6 May 2021 1:35

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) क्या है?

व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, किसी व्यक्ति की पहचान कर सकती है। पीआईआई में प्रत्यक्ष पहचानकर्ता (जैसे, पासपोर्ट जानकारी) हो सकते हैं जो किसी व्यक्ति की विशिष्ट पहचान कर सकते हैं, या अर्ध-पहचानकर्ता (जैसे, दौड़) को किसी व्यक्ति को सफलतापूर्वक पहचानने के लिए अन्य अर्ध-पहचानकर्ता (जैसे, जन्म तिथि) के साथ जोड़ा जा सकता है।

चाबी छीन लेना

  • व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (PII) वह जानकारी है, जो अकेले या अन्य प्रासंगिक डेटा के साथ उपयोग की जाती है, किसी व्यक्ति की पहचान कर सकती है।
  • व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी में आपका पूरा नाम, सामाजिक सुरक्षा संख्या, चालक का लाइसेंस, वित्तीय जानकारी और चिकित्सा रिकॉर्ड शामिल हो सकते हैं।
  • गैर-संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी सार्वजनिक स्रोतों से आसानी से सुलभ है और इसमें आपका ज़िप कोड, जाति, लिंग और जन्म तिथि शामिल हो सकती है।

व्यक्तिगत रूप से पहचान योग्य सूचना (PII) को समझना

प्रौद्योगिकी प्लेटफार्मों को आगे बढ़ाने से व्यवसायों के संचालन के तरीके, सरकारें कानून और व्यक्तियों से संबंधित हैं। सेल फोन, इंटरनेट, ई-कॉमर्स और सोशल मीडिया जैसे डिजिटल टूल के साथ, सभी प्रकार के डेटा की आपूर्ति में एक विस्फोट हुआ है।

बड़ा डेटा, जैसा कि इसे कहा जाता है, व्यवसायों द्वारा एकत्र, विश्लेषण और संसाधित किया जा रहा है और अन्य कंपनियों के साथ साझा किया गया है। बड़े डेटा द्वारा प्रदान की गई जानकारी के धन ने कंपनियों को ग्राहकों के साथ बेहतर बातचीत करने के लिए अंतर्दृष्टि प्राप्त करने में सक्षम बनाया है।

हालांकि, बड़े डेटा के उद्भव ने उन संस्थाओं द्वारा डेटा उल्लंघन और साइबर हमले की संख्या में वृद्धि की है जो इस जानकारी के मूल्य का एहसास करते हैं। परिणामस्वरूप, इस बात पर चिंता जताई गई है कि कंपनियां अपने उपभोक्ताओं की संवेदनशील जानकारी को कैसे संभालती हैं। नियामक निकाय उपभोक्ताओं के डेटा की सुरक्षा के लिए नए कानूनों की मांग कर रहे हैं, जबकि उपयोगकर्ता डिजिटल रहने के लिए अधिक गुमनाम तरीकों की तलाश कर रहे हैं।

संवेदनशील बनाम गैर-संवेदनशील व्यक्तिगत पहचान योग्य जानकारी

(PII)

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) संवेदनशील या गैर-संवेदनशील हो सकती है। संवेदनशील व्यक्तिगत जानकारी में कानूनी आँकड़े शामिल हैं:

उपरोक्त सूची किसी भी तरह से संपूर्ण नहीं है। कंपनियां जो अपने ग्राहकों के बारे में डेटा साझा करती हैं, वे आमतौर पर PII को एन्क्रिप्ट करने और उसे बाधित करने के लिए एनोमाइजेशन तकनीकों का उपयोग करती हैं, इसलिए यह एक गैर-व्यक्तिगत रूप से पहचान योग्य रूप में प्राप्त होता है। एक बीमा कंपनी जो एक मार्केटिंग कंपनी के साथ अपने ग्राहकों की जानकारी साझा करती है, डेटा में शामिल संवेदनशील PII को मुखौटा बनाएगी और केवल मार्केटिंग के लक्ष्य से संबंधित जानकारी को छोड़ देगी।

गैर-संवेदनशील या अप्रत्यक्ष PII फोनबुक, इंटरनेट और कॉर्पोरेट निर्देशिका जैसे सार्वजनिक स्रोतों से आसानी से सुलभ है। गैर-संवेदनशील या अप्रत्यक्ष PII के उदाहरणों में शामिल हैं:

  • ज़िप कोड
  • रेस
  • लिंग
  • जन्म की तारीख
  • जन्म स्थान
  • धर्म

उपरोक्त सूची में अर्ध-पहचानकर्ता और गैर-संवेदनशील जानकारी के उदाहरण हैं जो जनता के लिए जारी किए जा सकते हैं। किसी व्यक्ति की पहचान निर्धारित करने के लिए इस प्रकार की जानकारी का अकेले उपयोग नहीं किया जा सकता।

हालांकि, गैर-संवेदनशील जानकारी, हालांकि नाजुक नहीं है, लिंक करने योग्य है। इसका मतलब यह है कि गैर-संवेदनशील डेटा, जब अन्य व्यक्तिगत लिंक करने योग्य जानकारी के साथ उपयोग किया जाता है, तो किसी व्यक्ति की पहचान को प्रकट कर सकता है। डी-एनोनाइजेशन और री-आइडेंटिफ़िकेशन तकनीक तब सफल होती हैं जब अर्ध-पहचानकर्ता के कई सेट एक साथ pieced होते हैं और एक व्यक्ति को दूसरे से अलग करने के लिए उपयोग किया जा सकता है।

व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) की सुरक्षा

विभिन्न देशों द्वारा ग्राहकों की व्यक्तिगत जानकारी इकट्ठा करने, स्टोर करने और साझा करने के लिए दिशानिर्देश बनाने के लिए कई डेटा सुरक्षा कानून अपनाए गए हैं। इन कानूनों द्वारा उल्लिखित कुछ मूल सिद्धांतों में कहा गया है कि चरम स्थितियों के लिए कुछ संवेदनशील जानकारी एकत्र नहीं की जानी चाहिए।

इसके अलावा, विनियामक दिशा-निर्देश यह निर्धारित करते हैं कि डेटा को हटा दिया जाना चाहिए, अगर उसके बताए गए उद्देश्य की आवश्यकता नहीं है, और व्यक्तिगत जानकारी को उन स्रोतों के साथ साझा नहीं किया जाना चाहिए जो इसकी सुरक्षा की गारंटी नहीं दे सकते।



व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) को विनियमित करना और उसकी सुरक्षा करना आने वाले वर्षों में व्यक्तियों, निगमों और सरकारों के लिए एक प्रमुख मुद्दा होगा।

साइबर अपराधियों ने PII तक पहुंचने के लिए डेटा सिस्टम को भंग कर दिया, जो तब भूमिगत डिजिटल मार्केटप्लेस में खरीदारों को तैयार करने के लिए बेचा जाता है।उदाहरण के लिए, 2015 में, आईआरएस को एक डेटा ब्रीच का सामना करना पड़ा, जिसने सौ से अधिक करदाताओं के पीआईआई की चोरी की।  कई स्रोतों से चुराए गए अर्ध-सूचना का उपयोग करते हुए, अपराधी व्यक्तिगत सत्यापन प्रश्नों का उत्तर देकर एक आईआरएस वेबसाइट एप्लिकेशन का उपयोग करने में सक्षम थे जो केवल करदाताओं के लिए निजी होना चाहिए था।

दुनिया भर में व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)

पीआईआई में जो शामिल है उसकी परिभाषा इस बात पर निर्भर करती है कि आप दुनिया में कहां रहते हैं।संयुक्त राज्य में, सरकार ने 2020 में “व्यक्तिगत रूप से पहचाने जाने योग्य” को किसी भी चीज़ के रूप में परिभाषित किया जिसका उपयोग किसी व्यक्ति की पहचान को भेद या ट्रेस करने के लिए किया जा सकता है जैसे कि नाम, एसएसएन और बायोमेट्रिक्स जानकारी;या तो अकेले या अन्य पहचानकर्ताओं के साथ जैसे जन्म तिथि या जन्म स्थान।

