Informazioni di identificazione personale (PII)
Le informazioni di identificazione personale (PII) sono informazioni che, se utilizzate da sole o con altri dati pertinenti, possono identificare un individuo. Le informazioni personali possono contenere identificatori diretti (ad esempio, informazioni sul passaporto) in grado di identificare una persona in modo univoco o quasi-identificatori (ad esempio, razza) che possono essere combinati con altri quasi-identificatori (ad esempio, data di nascita) per riconoscere con successo un individuo.
Comprensione delle informazioni di identificazione personale (PII)
Le piattaforme tecnologiche avanzate hanno cambiato il modo di operare delle imprese, i governi legiferano e le persone si relazionano. Con strumenti digitali come telefoni cellulari, Internet, e-commerce e social media, c'è stata un'esplosione nella fornitura di tutti i tipi di dati.
I big data, come viene chiamato, vengono raccolti, analizzati ed elaborati da aziende e condivisi con altre società. La ricchezza di informazioni fornite dai big data ha consentito alle aziende di ottenere informazioni su come interagire meglio con i clienti.
Tuttavia, l'emergere di big data ha anche aumentato il numero di violazioni dei dati e attacchi informatici da parte di entità che comprendono il valore di queste informazioni. Di conseguenza, sono state sollevate preoccupazioni su come le aziende gestiscono le informazioni sensibili dei propri consumatori. Gli organismi di regolamentazione stanno cercando nuove leggi per proteggere i dati dei consumatori, mentre gli utenti sono alla ricerca di modi più anonimi per rimanere digitali.
Key Takeaways
- Le informazioni di identificazione personale (PII) sono informazioni che, se utilizzate da sole o con altri dati pertinenti, possono identificare un individuo.
- Le informazioni sensibili identificabili personalmente possono includere il tuo nome completo, numero di previdenza sociale, patente di guida, informazioni finanziarie e cartelle cliniche.
- Le informazioni di identificazione personale non sensibili sono facilmente accessibili da fonti pubbliche e possono includere il codice postale, la razza, il genere e la data di nascita.
PII sensibili vs. non sensibili
Le informazioni di identificazione personale (PII) possono essere sensibili o non sensibili. Le informazioni personali sensibili includono statistiche legali come:
- Nome e cognome
- Numero di previdenza sociale (SSN)
- Patente di guida
- Indirizzo di posta
- Informazioni sulla carta di credito
- Informazioni sul passaporto
- Informazioni finanziarie
- Cartelle cliniche
L'elenco sopra riportato non è esaustivo. Le aziende che condividono dati sui propri clienti normalmente utilizzano tecniche di anonimizzazione per crittografare e offuscare le informazioni personali, quindi vengono ricevute in una forma non identificabile personalmente. Una compagnia assicurativa che condivide le informazioni dei propri clienti con una società di marketing maschererà le PII sensibili incluse nei dati e lascerà solo le informazioni relative all'obiettivo della società di marketing.
Le PII non sensibili o indirette sono facilmente accessibili da fonti pubbliche come rubriche telefoniche, Internet e directory aziendali. Esempi di PII non sensibili o indirette includono:
- Cap
- Gara
- Genere
- Data di nascita
- Luogo di nascita
- Religione
L'elenco sopra contiene quasi identificatori ed esempi di informazioni non sensibili che possono essere rese pubbliche. Questo tipo di informazioni non può essere utilizzato da solo per determinare l'identità di un individuo.
Tuttavia, le informazioni non sensibili, sebbene non delicate, sono collegabili. Ciò significa che i dati non sensibili, se utilizzati con altre informazioni personali collegabili, possono rivelare l'identità di un individuo. Le tecniche di disanonimizzazione e re-identificazione tendono ad avere successo quando più insiemi di quasi-identificatori sono messi insieme e possono essere usati per distinguere una persona da un'altra.
Salvaguardia delle informazioni personali
Molteplici leggi sulla protezione dei dati sono state adottate da vari paesi per creare linee guida per le aziende che raccolgono, archiviano e condividono le informazioni personali dei clienti. Alcuni dei principi di base delineati da queste leggi stabiliscono che alcune informazioni sensibili non dovrebbero essere raccolte se non per situazioni estreme.
Inoltre, le linee guida normative stabiliscono che i dati dovrebbero essere cancellati se non più necessari per lo scopo dichiarato e che le informazioni personali non dovrebbero essere condivise con fonti che non possono garantirne la protezione.
I criminali informatici violano i sistemi di dati per accedere alle informazioni personali, che vengono poi vendute ad acquirenti disposti nei mercati digitali sotterranei. Ad esempio, nel 2015 l'IRS ha subito una violazione dei dati che ha portato al furto di informazioni personali di oltre centomila contribuenti. Utilizzando quasi-informazioni rubate da più fonti, gli autori sono stati in grado di accedere a un'applicazione del sito Web IRS rispondendo a domande di verifica personali che avrebbero dovuto essere riservate solo ai contribuenti.
La regolamentazione e la tutela delle informazioni di identificazione personale saranno probabilmente una questione dominante per gli individui, le società e i governi negli anni a venire.
PII Around the World
La definizione di ciò che comprende le PII differisce a seconda di dove vivi nel mondo. Negli Stati Uniti, il governo ha definito "identificabile personalmente" nel 2007 come qualsiasi cosa che possa "essere utilizzata per distinguere o rintracciare l'identità di un individuo" come nome, SSN, informazioni biometriche, da solo o con altri identificatori come la data di nascita, o luogo di nascita.
Nell'Unione Europea (UE), la definizione si espande includendo quasi-identificatori come indicato nel Regolamento generale sulla protezione dei dati (GDPR) che è entrato in vigore a maggio 2018. Il GDPR è un quadro giuridico che stabilisce regole per la raccolta e l'elaborazione delle informazioni personali per coloro che risiedono nell'UE.
Esempio di PII
All'inizio del 2018, Facebook Inc. (FB) è stata coinvolta in una grave violazione dei dati. I profili di 50 milioni di utenti di Facebook sono stati raccolti senza il loro consenso da una società esterna chiamata Cambridge Analytica, come riportato da The Guardian.
Cambridge Analytica ha ottenuto i suoi dati da Facebook attraverso un ricercatore che ha lavorato presso l'Università di Cambridge. Il ricercatore ha creato un'app di Facebook che era un quiz sulla personalità. Un'app è un'applicazione software utilizzata su dispositivi mobili e siti Web.
L'app è stata progettata per prendere le informazioni da coloro che si sono offerti volontari per dare accesso ai propri dati per il quiz. Sfortunatamente, l'app ha raccolto non solo i dati dei partecipanti al quiz ma, a causa di una lacuna nel sistema di Facebook, è stata anche in grado di raccogliere dati dagli amici e dai familiari dei partecipanti al quiz.
Di conseguenza, oltre 50 milioni di utenti di Facebook hanno esposto i loro dati a Cambridge Analytica senza il loro consenso. Sebbene Facebook abbia vietato la vendita dei loro dati, Cambridge Analytica si è voltata e ha venduto i dati per utilizzarli per consulenze politiche.
Mark Zuckerberg, fondatore e CEO di Facebook, ha rilasciato una dichiarazione all'interno del comunicato sugli utili del primo trimestre 2010:
Siamo concentrati sulla costruzione della nostra visione incentrata sulla privacy per il futuro dei social network e collaborando per affrontare importanti questioni su Internet.
La violazione dei dati non ha riguardato solo gli utenti di Facebook, ma anche gli investitori. I profitti di Facebook sono diminuiti del 50% nel primo trimestre del 2010 rispetto allo stesso periodo dell'anno precedente. La società ha incassato $ 3 miliardi in spese legali e avrebbe avuto un utile per azione di $ 1, 04 in più senza le spese, affermando:
Stimiamo che l'intervallo di perdita in questa materia sia compreso tra $ 3, 0 e $ 5, 0 miliardi. La questione rimane irrisolta e non ci possono essere garanzie in merito ai tempi o ai termini di qualsiasi risultato finale.
Le aziende investiranno indubbiamente in modi per raccogliere dati come informazioni di identificazione personale per offrire prodotti ai consumatori e massimizzare i profitti. Tuttavia, la regolamentazione e la salvaguardia delle PII saranno probabilmente una questione dominante negli anni a venire.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.