ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য কি?
ব্যক্তিগত ডেটা হল এমন কোনও তথ্য যা সরাসরি (PII) বা পরোক্ষভাবে (অ-PII) নির্দিষ্ট ব্যক্তিকে সনাক্ত করতে ব্যবহার করা যেতে পারে। এর মধ্যে এমন তথ্য রয়েছে যা বাস্তবিক বা বিষয়ভিত্তিক এবং একজন ব্যক্তির শারীরিক, মানসিক, সামাজিক, অর্থনৈতিক বা সাংস্কৃতিক পরিচয়ের সাথে সম্পর্কিত হতে পারে।
GDPR, HIPAA বা CCPA-এর মতো ডেটা সুরক্ষা প্রবিধানগুলি যে সংস্থাগুলি ব্যক্তিগত ডেটা সংগ্রহ, সঞ্চয় বা প্রক্রিয়া করে (PII এবং নন-PII) তাদের গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করতে যথাযথ পদক্ষেপ নিতে হবে। এর মধ্যে রয়েছে ডেটা লঙ্ঘন এবং ব্যক্তিগত ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করার জন্য সুরক্ষা ব্যবস্থা বাস্তবায়ন, ডেটা লঙ্ঘনের ক্ষেত্রে ব্যক্তিদের অবহিত করা এবং ব্যক্তিদের তাদের ব্যক্তিগত ডেটা অ্যাক্সেস, পরিবর্তন বা মুছে ফেলার ক্ষমতা প্রদান করা।
ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য
PII হল ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য। এটি কোনো ব্যক্তিগত তথ্য যা সরাসরি একটি নির্দিষ্ট ব্যক্তিকে সনাক্ত করতে ব্যবহার করা যেতে পারে। তাই, PII অত্যন্ত সংবেদনশীল এবং গোপনীয় তথ্য হিসাবে বিবেচিত হয়, কারণ এটি সরাসরি একজন ব্যক্তিকে সনাক্ত করতে ব্যবহার করা যেতে পারে। ডেটাসেট এবং ডাটাবেসে, PII যেমন বিদেশী মূল সম্পর্ক সংরক্ষণের জন্য শনাক্তকারী হিসাবে কাজ করে।
এখানে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) এর কিছু উদাহরণ রয়েছে:
এটি একটি সম্পূর্ণ তালিকা নয়, তবে এটি আপনাকে তথ্যের ধরন সম্পর্কে একটি ধারণা দেয় যা PII হিসাবে বিবেচিত হয় এবং ব্যক্তিদের গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করতে সুরক্ষিত করা উচিত।
নন-পিআইআই মানে অ-ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য। এটি কোনো ব্যক্তিগত তথ্যকে বোঝায় যা একটি নির্দিষ্ট ব্যক্তিকে পরোক্ষভাবে সনাক্ত করতে ব্যবহার করা যেতে পারে। নন-পিআইআই সংবেদনশীল হিসাবে বিবেচিত হয়, বিশেষ করে অন্যান্য নন-পিআইআই ভেরিয়েবলের সাথে সংমিশ্রণে, কারণ যখন 3টি নন-পিআইআই ভেরিয়েবলের সংমিশ্রণ থাকে, একজন ব্যক্তি সহজেই সনাক্ত করতে পারে. নন- PII প্যাটার্ন এবং প্রবণতা বিশ্লেষণ করতে ব্যবহার করা যেতে পারে, যা সংস্থাগুলিকে তাদের পণ্য, পরিষেবা এবং কৌশল সম্পর্কে অবগত সিদ্ধান্ত নিতে সাহায্য করতে পারে।
গোপনীয়তা প্রবিধান অনুসারে, সংস্থাগুলি ব্যক্তিগত ডেটা পরিচালনা করবে বলে আশা করা হয়, যার মধ্যে PII এবং নন-PII উভয়ই অন্তর্ভুক্ত রয়েছে, একটি দায়িত্বশীল এবং নৈতিক উপায়ে, এবং নিশ্চিত করা হয় যে এটি ব্যক্তিদের ক্ষতি করতে পারে বা তাদের গোপনীয়তা লঙ্ঘন করতে পারে এমন উপায়ে ব্যবহার করা হয় না।
এখানে নন-পিআইআই (ব্যক্তিগতভাবে সনাক্তযোগ্য নয় এমন তথ্য) এর কিছু উদাহরণ রয়েছে: