Den AMERIKANSKE regjeringen brukte begrepet «personlig identifiserbar» i 2007 i et notat fra den daglige Kontoret til President, Office of Management and Budget (OMB), og at bruk nå vises i AMERIKANSKE standarder som for eksempel NIST Guide for å Beskytte Konfidensialiteten av Personlig Identifiserbar Informasjon (SP 800-122). Den OMB memorandum definerer PII som følger:
Informasjon som kan brukes til å skille eller spore en persons identitet, som navn, personnummer, biometriske poster, etc., alene, eller kombinert med andre personlige identifiserende opplysninger som er koblet til eller linkable til en bestemt person, for eksempel dato og sted for fødsel, mors pikenavn, etc.,p>Artikkel 2a: «personopplysninger» skal bety all informasjon knyttet til en identifisert eller identifiserbar fysisk person (‘individet’); en identifiserbar person er en som kan identifiseres, direkte eller indirekte, særlig under henvisning til et identifikasjonsnummer eller ett eller flere faktorer som er spesifikke for hans fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sosiale identitet;
Imidlertid i EU-reglene, det har vært en klarere forestilling om at individet kan potensielt bli identifisert gjennom ekstra behandling av andre attributter—kvasi – eller pseudo-identifikatorer.,ifier eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet som fysisk person
et Annet begrep som ligner PII «personlig informasjon» er definert i en del av California data brudd varsling lov, SB1386:
(e) i henhold Til dette avsnittet, «personlig informasjon» betyr en persons fornavn eller første og siste navnet i kombinasjon med ett eller flere av følgende data elementer, når enten navn eller data-elementene er ikke kryptert: (1) personnummer., (2) førerkort nummer eller California id-Kort nummer. (3) Konto nummer, kreditt-eller debetkort, i kombinasjon med alle nødvendige sikkerhetskoden, kan du få tilgang til kode eller et passord som vil tillate tilgang til en individuell finansiell konto. (f) i henhold Til dette avsnittet, «personlige opplysninger» omfatter ikke offentlig tilgjengelig informasjon som er lovlig er gjort tilgjengelig for offentligheten fra føderale, statlige eller lokale myndigheter poster.,
konseptet av informasjon kombinasjon gitt i SB1386 definisjon er nøkkelen til riktig skille PII (personlig identifiserbar informasjon, som definert av OMB, fra «personlig informasjon», som er definert av SB1386. Informasjon, for eksempel navn, som mangler sammenheng, kan ikke sies å være SB1386 «personlig informasjon», men det må kunne sies å være PII som definert av OMB. For eksempel, navnet John Smith har ingen betydning i den aktuelle konteksten, og er derfor ikke SB1386 «personlig informasjon», men det er PII (personlig identifiserbar informasjon., En Social Security Number (SSN) uten navn eller noen andre tilknyttede identitet og kontekst informasjon er ikke SB1386 «personlig informasjon», men det er PII (personlig identifiserbar informasjon. For eksempel, SSN 078-05-1120 av seg selv er PII (personlig identifiserbar informasjon, men det er ikke SB1386 «personlig informasjon». Men kombinasjonen av et gyldig navn med rette SSN er SB1386 «personlig informasjon».
kombinasjonen av et navn med en kontekst kan også bli ansett som sensitiv informasjon, for eksempel, hvis navnet på en person er på en liste over pasienter for en HIV-klinikken. Det er imidlertid ikke nødvendig for navnet til å bli kombinert med en kontekst for det å være PII (personlig identifiserbar informasjon., Grunnen til dette skillet er at biter av informasjon som navn, selv om de kanskje ikke være tilstrekkelig i seg selv til å foreta en identifikasjon, kan senere bli kombinert med annen informasjon for å identifisere personer og utsette dem for skade.
i Henhold til OMB, det er ikke alltid tilfelle at PII er «sensitive», og konteksten kan bli tatt i betraktning ved avgjørelsen av om visse PII er eller ikke er sensitiv.,
AustraliaEdit
I Australia, the Privacy Act 1988 omhandler beskyttelse av personvernet, ved hjelp av OECD-Prinsippene i retningslinjene for Personvern fra 1980-tallet å sette opp en bred, prinsipper-basert forskriftsmessig modell (i motsetning til i USA, hvor dekningen er generelt ikke basert på bred prinsipper, men på bestemte teknologier, forretningsdrift eller data-elementer). § 6 har relevant definisjon., Den kritiske detalj er at definisjonen av «personlig informasjon» gjelder også der den enkelte kan være indirekte identifisert:
«personlig informasjon» betyr informasjon eller mening om en identifisert person, eller en person som er rimelig identifiserbar om informasjon eller mening er sant eller ikke, og om informasjon eller mening er registrert i et materiellt form eller ikke.,
Dette reiser spørsmålet om rimeligheten: anta at det er teoretisk mulig å identifisere en person fra informasjon som ikke inkluderer navn eller adresse, men inneholder ledetråder som kan bli forfulgt for å finne ut hvem det gjelder. Hvor mye ekstra innsats tar det å gjøre det urimelig at slik informasjon kan bli identifisert?, For eksempel, hvis informasjonen innebærer en IP-adresse, og de relevante LEVERANDØREN lagrer logger som lett kan inspiseres (hvis du hadde tilstrekkelig rettslig begrunnelse) å re-koble IP-adresse til kontoinnehaveren, kan deres identitet være «rimelig konstatert»? Hvis slik kobling pleide å være dyrt, tregt og vanskelig, men blir lettere, betyr denne endringen svaret på et tidspunkt?,
Det ser ut til at denne definisjonen er betydelig bredere enn den Californiske eksempel gitt ovenfor, og dermed at Australske rett til privatliv, mens det i noen henseender svakt håndheves, kan dekke et bredere kategori av data og informasjon enn i noen AMERIKANSK lov.,
I særdeleshet, brukerbasert reklame virksomheter basert i USA, men i smug å samle inn informasjon fra folk i andre land i form av informasjonskapsler, bugs, trackere og som kan finne at deres preferanser for å unngå virkningene av de som ønsker å bygge en psykografisk profil av en bestemt person ved hjelp av rubrikken «vi samler ikke inn personlig informasjon» kan finne at dette ikke er hensiktsmessig i henhold til en bredere definisjon som i den Australske Privacy Act.
Merk at begrepet «PII» er ikke brukt i Australsk lovgivning om personvern.,n av Privacy Act og lignende Provinsielle lovgivning regulerer Provinsielle Myndigheter
Europeiske UnionEdit
European data protection law ikke bruker begrepet personlig identifiserbar informasjon, og omfanget er i stedet bestemmes av ikke-synonyme, bredere begrepet «personopplysninger».,
- Artikkel 8 i den Europeiske menneskerettskonvensjon (emk)
- General Data Protection Regulation vedtatt i April 2016. Effektiv 25 Mai 2018
- erstatter Data Protection Directive – 95/46/EF
- Direktiv 2002/58/EF (E-Privacy-Direktivet)
- Direktiv 2006/24/EF Artikkel 5 (Data Retention Directive)
Ytterligere eksempler kan bli funnet på EU personvern hjemmeside.,produksjon Forordning (Europa, 2016)
Ny ZealandEdit
De tolv Informasjon Privacy Principles of the Privacy Act 1993 gjelder.,
SwitzerlandEdit
Den Føderale Lov om Beskyttelse av Data av 19. juni 1992 (i kraft siden 1993) har satt opp en beskyttelse av personvern ved å forby nesten enhver behandling av personopplysninger som ikke uttrykkelig er godkjent av data-fag. Beskyttelse er underlagt myndighet i Federal Data Protection og Informasjon Commissioner.
i Tillegg, enhver person kan spørre i å skrive et selskap (administrere data filer) retting eller sletting av personlige data. Selskapet må svare innen tretti dager.,
United StatesEdit
The Privacy Act fra 1974 (Pub.L. 93-579, 88 Stat. 1896, vedtatt 31. desember 1974, 5 U. S. C. § 552a), en av usas føderale loven, etablerer en Kode på Messen Informasjon Praksis som regulerer innsamling, vedlikehold, bruk og formidling av personlig identifiserbar informasjon om enkeltpersoner som er opprettholdt i systemer av oppføringer av føderale byråer.
En av de primære fokus for Health Insurance Portability and Accountability Act (FORSKRIFTER), er å beskytte en pasient er Beskyttet helseinformasjon (PHI), som er lik PII (personlig identifiserbar informasjon. USA., Senatet foreslått Privacy Act av 2005, som forsøkte å strengt begrense visning, kjøp, eller salg av PII (personlig identifiserbar informasjon uten personens samtykke. Tilsvarende, (foreslått) Anti-Phishing-Act av 2005 forsøkte å hindre anskaffelse av PII (personlig identifiserbar informasjon via phishing.
