개인 식별 정보 (PII) 란 무엇입니까?
개인 식별 정보 (PII)는 단독으로 또는 다른 관련 데이터와 함께 사용될 때 개인을 식별 할 수있는 정보입니다. PII는 개인을 고유하게 식별 할 수있는 직접 식별자 (예를 들어, 여권 정보), 또는 개인을 성공적으로 인식하기 위해 다른 준 식별자 (예를 들어, 생년월일)와 결합 될 수있는 준 식별자 (예를 들어, 인종)를 포함 할 수있다.
개인 식별 정보 (PII) 이해
기술 플랫폼의 발전으로 비즈니스 운영, 정부 입법 및 개인 관계 방식이 바뀌 었습니다. 휴대 전화, 인터넷, 전자 상거래 및 소셜 미디어와 같은 디지털 도구를 사용하면 모든 종류의 데이터가 급격히 공급되고 있습니다.
빅 데이터는 비즈니스에서 수집, 분석 및 처리하고 다른 회사와 공유하고 있습니다. 빅 데이터가 제공하는 풍부한 정보 덕분에 기업은 고객과 더 효과적으로 상호 작용하는 방법에 대한 통찰력을 얻을 수있었습니다.
그러나 빅 데이터의 출현으로이 정보의 가치를 인식하는 기업의 데이터 유출 및 사이버 공격 수가 증가했습니다. 결과적으로 기업이 소비자의 민감한 정보를 처리하는 방법에 대한 우려가 제기되었습니다. 규제 기관은 소비자의 데이터를 보호하기 위해 새로운 법률을 모색하고 있으며 사용자는 디지털 방식으로 익명을 유지하는 방법을 찾고 있습니다.
주요 테이크 아웃
- 개인 식별 정보 (PII)는 단독으로 또는 기타 관련 데이터와 함께 사용될 때 개인을 식별 할 수있는 정보이며 민감한 개인 식별 정보에는 이름, 주민등록번호, 운전 면허증, 재무 정보 및 의료 기록이 포함될 수 있습니다. 민감한 개인 식별 정보는 공개 소스에서 쉽게 액세스 할 수 있으며 우편 번호, 인종, 성별 및 생년월일을 포함 할 수 있습니다.
민감성 대 비 민감성 PII
개인 식별 정보 (PII)는 민감하거나 민감하지 않을 수 있습니다. 민감한 개인 정보에는 다음과 같은 법적 통계가 포함됩니다.
- 성명 신용 카드 정보 여권 정보
위의 목록이 결코 완전한 것은 아닙니다. 고객에 대한 데이터를 공유하는 회사는 일반적으로 익명화 기술을 사용하여 PII를 암호화하고 난독 처리하므로 개인 식별이 불가능한 형태로 수신됩니다. 고객 정보를 마케팅 회사와 공유하는 보험 회사는 데이터에 포함 된 민감한 PII를 숨기고 마케팅 회사의 목표와 관련된 정보 만 남겨 둡니다.
전화 번호부, 인터넷 및 회사 디렉토리와 같은 공개 소스에서 민감하지 않거나 간접적 인 PII에 쉽게 액세스 할 수 있습니다. 비 민감 또는 간접 PII의 예는 다음과 같습니다.
- 우편 번호 레이스 성별 생년월일 출생지 종교
위의 목록에는 일반인에게 공개 될 수있는 준 식별자 및 중요하지 않은 정보의 예가 포함되어 있습니다. 이러한 유형의 정보는 개인의 신원을 판단하기 위해 단독으로 사용될 수 없습니다.
그러나 민감한 정보는 섬세하지는 않지만 연결 가능합니다. 즉, 다른 개인 연결 정보와 함께 사용할 때 중요하지 않은 데이터는 개인의 신원을 드러 낼 수 있습니다. 익명화 해제 및 재 식별 기법은 여러 개의 준 식별자 세트가 함께 구성되어 한 사람을 다른 사람과 구별 할 때 사용될 수 있습니다.
PII 보호
여러 국가에서 여러 데이터 보호법을 채택하여 고객의 개인 정보를 수집, 저장 및 공유하는 회사를위한 지침을 만들었습니다. 이 법률에 의해 요약 된 일부 기본 원칙은 극단적 인 상황이 아닌 한 민감한 정보를 수집해서는 안된다고 명시하고 있습니다.
