Персональные данные , также известные как личная информация или информация, позволяющая установить личность ( PII ), [1] [2] [3] — это любая информация, относящаяся к идентифицируемому лицу.
Аббревиатура PII широко распространена в Соединенных Штатах , но фраза, которую она сокращает, имеет четыре распространенных варианта, основанных на личном или личном , а также идентифицируемом или идентифицирующем . Не все они эквивалентны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. [a] В соответствии с режимами защиты данных Европейского Союза и Великобритании , которые в первую очередь основаны на Общем регламенте защиты данных (GDPR), [4] термин «персональные данные» значительно шире и определяет сферу действия режима регулирования. [5]
Специальная публикация 800-122 Национального института стандартов и технологий [6] определяет личную информацию как «любую информацию о человеке, хранимую агентством, включая (1) любую информацию, которая может быть использована для различения или отслеживания личности человека, например имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические данные; и (2) любая другая информация, которая связана или может быть связана с отдельным лицом, например, медицинская, образовательная, финансовая информация и информация о трудоустройстве». Например, IP-адрес пользователя не классифицируется как PII сам по себе, а классифицируется как связанный PII. [7]
Персональные данные определяются в GDPR как «любая информация, которая [относится] к идентифицированному или идентифицируемому физическому лицу». [8] [6] IP-адрес интернет-абонента может быть отнесен к персональным данным. [9]
Концепция PII стала распространенной, поскольку информационные технологии и Интернет упростили сбор PII, что привело к появлению прибыльного рынка сбора и перепродажи PII. Личная информация также может быть использована преступниками для преследования или кражи личности человека или для помощи в планировании преступных действий. В ответ на эти угрозы многие политики конфиденциальности веб-сайтов специально направлены на сбор личной информации [10], а законодатели, такие как Европейский парламент, приняли ряд законов, таких как GDPR, для ограничения распространения и доступности личной информации. [11]
Серьезная путаница возникает в отношении того, означает ли PII информацию, которая является идентифицируемой (то есть может быть связана с человеком) или идентифицирующей (то есть однозначно связана с человеком, так что PII идентифицирует его). В предписывающих режимах конфиденциальности данных, таких как Федеральный закон США о переносимости и подотчетности медицинского страхования (HIPAA), элементы PII четко определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются на основе непредписывающих принципов. Информация, которая может не считаться личной информацией согласно HIPAA, может считаться персональными данными для целей GDPR. По этой причине «PII» обычно не рекомендуется на международном уровне.
Соединенные штаты . Правительство использовало термин «лично идентифицируемый» в 2007 году в меморандуме Административно-бюджетного управления (OMB) Исполнительного аппарата президента [12] , и теперь это использование появляется в стандартах США, таких как Руководство NIST по защите конфиденциальности. информации, позволяющей установить личность (SP 800-122). [13] Меморандум OMB определяет PII следующим образом:
Информация, которая может использоваться для различения или отслеживания личности человека, например, его имя, номер социального страхования, биометрические записи и т. д. отдельно или в сочетании с другой личной или распознающей связанной или связанной информацией, такой как дата и место рождения, а также девичья фамилия матери в официальных стандартах, таких как Руководство NIST, демонстрирует активный подход к обеспечению надежных гарантий конфиденциальности в динамичной среде безопасности данных. Эта интеграция в установленные стандарты является основополагающей основой для принятия организациями и реализации эффективных мер по защите личной информации людей.
— NIST, Структура конфиденциальности NIST, https://www.nist.gov/privacy-framework
Термин, аналогичный PII, «персональные данные», определен в директиве ЕС 95/46/EC для целей директивы: [14]
Статья 2а: «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
В правилах ЕС существует более конкретное понятие, согласно которому субъект данных потенциально может быть идентифицирован посредством дополнительной обработки других атрибутов — квази- или псевдоидентификаторов. В GDPR персональные данные определяются как:
Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо — это лицо, которое можно идентифицировать прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физического, физиологического, генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица [15]
Простой пример такого различия: название цвета «красный» само по себе не является личными данными, но то же значение, хранящееся как часть записи человека, что и его «любимый цвет», является личными данными; именно связь с человеком делает их личными данными, а не (как в случае с PII) сама ценность.
