個人データ

個人情報 、 個人識別情報 （ PII ）、または機密個人情報 （ SPI ）とも呼ばれる個人データは、 個人の識別に関する情報です。

略語PIIは米国で広く受け入れられていますが、略語には個人 / 個人 、および識別 / 識別に基づいた4つの一般的な変形があります 。すべてが同等というわけではなく、法的目的のために有効な定義は、管轄権および用語が使用されている目的によって異なります。主に一般データ保護規則を中心とするヨーロッパおよびその他のデータ保護制度の下では、「個人データ」という用語はかなり広く、規制制度の範囲を決定します。

National Institute of Standards and Technology Special Publication 800-122は、個人を特定する情報を「（1）名前、社会などの個人のアイデンティティを区別または追跡するために使用できる情報を含む、機関によって維持される個人に関する情報」と定義していますセキュリティ番号、生年月日、生年月日、母親の旧姓、または生体認証記録、および（2）医療、教育、財務、および雇用情報など、個人にリンクまたはリンク可能なその他の情報。したがって、たとえば、ユーザーのIPアドレスはそれ自体ではPIIとして分類されませんが、リンクされたPIIとして分類されます。ただし、欧州連合では、インターネット加入者のIPアドレスが個人データとして分類される場合があります。

PIIの概念は、情報技術とインターネットによりPIIの収集が容易になり、PIIの収集と再販の収益性の高い市場につながるようになりました。 PIIは、犯罪者によって悪用されて、個人の身元を追跡したり盗んだり、犯罪行為の計画を支援したりすることもできます。これらの脅威への対応として、多くのWebサイトプライバシーポリシーはPIIの収集に特化しており、欧州議会などの議員は、PIIの配布とアクセスを制限するために、一般データ保護規則（GDPR）などの一連の法律を制定しています。

個人を特定する情報は、技術的な概念ではなく法的概念であり、すべての管轄区域で利用されているわけではありません。最新の再識別アルゴリズムの汎用性とパワーにより、PIIデータがなくても、残りのデータで個人が識別されないわけではありません。一部の属性はそれ自体で一意に識別されない場合がありますが、どの属性も他の属性と組み合わせて潜在的に識別できます。これらの属性は、準識別子または擬似識別子と呼ばれています。このようなデータは米国ではPIIを構成しない場合がありますが、欧州のデータ保護法の下では個人データのままになる可能性が非常に高くなります。

構想

米国政府は、2007年に大統領事務局、予算管理局（OMB）からの覚書で「個人を特定できる」という用語を使用し、その使用法はNIST Guide of Confidentiality Protected個人を特定できる情報 （SP 800-122）。 OMBメモでは、PIIを次のように定義しています。

PIIと同様の用語「個人データ」は、指令の目的のためにEU指令95/46 / ECで定義されています。

ただし、EUの規則では、他の属性（準識別子または擬似識別子）を追加処理することで、データ主体を特定できる可能性があるという明確な概念があります。 GDPRでは、個人データは次のように定義されています：

特定または特定可能な自然人に関する情報（「データ主体」）;識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的に特定の1つ以上の要因を参照することにより、直接的または間接的に識別できる人のことです。その自然人の遺伝的、精神的、経済的、文化的、社会的アイデンティティ

PIIと同様の別の用語である「個人情報」は、カリフォルニアのデータ侵害通知法SB1386のセクションで定義されています。

SB1386定義で指定された情報の組み合わせの概念は、OMBで定義されたPIIとSB1386で定義された「個人情報」を正しく区別するための鍵です。コンテキストに欠ける名前などの情報は、SB1386の「個人情報」とは言えませんが、OMBが定義するPIIと言わなければなりません。たとえば、John Smithという名前は現在のコンテキストでは意味がないため、SB1386の「個人情報」ではありませんが、PIIです。名前またはその他の関連するIDまたはコンテキスト情報のない社会保障番号（SSN）は、SB1386の「個人情報」ではなく、PIIです。たとえば、SSN 078-05-1120自体はPIIですが、SB1386の「個人情報」ではありません。ただし、有効な名前と正しいSSNの組み合わせはSB1386「個人情報」です。

名前とコンテキストの組み合わせもPIIと見なされます。たとえば、人の名前がHIVクリニックの患者のリストにある場合。ただし、名前をPIIにするために名前をコンテキストと組み合わせる必要はありません。この区別の理由は、名前などの情報のビットは、それ自体では識別を行うのに十分ではないかもしれませんが、後で他の情報と組み合わせて人を識別し、被害にさらす可能性があるためです。

OMBによると、PIIが「敏感」であるとは限らないため、特定のPIIが敏感かどうかを判断する際にコンテキストを考慮することができます。

オーストラリア

オーストラリアでは、1988年のプライバシー法は、1980年代のOECDプライバシー原則を使用して、原則に基づいた広範な規制モデルを設定することにより、個人のプライバシーの保護を扱っています（米国では、一般的にカバレッジは広範な原則に基づいていませんが、特定の技術、ビジネス慣行、またはデータ項目について）。セクション6には関連する定義があります。重要な詳細は、「個人情報」の定義は、個人を間接的に特定できる場所にも適用されることです。

「個人情報」とは、特定された個人、または情報または意見が真実かどうかにかかわらず合理的に特定可能な個人に関する情報または意見を意味します。情報または意見が重要な形式で記録されているかどうか。

これは合理性の問題を提起します。名前または住所を含まないが、それが誰に関連するかを見つけるために追求できる手がかりを含む情報から人を識別することが理論的に可能であると仮定します。そのような情報が特定されるのを不合理にするために、どのくらい余分な労力がかかりますか？たとえば、情報にIPアドレスが含まれ、関連するISPが簡単に検査できるログを保存して（十分な法的正当性がある場合）、IPアドレスをアカウント所有者に再リンクすると、そのIDを「合理的に確認」できますか？そのようなリンクが以前は高価で、遅く、困難でしたが、より簡単になった場合、これはある時点で答えを変えますか？

この定義は、上記のカリフォルニアの例よりも大幅に広いようです。したがって、オーストラリアのプライバシー法は、いくつかの点では弱く施行されていますが、一部の米国法よりも幅広いカテゴリのデータと情報を対象としています。

特に、米国に拠点を置くが、Cookie、バグ、トラッカーなどの形式で他の国の人々から情報を密かに収集するオンライン行動広告ビジネスは、心理的なプロファイルを構築したいという意味合いを回避することを好みます「私たちは個人情報を収集しません」というルーブリックを使用している特定の人は、オーストラリアのプライバシー法のようなより広い定義の下ではこれが意味をなさないことがあります。

カナダ

• プライバシー法は連邦政府機関に適用されます
• オンタリオ州の情報の自由とプライバシー保護法および同様の州法が州政府機関に適用されます
• 同等の州の法律がない限り、個人情報保護および電子文書法は民間企業に適用されます
• オンタリオ州個人健康情報保護法およびその他の同様の州法が健康情報を管理しています

欧州連合

欧州のデータ保護法は、個人を特定できる情報の概念を利用せず、その範囲は、代わりに「個人データ」の非同義でより広い概念によって決定されます。

• 欧州人権条約第8条
• 一般データ保護規則は2016年4月に採択されました。2018年5月25日に発効
  • 95/46 / ECのデータ保護指令に取って代わります
• 指令2002/58 / EC（E-Privacy指令）
• 指令2006/24 / EC第5条（データ保持指令）

その他の例は、EUのプライバシーWebサイトで見つけることができます。

• 英国（データ保護法2018）
• 1998年英国データ保護法-2018年英国データ保護法に取って代わられました
• 一般データ保護規則（ヨーロッパ、2016）
• 欧州人権条約第8条
• 英国調査力法2000年版
• 雇用主のデータ保護行動規範
• データエクスポートのモデルコントラクト
• プライバシーおよび電子通信（EC指令）規制2003
• 英国の通信の傍受（法律実務）規則2000
• 2001年英国反テロリズム、犯罪および安全保障法

ニュージーランド

1993年プライバシー法の12の情報プライバシー原則が適用されます。

スイス

1992年6月19日のデータ保護に関する連邦法（1993年から施行）は、データ主体によって明示的に許可されていない個人データの処理を事実上禁止することにより、プライバシーの厳格な保護を設定しています。この保護は、連邦データ保護および情報委員の権限の対象です。

