Il governo degli Stati Uniti ha usato il termine “personalmente identificabile” nel 2007 in un memorandum dell’Ufficio esecutivo del Presidente, Office of Management and Budget (OMB), e tale utilizzo appare ora in standard statunitensi come la Guida NIST per proteggere la riservatezza delle informazioni personali identificabili (SP 800-122). Il memorandum OMB definisce le PII come segue:

Informazioni che possono essere utilizzate per distinguere o tracciare l’identità di un individuo, come il loro nome, numero di previdenza sociale, record biometrici, ecc., da solo, o quando combinato con altre informazioni personali o identificative che sono collegate o collegabili a un individuo specifico, come data e luogo di nascita, nome da nubile della madre, ecc.,p>l’Articolo 2 bis: “dati personali” si intende qualsiasi informazione concernente una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua fisica, fisiologica, psichica, economica, culturale o sociale, di identità;

Tuttavia, le norme comunitarie, c’è stata una chiara nozione che il soggetto a cui i dati possono essere identificati attraverso ulteriori elaborazioni di altri attributi—quasi – o pseudo-identificatori.,ifier o di uno o più fattori specifici per il fisico, fisiologico, genetico, psichica, economica, culturale o sociale, l’identità della persona fisica

un Altro termine simile ai dati personali, “informazioni personali” si è definito in una sezione della California data di notifica di violazione di legge, SB1386:

(e) ai fini della presente sezione, “informazioni personali” si intende un singolo nome o il nome e il cognome in combinazione con uno o più dei seguenti elementi di dati, quando il nome o i dati non sono criptati: (1) il numero di sicurezza Sociale., (2) Numero di patente di guida o numero di carta d’identità della California. (3) Numero di conto, numero di carta di credito o di debito, in combinazione con qualsiasi codice di sicurezza richiesto, codice di accesso o password che consentirebbe l’accesso al conto finanziario di un individuo. (f) Ai fini della presente sezione, le “informazioni personali” non includono informazioni pubblicamente disponibili che sono legalmente rese disponibili al pubblico da registri federali, statali o locali.,

Il concetto di combinazione di informazioni fornito nella definizione SB1386 è fondamentale per distinguere correttamente le informazioni personali, come definite da OMB, dalle “informazioni personali”, come definite da SB1386. Informazioni, come un nome, che manca di contesto non può essere detto di essere SB1386 “informazioni personali”, ma deve essere detto di essere PII come definito da OMB. Ad esempio, il nome John Smith non ha alcun significato nel contesto attuale e quindi non è SB1386 “informazioni personali”, ma è PII., Un numero di previdenza sociale (SSN) senza un nome o qualche altra identità associata o informazioni di contesto non è SB1386 “informazioni personali”, ma è PII. Ad esempio, SSN 078-05-1120 di per sé è PII, ma non è SB1386 “informazioni personali”. Tuttavia la combinazione di un nome valido con il SSN corretto è SB1386 “informazioni personali”.

La combinazione di un nome con un contesto può anche essere considerata PII; ad esempio, se il nome di una persona è in una lista di pazienti per una clinica HIV. Tuttavia, non è necessario che il nome sia combinato con un contesto affinché sia PII., La ragione di questa distinzione è che bit di informazioni come i nomi, anche se potrebbero non essere sufficienti da soli per fare un’identificazione, possono in seguito essere combinati con altre informazioni per identificare le persone ed esporle a danni.

Secondo l’OMB, non sempre le PII sono “sensibili” e il contesto può essere preso in considerazione nel decidere se determinate PII sono o non sono sensibili.,

AustraliaEdit

In Australia, il Privacy Act 1988 si occupa della protezione della privacy individuale, utilizzando i principi sulla privacy dell’OCSE degli anni 1980 per creare un modello normativo ampio e basato sui principi (a differenza degli Stati Uniti, dove la copertura non è generalmente basata su principi ampi ma su tecnologie specifiche, pratiche commerciali o elementi di dati). La sezione 6 ha la definizione pertinente., La critica dettaglio è che la definizione di “informazioni personali” si applica anche ai in cui l’individuo può essere indirettamente identificata:

“informazioni personali”, le informazioni o le opinioni su un determinato individuo, o un individuo che è ragionevolmente identificabili se le informazioni o parere è vero o non è; e se l’informazione o opinione è registrato in forma materiale o meno.,

Ciò solleva la questione della ragionevolezza: supponiamo che sia teoricamente possibile identificare una persona da informazioni che non includono un nome o un indirizzo, ma contengono indizi che potrebbero essere perseguiti per scoprire a chi si riferisce. Quanto sforzo supplementare ci vuole per rendere irragionevole che tali informazioni potrebbero essere identificati?, Ad esempio, se le informazioni riguardano un indirizzo IP e l’ISP pertinente memorizza i log che potrebbero essere facilmente ispezionati (se si ha una giustificazione legale sufficiente) per ricollegare l’indirizzo IP al titolare del conto, la loro identità può essere “ragionevolmente accertata”? Se tale collegamento era costoso, lento e difficile, ma diventa più facile, questo cambia la risposta ad un certo punto?,

Sembra che questa definizione sia significativamente più ampia dell’esempio californiano sopra riportato, e quindi che la legge sulla privacy australiana, sebbene per alcuni aspetti debolmente applicata, possa coprire una categoria più ampia di dati e informazioni rispetto a qualche legge statunitense.,

In particolare, la pubblicità comportamentale online imprese con sede negli USA, ma surrettiziamente la raccolta di informazioni da parte di persone di altri paesi, nella forma di cookie, bug tracker e simili, possono trovare che la loro preferenza per evitare le implicazioni di voler costruire una psicografiche profilo di una persona in particolare utilizzando la rubrica del “noi non raccogliamo informazioni personali” possono trovare che questo non ha senso in una definizione più ampia come quello Australiano e Legge sulla Privacy.

Si noti che il termine “PII” non è utilizzato nella legge sulla privacy australiana.,n della Legge sulla Privacy e simili Provinciale legislazione che governa l’amministrazione Provinciale di agenzie

  • Protezione delle Informazioni Personali e i Documenti Elettronici Legge disciplina le società private, a meno che non vi è equivalente Provinciale legislazione
  • Ontario Informazioni Sanitarie Personali e di Tutela di altri simili Provinciale di disciplina normativa per la salute informazione;
  • Europea UnionEdit

    Europea in materia di protezione dei dati, non utilizzare il concetto di dati personali, e la sua portata è invece determinato dalla non-sinonimo, concetto più ampio di “dati personali”.,

    • Articolo 8 della Convenzione europea dei diritti dell’uomo
    • Il Regolamento generale sulla protezione dei dati adottato nell’aprile 2016. Efficace 25 Maggio 2018
      • sostituisce la Direttiva sulla Protezione dei Dati – 95/46/CE
    • la Direttiva 2002/58/CE (la Direttiva E-Privacy)
    • la Direttiva 2006/24/CE Articolo 5 (Direttiva sulla Conservazione dei Dati)

    Ulteriori esempi possono essere trovati sul UE sulla privacy del sito web.,ction Regolamento (Europa, 2016)

  • Articolo 8 della Convenzione Europea sui Diritti Umani
  • L’UNITO Regolamento di Poteri di Indagine Act 2000
  • Datori di lavoro Protezione dei Dati del Codice di Pratica
  • Modello Contratti per le Esportazioni di Dati
  • La Privacy e le Comunicazioni Elettroniche (Direttiva CE) Regulations 2003
  • Il regno UNITO, l’Intercettazione di Comunicazioni (Legittima Pratica Commerciale) Norme di 2000
  • regno UNITO Anti-Terrorismo, Crime and Security Act 2001
  • Nuovo ZealandEdit

    dodici Informazioni sulla Privacy Principi della Legge sulla Privacy 1993 applicare.,

    Svizzeramodifica

    La legge federale sulla protezione dei dati del 19 giugno 1992 (in vigore dal 1993) ha istituito una tutela della vita privata vietando praticamente qualsiasi trattamento di dati personali che non sia espressamente autorizzato dagli interessati. La protezione è soggetta all’autorità del Commissario federale per la protezione dei dati e l’informazione.

    Inoltre, qualsiasi persona può chiedere per iscritto a una società (gestione dei file di dati) la correzione o la cancellazione di qualsiasi dato personale. La società deve rispondere entro trenta giorni.,

    Stati UnitiModifica

    Il Privacy Act del 1974 (Pub.L. 93-579, 88 Stat. 1896, emanata 31 dicembre 1974, 5 U. S. C. § 552a), una legge federale degli Stati Uniti, stabilisce un Codice di Fair Information Practice che regola la raccolta, la manutenzione, l’uso e la diffusione di informazioni personali identificabili su individui che vengono mantenute in sistemi di record da parte di agenzie federali.

    Uno dei principali obiettivi della Health Insurance Portability and Accountability Act (HIPAA), è quello di proteggere le informazioni sanitarie protette di un paziente (PHI), che è simile a PII. Uniti., Il Senato ha proposto il Privacy Act del 2005, che ha tentato di limitare rigorosamente la visualizzazione, l’acquisto o la vendita di PII senza il consenso della persona. Allo stesso modo, il (proposto) Anti-Phishing Act del 2005 ha tentato di impedire l’acquisizione di PII attraverso il phishing.

    I legislatori statunitensi hanno prestato particolare attenzione al numero di previdenza sociale perché può essere facilmente utilizzato per commettere furti di identità. Il (proposto) Social Security Number Protection Act del 2005 e (proposto) Identity Theft Prevention Act del 2005 hanno cercato di limitare la distribuzione del numero di previdenza sociale di un individuo.,

    Ulteriori informazioni di identificazione personale specifiche degli Stati Uniti includono, ma non sono limitate a, I-94 Records, Medicaid ID Numbers, Internal Revenue Services (I. R. S.) documentazione. L’esclusività delle informazioni di identificazione personale affiliate agli Stati Uniti evidenzia i problemi di sicurezza dei dati nazionali e l’influenza delle informazioni di identificazione personale nei sistemi federali di gestione dei dati degli Stati Uniti.,

    NIST definitionEdit

    Il National Institute of Standards and Technology (NIST) è un laboratorio di scienze fisiche e un’agenzia non regolamentare del Dipartimento del Commercio degli Stati Uniti. La sua missione è promuovere l’innovazione e la competitività industriale

    I seguenti dati, spesso utilizzati per l’esplicito scopo di distinguere l’identità individuale, chiaramente classificare come informazioni personali secondo la definizione utilizzata dal NIST (descritto in dettaglio di seguito):

    • numero di identificazione Nazionale (ad esempio, il numero di Sicurezza Sociale negli stati UNITI,)
    • Numeri di conto bancario
    • Numero di passaporto
    • Numero di patente di guida
    • Numeri di carta di debito/credito

    I seguenti sono meno spesso usati per distinguere l’identità individuale, perché sono tratti condivisi da molte persone. Tuttavia, sono potenzialmente PII, perché possono essere combinati con altre informazioni personali per identificare un individuo.,

    • denominazione
    • Indirizzo di Casa
    • Città
    • Stato
    • Cap
    • Paese
    • Telefono
    • Età, Data di Nascita, soprattutto se non specifico
    • Genere o razza
    • Web cookie

    Quando una persona vuole rimanere anonimo, descrizioni spesso impiegano parecchi di cui sopra, come “un 34-year-old maschio bianco che lavora nel Target”. Si noti che le informazioni possono ancora essere private, nel senso che una persona potrebbe non desiderare che diventi pubblicamente nota, senza essere personalmente identificabile., Inoltre, a volte più pezzi di informazioni, nessuno sufficiente di per sé per identificare in modo univoco un individuo, può identificare in modo univoco una persona quando combinato; questo è uno dei motivi che più pezzi di prova sono di solito presentati in processi penali. È stato dimostrato che, nel 1990, l ‘ 87% della popolazione degli Stati Uniti poteva essere identificato in modo univoco per sesso, codice postale e data di nascita completa.

    Nel gergo hacker e Internet, la pratica di trovare e rilasciare tali informazioni è chiamata “doxing”. A volte è usato per scoraggiare la collaborazione con le forze dell’ordine., A volte, il doxing può innescare un arresto, in particolare se le forze dell’ordine sospettano che l’individuo “doxed” possa farsi prendere dal panico e scomparire.

    Leggi statali e decisioni giudiziarie significativemodifica

    • California
      • La costituzione dello stato della California dichiara la privacy un diritto inalienabile nell’articolo 1, Sezione 1.,
      • California Online Privacy Protection Act (OPPA) del 2003
      • SB 1386 richiede alle organizzazioni di notificare agli individui quando PII (in combinazione con uno o più elementi di dati specifici aggiuntivi) è noto o si ritiene di essere acquisito da una persona non autorizzata.
      • Nel 2011, la Corte Suprema dello Stato della California ha stabilito che il codice POSTALE di una persona è PII.
    • Nevada
      • Nevada Revised Statuti 603A-Sicurezza delle informazioni personali
    • Massachusetts
      • 201 CMR 17.,00: Norme per la protezione delle informazioni personali dei residenti del Commonwealth
      • Nel 2013, la Corte Suprema del Massachusetts ha stabilito che i codici di avviamento postale sono PII.

    Legge federale

    • Titolo 18 del Codice degli Stati Uniti, sezione 1028d(7)
    • Il Privacy Act del 1974, codificato al 5 U. S. C. § 552a e segg.
    • Norme statunitensi sullo “Scudo per la privacy” (armonizzazione UE)

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *