ذاتی طور پر قابل شناخت معلومات کیا ہے؟
ذاتی ڈیٹا کوئی بھی ایسی معلومات ہے جو براہ راست (PII) یا بالواسطہ (غیر PII) کسی مخصوص فرد کی شناخت کے لیے استعمال کی جا سکتی ہے۔ اس میں وہ معلومات شامل ہیں جو حقیقت پر مبنی یا موضوعی ہے، اور کسی شخص کی جسمانی، ذہنی، سماجی، اقتصادی یا ثقافتی شناخت سے متعلق ہوسکتی ہے۔
ڈیٹا پروٹیکشن ریگولیشنز جیسے GDPR، HIPAA، یا CCPA مینڈیٹ کے مطابق جو تنظیمیں ذاتی ڈیٹا (PII اور غیر PII) کو اکٹھا کرتی ہیں، اسٹور کرتی ہیں یا اس پر کارروائی کرتی ہیں انہیں اس کی رازداری اور حفاظت کو یقینی بنانے کے لیے مناسب اقدامات کرنے چاہئیں۔ اس میں ڈیٹا کی خلاف ورزیوں اور ذاتی ڈیٹا تک غیر مجاز رسائی کو روکنے کے لیے حفاظتی اقدامات کا نفاذ، ڈیٹا کی خلاف ورزی کی صورت میں افراد کو مطلع کرنا، اور افراد کو ان کے ذاتی ڈیٹا تک رسائی، ترمیم یا حذف کرنے کی اہلیت فراہم کرنا شامل ہے۔
ذاتی طور پر شناختی معلومات
PII کا مطلب ہے ذاتی طور پر قابل شناخت معلومات۔ یہ کوئی بھی ذاتی معلومات ہے جو کسی مخصوص فرد کی براہ راست شناخت کے لیے استعمال کی جا سکتی ہے۔ لہذا، PII کو انتہائی حساس اور خفیہ معلومات کے طور پر سمجھا جاتا ہے، کیونکہ اسے کسی فرد کی براہ راست شناخت کے لیے استعمال کیا جا سکتا ہے۔ ڈیٹا سیٹس اور ڈیٹا بیس میں، PII مثال کے طور پر غیر ملکی کلیدی تعلقات کو محفوظ رکھنے کے لیے شناخت کنندہ کے طور پر کام کرتا ہے۔
یہاں ذاتی طور پر قابل شناخت معلومات (PII) کی کچھ مثالیں ہیں:
یہ ایک مکمل فہرست نہیں ہے، لیکن یہ آپ کو معلومات کی ان اقسام کا اندازہ دیتی ہے جنہیں PII سمجھا جاتا ہے اور افراد کی رازداری اور تحفظ کو یقینی بنانے کے لیے ان کا تحفظ کیا جانا چاہیے۔
غیر PII کا مطلب ہے غیر ذاتی طور پر قابل شناخت معلومات۔ اس سے مراد کوئی بھی ذاتی معلومات ہے جو کسی مخصوص فرد کی بالواسطہ شناخت کے لیے استعمال کی جا سکتی ہے۔ غیر PII کو حساس سمجھا جاتا ہے، خاص طور پر دیگر غیر PII متغیرات کے ساتھ، کیونکہ جب 3 غیر PII متغیرات کا مجموعہ ہوتا ہے، افراد کو آسانی سے پہچانا جا سکتا ہے۔. غیر PII کو پیٹرن اور رجحانات کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے، جس سے تنظیموں کو ان کی مصنوعات، خدمات اور حکمت عملیوں کے بارے میں باخبر فیصلے کرنے میں مدد مل سکتی ہے۔
رازداری کے ضوابط کے مطابق، تنظیموں سے توقع کی جاتی ہے کہ وہ ذاتی ڈیٹا کو ہینڈل کریں، جس میں PII اور غیر PII دونوں شامل ہیں، ذمہ دارانہ اور اخلاقی انداز میں، اور اس بات کو یقینی بنانے کے لیے کہ اسے ایسے طریقوں سے استعمال نہ کیا جائے جس سے افراد کو نقصان پہنچے یا ان کی رازداری کی خلاف ورزی ہو۔
یہاں غیر PII (ذاتی طور پر قابل شناخت معلومات) کی کچھ مثالیں ہیں: