ข้อมูลที่ระบุตัวบุคคลได้

จากวิกิพีเดีย สารานุกรมเสรี

ในความหมายเชิงการรักษาความปลอดภัยทางข้อมูล ข้อมูลที่ระบุตัวบุคคลได้ (อังกฤษ: Personally Identifiable Information; PII) หมายถึงข้อมูลที่สามารถใช้ระบุตัว ติดต่อหรือค้นหาบุคคลหนึ่งบุคคลใดโดยเฉพาะ หรือเป็นข้อมูลที่ใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวบุคคลหนึ่งบุคคลใดดังกล่าว ข้อมูลที่ระบุตัวบุคคลได้นี้ในภาษาอังกฤษใช้ตัวย่อว่า PII ซึ่งย่อมาจากข้อความที่ใช้คำสี่คำว่า ส่วนบุคคล (personal, personally) ระบุตัว (identifying) และระบุตัวได้ (identifiable) ข้อความดังกล่าวนี้ไม่เหมือนกัน และด้วยเหตุผลทางกฎหมาย นิยามของ PII จึงมีความแตกต่างกันไปตามแต่ละเขตอำนาจศาลและจุดประสงค์ในการนำคำนี้ไปใช้

แม้แนวคิดของข้อมูลดังกล่าวนี้จะมีอายุมากแล้ว แต่ข้อมูลดังกล่าวเริ่มมีความสำคัญมากขึ้นเนื่องจากอินเทอร์เน็ตและเทคโนโลยีสารสนเทศทำให้การเก็บข้อมูล PII เป็นไปได้ง่ายขึ้นผ่านทางช่องโหว่ของอินเทอร์เน็ต ของเครือข่ายและของเว็บเบราว์เซอร์ ซึ่งส่งผลให้มีการเก็บและจำหน่ายข้อมูลดังกล่าวเพื่อแสวงหากำไร นอกจากนี้ PII สามารถนำไปใช้โดยผู้ร้ายเพื่อก่อให้เกิดความรำคาญ การโจรกรรมอัตลักษณ์บุคคล (identity theft) เพื่อวางแผนฆาตกรรมหรือลักพาตัว หรือเพื่อการอื่น ๆ เพื่อต่อสู้กับภัยดังกล่าว นโยบายข้อมูลส่วนบุคคล (privacy policy) ของหลายเว็บไซต์จึงระบุเกี่ยวกับการเก็บข้อมูลจากผู้เข้าใช้ และยังได้มีกฎหมายหลายฉบับที่จำกัดการเผยแพร่และเข้าถึงข้อมูลเหล่านี้

อย่างไรก็ดี PII เป็นแนวคิดทางกฎหมาย ไม่ใช่แนวคิดทางเทคนิค ความหลายหลายของข้อมูลและการใช้ขั้นตอนวิธีการระบุตัวในสมัยใหม่[1][2] ทำให้แม้ว่าจะไม่มีข้อมูล PII แต่ก็มิได้หมายความว่าข้อมูลส่วนที่เหลือจะไม่สามารถระบุตัวบุคคลได้ แม้ว่าข้อมูลบางอย่างไม่อาจระบุตัวบุคคลได้โดยเฉพาะเจาะจงโดยตัวของมันเอง แต่เมื่อนำมารวมกันก็สามารถระบุตัวบุคคลได้เช่นกัน[3][4]

ตัวอย่าง[แก้]

ข้อมูลต่อไปนี้มักใช้ในวัตถุประสงค์ยืนยันตัวบุคคลและจำแนกเป็น PII อย่างชัดเจนโดย Office of Management and Budget ของสหรัฐอเมริกา:[5]

ข้อมูลต่อไปนี้มักไม่เป็นข้อมูลที่ใช้แยกแยะอัตลักษณ์บุคคลเพราะว่าคนจำนวนมากมีข้อมูลอย่างเดียวกัน อย่างไรก็ดีข้อมูลเหล่านี้อาจเป็น PII เพราะว่าถ้าใช้รวมกันแล้วก็อาจชี้เฉพาะตัวบุคคลได้

  • ชื่อตัว หรือ ชื่อสกุล (ถ้าเป็นชื่อทั่วไป)
  • ประเทศ รัฐ หรือ เมืองที่มีถิ่นฐานอยู่
  • อายุ
  • เพศหรือเชื้อชาติ
  • สถานศึกษาหรือสถานที่ทำงาน
  • ชั้นการศึกษา ผลการศึกษา เงินเดือนสินจ้าง หรือ ตำแหน่งหน้าที่การงาน
  • ประวัติอาชญากรรม

เมื่อบุคคลไม่ประสงค์ออกนาม การกล่าวถึงบุคคลนั้นมักจะประกอบด้วยข้อมูลข้างต้นสองหรือสามรายการ เช่น "ผู้ชายอายุ 34 ปีที่ทำงานในห้างสรรพสินค้า X" นี่งเป็นการเผยข้อมูลส่วนบุคคลบางส่วนแต่ไม่ถึงกับทำให้สาธารณชนแยกแยะตัวบุคคลที่กล่าวถึงได้ อย่างไรก็ดีหากมีข้อมูลมากขึ้นก็อาจทำให้แยกแยะตัวบุคคลได้ โดยเฉพาะในคดีอาชญากรรมจึงมีการเสนอหลักฐานข้อมูลหลายประการที่บ่งถึงตัวอาชญากร ใน ค.ศ. 1990 ได้มีการแสดงให้เห็นว่าประชาชนอเมริกัน 87% สามารถถูกระบุเฉพาะเจาะจงได้ด้วยเพียง เพศ รหัสไปรษณีย์ และวันเกิด[6]

อ้างอิง[แก้]

แหล่งข้อมูลอื่น[แก้]