o governo dos EUA usou o termo “pessoalmente identificável” em 2007 em um memorando do Escritório Executivo do Presidente, escritório de gestão e orçamento (OMB), e que o uso agora aparece em padrões dos EUA, como o Guia NIST para proteger a confidencialidade de informações pessoalmente identificáveis (SP 800-122). O memorando OMB define PII como segue:

informação que pode ser usada para distinguir ou rastrear a identidade de um indivíduo, tais como o seu nome, número de segurança social, registos biométricos, etc., só, ou quando combinado com outras informações pessoais ou identificativas que estejam ligadas ou possam ser ligadas a um indivíduo específico, tais como a data e o local de nascimento, o nome de solteira da mãe, etc.,p>Artigo: 2a: “dados pessoais” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (‘dados’); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais fatores específicos da sua física, fisiológica, psíquica, económica, cultural ou social, de identidade;

no Entanto, em as regras da UE, tem havido uma clara noção de que o interessado pode, potencialmente, ser identificados por meio de processamento adicional de outros atributos de—quase – ou pseudo-identificadores.,ifier ou a um ou mais fatores específicos da física, fisiológica, genética, mental, econômica, cultural ou identidade social da pessoa natural

Outro termo semelhante a PII, “informação pessoal” é definido em uma seção da Califórnia dados de notificação de violação de lei, SB1386:

(e) Para efeitos da presente secção, “informações pessoais” significa um indivíduo do primeiro nome ou primeiro e último nome, em combinação com um ou mais dos seguintes elementos de dados, quando o nome ou os elementos de dados não são criptografados: (1) número de segurança Social., (2) Número da carta de condução ou número do cartão de identificação da Califórnia. (3) Número de Conta, número de cartão de crédito ou débito, em combinação com qualquer código de segurança, código de acesso ou senha necessários para permitir o acesso à conta financeira de um indivíduo. f) para efeitos da presente Secção, as “informações pessoais” não incluem as informações publicamente disponíveis que sejam licitamente disponibilizadas ao público a partir de registos da administração federal, estadual ou local.,

The concept of information combination Giv in the SB1386 definition is key to correctly distinguishing PII, as defined by OMB, from” personal information”, as defined by SB1386. Informação, como um nome, que não tem contexto não pode ser dito ser SB1386 “informação pessoal”, mas deve ser dito ser PII como definido pela OMB. Por exemplo, o nome John Smith não tem significado no contexto atual e, portanto, não é SB1386 “informações pessoais”, mas é PII., Um número de Segurança Social (SSN) sem um nome ou alguma outra identidade associada ou informações de contexto não é SB1386 “informações pessoais”, mas é PII. Por exemplo, a SSN 078-05-1120 por si só é PII, mas não é sb1386 “informações pessoais”. No entanto, a combinação de um nome válido com o SSN correto é SB1386 “informações pessoais”.

A combinação de um nome com um contexto também pode ser considerada PII; por exemplo, se o nome de uma pessoa está em uma lista de pacientes para uma clínica de HIV. No entanto, não é necessário que o nome seja combinado com um contexto para que seja PII., A razão para esta distinção é que bits de informação, tais como nomes, embora possam não ser suficientes por si só para fazer uma identificação, podem posteriormente ser combinados com outras informações para identificar pessoas e expô-las a danos.

de acordo com a OMB, nem sempre é o caso de PII ser “sensível”, e o contexto pode ser levado em conta ao decidir se determinado PII é ou não sensível.,

AustraliaEdit

Na Austrália, a Lei de Privacidade de 1988 trata da proteção da privacidade individual, usando a OCDE Princípios de Privacidade da década de 1980 para configurar uma ampla e baseada em princípios de modelo regulamentar (ao contrário dos EUA, onde a cobertura não é, geralmente, com base em princípios gerais, mas específicos, tecnologias, práticas de negócios, ou itens de dados). A Secção 6 tem a definição pertinente., A crítica detalhe é que a definição de “informações pessoais” também se aplica para onde o indivíduo pode indiretamente ser identificados:

“informações pessoais” significa informações ou de uma opinião sobre determinado indivíduo, ou um indivíduo que é razoavelmente identificáveis se a informação ou opinião é verdadeira ou não; e se a informação ou opinião é gravada em uma forma material ou não.,

