Date personale - Personal data

Datele personale , cunoscute și sub denumirea de informații personale sau informații de identificare personală ( PII ), sunt orice informații legate de o persoană identificabilă.

Abrevierea PII este larg acceptată în Statele Unite , dar sintagma pe care o abreviază are patru variante comune bazate pe caracter personal sau personal , identificabile sau identificabile . Nu toate sunt echivalente și, în scopuri juridice, definițiile efective variază în funcție de jurisdicție și scopurile pentru care se folosește termenul. În conformitate cu regimurile europene și alte regimuri de protecție a datelor, care se axează în principal pe Regulamentul general privind protecția datelor (GDPR), termenul „date cu caracter personal” este semnificativ mai larg și determină domeniul de aplicare al regimului de reglementare.

Publicația specială Institutul Național de Standarde și Tehnologie 800-122 definește informațiile de identificare personală ca „orice informație despre o persoană menținută de o agenție, inclusiv (1) orice informație care poate fi utilizată pentru a distinge sau urmări identitatea unei persoane, cum ar fi numele, socialul numărul de securitate, data și locul nașterii, numele de fată al mamei sau înregistrările biometrice; și (2) orice alte informații care sunt legate sau legate de o persoană, cum ar fi informații medicale, educaționale, financiare și de angajare. " Deci, de exemplu, adresa IP a unui utilizator nu este clasificată ca PII pe cont propriu, ci este clasificată ca PII conectată. Cu toate acestea, în Uniunea Europeană , adresa IP a unui abonat de Internet poate fi clasificată drept date cu caracter personal.

Datele cu caracter personal sunt definite în GDPR ca „orice informație [care] are legătură cu o persoană fizică identificată sau identificabilă”.

Conceptul PII a devenit predominant pe măsură ce tehnologia informației și Internetul au făcut mai ușoară colectarea PII, conducând la o piață profitabilă în colectarea și revânzarea PII. PII poate fi, de asemenea, exploatat de criminali pentru a ascunde sau fura identitatea unei persoane sau pentru a ajuta la planificarea faptelor criminale. Ca răspuns la aceste amenințări, multe politici de confidențialitate ale site-urilor web abordează în mod specific adunarea PII, iar parlamentarii, cum ar fi Parlamentul European, au adoptat o serie de legislații, cum ar fi Regulamentul general privind protecția datelor (GDPR), pentru a limita distribuția și accesibilitatea PII.

Apare o confuzie importantă în ceea ce privește dacă PII înseamnă informații care pot fi identificate (adică pot fi asociate cu o persoană) sau identificatoare (adică asociate în mod unic cu o persoană, astfel încât PII să le identifice ). În regimurile de confidențialitate a datelor cu caracter prescriptiv, cum ar fi HIPAA, articolele PII au fost definite în mod specific. În regimuri mai largi de protecție a datelor, cum ar fi GDPR, datele cu caracter personal sunt definite într-un mod bazat pe principii non-prescriptive. Informațiile care ar putea să nu fie considerate drept PII în cadrul HIPAA pot fi date cu caracter personal în scopul GDPR. Din acest motiv, „PII” este în mod obișnuit depreciat la nivel internațional.

Concepții

Guvernul SUA a folosit termenul de „identificare personală” în 2007 într-un memorandum al Biroului Executiv al Președintelui, Biroul de Management și Buget (OMB) și că utilizarea apare acum în standardele SUA, cum ar fi Ghidul NIST pentru protejarea confidențialității Informații de identificare personală (SP 800-122). Memorandumul OMB definește PII după cum urmează:

Informații care pot fi folosite pentru a distinge sau urmări identitatea unei persoane, cum ar fi numele, numărul de securitate socială, înregistrările biometrice etc., singure sau atunci când sunt combinate cu alte informații personale sau de identificare care sunt legate sau legate de o anumită persoană, cum ar fi data și locul nașterii, prenumele mamei etc.

