PII (informations personnelles identifiables)
Les PII (informations personnelles identifiables) sont toute donnée qui peut être utilisée, seule ou en combinaison avec d'autres informations, pour identifier, localiser ou contacter un individu précis.
Comment fonctionne PII (informations personnelles identifiables)
Les PII sont un terme ancré dans la pratique de la vie privée aux États-Unis, où il distingue généralement les identifiants directs des identifiants indirects. Les identifiants directs, tels qu'un nom complet, un numéro de sécurité sociale, un numéro de passeport, une adresse e-mail ou un numéro de téléphone, désignent une seule personne à eux seuls. Les identifiants indirects (ou quasi-identifiants), tels qu'une date de naissance, un code postal ou un intitulé de poste, peuvent ne pas identifier quelqu'un à eux seuls, mais peuvent le faire une fois combinés.
Le concept recoupe, sans lui être identique, la notion plus large de « données personnelles » du GDPR, qui couvre toute information se rapportant à une personne physique identifiée ou identifiable, y compris les identifiants en ligne comme les adresses IP et les identifiants d'appareil. En conséquence, des données qu'un cadre américain pourrait considérer comme non-PII peuvent tout de même être qualifiées de données personnelles au regard du droit européen.
Les organisations classent et inventorient les PII afin d'appliquer des garanties appropriées : contrôles d'accès, chiffrement, limites de conservation et procédures de notification des violations. Des techniques telles que la pseudonymisation (remplacer les identifiants par des tokens), l'anonymisation (supprimer de manière irréversible le lien avec un individu) et le hachage sont utilisées pour réduire la sensibilité des données tout en préservant une certaine utilité.
Dans les contextes de fraude et d'intelligence des appareils, une question clé est de savoir si un signal d'appareil ou une empreinte compte comme PII ou donnée personnelle. Individuellement, des signaux comme la résolution d'écran ou les polices installées ne sont pas identifiants, mais une empreinte stable dérivée de nombreux signaux peut singulariser un appareil et, par extension, une personne, ce qui la place dans le champ d'application du droit de la vie privée même lorsqu'aucun nom n'y est attaché.
Pourquoi PII (informations personnelles identifiables) compte pour la prévention de la fraude
Distinguer les PII de la télémétrie non identifiante est central pour une prévention de la fraude respectueuse de la vie privée. Une détection efficace nécessite souvent des identifiants stables, mais manipuler plus de données identifiantes que nécessaire accroît l'exposition réglementaire et le risque de violation. L'objectif est de détecter la fraude en utilisant le minimum d'informations identifiantes requises, en privilégiant les signaux d'appareil pseudonymes plutôt que les détails personnels bruts, et de maintenir toute PII authentique strictement sous contrôle. Trouver ce juste équilibre permet aux équipes de sécurité d'arrêter les attaquants tout en honorant les principes de minimisation des données.
Comment TRACIO le gère
TRACIO est conçu pour minimiser la dépendance aux PII traditionnelles. Son identification dérive un signal d'appareil à partir de plus de 130 signaux techniques plutôt que de noms, d'e-mails ou d'identifiants gouvernementaux, produisant un identifiant visiteur pseudonyme orienté vers un usage de sécurité. Là où des signaux sont combinés en un identifiant, TRACIO applique dans sa conception des pratiques de hachage et de minimisation des données. Savoir si l'identifiant qui en résulte constitue une donnée personnelle dans une juridiction donnée est une détermination juridique que les clients doivent faire pour leur propre cas d'usage ; TRACIO fournit la transparence et les contrôles pour soutenir cette évaluation plutôt qu'une garantie juridique générale.
Termes associés
Approfondir
Questions fréquentes
Identifiez chaque appareil en toute confiance
Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.