Персональные данные

Персональные данные , также известные как личная информация или информация, позволяющая установить личность ( PII ), ^{[ 1 ] [ 2 ] [ 3 ]} любая информация, относящаяся к идентифицируемому лицу.

Аббревиатура PII широко принята в Соединенных Штатах , но фраза, которую она сокращает, имеет четыре распространенных варианта, основанных на личном или личном , а также идентифицируемом или идентифицирующем . Не все они эквивалентны, и для юридических целей эффективные определения различаются в зависимости от юрисдикции и целей, для которых используется этот термин. ^{[ а ]} В соответствии с режимами защиты данных Европейского Союза и Великобритании , которые в первую очередь основаны на Общем регламенте защиты данных (GDPR), ^{[ 4 ]} термин «персональные данные» существенно шире и определяет сферу действия режима регулирования. ^{[ 5 ]}

Национального института стандартов и технологий 800-122 Специальная публикация ^{[ 6 ]} определяет личную информацию как «любую информацию о человеке, хранимую агентством, включая (1) любую информацию, которая может быть использована для различения или отслеживания личности человека, такую ​​как имя, номер социального страхования, дата и место рождения, фамилия матери имя или биометрические записи и (2) любую другую информацию, которая связана или может быть связана с человеком, например, медицинская, образовательная, финансовая информация и информация о трудоустройстве». пользователя Например, IP-адрес не классифицируется как PII сам по себе, а классифицируется как связанный PII. ^{[ 7 ]}

Персональные данные определяются в GDPR как «любая информация, которая [относится] к идентифицированному или идентифицируемому физическому лицу». ^{[ 8 ] [ 6 ]} IP-адрес интернет-абонента может быть отнесен к персональным данным. ^{[ 9 ]}

Концепция PII стала распространенной, поскольку информационные технологии и Интернет упростили сбор PII, что привело к появлению прибыльного рынка сбора и перепродажи PII. Личная информация также может быть использована преступниками для преследования или кражи личности человека или для помощи в планировании преступных действий. В ответ на эти угрозы многие политики конфиденциальности веб-сайтов специально касаются сбора личной информации . ^{[ 10 ]} а законодатели, такие как Европейский парламент, приняли ряд законов, таких как GDPR, для ограничения распространения и доступности личной информации. ^{[ 11 ]}

Серьезная путаница возникает в отношении того, означает ли PII информацию, которая является идентифицируемой (то есть может быть связана с человеком) или идентифицирующей (то есть однозначно связана с человеком, так что PII идентифицирует его). В предписывающих режимах конфиденциальности данных, таких как Федеральный закон США о переносимости и подотчетности медицинского страхования (HIPAA), элементы PII четко определены. В более широких режимах защиты данных, таких как GDPR, персональные данные определяются на основе непредписывающих принципов. Информация, которая может не считаться личной информацией согласно HIPAA, может быть персональными данными для целей GDPR. По этой причине «PII» обычно не рекомендуется на международном уровне.

США ​ . правительство использовало термин «лично идентифицируемый» в 2007 году в меморандуме Административно-бюджетного управления (OMB) Исполнительного аппарата президента. ^{[ 12 ]} и это использование теперь появляется в стандартах США, таких как Руководство NIST по защите конфиденциальности информации, позволяющей установить личность (SP 800-122). ^{[ 13 ]} Меморандум OMB определяет PII следующим образом:

Информация, которая может использоваться для различения или отслеживания личности человека, например, его имя, номер социального страхования, биометрические записи и т. д. отдельно или в сочетании с другой личной или распознающей связанной или связанной информацией, такой как дата и место рождения, а также девичья фамилия матери в официальных стандартах, таких как NIST Guide, демонстрирует активный подход к обеспечению надежных гарантий конфиденциальности в динамичной среде безопасности данных. Эта интеграция в установленные стандарты является основополагающей основой для принятия организациями и реализации эффективных мер по защите личной информации людей.

— NIST, Структура конфиденциальности NIST, https://www.nist.gov/privacy-framework

Термин, аналогичный PII, «персональные данные», определен в директиве ЕС 95/46/EC для целей директивы: ^{[ 14 ]}

Статья 2а: «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, характерных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;

В правилах ЕС существует более конкретное понятие, согласно которому субъект данных потенциально может быть идентифицирован посредством дополнительной обработки других атрибутов — квази- или псевдоидентификаторов. В GDPR персональные данные определяются как:

Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физического, физиологического, генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица ^{[ 15 ]}

Простой пример этого различия: название цвета «красный» само по себе не является персональными данными, но то же значение, хранящееся как часть записи человека, что и его «любимый цвет», является персональными данными; именно связь с человеком делает их личными данными, а не (как в случае с PII) сама ценность.

Другой термин, аналогичный PII, «личная информация», определен в разделе калифорнийского закона об уведомлениях об утечке данных, SB1386: ^{[ 16 ]}

(e) Для целей настоящего раздела «личная информация» означает имя человека или имя, инициал и фамилию в сочетании с одним или несколькими из следующих элементов данных, когда имя или элементы данных не зашифрованы: ( 1) Номер социального страхования. (2) Номер водительского удостоверения или номер удостоверения личности штата Калифорния. (3) Номер счета, номер кредитной или дебетовой карты в сочетании с любым необходимым кодом безопасности, кодом доступа или паролем, который позволит получить доступ к финансовому счету физического лица. (f) Для целей настоящего раздела «личная информация» не включает общедоступную информацию, которая на законных основаниях стала доступной широкой публике из документов федерального правительства, штата или местного правительства.

Концепция комбинации информации, представленная в определении SB1386, является ключом к правильному различению PII, как оно определено OMB, от «личной информации», как это определено SB1386. Информация, такая как имя, которой не хватает контекста, не может считаться «личной информацией» SB1386, но ее следует называть PII, как это определено OMB. Например, имя « Джон Смит » не имеет значения в текущем контексте и, следовательно, не является «личной информацией» SB1386, а является PII. Номер социального страхования (SSN) без имени или какой-либо другой связанной идентификационной или контекстной информации не является «личной информацией» SB1386, а является PII. Например, SSN 078-05-1120 сам по себе является PII, но не является «личной информацией» SB1386. Однако сочетание действительного имени с правильным SSN представляет собой «личную информацию» SB1386. ^{[ 16 ]}

Комбинация имени с контекстом также может считаться PII; например, если имя человека значится в списке пациентов ВИЧ-клиники. Однако для того, чтобы имя было PII, не обязательно объединять его с контекстом. Причина такого различия заключается в том, что отдельные фрагменты информации, такие как имена, хотя сами по себе могут оказаться недостаточными для установления личности, впоследствии могут быть объединены с другой информацией для идентификации людей и нанесения им вреда.

По данным OMB, не всегда PII является «конфиденциальной», и контекст может приниматься во внимание при принятии решения о том, является ли определенная PII конфиденциальной или нет. ^{[ 12 ] [ нужна полная цитата ]}

Когда человек желает остаться анонимным, в его описаниях часто используются некоторые из вышеперечисленных, например, «34-летний белый мужчина, работающий в Target». Информация по-прежнему может быть конфиденциальной в том смысле, что человек может не желать, чтобы она стала общеизвестной, не позволяя идентифицировать личность. Более того, иногда несколько фрагментов информации, ни один из которых сам по себе не достаточен для однозначной идентификации человека, могут однозначно идентифицировать человека в сочетании; это одна из причин того, что в уголовных процессах обычно представляются несколько доказательств. Было показано, что в 1990 году 87% населения Соединенных Штатов можно было однозначно идентифицировать по полу, почтовому индексу и полной дате рождения. ^{[ 17 ]}

На хакерском и интернет-сленге практика поиска и публикации такой информации называется « доксинг ». ^{[ 18 ] [ 19 ]} Иногда его используют для предотвращения сотрудничества с правоохранительными органами. ^{[ 20 ]} Иногда доксинг может спровоцировать арест, особенно если правоохранительные органы подозревают, что «доксированный» человек может запаниковать и исчезнуть. ^{[ 21 ]}

В Австралии Закон о конфиденциальности 1988 года касается защиты частной жизни личности, используя Принципы конфиденциальности ОЭСР 1980-х годов для создания широкой, основанной на принципах модели регулирования (в отличие от США, где охват, как правило, основан не на широких принципах, а на общих принципах). по конкретным технологиям, деловой практике или элементам данных). В разделе 6 имеется соответствующее определение. ^{[ 22 ]} Важная деталь заключается в том, что определение «личной информации» также применимо к случаям, когда человека можно косвенно идентифицировать:

«личная информация» означает информацию или мнение об определенном лице или о человеке, которого можно разумно идентифицировать, независимо от того, верны ли информация или мнение; и записана ли информация или мнение в материальной форме или нет.

Похоже, что это определение значительно шире, чем пример Калифорнии, приведенный выше, и, таким образом, австралийский закон о конфиденциальности может охватывать более широкую категорию данных и информации, чем некоторые законы США.

В частности, компании, занимающиеся онлайн- поведенческой рекламой, базирующиеся в США, но тайно собирающие информацию от людей в других странах в форме файлов cookie, ошибок , трекеров и т. п., могут обнаружить, что они предпочитают избегать последствий, связанных с желанием построить психографический профиль клиента. конкретный человек, использующий рубрику «мы не собираем личную информацию», может обнаружить, что это не имеет смысла в соответствии с более широким определением, например, в австралийском Законе о конфиденциальности.

Термин «PII» не используется в австралийском законодательстве о конфиденциальности.

• Закон о конфиденциальности регулирует деятельность федеральных правительственных учреждений.
• Деятельность провинциальных правительственных учреждений регулируется Законом Онтарио о свободе информации и защите конфиденциальности и аналогичным законодательством провинции.
• Закон о защите личной информации и электронных документах регулирует деятельность частных корпораций, если не существует аналогичного законодательства провинции.
• Закон Онтарио о защите личной медицинской информации и другие аналогичные законы провинции регулируют медицинскую информацию.

Закон Европейского Союза о защите данных не использует концепцию информации, позволяющей установить личность, а его объем вместо этого определяется несинонимичным, более широким понятием «персональные данные».

• Статья 8 Европейской конвенции по правам человека
• Конвенция о защите частных лиц при автоматической обработке персональных данных
• Общий регламент по защите данных, принятый в апреле 2016 года; действует с 25 мая 2018 г.
  • заменяет Директиву о защите данных 95/46/EC.
• Директива о конфиденциальности и электронных коммуникациях , 2002/58/EC (Директива о конфиденциальности электронной почты)
• Директива о хранении данных , 2006/24/EC, статья 5

Дополнительные примеры можно найти на веб-сайте ЕС по вопросам конфиденциальности. ^{[ 23 ]}

1 июня 2023 года Управление комиссара по конфиденциальности персональных данных Гонконга опубликовало отчет о расследовании утечки данных, связанной с несанкционированным доступом к платформе базы данных кредитных историй. В Отчете подчеркивается необходимость принятия организациями адекватных мер для защиты персональных данных, поскольку простого навязывания договорных обязательств и политик недостаточно, если такие обязательства и политики неэффективны или не соблюдаются. В Отчете также уточняется, что кредитные данные являются формой «конфиденциальных» персональных данных. ^{[ 24 ]}

• Закон о защите данных 2018 года , ^{[ 25 ]} который частично реализует GDPR
  • заменяет Закон о защите данных 1998 г.
• GDPR Великобритании , сохранено законодательство ЕС, по существу такое же, как GDPR ЕС, с необходимыми поправками в связи с Брекситом.
• Статья 8 Европейской конвенции по правам человека
• Закон о регулировании следственных полномочий 2000 г.
• Кодекс практики защиты данных работодателей
• Типовые контракты на экспорт данных
• Положения о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 г.
• Положения о телекоммуникациях (законная деловая практика) (перехват сообщений) 2000 г. ^{[ 26 ]}
• Закон о борьбе с терроризмом, преступностью и безопасности 2001 года.

Применяются двенадцать принципов конфиденциальности информации Закона о конфиденциальности 1993 года . В 2020 году Новая Зеландия приняла Закон о конфиденциальности для поощрения и защиты конфиденциальности личности. ^{[ 27 ]}

Федеральный закон о защите данных от 19 июня 1992 г. (вступил в силу с 1993 г.) установил защиту конфиденциальности, запретив практически любую обработку персональных данных, которая не была явно разрешена субъектами данных. ^{[ 28 ]} Защита находится в ведении Федерального комиссара по защите данных и информации . ^{[ 28 ]}

Кроме того, любое лицо может в письменной форме обратиться к компании (управляющей файлами данных) с просьбой об исправлении или удалении любых персональных данных. ^{[ 29 ]} Компания должна ответить в течение тридцати дней. ^{[ 29 ]}

Закон о конфиденциальности 1974 года (Pub.L. 93–579, 88 Stat. 1896, вступил в силу 31 декабря 1974 года, 5 USC   § 552a , федеральный закон США) устанавливает Кодекс добросовестной практики использования информации, который регулирует сбор, хранение и использование информации. и распространение личной информации о физических лицах, которая хранится в системах учета федеральных агентств. ^{[ 30 ]}

Одним из основных направлений Закона о переносимости и подотчетности медицинского страхования пациента (HIPAA) является защита защищенной медицинской информации (PHI), которая аналогична PII. Сенат США предложил Закон о конфиденциальности 2005 года, который попытался строго ограничить отображение, покупку или продажу личных данных без согласия человека. Аналогичным образом, (предлагаемый) Закон о борьбе с фишингом 2005 года пытался предотвратить получение личных данных посредством фишинга .

Законодатели США уделили особое внимание номеру социального страхования , поскольку его можно легко использовать для кражи личных данных . (Предлагаемый) Закон о защите номеров социального страхования 2005 года и (предлагаемый) Закон о предотвращении кражи личных данных 2005 года были направлены на ограничение распространения номеров социального страхования отдельных лиц.

Дополнительная личная информация, специфичная для США. ^{[ 31 ]} включает, помимо прочего, записи формы I-94, идентификационные номера Medicaid и документацию Налоговой службы (IRS). Эксклюзивность личной информации, связанной с США, подчеркивает проблемы национальной безопасности данных ^{[ 32 ]} и влияние личной информации в федеральных системах управления данными США.

• Калифорния
  • Конституция штата Калифорния объявляет неприкосновенность частной жизни неотъемлемым правом в статье 1, раздел 1.
  • Закон о защите конфиденциальности в Интернете (OPPA) 2003 г.
  • SB 1386 требует, чтобы организации уведомляли отдельных лиц, когда PII (в сочетании с одним или несколькими дополнительными конкретными элементами данных) известен или предположительно получен неавторизованным лицом.
  • В 2011 году Верховный суд штата Калифорния постановил, что почтовый индекс человека — это PII. ^{[ 33 ]}
• Невада
  • Пересмотренный закон штата Невада 603A – Безопасность личной информации ^{[ 34 ]}
• Массачусетс
  • 201 CMR 17.00 : Стандарты защиты личной информации жителей Содружества. ^{[ 35 ]}
  • В 2013 году Верховный суд Массачусетса постановил, что почтовые индексы являются личными данными. ^{[ 36 ]}

• 18 Кодекса США   § 1028(d)(7)
• Закон о конфиденциальности 1974 года, кодифицированный в разделе 5 USC   § 552a и далее.
• Рамочная программа конфиденциальности данных между ЕС и США , гармонизация ЕС, принятая 10 июля 2023 г. ^{[ 37 ]}
  • заменяет Соглашение о защите конфиденциальности между ЕС и США , которое было признано недействительным Европейским судом в 2020 году.

Национальный институт стандартов и технологий (NIST) — это лаборатория физических наук и нерегулирующее агентство Министерства торговли США. Его миссия – содействие инновациям и промышленной конкурентоспособности.

Следующие данные, часто используемые с явной целью различения личности, четко классифицируются как личная информация в соответствии с определением, используемым NIST (подробно описано ниже): ^{[ 13 ]}

• Национальный идентификационный номер (например, номер социального страхования в США)
• банковских счетов Номера
• паспорта Номер
• водительского удостоверения Номер
• Номера дебетовой/кредитной карты

Следующие ниже черты реже используются для различения индивидуальной идентичности, поскольку это черты, общие для многих людей. Однако потенциально они являются персональными данными, поскольку их можно объединять с другой личной информацией для идентификации человека.

• Полное имя
• Домашний адрес
• Город
• Состояние
• Почтовый индекс
• Страна
• Телефон
• Возраст, дата рождения, особенно если она не конкретизирована.
• Пол или раса
• Веб-куки ^{[ 38 ]}

В криминалистике , особенно при выявлении и судебном преследовании преступников, личная информация имеет решающее значение для установления доказательств в уголовном процессе . Преступникам приходится прилагать большие усилия, чтобы не оставить персональные данные. ^{[ нужна ссылка ]} например:

• Ношение масок, солнцезащитных очков или одежды, скрывающей или полностью скрывающей отличительные особенности, такие как цвет глаз , кожи и волос, черты лица и личные приметы, такие как татуировки, родимые пятна, родинки и шрамы.
• Ношение перчаток, чтобы скрыть отпечатки пальцев , которые сами по себе являются личными данными. Однако перчатки также могут оставлять отпечатки, столь же уникальные, как отпечатки пальцев человека. Собрав отпечатки перчаток , правоохранительные органы могут сопоставить их с перчатками, которые они собрали в качестве доказательств. ^{[ 39 ]} Во многих юрисдикциях само ношение перчаток при совершении преступления может преследоваться по закону как зарождающееся правонарушение . ^{[ 40 ]}
• Избегание написания чего-либо собственным почерком . ^{[ 41 ]}
• Маскировка своего присутствия в Интернете с помощью таких методов, как использование прокси-сервера для создания видимости подключения с IP-адреса, не связанного с вами.

Персональные данные являются ключевым компонентом онлайн-идентичности и могут быть использованы отдельными лицами. Например, данные могут быть изменены и использованы для создания поддельных документов, захвата почтовых ящиков и телефонных звонков или преследования людей, как это произошло в 2019 году с клиентом оператора мобильной связи EE в Великобритании. ^{[ 42 ]}

Другая категория может быть названа кражей финансовых личных данных. ^{[ 43 ]} что обычно влечет за собой кражу информации о банковском счете и кредитной карте, а затем ее использование или продажу. ^{[ 44 ]}

Персональные данные также могут использоваться для создания поддельных онлайн-личностей, включая поддельные учетные записи и профили (что можно назвать клонированием личности). ^{[ 45 ]} или мошенничество с личными данными ), чтобы знаменитости могли легче собирать данные от других пользователей. ^{[ 46 ]} Заинтересоваться могут даже отдельные лица, особенно в личных целях (это более широко известно как кукольный театр ).

Наиболее важная информация, такая как пароль, дата рождения, документы, удостоверяющие личность или номер социального страхования, может использоваться для входа на различные веб-сайты (например, повторное использование пароля и проверка учетной записи ), чтобы собрать больше информации и получить доступ к большему количеству контента.

Кроме того, некоторые агентства просят соблюдать осторожность в вопросах, связанных с их работой, ради безопасности своих сотрудников. По этой причине Министерство обороны США (DoD) придерживается строгой политики, контролирующей разглашение личной информации сотрудников Министерства обороны. ^{[ 47 ]} Многие спецслужбы придерживаются схожей политики, иногда до такой степени, что сотрудники не рассказывают своим друзьям, что они работают на агентство.

Аналогичные проблемы с защитой личности существуют в отношении защиты свидетелей программ , женских приютов и жертв домашнего насилия и других угроз. ^{[ 48 ]}

Во второй половине 20-го века цифровая революция привела к появлению «экономики конфиденциальности» или торговли личными данными. Ценность данных может меняться со временем и в разных контекстах. Раскрытие данных может обратить вспять информационную асимметрию , хотя цена этого может быть неясной. Что касается компаний, потребители часто имеют «неполную информацию о том, когда их данные собираются, с какими целями и с какими последствиями». ^{[ 53 ]}

В 2015 году Алессандро Аккисти, Кертис Тейлор и Лиад Вагман выделили три «волны» в торговле персональными данными:

1. В 1970-х годах школа Chicago Boys заявила, что защита конфиденциальности может оказать негативное влияние на рынок, поскольку может привести к неверным и неоптимальным решениям. Другие исследователи, такие как Эндрю Ф. Догети и Дженнифер Ф. Рейнганум, предположили, что все наоборот, и что отсутствие конфиденциальности также приведет к этому. ^{[ 54 ]}
2. В середине 1990-х годов Вариан перенял подход Chicago Boys и добавил новый внешний эффект, заявив, что потребитель не всегда будет иметь точную информацию о том, как будут использоваться его собственные данные. ^{[ 55 ]} Кеннет С. Лаудон разработал модель, в которой люди владеют своими данными и имеют возможность продавать их как продукт. Он считал, что такую ​​систему не следует регулировать, чтобы создать свободный рынок. ^{[ 56 ]}
3. В 2000-х годах исследователи занимались проблемой ценовой дискриминации (Taylor, 2004). ^{[ 57 ]} ), двусторонние рынки (Корньер, 2011 г.) ^{[ 58 ]} ) и маркетинговые стратегии (Андерсон и де Пальма, 2012 г.). ^{[ 59 ]} ). Теории стали сложными и показали, что влияние конфиденциальности на экономику во многом зависит от контекста. ^{[ нужны разъяснения ]}

• Шесть вещей, которые вам нужно знать о новой системе конфиденциальности ЕС. Юридический анализ новой европейской нормативной базы в области конфиденциальности данных.
• Управление личной и профессиональной информацией
• Власть народу! Вернуть гражданам права на персональные данные – Дж. Кромак
• Переосмысление персональных данных в новом докладе – Всемирный экономический форум
• Почему согласие отличается от маркетинговых предпочтений – К. Дьюар