Un termen similar cu PII, „date cu caracter personal” este definit în Directiva UE 95/46 / CE, în sensul directivei:

Articolul 2a: „date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai mulți factori specifici identității sale fizice, fiziologice, mentale, economice, culturale sau sociale;

Cu toate acestea, în normele UE, a existat o noțiune mai clară că persoana vizată poate fi identificată prin prelucrarea suplimentară a altor atribute - cvasi sau pseudo-identificatori. În GDPR datele personale sunt definite ca:

Orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice

Un exemplu simplu al acestei distincții: numele de culoare „roșu” în sine nu este datele personale, ci aceeași valoare stocată ca parte a înregistrării unei persoane ca „culoarea preferată” a acestora este datele personale; conexiunea cu persoana care o transformă în date personale, nu (ca în PII) valoarea în sine.

Un alt termen similar cu PII, „informații personale” este definit într-o secțiune din legea privind notificarea încălcării datelor din California, SB1386:

(e) În sensul acestei secțiuni, „informații personale” înseamnă prenumele sau prenumele și prenumele unei persoane în combinație cu oricare sau mai multe dintre următoarele elemente de date, atunci când numele sau elementele de date nu sunt criptate: ( 1) Număr de securitate socială. (2) Numărul permisului de conducere sau numărul cărții de identificare din California. (3) Numărul contului, numărul cardului de credit sau de debit, în combinație cu orice cod de securitate, cod de acces sau parolă necesar, care ar permite accesul la contul financiar al unei persoane. (f) În sensul acestei secțiuni, „informații cu caracter personal” nu include informații disponibile publicului, care sunt puse în mod legal la dispoziția publicului larg din înregistrările guvernamentale federale, de stat sau locale.

Conceptul de combinație de informații dat în definiția SB1386 este cheia pentru a distinge corect PII, așa cum este definit de OMB, de „informații personale”, așa cum este definit de SB1386. Informațiile, cum ar fi un nume, lipsit de context, nu se poate spune că sunt „informații personale” SB1386, dar trebuie spus că sunt PII așa cum sunt definite de OMB. De exemplu, numele John Smith nu are nicio semnificație în contextul actual și, prin urmare, nu este SB1386 „informații personale”, ci este PII. Un număr de securitate socială (SSN) fără nume sau alte informații asociate identității sau contextului nu este „informații personale” SB1386, dar este PII. De exemplu, SSN 078-05-1120 în sine este PII, dar nu este SB1386 „informații personale”. Cu toate acestea, combinația unui nume valid cu SSN corect este SB1386 „informații personale”.

Combinația unui nume cu un context poate fi, de asemenea, considerată PII; de exemplu, dacă numele unei persoane se află pe lista pacienților pentru o clinică HIV. Cu toate acestea, nu este necesar ca numele să fie combinat cu un context pentru ca acesta să fie PII. Motivul acestei distincții este că bucăți de informații, cum ar fi numele, deși pot să nu fie suficiente de la sine pentru a face o identificare, pot fi ulterior combinate cu alte informații pentru a identifica persoane și a le expune la rău.

Potrivit OMB, nu este întotdeauna cazul în care PII este „sensibil”, iar contextul poate fi luat în considerare pentru a decide dacă anumite PII sunt sau nu sensibile.

Australia

În Australia, Legea privind confidențialitatea din 1988 se referă la protecția vieții private, utilizând principiile OECD de confidențialitate din anii 1980 pentru a stabili un model de reglementare larg bazat pe principii (spre deosebire de SUA, unde acoperirea nu se bazează în general pe principii generale, ci tehnologii specifice, practici comerciale sau elemente de date). Secțiunea 6 are definiția relevantă. Detaliul critic este că definiția „informațiilor personale” se aplică și în cazul în care individul poate fi identificat indirect:

„informații personale” înseamnă informații sau o opinie despre o persoană identificată sau despre o persoană care poate fi identificată în mod rezonabil, indiferent dacă informațiile sau opinia sunt adevărate sau nu; și dacă informațiile sau opinia sunt înregistrate sau nu într-o formă materială. [subliniere adăugată]

