PII là gì? Định nghĩa đúng về Dữ liệu cá nhân

Name: PII là gì? Định nghĩa đúng về Dữ liệu cá nhân
Brand: PII là gì? Định nghĩa đúng về Dữ liệu cá nhân

Thứ ba, 03:20 Ngày 04/01/2022

PERSONALLY IDENTIFIABLE INFORMATION

PERSONALLY IDENTIFIABLE INFORMATION - PII LÀ GÌ?

PII là từ viết tắt của personally identifiable information, nghĩa là thông tin nhận dạng cá nhân.

Dữ liệu cá nhân, còn được gọi là thông tin cá nhân hoặc thông tin nhận dạng cá nhân. PII là bất kỳ thông tin nào liên quan đến một người có thể nhận dạng được.

Cụm từ viết tắt PII được chấp nhận rộng rãi ở Hoa Kỳ, nhưng cụm từ nó viết tắt có bốn biến thể phổ biến dựa trên cá nhân, và có thể nhận dạn.

Không phải tất cả đều tương đương và đối với các mục đích pháp lý, các định nghĩa có hiệu lực khác nhau tùy thuộc vào khu vực tài phán và mục đích mà thuật ngữ được sử dụng.

Theo các chế độ bảo vệ dữ liệu của Châu Âu và các nước khác, tập trung chủ yếu vào Quy định chung về bảo vệ dữ liệu (GDPR), thuật ngữ "personal data" rộng hơn đáng kể và xác định phạm vi của chế độ quản lý.

Xem thêm: Non-disclosure Agreement - NDA là gì?

Personally Identifiable Information - PII

Xem thêm: Phishing email là gì?

National Institute of Standards and Technology Special Publication 800-122 định nghĩa thông tin nhận dạng cá nhân là "bất kỳ thông tin nào về một cá nhân được lưu trữ bởi một cơ quan, bao gồm:

(1) bất kỳ thông tin nào có thể được sử dụng để phân biệt hoặc truy tìm danh tính của một cá nhân, chẳng hạn như tên, số an sinh xã hội, ngày và nơi sinh, tên thời con gái của mẹ hoặc hồ sơ sinh trắc học;
(2) bất kỳ thông tin nào khác được liên kết hoặc có thể liên kết với một cá nhân, chẳng hạn như thông tin y tế, giáo dục, tài chính và việc làm. "

Vì vậy, ví dụ, địa chỉ IP của người dùng không được phân loại là PII riêng của nó, nhưng được phân loại là PII được liên kết. Tuy nhiên, ở Liên minh Châu Âu, địa chỉ IP của một thuê bao Internet có thể được phân loại là dữ liệu cá nhân.

Dữ liệu cá nhân được định nghĩa theo GDPR là "bất kỳ thông tin nào [có] liên quan đến một thể nhân được xác định hoặc có thể nhận dạng được".

Khái niệm PII đã trở nên phổ biến khi công nghệ thông tin và Internet đã giúp việc thu thập PII dễ dàng hơn, dẫn đến một thị trường có lợi trong việc thu thập và bán lại PII.

PII cũng có thể bị bọn tội phạm lợi dụng để theo dõi hoặc đánh cắp danh tính của một người, hoặc để hỗ trợ cho việc lập kế hoạch thực hiện các hành vi phạm tội. Để đối phó với những mối đe dọa này, nhiều chính sách bảo mật của trang web đề cập cụ thể đến việc thu thập PII, và các nhà lập pháp như Nghị viện Châu Âu đã ban hành một loạt luật như Quy định chung về bảo vệ dữ liệu (GDPR) để hạn chế việc phân phối và khả năng truy cập hoặc PII.

Sự nhầm lẫn quan trọng nảy sinh xung quanh việc PII có nghĩa là thông tin có thể nhận dạng (nghĩa là, có thể được liên kết với một người) hay nhận dạng (nghĩa là, được liên kết duy nhất với một người, để PII nhận dạng họ).

Trong các chế độ bảo mật dữ liệu theo quy định như HIPAA, các mục PII đã được xác định cụ thể. Trong các chế độ bảo vệ dữ liệu rộng hơn như GDPR, dữ liệu cá nhân được xác định theo cách dựa trên nguyên tắc không theo quy định. Thông tin có thể không được tính là PII theo HIPAA có thể là dữ liệu cá nhân cho các mục đích của GDPR. Vì lý do này, "PII" thường không được chấp nhận trên toàn thế giới.

Bản ghi nhớ của Văn phòng Quản lý và Ngân sách (OMB) xác định PII như sau:

Thông tin có thể được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân, chẳng hạn như tên, số an sinh xã hội, hồ sơ sinh trắc học, v.v. hoặc khi được kết hợp với thông tin cá nhân hoặc nhận dạng khác được liên kết hoặc có thể liên kết với một cá nhân cụ thể, chẳng hạn như ngày và nơi sinh, v.v.

Xem thêm: Tư vấn luật

ĐỊNH NGHĨA NIST

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) là một phòng thí nghiệm khoa học vật lý và là cơ quan không quản lý của Bộ Thương mại Hoa Kỳ. Nhiệm vụ của nó là thúc đẩy đổi mới và khả năng cạnh tranh công nghiệp.

Dữ liệu sau, thường được sử dụng cho mục đích rõ ràng là phân biệt danh tính cá nhân, được phân loại rõ ràng là thông tin nhận dạng cá nhân theo định nghĩa được sử dụng bởi NIST (được mô tả chi tiết bên dưới):

Số nhận dạng quốc gia (ví dụ: số An sinh xã hội ở Hoa Kỳ)
Số tài khoản ngân hàng
Số hộ chiếu
Số bằng lái xe
Số thẻ ghi nợ / thẻ tín dụng

Những điều sau đây thường ít được sử dụng để phân biệt danh tính cá nhân, bởi vì chúng là những đặc điểm được chia sẻ bởi nhiều người. Tuy nhiên, chúng có thể là PII, vì chúng có thể được kết hợp với thông tin cá nhân khác để xác định một cá nhân.

Họ và tên
Địa chỉ nhà
Thành phố
Trạng thái
Mã bưu điện
Quốc gia
Điện thoại
Tuổi, Ngày sinh, đặc biệt nếu không cụ thể
Giới tính hoặc chủng tộc
Cookie web

PHÁP Y

Trong pháp y, đặc biệt là xác định và truy tố tội phạm, thông tin nhận dạng cá nhân là rất quan trọng trong việc thiết lập bằng chứng trong tố tụng hình sự.

Đeo khẩu trang, kính râm hoặc quần áo để che khuất hoặc che giấu hoàn toàn các đặc điểm phân biệt, chẳng hạn như mắt, da và màu tóc, các đặc điểm trên khuôn mặt và các dấu hiệu cá nhân như hình xăm, vết bớt, nốt ruồi và sẹo.
Đeo găng tay để che dấu vân tay, chính là PII. Tuy nhiên, găng tay cũng có thể để lại các dấu vân tay độc nhất vô nhị như dấu vân tay của con người. Sau khi thu thập các bản in găng tay, cơ quan thực thi pháp luật có thể ghép chúng với găng tay mà họ đã thu thập để làm bằng chứng. Ở nhiều khu vực tài phán, hành vi tự đeo găng tay khi phạm tội có thể bị truy tố như một tội trọng.
Chữ viết tay
Che dấu sự hiện diện trên internet bằng các phương pháp như sử dụng máy chủ proxy để có vẻ như đang kết nối từ địa chỉ IP không liên kết.

Nguồn: Wikipedia

Saigon Office cho thuê văn phòng tòa nhà TPHCM