व्यक्तिगत जानकारी

व्यक्तिगत डेटा, जिसे व्यक्तिगत जानकारी या व्यक्तिगत रूप से पहचान योग्य जानकारी ( प आई आई ) ^[1] ^[2] ^[3] यह जानकारी किसी व्यक्ति से जुडी व्यक्तिगत जानकारी है

प आई आई का संक्षिप्त नाम संयुक्त राज्य अमेरिका में काफी रूप से स्वीकार किया जाता है, लेकिन यह वाक्यांश संक्षिप्त रूप में व्यक्तिगत है / व्यक्तिगत और पहचान योग्य / पहचान के आधार पर चार सामान्य रूप रखता है। सभी समान नहीं हैं, कानूनी उद्देश्यों के लिए प्रभावी परिभाषाएँ क्षेत्राधिकार और उन उद्देश्यों के आधार पर भिन्न होती हैं अतः सभी समान नहीं हैंजिनके लिए इस शब्द का उपयोग किया जा रहा है। ^[a] यूरोपीय और अन्य डेटा सुरक्षा व्यवस्था के तहत, जो मुख्य रूप से जनरल डेटा प्रोटेक्शन रेगुलेशन के आसपास होता है, "पर्सनल डेटा" शब्द काफी व्यापक है, और विनियामक शासन के दायरे को निर्धारित करता है। ^[4]

नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी स्पेशल पब्लिकेशन 8८००-१२२ ^[5] व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी को "एक एजेंसी द्वारा रखे गए किसी व्यक्ति के बारे में किसी भी जानकारी, (1) सहित किसी भी जानकारी को पहचानने या ट्रेस करने के लिए इस्तेमाल किया जा सकता है, जैसे कि" नाम, सामाजिक सुरक्षा संख्या, जन्म की तारीख और स्थान, माँ का पहला नाम, या बायोमेट्रिक रिकॉर्ड; और (2) कोई अन्य जानकारी जो किसी व्यक्ति से जुड़ी या लिंक की जा सकती है, जैसे कि चिकित्सा, शैक्षिक, वित्तीय और रोजगार संबंधी जानकारी। " इसलिए, उदाहरण के लिए, एक उपयोगकर्ता के आईपी पते को अपने आप पर पीआईआई के रूप में वर्गीकृत नहीं किया गया है, लेकिन एक लिंक किए गए पीआईआई के रूप में वर्गीकृत किया गया है। ^[6] हालांकि, यूरोपीय संघ में, इंटरनेट ग्राहक का आईपी पता व्यक्तिगत डेटा के रूप में वर्गीकृत किया जा सकता है। ^[7]

पीआईआई की अवधारणा सूचना प्रौद्योगिकी के रूप में प्रचलित हो गई है और इंटरनेट ने पीआईआई को इकट्ठा करने और पीआईआई को फिर से संगठित करने में एक लाभदायक बाजार में ले जाना आसान बना दिया है। अपराधियों द्वारा किसी व्यक्ति की पहचान छीनने या चोरी करने या आपराधिक कृत्यों की योजना बनाने में सहायता करने के लिए पीआईआई का भी शोषण किया जा सकता है। इन खतरों की प्रतिक्रिया के रूप में, कई वेबसाइट गोपनीयता नीतियां विशेष रूप से पीआईआई की सभा को संबोधित करती हैं, ^[8] और यूरोपीय संसद जैसे कानून निर्माताओं ने वितरण और पहुंच को सीमित करने के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) जैसे कानून बनाए हैं। प आई आई का। ^[9]

महत्वपूर्ण भ्रम इस बात को लेकर उत्पन्न होता है कि क्या पीआईआई का अर्थ ऐसी जानकारी है जो पहचानने योग्य है (जो कि किसी व्यक्ति के साथ जुड़ी हो सकती है) या पहचान (जो कि किसी व्यक्ति के साथ विशिष्ट रूप से जुड़ी हो, जैसे कि पीआईआई उनकी पहचान करता है)। हिपा , प आई आई आइटम जैसे विशिष्ट डेटा गोपनीयता नियमों में विशेष रूप से परिभाषित किया गया है। व्यापक डेटा सुरक्षा व्यवस्था जैसे कि जी डी प र में, व्यक्तिगत डेटा को गैर-प्रिस्क्रिप्‍टिव सिद्धांतों-आधारित तरीके से परिभाषित किया जाता है। सूचना जो ह इ पआ के तहत प आई आई के रूप में नहीं गिना जा सकता है वह जी डी प आर के उद्देश्यों के लिए व्यक्तिगत डेटा हो सकता है। इस कारण से, "पीआईआई" आमतौर पर अंतरराष्ट्रीय स्तर पर पदावनत है।

