តើព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនគឺជាអ្វី?
ទិន្នន័យផ្ទាល់ខ្លួនគឺជាព័ត៌មានដែលអាចត្រូវបានប្រើដើម្បីដោយផ្ទាល់ (PII) ឬដោយប្រយោល (មិនមែន PII) កំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់។ នេះរាប់បញ្ចូលទាំងព័ត៌មានដែលជាការពិត ឬជាប្រធានបទ ហើយអាចទាក់ទងនឹងអត្តសញ្ញាណរាងកាយ ផ្លូវចិត្ត សង្គម សេដ្ឋកិច្ច ឬវប្បធម៌របស់បុគ្គលម្នាក់។
បទប្បញ្ញត្តិនៃការការពារទិន្នន័យដូចជា GDPR, HIPAA ឬ CCPA កំណត់ថាអង្គការដែលប្រមូល រក្សាទុក ឬដំណើរការទិន្នន័យផ្ទាល់ខ្លួន (PII និងមិនមែន PII) ត្រូវតែចាត់វិធានការសមស្របដើម្បីធានាភាពឯកជន និងសុវត្ថិភាពរបស់វា។ នេះរួមបញ្ចូលទាំងការអនុវត្តវិធានការសុវត្ថិភាពដើម្បីការពារការបំពានទិន្នន័យ និងការចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត ការជូនដំណឹងដល់បុគ្គលក្នុងករណីមានការបំពានទិន្នន័យ និងការផ្តល់ឱ្យបុគ្គលនូវលទ្ធភាពចូលប្រើ កែប្រែ ឬលុបទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។
ព័ត៌មានផ្ទាល់ខ្លួនដែលអាចកំណត់អត្តសញ្ញាណ
PII តំណាងឱ្យព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន។ វាគឺជាព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់ណាមួយដោយផ្ទាល់។ ដូច្នេះហើយ PII ត្រូវបានចាត់ទុកថាជាព័ត៌មានរសើប និងសម្ងាត់ខ្ពស់ ព្រោះវាអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណបុគ្គលដោយផ្ទាល់។ នៅក្នុងសំណុំទិន្នន័យ និងមូលដ្ឋានទិន្នន័យ PII ដើរតួជាអ្នកកំណត់អត្តសញ្ញាណដើម្បីរក្សាឧទាហរណ៍ទំនាក់ទំនងសំខាន់ៗបរទេស។
នេះគឺជាឧទាហរណ៍មួយចំនួននៃព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)៖
នេះមិនមែនជាបញ្ជីពេញលេញទេ ប៉ុន្តែវាផ្តល់ឱ្យអ្នកនូវគំនិតនៃប្រភេទព័ត៌មានដែលត្រូវបានចាត់ទុកថាជា PII ហើយគួរតែត្រូវបានការពារ ដើម្បីធានាបាននូវភាពឯកជន និងសុវត្ថិភាពរបស់បុគ្គល។
Non-PII តំណាងឱ្យព័ត៌មានដែលមិនកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន។ វាសំដៅទៅលើព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់ដោយប្រយោល។ Non-PII ត្រូវបានគេចាត់ទុកថាមានភាពរសើប ជាពិសេសនៅក្នុងការរួមបញ្ចូលគ្នាជាមួយអថេរដែលមិនមែនជា PII ផ្សេងទៀត ពីព្រោះនៅពេលដែលមានការរួមបញ្ចូលគ្នានៃអថេរ 3 ដែលមិនមែនជា PII ។ មនុស្សម្នាក់អាចកំណត់អត្តសញ្ញាណបុគ្គលបានយ៉ាងងាយស្រួល. Non-PII អាចត្រូវបានប្រើដើម្បីវិភាគលំនាំ និងនិន្នាការ ដែលអាចជួយអង្គការធ្វើការសម្រេចចិត្តដោយមានព័ត៌មានអំពីផលិតផល សេវាកម្ម និងយុទ្ធសាស្ត្ររបស់ពួកគេ។
យោងតាមបទប្បញ្ញត្តិភាពឯកជន អង្គការនានាត្រូវបានគេរំពឹងថានឹងគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន ដែលរួមមានទាំង PII និងមិនមែន PII ក្នុងលក្ខណៈទទួលខុសត្រូវ និងប្រកបដោយក្រមសីលធម៌ និងដើម្បីធានាថាវាមិនត្រូវបានប្រើប្រាស់ក្នុងវិធីដែលអាចបង្កគ្រោះថ្នាក់ដល់បុគ្គល ឬរំលោភលើឯកជនភាពរបស់ពួកគេ។
នេះគឺជាឧទាហរណ៍មួយចំនួននៃ Non-PII (Non personal Identifiable Information)៖