さらに、誰でも会社に書面で（データファイルを管理して）個人データの修正または削除を求めることができます。会社は30日以内に対応する必要があります。

アメリカ

1974年のプライバシー法（Pub.L. 93–579、88 Stat。1896、制定された1974年12月31日、5 USC§552a）、米国連邦法は、収集、保守、連邦政府機関によって記録システムに保持されている個人に関する個人を特定できる情報の使用と普及。

健康保険の携行性と責任に関する法律（HIPAA）の主な焦点の1つは、PIIと同様の患者の保護された健康情報（PHI）を保護することです。米国上院は、個人の同意なしにPIIの表示、購入、または販売を厳密に制限しようとする2005年のプライバシー法を提案しました。同様に、2005年の（提案されている）フィッシング対策法は、フィッシングによるPIIの取得を防止しようとしました。

米国の議員は社会保障番号に特別な注意を払っています。これは、個人情報の盗難を犯すのに簡単に使用できるためです。 2005年の（提案された）社会保障番号保護法と2005年の（提案された）個人情報盗難防止法は、それぞれ個人の社会保障番号の配布を制限しようとしました。

NIST定義

米国国立標準技術研究所は物理科学研究所であり、米国商務省の非規制機関です。その使命は、イノベーションと産業競争力を促進することです

以下のデータは、個人のアイデンティティを区別するという明確な目的でよく使用されますが、国立標準技術研究所が使用する定義の下で個人を特定できる情報として明確に分類されます（詳細は以下を参照）。

• 国民識別番号（例、米国の社会保障番号）
• 銀行口座番号
• パスポート番号
• 運転免許の番号
• クレジットカード番号

以下は、多くの人が共有する特徴であるため、個々のアイデンティティを区別するためにあまり使用されません。ただし、個人を特定するために他の個人情報と組み合わせることができるため、潜在的にPIIです。

• フルネーム
• 自宅住所
• シティ
• 状態
• 郵便番号
• 国
• 電話
• 年齢、生年月日、特に非特定の場合
• 性別または人種
• Web Cookie

人が匿名のままにしたい場合、「ターゲットで働く34歳の白人男性」のように、それらの説明はしばしば上記のいくつかを使用します。個人が特定されることなく、情報が公開されることを望まないという意味で、情報は依然としてプライベートである可能性があることに注意してください。さらに、個人を一意に識別するにはそれ自体では不十分な複数の情報が、組み合わされたときに個人を一意に識別することがあります。これは、通常、刑事裁判で複数の証拠が提示される理由の1つです。 1990年には、米国の人口の87％が性別、郵便番号、生年月日によって一意に識別できることが示されています。

ハッカーやインターネットのスラングでは、このような情報を見つけて公開することを「ドキシング」と呼びます。法執行機関との協力を阻止するために使用されることがあります。場合によっては、特に法執行機関が「ドックスされた」個人がパニックに陥り、姿を消す可能性があると疑う場合、ドキシングは逮捕を引き起こす可能性があります。

• カリフォルニア
  • カリフォルニア州憲法は、第1条1項でプライバシーを譲渡不可の権利と宣言しています。
  • 2003年カリフォルニア州オンラインプライバシー保護法（OPPA）
  • SB 1386は、PII（1つまたは複数の追加の特定のデータ要素と組み合わせて）が権限のない人によって取得されたことがわかっているか、または取得されたと考えられる場合、個人に通知することを要求します。
  • 2011年、カリフォルニア州最高裁判所は、個人の郵便番号はPIIであると裁定しました。
• ネバダ州
  • ネバダ州改正法603A-個人情報のセキュリティ
• マサチューセッツ
  • 201 CMR 17.00：連邦居住者の個人情報の保護に関する基準
  • 2013年、マサチューセッツ州最高裁判所は、郵便番号はPIIであると裁定しました。

• アメリカ合衆国コードのタイトル18、セクション1028d（7）
• 5 USC§552a以降で成文化された1974年のプライバシー法。
• 米国の「プライバシーシールド」ルール（EU調和）

法医学

法医学、特に犯罪者の特定と起訴において、個人を特定できる情報は、刑事訴訟の証拠を確立する上で重要です。犯罪者は、次のようにPIIを残すことを避けるために大きな問題に直面する場合があります。

• 目、肌、髪の色、顔の特徴、入れ墨、あざ、ほくろ、傷跡などの個人的な特徴などの区別できる特徴を隠したり、完全に隠すために、マスク、サングラス、または衣服を着用します。
• それ自体がPIIである指紋を隠すために手袋を着用します。ただし、手袋は、人間の指紋と同じくらいユニークなプリントを残すこともできます。グローブプリントを収集した後、法執行機関は、証拠として収集したグローブと一致させることができます。多くの管轄区域では、犯罪を犯しながら手袋自体を着用する行為は、不誠実な犯罪として訴追される可能性があります。
• 自分の手書きで何かを書くことを避けます。
• プロキシサーバーを使用して、自分に関連付けられていないIPアドレスから接続しているように見えるなどの方法で、インターネット上の存在を隠します。

個人の安全

個人データは、オンラインIDの重要な要素であり、個人が悪用する可能性があります。たとえば、データを変更して、偽の文書を作成したり、メールボックスや電話を乗っ取ったり、EE Limitedの会社からのデータ侵害のように人々に嫌がらせをしたりすることができます。

もう1つの重要なケースは、通常、銀行口座とクレジットカード情報が盗まれてから使用または販売されることに関する、Financial Identity Theftと呼ばれます。

また、個人データを使用して、有名人が他のユーザーからデータをより簡単に収集できるように、偽のアカウントやプロファイル（Identity CloningまたはIdentity Fraudと呼ばれることもあります）を含む偽のオンラインIDを作成することもできます。個人であっても、特に個人的な目的で心配することができます（これはソックパペットとしてより広く知られています）。

パスワード、生年月日、ID文書、社会保険番号などの最も重要な情報を使用して、さまざまなWebサイトにログインし（パスワードの再利用とアカウントの確認を参照）、より多くの情報を収集し、より多くのコンテンツにアクセスできます。

また、いくつかの機関は、従業員の安全のために、仕事に関連する主題について裁量を求めています。このため、米国国防総省（DoD）には、DoD担当者の個人を特定できる情報の公開を管理する厳格なポリシーがあります。多くのintelligence報機関には同様のポリシーがあり、従業員がその機関で働いていることを友人に開示しない場合があります。

目撃者保護プログラム、女性のシェルター、および家庭内暴力やその他の脅威の被害者についても、同様の個人情報保護の懸念が存在します。

個人データの取引

20世紀後半には、デジタル革命により「プライバシー経済学」、つまり個人データの取引が導入されました。データの価値は、時間とともにさまざまなコンテキストで変化する可能性があります。データを開示すると、情報の非対称性が逆転する可能性がありますが、そうすることのコストは不明です。企業との関係では、消費者はしばしば「データがいつ、どのような目的で、どのような結果で収集されるかに関する不完全な情報」を持っています。

2015年に執筆したAlessandro Acquisti、Curtis Taylor、およびLiad Wagmanは、個人データの取引における3つの「波」を特定しました。

1. 1970年代、シカゴボーイズスクールは、プライバシーの保護が誤った最適でない意思決定につながる可能性があるため、市場に悪影響を与える可能性があると主張しました。 Andrew F. DaughetyやJennifer F. Reinganumのような他の研究者は、その反対が真実であり、プライバシーがなければこれももたらされると示唆しました。
2. 1990年代半ば、バリアンはシカゴボーイズのアプローチを取り戻し、新しい外部性を追加して、消費者は自分のデータがどのように使用されるかについて常に完璧な情報を得るとは限らないと述べました。ケネスC.ラウドンは、個人がデータを所有し、製品として販売することができます。彼は、自由市場を創出するために、そのようなシステムを規制すべきではないと考えていました。
3. 2000年代、研究者は価格差別（Taylor、2004）、両面市場（Cornière、2011）およびマーケティング戦略（Anderson and de Palma、2012）に取り組みました。理論は複雑になり、経済に対するプライバシーの影響はコンテキストに大きく依存することが示されました。