अमेरिकी सरकार ने 2007 में राष्ट्रपति, कार्यकारी कार्यालय और बजट (ओ एम् बी ), ^[10] के कार्यकारी कार्यालय के एक ज्ञापन में "व्यक्तिगत रूप से पहचाने जाने योग्य" शब्द का इस्तेमाल किया, और अब यह उपयोग अमेरिकी मानकों जैसे इन आई इस टी गाइड टू प्रोटेक्टिंग में दिखाई देता है। व्यक्तिगत रूप से पहचान योग्य जानकारी (सपा 800-122) की गोपनीयता । ^[11] ओ एम् बी ज्ञापन पी आई आई को निम्नानुसार परिभाषित करता है:

पीआईआई के समान शब्द, "व्यक्तिगत डेटा" को निर्देश के उद्देश्यों के लिए यूरोपीय संघ के निर्देश 95/46 / ईसी में परिभाषित किया गया है: ^[12]

हालांकि, यूरोपीय संघ के नियमों में, एक स्पष्ट धारणा है कि डेटा विषय को संभवतः अन्य विशेषताओं के अतिरिक्त प्रसंस्करण के माध्यम से पहचाना जा सकता है - अर्ध-या छद्म पहचानकर्ता। जी डी पी आर में व्यक्तिगत डेटा को निम्न के रूप में परिभाषित किया गया है:

किसी पहचान या पहचान योग्य प्राकृतिक व्यक्ति ('डेटा विषय') से संबंधित कोई भी जानकारी; एक पहचान योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से एक पहचानकर्ता के संदर्भ में जैसे कि एक नाम, एक पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या भौतिक, शारीरिक के लिए विशिष्ट एक या एक से अधिक कारकों के लिए, उस प्राकृतिक व्यक्ति की आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान ^[13]

पी आई आई के समान एक और शब्द, "व्यक्तिगत जानकारी" को कैलिफ़ोर्निया डेटा ब्रीच नोटिफिकेशन कानून के एक भाग में परिभाषित किया गया है, SB1386: ^[14]

SB1386 परिभाषा में दी गई सूचना संयोजन की अवधारणा, ओ एम् बी द्वारा परिभाषित "व्यक्तिगत जानकारी" से, जैसा कि SB1386 द्वारा परिभाषित किया गया है, पी आई आई को सही ढंग से अलग करने के लिए महत्वपूर्ण है। जानकारी, जैसे कि एक नाम, जिसमें संदर्भ का अभाव है, को SB1386 "व्यक्तिगत जानकारी" नहीं कहा जा सकता है, लेकिन इसे पी आई आई होना चाहिए जैसा कि ओ एम् बी द्वारा परिभाषित किया गया है। उदाहरण के लिए, जॉन स्मिथ के नाम का वर्तमान संदर्भ में कोई अर्थ नहीं है और इसलिए यह SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। एक सामाजिक सुरक्षा संख्या (SSN) एक नाम या कुछ अन्य संबंधित पहचान या संदर्भ जानकारी के बिना SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। उदाहरण के लिए, SSN 078-05-1120 अपने आप में पी आई आई है, लेकिन यह SB1386 "व्यक्तिगत जानकारी" नहीं है। हालांकि सही SSN के साथ एक वैध नाम का संयोजन SB1386 "व्यक्तिगत जानकारी" है। ^[14]

एक संदर्भ के साथ एक नाम के संयोजन को पीआईआई भी माना जा सकता है; उदाहरण के लिए, यदि किसी व्यक्ति का नाम एचआईवी क्लिनिक के रोगियों की सूची में है। हालाँकि, यह आवश्यक नहीं है कि नाम को संदर्भ के साथ जोड़ा जाए ताकि इसके लिए पीआईआई हो। इस भेद का कारण यह है कि जानकारी के नाम जैसे कि बिट्स, हालांकि वे पहचान बनाने के लिए अपने आप से पर्याप्त नहीं हो सकते हैं, बाद में व्यक्तियों की पहचान करने और उन्हें नुकसान पहुंचाने के लिए अन्य जानकारी के साथ जोड़ा जा सकता है।

I

↑ "Management of Data Breaches Involving Sensitive Personal Information (SPI)". Va.gov. Washington, DC: Department OF Veterans Affairs. 6 January 2012. मूल से 26 May 2015 को पुरालेखित. अभिगमन तिथि 25 May 2015.
↑ Stevens, Gina (10 April 2012). "Data Security Breach Notification Laws" (PDF). fas.org. मूल से 12 अप्रैल 2017 को पुरालेखित (PDF). अभिगमन तिथि 8 June 2017.
↑ Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. पृ॰ 349. OCLC 897789345. आई॰ऍस॰बी॰ऍन॰ 978-0-7897-5167-6.
↑ Schwartz, Paul M; Solove, Daniel (2014). "Reconciling Personal Information in the United States and European Union". California Law Review (अंग्रेज़ी में). 102 (4). डीओआइ:10.15779/Z38Z814.
↑ "NIST Special Publication 800-122" (PDF). nist.gov. मूल से 7 मार्च 2018 को पुरालेखित (PDF). अभिगमन तिथि 2 मार्च 2020. This article incorporates public domain material from websites or documents of the National Institute of Standards and Technology.
↑ Section 3.3.3 "Identifiability"
↑ "European Court of Justice rules IP addresses are personal data". The Irish Times. 19 October 2016. मूल से 20 दिसंबर 2019 को पुरालेखित. अभिगमन तिथि 10 March 2019.
↑ Nokhbeh, Razieh (2017). "A study of web privacy policies across industries". Journal of Information Privacy & Security. 13: 169–185.
↑ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". European Data Consilium. 11 June 2015. मूल से 11 जुलाई 2019 को पुरालेखित. अभिगमन तिथि 3 April 2019.
↑ M-07-16 SUBJECT:Safeguarding Against and Responding to the Breach of Personally Identifiable Information Archived 2020-02-08 at the वेबैक मशीन FROM: Clay Johnson III, Deputy Director for Management (2007/05/22)
↑ "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (PDF). Special Publication 800-122. NIST. मूल से 23 जनवरी 2020 को पुरालेखित (PDF). अभिगमन तिथि 2 मार्च 2020.सीएस1 रखरखाव: अन्य (link)
↑ "Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data". Eur-lex.europa.eu. मूल से 21 अगस्त 2013 को पुरालेखित. अभिगमन तिथि 20 August 2013.
↑ "What is personal data?". TrueVault. मूल से 11 अप्रैल 2019 को पुरालेखित. अभिगमन तिथि 2 मार्च 2020.
↑ ^अ ^आ "Text of California Senate Bill SB 1386 ref paragraph SEC. 2 1798.29.(e)". California. मूल से 18 दिसंबर 2016 को पुरालेखित. अभिगमन तिथि 2 मार्च 2020.

सन्दर्भ त्रुटि: "lower-alpha" नामक सन्दर्भ-समूह के लिए <ref> टैग मौजूद हैं, परन्तु समूह के लिए कोई <references group="lower-alpha"/> टैग नहीं मिला। यह भी संभव है कि कोई समाप्ति </ref> टैग गायब है।

[MyUser_Va.OPTgov_May_25_2015c-1] "Management of Data Breaches Involving Sensitive Personal Information (SPI)". Va.gov. Washington, DC: Department OF Veterans Affairs. 6 January 2012. मूल से 26 May 2015 को पुरालेखित. अभिगमन तिथि 25 May 2015.

[Data_Security_Breach_Notification_Laws_–_R42475-2] Stevens, Gina (10 April 2012). "Data Security Breach Notification Laws" (PDF). fas.org. मूल से 12 अप्रैल 2017 को पुरालेखित (PDF). अभिगमन तिथि 8 June 2017.

[Security_Program_and_Policies:_Principles_and_Practices-3] Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. पृ॰ 349. OCLC 897789345. आई॰ऍस॰बी॰ऍन॰ 978-0-7897-5167-6.

[:0-5] Schwartz, Paul M; Solove, Daniel (2014). "Reconciling Personal Information in the United States and European Union". California Law Review (अंग्रेज़ी में). 102 (4). डीओआइ:10.15779/Z38Z814.

[6] "NIST Special Publication 800-122" (PDF). nist.gov. मूल से 7 मार्च 2018 को पुरालेखित (PDF). अभिगमन तिथि 2 मार्च 2020. This article incorporates public domain material from websites or documents of the National Institute of Standards and Technology.

[7] Section 3.3.3 "Identifiability"

[ECJ-IP-8] "European Court of Justice rules IP addresses are personal data". The Irish Times. 19 October 2016. मूल से 20 दिसंबर 2019 को पुरालेखित. अभिगमन तिथि 10 March 2019.

[9] Nokhbeh, Razieh (2017). "A study of web privacy policies across industries". Journal of Information Privacy & Security. 13: 169–185.

[10] "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". European Data Consilium. 11 June 2015. मूल से 11 जुलाई 2019 को पुरालेखित. अभिगमन तिथि 3 April 2019.

[whitehouse.gov-11] M-07-16 SUBJECT:Safeguarding Against and Responding to the Breach of Personally Identifiable Information Archived 2020-02-08 at the वेबैक मशीन FROM: Clay Johnson III, Deputy Director for Management (2007/05/22)

[NIST-12] "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (PDF). Special Publication 800-122. NIST. मूल से 23 जनवरी 2020 को पुरालेखित (PDF). अभिगमन तिथि 2 मार्च 2020.सीएस1 रखरखाव: अन्य (link)

[13] "Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data". Eur-lex.europa.eu. मूल से 21 अगस्त 2013 को पुरालेखित. अभिगमन तिथि 20 August 2013.

[14] "What is personal data?". TrueVault. मूल से 11 अप्रैल 2019 को पुरालेखित. अभिगमन तिथि 2 मार्च 2020.

[California-15] अ ^आ "Text of California Senate Bill SB 1386 ref paragraph SEC. 2 1798.29.(e)". California. मूल से 18 दिसंबर 2016 को पुरालेखित. अभिगमन तिथि 2 मार्च 2020.

[1]

[2]

[3]

[a]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]