Другой термин, аналогичный PII, «личная информация», определен в разделе калифорнийского закона об уведомлении об утечке данных, SB1386: [16]
(e) Для целей настоящего раздела «личная информация» означает имя человека или имя, инициал и фамилию в сочетании с одним или несколькими из следующих элементов данных, когда имя или элементы данных не зашифрованы: ( 1) Номер социального страхования. (2) Номер водительского удостоверения или номер удостоверения личности штата Калифорния. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым необходимым кодом безопасности, кодом доступа или паролем, который позволит получить доступ к финансовому счету физического лица. (f) Для целей настоящего раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях стала доступной широкой публике из записей федерального правительства, штата или местного правительства.
Концепция комбинации информации, представленная в определении SB1386, является ключом к правильному различению PII, как оно определено OMB, от «личной информации», как это определено SB1386. Информация, такая как имя, которой не хватает контекста, не может считаться «личной информацией» SB1386, но ее следует называть PII, как это определено OMB. Например, имя « Джон Смит » не имеет значения в текущем контексте и, следовательно, не является «личной информацией» SB1386, а является PII. Номер социального страхования (SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является «личной информацией» SB1386, а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не является «личной информацией» SB1386. Однако сочетание действительного имени с правильным SSN представляет собой «личную информацию» SB1386. [16]
Комбинация имени с контекстом также может считаться PII; например, если имя человека включено в список пациентов ВИЧ-клиники. Однако для того, чтобы имя было PII, не обязательно объединять его с контекстом. Причина такого различия заключается в том, что отдельные фрагменты информации, такие как имена, хотя сами по себе могут оказаться недостаточными для установления личности, впоследствии могут быть объединены с другой информацией для идентификации людей и нанесения им вреда.
По данным OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет. [12] [ нужна полная цитата ]
Когда человек желает остаться анонимным, в его описании часто используются некоторые из вышеперечисленных, например, «34-летний белый мужчина, работающий в Target». Информация по-прежнему может быть конфиденциальной в том смысле, что человек может не желать, чтобы она стала общеизвестной, не позволяя идентифицировать личность. Более того, иногда несколько фрагментов информации, ни один из которых сам по себе не достаточен для однозначной идентификации человека, могут однозначно идентифицировать человека в сочетании; это одна из причин того, что в уголовных процессах обычно представляются несколько доказательств. Было показано, что в 1990 году 87% населения Соединенных Штатов можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения. [17]
На хакерском и интернет-сленге практика поиска и публикации такой информации называется « доксинг ». [18] [19] Иногда его используют для предотвращения сотрудничества с правоохранительными органами. [20] Иногда доксинг может спровоцировать арест, особенно если правоохранительные органы подозревают, что «доксированный» человек может запаниковать и исчезнуть. [21]
В Австралии Закон о конфиденциальности 1988 года касается защиты частной жизни личности, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой, основанной на принципах модели регулирования (в отличие от США, где охват, как правило, основан не на широких принципах, а на общих принципах). по конкретным технологиям, деловой практике или элементам данных). В разделе 6 имеется соответствующее определение. [22] Важным моментом является то, что определение «личной информации» также применимо к случаям, когда человека можно косвенно идентифицировать:
«личная информация» означает информацию или мнение об определенном лице или о человеке, которого можно разумно идентифицировать, независимо от того, верны ли информация или мнение; и записана ли информация или мнение в материальной форме или нет.
Похоже, что это определение значительно шире, чем пример Калифорнии, приведенный выше, и, таким образом, австралийский закон о конфиденциальности может охватывать более широкую категорию данных и информации, чем некоторые законы США.
В частности, компании, занимающиеся онлайн- поведенческой рекламой, базирующиеся в США, но тайно собирающие информацию от людей в других странах в форме файлов cookie, ошибок , трекеров и т.п., могут обнаружить, что они предпочитают избегать последствий, связанных с желанием построить психографический профиль клиента. конкретный человек, использующий рубрику «мы не собираем личную информацию», может обнаружить, что это не имеет смысла в соответствии с более широким определением, например, в австралийском Законе о конфиденциальности.
Термин «PII» не используется в австралийском законодательстве о конфиденциальности.
Закон Европейского Союза о защите данных не использует концепцию информации, позволяющей установить личность, а его объем вместо этого определяется несинонимичным, более широким понятием «персональные данные».
Дополнительные примеры можно найти на веб-сайте ЕС по вопросам конфиденциальности. [23]
1 июня 2023 года Управление комиссара по конфиденциальности персональных данных Гонконга опубликовало отчет о расследовании утечки данных, связанной с несанкционированным доступом к платформе базы данных кредитных историй. В Отчете подчеркивается необходимость принятия организациями адекватных мер для защиты персональных данных, поскольку простого навязывания договорных обязательств и политик недостаточно, если такие обязательства и политики неэффективны или не соблюдаются. В Отчете также уточняется, что кредитные данные являются формой «конфиденциальных» персональных данных. [24]
Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993 года . В 2020 году Новая Зеландия приняла Закон о конфиденциальности для поощрения и защиты конфиденциальности личности. [27]
Федеральный закон о защите данных от 19 июня 1992 г. (вступил в силу с 1993 г.) установил защиту конфиденциальности, запретив практически любую обработку персональных данных, которая не была прямо разрешена субъектами данных. [28] Защита находится в ведении Федерального комиссара по защите данных и информации . [28]
Кроме того, любое лицо может в письменной форме обратиться к компании (управляющей файлами данных) с просьбой об исправлении или удалении любых персональных данных. [29] Компания должна ответить в течение тридцати дней. [29]
Закон о конфиденциальности 1974 года (Pub.L. 93–579, 88 Stat. 1896, вступил в силу 31 декабря 1974 года, 5 USC § 552a, федеральный закон США) устанавливает Кодекс добросовестной практики использования информации, который регулирует сбор, хранение и использование информации. и распространение личной информации о физических лицах, которая хранится в системах учета федеральных агентств. [30]
Одним из основных направлений Закона о переносимости и подотчетности медицинского страхования (HIPAA) является защита защищенной медицинской информации пациента (PHI), которая аналогична PII. Сенат США предложил Закон о конфиденциальности 2005 года, который попытался строго ограничить отображение, покупку или продажу личных данных без согласия человека. Аналогичным образом, (предлагаемый) Закон о борьбе с фишингом 2005 года пытался предотвратить получение личных данных посредством фишинга .
Законодатели США уделили особое внимание номеру социального страхования , поскольку его можно легко использовать для кражи личных данных . (Предлагаемый) Закон о защите номеров социального страхования 2005 года и (предлагаемый) Закон о предотвращении кражи личных данных 2005 года были направлены на ограничение распространения номеров социального страхования отдельных лиц.
Дополнительная личная информация, специфичная для США [31] , включает, помимо прочего, записи I-94, идентификационные номера Medicaid и документацию Службы внутренних доходов (IRS). Эксклюзивность личной информации, связанной с США, подчеркивает проблемы национальной безопасности данных [32] и влияние личной информации в федеральных системах управления данными США.
Национальный институт стандартов и технологий (NIST) — это лаборатория физических наук и нерегулирующее агентство Министерства торговли США. Его миссия – содействие инновациям и промышленной конкурентоспособности.
Следующие данные, часто используемые с явной целью различения личности, четко классифицируются как личная информация в соответствии с определением, используемым NIST (подробно описано ниже): [13]
Следующие ниже черты реже используются для определения индивидуальной идентичности, поскольку это черты, общие для многих людей. Однако потенциально они являются личными данными, поскольку их можно объединять с другой личной информацией для идентификации человека.
В криминалистике , особенно при выявлении и судебном преследовании преступников, личная информация имеет решающее значение для установления доказательств в уголовном процессе . Преступникам приходится прилагать большие усилия, чтобы не оставлять какие-либо личные данные , например :
Персональные данные являются ключевым компонентом онлайн-идентичности и могут быть использованы отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, захвата почтовых ящиков и телефонных звонков или преследования людей, как это произошло в 2019 году с клиентом оператора мобильной связи EE в Великобритании. [42]
Другая категория может быть названа кражей финансовой информации [43] , которая обычно влечет за собой кражу информации о банковском счете и кредитной карте, а затем ее использование или продажу. [44]
Персональные данные также могут использоваться для создания поддельных онлайн-личностей, включая поддельные учетные записи и профили (которые можно назвать клонированием личных данных [45] или мошенничеством с личными данными ), чтобы знаменитости могли легче собирать данные от других пользователей. [46] Даже отдельные лица могут быть обеспокоены, особенно в личных целях (это более широко известно как кукольный театр ).
Наиболее важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на различные веб-сайты (например, повторное использование пароля и проверка учетной записи ), чтобы собрать больше информации и получить доступ к большему количеству контента.
Кроме того, некоторые агентства просят соблюдать осторожность в вопросах, связанных с их работой, ради безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей разглашение личной информации сотрудников Министерства обороны. [47] Многие спецслужбы придерживаются схожей политики, иногда до такой степени, что сотрудники не раскрывают своим друзьям, что они работают на агентство.
Аналогичные проблемы с защитой личности существуют в отношении программ защиты свидетелей , женских приютов и жертв домашнего насилия и других угроз. [48]
Службы удаления личной информации работают путем выявления и запроса брокеров данных удалить личную информацию своих клиентов. Этот процесс может быть ручным или полностью автоматизированным, но, тем не менее, он сложен, поскольку предполагает работу с многочисленными брокерами данных, каждый из которых имеет разные политики и процедуры удаления данных. [49] Такие компании, как Incogni, DeleteMe или Kanary [50] — это лишь некоторые из многих служб удаления данных, которые специализируются на этой теме.
Компании, предлагающие удаление личной информации, также сталкиваются с некоторыми проблемами. Им сложно обеспечить полное удаление данных, поскольку появляются новые брокеры данных, а существующие не всегда выполняют запросы на удаление. Большинство из них также ограничены определенными регионами или странами. [51]Во второй половине 20-го века цифровая революция привела к появлению «экономики конфиденциальности» или торговли личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может обратить вспять информационную асимметрию , хотя цена этого может быть неясной. Что касается компаний, потребители часто имеют «неполную информацию о том, когда их данные собираются, с какими целями и с какими последствиями». [52]
В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны» в торговле персональными данными:
Брокер данных — это физическое лицо или компания , которая специализируется на сборе персональных данных (таких как доход, этническая принадлежность, политические убеждения или данные геолокации ) или данных о компаниях, в основном из общедоступных источников , но иногда полученных из частных источников, а также на продаже или лицензировании такой информации третьим лицам. партии для различных целей. Источники, обычно доступные в Интернете с 1990-х годов, могут включать в себя данные переписи населения и списки избирателей , сайты социальных сетей , судебные протоколы и истории покупок. Информация от брокеров данных может использоваться при проверке анкетных данных работодателями и жилищными организациями.
В мире существуют различные правила, ограничивающие сбор информации о физических лицах; законы о конфиденциальности различаются. В Соединенных Штатах не существует федерального регулирования защиты потребителей от брокеров данных, хотя некоторые штаты начали принимать законы в индивидуальном порядке. В Европейском Союзе GDPR регулирует деятельность брокеров данных. Некоторые брокеры данных сообщают, что имеют большое количество данных о населении или «атрибутов данных». Acxiom утверждает, что располагает данными от 2,5 миллиардов разных людей.{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка )