個人を特定できる情報(PII)が(強調鉱山)として定義されています(以下の例は NISTから )です。
個人の識別情報を識別または追跡するために使用できる情報(名前、社会保障番号、生体認証レコードなど)のみ、または組み合わせた場合特定の個人にリンクされた、またはリンク可能な他の個人情報または識別情報(生年月日、出生地、母親の旧姓など).
名前に関連付けられていない単一の電話番号の場合、これはどのように解釈されるべきですか?
つまり、アプリケーションがサーバーに裸の電話番号を送信している場合(私はWhatsAppを見ています)番号の所有者の名前なしでは、その数はまだPIIですか?
編集: Jonah Benton 彼の回答で質問の非常に素晴らしい要約を提供しました、明確にするために彼を引用します
(...)質問は、ユーザーの電話のアプリが電話の連絡先(...)にアクセスし、それらの番号に関連付けられている名前もアップロードせずに、すべての電話番号をサーバーにアップロードするという慣行を指します(それらへのアクセス。)
これらのアップロードされた裸の番号は名前なしでPIIと見なされますか?
場合によります。この番号は一人にリンクできますか? (例えば、それはあなたの細胞番号であり、この番号がデータベースにあり、それがあなたのものであることを私が知っているなら、私はあなたがそのDBにいることを知っています)
その後はい。
これが不可能な場合(たとえば、対応可能な任意のエージェントに接続されている大企業の数の中心的な呼び出しである場合)は、できません。
電話番号だけがあり、それに関する詳細情報がない場合は、番号が個人のものかどうかわからないため、PIIであると想定する必要があります。
私はWAを使用していないので、質問が何を指しているのか具体的にはわかりませんが、質問がユーザーの電話のアプリが電話の連絡先とテキスト履歴にアクセスし、すべてをアップロードする習慣を指していると仮定しましょうそれらの番号に関連付けられた名前もアップロードせずに、サーバーに電話番号を(それらにアクセスできるにもかかわらず)。
これらのアップロードされた裸の番号は名前なしでPIIと見なされますか?
そのとおり。
サーバーはランダムに番号シーケンスを収集せず、それらを使用してある種のモデルにデータを入力し、それらを破棄します。
それは、最終的に人間にマップすることを目的とするエンティティーを持つ耐久性のあるデータ構造を構築し、それらのエンティティーとともにそれらの数値をメタデータとして保管します。 (主要なテスト-電話の連絡先に2つの番号がある場合、それらの2つの番号は同じ耐久性のあるエンティティサーバー側に何らかの形で関連付けられていますか?)
アーキテクチャ全体の特定の時点で特定のズームインした時点で、リレーショナルデータベースの行に番号とともに直接保存された名前がないという事実は無関係です。
クライアントアプリとサーバーの両方、および現在配置されているデータフローと、ユーザーの操作なしで合理的に簡単に配置できるデータフローの両方で構成される全体像のアーキテクチャ(例:名前を収集したアプリの更新など)ユーザーの知識や追加の許可なしに簡単に展開できる-全体像、これはPIIを持つアーキテクチャグラフです。
PIIはフォレストレベルの問題であり、ツリーレベルの問題ではありません。
PIIは、 欧州議会の2016/679規則 に基づいて、個人に直接または間接的に関連付けることができるものです。
「個人データ」とは、識別された、または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、特に名前、識別番号、場所データ、オンライン識別子などの識別子を参照することによって、または身体的、生理学的、その自然人の遺伝的、精神的、経済的、文化的または社会的アイデンティティ;
前述の規制の定義セクションから
電話番号を個人(契約の所有者)と関連付けることができ、その番号はその個人に固有である可能性があるため、PII情報と見なす必要があります。
これは、公衆電話番号、共有電話、その他のユースケースのいずれであるかを決して知らないため、予防策としてこれを言っています。
多くの場合、番号を共有しても、それを人と関連付けることが可能です。
できないのは公衆電話だけです。
