az amerikai kormány 2007-ben az Elnök, az igazgatási és Költségvetési Hivatal (OMB) végrehajtó Hivatalának memorandumában használta a “személyazonosításra alkalmas” kifejezést, és ez a használat most megjelenik az amerikai szabványokban, mint például a személyazonosításra alkalmas adatok titkosságának védelmére vonatkozó NIST útmutató (SP 800-122). Az OMB memoranduma a következőképpen határozza meg a PII-t:
olyan információk, amelyek felhasználhatók az egyén személyazonosságának megkülönböztetésére vagy nyomon követésére, például nevük, társadalombiztosítási számuk, biometrikus nyilvántartások stb., egyedül, vagy más személyes vagy azonosító adatokkal kombinálva, amelyek egy adott személyhez kapcsolódnak vagy összekapcsolhatók, például születési dátum és hely, anya leánykori neve stb.,p>a Cikk 2a: “személyes adat”: bármely vonatkozó információt, hogy egy azonosított vagy azonosítható természetes személyre (“érintett”); az azonosítható személy olyan személy, aki azonosítható, közvetlenül vagy közvetve, különösen egy azonosító számra történő utalás, vagy, hogy egy vagy több tényezőre, hogy a személy fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára;
Azonban az UNIÓS szabályokat, ott már tisztább elképzelés, hogy az érintettet potenciálisan azonosított keresztül további feldolgozása más attribútumok—kvázi – vagy pszeudo-azonosítók.,ifier vagy, hogy egy vagy több tényezőre történő fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára a természetes személy,
egy Másik kifejezés hasonló PII, “személyes adatok” van definiálva, részben a California data breach notification törvény, SB1386:
(e) a jelen szakasz “személyes adat”: olyan személy első neve vagy első eredeti nevét kombinálva bármilyen egy vagy több a következő adatelemeket, amikor vagy a név vagy az elemek nem titkosított: (1) a Társadalombiztosítási szám., (2) A járművezetői engedély száma vagy a kaliforniai azonosító kártya száma. (3) számlaszám, hitel-vagy betéti kártya száma, bármilyen szükséges biztonsági kóddal, hozzáférési kóddal vagy jelszóval kombinálva, amely lehetővé tenné az egyén pénzügyi számlájához való hozzáférést. (f) E szakasz alkalmazásában a “személyes adatok” nem tartalmaznak nyilvánosan hozzáférhető információkat, amelyeket törvényesen bocsátanak a nagyközönség rendelkezésére szövetségi, állami vagy önkormányzati nyilvántartásokból.,
az sb1386 definícióban megadott információkombináció fogalma kulcsfontosságú az OMB által meghatározott PII helyes megkülönböztetéséhez az SB1386 által meghatározott” személyes adatoktól”. Információ, mint például a név, hogy hiányzik összefüggésben nem lehet azt mondani, hogy SB1386 “személyes adatok”, de azt kell mondani, hogy PII által meghatározott OMB. Például a John Smith névnek nincs értelme a jelenlegi kontextusban, ezért nem SB1386 “személyes információ”, hanem PII., A társadalombiztosítási szám (SSN) név vagy más kapcsolódó identitás vagy kontextus információ nélkül nem SB1386 “személyes adat”, de PII. Például az SSN 078-05-1120 önmagában PII, de nem sb1386 “személyes információ”. Azonban az érvényes név kombinációja a megfelelő SSN-vel az SB1386 “személyes adatok”.
egy név kontextussal való kombinációja PII-nek is tekinthető; például ha egy személy neve szerepel a HIV-klinika betegeinek listáján. Azonban nem szükséges, hogy a nevet egy kontextussal kombinálják annak érdekében, hogy PII legyen., Ennek a megkülönböztetésnek az az oka, hogy az olyan információk bitjei, mint a nevek, bár önmagukban nem elegendőek az azonosításhoz, később más információkkal kombinálhatók a személyek azonosításához és a károkozáshoz.
az OMB szerint nem mindig áll fenn, hogy a PII “érzékeny”, és a kontextust figyelembe lehet venni annak eldöntésekor, hogy bizonyos PII érzékeny-e vagy sem.,
AustraliaEdit
Ausztráliában, az Adatvédelmi Törvény 1988 védelmével foglalkozik az egyes adatvédelmi segítségével az OECD Adatvédelmi Elveket az 1980-as években, hogy hozzanak létre egy széles, elven alapuló szabályozási modell (ellentétben az usa-ban, ahol a fedezet általában nem az alapján, széles elveit, de a konkrét technológiák, üzleti gyakorlat vagy adatot). A 6. szakasz rendelkezik a vonatkozó meghatározással., A kritikus részlet, hogy a meghatározás a ‘személyes adatok’ is vonatkozik, ahol a magánszemély közvetett módon azonosított:
“személyes adatok”: az információ vagy vélemény arról, hogy az azonosított személy, vagy az az egyén, aki ésszerűen azonosítható, hogy az információ vagy vélemény, hogy igaz, vagy sem; valamint, hogy az információ vagy vélemény rögzített anyagi formában, vagy nem.,
Ez felveti az ésszerűség kérdését: tegyük fel, hogy elméletileg lehetséges egy személy azonosítása olyan információkból, amelyek nem tartalmaznak nevet vagy címet, de tartalmaz olyan nyomokat, amelyek követhetők annak kiderítésére, hogy kihez kapcsolódik. Mennyi extra erőfeszítésre van szükség ahhoz, hogy ésszerűtlenné tegyük az ilyen információk azonosítását?, Például, ha az információ IP-címet tartalmaz, és az érintett internetszolgáltató naplókat tárol, amelyeket könnyen meg lehet vizsgálni (ha elegendő jogi indoka van) az IP-címnek a számlatulajdonoshoz való újbóli összekapcsolásához, meg lehet-e állapítani személyazonosságukat “ésszerűen”? Ha az ilyen összekapcsolás régen drága, lassú és nehéz, de könnyebbé válik, ez megváltoztatja a választ egy bizonyos ponton?,
úgy tűnik, hogy ez a meghatározás lényegesen szélesebb, mint a fent említett Kaliforniai példa, és így az ausztrál adatvédelmi törvény, bár bizonyos szempontból gyengén érvényesül, az adatok és információk szélesebb kategóriájára terjedhet ki, mint néhány amerikai törvényben.,
különösen A viselkedési online hirdetés vállalkozások alapján az usa-ban, de titokban információkat gyűjt az emberek más országokban formájában a cookie-kat, bogarak, keresők, illetve a hasonló előfordulhat, hogy a preferencia, hogy elkerüljék a következményeit akarja építeni psychographic profil egy adott személy felhasználásával magyarázható azzal, hogy a ‘nem gyűjtünk személyes adatokat,’ előfordulhat, hogy ennek semmi értelme alatt egy tágabb meghatározás, mint az, hogy az Ausztrál Adatvédelmi Törvény.
vegye figyelembe, hogy a “PII” kifejezést nem használják az ausztrál adatvédelmi jogban.,n az Adatvédelmi Törvény, valamint hasonló Tartományi jogszabályok szabályozzák, hogy a Tartományi Kormány hivatalok
Európai UnionEdit
az Európai adatvédelmi jog nem használja a koncepció a személyazonosításra alkalmas adatokat, s a hatálya helyett határozza meg, nem szinonimája, szélesebb fogalom, a “személyes adat”.,
- az emberi jogokról szóló európai egyezmény 8. cikke
- a 2016 áprilisában elfogadott általános adatvédelmi rendelet. Hatékony Május 25-2018
- hatálytalanítja az adatvédelmi Irányelv – a 95/46/EK
- 2002/58/EK Irányelv (az E-Privacy Irányelv)
- 2006/24/EK Irányelv 5. Cikk (Az Adatmegőrzési Irányelv)
További példák találhatók az EU adatvédelmi honlapján.,ction Rendelet (Európa, 2016)
Új ZealandEdit
A tizenkét Információ Adatvédelmi Elvei az Adatvédelmi Törvény 1993 alkalmazni.,
Svájcszerkesztés
Az 1992.június 19-i (1993 óta hatályos) Szövetségi adatvédelmi törvény a magánélet védelmét úgy hozta létre, hogy gyakorlatilag megtiltja a személyes adatok olyan feldolgozását, amelyet az érintettek kifejezetten nem engedélyeznek. A védelem a szövetségi adatvédelmi és Információügyi biztos hatáskörébe tartozik.
továbbá bármely személy írásban kérheti a társaságtól (adatfájlok kezelése) a személyes adatok helyesbítését vagy törlését. A társaságnak harminc napon belül válaszolnia kell.,
Egyesült Államokszerkesztés
Az 1974-es Adatvédelmi Törvény (Pub.L. 93-579, 88. 1896, elfogadott 31 December 1974, 5 U. S. C. § 552a), az Egyesült Államok szövetségi törvény, létrehozza a tisztességes információs gyakorlat kódját, amely szabályozza a személyes azonosításra alkalmas információk gyűjtését, karbantartását, felhasználását és terjesztését olyan személyekről, amelyeket a szövetségi ügynökségek nyilvántartási rendszereiben tartanak fenn.
az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) egyik elsődleges célja a beteg védett egészségügyi információinak (PHI) védelme, amely hasonló a PII-hez. Az USA-ban., A szenátus javasolta a 2005. évi adatvédelmi törvényt, amely megpróbálta szigorúan korlátozni a PII megjelenítését, vásárlását vagy eladását a személy hozzájárulása nélkül. Hasonlóképpen, a 2005. évi (javasolt) adathalász-ellenes törvény megpróbálta megakadályozni a PII megszerzését adathalászat útján.
az amerikai törvényhozók különös figyelmet fordítottak a társadalombiztosítási számra, mert könnyen felhasználható személyazonosság-lopás elkövetésére. A 2005.évi (javasolt) társadalombiztosítási Számvédelmi törvény és a 2005. évi (javasolt) személyazonosság-lopás-megelőzési törvény mindegyike arra törekedett, hogy korlátozza az egyén társadalombiztosítási számának megoszlását.,
további amerikai egyedi személyazonosításra alkalmas adatok közé tartozik, de nem korlátozódik az I-94 rekordokra, a Medicaid azonosító számokra, az Internal Revenue Services (I. R. S.) dokumentációjára. Az Egyesült Államokhoz kapcsolódó személyazonosításra alkalmas információk kizárólagossága kiemeli a nemzeti adatvédelmi aggályokat és a személyazonosításra alkalmas információk befolyását az amerikai szövetségi Adatkezelési rendszerekben.,
NIST definitionEdit
a National Institute of Standards and Technology (NIST) egy fizikai tudományok laboratóriuma, valamint az Egyesült Államok Kereskedelmi Minisztériumának nem szabályozó ügynöksége. Küldetése az innováció és az ipari versenyképesség előmozdítása
a következő adatok, amelyeket gyakran az egyéni identitás megkülönböztetése céljából használnak, egyértelműen azonosítható adatoknak minősülnek a NIST által használt meghatározás szerint (az alábbiakban részletesen ismertetjük):
- nemzeti azonosító szám (pl. társadalombiztosítási szám az Egyesült Államokban.,)
- Bankszámlaszám
- útlevélszám
- vezetői engedély száma
- betéti / hitelkártya számok
a következőket ritkábban használják az egyéni identitás megkülönböztetésére, mivel ezek sok ember által megosztott tulajdonságok. Ezek azonban potenciálisan PII-k, mivel kombinálhatók más személyes adatokkal az egyén azonosítása érdekében.,
- Teljes név
- cím
- irányítószám
- életkor, születési dátum, különösen, ha nem specifikus
- nem vagy faj
- web cookie
város állapot
ország telefon
ha valaki anonim akar maradni, leírásuk gyakran alkalmaz több a fentiek, mint például “egy 34 éves fehér férfi, aki a targetnél dolgozik”. Vegye figyelembe, hogy az információ továbbra is privát lehet, abban az értelemben, hogy egy személy nem kívánja, hogy nyilvánosan ismertté váljon, anélkül, hogy személyesen azonosítható lenne., Ráadásul, néha több információ, önmagában nem elegendő az egyén egyedi azonosításához, egyedülállóan azonosíthat egy személyt, ha kombinálják; ez az egyik oka annak, hogy több bizonyítékot általában büntetőperekben mutatnak be. Kimutatták, hogy 1990-ben az Egyesült Államok lakosságának 87% – át nem, irányítószám és teljes születési dátum alapján lehetett egyedileg azonosítani.
a hacker és az internetes szlengben az ilyen információk megtalálásának és kiadásának gyakorlatát “doxing” – nak nevezik. Néha arra használják, hogy megakadályozzák a bűnüldözéssel való együttműködést., Időnként a doxing letartóztatást válthat ki, különösen akkor, ha a bűnüldöző szervek azt gyanítják, hogy a “doxed” egyén pánikba eshet és eltűnik.
állami törvények és jelentős bírósági ítéletekszerkesztés
- California
- a kaliforniai állam alkotmánya elidegeníthetetlen jognak nyilvánítja a magánélet védelmét az 1. cikk 1. szakaszában.,
- California Online Privacy Protection Act (OPPA) of 2003
- SB 1386 megköveteli a szervezetektől, hogy értesítsék az egyéneket, ha a PII (egy vagy több további, specifikus adatelemekkel kombinálva) ismert vagy feltételezhető, hogy illetéktelen személy szerezte meg.
- 2011 – ben a Kaliforniai Állami Legfelsőbb Bíróság úgy döntött, hogy egy személy irányítószáma PII.
- Nevada
- Nevada módosított alapszabály 603A-biztonsági személyes adatok
- Massachusetts
- 201 CMR 17.,00: szabványok a személyes adatok védelme a lakosok a Commonwealth
- 2013-ban, a Massachusetts Legfelsőbb Bíróság kimondta, hogy irányítószámok PII.
Szövetségi törvényszerkesztés
- Az Egyesült Államok Kódex 18.címe, 1028d(7) szakasz
- az 1974. évi Adatvédelmi Törvény, kodifikálva: 5 U. S. C. § 552a et seq.
- US “Privacy Shield” szabályok (EU harmonizáció)