AMERICKÁ vláda používá termín „osobní“ v roce 2007 v memorandu z Výkonného Úřadu Prezidenta, Úřadu pro Řízení a Rozpočet (OMB), a že využití se nyní zobrazí v NÁS standardy jako NIST Průvodce k Ochraně Důvěrnosti Osobně Identifikovatelné Informace (SP 800-122). OMB memorandum definuje PII takto:
Informace, které mohou být použity k odlišení nebo stopových individuální identity, jako je jejich jméno, číslo sociálního zabezpečení, biometrické záznamy, atd., sám, nebo v kombinaci s jinými osobní nebo identifikační údaje, které souvisí nebo propojení na konkrétní jedince, jako jsou datum a místo narození, jméno matky za svobodna, atd.,p>Článek 2a: „osobními údaji“ rozumějí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjektu údajů“); identifikovatelnou osobou se rozumí osoba, která může být identifikována, přímo či nepřímo, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity;
Nicméně, v EU pravidla, tam byla jasnější představa, že subjekt údajů může potenciálně být identifikovány prostřednictvím další zpracování další atributy—kvazi – či pseudo-identifikátory.,ifier nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identitu, že fyzická osoba,
Další termín, podobné údaje umožňující zjištění totožnosti, „osobní informace“ je definován v části Kalifornie, data, upozornění na porušení zákona, SB1386:
(e) Pro účely této části, „osobní informace“ znamená jednotlivce, křestní jméno nebo počáteční písmeno jména a příjmení v kombinaci s jedním nebo více z následujících datových prvků, kdy buď jméno nebo datové prvky nejsou kódovány: (1) číslo Sociálního zabezpečení., (2) číslo řidičského průkazu nebo číslo Kalifornské identifikační karty. (3) číslo Účtu, číslo kreditní nebo debetní karty, v kombinaci s všechny požadované bezpečnostní kód, přístupový kód nebo heslo, které umožní přístup k jednotlivým finančním účtu. (f) Pro účely tohoto oddílu se „osobní informace“ nezahrnuje veřejně dostupné informace, které je oprávněně zpřístupněno veřejnosti od federální, státní, nebo místní vládní záznamy.,
pojem informace kombinaci uvedeny v SB1386 definice je klíčové, aby se správně rozlišovat PII, jak je definováno OMB, z „osobní informace“, jak je definováno SB1386. Informace, jako je jméno, které postrádá kontext, nelze považovat za SB1386 „osobní údaje“, ale je třeba říci, že jsou PII, jak je definováno OMB. Například jméno John Smith nemá v současném kontextu žádný význam, a proto není SB1386 „osobní údaje“, ale je to PII., Číslo sociálního zabezpečení (SSN) bez jména nebo jiných souvisejících informací o identitě nebo kontextu není SB1386 „osobní údaje“, ale je to PII. Například SSN 078-05-1120 sám o sobě je PII, ale není to SB1386 „osobní údaje“. Nicméně kombinace platného jména se správným SSN je SB1386 „osobní údaje“.
kombinace jména s kontextem může být také považována za PII; například pokud je jméno osoby na seznamu pacientů na klinice HIV. Není však nutné, aby byl název kombinován s kontextem, aby byl PII., Důvodem pro tento rozdíl je, že kousky informací, jako jsou jména, i když nemusí být dostatečné samy o sobě, aby se identifikace, později může být v kombinaci s další informace k identifikaci osob a vystavit je na škodu.
