Den AMERIKANSKE regering, der anvendes udtrykket “personligt identificerbare” i 2007 i et memorandum fra præsidentens Kontor, Office of Management og Budget (OMB), og at brugen vises nu i AMERIKANSKE standarder, som NIST Guide til at Beskytte Fortroligheden af Personligt Identificerbare Oplysninger (SP 800-122). OMB memorandum definerer personlige OPLYSNINGER som følger:

Oplysninger, som kan bruges til at skelne eller spore en persons identitet, såsom deres navn, cpr-nummer, biometriske registreringer osv., sammen med andre personlige eller identificerende oplysninger, der er knyttet til eller kan linkes til en bestemt person, såsom fødselsdato og fødested, mors pigenavn osv.,p>Artikel 2a: “personoplysninger” forstås enhver form for information om en identificeret eller identificerbar fysisk person (“den registrerede”); ved identificerbar person forstås en, der kan identificeres direkte eller indirekte, især ved henvisning til et identifikationsnummer eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet;

Men i EU ‘ s regler, der har været en klarere forestilling om, at den registrerede kan potentielt blive identificeret gennem yderligere forarbejdning af andre attributter—kvasi – eller pseudo-identifikatorer.,ifier, eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet, at fysisk person

en Anden term, svarende til PII, “personlige oplysninger” er defineret i en del af Californien data anmeldelse af brud på loven, SB1386:

(e) For anvendelsen af dette afsnit, “personlige oplysninger” betyder en persons navn eller første første og sidste navn i kombination med et eller flere af de følgende dataelementer, når enten navn eller data-elementer er ikke krypteret: (1) cpr-nummer., (2) kørekort nummer eller Californien Identifikationskortnummer. (3) kontonummer, kredit-eller betalingskortnummer i kombination med enhver krævet sikkerhedskode, adgangskode eller adgangskode, der giver adgang til en persons økonomiske konto. (f) med henblik på dette afsnit omfatter “personlige oplysninger” ikke offentligt tilgængelige oplysninger, der lovligt stilles til rådighed for offentligheden fra føderale, statslige eller lokale regeringsregistre.,

begrebet information kombination angivet i SB1386 definition er nøglen til korrekt at skelne personlige OPLYSNINGER, som er defineret af OMB, fra “personlige oplysninger”, som defineret af SB1386. Oplysninger, såsom et navn, der mangler kontekst, kan ikke siges at være sb1386 “personlige oplysninger”, men det skal siges at være PII som defineret af OMB. For eksempel har navnet John Smith ingen betydning i den aktuelle kontekst og er derfor ikke sb1386 “personlige oplysninger”, men det er PII., Et CPR-nummer (SSN) uden et navn eller andre tilknyttede identitets-eller kontekstoplysninger er ikke sb1386 “personlige oplysninger”, men det er PII. For eksempel er SSN 078-05-1120 i sig selv PII, men det er ikke sb1386 “personlige oplysninger”. Men kombinationen af et gyldigt navn med den korrekte SSN er sb1386 “personlige oplysninger”.

kombinationen af et navn med en kontekst kan også betragtes som PII; for eksempel hvis en persons navn er på en liste over patienter til en HIV-klinik. Det er dog ikke nødvendigt, at navnet kombineres med en kontekst for at det skal være PII., Årsagen til denne skelnen er, at bits af oplysninger såsom navne, selv om de ikke kan være tilstrækkelig af sig selv til at gøre en identifikation, senere kan kombineres med andre oplysninger til at identificere personer og udsætte dem for skade.

ifølge OMB er det ikke altid tilfældet, at PII er “følsom”, og kontekst kan tages i betragtning ved afgørelsen af, om visse PII er eller ikke er følsomme.,

AustraliaEdit

I Australien, i henhold til Privacy Act 1988 beskæftiger sig med beskyttelsen af den enkeltes privatliv, man anvender OECD ‘ s Principper fra 1980’erne at etablere en bred, principiel model for regulering (i modsætning til i USA, hvor dækningen er generelt ikke baseret på overordnede principper, men på specifikke teknologier, forretningsmetoder eller data-elementer). Afsnit 6 har den relevante definition., Den kritiske detalje er, at definitionen af “personlige oplysninger”, gælder også, hvor den enkelte kan være indirekte er identificeret:

betyder”personlige oplysninger” oplysninger, eller en udtalelse om en identificeret person, eller en person, der med rimelighed kan identificeres, om oplysninger eller udtalelser er sande eller ej, og om de oplysninger eller meninger, der er registreret i et materiale, form eller ikke.,

Dette rejser spørgsmålet om rimelighed: Antag, at det teoretisk er muligt at identificere en person ud fra oplysninger, der ikke indeholder et navn eller en adresse, men indeholder ledetråde, der kunne forfølges for at finde ud af, hvem den vedrører. Hvor meget ekstra indsats tager det for at gøre det urimeligt, at sådanne oplysninger kan identificeres?, Hvis oplysningerne f. eks. omfatter en IP-adresse, og den relevante internetudbyder gemmer logfiler, som let kunne inspiceres (hvis du havde tilstrækkelig juridisk begrundelse) til at linke IP-adressen til kontohaveren igen, kan deres identitet så “med rimelighed fastslås”? Hvis en sådan forbindelse plejede at være dyr, langsom og vanskelig, men bliver lettere, ændrer dette svaret på et tidspunkt?,

Det ser ud til, at denne definition er betydeligt bredere end den Californiske eksempel, der er givet ovenfor, og således, at den Australske loven om privatlivets fred, mens der i nogle henseender svagt håndhæves, kan dække en bredere kategori af data og oplysninger end på nogle af amerikansk lov.,

især online reklame virksomheder, der er baseret i USA, men i al hemmelighed at indsamle oplysninger fra folk i andre lande i form af cookies, bugs, bane og lignende kan opleve, at deres præference for at undgå de konsekvenser, der ønsker at opbygge en psykografiske profil af en bestemt person, der bruger rubrikken ‘vi ikke indsamler personlige oplysninger” kan opleve, at det ikke giver mening under en bredere definition, som der i de Australske Privacy Act.

Bemærk, at udtrykket “PII” ikke bruges i Australsk privatlivslovgivning.,n af Privacy Act og lignende Provinsielle lovgivning, der regulerer Provinsielle Regering agenturer

  • Beskyttelse af Personlige Oplysninger og Elektroniske Dokumenter Act regulerer private selskaber, medmindre der er tilsvarende Provinsielle lovgivning
  • Ontario helbredsoplysninger Protection Act og andre lignende Provinsielle lovgivning, der regulerer information om sundhed

    • Europa UnionEdit

    den Europæiske lovgivning om databeskyttelse benytter ikke begrebet personligt identificerbare oplysninger, og at anvendelsesområdet er i stedet bestemt af ikke-synonyme, bredere begrebet “personlige data”.,

    • artikel 8 i Den Europæiske Menneskerettighedskonvention
    • den generelle databeskyttelsesforordning vedtaget i April 2016. Effektiv 25 Maj 2018
      • erstatter Direktiv om Beskyttelse af personoplysninger – 95/46/EF
    • Direktiv 2002/58/EF (E-databeskyttelsesdirektivet)
    • Direktiv 2006/24/EF, Artikel 5 (Data Retention Direktivet)

    Yderligere eksempler kan findes på EU ‘ s personlige hjemmeside.,ction Forordning (Europa, 2016)

  • Artikel 8 i den Europæiske Konvention om Menneskerettigheder
  • Det forenede KONGERIGE regulation of Investigatory Powers Act 2000
  • Arbejdsgivernes Beskyttelse af Data Code of Practice
  • standardkontrakter for Data Eksport
  • Privatlivets fred i den Elektroniske kommunikationssektor (EC directive) Regulations 2003
  • Det forenede KONGERIGE Aflytning af Kommunikation (Lovlig forretningspraksis) Forordninger 2000
  • Den BRITISKE Anti-Terrorism, Crime and Security Act 2001

    • Ny ZealandEdit

    De tolv beskyttelse af Personlige Oplysninger Principper for Privacy Act 1993 finder anvendelse.,

    Sch .ei .edit

    forbundsloven om Databeskyttelse af 19.juni 1992 (i kraft siden 1993) har indført en beskyttelse af privatlivets fred ved at forbyde praktisk talt enhver behandling af personoplysninger, som ikke udtrykkeligt er tilladt af de registrerede. Beskyttelsen er underlagt den føderale databeskyttelses-og informationskommissær.

    derudover kan enhver person bede skriftligt et firma (administrere datafiler) om korrektion eller sletning af personlige data. Virksomheden skal svare inden for tredive dage.,

    United StatesEdit

    The Privacy Act of 1974 (Pub.L. 93-579, 88 Stat. 1896, vedtaget 31. December 1974, 5 U. S. C. § 552a), en af Usa ‘ s føderale lov, der indeholder en Kode af Fair Information Praksis, der regulerer indsamling, vedligeholdelse, brug og formidling af personligt identificerbare oplysninger om enkeltpersoner, der er fastholdt i systemer af registreringer af føderale agenturer.et af de primære fokus i Health Insurance Portability and Accountability Act (HIPAA) er at beskytte en patients Protected Health Information (PHI), som ligner PII. amerikansk., Senatet foreslog Privacy Act af 2005, som forsøgte at strengt begrænse visning, køb eller salg af PII uden personens samtykke. Tilsvarende forsøgte den (foreslåede) Anti-Phishing Act fra 2005 at forhindre erhvervelse af PII gennem phishing.amerikanske lovgivere har lagt særlig vægt på CPR-nummeret, fordi det let kan bruges til at begå identitetstyveri. Den (foreslåede) lov om beskyttelse af personnummer fra 2005 og (foreslåede) lov om forebyggelse af identitetstyveri fra 2005 forsøgte hver især at begrænse fordelingen af en persons personnummer.,

    yderligere amerikanske specifikke personligt identificerbare oplysninger omfatter, men er ikke begrænset til, i-94 optegnelser, Medicaid ID-numre, Internal Revenue Services (I. R. S.) dokumentation. Eksklusivitet af personligt identificerbare oplysninger tilknyttet USA fremhæver nationale datasikkerhed bekymringer og indflydelse af personligt identificerbare oplysninger i amerikanske føderale data management systemer.,

    NIST definitionEdit

    National Institute of Standards and Technology (NIST) er et laboratorium for fysisk videnskab og et ikke-regulerende agentur for det amerikanske handelsministerium. Dens mission er at fremme innovation og industriel konkurrenceevne

    følgende data, der ofte bruges til det udtrykkelige formål at skelne mellem individuel identitet, klart klassificere som personligt identificerbare oplysninger i henhold til den definition, der anvendes af NIST (beskrevet nærmere nedenfor):

    • Nationalt id-nummer (f.eks, cpr-nummer i det AMERIKANSKE,)
    • bankkontonumre
    • pasnummer
    • kørekortnummer
    • Debit/kreditkortnumre

    følgende bruges mindre ofte til at skelne mellem individuel identitet, fordi de er træk, der deles af mange mennesker. Men, de er potentielt PII, fordi de kan kombineres med andre personlige oplysninger til at identificere en person.,

    • Fuldt Navn
    • Adresse
    • By
    • Status
    • Postnummer
    • Land
    • Telefon
    • Alder, fødselsdato, især hvis ikke-specifikke
    • Køn eller race
    • Web cookie

    Når en person ønsker at forblive anonym, beskrivelser af dem vil ofte anvende flere af de ovennævnte, f.eks. “en 34-årig hvid mand, der arbejder på Mål”. Bemærk, at oplysninger stadig kan være private, i den forstand, at en person måske ikke ønsker, at de bliver offentligt kendt, uden at være personligt identificerbare., Desuden, undertiden flere stykker information, ingen tilstrækkelig af sig selv til entydigt at identificere en person, kan entydigt identificere en person, når de kombineres; dette er en af grundene til, at flere stykker af beviser er normalt præsenteres på straffesager. Det har vist sig, at 87% af befolkningen i USA i 1990 kunne identificeres entydigt efter køn, postnummer og fuld fødselsdato.

    i hacker og Internet slang kaldes praksis med at finde og frigive sådanne oplysninger “do .ing”. Det bruges undertiden til at afskrække samarbejde med retshåndhævelse., Lejlighedsvis kan do .ing udløse en arrestation, især hvis de retshåndhævende myndigheder har mistanke om, at den “døsede” person kan få panik og forsvinde.

    statslige love og væsentlige domstolsafgørelserediger

    • Californien
      • Californiens statsforfatning erklærer privatlivets fred en umistelig ret i artikel 1, Afsnit 1.,
      • California Online Privacy Protection Act (OPPA) af 2003
      • SB 1386 kræver, at organisationerne til at informere personer, når personlige OPLYSNINGER (i kombination med en eller flere supplerende, specifikke dataelementer) er vides eller menes at være erhvervet af en uautoriseret person.
      • i 2011 fastslog Californiens Højesteret, at en persons postnummer er PII.
    • Nevada
      • Nevada Reviderede Vedtægter 603A-Sikkerhed af Personlige Oplysninger
    • Massachusetts
      • 201 CMR-17.,00: Standarder for Beskyttelse af Personlige Oplysninger for Beboerne i samfundet
      • I 2013, Massachusetts Højesteret fastslog, at postnumre er personlige OPLYSNINGER.

    Federal lawEdit

    • Afsnit 18 i United States Code, afsnit 1028d(7)
    • Privacy Act of 1974, kodificeret på 5 U. S. C. § 552a ff.
    • US “Privacy Shield” – regler (EU-harmonisering)

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *