Le credenziali di accesso utente e / o le domande segrete possono essere considerate PII ai sensi delle normative UE?

2

L'Unione europea è uno dei luoghi più regolamentati su come gestire le informazioni di identificazione personale.

Stavo per rispondere a questa domanda dicendo che ha dovuto cancellare la password dell'utente a causa dei regolamenti UE , ma non ne sono così sicuro.

Quindi, delle informazioni di accesso / metadati seguenti, cosa rientra nelle normative UE PII?

  • Nome utente (email)
  • password
  • Domande e risposte segrete
  • Numero di telefono (per l'autenticazione a due fattori)
  • Indirizzi IP che l'utente ha effettuato l'accesso da
posta Mindwin 13.05.2016 - 14:49
fonte

1 risposta

4

Una password non è considerata PII perché non è qualcosa che può essere utilizzato per identificare una persona. Al contrario, tutti gli altri che stai elencando possono essere utilizzati per farlo.

Inoltre, nota che ci sono diversi livelli di PII. Un indirizzo email e un numero di telefono hanno una relazione 1: 1 con un'identità, mentre una coppia domanda-risposta segreta e un indirizzo IP potrebbero non essere direttamente collegati all'identità di un utente. Queste ultime sono considerate le cosiddette "PII collegabili", il che significa che possono essere utilizzate per aiutare nell'identificazione di un'identità ma non possono essere utilizzate per stabilire una relazione 1: 1.

In effetti, le PII nell'UE sono più complicate di una semplice lista di PII e cosa non lo è. Sebbene l'UE abbia le sue norme "a livello di regione", esistono anche restrizioni specifiche per paese. Ad esempio, per quanto ne so, in Germania un indirizzo IP è considerato critico come un numero di previdenza sociale.

    
risposta data 13.05.2016 - 15:39
fonte

Leggi altre domande sui tag