또한 규정 지침은 명시된 목적에 더 이상 필요하지 않은 경우 데이터를 삭제하고 개인 정보를 보호 할 수없는 출처와 공유해서는 안된다고 규정하고 있습니다.
사이버 범죄자들은 데이터 시스템을 침해하여 PII에 액세스 한 다음 지하 디지털 마켓 플레이스에서 기꺼이 구매자에게 판매합니다. 예를 들어, 2015 년에 IRS는 데이터 유출로 인해 10 만 명 이상의 납세자 PII가 도난당했습니다. 여러 출처에서 훔친 준 정보를 사용하여 가해자는 납세자에게만 국한된 개인 확인 질문에 답변함으로써 IRS 웹 사이트 응용 프로그램에 액세스 할 수있었습니다.
개인 식별 정보의 규제 및 보호는 향후 개인, 기업 및 정부의 주요 문제가 될 것입니다.
전 세계 PII
PII를 구성하는 대상에 대한 정의는 세계에서 거주하는 지역에 따라 다릅니다. 미국에서는 정부가 2007 년 "개인 식별 가능"을 이름, SSN, 생체 정보와 같은 "개인의 신원을 식별하거나 추적하는 데 사용될 수있는"것으로 정의했습니다. 또는 출생지.
유럽 연합 (EU)에서이 정의는 2018 년 5 월에 발효 된 GDPR (General Data Protection Regulation)에 요약 된 준 식별자를 포함하도록 확장됩니다. GDPR은 개인 정보 수집 및 처리 규칙을 설정하는 법적 프레임 워크입니다. EU에 거주하는 사람들을 위해.
PII의 예
2018 년 초, Facebook Inc. (FB)는 주요 데이터 유출 사고에 착수했습니다. The Guardian에 의해보고 된대로, 케임브리지 Analytica라는 외부 회사의 동의없이 5 천만 명의 Facebook 사용자 프로필이 수집되었습니다 .
Cambridge Analytica는 University of Cambridge에서 근무한 연구원을 통해 Facebook에서 데이터를 얻었습니다. 연구원은 성격 퀴즈 인 Facebook 앱을 만들었습니다. 앱은 모바일 장치 및 웹 사이트에서 사용되는 소프트웨어 응용 프로그램입니다.
응용 프로그램은 퀴즈에 대한 데이터에 액세스 할 수 있도록 자원 봉사자들의 정보를 가져 오도록 설계되었습니다. 불행히도이 앱은 퀴즈 응시자의 데이터를 수집했을뿐만 아니라 Facebook 시스템의 허점으로 인해 퀴즈 응시자의 친구 및 가족으로부터 데이터를 수집 할 수도있었습니다.
결과적으로 5 천만 명 이상의 Facebook 사용자가 동의없이 Cambridge Analytica에 데이터를 노출했습니다. Facebook은 데이터 판매를 금지했지만 Cambridge Analytica는 돌아 서서 정치적 컨설팅에 사용될 데이터를 판매했습니다.
페이스 북 창립자이자 CEO 인 마크 주커 버그 (Mark Zuckerberg)는 회사의 2019 년 1 분기 실적 발표에서 다음과 같은 성명을 발표했다.
우리는 소셜 네트워킹의 미래에 대한 개인 정보 중심의 비전을 세우고 인터넷에서 중요한 문제를 해결하기 위해 협력 적으로 노력하고 있습니다.
데이터 유출은 Facebook 사용자뿐만 아니라 투자자에게도 영향을 미쳤습니다. Facebook의 수익은 1 년 전과 같은 기간에 비해 2019 년 1 분기에 50 % 감소했습니다. 이 회사는 30 억 달러의 법정 비용을 지출했으며 비용없이 주당 1.04 달러의 수입을 올렸을 것입니다.
이 문제의 손실 범위는 30 억 ~ 50 억 달러로 추정됩니다. 문제는 해결되지 않은 채로 있으며 최종 결과의시기 나 조건에 대해 확신 할 수 없습니다.
회사는 의심 할 여지없이 개인 식별 정보와 같은 데이터를 수집하여 소비자에게 제품을 제공하고 수익을 극대화하는 방법에 투자 할 것입니다. 그러나 PII를 규제하고 보호하는 것은 앞으로 몇 년 동안 가장 큰 문제가 될 것입니다.
