
Bovenstaande lijst is zeker niet volledig. Bedrijven die gegevens over hun klanten delen, gebruiken meestal anonimisatietechnieken om de PII te coderen en te verbergen, zodat deze in een niet-persoonlijk identificeerbare vorm wordt ontvangen. Een verzekeringsmaatschappij die de informatie van haar klanten deelt met een marketingbedrijf, maskeert de gevoelige PII die in de gegevens is opgenomen en laat alleen informatie over met betrekking tot het doel van het marketingbedrijf.
Niet-gevoelige of indirecte PII is gemakkelijk toegankelijk vanuit openbare bronnen zoals telefoonboeken, internet en bedrijfsgidsen. Voorbeelden van niet-gevoelige of indirecte PII zijn:
- Postcode
- Ras
- Geslacht
- Geboortedatum
- Geboorteplaats
- Religie
De bovenstaande lijst bevat quasi-identificatiegegevens en voorbeelden van niet-gevoelige informatie die voor het publiek kan worden vrijgegeven. Dit type informatie kan niet alleen worden gebruikt om de identiteit van een persoon te bepalen.
Niet-gevoelige informatie, hoewel niet delicaat, is echter koppelbaar. Dit betekent dat niet-gevoelige gegevens, in combinatie met andere persoonlijke koppelbare informatie, de identiteit van een persoon kunnen onthullen. Deanonimisatie- en heridentificatietechnieken zijn meestal succesvol wanneer meerdere sets quasi-identificatoren worden samengevoegd en kunnen worden gebruikt om de ene persoon van de andere te onderscheiden.
Beveiliging van PII
Verschillende landen hebben wetten voor gegevensbescherming aangenomen om richtlijnen op te stellen voor bedrijven die persoonlijke informatie van klanten verzamelen, opslaan en delen. Sommige van de basisprincipes die door deze wetten worden uiteengezet, stellen dat sommige gevoelige informatie niet moet worden verzameld, tenzij voor extreme situaties.
Ook bepalen wettelijke richtlijnen dat gegevens moeten worden verwijderd als ze niet langer nodig zijn voor het aangegeven doel, en persoonlijke informatie mag niet worden gedeeld met bronnen die de bescherming ervan niet kunnen garanderen.
Cybercriminelen overtreden datasystemen om toegang te krijgen tot PII, die vervolgens wordt verkocht aan bereidwillige kopers in ondergrondse digitale markten. In 2015 leed de IRS bijvoorbeeld een datalek die leidde tot de diefstal van de PII van meer dan honderdduizend belastingbetalers. Met behulp van quasi-informatie die uit meerdere bronnen was gestolen, konden de daders toegang krijgen tot een IRS-websiteapplicatie door persoonlijke verificatievragen te beantwoorden die alleen voor de belastingbetalers hadden moeten gelden.
Het reguleren en beveiligen van persoonlijk identificeerbare informatie zal in de komende jaren waarschijnlijk een dominante kwestie zijn voor individuen, bedrijven en overheden.
PII de wereld rond
De definitie van wat PII omvat, verschilt afhankelijk van waar u woont in de wereld. In de Verenigde Staten definieerde de overheid 'persoonlijk identificeerbaar' in 2007 als iets dat 'kan worden gebruikt om de identiteit van een persoon te onderscheiden of te traceren', zoals naam, SSN, biometrische informatie - alleen of met andere identificatiegegevens zoals geboortedatum, of geboorteplaats.
In de Europese Unie (EU) wordt de definitie uitgebreid met quasi-identificatiegegevens zoals uiteengezet in de algemene verordening gegevensbescherming (AVG) die van kracht werd in mei 2018. De AVG is een wettelijk kader dat regels vaststelt voor het verzamelen en verwerken van persoonlijke informatie voor degenen die in de EU wonen.
Voorbeeld van PII
Begin 2018 raakte Facebook Inc. (FB) verwikkeld in een grote datalek. De profielen van 50 miljoen Facebook-gebruikers werden zonder hun toestemming verzameld door een extern bedrijf genaamd Cambridge Analytica, zoals gemeld door The Guardian.
Cambridge Analytica kreeg zijn gegevens van Facebook via een onderzoeker die werkte aan de Universiteit van Cambridge. De onderzoeker bouwde een Facebook-app die een persoonlijkheidstest was. Een app is een softwareapplicatie die wordt gebruikt op mobiele apparaten en websites.
De app is ontworpen om de informatie van degenen die zich vrijwillig hebben aangemeld toegang te geven tot hun gegevens voor de quiz. Helaas heeft de app niet alleen de gegevens van de quiznemers verzameld, maar door een maas in het systeem van Facebook is het ook mogelijk om gegevens te verzamelen van vrienden en familieleden van de quiznemers.
Als gevolg hiervan hadden meer dan 50 miljoen Facebook-gebruikers hun gegevens blootgesteld aan Cambridge Analytica zonder hun toestemming. Hoewel Facebook de verkoop van hun gegevens verbood, draaide Cambridge Analytica zich om en verkocht de gegevens voor politiek advies.
Mark Zuckerberg, oprichter van Facebook en CEO bracht een verklaring uit in de Q1-2019-inkomstenrelease van het bedrijf:
We zijn gericht op het opbouwen van onze privacygerichte visie voor de toekomst van sociaal netwerken en werken samen om belangrijke problemen op internet aan te pakken.
De datalek trof niet alleen Facebook-gebruikers, maar ook investeerders. De winst van Facebook daalde met 50% in Q1-2019 ten opzichte van dezelfde periode een jaar eerder. Het bedrijf bouwde $ 3 miljard aan juridische kosten op en zou een winst per aandeel van $ 1, 04 hoger hebben zonder de kosten, met vermelding van:
We schatten dat het verliesbereik in deze kwestie $ 3, 0 miljard tot $ 5, 0 miljard is. De kwestie blijft onopgelost en er kan geen zekerheid worden gegeven over de timing of de voorwaarden van een definitieve uitkomst.
Bedrijven zullen ongetwijfeld investeren in manieren om gegevens zoals persoonlijk identificeerbare informatie te verzamelen om producten aan consumenten aan te bieden en de winst te maximaliseren. Het reguleren en beschermen van PII zal de komende jaren waarschijnlijk een dominante kwestie zijn.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.