Apa Informasi Identifikasi Pribadi (PII)?
Informasi pengidentifikasi pribadi (PII) adalah informasi yang, ketika digunakan sendiri atau dengan data relevan lainnya, dapat mengidentifikasi seseorang. PII dapat berisi pengidentifikasi langsung (misalnya, informasi paspor) yang dapat mengidentifikasi seseorang secara unik, atau pengidentifikasi kuasi (misalnya, ras) yang dapat digabungkan dengan pengidentifikasi kuasi lainnya (misalnya, tanggal lahir) untuk berhasil mengenali seseorang.
Memahami Informasi Identifikasi Pribadi (PII)
Platform teknologi yang maju telah mengubah cara bisnis beroperasi, pemerintah membuat undang-undang, dan individu berhubungan. Dengan alat-alat digital seperti ponsel, Internet, e-commerce, dan media sosial, telah terjadi ledakan dalam penyediaan semua jenis data.
Data besar, demikian sebutannya, dikumpulkan, dianalisis, dan diproses oleh bisnis dan dibagikan dengan perusahaan lain. Kekayaan informasi yang diberikan oleh big data telah memungkinkan perusahaan untuk mendapatkan wawasan tentang bagaimana berinteraksi dengan pelanggan dengan lebih baik.
Namun, kemunculan big data juga meningkatkan jumlah pelanggaran data dan serangan cyber oleh entitas yang menyadari nilai informasi ini. Akibatnya, kekhawatiran telah dikemukakan tentang bagaimana perusahaan menangani informasi sensitif konsumen mereka. Badan pengawas sedang mencari undang-undang baru untuk melindungi data konsumen, sementara pengguna mencari cara yang lebih anonim untuk tetap digital.
Pengambilan Kunci
- Informasi pengidentifikasi pribadi (PII) adalah informasi yang, ketika digunakan sendiri atau dengan data relevan lainnya, dapat mengidentifikasi seseorang. Informasi pengenal pribadi yang sensitif dapat mencakup nama lengkap Anda, Nomor Jaminan Sosial, SIM, SIM, informasi keuangan, dan catatan medis. informasi sensitif yang dapat diidentifikasi secara pribadi mudah diakses dari sumber-sumber publik dan dapat menyertakan kode pos, ras, jenis kelamin, dan tanggal lahir Anda.
PII Sensitif vs Non-Sensitif
Informasi pengidentifikasi pribadi (PII) bisa sensitif atau tidak sensitif. Informasi pribadi yang sensitif mencakup statistik hukum seperti:
- Nama lengkap Informasi kartu kreditInformasi paspor
Daftar di atas sama sekali tidak lengkap. Perusahaan yang berbagi data tentang klien mereka biasanya menggunakan teknik anonimisasi untuk mengenkripsi dan mengaburkan PII, sehingga diterima dalam bentuk yang tidak dapat diidentifikasi secara pribadi. Perusahaan asuransi yang membagikan informasi kliennya dengan perusahaan pemasaran akan menutupi PII sensitif yang termasuk dalam data dan hanya menyisakan informasi yang terkait dengan tujuan perusahaan pemasaran.
PII yang tidak sensitif atau tidak langsung mudah diakses dari sumber-sumber publik seperti buku telepon, Internet, dan direktori perusahaan. Contoh PII yang tidak sensitif atau tidak langsung meliputi:
- Kode posRaceGenderTanggal kelahiranTempat kelahiranAgama
Daftar di atas berisi pengidentifikasi kuasi dan contoh-contoh informasi yang tidak sensitif yang dapat dirilis ke publik. Jenis informasi ini tidak dapat digunakan sendiri untuk menentukan identitas individu.
Namun, informasi yang tidak sensitif, meskipun tidak rumit, dapat dihubungkan. Ini berarti bahwa data yang tidak sensitif, ketika digunakan dengan informasi terkait pribadi lainnya, dapat mengungkapkan identitas seseorang. Teknik de-anonimisasi dan identifikasi ulang cenderung berhasil ketika beberapa set pengidentifikasi kuasi disatukan dan dapat digunakan untuk membedakan satu orang dari orang lain.
Mengamankan PII
Berbagai undang-undang perlindungan data telah diadopsi oleh berbagai negara untuk membuat pedoman bagi perusahaan yang mengumpulkan, menyimpan, dan berbagi informasi pribadi klien. Beberapa prinsip dasar yang digariskan oleh undang-undang ini menyatakan bahwa beberapa informasi sensitif tidak boleh dikumpulkan kecuali untuk situasi yang ekstrem.
