PII (Informações de Identificação Pessoal)
PII (Informações de Identificação Pessoal) são quaisquer dados que possam ser usados, isoladamente ou em combinação com outras informações, para identificar, localizar ou contatar um indivíduo específico.
Como PII (Informações de Identificação Pessoal) funciona
PII é um termo enraizado na prática de privacidade dos Estados Unidos, onde normalmente se distingue entre identificadores diretos e identificadores indiretos. Identificadores diretos, como nome completo, número de previdência social, número de passaporte, endereço de e-mail ou número de telefone, apontam para uma única pessoa por si só. Identificadores indiretos (ou quase identificadores), como data de nascimento, código postal ou cargo, podem não identificar alguém sozinhos, mas conseguem fazê-lo quando combinados.
O conceito se sobrepõe, mas não é idêntico, à noção mais ampla de "dados pessoais" do GDPR, que abrange qualquer informação relativa a uma pessoa natural identificada ou identificável, incluindo identificadores online como endereços IP e identificadores de dispositivo. Como resultado, dados que um enquadramento norte-americano poderia tratar como não sendo PII ainda podem se qualificar como dados pessoais sob a lei europeia.
As organizações classificam e inventariam PII para aplicar salvaguardas apropriadas: controles de acesso, criptografia, limites de retenção e procedimentos de notificação de violação. Técnicas como pseudonimização (substituir identificadores por tokens), anonimização (remover de forma irreversível o vínculo com um indivíduo) e hashing são usadas para reduzir a sensibilidade dos dados preservando alguma utilidade.
Em contextos de fraude e inteligência de dispositivos, uma questão central é se um sinal de dispositivo ou uma impressão digital conta como PII ou dado pessoal. Individualmente, sinais como resolução de tela ou fontes instaladas não são identificadores, mas uma impressão digital estável derivada de muitos sinais pode singularizar um dispositivo e, por extensão, uma pessoa, o que a coloca dentro do escopo da lei de privacidade mesmo quando nenhum nome está associado.
Por que PII (Informações de Identificação Pessoal) importa para a prevenção de fraudes
Distinguir PII de telemetria não identificadora é central para uma prevenção de fraudes consciente da privacidade. A detecção eficaz muitas vezes requer identificadores estáveis, mas manusear mais dados identificadores do que o necessário aumenta a exposição regulatória e o risco de violação. O objetivo é detectar fraudes usando o mínimo de informações identificadoras necessárias, favorecendo sinais pseudônimos de dispositivo em vez de dados pessoais brutos, e manter qualquer PII genuína rigorosamente controlada. Acertar esse equilíbrio permite que as equipes de segurança detenham os atacantes ao mesmo tempo em que honram os princípios de minimização de dados.
Como o TRACIO lida com isso
A TRACIO foi construída para minimizar a dependência de PII tradicional. Sua identificação deriva um sinal de dispositivo a partir de mais de 130 sinais técnicos, em vez de nomes, e-mails ou identificadores governamentais, produzindo um identificador de visitante pseudônimo orientado para uso em segurança. Onde os sinais são combinados em um identificador, a TRACIO aplica hashing e práticas de minimização de dados em seu design. Se o identificador resultante constitui dado pessoal em uma determinada jurisdição é uma determinação legal que os clientes precisam fazer para o próprio caso de uso; a TRACIO fornece a transparência e os controles para apoiar essa avaliação, e não uma garantia legal irrestrita.
Termos relacionados
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.