Ano ang Personally Identifiable Information?
Ang personal na data ay anumang impormasyon na maaaring magamit upang direkta (PII) o hindi direkta (hindi PII) na makilala ang isang partikular na indibidwal. Kabilang dito ang impormasyong makatotohanan o subjective, at maaaring nauugnay sa pisikal, mental, panlipunan, pang-ekonomiya o kultural na pagkakakilanlan ng isang tao.
Ang mga regulasyon sa proteksyon ng data gaya ng GDPR, HIPAA, o CCPA ay nag-uutos na ang mga organisasyong nangongolekta, nag-iimbak, o nagpoproseso ng personal na data (PII at hindi PII) ay dapat gumawa ng mga naaangkop na hakbang upang matiyak ang privacy at seguridad nito. Kabilang dito ang pagpapatupad ng mga hakbang sa seguridad upang maiwasan ang mga paglabag sa data at hindi awtorisadong pag-access sa personal na data, pag-abiso sa mga indibidwal kung sakaling magkaroon ng paglabag sa data, at pagbibigay sa mga indibidwal ng kakayahang i-access, baguhin, o tanggalin ang kanilang personal na data.
Personal na Makikilalang Impormasyon
Ang PII ay kumakatawan sa Personally Identifiable Information. Ito ay anumang personal na impormasyon na maaaring magamit upang direktang makilala ang isang partikular na indibidwal. Samakatuwid, ang PII ay itinuturing na napakasensitibo at kumpidensyal na impormasyon, dahil maaari itong magamit upang direktang makilala ang isang indibidwal. Sa mga dataset at database, gumaganap ang PII bilang identifier para mapanatili halimbawa ang mga foreign key relations.
Narito ang ilang halimbawa ng Personally Identifiable Information (PII):
Hindi ito isang kumpletong listahan, ngunit nagbibigay ito sa iyo ng ideya ng mga uri ng impormasyon na itinuturing na PII at dapat protektahan upang matiyak ang privacy at seguridad ng mga indibidwal.
Ang Non-PII ay kumakatawan sa Non-Personally Identifiable Information. Ito ay tumutukoy sa anumang personal na impormasyon na maaaring magamit upang makilala ang isang partikular na indibidwal nang hindi direkta. Itinuturing na sensitibo ang non-PII, lalo na sa kumbinasyon ng iba pang variable na hindi PII, dahil kapag may kumbinasyon ng 3 variable na hindi PII, ang isang tao ay madaling makilala ang mga indibidwal. Maaaring gamitin ang hindi PII upang suriin ang mga pattern at trend, na makakatulong sa mga organisasyon na gumawa ng matalinong mga desisyon tungkol sa kanilang mga produkto, serbisyo, at diskarte.
Ayon sa mga regulasyon sa privacy, inaasahang pangasiwaan ng mga organisasyon ang personal na data, na kinabibilangan ng parehong PII at hindi PII, sa isang responsable at etikal na paraan, at upang matiyak na hindi ito ginagamit sa mga paraan na maaaring makapinsala sa mga indibidwal o lumabag sa kanilang privacy.
Narito ang ilang halimbawa ng hindi PII (Non Personally Identifiable Information):