개인정보

Personal data

개인 정보 또는 개인 식별 가능 정보(PII)[1][2][3]라고도 하는 개인 데이터는 식별 가능한 사람과 관련된 모든 정보입니다.

PII라는 약어는 미국에서 널리 받아들여지고 있지만, PII라는 약어는 개인적 또는 개인적, 식별 가능 또는 식별 가능한 것에 기반한 4가지 일반적인 변형을 가지고 있습니다.모든 것이 동등한 것은 아니며, 법적 목적을 위해 유효한 정의는 관할 지역과 용어가 사용되는 목적에 따라 다릅니다.[a] 주로 일반 데이터 보호 규정(GDPR)을 중심으로 하는 유럽 연합 및 영국 데이터 보호 제도 하에서 "개인 데이터"라는 용어는 상당히 광범위하며 규제 제도의 범위를 결정합니다.[4][5]

국가표준기술연구소 특별공보 800-122는[6] 개인식별정보를 "(1) 이름, 주민등록번호, 생년월일 및 출생지, 어머니 등 개인의 신원을 구별하거나 추적하는 데 사용할 수 있는 모든 정보를 포함하여 기관이 유지하는 개인에 관한 모든 정보"로 정의합니다.의 처녀성, 또는 생체 기록, 그리고 (2) 의료, 교육, 재정, 고용 정보 등 개인과 연결되거나 연결될 수 있는 모든 정보."예를 들어, 사용자의 IP 주소는 그 자체로 PII로 분류되지 않고 링크된 PII로 분류됩니다.[7]

개인 데이터는 GDPR에 따라 "식별되거나 식별 가능한 자연인과 관련된 모든 정보"로 정의됩니다.[8][6]인터넷 가입자의 IP 주소는 개인 데이터로 분류될 수 있습니다.[9]

정보 기술인터넷이 PII 수집을 더 쉽게 함에 따라 PII의 개념이 널리 퍼지게 되었고 PII 수집 및 재판매에 있어 수익성이 좋은 시장으로 이어지게 되었습니다.PII는 또한 범죄자들에 의해 사람의 신원을 스토킹하거나 훔치거나 범죄 행위 계획을 돕기 위해 악용될 수 있습니다.이러한 위협에 대한 대응으로 많은 웹사이트 개인정보 보호정책은 PII의 수집을 특별히 다루고 있으며,[10] 유럽의회와 같은 의원들은 GDPR과 같은 일련의 법안을 제정하여 PII의 배포와 접근성을 제한하고 있습니다.[11]

PII가 식별 가능한(즉, 사람과 연관될 수 있는) 정보를 의미하는지 또는 식별 가능한(즉, 사람과 고유하게 연관되어 있음) 정보를 의미하는지 여부와 관련하여 중요한 혼란이 발생합니다.미국 연방 의료보험 휴대성 책임법(HIPAA)과 같은 규범적 데이터 개인정보 보호제도에서 PII 항목이 구체적으로 정의되었습니다.GDPR과 같은 광범위한 데이터 보호 체제에서는 개인 데이터가 규정되지 않은 원칙 기반 방식으로 정의됩니다.HIPAA에 따라 PII로 분류되지 않을 수 있는 정보는 GDPR의 목적을 위한 개인 데이터가 될 수 있습니다.이러한 이유로 "PII"는 일반적으로 국제적으로 더 이상 사용되지 않습니다.

정의들

미국 정부는 2007년 대통령 행정실, OMB(Office of Management and Budget)[13]의 비망록에서 "개인 식별 가능"이라는 용어를 사용했으며,[12] 이 용어는 현재 NIST 가이드와 같은 미국 표준에 나와 있습니다(SP 800-122).OMB 비망록은 PII를 다음과 같이 정의합니다.

