Informations personnellement identifiables (PII)
Les informations personnellement identifiables (PII) sont des informations qui, lorsqu'elles sont utilisées seules ou avec d'autres données pertinentes, peuvent identifier une personne. Les PII peuvent contenir des identifiants directs (informations de passeport, par exemple) pouvant identifier une personne de manière unique, ou des identifiants quasi identiques (par exemple, la race) pouvant être combinés à d'autres quasi-identifiants (par exemple, la date de naissance) pour reconnaître un individu.
Comprendre les informations personnellement identifiables (PII)
Les plates-formes technologiques ont fait évoluer le mode de fonctionnement des entreprises, les gouvernements légifèrent et les relations entre les individus. Avec des outils numériques tels que les téléphones cellulaires, Internet, le commerce électronique et les médias sociaux, la fourniture de toutes sortes de données a explosé.
Le Big Data, comme on l'appelle, est collecté, analysé et traité par des entreprises et partagé avec d'autres entreprises. La richesse des informations fournies par le big data a permis aux entreprises de mieux comprendre comment mieux interagir avec leurs clients.
Cependant, l’émergence du Big Data a également entraîné une augmentation du nombre de violations de données et de cyberattaques commises par des entités réalisant la valeur de ces informations. En conséquence, des préoccupations ont été exprimées quant à la manière dont les entreprises traitent les informations sensibles de leurs consommateurs. Les organismes de réglementation recherchent de nouvelles lois pour protéger les données des consommateurs, tandis que les utilisateurs recherchent des moyens plus anonymes de rester numériques.
Points clés à retenir
- Les informations personnellement identifiables (PII) sont des informations qui, lorsqu'elles sont utilisées seules ou avec d'autres données pertinentes, peuvent identifier une personne.
- Les informations sensibles personnellement identifiables peuvent inclure votre nom complet, votre numéro de sécurité sociale, votre permis de conduire, vos informations financières et vos dossiers médicaux.
- Les informations personnelles non sensibles identifiables sont facilement accessibles depuis des sources publiques et peuvent inclure votre code postal, votre race, votre sexe et votre date de naissance.
PII sensibles ou non sensibles
Les informations personnellement identifiables (PII) peuvent être sensibles ou non sensibles. Les informations personnelles sensibles incluent des statistiques juridiques telles que:
- Nom complet
- Numéro de sécurité sociale (SSN)
- Permis de conduire
- Adresse postale
- Informations de carte de crédit
- Informations sur le passeport
- L'information financière
- Dossiers médicaux
La liste ci-dessus n’est nullement exhaustive. Les entreprises qui partagent des données sur leurs clients utilisent généralement des techniques d'anonymisation pour chiffrer et masquer les informations personnelles, qui sont donc reçues sous une forme non personnellement identifiable. Une compagnie d’assurance qui partage les informations de ses clients avec une entreprise de marketing masquera les données personnelles sensibles incluses dans les données et ne laissera que des informations relatives à son objectif.
Les données personnelles non sensibles ou indirectes sont facilement accessibles à partir de sources publiques telles que les annuaires téléphoniques, Internet et les annuaires d'entreprise. Voici des exemples de données personnelles non sensibles ou indirectes:
- Code postal
- Course
- Le sexe HOMME ou FEMME
- Date de naissance
- Lieu de naissance
- Religion
La liste ci-dessus contient des quasi-identifiants et des exemples d'informations non sensibles pouvant être rendues publiques. Ce type d'information ne peut pas être utilisé seul pour déterminer l'identité d'un individu.
Cependant, les informations non sensibles, bien que peu délicates, peuvent être reliées. Cela signifie que les données non sensibles, lorsqu'elles sont utilisées avec d'autres informations personnelles pouvant être liées, peuvent révéler l'identité d'un individu. Les techniques de désanonymisation et de ré-identification ont tendance à être efficaces lorsque plusieurs ensembles de quasi-identificateurs sont reconstitués et peuvent être utilisés pour distinguer une personne d'une autre.
