guvernul SUA a folosit termenul de „identificare personală”, în 2007, într-un memorandum din Biroul Executiv al Președintelui, Biroul de Management și Buget (OMB), și că utilizarea apare acum în NOI standarde, cum ar fi NIST Ghid pentru Protejarea Confidențialității Personal Informații de Identificare (SP 800-122). OMB memorandum definește PII după cum urmează:
Informatii care pot fi utilizate pentru a distinge sau urme identitatea individului, cum ar fi numele lor, numărul de securitate socială, înregistrările biometrice, etc., sau atunci când sunt combinate cu alte informații personale sau de identificare care sunt legate sau legate de o anumită persoană, cum ar fi data și locul nașterii, numele de fată al mamei etc.,p>Articolul 2a: datele personale se înțelege orice informație privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice sale fizice, fiziologice, psihice, economice, culturale sau sociale de identitate;
cu toate Acestea, în normele UE, acolo a fost o noțiune mai clară că persoana vizată poate fi identificat printr-o prelucrare suplimentară de alte atribute—cvasi – sau pseudo-identificatori.,ifier sau la unul sau mai multe elemente specifice fizice, fiziologice, genetice, psihice, economice, culturale sau sociale identitatea ca persoană fizică
un Alt termen similar cu PII, „informații personale” este definit într-o secțiune din California date de notificare a încălcării legii, SB1386:
(e) Pentru scopurile prezentei secțiuni, „informații cu caracter personal” înseamnă o persoană prenumele sau inițiala și prenumele în combinație cu una sau mai multe dintre următoarele elemente de date, atunci când numele sau elementele de date nu sunt criptate: (1) numărul de securitate Socială., (2) numărul permisului de conducere sau numărul cardului de identificare din California. (3) numărul contului, numărul cardului de credit sau de debit, în combinație cu orice cod de securitate, cod de acces sau parolă necesare care ar permite accesul la contul financiar al unei persoane. (f) în sensul acestei secțiuni, „informațiile personale” nu includ informații disponibile publicului care sunt puse în mod legal la dispoziția publicului larg din evidențele guvernamentale federale, de stat sau locale.,
concept de informații combinație dat în SB1386 definiție este cheia corect distinctive PII, astfel cum sunt definite de OMB, de la „informații personale”, astfel cum sunt definite de SB1386. Informații, cum ar fi un nume, care nu are context, nu se poate spune că sunt SB1386 „informații personale”, dar trebuie spus că sunt PII așa cum sunt definite de OMB. De exemplu, numele John Smith nu are nicio semnificație în contextul actual și, prin urmare, nu este SB1386 „informații personale”, ci este PII., Un număr de securitate socială (SSN) fără un nume sau alte informații de identitate sau context asociate nu este SB1386 „informații personale”, dar este PII. De exemplu, SSN 078-05-1120 în sine este PII, dar nu este SB1386 „informații personale”. Cu toate acestea, combinația unui nume valid cu SSN corect este SB1386 „informații personale”.combinația unui nume cu un context poate fi, de asemenea, considerată PII; de exemplu, dacă numele unei persoane se află pe o listă de pacienți pentru o clinică HIV. Cu toate acestea, nu este necesar ca numele să fie combinat cu un context pentru ca acesta să fie PII., Motivul acestei distincții este că biți de informații, cum ar fi numele, deși pot să nu fie suficienți de la sine pentru a face o identificare, pot fi ulterior combinați cu alte informații pentru a identifica persoanele și a le expune la rău.conform OMB, nu este întotdeauna cazul ca PII să fie „sensibil”, iar contextul poate fi luat în considerare pentru a decide dacă anumite PII sunt sau nu sensibile.,
AustraliaEdit
În Australia, Privacy Act 1988 ocupă cu protecția vieții private, folosind Principiile OECD de Confidențialitate din 1980 a înființat o largă, bazate pe principii de reglementare model (spre deosebire de SUA, unde acoperirea este, în general, nu se bazează pe principii generale, dar pe anumite tehnologii, practici de afaceri sau elemente de date). Secțiunea 6 are definiția relevantă., Critice detaliu este că definiția de „informația personală”, de asemenea, se aplică în cazul în care individul poate fi indirect identificate:
„informații cu caracter personal” înseamnă orice informație sau o opinie despre o anumită persoană identificată sau o persoană care este în mod rezonabil de identificat dacă informațiile sau opinie este adevărat sau nu; și dacă informațiile sau opinie este înregistrat într-o formă materială sau nu.,
Acest lucru ridică întrebarea de rezonabil: să presupunem că este teoretic posibil să se identifice o persoană de informații care nu include un nume sau o adresă, dar nu conține indicii care ar putea fi urmărit pentru a afla cine se referă. Cât de mult efort suplimentar este nevoie pentru a face nerezonabil ca astfel de informații să poată fi identificate?, De exemplu, dacă informațiile implică o adresă IP, iar ISP – ul relevant stochează jurnalele care ar putea fi ușor inspectate (dacă aveți o justificare legală suficientă) pentru a re-lega adresa IP de titularul contului, identitatea lor poate fi „stabilită în mod rezonabil”? Dacă o astfel de legătură era costisitoare, lentă și dificilă, dar devine mai ușoară, Acest lucru schimbă Răspunsul la un moment dat?,
se pare că această definiție este semnificativ mai largă decât exemplul Californian dat mai sus și, astfel, că Legea australiană privind confidențialitatea, deși în unele privințe este slab aplicată, poate acoperi o categorie mai largă de date și informații decât în unele legi din SUA.,
În special, publicitatea comportamentală online întreprinderile cu sediul în SUA, dar pe ascuns colectarea de informații de la persoane din alte țări, în formă de cookie-uri, bug-uri, trackere si ca ar putea găsi că preferința lor pentru a evita implicațiile care doresc să construiască un profil psihografic de o anumită persoană, folosind rubrica de ‘noi nu colectăm informații personale’ ar putea găsi că acest lucru nu are sens sub o definiție mai largă de genul asta la Australian Privacy Act.rețineți că termenul ” PII ” nu este utilizat în legislația australiană privind confidențialitatea.,n din Legea privind protecția vieții private și similare Provincial legislația ce reglementează Provincial agențiile Guvernamentale
Europene UnionEdit
legislației Europene privind protecția datelor nu se utiliza conceptul de informații de identificare personală, și domeniul său de aplicare este în loc determinată de non-sinonime, conceptul mai larg de „date personale”.,articolul 8 din Convenția Europeană a Drepturilor Omului Regulamentul General privind protecția datelor adoptat în aprilie 2016. Eficace 25 Mai 2018
- înlocuiește Directiva privind Protecția Datelor – 95/46/CE
Alte exemple pot fi găsite pe site-UE de confidențialitate a site-ului.,cția Regulamentul (Europa, 2016)
New ZealandEdit
doisprezece Informații Principii de Confidentialitate Privacy Act 1993 se aplică.,legea federală privind protecția datelor din 19 iunie 1992 (în vigoare din 1993) a instituit o protecție a vieții private prin interzicerea practic a oricărei prelucrări a datelor cu caracter personal care nu este autorizată în mod expres de persoanele vizate. Protecția este supusă autorității Comisarului Federal pentru protecția datelor și informații.în plus, orice persoană poate solicita în scris unei companii (gestionarea fișierelor de date) corectarea sau ștergerea oricăror date cu caracter personal. Compania trebuie să răspundă în termen de treizeci de zile.,
Statele Uniteedit
actul de confidențialitate din 1974 (Pub.L. 93-579, 88 Stat. 1896, adoptată la 31 decembrie 1974, 5 U. S. C. § 552a), o legii federale a Statelor Unite, stabilește un Cod de Practică Informații Corecte, care reglementează colectarea, întreținerea, utilizarea și diseminarea de informații de identificare personală despre persoane care este menținută în sistemele de înregistrări de agențiile federale.unul dintre obiectivele principale ale Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) este de a proteja informațiile de sănătate protejate ale pacientului (PHI), care sunt similare cu PII. U. S., Senatul a propus Legea privind confidențialitatea din 2005, care a încercat să limiteze strict afișarea, cumpărarea sau vânzarea PII fără consimțământul persoanei. În mod similar, legea (propusă) Anti-Phishing din 2005 a încercat să împiedice dobândirea de PII prin phishing.
parlamentarii americani au acordat o atenție deosebită numărului de securitate socială, deoarece poate fi ușor folosit pentru a comite furtul de identitate. Legea (propusă) de protecție a numărului de Securitate Socială din 2005 și legea (propusă) de prevenire a furtului de identitate din 2005 au urmărit fiecare să limiteze distribuirea numărului de securitate socială al unei persoane.,informațiile suplimentare specifice de identificare personală din SUA includ, dar nu se limitează la, înregistrările I-94, numerele de identificare Medicaid, documentația serviciilor de venituri interne (I. R. S.). Exclusivitatea informațiilor de identificare personală afiliate cu SUA evidențiază preocupările naționale de securitate a datelor și influența informațiilor de identificare personală în sistemele federale de gestionare a datelor din SUA.,Institutul Național de standarde și Tehnologie (NIST) este un laborator de științe fizice și o agenție non-reglementare a Departamentului de Comerț al Statelor Unite. Misiunea sa este de a promova inovația și competitivitatea industrială
următoarele date, de multe ori folosite pentru scopul expres de a distinge identitatea individuală, a clasifica în mod clar ca informații de identificare personală în definiția utilizată de către NIST (descrise în detaliu mai jos):
- numărul Național de identificare (de exemplu, numărul de Securitate Socială în SUA,numere de cont bancar
- numărul pașaportului
- numărul permisului de conducere
- numere de card de Debit/Credit
următoarele sunt mai puțin utilizate pentru a distinge identitatea individuală, deoarece sunt trăsături împărtășite de multe persoane. Cu toate acestea, ele sunt potențial PII, deoarece acestea pot fi combinate cu alte informații personale pentru a identifica o persoană.,
- Numele Complet
- Adresa
- Oras
- de Stat
- Cod
- Tara
- Telefon
- Vârsta, Data Nașterii, mai ales dacă non-specifice
- Sex sau rasă
- Web cookie
atunci Când o persoană dorește să rămână anonim, descrieri de le va folosesc adesea mai multe dintre cele de mai sus, cum ar fi „o femeie de 34 de ani, alb, bărbat care lucrează la Țintă”. Rețineți că informațiile pot fi în continuare private, în sensul că o persoană nu poate dori ca acestea să devină cunoscute public, fără a fi identificabile personal., În plus, uneori mai multe informații, niciuna suficientă pentru a identifica în mod unic o persoană, pot identifica în mod unic o persoană atunci când sunt combinate; acesta este unul dintre motivele pentru care mai multe probe sunt de obicei prezentate la procesele penale. Sa demonstrat că, în 1990, 87% din populația Statelor Unite ar putea fi identificată în mod unic după sex, Cod poștal și data completă a nașterii.în slangul hacker și Internet, practica de a găsi și elibera astfel de informații se numește „doxing”. Este uneori folosit pentru a descuraja colaborarea cu forțele de ordine., Ocazional, doxing-ul poate declanșa o arestare, în special dacă agențiile de aplicare a legii suspectează că individul „doxed” poate intra în panică și poate dispărea.
legile statului și hotărârile judecătorești semnificativemodificare
- California
- Constituția Statului California declară confidențialitatea drept inalienabil în articolul 1, Secțiunea 1.,
- California Online Privacy Protection Act (OPPA) din 2003
- SB 1386 cere organizațiilor să notifice persoanele fizice atunci când PII (în combinație cu unul sau mai multe elemente suplimentare, specifice de date) este cunoscut sau considerat a fi achiziționate de către o persoană neautorizată.
- în 2011, Curtea Supremă de Stat din California a decis că codul poștal al unei persoane este PII.
- Nevada
- Nevada Revizuit Statutul 603A-Securitatea Informațiilor cu caracter Personal
- Massachusetts
- 201 CMR 17.,00: standarde pentru protecția informațiilor personale ale rezidenților Commonwealth
- în 2013, Curtea Supremă din Massachusetts a decis că codurile poștale sunt PII.
Federal lawEdit
- Titlul 18 din Codul Statelor Unite, secțiunea 1028d(7)
- Privacy Act din 1974, codificată de la 5 U. S. C. § 552a et seq.
- Regulile „Privacy Shield” (armonizarea UE)