घरव्यापार आवश्यक है

विषयसूची:

व्यापार आवश्यक है

व्यक्तिगत रूप से पहचान योग्य जानकारी (pii) परिभाषा

Anonim

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) क्या है?

व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, किसी व्यक्ति की पहचान कर सकती है। पीआईआई में प्रत्यक्ष पहचानकर्ता (जैसे, पासपोर्ट जानकारी) हो सकते हैं जो किसी व्यक्ति की विशिष्ट पहचान कर सकते हैं, या अर्ध-पहचानकर्ता (जैसे, दौड़) को किसी व्यक्ति को सफलतापूर्वक पहचानने के लिए अन्य अर्ध-पहचानकर्ता (जैसे, जन्म तिथि) के साथ जोड़ा जा सकता है।

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को समझना

प्रौद्योगिकी प्लेटफार्मों को आगे बढ़ाने से व्यवसायों के संचालन के तरीके, सरकारें कानून और व्यक्तियों से संबंधित हैं। सेल फोन, इंटरनेट, ई-कॉमर्स और सोशल मीडिया जैसे डिजिटल उपकरणों के साथ, सभी प्रकार के डेटा की आपूर्ति में एक विस्फोट हुआ है।

बड़े डेटा, जैसा कि इसे कहा जाता है, व्यवसायों द्वारा एकत्र, विश्लेषण और संसाधित किया जा रहा है और अन्य कंपनियों के साथ साझा किया गया है। बड़े डेटा द्वारा प्रदान की गई जानकारी के धन ने कंपनियों को ग्राहकों के साथ बेहतर बातचीत करने के लिए अंतर्दृष्टि प्राप्त करने में सक्षम बनाया है।

हालांकि, बड़े डेटा के उद्भव ने उन संस्थाओं द्वारा डेटा उल्लंघनों और साइबर हमलों की संख्या में वृद्धि की है जो इस जानकारी के मूल्य का एहसास करते हैं। परिणामस्वरूप, इस बात पर चिंता जताई गई है कि कंपनियां अपने उपभोक्ताओं की संवेदनशील जानकारी को कैसे संभालती हैं। विनियामक निकाय उपभोक्ताओं के डेटा की सुरक्षा के लिए नए कानूनों की मांग कर रहे हैं, जबकि उपयोगकर्ता डिजिटल रहने के लिए अधिक गुमनाम तरीकों की तलाश कर रहे हैं।

चाबी छीन लेना

  • व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, एक व्यक्ति की पहचान कर सकती है। व्यक्तिगत रूप से पहचान योग्य जानकारी में आपका पूरा नाम, सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस, वित्तीय जानकारी और मेडिकल रिकॉर्ड शामिल हो सकते हैं। संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी सार्वजनिक स्रोतों से आसानी से उपलब्ध है और इसमें आपका ज़िप कोड, जाति, लिंग और जन्म तिथि शामिल हो सकती है।

संवेदनशील बनाम गैर-संवेदनशील पीआईआई

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) संवेदनशील या गैर-संवेदनशील हो सकती है। संवेदनशील व्यक्तिगत जानकारी में कानूनी आँकड़े शामिल हैं:

  • पूरा नाम क्रेडिट कार्ड की जानकारी

उपरोक्त सूची किसी भी तरह से संपूर्ण नहीं है। कंपनियां जो अपने ग्राहकों के बारे में डेटा साझा करती हैं, आमतौर पर PII को एन्क्रिप्ट करने और उसे बाधित करने के लिए अज्ञात तकनीकों का उपयोग करती हैं, इसलिए यह गैर-व्यक्तिगत रूप से पहचाने जाने योग्य रूप में प्राप्त होता है। एक बीमा कंपनी जो एक विपणन कंपनी के साथ अपने ग्राहकों की जानकारी साझा करती है, डेटा में शामिल संवेदनशील PII को मुखौटा बनाएगी और केवल मार्केटिंग के लक्ष्य से संबंधित जानकारी को छोड़ देगी।

गैर-संवेदनशील या अप्रत्यक्ष PII फोनबुक, इंटरनेट और कॉर्पोरेट निर्देशिका जैसे सार्वजनिक स्रोतों से आसानी से सुलभ है। गैर-संवेदनशील या अप्रत्यक्ष PII के उदाहरणों में शामिल हैं:

  • जन्म का जन्म का पोस्टल कोड

उपरोक्त सूची में अर्ध-पहचानकर्ता और गैर-संवेदनशील जानकारी के उदाहरण हैं जो जनता के लिए जारी किए जा सकते हैं। किसी व्यक्ति की पहचान निर्धारित करने के लिए इस प्रकार की जानकारी का अकेले उपयोग नहीं किया जा सकता है।

हालांकि, गैर-संवेदनशील जानकारी, हालांकि नाजुक नहीं है, लिंक करने योग्य है। इसका मतलब है कि गैर-संवेदनशील डेटा, जब अन्य व्यक्तिगत लिंक करने योग्य जानकारी के साथ उपयोग किया जाता है, तो किसी व्यक्ति की पहचान को प्रकट कर सकता है। डी-एनोनाइजेशन और री-आइडेंटिफ़िकेशन तकनीक तब सफल होती हैं जब क्वैसी-आइडेंटिफ़ायर के कई सेट एक साथ पीएक होते हैं और एक व्यक्ति को दूसरे से अलग करने के लिए इस्तेमाल किया जा सकता है।

PII की सुरक्षा करना

ग्राहकों की व्यक्तिगत जानकारी इकट्ठा करने, स्टोर करने और साझा करने के लिए दिशानिर्देश बनाने के लिए विभिन्न देशों द्वारा कई डेटा सुरक्षा कानून अपनाए गए हैं। इन कानूनों द्वारा उल्लिखित कुछ मूल सिद्धांतों में कहा गया है कि चरम स्थितियों के लिए कुछ संवेदनशील जानकारी एकत्र नहीं की जानी चाहिए।

इसके अलावा, विनियामक दिशा-निर्देश यह निर्धारित करते हैं कि डेटा को हटा दिया जाना चाहिए, अगर उसके बताए गए उद्देश्य की आवश्यकता नहीं है, और व्यक्तिगत जानकारी को उन स्रोतों के साथ साझा नहीं किया जाना चाहिए जो इसकी सुरक्षा की गारंटी नहीं दे सकते।

साइबर अपराधियों ने PII तक पहुंचने के लिए डेटा सिस्टम का उल्लंघन किया, जो तब भूमिगत डिजिटल मार्केटप्लेस में खरीदारों को तैयार करने के लिए बेचा जाता है। उदाहरण के लिए, 2015 में, आईआरएस को एक डेटा ब्रीच का सामना करना पड़ा, जिसने सौ से अधिक करदाताओं के पीआईआई की चोरी की। कई स्रोतों से चुराए गए अर्ध-जानकारी का उपयोग करते हुए, अपराधी व्यक्तिगत सत्यापन प्रश्नों का उत्तर देकर एक आईआरएस वेबसाइट एप्लिकेशन का उपयोग करने में सक्षम थे जो केवल करदाताओं के लिए निजी होना चाहिए था।

आने वाले वर्षों में व्यक्तिगत रूप से पहचानी जाने वाली सूचनाओं का विनियमन और सुरक्षा करना, व्यक्तियों, निगमों और सरकारों के लिए एक प्रमुख मुद्दा होगा।

दुनिया भर में PII

पीआईआई में जो शामिल है उसकी परिभाषा इस बात पर निर्भर करती है कि आप दुनिया में कहां रहते हैं। संयुक्त राज्य में, सरकार ने 2007 में "व्यक्तिगत रूप से पहचाने जाने योग्य" को किसी भी चीज़ के रूप में परिभाषित किया, जिसका उपयोग "किसी व्यक्ति की पहचान को भेद या ट्रेस करने के लिए किया जा सकता है" जैसे नाम, एसएसएन, बायोमेट्रिक्स जानकारी - या तो अकेले या अन्य पहचानकर्ता जैसे जन्म तिथि। या जन्म स्थान।

यूरोपीय संघ (ईयू) में, परिभाषा में अर्ध-पहचानकर्ताओं को शामिल करने का विस्तार किया गया है जो सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) में उल्लिखित है जो मई 2018 में प्रभावी हुआ। जीडीपीआर एक कानूनी ढांचा है जो व्यक्तिगत जानकारी एकत्र करने और प्रसंस्करण के लिए नियम निर्धारित करता है। यूरोपीय संघ में रहने वालों के लिए।

PII का उदाहरण

2018 की शुरुआत में, फेसबुक इंक (एफबी) एक प्रमुख डेटा उल्लंघन में उलझा हुआ था। द गार्डियन की रिपोर्ट के अनुसार, कैंब्रिज एनालिटिका नामक एक बाहरी कंपनी द्वारा 50 मिलियन फेसबुक उपयोगकर्ताओं के प्रोफाइल उनकी सहमति के बिना एकत्र किए गए थे ।

कैम्ब्रिज एनालिटिका को फेसबुक से अपना डेटा कैंब्रिज विश्वविद्यालय में काम करने वाले एक शोधकर्ता के माध्यम से मिला। शोधकर्ता ने एक फेसबुक ऐप बनाया जो एक व्यक्तित्व प्रश्नोत्तरी था। एक ऐप एक सॉफ्टवेयर एप्लिकेशन है जिसका उपयोग मोबाइल उपकरणों और वेबसाइटों पर किया जाता है।

एप्लिकेशन को उन लोगों से जानकारी लेने के लिए डिज़ाइन किया गया था जो स्वेच्छा से प्रश्नोत्तरी के लिए अपने डेटा तक पहुंच प्रदान करते हैं। दुर्भाग्य से, ऐप ने न केवल क्विज़ लेने वालों का डेटा एकत्र किया, बल्कि फेसबुक के सिस्टम में खामियों के कारण, क्विज़ लेने वालों के दोस्तों और परिवार के सदस्यों से डेटा एकत्र करने में भी सक्षम था।

परिणामस्वरूप, 50 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के पास उनकी सहमति के बिना उनका डेटा कैंब्रिज एनालिटिका के सामने आया। हालांकि फेसबुक ने उनके डेटा की बिक्री पर प्रतिबंध लगा दिया, लेकिन कैंब्रिज एनालिटिका ने चारों ओर घूमकर बेचा और डेटा को राजनीतिक परामर्श के लिए इस्तेमाल किया गया।

मार्क जुकरबर्ग, फेसबुक के संस्थापक, और सीईओ ने कंपनी की Q1-2019 की कमाई जारी करने के भीतर एक बयान जारी किया:

हम सोशल नेटवर्किंग के भविष्य के लिए अपनी गोपनीयता केंद्रित दृष्टि के निर्माण और इंटरनेट के चारों ओर महत्वपूर्ण मुद्दों को हल करने के लिए सहयोगात्मक रूप से काम करने पर केंद्रित हैं।

इस डेटा ने न केवल फेसबुक उपयोगकर्ताओं को बल्कि निवेशकों को भी प्रभावित किया है। एक साल पहले इसी अवधि में Q1-2019 में फेसबुक का मुनाफा 50% कम हुआ। कंपनी ने कानूनी खर्चों में $ 3 बिलियन की राशि अर्जित की और खर्च के बिना $ 1.04 की प्रति शेयर आय अर्जित की, कहा:

हमारा अनुमान है कि इस मामले में नुकसान की सीमा $ 3.0 बिलियन से $ 5.0 बिलियन है। यह मामला अनसुलझा है, और समय या किसी अंतिम परिणाम की शर्तों के अनुसार कोई आश्वासन नहीं हो सकता है।

कंपनियां निस्संदेह उपभोक्ताओं को उत्पादों की पेशकश करने और मुनाफे को अधिकतम करने के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे डेटा की कटाई करने के तरीकों में निवेश करेगी। हालाँकि, PII को विनियमित करना और सुरक्षित रखना आने वाले वर्षों में एक प्रमुख मुद्दा होगा।

व्यक्तिगत रूप से पहचान योग्य जानकारी (pii) परिभाषा
व्यापार आवश्यक है

संपादकों की पसंद

जर्मनी और भारत का लक्ष्य 2030 तक सभी कारों को इलेक्ट्रिक बनाने का है (tsla)

2016 में वैश्विक फिनटेक निवेश रिकॉर्ड उच्च स्तर पर पहुंच गया

शुद्ध तटस्थता मुद्दा (फिर से): पेशेवरों और विपक्ष

5 अमेज़ॅन द्वारा विकसित अद्भुत तकनीकें

अमेज़ॅन और ईबे का एक मौलिक विश्लेषण

ब्रिटेन यूरोपीय संघ छोड़ने के लिए वोट देता है