個人身份信息（PII）：定義，類型和示例

個人身份信息（PII）是信息，當單獨使用或與其他相關數據一起使用時，可以識別一個人。

PII可能包含可以唯一識別一個人的直接標識符（例如，護照信息），或可以與其他準標識符（例如，出生日期）合併的準識別符（例如種族），以成功地識別個人。

了解個人身份信息（PII）

前進的技術平台改變了企業運營，政府立法和個人聯繫的方式。借助手機，互聯網，電子商務和社交媒體等數字工具，各種數據的供應都發生了爆炸。

大數據，正如所謂的，正在由企業收集，分析和處理並與其他公司共享。大數據提供的大量信息使公司能夠深入了解如何更好地與客戶互動。

但是，大數據的出現還增加了實現此信息價值的實體的數據洩露和網絡攻擊的數量。結果，人們對公司如何處理消費者的敏感信息引起了人們的關注。監管機構正在尋求新法律來保護消費者的數據，而用戶正在尋找更匿名的方法來保持數字化。

敏感與非敏感PII

敏感的PII

個人識別信息（PII）可能是敏感或非敏感的。敏感的個人信息包括法律統計數據，例如：

• 姓名
• 社會保險號（SSN）
• 駕照
• 郵寄地址
• 信用卡信息
• 護照信息
• 財務信息
• 病歷

上面的列表絕不是詳盡的。

共享有關客戶的數據的公司通常使用匿名化加密和混淆PII的技術，因此以不可個人身份的形式接收到它。與營銷公司共享其客戶信息的保險公司將掩蓋數據中包含的敏感PII，並僅留下與營銷公司目標有關的信息。

非敏感的PII

從電話簿，互聯網和公司目錄等公共資源中可以輕鬆訪問非敏感或間接PII。非敏感或間接PII的示例包括：

• 郵遞區號
• 種族
• 性別
• 出生日期
• 出生地
• 宗教

上面的列表包含準識別符和非敏感信息的示例，可以向公眾發布。這種類型的信息不能單獨使用來確定個人的身份。

但是，不敏感的信息（儘管不是微妙）是可以鏈接的。這意味著，當與其他個人鏈接信息一起使用時，非敏感數據可以揭示個人的身份。De-Nonymination當將多組準標識符拼湊在一起時，重新識別技術往往會成功，並且可以用來將一個人與另一個人區分開。

保護PII

各個國家已經採用了多個數據保護法，以為收集，存儲和分享客戶個人信息的公司創建指南。這些法律概述的一些基本原則指出，除非極端情況，否則不應收集一些敏感信息。

同樣，監管指南規定，如果不再需要其陳述目的，則應刪除數據，並且不應與無法保證其保護的來源共享個人信息。

網絡犯罪分子違反數據系統以訪問PII，然後將其出售給地下數字市場中的願意買家。例如，2015年，國稅局（IRS）遭受了數據洩露，導致盜竊了100,000多名納稅人的PII。

使用從多個來源偷來的准信息，肇事者能夠通過回答僅應向納稅人私下的個人驗證問題來訪問IRS網站申請。

PII如何被盜

許多盜賊通過挖掘垃圾來挖掘未打開的郵件，從而找到了毫無戒心的受害者的PII。這可以為他們提供一個人的姓名和地址。在某些情況下，它還可以揭示有關其就業，銀行關係甚至社會保險號的信息。

如今，互聯網已成為身份盜用的主要向量。網絡釣魚和社會工程攻擊使用具有欺騙性的網站或電子郵件來欺騙某人透露關鍵信息，例如其姓名，銀行帳號，密碼或社會保險號。也可以通過欺騙性的電話或SMS消息竊取此信息。

保護PII的提示

雖然不可能完全保護自己，但您可以通過減少竊取PII的機會來使自己成為一個較小的目標。 Experian是前三名信貸機構之一，它列出了您可以採取的幾個步驟，以減少表面積。