이름, 주민등록번호, 생체기록 등 개인의 신원을 단독으로 구별하거나 추적하는 데 사용할 수 있는 정보 또는 생년월일, 출생지, 어머니의 처녀성 등 특정 개인과 연결 또는 연결 가능한 다른 개인정보와 결합할 때 사용할 수 있는 정보

PII와 유사한 용어인 "개인 데이터"는 지침의 목적을 위해 EU 지침 95/46/EC에 정의되어 있습니다.[14]

제2조 (a): '개인정보'는 신원이 확인되거나 확인 가능한 자연인('정보주체')과 관련된 모든 정보를 의미합니다. 신원이 확인된 사람은 특히 본인의 신체적, 생리적, 정신적, 경제적, 그리고 특정한 하나 이상의 요소를 통해 직접 또는 간접적으로 확인될 수 있는 사람을 의미합니다.문화적 또는 사회적 정체성

EU 규칙에서는 다른 속성(준식별자 또는 의사식별자)의 추가 처리를 통해 잠재적으로 정보 주체를 식별할 수 있다는 보다 구체적인 개념이 있습니다.GDPR에서 개인 데이터는 다음과 같이 정의됩니다.

식별되거나 식별 가능한 자연인('자료주체')과 관련된 모든 정보; 식별 가능한 자연인은 특히 이름, 식별번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 물리적인 것에 특정된 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람을 말합니다.그 자연인의[15] 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성

이러한 구분의 간단한 예로, "빨간색"이라는 색 이름 자체는 개인 데이터가 아니라, 개인의 기록의 일부로 저장된 "좋아하는 색"과 동일한 값이 개인 데이터입니다. 개인 데이터로 만드는 것은 개인과의 연결이지, 가치 자체가 아닙니다.

PII와 유사한 또 다른 용어인 "개인 정보"는 California data breach notification law, SB1386에 정의되어 있습니다.[16]

(e) 본 절의 목적상, "개인 정보"란 이름 또는 데이터 요소가 암호화되지 않은 경우, 다음의 데이터 요소 중 하나 이상을 조합하여 개인의 이름 또는 이름의 이니셜과 성을 의미합니다. (1) 사회 보장 번호. (2) 운전면허 번호 또는 캘리포니아 신분증 번호. (3)) 계좌 번호, 신용 또는 직불 카드 번호, 개인의 금융 계좌에 대한 접근을 허용하는 필수 보안 코드, 접근 코드 또는 비밀번호와 함께. (f) 본 절의 목적상, "개인 정보"는 연방준비제도로부터 일반 대중이 합법적으로 이용할 수 있는 공개적으로 이용 가능한 정보를 포함하지 않습니다.국가, 주 또는 지방 정부의 기록.

SB1386 정의에 제시된 정보 조합의 개념은 OMB에 의해 정의된 PII와 SB1386에 의해 정의된 "개인 정보"를 정확하게 구별하는 핵심입니다.이름과 같이 문맥이 결여된 정보는 SB1386 "개인정보"라고 할 수 없지만, OMB가 정의한 대로 PII라고 해야 합니다. 예를 들어, "John Smith"라는 이름은 현재 문맥에서 의미가 없으므로 SB1386 "개인정보"는 아니지만 PII입니다.이름 또는 기타 관련 ID 또는 컨텍스트 정보가 없는 SSN(사회보장번호)은 SB1386 "개인 정보"가 아니지만 PII입니다.예를 들어 SSN 078-05-1120 자체는 PII이지만 SB1386 "개인 정보"는 아닙니다.그러나 올바른 이름과 올바른 SSN의 조합은 SB1386 "개인 정보"입니다.[16]

이름과 문맥을 결합하는 것도 PII로 간주될 수 있습니다. 예를 들어, HIV 클리닉의 환자 목록에 사람의 이름이 있는 경우입니다.그러나 이름이 PII가 되기 위해 컨텍스트와 결합될 필요는 없습니다.이러한 구별의 이유는 이름과 같은 정보는 그 자체로는 식별하기에 충분하지 않을 수 있지만 나중에 다른 정보와 결합하여 사람을 식별하고 그들을 위해에 노출시킬 수 있기 때문입니다.

OMB에 따르면 PII가 항상 "민감한" 경우는 아니며 특정 PII가 민감한지 또는 민감하지 않은지를 결정할 때 맥락이 고려될 수 있습니다.[12][full citation needed]

어떤 사람이 익명으로 남기를 원할 때, 그들에 대한 설명은 종종 "타겟에서 일하는 34살의 백인 남성"과 같은 위의 것들 중 몇 가지를 사용합니다.정보는 개인적으로 식별할 수 없는 상태에서 정보가 공개되기를 원하지 않을 수 있다는 점에서 여전히 비공개가 가능합니다.또한, 때때로 개인을 고유하게 식별하기에는 그 자체로는 충분하지 않은 여러 개의 정보가 결합되었을 때 한 사람을 고유하게 식별할 수 있습니다. 이것은 여러 개의 증거가 형사 재판에서 제시되는 한 가지 이유입니다.1990년에는 미국 인구의 87%가 성별, 우편번호, 생년월일 등으로 고유하게 식별할 수 있는 것으로 나타났습니다.[17]

해커인터넷 비속어에서 이런 정보를 찾아내고 공개하는 관행을 '독싱'이라고 합니다.[18][19]그것은 때때로 법 집행기관과의 협력을 저지하기 위해 사용되기도 합니다.[20]때때로, 특히 법 집행 기관들이 "독싱된" 사람이 당황해서 사라질지도 모른다고 의심할 경우, 독싱은 체포를 촉발할 수 있습니다.[21]

법규 및 표준

호주.

호주에서 1988년 개인정보보호법은 1980년대의 OECD 개인정보보호 원칙을 사용하여 광범위한 원칙 기반의 규제 모델을 설정함으로써 개인의 사생활 보호를 다루고 있습니다(미국의 경우와 달리 적용 범위는 일반적으로 광범위한 원칙에 기초하지 않고 특정 기술, 비즈니스 관행 또는 데이터 항목에 기초합니다).섹션 6에는 관련 정의가 있습니다.[22]중요한 세부 사항은 '개인 정보'의 정의가 개인을 간접적으로 식별할 수 있는 곳에도 적용된다는 것입니다.

"개인정보"란 신원이 확인된 개인 또는 그 개인에 대한 정보 또는 의견으로서 그 정보 또는 의견이 사실인지 여부 및 그 정보 또는 의견이 물적 형태로 기록되어 있는지 여부를 의미합니다.

이 정의는 위에 제시된 캘리포니아 사례보다 상당히 광범위한 것으로 보이며, 따라서 호주 개인정보 보호법은 일부 미국법보다 더 넓은 범주의 데이터와 정보를 포함할 수 있습니다.

특히, 미국에 기반을 두고 있지만 쿠키, 버그, 다른 나라 사람들로부터 비밀리에 정보를 수집하는 온라인 행동 광고 사업.추적자들과 같은 사람들은 '우리는 개인 정보를 수집하지 않는다'는 루브릭을 사용하여 특정인의 심리학적 프로필을 만들고 싶어하는 그들의 의도를 피하는 것을 선호하는 것이 호주 개인정보 보호법과 같은 더 넓은 정의 아래에서는 말이 되지 않는다는 것을 발견할 수 있습니다.

"PII"라는 용어는 호주 개인정보 보호법에서 사용되지 않습니다.

캐나다

유럽 연합

유럽 연합 정보 보호법은 개인 식별 가능 정보라는 개념을 사용하지 않으며, 대신 그 범위는 비동의적이고 더 넓은 개념의 "개인 정보"에 의해 결정됩니다.

