什么是pii

您对个人身份信息的介绍:什么是PII?

了解个人身份信息(PII)非常重要,因为它与数据隐私关系密切。可识别的信息可能被用于非法目的,如身份盗窃和欺诈。

那么,作为一个无辜的浏览器,你如何保护自己呢?

或者,如果你是一个网站所有者,你如何保护用户和你的公司不成为隐私侵犯的牺牲品?

作为最值得信赖的分析公司之一,我们认为我们的读者将受益于尽可能了解数据隐私问题和PII。学习如何保护自己或他人的信息安全。

什么是pii

表的内容

pii代表什么?

PII缩写

“PII”是个人身份信息的首字母缩写。

PII定义

个人身份信息(PII)定义为可用于识别个人身份的任何信息。这个词主要在美国使用。

的附录OMB M-10-23(第三方网站和应用机构使用指南)给出了PII的官方定义:

“个人身分识别资料”是指可用于分辨或追查个人身分的资料,例如姓名、社会保障号码、生物识别纪录等,或与其他与个别人士有关或可与个别人士有关的个人或身分识别资料合并的资料。比如出生日期和地点、母亲的娘家姓等。”

什么可以被视为个人身份信息(PII)?PII一些例子:

  • 全名/用户名
  • 家庭住址/邮寄地址
  • 电子邮件地址
  • 信用卡号码
  • 出生日期
  • 电话号码
  • 登录信息

non-PII是什么?

谁会受到PII的影响?

任何人都可能因滥用个人资料而受到影响。网站可能会因不当处理或非法出售/共享您的数据而危及您的隐私。这可能会导致身份盗窃、账户欺诈和账户接管。人们担心自己会成为这种欺诈行为的受害者。

当员工可以访问数据没有加密的数据库时,PII也可能是一个问题。例如,任何在银行工作的人都可以访问你的账户;任何在Facebook工作的人都可以阅读你的信息。这表明,当员工访问PII时,隐私泄露很容易发生。

网站所有者对数据隐私的责任(PII和分析)

如果你使用的是谷歌analytics或Matomo这样的网络分析工具,最好的做法是尽可能不收集PII。这是为了更好地尊重网站访问者的隐私。

如果您所在的行业需要人们共享个人信息(例如医疗保健、安全行业、公共部门),那么您必须安全地收集和处理这些数据。

pii保护

美国国家标准与技术研究所声明:“如果一个组织最小化它使用、收集和存储的PII的数量,涉及PII的违规造成损害的可能性就会大大降低。例如,只有在绝对必要的情况下,机构才应该以新表格的形式提出申请。”

如何追究你的责任取决于你做生意的国家的隐私法。确保你完全了解这些隐私和数据保护法律,特别是与你相关的。

为了降低隐私泄露的风险,尽量少收集PII;尽快把它清除掉;确保您的IT安全得到更新,并防范安全威胁。

通过web分析等数据收集工具,可以通过用户ID、自定义变量和自定义维度等功能跟踪数据。有时,当它们出现时也很难识别,例如,在页面url、页面标题或引用url中。所以,确保你在优化你的网络分析工具的设置,以确保你在征求用户的同意并尊重用户的隐私。

如果您正在使用符合GDPR的工具,如Matomo,了解如何停止处理此类个人数据

PII, GDPR和美国/欧盟的企业

在考虑PII和GDPR(适用于欧盟)时,您可能会感到困惑。的一般资料保障规例(GDPR)在欧盟,人们对“个人数据”拥有更多的权利——这比PII涵盖了更多的标识符(下文将详细介绍PII与个人数据的对比)。GDPR限制个人数据的收集和处理,因此企业需要谨慎处理这些个人数据。

根据GDPR,你可以被处以高达年收入4%的罚款违反资料/私隐或不遵守规定。

GDPR和个人信息

在美国,没有一部全面的数据保护法律,但有数百个联邦和州一级的法律以保护美国居民的PII。美国国会已经颁布了与数据隐私相关的行业法规HIPAA.最近加州也通过了加州消费者隐私法案(CCPA)。

为了安全起见,如果您正在使用分析,请遵循GDPR中与“个人数据”相关的事项。当涉及到保护用户隐私时,它涵盖了更多内容。GDPR规则仍然适用于欧盟公民访问任何非欧盟网站(处理个人数据)。

个人身份信息(PII) vs个人数据

PII和“个人数据”不能互换使用。所有的个人数据都可以是PII,但并不是所有的PII都可以定义为个人数据

“个人资料”的定义根据GDPR的规定

GDPR个人数据定义

这意味着“个人数据”涵盖了更多的标识符,包括在线标识符。示例包括:IP地址和URL的名字。以及看似“无辜”的数据,如身高、工作职位、公司等。

什么被视为个人数据取决于具体情况。如果一条信息可以与其他信息结合起来确定某人的身份,那么这就可以被视为个人数据。

GDPR下,在处理个人数据时,您需要明确的同意.所以最好遵循GDPR对“个人数据”的定义,而不仅仅是所谓的“PII”。

你如何保证PII的安全?

Mato亚博ap下载mo Analytics如何处理PII和个人数据

虽然Matomo 亚博ap下载Analytics是一个web分析工具,可以跟踪您网站上的用户活动,但我们非常重视隐私和PII——在我们的云和本地产品上都是如此。亚博账号每天2000元出租

如果你正在使用Matomo,并想知道如何才能完全符合GDPR并保护用户隐私,请阅读更多信息:

免责声明

我们不是律师,也不自称是。这里提供的信息有助于介绍您在处理PII时可能遇到的问题。我们鼓励每个企业和网站认真对待数据隐私,如果您有任何担忧,请与您的律师讨论这些问题。

分享这篇文章

在facebook上分享
在twitter上分享
分享在linkedin
在打印
共享电子邮件