Acest lucru ridică problema rezonabilității: presupunem că este teoretic posibilă identificarea unei persoane din informații care nu includ un nume sau o adresă, dar conține indicii care ar putea fi urmărite pentru a afla cu cine se referă. Cât efort suplimentar este necesar pentru a face nerezonabil identificarea unor astfel de informații? De exemplu, dacă informațiile implică o adresă IP și ISP-ul relevant stochează jurnale care ar putea fi ușor inspectate (dacă există suficiente justificări juridice) pentru a reconecta adresa IP la titularul contului, identitatea lor poate fi „confirmată în mod rezonabil” ? Dacă o asemenea legătură a fost costisitoare, lentă și dificilă, dar devine mai ușoară, schimbă acest lucru la un moment dat?

Se pare că această definiție este semnificativ mai largă decât exemplul californian dat mai sus și, prin urmare, legea australiană privind confidențialitatea, deși în unele privințe este slab aplicată, poate acoperi o categorie mai largă de date și informații decât în ​​unele legi americane.

În special, companiile de publicitate online comportamentală cu sediul în SUA, dar care colectează subrept informații de la persoane din alte țări sub formă de cookie- uri , bug-uri , trackere și altele asemenea, pot găsi preferința lor de a evita implicațiile dorinței de a construi un profil psihografic al unei o anumită persoană care folosește rubrica „nu colectăm informații personale” poate constata că acest lucru nu are sens într-o definiție mai largă ca cea din Australian Privacy Act.

Termenul „PII” nu este utilizat în legislația australiană privind confidențialitatea.

Canada

Uniunea Europeană

Legea europeană privind protecția datelor nu utilizează conceptul de informații de identificare personală, iar domeniul său de aplicare este, în schimb, determinat de un concept mai larg, non-sinonim, de „date cu caracter personal”.

Mai multe exemple pot fi găsite pe site-ul UE privind confidențialitatea.

Regatul Unit

Noua Zeelandă

Se aplică cele douăsprezece principii privind confidențialitatea informațiilor din Legea privind confidențialitatea din 1993 .

Elveţia

Legea federală privind protecția datelor din 19 iunie 1992 (în vigoare din 1993) a creat o protecție a vieții private prin interzicerea practic orice prelucrare a datelor cu caracter personal , care nu este autorizată în mod expres de către persoanele vizate. Protecția este supusă autorității comisarului federal pentru protecția și informarea datelor .

În plus, orice persoană poate solicita în scris unei companii (gestionarea fișierelor de date) corectarea sau ștergerea oricăror date cu caracter personal. Compania trebuie să răspundă în termen de treizeci de zile.

Statele Unite

Privacy Act din 1974 (Pub.L. 93-579, 88 Stat. 1896, adoptat 31 decembrie 1974, 5 USC § 552a), o lege federală Statele Unite, stabilește un cod de bune practici echitabil Informații care reglementează colectarea, întreținerea, utilizarea și diseminarea informațiilor de identificare personală despre persoane care sunt păstrate în sisteme de evidență de către agențiile federale.

Unul dintre obiectivele principale ale Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) este protejarea informațiilor de sănătate protejate (PHI) ale unui pacient , care sunt similare cu PII. Senatul SUA a propus Legea privind confidențialitatea din 2005, care a încercat să limiteze strict afișarea, cumpărarea sau vânzarea PII fără acordul persoanei respective. În mod similar, (propus) Actul anti-phishing din 2005 a încercat să împiedice dobândirea PII prin phishing .

Parlamentarii americani au acordat o atenție specială numărului de securitate socială, deoarece acesta poate fi utilizat cu ușurință pentru comiterea furtului de identitate . Legea (propusă) privind protecția numărului de securitate socială din 2005 și (propusă) Legea de prevenire a furtului de identitate din 2005 au urmărit fiecare să limiteze distribuirea numărului de securitate socială al unei persoane.

