व्यक्तिगत रूप से पहचान योग्य जानकारी क्या है?
व्यक्तिगत डेटा कोई भी जानकारी है जिसका उपयोग प्रत्यक्ष (पीआईआई) या अप्रत्यक्ष रूप से (गैर-पीआईआई) किसी विशिष्ट व्यक्ति की पहचान के लिए किया जा सकता है। इसमें ऐसी जानकारी शामिल है जो तथ्यात्मक या व्यक्तिपरक है, और किसी व्यक्ति की शारीरिक, मानसिक, सामाजिक, आर्थिक या सांस्कृतिक पहचान से संबंधित हो सकती है।
जीडीपीआर, एचआईपीएए, या सीसीपीए जैसे डेटा सुरक्षा नियम यह आदेश देते हैं कि व्यक्तिगत डेटा (पीआईआई और गैर-पीआईआई) एकत्र करने, स्टोर करने या संसाधित करने वाले संगठनों को इसकी गोपनीयता और सुरक्षा सुनिश्चित करने के लिए उचित कदम उठाने चाहिए। इसमें डेटा उल्लंघनों और व्यक्तिगत डेटा तक अनधिकृत पहुंच को रोकने के लिए सुरक्षा उपायों को लागू करना, डेटा उल्लंघन की स्थिति में व्यक्तियों को सूचित करना और व्यक्तियों को अपने व्यक्तिगत डेटा तक पहुंचने, संशोधित करने या हटाने की क्षमता प्रदान करना शामिल है।
व्यक्तिगत पहचान की जानकारी
PII का मतलब व्यक्तिगत रूप से पहचान योग्य जानकारी है। यह कोई भी व्यक्तिगत जानकारी है जिसका उपयोग किसी विशिष्ट व्यक्ति की सीधे पहचान करने के लिए किया जा सकता है। इसलिए, PII को अत्यधिक संवेदनशील और गोपनीय जानकारी माना जाता है, क्योंकि इसका उपयोग किसी व्यक्ति की सीधे पहचान करने के लिए किया जा सकता है। डेटासेट और डेटाबेस में, PII पहचानकर्ता के रूप में कार्य करता है उदाहरण के लिए विदेशी कुंजी संबंधों को संरक्षित करने के लिए।
यहां व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के कुछ उदाहरण दिए गए हैं:
यह एक विस्तृत सूची नहीं है, लेकिन यह आपको उस प्रकार की जानकारी का अंदाजा देती है जिसे PII माना जाता है और व्यक्तियों की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए संरक्षित किया जाना चाहिए।
गैर-पीआईआई गैर-व्यक्तिगत रूप से पहचान योग्य जानकारी के लिए खड़ा है। यह किसी भी व्यक्तिगत जानकारी को संदर्भित करता है जिसका उपयोग किसी विशिष्ट व्यक्ति को अप्रत्यक्ष रूप से पहचानने के लिए किया जा सकता है। गैर-PII को संवेदनशील माना जाता है, विशेष रूप से अन्य गैर-PII चर के संयोजन में, क्योंकि जब 3 गैर-PII चर का संयोजन होता है, व्यक्ति आसानी से व्यक्तियों की पहचान कर सकता है. गैर-पीआईआई का उपयोग पैटर्न और प्रवृत्तियों का विश्लेषण करने के लिए किया जा सकता है, जो संगठनों को उनके उत्पादों, सेवाओं और रणनीतियों के बारे में सूचित निर्णय लेने में मदद कर सकता है।
गोपनीयता नियमों के अनुसार, संगठनों से जिम्मेदारी और नैतिक तरीके से व्यक्तिगत डेटा को संभालने की उम्मीद की जाती है, जिसमें पीआईआई और गैर-पीआईआई दोनों शामिल हैं, और यह सुनिश्चित करने के लिए कि इसका उपयोग उन तरीकों से नहीं किया जाता है जो व्यक्तियों को नुकसान पहुंचा सकते हैं या उनकी गोपनीयता का उल्लंघन कर सकते हैं।
यहां गैर-पीआईआई (गैर-व्यक्तिगत रूप से पहचान योग्य जानकारी) के कुछ उदाहरण दिए गए हैं: