व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, किसी व्यक्ति की पहचान कर सकती है। पीआईआई में प्रत्यक्ष पहचानकर्ता (जैसे, पासपोर्ट की जानकारी) हो सकती है जो किसी व्यक्ति की विशिष्ट पहचान कर सकती है, या अर्ध-पहचानकर्ता (जैसे, दौड़) को किसी व्यक्ति को सफलतापूर्वक पहचानने के लिए अन्य अर्ध-पहचानकर्ता (जैसे, जन्म तिथि) के साथ जोड़ा जा सकता है।
व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को समझना
प्रौद्योगिकी प्लेटफार्मों को आगे बढ़ाने से व्यवसायों के संचालन के तरीके, सरकारें कानून और व्यक्तियों से संबंधित हैं। सेल फोन, इंटरनेट, ई-कॉमर्स और सोशल मीडिया जैसे डिजिटल टूल के साथ, सभी प्रकार के डेटा की आपूर्ति में एक विस्फोट हुआ है।
बड़े डेटा, जैसा कि इसे कहा जाता है, व्यवसायों द्वारा एकत्र, विश्लेषण और संसाधित किया जा रहा है और अन्य कंपनियों के साथ साझा किया गया है। बड़े डेटा द्वारा प्रदान की गई जानकारी के धन ने कंपनियों को ग्राहकों के साथ बेहतर बातचीत करने के लिए अंतर्दृष्टि प्राप्त करने में सक्षम बनाया है।
हालांकि, बड़े डेटा के उद्भव ने उन संस्थाओं द्वारा डेटा उल्लंघनों और साइबर हमलों की संख्या में वृद्धि की है जो इस जानकारी के मूल्य का एहसास करते हैं। परिणामस्वरूप, इस बात पर चिंता जताई गई है कि कंपनियां अपने उपभोक्ताओं की संवेदनशील जानकारी को कैसे संभालती हैं। विनियामक निकाय उपभोक्ताओं के डेटा की सुरक्षा के लिए नए कानूनों की मांग कर रहे हैं, जबकि उपयोगकर्ता डिजिटल रहने के लिए अधिक गुमनाम तरीकों की तलाश कर रहे हैं।
चाबी छीन लेना
- व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, किसी व्यक्ति की पहचान कर सकती है।
- व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी में आपका पूरा नाम, सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस, वित्तीय जानकारी और चिकित्सा रिकॉर्ड शामिल हो सकते हैं।
- गैर-संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी सार्वजनिक स्रोतों से आसानी से सुलभ है और इसमें आपका ज़िप कोड, जाति, लिंग और जन्म तिथि शामिल हो सकती है।
संवेदनशील बनाम गैर-संवेदनशील पीआईआई
व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) संवेदनशील या गैर-संवेदनशील हो सकती है। संवेदनशील व्यक्तिगत जानकारी में कानूनी आँकड़े शामिल हैं:
- पूरा नाम
- सामाजिक सुरक्षा संख्या (SSN)
- ड्राइवर का लाइसेंस
- डाक पता
- क्रेडिट कार्ड की जानकारी
- पासपोर्ट की जानकारी
- वित्तीय जानकारी
- चिकित्सा सम्बन्धी रिकार्ड्स
उपरोक्त सूची किसी भी तरह से संपूर्ण नहीं है। कंपनियां जो अपने ग्राहकों के बारे में डेटा साझा करती हैं, वे आमतौर पर PII को एन्क्रिप्ट करने और उसे बाधित करने के लिए एनोनिमीकरण तकनीकों का उपयोग करती हैं, इसलिए यह गैर-व्यक्तिगत रूप से पहचान योग्य रूप में प्राप्त होता है। एक बीमा कंपनी जो एक मार्केटिंग कंपनी के साथ अपने ग्राहकों की जानकारी साझा करती है, डेटा में शामिल संवेदनशील PII को मुखौटा बनाएगी और केवल मार्केटिंग के लक्ष्य से संबंधित जानकारी को छोड़ देगी।