Informații suplimentare de identificare personală specifice SUA includ, dar nu se limitează la, înregistrări I-94, numere de identificare Medicaid, documentație privind serviciile de venituri interne (IRS). Exclusivitatea informațiilor de identificare personală afiliate SUA evidențiază preocupările naționale privind securitatea datelor și influența informațiilor de identificare personală în sistemele federale de gestionare a datelor din SUA.

Definiție NIST

Institutul Național de Standarde și Tehnologie (NIST) este un laborator de științe fizice, și o agenție non-reglementare din Statele Unite Departamentul de Comerț. Misiunea sa este de a promova inovația și competitivitatea industrială

Următoarele date, utilizate adesea în scopul expres de a distinge identitatea individuală, clasifică în mod clar drept informații de identificare personală în definiția utilizată de NIST (descrisă în detaliu mai jos):

Următoarele sunt mai puțin utilizate pentru a distinge identitatea individuală, deoarece sunt trăsături împărtășite de mulți oameni. Cu toate acestea, acestea sunt potențial PII, deoarece pot fi combinate cu alte informații personale pentru a identifica o persoană.

Atunci când o persoană dorește să rămână anonimă, descrierile acestora vor folosi adesea mai multe dintre cele de mai sus, cum ar fi „un bărbat alb de 34 de ani care lucrează la Target”. Rețineți că informațiile pot fi în continuare private , în sensul că o persoană ar putea să nu dorească ca acestea să fie cunoscute public, fără a fi identificabile personal. Mai mult, uneori mai multe informații, nici una suficientă în sine pentru a identifica în mod unic un individ, pot identifica în mod unic o persoană atunci când sunt combinate; acesta este unul dintre motivele pentru care mai multe probe sunt prezentate de obicei la procesele penale. S-a demonstrat că, în 1990, 87% din populația Statelor Unite ar putea fi identificată în mod unic după sex, cod poștal și data completă a nașterii.

În argoul hackerilor și al internetului , practica de a găsi și a elibera astfel de informații se numește „ doxing ”. Este uneori folosit pentru a descuraja colaborarea cu forțele de ordine. Uneori, înfrângerea poate declanșa o arestare, mai ales dacă agențiile de aplicare a legii suspectează că individul „înrădăcinat” poate intra în panică și poate dispărea.

Legile statului și hotărârile judecătorești semnificative

  • California
    • Constituția statului California declară confidențialitatea drept drept inalienabil în articolul 1 secțiunea 1.
    • California Online Privacy Protection Act (OPPA) din 2003
    • SB 1386 impune organizațiilor să notifice persoanele atunci când PII (în combinație cu unul sau mai multe elemente de date specifice, suplimentare) este cunoscut sau se crede că este dobândit de o persoană neautorizată.
    • În 2011, Curtea Supremă de Stat din California a decis că codul poștal al unei persoane este PII.
  • Nevada
    • Nevada Revised Statutes 603A-Securitatea informațiilor personale
  • Massachusetts
    • 201 CMR 17.00 : Standarde pentru protecția informațiilor personale ale rezidenților din Commonwealth
    • În 2013, Curtea Supremă din Massachusetts a decis că codurile poștale sunt PII.

Lege federala

Criminalistica

În criminalistică , în special identificarea și urmărirea penală a criminalilor, informațiile de identificare personală sunt esențiale în stabilirea probelor în procedura penală . Infractorii pot avea mari probleme pentru a evita părăsirea oricărui PII, cum ar fi:

  • Purtarea de măști, ochelari de soare sau îmbrăcăminte pentru a ascunde sau ascunde complet trăsături distinctive, cum ar fi culoarea ochilor , pielii și a părului, trăsăturile feței și urme personale precum tatuaje, semne de naștere, alunițe și cicatrici.
  • Purtarea de mănuși pentru a ascunde amprentele digitale , care sunt ele însele PII. Cu toate acestea, mănușile pot lăsa și amprente la fel de unice ca amprentele umane. După colectarea amprentelor de mănuși , oamenii legii le pot asorta cu mănușile pe care le-au adunat ca dovadă. În multe jurisdicții , actul de a purta mănuși în sine în timp ce comite o infracțiune poate fi urmărit penal ca o infracțiune .
  • Evitând să scrie orice în scrisul lor de mână .
  • Mascarea prezenței lor pe internet cu metode precum utilizarea unui server proxy pentru a părea că se conectează de la o adresă IP neasociată cu sine.

Siguranță personală

Datele cu caracter personal sunt o componentă cheie a identității online și pot fi exploatate de către persoane fizice. De exemplu, datele pot fi modificate și utilizate pentru a crea documente false, deturnarea de căsuțe poștale și apeluri telefonice sau hărțuirea persoanelor, cum ar fi încălcarea datelor de la compania EE Limited .

Un alt caz cheie poate fi denumit Furt de identitate financiară, ceea ce implică, de obicei, furarea informațiilor contului bancar și a cardului de credit și apoi utilizarea sau vânzarea acestora.

Datele cu caracter personal pot fi, de asemenea, utilizate pentru a crea identitate falsă online, inclusiv conturi și profiluri false (care pot fi denumite Clonarea identității sau Frauda identității ) pentru ca vedetele să adune mai ușor datele de la alți utilizatori. Chiar și indivizii pot fi îngrijorați, în special în scop personal (acest lucru este mai cunoscut sub numele de sockpuppetry ).

Informațiile cele mai critice, cum ar fi parola cuiva, data nașterii, documentele de identitate sau numărul de asigurare socială, pot fi utilizate pentru a vă conecta la diferite site-uri web (consultați Reutilizarea parolei și verificarea contului ) pentru a aduna mai multe informații și a accesa mai mult conținut.

De asemenea, mai multe agenții solicită discreție cu privire la subiectul legat de munca lor, pentru siguranța angajaților lor. Din acest motiv, Departamentul Apărării al Statelor Unite (DoD) are politici stricte care controlează eliberarea informațiilor de identificare personală ale personalului DoD. Multe agenții de informații au politici similare, uneori până la punctul în care angajații nu dezvăluie prietenilor lor că lucrează pentru agenție.

Preocupări similare privind protecția identității există pentru programele de protecție a martorilor , adăposturile pentru femei și victimele violenței domestice și alte amenințări.

Comerțul cu date personale

În a doua jumătate a secolului XX, revoluția digitală a introdus „economia vieții private” sau comerțul cu date personale. Valoarea datelor se poate schimba în timp și în contexte diferite. Dezvăluirea datelor poate inversa asimetria informațiilor , deși costurile acestei proceduri pot fi neclare. În legătură cu companiile, consumatorii au adesea „informații imperfecte cu privire la momentul colectării datelor lor, cu ce scopuri și cu ce consecințe”.

Scriind în 2015, Alessandro Acquisti, Curtis Taylor și Liad Wagman au identificat trei „valuri” în comerțul cu date personale:

  1. În anii 1970, școala Chicago Boys a susținut că protecția vieții private ar putea avea un impact negativ asupra pieței, deoarece ar putea duce la decizii incorecte și neoptimale. Alți cercetători precum Andrew F. Daughety și Jennifer F. Reinganum au sugerat că opusul este adevărat și că absența vieții private ar duce, de asemenea, la acest lucru.
  2. La mijlocul anilor 1990, Varian a reluat abordarea Chicago Boys și a adăugat o nouă externalitate, afirmând că consumatorul nu ar avea întotdeauna informații perfecte despre modul în care ar fi utilizate propriile date. Kenneth C. Laudon a dezvoltat un model în care indivizii dețin datele lor și au capacitatea de a le vinde ca produs. El credea că un astfel de sistem nu ar trebui reglementat, pentru a crea o piață liberă.
  3. În anii 2000, cercetătorii au lucrat la discriminarea prețurilor (Taylor, 2004), piețele bilaterale (Cornière, 2011) și strategiile de marketing (Anderson și de Palma, 2012). Teoriile au devenit complexe și au arătat că impactul vieții private asupra economiei depindea în mare măsură de context.

Vezi si

Note

Referințe

linkuri externe