例如，一個鎖定的郵箱或郵政信箱使小偷更難竊取您的郵件，並從垃圾郵件和其他文檔中刪除個人身份證明，因此身份盜賊很難將名稱與地址相關聯。另外，避免攜帶比您需要的更多的PII - 沒有理由將您的社會保險卡放在錢包中。

同樣，您可以採取一些步驟來防止在線身份盜用。數據洩漏是身份盜用的主要來源，因此為每個在線帳戶使用不同的複雜密碼很重要。始終加密您的重要數據，並為每個手機或設備使用密碼。每當您出售或捐贈計算機時，都可以重新格式化硬盤驅動器也是一個好主意。

世界各地的PII

構成PII的定義取決於您居住在世界上的位置。以下是特定司法管轄區的隱私製度：

美國

在美國，政府在2020年將“個人身份”定義為“可以用來區分或追踪個人身份”的任何事物，例如名稱，SSN和生物識別信息；單獨或與其他標識符（例如出生日期或出生地）。

歐洲

在歐盟（歐盟），該定義擴展為包括準標識符，如通用數據保護法規（GDPR）這是2018年5月生效的。 GDPR是一個法律框架，它為居住在歐盟的人們收集和處理個人信息的規則制定了規則。

澳大利亞

個人信息受1988年《隱私法》的保護。該法律規定了聯邦政府或私人實體的收集，存儲，使用和披露。後來的修正案規範醫療保健標識符的使用，並確定遭受數據洩露的實體的義務。

加拿大

《個人信息保護和電子文件法》規定使用個人信息供商業使用。這被定義為單獨或與其他數據合併的信息，可以將您識別為個人。

個人身份信息與個人數據

個人數據涵蓋了比PII更廣泛的上下文，例如，您的IP地址，設備ID號，瀏覽器cookie，在線別名或遺傳數據。宗教，種族，性取向或病史等某些屬性可能被歸類為個人數據，但不能歸類為個人數據。

PII漏洞

在許多情況下，客戶PII被公司偷走了。通常，這導致了巨額罰款。

截至2023年10月，有記錄以來最大的罰款已移交給迪迪全球。這家中國乘車公司因違反美國網絡安全法，數據安全法和個人信息保護法而被罰款80.26億元人民幣（11億美元）。其他因無法充分保護個人身份信息的大罰款的其他收件人包括Equifax，Amazon和Meta。

Facebook-Cambridge Analytica數據醜聞

最著名的案例之一屬於元或Facebook。在2010年代，未經一家名為Cambridge Analytica的外部公司收集了3000萬Facebook用戶的個人資料。Cambridge Analytica通過在劍橋大學工作的研究人員從Facebook獲取數據。研究人員構建了一個是個性測驗的Facebook應用程序。

該應用程序旨在獲取那些自願提供測驗數據的人的信息。不幸的是，該應用程序不僅收集了測驗者的數據，而且由於Facebook系統中的漏洞，來自測驗者的朋友和家人的數據。

結果，未經同意，超過5000萬Facebook用戶將數據暴露於Cambridge Analytica。儘管Facebook禁止出售他們的數據，但Cambridge Analytica轉過身來，出售了用於政治諮詢的數據。

數據洩露不僅影響了Facebook用戶，還影響了投資者。 Facebook在2019年第一季度（第1季度）報告中表示，它累計了30億美元的法律費用，它聲稱其營業利潤率下降了20個百分點，並降低了每股收益$ 1.04。

那隻是一個開始。在隨後的幾年中，該公司繼續支付費用，並支付了數十億美元的罰款。數據洩露還破壞了其聲譽，並導致一些用戶停止使用社交網站。

底線

個人身份信息（PII）是任何類型的數據，可用於識別某人的名稱和地址到其電話號碼，護照信息和社會安全號碼。這些信息通常是身份盜賊的目標，尤其是在互聯網上。因此，公司和政府機構保持其數據庫安全至關重要。