வீடுவணிக அத்தியாவசியங்கள்

பொருளடக்கம்:

வணிக அத்தியாவசியங்கள்

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (pii) வரையறை

Anonim

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) என்றால் என்ன?

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) என்பது தனியாக அல்லது பிற தொடர்புடைய தரவுகளுடன் பயன்படுத்தப்படும்போது, ​​ஒரு நபரை அடையாளம் காணக்கூடிய தகவல். ஒரு நபரை தனித்துவமாக அடையாளம் காணக்கூடிய நேரடி அடையாளங்காட்டிகள் (எ.கா., பாஸ்போர்ட் தகவல்) அல்லது ஒரு நபரை வெற்றிகரமாக அடையாளம் காண மற்ற அரை-அடையாளங்காட்டிகளுடன் (எ.கா., பிறந்த தேதி) இணைக்கக்கூடிய அரை-அடையாளங்காட்டிகள் (எ.கா., இனம்) PII இல் இருக்கலாம்.

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைப் புரிந்துகொள்வது (PII)

மேம்பட்ட தொழில்நுட்ப தளங்கள் வணிகங்கள் செயல்படும் முறையையும், அரசாங்கங்கள் சட்டமியற்றும் மற்றும் தனிநபர்களையும் தொடர்புபடுத்தியுள்ளன. செல்போன்கள், இண்டர்நெட், இ-காமர்ஸ் மற்றும் சமூக ஊடகங்கள் போன்ற டிஜிட்டல் கருவிகளால், அனைத்து வகையான தரவுகளையும் வழங்குவதில் வெடிப்பு ஏற்பட்டுள்ளது.

பெரிய தரவு, இது அழைக்கப்படுவது போல், வணிகங்களால் சேகரிக்கப்பட்டு, பகுப்பாய்வு செய்யப்பட்டு, செயலாக்கப்பட்டு பிற நிறுவனங்களுடன் பகிரப்படுகிறது. பெரிய தரவுகளால் வழங்கப்பட்ட தகவல்களின் செல்வம் வாடிக்கையாளர்களுடன் எவ்வாறு சிறப்பாக தொடர்புகொள்வது என்பது குறித்த நுண்ணறிவைப் பெற நிறுவனங்களுக்கு உதவியுள்ளது.

இருப்பினும், பெரிய தரவுகளின் தோற்றம் இந்த தகவலின் மதிப்பை உணரும் நிறுவனங்களின் தரவு மீறல்கள் மற்றும் இணைய தாக்குதல்களின் எண்ணிக்கையையும் அதிகரித்துள்ளது. இதன் விளைவாக, நிறுவனங்கள் தங்கள் நுகர்வோரின் முக்கியமான தகவல்களை எவ்வாறு கையாளுகின்றன என்பது குறித்து கவலைகள் எழுப்பப்பட்டுள்ளன. ஒழுங்குமுறை அமைப்புகள் நுகர்வோரின் தரவைப் பாதுகாக்க புதிய சட்டங்களைத் தேடுகின்றன, அதே நேரத்தில் பயனர்கள் டிஜிட்டலாக இருக்க இன்னும் அநாமதேய வழிகளைத் தேடுகிறார்கள்.

முக்கிய எடுத்துக்காட்டுகள்

  • தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) என்பது தனியாக அல்லது பிற தொடர்புடைய தரவுகளுடன் பயன்படுத்தப்படும்போது, ​​ஒரு நபரை அடையாளம் காணக்கூடிய தகவல். தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களில் உங்கள் முழு பெயர், சமூக பாதுகாப்பு எண், ஓட்டுநர் உரிமம், நிதித் தகவல் மற்றும் மருத்துவ பதிவுகள் ஆகியவை அடங்கும். இல்லை- தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் பொது மூலங்களிலிருந்து எளிதில் அணுகக்கூடியது மற்றும் உங்கள் அஞ்சல் குறியீடு, இனம், பாலினம் மற்றும் பிறந்த தேதி ஆகியவற்றை உள்ளடக்கியது.

சென்சிடிவ் வெர்சஸ் அல்லாத சென்சிடிவ் பிஐஐ

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) உணர்திறன் அல்லது உணர்திறன் இல்லாததாக இருக்கலாம். உணர்திறன் தனிப்பட்ட தகவல்களில் இது போன்ற சட்ட புள்ளிவிவரங்கள் உள்ளன:

  • முழு பெயர் கிரெடிட் கார்டு தகவல் பாஸ்போர்ட் தகவல்

மேற்கண்ட பட்டியல் எந்த வகையிலும் முழுமையானது அல்ல. தங்கள் வாடிக்கையாளர்களைப் பற்றிய தரவைப் பகிரும் நிறுவனங்கள் பொதுவாக PII ஐ குறியாக்க மற்றும் தெளிவுபடுத்துவதற்கு அநாமதேயமாக்கல் நுட்பங்களைப் பயன்படுத்துகின்றன, எனவே இது தனிப்பட்ட முறையில் அடையாளம் காண முடியாத வடிவத்தில் பெறப்படுகிறது. ஒரு மார்க்கெட்டிங் நிறுவனத்துடன் தனது வாடிக்கையாளர்களின் தகவல்களைப் பகிர்ந்து கொள்ளும் காப்பீட்டு நிறுவனம், தரவுகளில் சேர்க்கப்பட்டுள்ள முக்கியமான PII ஐ மறைக்கும் மற்றும் சந்தைப்படுத்தல் நிறுவனத்தின் குறிக்கோள் தொடர்பான தகவல்களை மட்டுமே விட்டுச்செல்லும்.

உணர்திறன் இல்லாத அல்லது மறைமுகமான PII ஐ தொலைபேசி புத்தகங்கள், இணையம் மற்றும் கார்ப்பரேட் கோப்பகங்கள் போன்ற பொது மூலங்களிலிருந்து எளிதாக அணுக முடியும். உணர்திறன் இல்லாத அல்லது மறைமுக PII இன் எடுத்துக்காட்டுகள் பின்வருமாறு:

  • பிறப்பு இடம் ஜிப் குறியீடு ரேஸ்ஜெண்டர் தேதி பிறப்பு இடம்

மேலே உள்ள பட்டியலில் அரை-அடையாளங்காட்டிகள் மற்றும் பொதுமக்களுக்கு வெளியிடக்கூடிய உணர்திறன் இல்லாத தகவல்களின் எடுத்துக்காட்டுகள் உள்ளன. ஒரு நபரின் அடையாளத்தை தீர்மானிக்க இந்த வகை தகவல்களை மட்டும் பயன்படுத்த முடியாது.

இருப்பினும், உணர்திறன் இல்லாத தகவல்கள், மென்மையானவை அல்ல என்றாலும், இணைக்கக்கூடியவை. இதன் பொருள் உணர்திறன் அல்லாத தரவு, பிற தனிப்பட்ட இணைக்கக்கூடிய தகவல்களுடன் பயன்படுத்தப்படும்போது, ​​ஒரு நபரின் அடையாளத்தை வெளிப்படுத்த முடியும். அரை-அடையாளங்காட்டிகளின் பல தொகுப்புகள் ஒன்றாக இணைக்கப்படும்போது டி-அநாமனிசேஷன் மற்றும் மறு அடையாள நுட்பங்கள் வெற்றிகரமாக இருக்கும், மேலும் ஒரு நபரை இன்னொருவரிடமிருந்து வேறுபடுத்துவதற்கு இது பயன்படுத்தப்படலாம்.

PII ஐப் பாதுகாத்தல்

வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை சேகரிக்கும், சேமிக்கும் மற்றும் பகிர்ந்து கொள்ளும் நிறுவனங்களுக்கான வழிகாட்டுதல்களை உருவாக்க பல்வேறு நாடுகளால் பல தரவு பாதுகாப்பு சட்டங்கள் ஏற்றுக்கொள்ளப்பட்டுள்ளன. இந்தச் சட்டங்களால் கோடிட்டுக் காட்டப்பட்ட சில அடிப்படைக் கோட்பாடுகள் தீவிர சூழ்நிலைகளுக்குத் தவிர சில முக்கியமான தகவல்களை சேகரிக்கக்கூடாது என்று கூறுகின்றன.

மேலும், ஒழுங்குமுறை வழிகாட்டுதல்கள், அதன் கூறப்பட்ட நோக்கத்திற்காக தரவு இனி தேவைப்படாவிட்டால் நீக்கப்பட வேண்டும் என்றும், அதன் பாதுகாப்புக்கு உத்தரவாதம் அளிக்க முடியாத ஆதாரங்களுடன் தனிப்பட்ட தகவல்களைப் பகிரக்கூடாது என்றும் கூறுகிறது.

சைபர் கிரைமினல்கள் PII ஐ அணுக தரவு அமைப்புகளை மீறுகின்றன, பின்னர் அவை நிலத்தடி டிஜிட்டல் சந்தைகளில் விருப்பமுள்ள வாங்குபவர்களுக்கு விற்கப்படுகின்றன. எடுத்துக்காட்டாக, 2015 ஆம் ஆண்டில், ஐஆர்எஸ் ஒரு தரவு மீறலை சந்தித்தது, இது ஒரு லட்சத்துக்கும் மேற்பட்ட வரி செலுத்துவோரின் பிஐஐ திருடப்பட்டது. பல ஆதாரங்களில் இருந்து திருடப்பட்ட அரை-தகவல்களைப் பயன்படுத்தி, குற்றவாளிகள் ஐஆர்எஸ் வலைத்தள பயன்பாட்டை அணுக முடிந்தது, தனிப்பட்ட சரிபார்ப்பு கேள்விகளுக்கு பதிலளிப்பதன் மூலம் வரி செலுத்துவோருக்கு மட்டுமே அந்தரங்கமாக இருக்க வேண்டும்.

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை ஒழுங்குபடுத்துவதும் பாதுகாப்பதும் தனிநபர்கள், நிறுவனங்கள் மற்றும் அரசாங்கங்களுக்கு அடுத்த ஆண்டுகளில் ஒரு மேலாதிக்க பிரச்சினையாக இருக்கும்.

PII Around the World

PII ஐ உள்ளடக்கியவற்றின் வரையறை நீங்கள் உலகில் எங்கு வாழ்கிறீர்கள் என்பதைப் பொறுத்து வேறுபடுகிறது. யுனைடெட் ஸ்டேட்ஸில், 2007 ஆம் ஆண்டில் "தனிப்பட்ட முறையில் அடையாளம் காணக்கூடியது" என்று அரசாங்கம் வரையறுத்தது, பெயர், எஸ்.எஸ்.என், பயோமெட்ரிக்ஸ் தகவல்கள் போன்ற தனியாகவோ அல்லது பிறந்த தேதி போன்ற பிற அடையாளங்காட்டிகளுடன் "ஒரு நபரின் அடையாளத்தை வேறுபடுத்தவோ அல்லது கண்டுபிடிக்கவோ பயன்படுத்தப்படலாம்". அல்லது பிறந்த இடம்.

ஐரோப்பிய ஒன்றியத்தில் (EU), மே 2018 இல் நடைமுறைக்கு வந்த பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (ஜிடிபிஆர்) இல் கோடிட்டுக் காட்டப்பட்டுள்ளபடி அரை-அடையாளங்காட்டிகளை உள்ளடக்குவதற்கு வரையறை விரிவடைகிறது. ஜிடிபிஆர் என்பது தனிப்பட்ட தகவல்களை சேகரித்து செயலாக்குவதற்கான விதிகளை அமைக்கும் ஒரு சட்ட கட்டமைப்பாகும் ஐரோப்பிய ஒன்றியத்தில் வசிப்பவர்களுக்கு.

PII இன் எடுத்துக்காட்டு

2018 ஆம் ஆண்டின் தொடக்கத்தில், பேஸ்புக் இன்க். (FB) ஒரு பெரிய தரவு மீறலில் சிக்கியது. தி கார்டியன் அறிவித்தபடி 50 மில்லியன் பேஸ்புக் பயனர்களின் சுயவிவரங்கள் கேம்பிரிட்ஜ் அனாலிடிகா என்ற வெளி நிறுவனத்தால் அவர்களின் அனுமதியின்றி சேகரிக்கப்பட்டன .

கேம்பிரிட்ஜ் அனலிடிகா அதன் தரவுகளை பேஸ்புக்கிலிருந்து கேம்பிரிட்ஜ் பல்கலைக்கழகத்தில் பணிபுரிந்த ஒரு ஆராய்ச்சியாளர் மூலம் பெற்றது. ஆளுமை வினாடி வினா என்று பேஸ்புக் பயன்பாட்டை ஆராய்ச்சியாளர் உருவாக்கினார். பயன்பாடு என்பது மொபைல் சாதனங்கள் மற்றும் வலைத்தளங்களில் பயன்படுத்தப்படும் மென்பொருள் பயன்பாடு ஆகும்.

வினாடி வினாவுக்கு தங்கள் தரவை அணுக முன்வந்தவர்களிடமிருந்து தகவல்களை எடுக்க இந்த பயன்பாடு வடிவமைக்கப்பட்டுள்ளது. துரதிர்ஷ்டவசமாக, பயன்பாடு வினாடி வினா எடுப்பவர்களின் தரவை மட்டுமல்லாமல், பேஸ்புக்கின் அமைப்பில் ஒரு ஓட்டை இருப்பதால், வினாடி வினா எடுப்பவர்களின் நண்பர்கள் மற்றும் குடும்ப உறுப்பினர்களிடமிருந்தும் தரவை சேகரிக்க முடிந்தது.

இதன் விளைவாக, 50 மில்லியனுக்கும் அதிகமான பேஸ்புக் பயனர்கள் தங்களது அனுமதியின்றி கேம்பிரிட்ஜ் அனாலிடிகாவிற்கு தங்கள் தரவை வெளிப்படுத்தினர். பேஸ்புக் தங்கள் தரவுகளை விற்பனை செய்ய தடை விதித்த போதிலும், கேம்பிரிட்ஜ் அனாலிடிகா திரும்பி அரசியல் ஆலோசனைக்கு பயன்படுத்த வேண்டிய தரவை விற்றது.

பேஸ்புக் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி மார்க் ஜுக்கர்பெர்க் நிறுவனத்தின் Q1-2019 வருவாய் வெளியீட்டில் ஒரு அறிக்கையை வெளியிட்டார்:

சமூக வலைப்பின்னலின் எதிர்காலத்திற்கான எங்கள் தனியுரிமை மையப்படுத்தப்பட்ட பார்வையை உருவாக்குவதிலும், இணையத்தில் உள்ள முக்கியமான பிரச்சினைகளுக்கு தீர்வு காண ஒத்துழைப்புடன் செயல்படுவதிலும் நாங்கள் கவனம் செலுத்துகிறோம்.

தரவு மீறல் பேஸ்புக் பயனர்களை மட்டுமல்ல, முதலீட்டாளர்களையும் பாதித்தது. பேஸ்புக்கின் லாபம் Q1-2019 இல் 50% குறைந்துள்ளது. நிறுவனம் 3 பில்லியன் டாலர் சட்ட செலவினங்களை ஈட்டியது மற்றும் செலவுகள் இல்லாமல் ஒரு பங்கிற்கு 1.04 டாலர் அதிகமாக வருவாய் ஈட்டியிருக்கும்:

இந்த விஷயத்தில் இழப்பு வரம்பு 3.0 பில்லியன் டாலர் முதல் 5.0 பில்லியன் டாலர் என்று மதிப்பிடுகிறோம். இந்த விஷயம் தீர்க்கப்படாமல் உள்ளது, மேலும் எந்த இறுதி முடிவின் நேரமோ அல்லது விதிமுறைகளோ குறித்து எந்த உத்தரவாதமும் இருக்க முடியாது.

நிறுவனங்கள் சந்தேகத்திற்கு இடமின்றி நுகர்வோருக்கு தயாரிப்புகளை வழங்குவதற்கும் லாபத்தை அதிகரிப்பதற்கும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் போன்ற தரவுகளை அறுவடை செய்வதற்கான வழிகளில் முதலீடு செய்யும். இருப்பினும், PII ஐ ஒழுங்குபடுத்துவதும் பாதுகாப்பதும் அடுத்த ஆண்டுகளில் ஒரு மேலாதிக்க பிரச்சினையாக இருக்கும்.

தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (pii) வரையறை
வணிக அத்தியாவசியங்கள்

ஆசிரியர் தேர்வு

தரப்படுத்தப்பட்ட வெஸ்டிங்

பட்டம் பெற்ற கட்டண அடமானம் (ஜி.பி.எம்)

சிங்கப்பூர் முதலீட்டுக் கழகத்தின் அரசு (ஜிக்)

பட்டம் பெற்ற வெஸ்டிங் வரையறை

சாம்பல் நைட்

கிரஹாம் எண் வரையறை