Што такое інфармацыя, якая дазваляе ідэнтыфікаваць асобу?
Персанальныя даныя - гэта любая інфармацыя, якая можа быць выкарыстана для прамой (ІПІ) або ўскоснай (не ІПІ) ідэнтыфікацыі канкрэтнай асобы. Сюды ўваходзіць інфармацыя, якая з'яўляецца фактычнай або суб'ектыўнай і можа адносіцца да фізічнай, псіхічнай, сацыяльнай, эканамічнай або культурнай ідэнтычнасці чалавека.
Палажэнні аб абароне даных, такія як GDPR, HIPAA або CCPA, абавязваюць арганізацыі, якія збіраюць, захоўваюць або апрацоўваюць персанальныя даныя (ідэнтыфікацыйныя і іншыя), павінны прымаць адпаведныя меры для забеспячэння іх прыватнасці і бяспекі. Гэта ўключае ў сябе ўкараненне мер бяспекі для прадухілення парушэнняў даных і несанкцыянаванага доступу да асабістых даных, апавяшчэнне асоб у выпадку ўцечкі даных і прадастаўленне асобам магчымасці доступу, змены або выдалення іх асабістых даных.
Асабістая інфармацыя
PII расшыфроўваецца як інфармацыя, якая дазваляе ідэнтыфікаваць асобу. Гэта любая асабістая інфармацыя, якая можа быць выкарыстана для непасрэднай ідэнтыфікацыі канкрэтнага чалавека. Такім чынам, PII лічыцца вельмі адчувальнай і канфідэнцыйнай інфармацыяй, таму што яна можа выкарыстоўвацца для непасрэднай ідэнтыфікацыі асобы. У наборах даных і базах дадзеных ідэнтыфікацыйная інфармацыя дзейнічае як ідэнтыфікатар для захавання, напрыклад, адносін знешніх ключоў.
Вось некалькі прыкладаў інфармацыі, якая дазваляе ідэнтыфікаваць асобу (PII):
Гэта не поўны спіс, але ён дае вам уяўленне пра тыпы інфармацыі, якія лічацца ідэнтыфікацыйнай інфармацыяй і якую трэба абараняць для забеспячэння прыватнасці і бяспекі людзей.
Non-PII расшыфроўваецца як інфармацыя, якая не дазваляе ідэнтыфікаваць асобу. Гэта адносіцца да любой асабістай інфармацыі, якая можа быць выкарыстана для ўскоснай ідэнтыфікацыі канкрэтнага чалавека. Ідэнтыфікацыйная інфармацыя лічыцца адчувальнай, асабліва ў спалучэнні з іншымі зменнымі, якія не адносяцца да ідэнтыфікацыйнай інфармацыі, таму што пры наяўнасці камбінацыі з 3 зменных, якія не адносяцца да ідэнтыфікацыйнай інфармацыі, можна лёгка ідэнтыфікаваць людзей. Неідэнтыфікацыйную інфармацыю можна выкарыстоўваць для аналізу заканамернасцей і тэндэнцый, што можа дапамагчы арганізацыям прымаць абгрунтаваныя рашэнні аб іх прадуктах, паслугах і стратэгіях.
У адпаведнасці з правіламі канфідэнцыяльнасці арганізацыі павінны адказна і этычна абыходзіцца з персанальнымі данымі, якія ўключаюць ідэнтыфікацыйную і неідэнтыфікацыйную інфармацыю, і гарантаваць, што яны не выкарыстоўваюцца спосабамі, якія могуць нанесці шкоду асобам або парушыць іх прыватнасць.
Вось некалькі прыкладаў інфармацыі, якая не з'яўляецца асабістай (Інфармацыя не дазваляе ідэнтыфікаваць асобу):