これがわからないため、特定の個人に一意に関連付けられている可能性のある他のすべての電話番号のセキュリティが緩和されるリスクを負うことはできません。
IPアドレスはPIIにすることもできます。これは、自宅のプロキシかルーターかがわからないため、同じものとして扱う必要があるためです。
より単純な説明は、例を挙げた欧州議会からの怒鳴るリンクにあります。
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
個人データは、識別された、または識別可能な生きている個人に関連する情報です。一緒に収集されたさまざまな情報は、特定の個人の識別につながる可能性があり、個人データも構成します。匿名化、暗号化、または仮名化されているが、個人の再識別に使用できる個人データは、個人データのままで落下します法律の範囲内。個人を特定できない、または特定できなくなるような方法で匿名化された個人データは、もはや個人データとは見なされません。データが真に匿名化されるには、匿名化が不可逆でなければなりません。データを処理するために使用されるテクノロジーに関係なく、法律は個人データを保護します。データは、定義された基準(たとえば、アルファベット順)。また、データがITシステム内、ビデオ監視、または紙面でどのように保存されているかは関係ありません。すべての場合において、個人データはGDPRで規定されている保護要件の対象となります。
はっきりと根本的に、疑いもなく。 WhatsAppなどのソーシャルメディアコンテキストで使用すると、特に強い影響があります。
問題は、WhatsAppがサーバーに送信するときに、この電話番号を何らかの名前にリンクするかどうかではありません。問題は、情報自体(電話番号)が個人であるあなたにリンクされていることです。 PIIは、使用法についてはそれほど重要ではなく、一部のデータの静的な情報コンテンツについての詳細です。
確かに、これには学位があります。たとえば、生年月日です。人口1,000万人の街で最も混雑している通りで出会った1人からランダムな生年月日(添付情報なし)のサンプルを取得した場合、この生年月日はおそらく後でその人を特定するのに役立ちません。しかし、小さな教室で同じことをすると、できる可能性が非常に高くなります。 (誕生日のパラドックスにもかかわらず)
電話番号、または社会的識別番号などの場合、ケースは非常に明確です-その番号に関連する世界中の1人の人物をすぐに識別できます(おそらく電話帳から、おそらく彼らに電話してもらうだけで)彼らが気をつけなければ名前)。
そのような裸の電話番号を使用する潜在的に不吉なシナリオはたくさんあります。例えばプロファイリング(番号を含む他のレコードと照合することにより);人々のグループを発見する(アプリケーション内で何らかの方法でグループ化されている一連の数値を取得することにより);等.
電話番号の大部分は一意の個人(携帯電話、机、自宅など)にリンクされているため、電話番号は1人を指す一意のID番号になります。
また、一部の電話番号は明らかに人とつながらないのではないかと主張することもできます。 ( 2005年の固定電話回線は減少傾向にある であり、携帯電話の使用は増加傾向にあり、現在 世界人口の67%が携帯電話番号を持っています です。 )
電話番号は、データ処理の後の段階で個人を再特定するために明確に使用できます。十分な他のデータ(サブスクリプション、Webサイトの訪問、地理的位置など)でそれを充実させると、おそらく自然人を特定することさえできます。一部の企業は、電話番号をオンラインの広告Cookie IDにリンクして、非常に豊富なプロファイルを作成しています。オンラインサービス(映画のチケット購入サービスなど)もこのデータを販売しています。
そのため、ほとんどの場合電話番号は個人データと見なす必要があると思います。したがって、always個人データとして電話番号を処理することは、たとえば公共機関の電話番号のみを処理していることを100%確信していない限り、賢明なことのようです。
私が使用してきた基本的な比較はクライアントの名前との比較ですが、1つの情報で、名前よりも良いまたは悪い個人を特定できますか?あなたは何百もの「ジョン・スミス」を持っているかもしれませんが、あなたは電話番号(または多くても、家族)ごとに1人の個人しか持っていないでしょう、それゆえそれはそれを作ります人の名前よりも識別情報の部分)。