个人数据是可用于直接 (PII) 或间接(非 PII)识别特定个人的任何信息。 这包括事实或主观的信息,并且可能与一个人的身体、精神、社会、经济或文化身份有关。
GDPR、HIPAA 或 CCPA 等数据保护法规要求收集、存储或处理个人数据(PII 和非 PII)的组织必须采取适当的措施来确保其隐私和安全。 这包括实施安全措施以防止数据泄露和未经授权访问个人数据,在发生数据泄露时通知个人,并为个人提供访问、修改或删除其个人数据的能力。
Personally Identifiable Information
PII 代表个人身份信息。 它是可以用来直接识别特定个人的任何个人信息。 因此,PII 被视为高度敏感和机密的信息,因为它可用于直接识别个人。 在数据集和数据库中,PII 充当标识符来保存例如外键关系。
以下是个人身份信息 (PII) 的一些示例:
这不是一个详尽无遗的列表,但它可以让您了解被视为 PII 的信息类型,应该加以保护以确保个人的隐私和安全。
Non-PII 代表非个人身份信息。 指任何可以间接识别特定个人身份的个人信息。 非 PII 被认为是敏感的,尤其是与其他非 PII 变量组合时,因为当具有 3 个非 PII 变量的组合时, 可以很容易地识别个人. 非 PII 可用于分析模式和趋势,这可以帮助组织对其产品、服务和战略做出明智的决策。
根据隐私法规,组织应以负责任和道德的方式处理个人数据,包括 PII 和非 PII,并确保不会以可能伤害个人或侵犯个人隐私的方式使用这些数据。
以下是非 PII(非个人身份信息)的一些示例: