个人身份信息（PII）定义

什么是个人身份信息（PII）？

个人身份信息（PII）是当单独使用或与其他相关数据一起使用时可以识别个人的信息。 PII可能包含可以唯一识别一个人的直接标识符（例如护照信息），或者可以与其他准标识符（例如出生日期）组合以成功识别个人的准标识符（例如种族）。

了解个人身份信息（PII）

先进的技术平台已经改变了企业运营，政府立法和个人联系的方式。 借助手机，互联网，电子商务和社交媒体等数字工具，各种数据的供应量激增。

所谓的大数据正在由企业收集，分析和处理，并与其他公司共享。 大数据提供的大量信息使公司能够洞悉如何更好地与客户互动。

但是，大数据的出现也增加了意识到此信息价值的实体的数据泄露和网络攻击的数量。 结果，引起了人们对公司如何处理其消费者的敏感信息的关注。 监管机构正在寻求新的法律来保护消费者的数据，而用户正在寻找更多匿名方式保持数字化。

重要要点

• 个人身份信息（PII）是指当单独使用或与其他相关数据一起使用时可以识别个人身份的信息。个人身份信息可以包括您的全名，社会安全号码，驾驶执照，财务信息和医疗记录。可以从公共资源轻松获得敏感的个人身份信息，其中包括您的邮政编码，种族，性别和出生日期。

敏感与非敏感PII

个人身份信息（PII）可以是敏感的或不敏感的。 敏感的个人信息包括法律统计信息，例如：

• 全名信用卡信息护照信息

上面的列表绝不是详尽无遗的。 共享有关其客户数据的公司通常使用匿名化技术对PII进行加密和混淆，因此会以非个人可识别的形式接收该PII。 与营销公司共享其客户信息的保险公司将掩盖数据中包含的敏感PII，仅保留与营销公司目标相关的信息。

非敏感或间接PII可以从电话簿，Internet和公司目录等公共来源轻松访问。 非敏感或间接PII的示例包括：

• 邮政编码种族性别出生日期出生地宗教

上面的列表包含准标识符和可以向公众发布的非敏感信息的示例。 此类信息不能单独用于确定个人身份。

但是，非敏感信息虽然不精确，但可以链接。 这意味着，与其他个人可链接信息一起使用时，非敏感数据可以显示个人身份。 当多组准标识符组合在一起时，去匿名化和重新标识技术往往会成功，并且可以用来区分一个人和另一个人。

保障个人身份信息

多个国家/地区已经采用了多种数据保护法，以为收集，存储和共享客户个人信息的公司创建准则。 这些法律概述的一些基本原则规定，除非在极端情况下，否则不应收集某些敏感信息。

此外，监管指南还规定，如果出于其既定目的不再需要数据，则应将其删除，并且不应与无法保证其保护的来源共享个人信息。

网络罪犯破坏数据系统以访问PII，然后将其出售给地下数字市场中愿意购买的买家。 例如，2015年，美国国税局（IRS）遭受数据泄露，导致超过十万名纳税人的个人识别信息被盗。 犯罪者使用从多个来源窃取的准信息，可以通过回答应该仅属于纳税人的个人验证问题来访问IRS网站应用程序。

监管和保护个人身份信息可能在未来几年成为个人，公司和政府的主要问题。

全球PII

构成PII的定义因您在世界上的居住地而异。 在美国，政府在2007年将“可识别个人身份”定义为可以“用来区分或追踪个人身份的任何事物”，例如名称，SSN，生物识别信息，无论是单独使用还是与其他标识符（例如出生日期，或出生地。

在欧盟（EU）中，该定义扩展到包含于2018年5月生效的《通用数据保护条例》（GDPR）中概述的准标识符。GDPR是一个法律框架，为收集和处理个人信息制定了规则对于居住在欧盟的人。

PII示例

2018年初，Facebook Inc.（FB）被卷入重大数据泄露事件。 据 《卫报》 报道，5000万个Facebook用户的个人资料是未经外部公司Cambridge Analytica收集的，未经他们的同意 。

Cambridge Analytica是通过在剑桥大学工作的一位研究人员从Facebook获得数据的。 研究人员构建了一个Facebook应用程序，这是一个个性测验。 应用是在移动设备和网站上使用的软件应用。

该应用程序旨在从自愿提供访问测验数据的人那里获取信息。 不幸的是，该应用程序不仅收集了测验者的数据，而且由于Facebook系统的漏洞，还能够从测验者的朋友和家人那里收集数据。

结果，超过5000万的Facebook用户未经其同意就将其数据暴露给Cambridge Analytica。 尽管Facebook禁止出售其数据，但Cambridge Analytica转身出售了该数据以用于政治咨询。

Facebook创始人兼首席执行官马克·扎克伯格（Mark Zuckerberg）在该公司2019年第一季度财报中发表了一份声明：

我们致力于为社交网络的未来建立以隐私为中心的愿景，并共同致力于解决Internet上的重要问题。

数据泄露不仅影响了Facebook用户，而且也影响了投资者。 在2019年第一季度，Facebook的利润与去年同期相比下降了50％。 该公司累积了30亿美元的法律费用，如果不计入这些费用，每股收益将增加1.04美元，并指出：

我们估计此事的损失范围为30亿至50亿美元。 此事仍未解决，不能保证任何最终结果的时机或条件。

公司无疑将投资于收集数据（例如可识别个人身份的信息）的方式，以向消费者提供产品并实现利润最大化。 但是，在未来几年中，规范和维护PII可能会成为一个主要问题。