AMERIKANSKE lovgivere har betalt spesiell oppmerksomhet til social security-nummer fordi det lett kan bli brukt til å begå identitetstyveri. Den (foreslått) personnummer Protection Act av 2005, og (foreslått) Identitetstyveri Prevention Act av 2005 hver søkt å begrense distribusjon av et individs social security number.,
Flere AMERIKANSKE spesifikke personlig identifiserbar informasjon inkluderer, men er ikke begrenset til, jeg-94-Poster, Medicaid ID-Numre, Internal Revenue Tjenester (I. R. S.) dokumentasjon. Eksklusivitet av personlig identifiserbar informasjon tilknyttet den AMERIKANSKE høydepunkter nasjonale data sikkerhet bekymringer og påvirkning av personlig identifiserbar informasjon i U.S. federal data management systems.,
NIST definitionEdit
The National Institute of Standards and Technology (NIST) er et fysisk fag laboratorium, og en ikke-regulatory agency of the United States Department of Commerce. Dens oppgave er å fremme innovasjon og industriell konkurranseevne
følgende data, ofte brukt for den uttrykkelige hensikt å skille individuelle identitet, tydelig klassifisere som personlig identifiserbar informasjon under definisjonen som brukes av NIST (beskrevet i detalj nedenfor):
- Nasjonale id-nummer (f.eks., personnummer i USA,)
- bankkontonummer
- passnummer
- førerkort nummer
- Debet/Kreditt kort nummer
følgende er sjeldnere brukt til å skille mellom individuelle identitet, fordi de er trekk som deles av mange mennesker. Men de er potensielt sensitiv informasjon, fordi de kan kombineres med andre personlige opplysninger til å identifisere en person.,
- Fulle Navn
- hjemmeadresse
- By
- State
- Postnummer
- Land
- Telefon
- Alder, Fødselsdato, spesielt hvis ikke-spesifikke
- Kjønn eller rase
- Web cookie
Når en person ønsker å være anonym, beskrivelser av dem vil ofte benytte flere av de ovennevnte, for eksempel «en 34 år gammel hvit mann som jobber mot Målet». Merk at informasjon kan fortsatt være privat, i den forstand at en person ikke ønsker at det skal bli offentlig kjent, uten å være personlig identifiserbar., Videre, noen ganger flere biter av informasjon, ingen tilstrekkelig i seg selv for å unikt identifisere en person, som kan identifisere en person når kombinert, dette er en grunn til at flere stykker av bevis er vanligvis presentert på kriminelle prøvelser. Det har blitt vist at i 1990, 87% av befolkningen i Usa kunne bli identifisert på bakgrunn av kjønn, postnummer, og full fødselsdato.
I hacker-og Internett-slang, praksis for å finne og avgi slik informasjon kalles «doxing». Det er noen ganger brukt til å avskrekke samarbeid med politiet., På anledning, doxing kan utløse en arrestasjon, spesielt hvis politiet mistenker at «doxed» enkelte kan få panikk og forsvinne.
Statlige lover og betydelig domstolen rulingsEdit
- California
- California state grunnloven erklærer personvern en umistelige rett i Artikkel 1, Punkt 1.,
- California Online Privacy Protection Act (OPPA) av 2003
- SB 1386 krever at organisasjoner for å varsle personer når PII (i kombinasjon med én eller flere spesifikke data elementer) er kjent eller antatt å bli kjøpt opp av en uautorisert person.
- I 2011, California State Høyesterett avgjort at en persons ZIP kode er PII (personlig identifiserbar informasjon.
- Nevada
- Nevada Reviderte Vedtekter 603A-Sikkerhet for Personlige Opplysninger
- Massachusetts
- 201 CMR 17.,00: Standarder for Beskyttelse av Personlig Informasjon av Beboerne i Samveldet
- I 2013, Massachusetts Høyesterett avgjort at ZIP-koder er PII (personlig identifiserbar informasjon.
Føderale lawEdit
- Tittel 18 av United States Code, section 1028d(7)
- Privacy Act 1974, kodifisert på 5 U. S. C. § 552a et seq.
- OSS «Personvern Shield» Regler (EU-Harmonisering)