个人数据
个人数据是可用于直接 (PII) 或间接(非 PII)识别特定个人的任何信息。 这包括事实或主观的信息,并且可能与一个人的身体、精神、社会、经济或文化身份有关。
GDPR、HIPAA 或 CCPA 等数据保护法规要求收集、存储或处理个人数据(PII 和非 PII)的组织必须采取适当的措施来确保其隐私和安全。 这包括实施安全措施以防止数据泄露和未经授权访问个人数据,在发生数据泄露时通知个人,并为个人提供访问、修改或删除其个人数据的能力。
什么是个人身份信息?
Personally Identifiable Information
PII 代表个人身份信息。 它是可以用来直接识别特定个人的任何个人信息。 因此,PII 被视为高度敏感和机密的信息,因为它可用于直接识别个人。 在数据集和数据库中,PII 充当标识符来保存例如外键关系。
- PII:可用于直接识别个人的个人信息,通常充当标识符以保存例如外键关系。
以下是个人身份信息 (PII) 的一些示例:
- 全名
- 地址
- 社会安全号码
- 出生日期
- 驾驶执照号码
- 护照号
- 财务信息(银行账号、信用卡号等)
- 邮箱
- 电话
- 教育信息(成绩单、学术记录等)
- IP地址
这不是一个详尽无遗的列表,但它可以让您了解被视为 PII 的信息类型,应该加以保护以确保个人的隐私和安全。
什么是非 PII?
Non-PII 代表非个人身份信息。 指任何可以间接识别特定个人身份的个人信息。 非 PII 被认为是敏感的,尤其是与其他非 PII 变量组合时,因为当具有 3 个非 PII 变量的组合时, 可以很容易地识别个人. 非 PII 可用于分析模式和趋势,这可以帮助组织对其产品、服务和战略做出明智的决策。
- 非 PII:只有结合非 PII,才能识别个人。 非 PII 对于组织分析以发现趋势、模式和见解可能很有价值。
根据隐私法规,组织应以负责任和道德的方式处理个人数据,包括 PII 和非 PII,并确保不会以可能伤害个人或侵犯个人隐私的方式使用这些数据。
以下是非 PII(非个人身份信息)的一些示例:
- 年龄
- 性别
- 职业
- 邮政编码或地区
- 收入
- 患者就诊次数
- 入院/出院日期
- 医学诊断
- 药物治疗
- 交易
- 投资类型/产品
