Объяснение PII и ее использование.

Большинство программных систем хранит данные о своих пользователях, то есть о реальных людях. Данные о пользователе могут быть двух типов:

Предоставляется самим пользователем.
Совокупно по транзакциям/действиям пользователя.

Предоставляемые пользователем данные включают имя, возраст и номер социального страхования. Агрегированные данные, с другой стороны, могут быть веб-поиском, историей покупок или посещенными местами. Личность состоит из всей имеющейся у нас информации/данных о любом пользователе.

Личность и ее виды.
Идентичность можно просто определить как данные о людях. Несколькими примерами удостоверения личности могут быть имя, местонахождение, дата рождения и биометрические данные. Идентичность можно разделить на три категории:

PII — личная идентифицирующая информация

Личность, которая может быть напрямую связана с человеком. Человек может быть легко идентифицирован с этим типом информации, что делает его самой сильной формой идентичности. Большинство законов и правил о конфиденциальности сосредоточены на этой категории данных.

Псевдонимы

Относительно более слабое звено, не может напрямую идентифицировать человека, например, имя или дату рождения. Псевдонимы обеспечивают преимущество с точки зрения программного обеспечения, поскольку они отделяют данные от человека. Однако несколько псевдонимов, объединенных вместе, могут выступать в качестве PII и идентифицировать человека.
например, имя и дата рождения.

Анонимность

Самое слабое звено в этой серии — действительно анонимные данные не могут связать человека с данными. С анонимностью даже несколько наборов данных, относящихся к одному и тому же человеку, не могут быть связаны друг с другом.

Зачем нужны PII в программных системах?
В программных системах присутствует несколько вариантов использования, которым требуется знать, а иногда даже проверять личность пользователя. Несколько общих из них перечислены ниже: —

Контроль доступа

Самый общий вариант использования. Его можно резюмировать вопросом: должен ли конкретный человек видеть набор данных? Подписки на платформу OTT или проприетарную систему знаний — это случаи, когда существуют проверки контроля доступа. Использование ролей вместо индивидуальной аутентификации может значительно повысить безопасность и конфиденциальность системы.

Авторизация

Обычно используется в качестве атрибуции любой транзакции. Операции с кредитными картами являются хорошим примером, когда для завершения транзакции требуется PIN-код.

Персонализация

Информация, связанная с идентификацией, также используется программными системами для улучшения взаимодействия с пользователем. Наиболее применимые варианты использования здесь включают историю веб-поиска или историю покупок человека. Шаблоны, извлеченные из этих данных, могут существенно нарушить конфиденциальность человека.

Резюме
PII является палкой о двух концах. С одной стороны, это может улучшить взаимодействие с пользователем и обеспечить лучшую безопасность в отношении контроля доступа и авторизации, но, с другой стороны, неправильное использование или ненадлежащее обращение с такими деталями может значительно нарушить конфиденциальность, а слишком много интеллекта может ограничить свободу людей.

С большой властью приходит большая ответственность.

Видеть: