个人验证信息(PII,personally identifiable information)是有关一个人的任何数据,这些数据能帮助识别这个人,如姓名、指纹或其他生物特征资料、电子邮件地址、住址、电话号码或社会号码。
互联网的发展,个人信息泄露变得容易,信息交易变得便捷,违法成本低,执法难等现象成为隐私保护的难点。
举例来说:用户A用自己的身份证登记购买电话卡,之后用该电话号码注册软件B,并通过身份证、脸部识别认证,开始使用软件B提供的服务。
这个示例涉及到很多个人隐私:用户A的姓名、手机号码、身份证号、脸部数据,甚至他注册软件B本身就是一条隐私信息。
我们在之前文中说过社交,一个个体参与社会经济,不免会留下很多信息,这些信息对个人来说就是隐私。 姓名、指纹或其他生物特征资料、电子邮件地址、住址、电话号码或社会安全号码等PII信息,都是可以直接确定一个社会个体的隐私信息,这些信息都应该受到最严格的保护。
但有的信息虽涉及隐私,但不配合其他隐私信息,无法确定个体。例如身高、体重、偏好、收入等。这样的信息,只要保证我们PII不泄露,不会和这些信息关联配合,我们的隐私还是会得到很好的保护。
在正当的商业活动中,获取PII信息对任何企业来说,就是鸡肋,食之无味,弃之可惜。所以就出现了很多企业超范围获取个人信息的现象。这绝大部分是源于企业虽知道自己想要什么信息,但是不能直接来索要,只能通过其他方面一步步旁敲侧击,最终导致过多获取。
基于目前商业活动及未来社会经济发展的判断,我们将用户个人信息分为三部分:
1、不可变信息 不可变信息是判定用户个体参与经济活动的唯一身份识别标识,身份证号码即是一个不可变信息。不可变信息应当得到某些组织或机构的验证,才能称之为有效。这种核实机制是公民作为个体,参与社会经济的基础。例如我们的出生证明,即使确定我们作为一个个体,成为社会经济一部分的基础,且不可变。
2、可变信息 可变信息是一个用户自身所具备的特殊属性,对企业优化自身服务,制定营销策略、规划产品服务拥有非常高的参考价值。身高、年龄、性别、家庭情况、收入情况等因素都是可变信息的一部分。可变信息是受不同场景需求,具有部分公开的特殊信息。
3、权证信息 权证信息是用户参与社会经济的权利和义务的汇总记录部分。权证可以是某一个网站的登录权、某一个APP的使用权、信贷权、各种资产权证、偿还义务、履行义务等。
如此划分之后的作用:
1、不可变信息是由管理机构认证后的信息,是伴随用户终生的最关键信息,该部分信息用户可以管理,但不可篡改。用于身份验证。例如APP-S,其新注册用户的认证需要调取,该APP只能获取我PII信息的状态即有或者无,0或者1,而不是具体信息的数值(例如18位身份证号码)。
2、可变信息是企业经营发展的关键基础数据,用以支撑自身业务规划。这些信息就单个个人信息而言,或者用处不大,但大量的该类信息分析,会生产出很多对企业发展有帮助的方向性策略。
3、权证信息是由用户参与,其与其他用户形成的一种权利义务的汇总。该部分信息不可篡改,不可编辑,不可控制,是用户作为个体参与经济活动的付出和收获。
来做一个小总结:
用户信息划分为三部分:可变信息,不可变信息,权证信息。这样的划分,是为了在现有社会经济的基础上,在新社会关系的构建中,方便隐私保护,促进个人营私保护和互联网经济关系建立的架构。
下一部分,我们将简要说一下,道德和法治。
扫一扫
8768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