podle OMB není vždy pravda, že PII je „citlivá“ a kontext lze vzít v úvahu při rozhodování o tom, zda určitá PII je nebo není citlivá.,
AustraliaEdit
V Austrálii, Privacy Act 1988 se zabývá ochranou soukromí jednotlivce, pomocí Principy ochrany Osobních údajů OECD z roku 1980 nastavit široké, založené na principech, regulační model (na rozdíl od NÁS, kde pokrytí není obecně založena na obecné principy, ale na konkrétních technologií, obchodních praktik nebo datové položky). Oddíl 6 má příslušnou definici., Kritický detail je, že definice ‚osobní informace‘ se vztahuje také na místo, kde jednotlivec může být nepřímo identifikovat:
„osobní údaje“ znamená informace nebo stanovisko o identifikované fyzické osoby nebo fyzické osoby, která je důvodně zjistitelné, zda informace, nebo názor, je pravda, nebo ne, a zda informace nebo stanovisko je zaznamenáno v hmotné formě, nebo ne.,
To vyvolává otázku přiměřenosti: předpokládejme, že je teoreticky možné identifikovat osobu z informací, které neobsahuje jméno nebo adresa, ale neobsahuje stopy, které by mohly být sledovány, aby zjistili, kdo to týká. Kolik dalšího úsilí je zapotřebí, aby bylo nepřiměřené, že by takové informace mohly být identifikovány?, Například, pokud informace, které zahrnuje IP adresu, a příslušnými ISP ukládá protokoly, které by mohly být snadno kontrolovány (pokud jste měli dostatečné právní odůvodnění) k re-link IP adresu držitele účtu, může svou identitu, být „rozumně zjistit“? Pokud takové propojení bývalo drahé, pomalé a obtížné, ale stává se snadnějším, změní to odpověď v určitém okamžiku?,
zdá se, že toto vymezení je významně širší než Kalifornské příklad uvedený výše, a tím, že Australský práva na ochranu soukromí, zatímco v některých ohledech nedostatečně vymáháno, může pokrýt širší kategorie údajů a informací, než v některých amerických zákonů.,
zejména, online behaviorální reklamy firmy se sídlem v USA, ale tajně sbírá informace od lidí v jiných zemích v podobě cookies, chyby, trackery a podobně, mohou zjistit, že jejich preference, aby se zabránilo důsledky kteří chtějí budovat psychografický profil konkrétní osoby pomocí rubriky ‚nechceme shromažďovat osobní informace‘ může zjistit, že to nemá smysl, pod širší definici jako, že Australský Zákon o ochraně Soukromí.
Všimněte si, že termín “ PII “ se nepoužívá v australském právu na ochranu soukromí.,n Zákon o ochraně Soukromí a podobné Provinční legislativa upravuje Provinční Vládní agentury
Evropské UnionEdit
Evropské právní předpisy o ochraně údajů nevyužívá koncept osobně identifikovatelné informace, a jeho rozsah je místo určeno non-synonyma, širší pojem „osobní údaje“.,
- Článek 8 Evropské úmluvy o lidských právech
- Obecné nařízení o ochraně údajů přijaté v dubnu 2016. S platností od 25. Května 2018
- nahrazuje Směrnice o Ochraně Údajů – 95/46/ES
- Směrnice 2002/58/ES (Směrnice o Soukromí)
- Směrnice 2006/24/ES Článek 5 (Směrnice O Uchovávání Údajů)
Další příklady lze nalézt na EU, ochrany osobních údajů webové stránky.,kce Nařízení (Evropa, 2016)
Nový ZealandEdit
dvanáct Informace o ochraně Osobních údajů Zásady ochrany Osobních údajů Act z roku 1993 platí.,
SwitzerlandEdit
Federální Zákon o Ochraně Údajů z 19. června 1992 (v platnosti od roku 1993) má nastavit ochranu soukromí tím, že zakazuje prakticky jakékoli zpracování osobních údajů, které nejsou výslovně povoleny subjekty údajů. Ochrana podléhá pravomoci Federálního komisaře pro ochranu údajů a informací.
kromě toho může každá osoba písemně požádat společnost (správu datových souborů) o opravu nebo vymazání jakýchkoli osobních údajů. Společnost musí reagovat do třiceti dnů.,
Spojené státy Americkéedit
zákon o ochraně osobních údajů z roku 1974 (Hospoda.L. 93-579, 88 Stat. 1896, přijat 31. prosince 1974, 5 U. S. C. § 552a), Spojené Státy federální zákon stanoví Kodex Reálné Informace Praxe, která upravuje sběr, údržba, použití, a zveřejňování osobně identifikovatelných informací o jedinci, který je udržován v systémech záznamy o federální agentury.
jedním z primárních ohnisek zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) je ochrana chráněných zdravotních informací pacienta (PHI), které jsou podobné PII. USA., Senát navrhl zákon o ochraně osobních údajů z roku 2005, který se pokusil přísně omezit zobrazení, nákup nebo prodej PII bez souhlasu osoby. Podobně se (navrhovaný) Anti-phishingový zákon z roku 2005 pokusil zabránit získání PII prostřednictvím phishingu.
američtí zákonodárci věnovali zvláštní pozornost číslu sociálního zabezpečení, protože jej lze snadno použít ke spáchání krádeže identity. (Navrhovaný) zákon o ochraně čísla sociálního zabezpečení z roku 2005 a (navrhovaný) zákon o prevenci krádeží Identity z roku 2005 se každý snažil omezit rozdělení čísla sociálního zabezpečení jednotlivce.,
další osobní identifikační údaje specifické pro USA zahrnují, ale nejsou omezeny na, I-94 záznamy, identifikační čísla Medicaid, interní příjmové služby (i. r. s.) dokumentace. Exkluzivitu osobně identifikovatelné informace spjata s USA, zdůrazňuje národní bezpečnosti údajů týká a vlivu osobně identifikovatelné informace v USA federální správa dat systémů.,
NIST definitionEdit
Národní institut standardů a technologií (NIST) je laboratoř fyzikálních věd a neregulační agentura Ministerstva obchodu Spojených států. Jeho posláním je podpora inovací a průmyslové konkurenceschopnosti
následující údaje, často používané pro specifické účely rozlišování individuální identity, jednoznačně klasifikovat jako osobně identifikovatelné informace, podle definice, kterou používá NIST (popsaných podrobněji níže):
- Národní identifikační číslo (např. číslo Sociálního pojištění v USA,)
- čísla Bankovních účtů
- číslo Pasu
- řidičský průkaz číslo,
- Debetní/čísla Kreditní karty
tyto jsou méně často používané rozlišovat individuální identity, protože jsou rysy, které sdílí mnoho lidí. Jsou však potenciálně PII, protože mohou být kombinovány s dalšími osobními údaji k identifikaci jednotlivce.,
- celé Jméno
- Domácí Adresy
- Město
- Stav
- Psč
- Země
- Telefon
- Věk, Datum Narození, zejména v případě non-specifické
- Pohlaví nebo rasy
- Web cookie
Když se člověk přeje zůstat v anonymitě, popisy z nich se často používají několik z výše uvedených, jako je například „34-rok-starý bílý muž, který pracuje na Cíl“. Všimněte si, že informace mohou být stále soukromé, v tom smyslu, že osoba si nemusí přát, aby se stala veřejně známou, aniž by byla osobně identifikovatelná., Navíc, někdy více kusů informací, žádná sama o sobě dostatečná k jednoznačné identifikaci jedince, mohou jednoznačně identifikovat osobu při kombinaci; to je jeden z důvodů, že více důkazů jsou obvykle prezentovány v trestním řízení. Bylo prokázáno, že v roce 1990 by 87% populace Spojených států mohlo být jednoznačně identifikováno podle pohlaví, PSČ a úplného data narození.
v hackerském a internetovém slangu se praxe vyhledávání a uvolňování takových informací nazývá „doxing“. Někdy se používá k odrazení spolupráce s donucovacími orgány., Příležitostně může doxing vyvolat zatčení, zejména pokud orgány činné v trestním řízení mají podezření, že „doxed“ jednotlivec může panikařit a zmizet.
státní zákony a významná soudní rozhodnutíedit
- California
- Kalifornská státní ústava prohlašuje soukromí za nezcizitelné právo v článku 1, oddíl 1.,
- Kalifornie Online Privacy Protection Act (OPPA) z roku 2003
- SB 1386 vyžaduje organizace a informovat jednotlivce, když PII (v kombinaci s jedním nebo více dalších, specifických datových prvků) je známo nebo se předpokládá, že získal neoprávněnou osobou.
- v roce 2011 Kalifornský státní Nejvyšší soud rozhodl, že PSČ osoby je PII.
- Nevada
- Nevada Revidované Stanovy 603A-Zabezpečení Osobních Informací
- Massachusetts
- 201 CMR 17.,00: normy pro ochranu osobních údajů obyvatel Společenství
- v roce 2013 Nejvyšší soud v Massachusetts rozhodl, že PSČ jsou PII.
Federální lawEdit
- Název 18 Zákoníku Spojených Států, sekce 1028d(7)
- Zákon Na ochranu Soukromí z roku 1974, kodifikované v 5 U. S. C. § 552a et seq.
- US „Privacy Shield“ pravidla (harmonizace EU)