More actions
व्यक्तिगत डेटा, जिसे व्यक्तिगत जानकारी या व्यक्तिगत रूप से पहचान योग्य जानकारी ( प आई आई ) [१] [२] [३] यह जानकारी किसी व्यक्ति से जुडी व्यक्तिगत जानकारी है
प आई आई का संक्षिप्त नाम संयुक्त राज्य अमेरिका में काफी रूप से स्वीकार किया जाता है, लेकिन यह वाक्यांश संक्षिप्त रूप में व्यक्तिगत है / व्यक्तिगत और पहचान योग्य / पहचान के आधार पर चार सामान्य रूप रखता है। सभी समान नहीं हैं, कानूनी उद्देश्यों के लिए प्रभावी परिभाषाएँ क्षेत्राधिकार और उन उद्देश्यों के आधार पर भिन्न होती हैं अतः सभी समान नहीं हैंजिनके लिए इस शब्द का उपयोग किया जा रहा है। साँचा:Efn यूरोपीय और अन्य डेटा सुरक्षा व्यवस्था के तहत, जो मुख्य रूप से जनरल डेटा प्रोटेक्शन रेगुलेशन के आसपास होता है, "पर्सनल डेटा" शब्द काफी व्यापक है, और विनियामक शासन के दायरे को निर्धारित करता है। [४]
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी स्पेशल पब्लिकेशन 8८००-१२२ [५] व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी को "एक एजेंसी द्वारा रखे गए किसी व्यक्ति के बारे में किसी भी जानकारी, (1) सहित किसी भी जानकारी को पहचानने या ट्रेस करने के लिए इस्तेमाल किया जा सकता है, जैसे कि" नाम, सामाजिक सुरक्षा संख्या, जन्म की तारीख और स्थान, माँ का पहला नाम, या बायोमेट्रिक रिकॉर्ड; और (2) कोई अन्य जानकारी जो किसी व्यक्ति से जुड़ी या लिंक की जा सकती है, जैसे कि चिकित्सा, शैक्षिक, वित्तीय और रोजगार संबंधी जानकारी। " इसलिए, उदाहरण के लिए, एक उपयोगकर्ता के आईपी पते को अपने आप पर पीआईआई के रूप में वर्गीकृत नहीं किया गया है, लेकिन एक लिंक किए गए पीआईआई के रूप में वर्गीकृत किया गया है। [६] हालांकि, यूरोपीय संघ में, इंटरनेट ग्राहक का आईपी पता व्यक्तिगत डेटा के रूप में वर्गीकृत किया जा सकता है। [७]
पीआईआई की अवधारणा सूचना प्रौद्योगिकी के रूप में प्रचलित हो गई है और इंटरनेट ने पीआईआई को इकट्ठा करने और पीआईआई को फिर से संगठित करने में एक लाभदायक बाजार में ले जाना आसान बना दिया है। अपराधियों द्वारा किसी व्यक्ति की पहचान छीनने या चोरी करने या आपराधिक कृत्यों की योजना बनाने में सहायता करने के लिए पीआईआई का भी शोषण किया जा सकता है। इन खतरों की प्रतिक्रिया के रूप में, कई वेबसाइट गोपनीयता नीतियां विशेष रूप से पीआईआई की सभा को संबोधित करती हैं, [८] और यूरोपीय संसद जैसे कानून निर्माताओं ने वितरण और पहुंच को सीमित करने के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) जैसे कानून बनाए हैं। प आई आई का। [९]
महत्वपूर्ण भ्रम इस बात को लेकर उत्पन्न होता है कि क्या पीआईआई का अर्थ ऐसी जानकारी है जो पहचानने योग्य है (जो कि किसी व्यक्ति के साथ जुड़ी हो सकती है) या पहचान (जो कि किसी व्यक्ति के साथ विशिष्ट रूप से जुड़ी हो, जैसे कि पीआईआई उनकी पहचान करता है)। हिपा , प आई आई आइटम जैसे विशिष्ट डेटा गोपनीयता नियमों में विशेष रूप से परिभाषित किया गया है। व्यापक डेटा सुरक्षा व्यवस्था जैसे कि जी डी प र में, व्यक्तिगत डेटा को गैर-प्रिस्क्रिप्टिव सिद्धांतों-आधारित तरीके से परिभाषित किया जाता है। सूचना जो ह इ पआ के तहत प आई आई के रूप में नहीं गिना जा सकता है वह जी डी प आर के उद्देश्यों के लिए व्यक्तिगत डेटा हो सकता है। इस कारण से, "पीआईआई" आमतौर पर अंतरराष्ट्रीय स्तर पर पदावनत है।
अमेरिकी सरकार ने 2007 में राष्ट्रपति, कार्यकारी कार्यालय और बजट (ओ एम् बी ), [१०] के कार्यकारी कार्यालय के एक ज्ञापन में "व्यक्तिगत रूप से पहचाने जाने योग्य" शब्द का इस्तेमाल किया, और अब यह उपयोग अमेरिकी मानकों जैसे इन आई इस टी गाइड टू प्रोटेक्टिंग में दिखाई देता है। व्यक्तिगत रूप से पहचान योग्य जानकारी (सपा 800-122) की गोपनीयता । [११] ओ एम् बी ज्ञापन पी आई आई को निम्नानुसार परिभाषित करता है:
पीआईआई के समान शब्द, "व्यक्तिगत डेटा" को निर्देश के उद्देश्यों के लिए यूरोपीय संघ के निर्देश 95/46 / ईसी में परिभाषित किया गया है: [१२]
हालांकि, यूरोपीय संघ के नियमों में, एक स्पष्ट धारणा है कि डेटा विषय को संभवतः अन्य विशेषताओं के अतिरिक्त प्रसंस्करण के माध्यम से पहचाना जा सकता है - अर्ध-या छद्म पहचानकर्ता। जी डी पी आर में व्यक्तिगत डेटा को निम्न के रूप में परिभाषित किया गया है:
किसी पहचान या पहचान योग्य प्राकृतिक व्यक्ति ('डेटा विषय') से संबंधित कोई भी जानकारी; एक पहचान योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से एक पहचानकर्ता के संदर्भ में जैसे कि एक नाम, एक पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या भौतिक, शारीरिक के लिए विशिष्ट एक या एक से अधिक कारकों के लिए, उस प्राकृतिक व्यक्ति की आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान [१३]
पी आई आई के समान एक और शब्द, "व्यक्तिगत जानकारी" को कैलिफ़ोर्निया डेटा ब्रीच नोटिफिकेशन कानून के एक भाग में परिभाषित किया गया है, SB1386: [१४]
SB1386 परिभाषा में दी गई सूचना संयोजन की अवधारणा, ओ एम् बी द्वारा परिभाषित "व्यक्तिगत जानकारी" से, जैसा कि SB1386 द्वारा परिभाषित किया गया है, पी आई आई को सही ढंग से अलग करने के लिए महत्वपूर्ण है। जानकारी, जैसे कि एक नाम, जिसमें संदर्भ का अभाव है, को SB1386 "व्यक्तिगत जानकारी" नहीं कहा जा सकता है, लेकिन इसे पी आई आई होना चाहिए जैसा कि ओ एम् बी द्वारा परिभाषित किया गया है। उदाहरण के लिए, जॉन स्मिथ के नाम का वर्तमान संदर्भ में कोई अर्थ नहीं है और इसलिए यह SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। एक सामाजिक सुरक्षा संख्या (SSN) एक नाम या कुछ अन्य संबंधित पहचान या संदर्भ जानकारी के बिना SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। उदाहरण के लिए, SSN 078-05-1120 अपने आप में पी आई आई है, लेकिन यह SB1386 "व्यक्तिगत जानकारी" नहीं है। हालांकि सही SSN के साथ एक वैध नाम का संयोजन SB1386 "व्यक्तिगत जानकारी" है। [१४]
एक संदर्भ के साथ एक नाम के संयोजन को पीआईआई भी माना जा सकता है; उदाहरण के लिए, यदि किसी व्यक्ति का नाम एचआईवी क्लिनिक के रोगियों की सूची में है। हालाँकि, यह आवश्यक नहीं है कि नाम को संदर्भ के साथ जोड़ा जाए ताकि इसके लिए पीआईआई हो। इस भेद का कारण यह है कि जानकारी के नाम जैसे कि बिट्स, हालांकि वे पहचान बनाने के लिए अपने आप से पर्याप्त नहीं हो सकते हैं, बाद में व्यक्तियों की पहचान करने और उन्हें नुकसान पहुंचाने के लिए अन्य जानकारी के साथ जोड़ा जा सकता है।
I
- ↑ साँचा:Cite web
- ↑ साँचा:Cite web
- ↑ साँचा:Cite book
- ↑ साँचा:Cite journal
- ↑ साँचा:Cite webसाँचा:NIST-PD
- ↑ Section 3.3.3 "Identifiability"
- ↑ साँचा:Cite web
- ↑ साँचा:Cite journal
- ↑ साँचा:Cite web
- ↑ M-07-16 SUBJECT:Safeguarding Against and Responding to the Breach of Personally Identifiable Information साँचा:Webarchive FROM: Clay Johnson III, Deputy Director for Management (2007/05/22)
- ↑ साँचा:Cite web
- ↑ साँचा:Cite web
- ↑ साँचा:Cite web
- ↑ १४.० १४.१ साँचा:Cite web