गैर-संवेदनशील या अप्रत्यक्ष PII फोनबुक, इंटरनेट और कॉर्पोरेट निर्देशिका जैसे सार्वजनिक स्रोतों से आसानी से सुलभ है। गैर-संवेदनशील या अप्रत्यक्ष PII के उदाहरणों में शामिल हैं:
- पिन कोड
- दौड़
- लिंग
- जन्म की तारीख
- जन्म स्थान
- धर्म
उपरोक्त सूची में अर्ध-पहचानकर्ता और गैर-संवेदनशील जानकारी के उदाहरण हैं जो जनता के लिए जारी किए जा सकते हैं। किसी व्यक्ति की पहचान निर्धारित करने के लिए इस प्रकार की जानकारी का अकेले उपयोग नहीं किया जा सकता है।
हालांकि, गैर-संवेदनशील जानकारी, हालांकि नाजुक नहीं है, लिंक करने योग्य है। इसका मतलब है कि गैर-संवेदनशील डेटा, जब अन्य व्यक्तिगत लिंक करने योग्य जानकारी के साथ उपयोग किया जाता है, तो किसी व्यक्ति की पहचान को प्रकट कर सकता है। डी-एनोनाइजेशन और री-आइडेंटिफ़िकेशन तकनीक तब सफल होती हैं जब क्वैसी-आइडेंटिफ़ायर के कई सेट्स एक साथ पाई होते हैं और एक व्यक्ति को दूसरे से अलग करने के लिए इस्तेमाल किया जा सकता है।
PII की सुरक्षा करना
ग्राहकों की व्यक्तिगत जानकारी इकट्ठा करने, स्टोर करने और साझा करने के लिए दिशानिर्देश बनाने के लिए विभिन्न देशों द्वारा कई डेटा सुरक्षा कानून अपनाए गए हैं। इन कानूनों द्वारा उल्लिखित कुछ मूल सिद्धांतों में कहा गया है कि चरम स्थितियों के लिए कुछ संवेदनशील जानकारी एकत्र नहीं की जानी चाहिए।
इसके अलावा, विनियामक दिशा-निर्देश यह निर्धारित करते हैं कि डेटा को हटा दिया जाना चाहिए, अगर उसके बताए गए उद्देश्य की आवश्यकता नहीं है, और व्यक्तिगत जानकारी को उन स्रोतों के साथ साझा नहीं किया जाना चाहिए जो इसकी सुरक्षा की गारंटी नहीं दे सकते।
साइबर अपराधियों ने PII तक पहुंचने के लिए डेटा सिस्टम का उल्लंघन किया, जो तब भूमिगत डिजिटल मार्केटप्लेस में खरीदारों को बेचने के लिए बेच दिया गया था। उदाहरण के लिए, 2015 में, आईआरएस को एक डेटा ब्रीच का सामना करना पड़ा, जिसने सौ से अधिक करदाताओं के पीआईआई की चोरी की। कई स्रोतों से चुराए गए अर्ध-जानकारी का उपयोग करते हुए, अपराधी व्यक्तिगत सत्यापन प्रश्नों का उत्तर देकर एक आईआरएस वेबसाइट एप्लिकेशन का उपयोग करने में सक्षम थे जो केवल करदाताओं के लिए निजी होना चाहिए था।
आने वाले वर्षों में व्यक्तिगत रूप से पहचानी जाने वाली सूचनाओं का विनियमन और सुरक्षा करना, व्यक्तियों, निगमों और सरकारों के लिए एक प्रमुख मुद्दा होगा।
दुनिया भर में PII
पीआईआई में जो शामिल है उसकी परिभाषा इस बात पर निर्भर करती है कि आप दुनिया में कहां रहते हैं। संयुक्त राज्य में, सरकार ने 2007 में "व्यक्तिगत रूप से पहचाने जाने योग्य" को किसी भी चीज़ के रूप में परिभाषित किया जिसका उपयोग "किसी व्यक्ति की पहचान को भेद या ट्रेस करने के लिए किया जा सकता है" जैसे कि नाम, एसएसएन, बायोमेट्रिक्स जानकारी - या तो अकेले या अन्य पहचानकर्ता जैसे जन्म तिथि। या जन्म स्थान।
यूरोपीय संघ (ईयू) में, परिभाषा में अर्ध-पहचानकर्ताओं को शामिल किया गया है, जो मई 2018 में सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर) में उल्लिखित हैं। जीडीपीआर एक कानूनी ढांचा है जो व्यक्तिगत जानकारी एकत्र करने और प्रसंस्करण के लिए नियम निर्धारित करता है। यूरोपीय संघ में रहने वालों के लिए।
PII का उदाहरण
2018 की शुरुआत में, फेसबुक इंक (एफबी) एक प्रमुख डेटा उल्लंघन में उलझा हुआ था। द गार्डियन की रिपोर्ट के अनुसार, कैंब्रिज एनालिटिका नामक एक बाहरी कंपनी द्वारा 50 मिलियन फेसबुक उपयोगकर्ताओं के प्रोफाइल उनकी सहमति के बिना एकत्र किए गए थे ।
कैम्ब्रिज एनालिटिका को फेसबुक से अपना डेटा कैंब्रिज विश्वविद्यालय में काम करने वाले एक शोधकर्ता के माध्यम से मिला। शोधकर्ता ने एक फेसबुक ऐप बनाया जो एक व्यक्तित्व प्रश्नोत्तरी था। एक ऐप एक सॉफ्टवेयर एप्लिकेशन है जिसका उपयोग मोबाइल उपकरणों और वेबसाइटों पर किया जाता है।
ऐप को उन लोगों से जानकारी लेने के लिए डिज़ाइन किया गया था जो स्वेच्छा से प्रश्नोत्तरी के लिए अपने डेटा तक पहुंच प्रदान करते हैं। दुर्भाग्य से, ऐप ने न केवल क्विज़ लेने वालों का डेटा एकत्र किया, बल्कि फेसबुक के सिस्टम में खामियों के कारण, क्विज़ लेने वालों के दोस्तों और परिवार के सदस्यों से डेटा एकत्र करने में भी सक्षम था।
नतीजतन, 50 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के पास उनकी सहमति के बिना कैंब्रिज एनालिटिका के सामने उनका डेटा था। हालाँकि फेसबुक ने उनके डेटा की बिक्री पर प्रतिबंध लगा दिया था, लेकिन कैंब्रिज एनलिटिका ने इसे बदल दिया और डेटा को राजनीतिक परामर्श के लिए इस्तेमाल किया।
मार्क जुकरबर्ग, फेसबुक के संस्थापक, और सीईओ ने कंपनी की Q1-2019 की कमाई जारी करने के भीतर एक बयान जारी किया:
हम सोशल नेटवर्किंग के भविष्य के लिए हमारी गोपनीयता-केंद्रित दृष्टि के निर्माण और इंटरनेट के चारों ओर महत्वपूर्ण मुद्दों को संबोधित करने के लिए सहयोगात्मक रूप से काम करने पर केंद्रित हैं।
इस डेटा ने न केवल फेसबुक उपयोगकर्ताओं बल्कि निवेशकों को भी प्रभावित किया। एक साल पहले की इसी अवधि में Q1-2019 में फेसबुक का मुनाफा 50% कम हुआ। कंपनी ने कानूनी खर्चों में $ 3 बिलियन की राशि अर्जित की और खर्च के बिना $ 1.04 की प्रति शेयर आय अर्जित की, कहा:
हमारा अनुमान है कि इस मामले में नुकसान की सीमा $ 3.0 बिलियन से $ 5.0 बिलियन है। यह मामला अनसुलझा है, और समय या किसी अंतिम परिणाम की शर्तों के अनुसार कोई आश्वासन नहीं हो सकता है।
कंपनियां निस्संदेह उपभोक्ताओं को उत्पादों की पेशकश करने और लाभ को अधिकतम करने के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे डेटा की कटाई करने के तरीकों में निवेश करेगी। हालाँकि, PII को नियमित करना और सुरक्षित करना आने वाले वर्षों में एक प्रमुख मुद्दा होगा।
इनवेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।