什么是个人身份信息 (PII)？

并非所有个人数据都被视为 PII。 例如，关于一个人观看的流媒体习惯的数据不是 PII，因为仅凭一个人在 Netflix 上观看的内容来判断此人的身份是很难的（几乎不可能）。 PII 仅表示指向特定人员的信息，例如你在联系银行时可能提供的用于验证身份的信息类型。

在 PII 中，某些信息比其他信息更敏感。 敏感的个人身份信息是直接识别个人身份的敏感信息，如果泄露或被盗，可能会造成重大伤害。 社会保障号（SSN）是敏感个人身份信息的一个很好的例子。 由于许多政府机构和金融机构使用 SSN 来验证人们的身份，因此窃取 SSN 的犯罪分子可以轻松访问受害者的税务记录或银行账户。 敏感 PII 的其他示例包括：

敏感 PII 通常不公开，大多数现有数据隐私法律要求组织通过加密、控制谁访问它或采取其他网络安全措施来保护它。

非敏感 PII 是指如果单独泄露或被盗，不会对个人造成重大伤害的个人数据。 这种信息可能是一个人独有的，也可能不是。 例如，社交媒体句柄将是非敏感 PII：它可以识别某人，但恶意行为者不能仅使用社交媒体帐户名称进行身份盗用。 非敏感 PII 的其他示例包括：

非敏感 PII 通常是公开的，例如，电话号码可能列在电话簿中，地址可能列在地方政府的公共财产记录中。 一些数据隐私法规不要求保护非敏感 PII，但许多公司还是采取了保护措施。 这是因为犯罪分子可能会通过组合多种非敏感 PII 来制造麻烦。

例如，黑客可能会使用某人的电话号码、电子邮件地址和母亲的婚前姓氏来入侵某人的银行帐户应用程序。 电子邮件为他们提供了一个用户名，欺骗电话号码为他们提供了接收验证码的方法，母亲的婚前姓氏为他们提供了安全问题的答案。

请务必注意，某些内容是算作敏感还是非敏感 PII 在很大程度上取决于上下文。 全名本身可能是不敏感的，但去某个医生那里看过病的的人名单将是敏感的。 同样，一个人的电话号码可能是公开的，但在社交媒体网站上用于双因素身份验证的电话号码数据库将是敏感的 PII。

上下文还决定了某些内容是否被视为 PII。 例如，聚合的匿名地理位置数据通常被视为通用个人数据，因为无法隔离任何单个用户的身份。 但是，匿名地理位置数据的个人记录可以成为 PII，正如最近的联邦贸易委员会（FTC）诉讼 （链接位于 ibm.com 之外）所证明的那样。 联邦贸易委员会认为，数据经纪人 Kochava 出售的地理位置数据算作 PII，因为“该公司的定制数据馈送允许购买者识别和跟踪特定的移动设备用户。 例如，移动设备在夜间的位置可能是用户的家庭住址，可以与财产记录相结合以发现用户的身份。”

由于技术的进步，能够通过更少的信息更轻松识别人员的身份，因此可能会降低一般被视为 PII 的门槛。 例如，IBM 和马里兰大学的研究人员设计了一种算法（PDF，959 KB） （链接位于 ibm.com 外部），可通过将匿名位置数据与社交网站的公开信息相结合来识别特定个人的身份。