Protection des données personnelles
Plusieurs pays ont adopté de nombreuses lois sur la protection des données afin de créer des directives pour les entreprises qui collectent, stockent et partagent les informations personnelles des clients. Certains des principes de base énoncés dans ces lois stipulent que certaines informations sensibles ne doivent pas être collectées, sauf dans des situations extrêmes.
En outre, les directives réglementaires stipulent que les données doivent être supprimées si elles ne sont plus nécessaires, et les informations personnelles ne doivent pas être partagées avec des sources qui ne peuvent en garantir la protection.
Les cybercriminels violent les systèmes de données pour accéder aux données personnelles, qui sont ensuite vendues à des acheteurs volontaires sur les marchés numériques souterrains. Par exemple, en 2015, l'IRS a été victime d'une violation de données conduisant au vol de plus de cent mille renseignements personnels confidentiels de contribuables. En utilisant des informations quasi volées provenant de sources multiples, les auteurs ont pu accéder à une application de site Web de l'IRS en répondant à des questions de vérification personnelles qui n'auraient dû être communiquées qu'aux contribuables.
Réglementer et protéger les informations personnellement identifiables constituera probablement un problème majeur pour les particuliers, les entreprises et les gouvernements dans les années à venir.
PII autour du monde
La définition des PII varie en fonction de votre lieu de résidence dans le monde. Aux États-Unis, le gouvernement a défini "personnellement identifiable" en 2007 tout ce qui peut "être utilisé pour distinguer ou retracer l'identité d'un individu", tel que le nom, le SSN, les informations biométriques, seul ou avec d'autres identificateurs tels que la date de naissance, ou lieu de naissance.
Dans l'Union européenne (UE), la définition est élargie pour inclure les quasi-identifiants tels que définis dans le règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018. Le RGPD est un cadre juridique qui établit des règles pour la collecte et le traitement des informations personnelles. pour ceux résidant dans l'UE.
Exemple de PII
Au début de 2018, Facebook Inc. (FB) était impliquée dans une grave violation de données. Les profils de 50 millions d'utilisateurs de Facebook ont été recueillis sans leur consentement par une société externe appelée Cambridge Analytica, comme indiqué par The Guardian.
Cambridge Analytica a obtenu ses données de Facebook par l’intermédiaire d’un chercheur de l’Université de Cambridge. Le chercheur a créé une application Facebook qui était un test de personnalité. Une application est une application logicielle utilisée sur les appareils mobiles et les sites Web.
L'application a été conçue pour prendre les informations de ceux qui se sont portés volontaires pour donner accès à leurs données pour le quiz. Malheureusement, l'application a collecté non seulement les données des preneurs du quiz mais, en raison d'une faille dans le système de Facebook, a également été en mesure de collecter des données auprès des amis et des membres de la famille des preneurs du quiz.
En conséquence, plus de 50 millions d'utilisateurs de Facebook ont vu leurs données exposées à Cambridge Analytica sans leur consentement. Bien que Facebook ait interdit la vente de leurs données, Cambridge Analytica s'est retourné et a vendu les données à utiliser pour des consultations politiques.
Mark Zuckerberg, fondateur de Facebook et chef de la direction de Facebook, a publié une déclaration dans le communiqué de presse de la société pour la publication de ses résultats pour le T1-2019:
Nous nous concentrons sur la construction de notre vision axée sur la confidentialité pour l'avenir des réseaux sociaux et travaillons en collaboration pour résoudre des problèmes importants concernant Internet.
La violation de données a non seulement touché les utilisateurs de Facebook, mais également les investisseurs. Les bénéfices de Facebook ont diminué de 50% au T1-2019 par rapport à la même période de l'année précédente. La société a généré 3 milliards de dollars en frais juridiques et aurait réalisé un bénéfice par action de 1, 04 $ plus élevé sans les frais, en précisant:
Nous estimons que l’ampleur des pertes dans ce domaine est compris entre 3, 0 et 5, 0 milliards de dollars. La question reste en suspens et rien ne garantit le moment ou les conditions du résultat final.
Les entreprises vont sans aucun doute investir dans des moyens de collecter des données telles que des informations personnellement identifiables pour proposer des produits aux consommateurs et maximiser leurs profits. Cependant, la réglementation et la protection des données personnelles seront probablement une question dominante dans les années à venir.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.