Juga, pedoman peraturan menetapkan bahwa data harus dihapus jika tidak lagi diperlukan untuk tujuan yang dinyatakan, dan informasi pribadi tidak boleh dibagikan dengan sumber yang tidak dapat menjamin perlindungannya.
Penjahat dunia maya melanggar sistem data untuk mengakses PII, yang kemudian dijual kepada pembeli yang bersedia di pasar digital bawah tanah. Misalnya, pada 2015, IRS mengalami pelanggaran data yang mengarah pada pencurian lebih dari seratus ribu PII wajib pajak. Dengan menggunakan informasi semu yang dicuri dari berbagai sumber, para pelaku dapat mengakses aplikasi situs web IRS dengan menjawab pertanyaan verifikasi pribadi yang seharusnya hanya diketahui oleh para pembayar pajak saja.
Mengatur dan menjaga informasi yang dapat diidentifikasi secara pribadi kemungkinan akan menjadi masalah dominan bagi individu, perusahaan, dan pemerintah di tahun-tahun mendatang.
PII Di Seluruh Dunia
Definisi apa yang terdiri dari PII berbeda tergantung di mana Anda tinggal di dunia. Di Amerika Serikat, pemerintah mendefinisikan "pengidentifikasi pribadi" pada tahun 2007 sebagai sesuatu yang dapat "digunakan untuk membedakan atau melacak identitas individu" seperti nama, SSN, informasi biometrik — baik sendiri atau dengan pengidentifikasi lain seperti tanggal lahir, atau tempat lahir.
Di Uni Eropa (UE), definisi tersebut diperluas untuk memasukkan kuasi-identifier seperti yang diuraikan dalam Peraturan Perlindungan Data Umum (GDPR) yang mulai berlaku pada Mei 2018. GDPR adalah kerangka hukum yang menetapkan aturan untuk mengumpulkan dan memproses informasi pribadi. untuk mereka yang tinggal di UE.
Contoh PII
Pada awal 2018, Facebook Inc. (FB) terlibat dalam pelanggaran data utama. Profil 50 juta pengguna Facebook dikumpulkan tanpa persetujuan mereka oleh perusahaan luar bernama Cambridge Analytica seperti dilansir The Guardian.
Cambridge Analytica mendapatkan datanya dari Facebook melalui seorang peneliti yang bekerja di University of Cambridge. Peneliti membangun aplikasi Facebook yang merupakan kuis kepribadian. Aplikasi adalah aplikasi perangkat lunak yang digunakan pada perangkat seluler dan situs web.
Aplikasi ini dirancang untuk mengambil informasi dari mereka yang secara sukarela memberikan akses ke data mereka untuk kuis. Sayangnya, aplikasi ini mengumpulkan tidak hanya data peserta kuis tetapi, karena celah dalam sistem Facebook, juga dapat mengumpulkan data dari teman dan anggota keluarga peserta kuis.
Akibatnya, lebih dari 50 juta pengguna Facebook memiliki data mereka diekspos ke Cambridge Analytica tanpa persetujuan mereka. Meskipun Facebook melarang penjualan data mereka, Cambridge Analytica berbalik dan menjual data yang akan digunakan untuk konsultasi politik.
Mark Zuckerberg, pendiri Facebook, dan CEO merilis pernyataan dalam rilis pendapatan Q1-2019 perusahaan:
Kami fokus pada pengembangan visi kami yang berfokus pada privasi untuk masa depan jejaring sosial dan bekerja bersama untuk mengatasi masalah-masalah penting di Internet.
Pelanggaran data tidak hanya memengaruhi pengguna Facebook tetapi juga investor. Keuntungan Facebook menurun 50% di Q1-2019 dibandingkan periode yang sama tahun sebelumnya. Perusahaan menghasilkan $ 3 miliar dalam biaya hukum dan akan memiliki pendapatan per saham $ 1, 04 lebih tinggi tanpa biaya, dengan menyatakan:
Kami memperkirakan bahwa kisaran kerugian dalam hal ini adalah $ 3, 0 miliar hingga $ 5, 0 miliar. Masalahnya tetap belum terselesaikan, dan tidak ada jaminan mengenai waktu atau ketentuan dari hasil akhir.
Perusahaan pasti akan berinvestasi dengan cara memanen data seperti informasi yang dapat diidentifikasi secara pribadi untuk menawarkan produk kepada konsumen dan memaksimalkan keuntungan. Namun, mengatur dan menjaga PII kemungkinan akan menjadi masalah dominan di tahun-tahun mendatang.
