ข้ามไปเนื้อหา

ข้อมูลที่ระบุตัวบุคคลได้

จากวิกิพีเดีย สารานุกรมเสรี
(เปลี่ยนทางจาก ข้อมูลส่วนตัว)

ข้อมูลที่ระบุตัวบุคคลได้ (อังกฤษ: Personally Identifiable Information; PII) ในความหมายเชิงการรักษาความปลอดภัยทางข้อมูล หมายถึง ข้อมูลที่สามารถใช้ระบุตัว ติดต่อหรือค้นหาบุคคลหนึ่งบุคคลใดโดยเฉพาะ หรือเป็นข้อมูลที่ใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวบุคคลหนึ่งบุคคลใดดังกล่าว ข้อมูลที่ระบุตัวบุคคลได้นี้ในภาษาอังกฤษใช้ตัวย่อว่า PII ซึ่งย่อมาจากข้อความที่ใช้คำสี่คำว่า ส่วนบุคคล (personal, personally) ระบุตัว (identifying) และระบุตัวได้ (identifiable) ข้อความดังกล่าวนี้ไม่เหมือนกัน และด้วยเหตุผลทางกฎหมาย นิยามของ PII จึงมีความแตกต่างกันไปตามแต่ละเขตอำนาจศาลและจุดประสงค์ในการนำคำนี้ไปใช้

แม้แนวคิดของข้อมูลดังกล่าวนี้จะมีอายุมากแล้ว แต่ข้อมูลดังกล่าวเริ่มมีความสำคัญมากขึ้นเนื่องจากอินเทอร์เน็ตและเทคโนโลยีสารสนเทศทำให้การเก็บข้อมูล PII เป็นไปได้ง่ายขึ้นผ่านทางช่องโหว่ของอินเทอร์เน็ต ของเครือข่ายและของเว็บเบราว์เซอร์ ซึ่งส่งผลให้มีการเก็บและจำหน่ายข้อมูลดังกล่าวเพื่อแสวงหากำไร นอกจากนี้ PII สามารถนำไปใช้โดยผู้ร้ายเพื่อก่อให้เกิดความรำคาญ การโจรกรรมอัตลักษณ์บุคคล (identity theft) เพื่อวางแผนฆาตกรรมหรือลักพาตัว หรือเพื่อการอื่น ๆ เพื่อต่อสู้กับภัยดังกล่าว นโยบายข้อมูลส่วนบุคคล (privacy policy) ของหลายเว็บไซต์จึงระบุเกี่ยวกับการเก็บข้อมูลจากผู้เข้าใช้ และยังได้มีกฎหมายหลายฉบับที่จำกัดการเผยแพร่และเข้าถึงข้อมูลเหล่านี้

อย่างไรก็ดี PII เป็นแนวคิดทางกฎหมาย ไม่ใช่แนวคิดทางเทคนิค ความหลายหลายของข้อมูลและการใช้ขั้นตอนวิธีการระบุตัวในสมัยใหม่[1][2] ทำให้แม้ว่าจะไม่มีข้อมูล PII แต่ก็มิได้หมายความว่าข้อมูลส่วนที่เหลือจะไม่สามารถระบุตัวบุคคลได้ แม้ว่าข้อมูลบางอย่างไม่อาจระบุตัวบุคคลได้โดยเฉพาะเจาะจงโดยตัวของมันเอง แต่เมื่อนำมารวมกันก็สามารถระบุตัวบุคคลได้เช่นกัน[3][4]

ตัวอย่าง

[แก้]

ข้อมูลต่อไปนี้มักใช้ในวัตถุประสงค์ยืนยันตัวบุคคลและจำแนกเป็น PII อย่างชัดเจนโดย Office of Management and Budget ของสหรัฐอเมริกา:[5]

ข้อมูลต่อไปนี้มักไม่เป็นข้อมูลที่ใช้แยกแยะอัตลักษณ์บุคคลเพราะว่าคนจำนวนมากมีข้อมูลอย่างเดียวกัน อย่างไรก็ดีข้อมูลเหล่านี้อาจเป็น PII เพราะว่าถ้าใช้รวมกันแล้วก็อาจชี้เฉพาะตัวบุคคลได้

  • ชื่อตัว หรือ ชื่อสกุล (ถ้าเป็นชื่อทั่วไป)
  • ประเทศ รัฐ หรือ เมืองที่มีถิ่นฐานอยู่
  • อายุ
  • เพศหรือเชื้อชาติ
  • สถานศึกษาหรือสถานที่ทำงาน
  • ชั้นการศึกษา ผลการศึกษา เงินเดือนสินจ้าง หรือ ตำแหน่งหน้าที่การงาน
  • ประวัติอาชญากรรม

เมื่อบุคคลไม่ประสงค์ออกนาม การกล่าวถึงบุคคลนั้นมักจะประกอบด้วยข้อมูลข้างต้นสองหรือสามรายการ เช่น "ผู้ชายอายุ 34 ปีที่ทำงานในห้างสรรพสินค้า X" นี่งเป็นการเผยข้อมูลส่วนบุคคลบางส่วนแต่ไม่ถึงกับทำให้สาธารณชนแยกแยะตัวบุคคลที่กล่าวถึงได้ อย่างไรก็ดีหากมีข้อมูลมากขึ้นก็อาจทำให้แยกแยะตัวบุคคลได้ โดยเฉพาะในคดีอาชญากรรมจึงมีการเสนอหลักฐานข้อมูลหลายประการที่บ่งถึงตัวอาชญากร ใน ค.ศ. 1990 ได้มีการแสดงให้เห็นว่าประชาชนอเมริกัน 87% สามารถถูกระบุเฉพาะเจาะจงได้ด้วยเพียง เพศ รหัสไปรษณีย์ และวันเกิด[6]

อ้างอิง

[แก้]
  1. doi:10.1109/SP.2008.33
    This citation will be automatically completed in the next few minutes. You can jump the queue or expand by hand
  2. doi:10.1109/SP.2009.22
    This citation will be automatically completed in the next few minutes. You can jump the queue or expand by hand
  3. doi:10.1145/1743546.1743558
    This citation will be automatically completed in the next few minutes. You can jump the queue or expand by hand
  4. "Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization". SSRN 1450006.
  5. "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (PDF). NIST.
  6. "Comments of Latanya Sweeney, Ph.D. on "Standards of Privacy of Individually Identifiable Health Information"". Carnegie Mellon University. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2009-03-28. สืบค้นเมื่อ 2012-12-18.

แหล่งข้อมูลอื่น

[แก้]