में  यूरोपीय संघ (ईयू), परिभाषा अर्ध पहचानकर्ता में बताया गया है शामिल करने के लिए फैलता जनरल डेटा संरक्षण विनियम (GDPR) है कि मई में लागू हुई 20183  GDPR एक कानूनी ढाँचा है कि एकत्र करने के लिए सेट नियम और यूरोपीय संघ में रहने वालों के लिए व्यक्तिगत जानकारी प्रसंस्करण।

व्यक्तिगत रूप से पहचान योग्य सूचना (PII) का उदाहरण

2018 की शुरुआत में,फेसबुक इंक (एफबी) एक प्रमुख डेटा उल्लंघन में उलझा हुआ था।कैंब्रिज एनालिटिका नामक एक बाहरी कंपनी द्वारा उनकी सहमति के बिना 50 मिलियन फेसबुक उपयोगकर्ताओं के प्रोफाइल एकत्र किए गए थे

कैम्ब्रिज एनालिटिका को फेसबुक से अपना डेटा कैंब्रिज विश्वविद्यालय में काम करने वाले एक शोधकर्ता के माध्यम से मिला। शोधकर्ता ने एक फेसबुक ऐप बनाया जो एक व्यक्तित्व प्रश्नोत्तरी था। एक ऐप एक सॉफ्टवेयर एप्लिकेशन है जिसका उपयोग मोबाइल उपकरणों और वेबसाइटों पर किया जाता है।

एप्लिकेशन को उन लोगों से जानकारी लेने के लिए डिज़ाइन किया गया था जो स्वेच्छा से प्रश्नोत्तरी के लिए अपने डेटा तक पहुंच प्रदान करते हैं। दुर्भाग्य से, ऐप ने न केवल क्विज़ लेने वालों का डेटा एकत्र किया, बल्कि फेसबुक के सिस्टम में खामियों के कारण, क्विज़ लेने वालों के दोस्तों और परिवार के सदस्यों से डेटा एकत्र करने में भी सक्षम था।

परिणामस्वरूप, 50 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के पास उनकी सहमति के बिना कैंब्रिज एनालिटिका के सामने उनका डेटा था। हालाँकि फेसबुक ने उनके डेटा की बिक्री पर प्रतिबंध लगा दिया था, लेकिन कैंब्रिज एनालिटिका ने इसे बदल दिया और राजनीतिक परामर्श के लिए उपयोग किए जाने वाले डेटा को बेच दिया।

फेसबुक के संस्थापक और सीईओ मार्क जुकरबर्ग ने कंपनी की Q1-2019 की कमाई जारी करने के लिए एक बयान जारी किया:

हम सोशल नेटवर्किंग के भविष्य के लिए हमारी गोपनीयता-केंद्रित दृष्टि के निर्माण पर ध्यान केंद्रित कर रहे हैं और इंटरनेट के चारों ओर महत्वपूर्ण मुद्दों को संबोधित करने के लिए सहयोगात्मक रूप से काम कर रहे हैं।

इस डेटा ने न केवल फेसबुक उपयोगकर्ताओं को बल्कि निवेशकों को भी प्रभावित किया। एक साल पहले इसी अवधि में Q1-2019 में फेसबुक का मुनाफा 50% कम हुआ। कंपनी ने कानूनी खर्चों में $ 3 बिलियन की राशि अर्जित की और खर्च के बिना $ 1.04 की प्रति शेयर आय अर्जित की, कहा:

हमारा अनुमान है कि इस मामले में नुकसान की सीमा $ 3.0 बिलियन से $ 5.0 बिलियन है। यह मामला अनसुलझा है, और समय या किसी अंतिम परिणाम की शर्तों के अनुसार कोई आश्वासन नहीं हो सकता है।

कंपनियां निस्संदेह डेटा की कटाई के तरीकों में निवेश करेंगी, जैसे कि व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), उपभोक्ताओं को उत्पादों की पेशकश करने और मुनाफे को अधिकतम करने के लिए, लेकिन आने वाले वर्षों में और अधिक कठोर विनियमन के साथ मुलाकात की जाएगी।