YHDYSVALTAIN hallitus käytti termiä ”henkilökohtaisia” vuonna 2007 muistion Executive Office of the President, Office of Management ja Budget (OMB), ja sen käyttö näkyy nyt MEILLE standardeja, kuten NIST Opas Suojella Luottamuksellisuuden henkilökohtaisia Tietoja (SP 800-122). OMB muistion PII määritellään seuraavasti:

Tiedot, jotka voidaan erottaa tai jäljittää yksilön identiteetti, kuten nimi, sosiaaliturvatunnus, biometriset tiedot, jne., yksin, tai yhdistettynä muita henkilökohtaisia tai tunnistetietoja, jotka on linkitetty tai yhdistettävissä tiettyyn yksilöön, kuten syntymäaika ja-paikka äidin tyttönimi, jne.,p>2 a Artikla: ”henkilötiedoilla” tarkoitetaan tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (”rekisteröity”); tunnistettavissa olevana pidetään henkilöä, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti henkilötunnuksen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella;

Kuitenkin, EU: n säännöt, on ollut selkeämpi käsitys, että rekisteröity voi mahdollisesti olla tunnistettu kautta tiedostojen käsittely muut ominaisuudet—lähes – tai pseudo-tunnisteet.,ifier tai yhden tai useamman tekijän nimenomaan fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella, että luonnollinen henkilö

Toinen termi samanlainen PII, ”henkilökohtaisia tietoja” on määritelty osa Kalifornian tietoturvaloukkauksista ilmoittamista laki, SB1386:

– (e) sovellettaessa tässä osassa, ”henkilötiedot” tarkoittaa henkilön etunimi tai etunimen alkukirjain ja sukunimi-yhdistelmä, jossa on yksi tai useampi seuraavista tiedoista elementtejä, kun joko nimi tai tiedot eivät ole salattuja: (1) sosiaaliturvatunnus., (2) ajokortin numero tai Kalifornian henkilökortin numero. (3) tilinumero, luotto-tai debit-kortin numero, yhdessä kaikki tarvittavat turvallisuus-koodi, koodin, tai salasana, joka mahdollistaisi pääsyn yksilön taloudellinen huomioon. (f) sovellettaessa tässä osassa, ”henkilökohtaisia tietoja” ei sisällä julkisesti saatavilla olevia tietoja, jotka on laillisesti valmistettu yleisön saataville alkaen liittovaltion, osavaltion tai paikallishallinnon kirjaa.,

käsite tiedon yhdistelmä antaa SB1386 määritelmä on avain oikein erottaa PII, kuten määritelty OMB, ”henkilökohtaisia tietoja”, kuten määritelty SB1386. Tietoja, kuten nimeä, joka ei ole yhteydessä ei voida sanoa olevan SB1386 ”henkilökohtaiset tiedot”, mutta sen on oltava sanoi, että PII on määritelty OMB. Esimerkiksi John Smithin nimellä ei ole nykyisessä kontekstissa merkitystä, eikä se siksi ole SB1386 ”henkilökohtaisia tietoja”, vaan se on PII., Sosiaaliturvatunnus (SSN) ilman nimeä tai jotkut muut niihin liittyvät identiteetin tai yhteydessä tietoja ei ole SB1386 ”henkilökohtaiset tiedot”, mutta se on PII. Esimerkiksi SSN 078-05-1120 itsessään on PII, mutta se ei ole SB1386 ”henkilökohtaiset tiedot”. Kelvollisen nimen ja oikean SSN: n yhdistelmä on kuitenkin SB1386 ”henkilötiedot”.

yhdistelmä nimen yhteydessä voidaan myös harkita PII; esimerkiksi, jos henkilön nimi on luettelo potilaita, joilla on HIV-klinikka. Nimeä ei kuitenkaan tarvitse yhdistää kontekstiin, jotta se olisi PII., Syynä tähän ero on, että bittiä tietoja, kuten nimiä, vaikka ne voivat ei olla riittävästi itse tehdä tunnistuksen, voidaan myöhemmin yhdistää muita tietoja tunnistamaan henkilöitä ja altistaa ne haittaa.

Mukaan OMB, se ei ole aina niin, että PII on ”herkkä”, ja yhteydessä voidaan ottaa huomioon päätettäessä siitä, onko tiettyjä PII on tai ei ole herkkä.,

AustraliaEdit

Australiassa, Privacy Act 1988 käsitellään yksityisyyden suojan, käyttäen OECD: n Yksityisyyden Periaatteet 1980-luvulla perustettu laaja, periaatteisiin perustuvan sääntelyn malli (toisin kuin yhdysvalloissa, jossa kattavuus ei yleensä ole perustuu laaja-alaista periaatetta, mutta tiettyjä teknologioita, käytäntöjä tai data items). Luvussa 6 on asiaankuuluva määritelmä., Kriittinen yksityiskohta on, että määritelmä ’henkilökohtaiset tiedot’ koskee myös tilannetta, jossa yksilö voi olla välillisesti tunnistaa:

”henkilötiedot” tarkoitetaan tietoja tai lausuntoa siitä, yksilöityyn henkilöön tai henkilö, joka on kohtuudella määritettävissä, onko tietoa tai lausunto on totta vai ei, ja onko tieto tai mielipide on kirjattu aineellisessa muodossa tai ei.,

Tämä herättää kysymyksen, kohtuullisuus: olettaa, että se on teoriassa mahdollista tunnistaa henkilön tiedot, joka ei sisällä nimeä tai osoitetta, mutta ei sisällä vihjeitä, jotka voitaisiin pyrkiä selvittämään, kuka se liittyy. Kuinka paljon lisätoimia tarvitaan, jotta tällaisen tiedon tunnistaminen olisi kohtuutonta?, Esimerkiksi, jos tietoja sisältyy IP-osoite, ja asiaa ISP tallentaa lokit, jotka voidaan helposti tarkastaa (jos sinulla on ollut riittävä oikeudellinen perustelu) re-link IP-osoite tilin haltija, voi heidän henkilöllisyytensä voidaan ”kohtuudella todeta”? Jos tällainen yhdistäminen oli ennen kallista, hidasta ja vaikeaa, mutta helpottuu, muuttaako tämä jossain vaiheessa vastausta?,

näyttää siltä, että tämä määritelmä on huomattavasti laajempi kuin Kalifornian yllä annettu esimerkki, ja siten, että Australian yksityisyyden suojaa laki, kun taas joiltakin osin heikosti täytäntöön, voi kattaa laajemman luokan tiedot kuin joissakin YHDYSVALTAIN laki.,

erityisesti, verkossa käyttäytymiseen mainonnan yritykset perustuu yhdysvalloissa, mutta salaa kerätä tietoja ihmisten muissa maissa muodossa evästeet, vikoja, seurantoja ja kuten voi todeta, että niiden etusija välttää seuraukset, jotka haluavat rakentaa psychographic profiilin tietyn henkilön käyttäminen otsikko ’emme kerää henkilökohtaisia tietoja voi löytää että tämä ei ole mitään järkeä mukaisesti laajempaa määritelmää kuin, että Australian Privacy Act.

huomaa, että termiä ”PII” ei käytetä Australian tietosuojalainsäädännössä.,n Privacy Act ja vastaavat Maakunnan lainsäädännössä säädetään Maakunnan Hallituksen virastojen

  • Henkilötietojen Suojaa ja Sähköisiä Asiakirjoja koskevan koskee yksityisten yritysten, ellei vastaa Maakunnan lainsäädäntö
  • Ontario Personal Health Information Protection Act ja muut vastaavat Maakunnan lainsäädäntö koskee terveystieto
  • Euroopan UnionEdit

    Euroopan tietosuojalainsäädäntöä ei käytä käsitettä henkilökohtaisesti tunnistettavia tietoja, ja sen soveltamisala on sen sijaan määräytyy ei-synonyymi, laajempi käsite ”henkilökohtaiset tiedot”.,

    • 8 Artikla Euroopan ihmisoikeussopimuksen
    • Yleinen tietosuoja-Asetus hyväksyttiin huhtikuussa 2016. Tehokas 25. Toukokuuta 2018
      • korvaa tietosuojadirektiivin 95/46/EY
    • Direktiivi 2002/58/EY (Sähköisen viestinnän tietosuojadirektiivi)
    • Direktiivi 2006/24/EY 5 Artiklassa (Tietojen Säilyttämistä koskeva Direktiivi)

    Lisää esimerkkejä löytyy EU: n tietosuoja-sivustolla.,ction Asetuksen (Eurooppa, 2016)

  • 8 Artikla Euroopan ihmisoikeussopimuksen
  • yhdistyneen KUNINGASKUNNAN Asetuksen of Investigatory Powers Act 2000
  • Työnantajien tietosuojan käytännesäännöt
  • Malli Sopimuksia Tietojen Vienti
  • Yksityisyyden ja Sähköisen Viestinnän (EY: n Direktiivi) koskevat Asetukset 2003
  • yhdistyneen KUNINGASKUNNAN Telekuuntelu (Laillista Liiketoimintaa) Asetusten 2000
  • iso-BRITANNIASSA Anti-Terrorism, Crime and Security Act 2001
  • Uusi ZealandEdit

    kaksitoista Information Privacy Principles of Privacy Act 1993 soveltaa.,

    SwitzerlandEdit

    Liittovaltion tietosuojalaki, annettu 19 päivänä kesäkuuta 1992 (voimassa vuodesta 1993) on perustanut yksityisyyden suojaa kieltämällä lähes kaikki henkilötietojen käsittely, jota ei ole nimenomaisesti sallittu rekisteröidyille. Suoja kuuluu liittovaltion tietosuojavaltuutetun toimivaltaan.

    lisäksi kuka tahansa voi pyytää kirjallisesti yritykseltä (datatiedostojen hallinta) henkilötietojen oikaisua tai poistamista. Yhtiön on vastattava kolmenkymmenen päivän kuluessa.,

    United StatesEdit

    the Privacy Act of 1974 (Pub.L. 93-579, 88 Stat. 1896, annettu 31 päivänä joulukuuta 1974, 5 U. S. C. § 552a), yhdysvaltain liittovaltion laki, joka vahvistetaan Koodi Oikeudenmukaisen tiedottamisen Käytäntöjä, joka hallitsee kokoelma, huolto, käyttö ja levittäminen henkilökohtaisesti tunnistettavia tietoja henkilöistä, joilla ylläpidetään järjestelmien kirjaa liittovaltion virastojen.

    Yksi tärkeimmistä painopisteistä sairausvakuutuslain Siirrettävyyden ja Accountability Act (HIPAA), on suojella potilaan Suojattuja potilastietoja (PHI), joka on samanlainen kuin PII. Yhdysvallat., Senaatti ehdotti vuoden 2005 tietosuojalakia, jossa PII: n näyttämistä, ostoa tai myyntiä yritettiin rajoittaa tiukasti ilman henkilön suostumusta. Samoin vuonna 2005 annetussa (ehdotetussa) tietojenkalastelun vastaisessa laissa pyrittiin estämään pii: n hankkiminen tietojenkalastelun avulla.

    YHDYSVALTAIN lainsäätäjät ovat kiinnittäneet erityistä huomiota sosiaaliturvatunnus, koska se voidaan helposti käyttää sitoutua identiteettivarkauden. (Ehdotettu) Social Security Number Protection Act of 2005, ja (ehdotti) identiteettivarkauden Ehkäisy Act of 2005, ja jokainen pyrki rajoittamaan jakelua yksilön sosiaaliturvatunnus.,

    Lisää YHDYSVALTAIN erityisiä henkilökohtaisia tietoja sisältää, mutta ei rajoitu, I-94 Kirjaa, Medicaid ID-Numerot, Internal Revenue Services (I. R. S.) asiakirjat. Yhdysvaltojen kanssa sidoksissa olevien henkilökohtaisten tunnistettavien tietojen yksinoikeus korostaa kansallisia tietoturvaongelmia ja henkilökohtaisesti tunnistettavien tietojen vaikutusta Yhdysvaltain liittovaltion tietojärjestelmissä.,

    NIST definitionEdit

    National Institute of Standards and Technology (NIST) on fysiikan laboratorio, ja non-regulatory agency of the United States Department of Commerce. Sen tehtävänä on edistää innovointia ja teollisuuden kilpailukykyä,

    seuraavat tiedot, käytetään usein express tarkoituksena on erottaa yksilön identiteetti, selvästi luokitella henkilökohtaisesti tunnistettavaa tietoa alle käyttämän määritelmän NIST (kuvataan yksityiskohtaisesti alla):

    • Kansallinen henkilötunnus (esimerkiksi sosiaaliturvatunnus YHDYSVALLOISSA,)
    • pankkitili numerot
    • Passin numero
    • Kuljettajan ajokortin numero
    • Debit/Credit-kortin numerot

    seuraavat ovat vähemmän usein käytetään erottamaan yksilön identiteettiä, koska ne ovat piirteitä, jaettu monia ihmisiä. Ne ovat kuitenkin potentiaalisesti PII: tä, koska ne voidaan yhdistää muihin henkilötietoihin yksilön tunnistamiseksi.,

    • Koko Nimi
    • Kotiin-Osoite
    • Kaupunki
    • Valtio
    • Postinumero
    • Maa
    • Puhelin
    • Ikä, Syntymäaika, varsinkin jos ei-spesifinen
    • Sukupuoli tai rotu
    • Web-evästeen

    Kun henkilö haluaa pysyä nimettömänä, kuvaukset niistä tulee usein työllistävät useita edellä, kuten ”34-vuotias mies, joka työskentelee Kohde”. Huomaa, että tieto voi olla edelleen yksityistä siinä mielessä, että henkilö ei välttämättä halua sen tulevan julkisesti tunnetuksi olematta henkilökohtaisesti tunnistettavissa., Lisäksi, joskus useita paloja tiedot, ei yksinään riitä yksilöimään yksittäisen, voi yksilöllisesti tunnistaa henkilö, kun se yhdistetään; tämä on yksi syy siihen, että useita paloja todisteet esitetään yleensä rikosoikeudellisissa tutkimuksissa. On osoitettu, että vuonna 1990 87 prosenttia Yhdysvaltain väestöstä voitiin yksilöidä sukupuolen, postinumeron ja täydellisen syntymäajan perusteella.

    hakkeri-ja Internet-slangissa tällaisen tiedon löytämisen ja julkaisemisen käytäntöä kutsutaan nimellä ”doxing”. Sitä käytetään joskus estämään yhteistyötä lainvalvojien kanssa., Toisinaan, doxing voi laukaista pidätys, varsinkin jos lainvalvontaviranomaisia epäillä, että ”doxed” yksilö voi paniikki ja katoavat.

    Valtion lakeja ja merkittäviä tuomioistuin rulingsEdit

    • Kalifornia
      • Kalifornian osavaltion perustuslaki julistaa yksityisyyden luovuttamaton oikeus 1 Artiklan 1 Kohta.,
      • Kalifornian Online Privacy Protection Act (OPPA) 2003
      • SB 1386 edellyttää, että organisaatioiden on ilmoitettava henkilöille, kun PII (yhdessä yhden tai useamman muita erityisiä tietoja elementtejä) tiedetään tai uskotaan olevan hankittu luvaton henkilö.
      • vuonna 2011 Kalifornian osavaltion korkein oikeus päätti, että henkilön postinumero on PII.
    • Nevada
      • Nevada Tarkistettu Perussääntö 603A-Turvallisuus Henkilökohtaisia Tietoja
    • Massachusetts
      • 201 CMR-17.,00: Standardit Henkilötietojen Suojan Asukkaiden Commonwealth
      • Vuonna 2013, Massachusettsin Korkein oikeus katsoi, että postinumerot ovat PII.

    Liittovaltion lawEdit

    • Otsikko 18, United States Code, jakso 1028d(7)
    • Privacy Act 1974, kodifioitu 5 U. S. C. § 552a kohta ja sitä seuraavat kohdat.
    • US ”Privacy Shield” Rules (EU Harmonisation)

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *