व्यक्तिगत डेटा, जिसे व्यक्तिगत जानकारी या व्यक्तिगत रूप से पहचान योग्य जानकारी ( प आई आई ) यह जानकारी किसी व्यक्ति से जुडी व्यक्तिगत जानकारी है
प आई आई का संक्षिप्त नाम संयुक्त राज्य अमेरिका में काफी रूप से स्वीकार किया जाता है, लेकिन यह वाक्यांश संक्षिप्त रूप में व्यक्तिगत है / व्यक्तिगत और पहचान योग्य / पहचान के आधार पर चार सामान्य रूप रखता है। सभी समान नहीं हैं, कानूनी उद्देश्यों के लिए प्रभावी परिभाषाएँ क्षेत्राधिकार और उन उद्देश्यों के आधार पर भिन्न होती हैं अतः सभी समान नहीं हैंजिनके लिए इस शब्द का उपयोग किया जा रहा है। यूरोपीय और अन्य डेटा सुरक्षा व्यवस्था के तहत, जो मुख्य रूप से जनरल डेटा प्रोटेक्शन रेगुलेशन के आसपास होता है, "पर्सनल डेटा" शब्द काफी व्यापक है, और विनियामक शासन के दायरे को निर्धारित करता है।
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी स्पेशल पब्लिकेशन 8८००-१२२ व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी को "एक एजेंसी द्वारा रखे गए किसी व्यक्ति के बारे में किसी भी जानकारी, (1) सहित किसी भी जानकारी को पहचानने या ट्रेस करने के लिए इस्तेमाल किया जा सकता है, जैसे कि" नाम, सामाजिक सुरक्षा संख्या, जन्म की तारीख और स्थान, माँ का पहला नाम, या बायोमेट्रिक रिकॉर्ड; और (2) कोई अन्य जानकारी जो किसी व्यक्ति से जुड़ी या लिंक की जा सकती है, जैसे कि चिकित्सा, शैक्षिक, वित्तीय और रोजगार संबंधी जानकारी। " इसलिए, उदाहरण के लिए, एक उपयोगकर्ता के आईपी पते को अपने आप पर पीआईआई के रूप में वर्गीकृत नहीं किया गया है, लेकिन एक लिंक किए गए पीआईआई के रूप में वर्गीकृत किया गया है। हालांकि, यूरोपीय संघ में, इंटरनेट ग्राहक का आईपी पता व्यक्तिगत डेटा के रूप में वर्गीकृत किया जा सकता है।
पीआईआई की अवधारणा सूचना प्रौद्योगिकी के रूप में प्रचलित हो गई है और इंटरनेट ने पीआईआई को इकट्ठा करने और पीआईआई को फिर से संगठित करने में एक लाभदायक बाजार में ले जाना आसान बना दिया है। अपराधियों द्वारा किसी व्यक्ति की पहचान छीनने या चोरी करने या आपराधिक कृत्यों की योजना बनाने में सहायता करने के लिए पीआईआई का भी शोषण किया जा सकता है। इन खतरों की प्रतिक्रिया के रूप में, कई वेबसाइट गोपनीयता नीतियां विशेष रूप से पीआईआई की सभा को संबोधित करती हैं, और यूरोपीय संसद जैसे कानून निर्माताओं ने वितरण और पहुंच को सीमित करने के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) जैसे कानून बनाए हैं। प आई आई का।
महत्वपूर्ण भ्रम इस बात को लेकर उत्पन्न होता है कि क्या पीआईआई का अर्थ ऐसी जानकारी है जो पहचानने योग्य है (जो कि किसी व्यक्ति के साथ जुड़ी हो सकती है) या पहचान (जो कि किसी व्यक्ति के साथ विशिष्ट रूप से जुड़ी हो, जैसे कि पीआईआई उनकी पहचान करता है)। हिपा , प आई आई आइटम जैसे विशिष्ट डेटा गोपनीयता नियमों में विशेष रूप से परिभाषित किया गया है। व्यापक डेटा सुरक्षा व्यवस्था जैसे कि जी डी प र में, व्यक्तिगत डेटा को गैर-प्रिस्क्रिप्टिव सिद्धांतों-आधारित तरीके से परिभाषित किया जाता है। सूचना जो ह इ पआ के तहत प आई आई के रूप में नहीं गिना जा सकता है वह जी डी प आर के उद्देश्यों के लिए व्यक्तिगत डेटा हो सकता है। इस कारण से, "पीआईआई" आमतौर पर अंतरराष्ट्रीय स्तर पर पदावनत है।
अमेरिकी सरकार ने 2007 में राष्ट्रपति, कार्यकारी कार्यालय और बजट (ओ एम् बी ), के कार्यकारी कार्यालय के एक ज्ञापन में "व्यक्तिगत रूप से पहचाने जाने योग्य" शब्द का इस्तेमाल किया, और अब यह उपयोग अमेरिकी मानकों जैसे इन आई इस टी गाइड टू प्रोटेक्टिंग में दिखाई देता है। व्यक्तिगत रूप से पहचान योग्य जानकारी (सपा 800-122) की गोपनीयता । ओ एम् बी ज्ञापन पी आई आई को निम्नानुसार परिभाषित करता है:
पीआईआई के समान शब्द, "व्यक्तिगत डेटा" को निर्देश के उद्देश्यों के लिए यूरोपीय संघ के निर्देश 95/46 / ईसी में परिभाषित किया गया है:
हालांकि, यूरोपीय संघ के नियमों में, एक स्पष्ट धारणा है कि डेटा विषय को संभवतः अन्य विशेषताओं के अतिरिक्त प्रसंस्करण के माध्यम से पहचाना जा सकता है - अर्ध-या छद्म पहचानकर्ता। जी डी पी आर में व्यक्तिगत डेटा को निम्न के रूप में परिभाषित किया गया है:
किसी पहचान या पहचान योग्य प्राकृतिक व्यक्ति ('डेटा विषय') से संबंधित कोई भी जानकारी; एक पहचान योग्य प्राकृतिक व्यक्ति वह है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से एक पहचानकर्ता के संदर्भ में जैसे कि एक नाम, एक पहचान संख्या, स्थान डेटा, एक ऑनलाइन पहचानकर्ता या भौतिक, शारीरिक के लिए विशिष्ट एक या एक से अधिक कारकों के लिए, उस प्राकृतिक व्यक्ति की आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान
पी आई आई के समान एक और शब्द, "व्यक्तिगत जानकारी" को कैलिफ़ोर्निया डेटा ब्रीच नोटिफिकेशन कानून के एक भाग में परिभाषित किया गया है, SB1386:
SB1386 परिभाषा में दी गई सूचना संयोजन की अवधारणा, ओ एम् बी द्वारा परिभाषित "व्यक्तिगत जानकारी" से, जैसा कि SB1386 द्वारा परिभाषित किया गया है, पी आई आई को सही ढंग से अलग करने के लिए महत्वपूर्ण है। जानकारी, जैसे कि एक नाम, जिसमें संदर्भ का अभाव है, को SB1386 "व्यक्तिगत जानकारी" नहीं कहा जा सकता है, लेकिन इसे पी आई आई होना चाहिए जैसा कि ओ एम् बी द्वारा परिभाषित किया गया है। उदाहरण के लिए, जॉन स्मिथ के नाम का वर्तमान संदर्भ में कोई अर्थ नहीं है और इसलिए यह SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। एक सामाजिक सुरक्षा संख्या (SSN) एक नाम या कुछ अन्य संबंधित पहचान या संदर्भ जानकारी के बिना SB1386 "व्यक्तिगत जानकारी" नहीं है, लेकिन यह पी आई आई है। उदाहरण के लिए, SSN 078-05-1120 अपने आप में पी आई आई है, लेकिन यह SB1386 "व्यक्तिगत जानकारी" नहीं है। हालांकि सही SSN के साथ एक वैध नाम का संयोजन SB1386 "व्यक्तिगत जानकारी" है।
एक संदर्भ के साथ एक नाम के संयोजन को पीआईआई भी माना जा सकता है; उदाहरण के लिए, यदि किसी व्यक्ति का नाम एचआईवी क्लिनिक के रोगियों की सूची में है। हालाँकि, यह आवश्यक नहीं है कि नाम को संदर्भ के साथ जोड़ा जाए ताकि इसके लिए पीआईआई हो। इस भेद का कारण यह है कि जानकारी के नाम जैसे कि बिट्स, हालांकि वे पहचान बनाने के लिए अपने आप से पर्याप्त नहीं हो सकते हैं, बाद में व्यक्तियों की पहचान करने और उन्हें नुकसान पहुंचाने के लिए अन्य जानकारी के साथ जोड़ा जा सकता है।
I
सन्दर्भ त्रुटि: "lower-alpha" नामक सन्दर्भ-समूह के लिए <ref>
टैग मौजूद हैं, परन्तु समूह के लिए कोई <references group="lower-alpha"/>
टैग नहीं मिला। यह भी संभव है कि कोई समाप्ति </ref>
टैग गायब है।