Vai al contenuto
Privacy e conformità

PII (Personally Identifiable Information)

Le PII (Personally Identifiable Information, informazioni di identificazione personale) sono qualsiasi dato che possa essere utilizzato, da solo o in combinazione con altre informazioni, per identificare, localizzare o contattare un individuo specifico.

Come funziona

Come funziona PII (Personally Identifiable Information)

PII è un termine radicato nella prassi statunitense in materia di privacy, dove tipicamente distingue tra identificatori diretti e identificatori indiretti. Gli identificatori diretti, come nome e cognome, numero di previdenza sociale, numero di passaporto, indirizzo email o numero di telefono, rimandano a una singola persona di per sé. Gli identificatori indiretti (o quasi-identificatori), come una data di nascita, un codice postale o una qualifica professionale, possono non identificare qualcuno da soli, ma possono farlo se combinati.

Il concetto si sovrappone, senza essere identico, alla nozione più ampia di «dato personale» del GDPR, che copre qualsiasi informazione relativa a una persona fisica identificata o identificabile, inclusi identificatori online come indirizzi IP e identificatori di dispositivo. Di conseguenza, dati che un quadro normativo statunitense potrebbe considerare non-PII possono comunque qualificarsi come dati personali secondo il diritto europeo.

Le organizzazioni classificano e inventariano le PII per applicare le tutele appropriate: controlli di accesso, cifratura, limiti di conservazione e procedure di notifica delle violazioni. Tecniche come la pseudonimizzazione (sostituzione degli identificatori con token), l'anonimizzazione (rimozione irreversibile del collegamento a un individuo) e l'hashing sono utilizzate per ridurre la sensibilità dei dati preservandone una certa utilità.

Nei contesti di frode e di intelligence dei dispositivi, una domanda chiave è se un segnale di dispositivo o un fingerprint costituisca PII o dato personale. Singolarmente, segnali come la risoluzione dello schermo o i font installati non sono identificativi, ma un fingerprint stabile derivato da molti segnali può individuare un dispositivo e, per estensione, una persona, il che lo colloca nell'ambito della normativa sulla privacy anche quando non è associato alcun nome.

Perché conta

Perché PII (Personally Identifiable Information) conta per la prevenzione delle frodi

Distinguere le PII dalla telemetria non identificativa è centrale per una prevenzione delle frodi attenta alla privacy. Un rilevamento efficace richiede spesso identificatori stabili, ma trattare più dati identificativi del necessario aumenta l'esposizione normativa e il rischio di violazioni. L'obiettivo è rilevare le frodi utilizzando il minimo di informazioni identificative richiesto, privilegiando segnali di dispositivo pseudonimi rispetto a dettagli personali grezzi, e mantenere qualsiasi PII effettiva rigorosamente sotto controllo. Trovare il giusto equilibrio consente ai team di sicurezza di fermare gli aggressori nel rispetto dei principi di minimizzazione dei dati.

Con TRACIO

Come lo gestisce TRACIO

TRACIO è costruito per minimizzare la dipendenza dalle PII tradizionali. La sua identificazione deriva un segnale di dispositivo da oltre 130 segnali tecnici anziché da nomi, email o identificatori governativi, producendo un identificatore del visitatore pseudonimo orientato all'uso per la sicurezza. Laddove i segnali vengono combinati in un identificatore, TRACIO applica hashing e pratiche di minimizzazione dei dati nella propria progettazione. Se l'identificatore risultante costituisca un dato personale in una data giurisdizione è una determinazione legale che i clienti devono compiere per il proprio caso d'uso; TRACIO fornisce la trasparenza e i controlli per supportare tale valutazione anziché una garanzia legale generalizzata.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.