Isto levanta a questão de razoabilidade: suponha teoricamente, é possível identificar uma pessoa a partir de informações que não incluir um nome ou endereço, mas não contêm pistas que podem ser utilizadas para descobrir quem ele se relaciona. Quanto esforço adicional é necessário para tornar irrazoável que tais informações possam ser identificadas?, Por exemplo, se a informação envolver um endereço IP, e o ISP relevante armazenar logs que poderiam facilmente ser inspecionados (se você tivesse justificação legal suficiente) para re-ligar o endereço IP ao titular da conta, a sua identidade pode ser “razoavelmente determinada”? Se essa ligação costumava ser cara, lenta e difícil, mas se torna mais fácil, isso muda a resposta em algum momento?,

parece que esta definição é significativamente mais ampla do que o exemplo californiano dado acima, e assim que a Lei de Privacidade Australiana, enquanto em alguns aspectos pouco aplicada, pode abranger uma categoria mais ampla de dados e informações do que em alguma lei dos EUA.,

Em particular, publicidade comportamental on-line empresas sediadas nos EUA, mas sub-repticiamente a coleta de informações de pessoas em outros países, na forma de cookies, bugs, rastreadores e como pode achar que a sua preferência para evitar as implicações de querer construir um psicografado pelo perfil de uma pessoa em particular usando a rubrica de ‘nós não coletamos informação pessoal pode achar que isso não faz sentido em uma definição mais ampla como é o caso do Australiano Lei de Privacidade.

Note que o termo “PII” não é usado na Lei de Privacidade Australiana.,n da Lei de Privacidade e similares legislação Provincial rege Governo Provincial agências

  • Proteção de Informações Pessoais e Documentos Eletrônicos rege empresas privadas, a menos que haja equivalente a legislação Provincial
  • Ontário Informações Pessoais de Saúde Lei de Proteção e outros similares legislação Provincial rege informações de saúde

    • Europeu UnionEdit

    Europeu de lei de proteção de dados não utiliza o conceito de informação de identificação pessoal, e o seu âmbito de aplicação em vez disso, é determinado pelo não-sinônimos, conceito mais amplo de “dados pessoais”.,artigo 8.o da Convenção Europeia dos Direitos do Homem, adoptado em abril de 2016. Eficaz 25 de Maio de 2018

    • substitui a Diretiva de Proteção de Dados – 95/46/CE
  • a Directiva 2002/58/CE (Privacidade Electrónica Directiva)
  • Directiva 2006/24/CE, Artigo 5 (A Directiva de Retenção de Dados)

    • Mais exemplos podem ser encontrados na UE de privacidade do site.,a ficção Regulamento (Europa, de 2016)

  • o Artigo 8 da Convenção Europeia de Direitos Humanos
  • O reino UNIDO Regulamento de Poderes de Investigação Act 2000
  • Empregadores de Proteção de Dados de Código de Prática
  • Modelo de Contratos de Exportação de Dados
  • ” Privacidade e Comunicações Electrónicas (Directiva CE) Regulamentos 2003
  • O reino UNIDO Interceptação de Comunicações (Práticas comerciais Lícitas) Regulamentos de 2000
  • O reino UNIDO Anti-Terrorism, Crime and Security Act 2001

    • Novo ZealandEdit

    A doze Informações de Princípios de Privacidade da Lei de Privacidade de 1993, aplicar-se.,a Lei Federal de protecção de dados de 19 de junho de 1992 (em vigor desde 1993) estabeleceu uma protecção da privacidade proibindo praticamente qualquer tratamento de dados pessoais que não seja expressamente autorizado pelas pessoas em causa. A proteção está sujeita à autoridade do Federal Data Protection and Information Commissioner.além disso, qualquer pessoa pode pedir por escrito a uma empresa (gerenciamento de arquivos de dados) a correção ou exclusão de quaisquer dados pessoais. A empresa deve responder dentro de trinta dias.,

    United StatesEdit

    the Privacy Act of 1974 (Pub.L. 93-579, 88 Stat. 1896, promulgada em 31 de dezembro de 1974, 5 U. S. C. § 552a), uma lei federal dos Estados Unidos, estabelece um Código de Feira de Informação Prática que regula a coleta, manutenção, uso e divulgação de informações pessoalmente identificáveis sobre os indivíduos que são mantidas nos sistemas de registros por agências federais.um dos principais focos da Lei de portabilidade e responsabilidade do seguro de saúde (HIPAA), é proteger a informação de saúde protegida do paciente (PHI), que é semelhante à PII. americano., O Senado propôs a Lei de Privacidade de 2005, que tentou limitar estritamente a exibição, compra ou venda de PII sem o consentimento da pessoa. Da mesma forma, a (proposta) lei Anti-Phishing de 2005 tentou impedir a aquisição de PII através de phishing.os legisladores dos Estados Unidos prestaram especial atenção ao número da segurança social porque pode ser facilmente usado para cometer roubo de identidade. A lei (proposta) de protecção dos números da Segurança Social de 2005 e a lei (proposta) de prevenção do roubo de identidade de 2005 visavam limitar a distribuição do número de segurança social de um indivíduo.,

    Informação adicional específica dos EUA de identificação pessoal inclui, mas não está limitado a, I-94 registros, números de identificação Medicaid, serviços internos de receita (I. R. S.) documentação. Exclusividade de informações pessoalmente identificáveis afiliadas com os EUA destaca preocupações nacionais de segurança de dados e a influência de informações pessoalmente identificáveis em sistemas de gerenciamento de dados federais dos EUA.,o National Institute of Standards and Technology (NIST) é um laboratório de Ciências Físicas e uma agência não reguladora do Departamento de Comércio dos Estados Unidos. Sua missão é promover a inovação e a competitividade industrial

    Os seguintes dados, muitas vezes usados para o propósito expresso de distinguir a identidade individual, claramente classificam como informação pessoalmente identificável sob a definição utilizada pelo NIST (descrito em detalhes a seguir):

    • número de identificação Nacional (por exemplo, número de Segurança Social nos EUA,)
    • números de conta Bancária
    • número do Passaporte
    • número da carteira de habilitação
    • cartão de Débito/Crédito cartão números

    A seguir, são menos frequentemente utilizado para distinguir a identidade individual, porque são características compartilhadas por muitas pessoas. No entanto, eles são potencialmente PII, porque eles podem ser combinados com outras informações pessoais para identificar um indivíduo.,

    • Nome Completo
    • Endereço de Casa
    • Cidade
    • Estado
    • Cep
    • País
    • Telefone
    • Idade, Data de Nascimento, especialmente se não específico
    • Gênero ou raça
    • cookie

    Quando uma pessoa deseja permanecer anônimo, descrições deles, muitas vezes, empregam diversos dos acima, tais como “a 34 anos, branco, masculino que trabalha no Alvo”. Note que a informação ainda pode ser privada, no sentido de que uma pessoa não pode desejar que ela se torne publicamente conhecida, sem ser pessoalmente identificável., Além disso, por vezes, várias informações, nenhuma suficiente por si só para identificar um indivíduo de forma única, podem identificar uma pessoa quando combinadas; esta é uma razão pela qual várias provas são geralmente apresentadas em julgamentos criminais. Tem sido demonstrado que, em 1990, 87% da população dos Estados Unidos poderia ser identificado exclusivamente por gênero, código postal e data de nascimento completa.

    na gíria hacker e Internet, a prática de encontrar e liberar tais informações é chamada de “doxing”. É por vezes utilizado para dissuadir a colaboração com a aplicação da lei., Na ocasião, o “doxing” pode desencadear uma prisão, particularmente se as agências de aplicação da lei suspeitam que o indivíduo “doxed” pode entrar em pânico e desaparecer.a Constituição do Estado da Califórnia declara a privacidade como um direito inalienável no artigo 1, Secção 1.,

  • California Online Privacy Protection Act (OPPA) de 2003
  • SB 1386 requer organizações para notificar as pessoas quando PII (em combinação com um ou mais adicionais, elementos de dados específicos) é conhecido ou que se acredita ser adquirida por uma pessoa não autorizada.em 2011, a Suprema Corte do Estado da Califórnia decidiu que o código postal de uma pessoa é PII. Nevada estatutos revistos 603A-segurança das informações pessoais

    • Massachusetts

    • 201 CMR 17.,00: Standards for the Protection of Personal Information of Residents of the Commonwealth
    • In 2013, the Massachusetts Supreme Court decided that ZIP codes are PII.

    Federal lawEdit

    • Título 18 do Código dos Estados Unidos, seção 1028d(7)
    • A Lei de Privacidade de 1974, codificada em 5 U. S. C. § 552a et seq. regras “protecção da privacidade” dos EUA (harmonização da UE)

    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *