个人识别信息（PII）定义 编辑

什么是个人识别信息（PII）？

个人识别信息（PII）是指当单独使用或与其他相关数据一起使用时，可以识别个人的信息。PII可包含可唯一识别个人的直接标识符（如护照信息），或可与其他准标识符（如出生日期）组合以成功识别个人的准标识符（如种族）。

关键要点

• 个人识别信息（PII）是指当单独使用或与其他相关数据一起使用时，可以识别个人的信息。
• 敏感的个人识别信息可以包括您的全名、社会安全号码、驾驶执照、财务信息和医疗记录。
• 非敏感的个人身份信息很容易从公共来源获取，可以包括您的邮政编码、种族、性别和出生日期。

了解个人识别信息（PII）

先进的技术平台改变了企业运营、政府立法和个人关系的方式。随着手机、互联网、电子商务和社交媒体等数字工具的出现，各种数据的供应量呈爆炸式增长。

大数据 它被称为，由企业收集、分析和处理，并与其他公司共享。大数据提供的丰富信息使公司能够深入了解如何更好地与客户互动。

然而，大数据的出现也增加了认识到这些信息价值的实体的数据泄露和网络攻击的数量。因此，企业如何处理消费者的敏感信息引起了人们的关注。监管机构正在寻求新的法律来保护消费者的数据，而用户则在寻找更多的匿名方式来保持数字化。

敏感与非敏感个人识别信息

（个人识别号）

个人识别信息（PII）可以是敏感的，也可以是非敏感的。敏感个人信息包括法律统计数据，例如：

• 全名
• 社会保险号码（SSN）
• 驾驶执照
• 通讯地址
• 信用卡信息
• 护照信息
• 财务信息
• 医疗记录

以上列表并非详尽无遗。共享客户数据的公司通常使用匿名化 加密和模糊PII的技术，因此它是以非个人身份的形式接收的。与营销公司共享客户信息的保险公司将屏蔽数据中包含的敏感PII，只留下与营销公司目标相关的信息。

非敏感或间接PII很容易从公共资源（如电话簿、互联网和公司目录）访问。非敏感或间接PII的例子包括：

• 邮政编码
• 种族
• 性别
• 出生日期
• 出生地
• 宗教

上面的清单包含准标识符和可向公众发布的非敏感信息的示例。这类信息不能单独用于确定个人身份。

然而，非敏感信息虽然不敏感，但可以链接。这意味着，非敏感数据与其他个人可链接信息一起使用时，可以揭示个人身份。取消匿名化 当多组准标识符拼凑在一起并可用于区分一个人和另一个人时，再识别技术往往是成功的。

保护个人识别信息（PII）

多个国家/地区已通过多项数据保护法律，为收集、存储和共享客户个人信息的公司制定指导方针。这些法律概述的一些基本原则规定，除非在极端情况下，否则不应收集某些敏感信息。

此外，监管准则规定，如果不再需要用于声明目的的数据，则应将其删除，并且个人信息不应与无法保证其保护的来源共享。

监管和保护个人识别信息（PII）将可能成为未来几年个人、企业和政府的主要问题。

网络罪犯破坏数据系统以访问PII，然后在地下数字市场出售给愿意购买的买家。例如，2015年，美国国税局（IRS）遭遇数据泄露，导致十多万纳税人的个人所得税（PII）被盗。 利用从多个来源窃取的准信息，犯罪者能够通过回答个人核实问题访问国税局网站申请，而这些问题本应仅为纳税人所知。

世界各地的个人识别信息（PII）

PII的定义因你生活在世界的不同而不同。在美国，政府在2020年将“个人可识别信息”定义为任何可单独或与其他标识符（如出生日期或出生地）一起用于区分或追踪个人身份的信息，如姓名、SSN和生物特征信息。 

在；欧盟（欧盟），该定义扩大到包括《欧洲统一标准》中概述的准标识符一般数据保护条例（GDPR）于2018年5月生效。 GDPR是一个法律框架，为居住在欧盟的人制定收集和处理个人信息的规则。

个人识别信息（PII）示例

2018年初，脸谱网公司（FB）卷入了一起重大数据泄露事件。5000万Facebook用户的个人资料是由一家名为Cambridge Analytica的外部公司在未经他们同意的情况下收集的. 

Cambridge Analytica是通过一位在剑桥大学工作的研究员从Facebook上获得数据的。研究人员构建了一个Facebook应用程序，这是一个个性测验。应用程序是用于移动设备和网站的软件应用程序。

这个应用程序的设计目的是从那些自愿为测验提供数据访问权限的人那里获取信息。不幸的是，该应用程序不仅收集了竞猜者的数据，而且由于Facebook系统的漏洞，还能够从竞猜者的朋友和家人那里收集数据。

因此，超过5000万Facebook用户未经其同意就将其数据暴露于Cambridge Analytica。尽管Facebook禁止出售其数据，但Cambridge Analytica将其数据出售给了政治咨询公司。

马克·扎克伯格，Facebook创始人兼CEO，在公司2019年第一季度财报发布中发表声明： 

我们致力于为社交网络的未来构建以隐私为中心的愿景，并合作解决互联网上的重要问题。

数据泄露不仅影响了Facebook用户，也影响了投资者。Facebook在2019年第一季度的利润比去年同期下降了50%。该公司应计30亿美元的法律费用，如果没有这些费用，每股收益将高出1.04美元，说明：

我们估计这件事的损失范围是30亿至50亿美元。这件事仍未解决，也不能保证任何最终结果的时间和条件。

毫无疑问，企业将投资于获取数据的方式，如个人识别信息（PII），为消费者提供产品，实现利润最大化，但在未来几年将面临更严格的监管。