Informasi Identitas Pribadi (PII)

Apa Informasi Identitas Pribadi (PII)?

Informasi yang dapat diidentifikasi secara pribadi (PII) adalah informasi yang, ketika digunakan sendiri atau dengan data relevan lainnya, dapat mengidentifikasi seseorang. PII dapat berisi pengenal langsung (mis., Informasi paspor) yang dapat mengidentifikasi seseorang secara unik, atau pengidentifikasi semu (mis., Ras) yang dapat digabungkan dengan pengidentifikasi semu lainnya (mis., Tanggal lahir) agar berhasil mengenali individu.

Poin Penting

  • Informasi yang dapat diidentifikasi secara pribadi (PII) adalah informasi yang, ketika digunakan sendiri atau dengan data relevan lainnya, dapat mengidentifikasi seseorang.
  • Informasi pribadi yang sensitif dapat mencakup nama lengkap Anda, Nomor Jaminan Sosial, SIM, informasi keuangan, dan catatan medis.
  • Informasi identitas pribadi yang tidak sensitif dapat dengan mudah diakses dari sumber publik dan dapat menyertakan kode pos, ras, jenis kelamin, dan tanggal lahir Anda.

Memahami Informasi Identitas Pribadi (PII)

Platform teknologi yang maju telah mengubah cara bisnis beroperasi, undang-undang pemerintah, dan individu berhubungan. Dengan perangkat digital seperti ponsel, Internet, e-commerce, dan media sosial, telah terjadi ledakan dalam penyediaan semua jenis data.

Data besar, demikian sebutannya, dikumpulkan, dianalisis, dan diproses oleh bisnis dan dibagikan dengan perusahaan lain. Kekayaan informasi yang disediakan oleh data besar telah memungkinkan perusahaan untuk mendapatkan wawasan tentang cara berinteraksi yang lebih baik dengan pelanggan.

Namun, kemunculan big data juga meningkatkan jumlah pelanggaran data dan serangan cyber oleh entitas yang menyadari nilai informasi ini. Akibatnya, ada kekhawatiran tentang bagaimana perusahaan menangani informasi sensitif konsumen mereka. Badan pengatur mencari undang-undang baru untuk melindungi data konsumen, sementara pengguna mencari cara yang lebih anonim untuk tetap digital.

Informasi Identitas Pribadi yang Sensitif vs. Non-Sensitif

(PII)

Informasi identitas pribadi (PII) bisa jadi sensitif atau tidak sensitif. Informasi pribadi yang sensitif mencakup statistik hukum seperti:

Daftar di atas sama sekali tidak lengkap. Perusahaan yang membagikan data tentang klien mereka biasanya menggunakan teknik anonimisasi untuk mengenkripsi dan mengaburkan PII, sehingga diterima dalam bentuk yang tidak dapat diidentifikasi secara pribadi. Perusahaan asuransi yang membagikan informasi kliennya dengan perusahaan pemasaran akan menutupi PII sensitif yang disertakan dalam data dan hanya menyisakan informasi yang terkait dengan tujuan perusahaan pemasaran.

PII non-sensitif atau tidak langsung mudah diakses dari sumber publik seperti buku telepon, Internet, dan direktori perusahaan. Contoh PII non-sensitif atau tidak langsung meliputi:

  • Kode Pos
  • Ras
  • Jenis kelamin
  • Tanggal lahir
  • Tempat Lahir
  • Agama

Daftar di atas berisi pengidentifikasi semu dan contoh informasi non-sensitif yang dapat dirilis ke publik. Jenis informasi ini tidak dapat digunakan sendiri untuk menentukan identitas individu.

Namun, informasi non-sensitif, meskipun tidak sensitif, dapat ditautkan. Ini berarti bahwa data non-sensitif, bila digunakan dengan informasi pribadi lainnya yang dapat ditautkan, dapat mengungkapkan identitas seseorang. Teknik de-anonimisasi dan identifikasi ulang cenderung berhasil ketika beberapa set quasi-identifier disatukan dan dapat digunakan untuk membedakan satu orang dari yang lain.

Menjaga Informasi Identitas Pribadi (PII)

Berbagai undang-undang perlindungan data telah diadopsi oleh berbagai negara untuk membuat pedoman bagi perusahaan yang mengumpulkan, menyimpan, dan berbagi informasi pribadi klien. Beberapa prinsip dasar yang digariskan oleh undang-undang ini menyatakan bahwa beberapa informasi sensitif tidak boleh dikumpulkan kecuali untuk situasi yang ekstrim.

Selain itu, pedoman peraturan menetapkan bahwa data harus dihapus jika tidak lagi diperlukan untuk tujuan yang dinyatakan, dan informasi pribadi tidak boleh dibagikan dengan sumber yang tidak dapat menjamin perlindungannya.

Referensi cepat

Mengatur dan menjaga informasi identitas pribadi (PII) kemungkinan akan menjadi masalah dominan bagi individu, perusahaan, dan pemerintah di tahun-tahun mendatang.

Penjahat dunia maya melanggar sistem data untuk mengakses PII, yang kemudian dijual kepada pembeli yang bersedia di pasar digital bawah tanah.Misalnya, pada tahun 2015, IRS mengalami pelanggaran data yang menyebabkan pencurian PII lebih dari seratus ribu wajib pajak. Dengan menggunakan informasi semu yang dicuri dari berbagai sumber, pelaku dapat mengakses aplikasi situs IRS dengan menjawab verifikasi pribadi. pertanyaan yang seharusnya hanya diketahui oleh pembayar pajak.

Informasi Identitas Pribadi (PII) di Seluruh Dunia

Definisi tentang apa yang termasuk PII berbeda-beda bergantung pada tempat Anda tinggal di dunia.Di Amerika Serikat, pemerintah mendefinisikan “dapat diidentifikasi secara pribadi” pada tahun 2020 sebagai apa pun yang “dapat digunakan untuk membedakan atau melacak identitas individu” seperti nama, SSN, dan informasi biometrik;baik sendiri atau dengan pengenal lain seperti tanggal lahir atau tempat lahir.

Di  Uni Eropa (UE), definisi diperluas hingga mencakup pengidentifikasi semu sebagaimana diuraikan dalam Peraturan Perlindungan Data Umum (GDPR) yang mulai berlaku pada Mei 2018. GDPR adalah kerangka hukum yang menetapkan aturan untuk pengumpulan dan pemrosesan informasi pribadi untuk mereka yang tinggal di UE.3

Contoh Informasi Identitas Pribadi (PII)

Pada awal 2018,Facebook Inc. (FB) terlibat dalam pelanggaran data besar-besaran.Profil 50 juta pengguna Facebook dikumpulkan tanpa persetujuan mereka oleh perusahaan luar bernama Cambridge Analytica.

Cambridge Analytica mendapatkan datanya dari Facebook melalui seorang peneliti yang bekerja di University of Cambridge. Peneliti membuat aplikasi Facebook yang merupakan kuis kepribadian. Aplikasi adalah aplikasi perangkat lunak yang digunakan pada perangkat seluler dan situs web.

Aplikasi ini dirancang untuk mengambil informasi dari mereka yang secara sukarela memberikan akses ke data mereka untuk kuis. Sayangnya, aplikasi tersebut tidak hanya mengumpulkan data peserta kuis, tetapi karena adanya celah dalam sistem Facebook, aplikasi tersebut juga dapat mengumpulkan data dari teman dan anggota keluarga peserta kuis.

Akibatnya, lebih dari 50 juta pengguna Facebook data mereka diekspos ke Cambridge Analytica tanpa persetujuan mereka. Meskipun Facebook melarang penjualan data mereka, Cambridge Analytica berbalik dan menjual data tersebut untuk digunakan untuk konsultasi politik.

Mark Zuckerberg , pendiri dan CEO Facebook, merilis pernyataan dalam rilis pendapatan Q1-2019 perusahaan:

Kami berfokus pada membangun visi kami yang berfokus pada privasi untuk masa depan jejaring sosial dan bekerja sama untuk mengatasi masalah penting seputar Internet.

Pembobolan data tidak hanya memengaruhi pengguna Facebook tetapi juga investor. Keuntungan Facebook turun 50% pada Q1-2019 dibandingkan periode yang sama tahun sebelumnya. Perusahaan memperoleh $ 3 miliar dalam biaya hukum dan akan memiliki laba per saham $ 1,04 lebih tinggi tanpa biaya tersebut, dengan menyatakan:

Kami memperkirakan kisaran kerugian dalam masalah ini adalah $ 3,0 miliar hingga $ 5,0 miliar. Masalahnya masih belum terselesaikan, dan tidak ada jaminan mengenai waktu atau ketentuan dari hasil akhir apa pun.

Perusahaan pasti akan berinvestasi dengan cara mengumpulkan data, seperti informasi identitas pribadi (PII), untuk menawarkan produk kepada konsumen dan memaksimalkan keuntungan, tetapi akan bertemu dengan peraturan yang lebih ketat di tahun-tahun mendatang.