추가적인 예는 EU 개인 정보 보호 웹사이트에서 확인할 수 있습니다.[23]

홍콩

2023년 6월 1일, 홍콩 개인정보보호위원회는 신용 참조 데이터베이스 플랫폼의 무단 액세스와 관련된 데이터 침해에 대한 조사 보고서를 발표했습니다.보고서는 이러한 의무와 정책이 효과적이지 않거나 시행되지 않을 경우 계약상의 의무와 정책의 단순한 부과로는 충분하지 않기 때문에 조직이 개인 데이터를 보호하기 위해 적절한 조치를 취할 필요가 있음을 강조합니다.보고서는 또한 신용 데이터가 "민감한" 개인 데이터의 한 형태임을 분명히 합니다.[24]

영국

뉴질랜드

1993년 개인정보 보호법의 12가지 정보 개인정보 보호 원칙이 적용됩니다.

스위스

1992년 6월 19일 연방 데이터 보호법(1993년부터 시행)은 데이터 주체가 명시적으로 권한을 부여하지 않은 개인 데이터의 사실상 모든 처리를 금지함으로써 프라이버시 보호를 설정했습니다.[27]보호는 연방 데이터 보호정보 위원회의 권한에 의합니다.[27]

또한 개인정보의 수정 또는 삭제를 회사(데이터 파일 관리)에 서면으로 요청할 수 있습니다.[28]회사는 30일 이내에 회신해야 합니다.[28]

미국

1974년 개인정보 보호법(Pub.L. 93–579, 88 Stat. 1896, 1974년 12월 31일 제정, 5 U.S.C. § 552a, 미국 연방법은 수집, 유지, 사용, 그리고개인에 대한 개인 식별 가능한 정보를 연방 기관에 의해 기록 시스템에 유지하는 것.[29]

건강보험 휴대성책임법(HIPAA)의 주요 초점 중 하나는 PII와 유사한 환자의 보호된 건강 정보(PHI)를 보호하는 것입니다.미국 상원은 개인의 동의 없이 PII의 전시, 구매 또는 판매를 엄격하게 제한하려고 시도한 2005년 개인정보 보호법을 제안했습니다.이와 유사하게 2005년의 (제안된) 피싱방지법은 피싱을 통한 PII의 획득을 방지하고자 하였습니다.

미국 의원들은 신분 도용을 저지를 때 쉽게 사용될 수 있기 때문에 사회보장번호에 특별히 신경을 써왔습니다.2005년 (제안) 사회보장번호보호법 및 (제안)2005년의 신분 도용 방지법은 각각 개인의 주민등록번호의 배포를 제한하고자 했습니다.

추가적인 미국 개인 식별 정보에는[30] I-94 기록, Medicaid ID 번호 및 I.R.S(Internal Revenue Service) 문서가 포함되지만 이에 국한되지는 않습니다.미국과 관련된 개인 식별 정보의 배타성은 국가 데이터 보안 우려와[31] 미국 연방 데이터 관리 시스템에서 개인 식별 정보의 영향력을 강조합니다.

주법과 중요한 법원의 판결

  • 캘리포니아
    • 캘리포니아 주 헌법은 제1조 제1항에서 사생활은 양도할 수 없는 권리라고 선언하고 있습니다.
    • 2003년 온라인 프라이버시 보호법(OPPA)
    • SB 1386은 (하나 이상의 추가적인 특정 데이터 요소와 결합하여) PII가 승인되지 않은 사람에 의해 획득된 것으로 알려지거나 추정되는 경우 개인에게 통지하도록 요구합니다.
    • 2011년 캘리포니아 주 대법원은 사람의 우편번호는 PII라고 판결했습니다.[32]
  • 네바다 주
    • Nevada 개정 법령 603A – 개인 정보[33] 보안
  • 매사추세츠 주
    • 201 CMR 17.00: 영연방[34] 거주자의 개인정보 보호를 위한 기준
    • 2013년 매사추세츠 주 대법원은 ZIP 코드가 PII라고 판결했습니다.[35]

연방법

NIST 정의

NIST(National Institute of Standards and Technology)는 물리학 연구소이며, 미국 상무부의 비규제 기관입니다.그것의 임무는 혁신과 산업 경쟁력을 증진시키는 것입니다.

개인 신원을 구별하기 위한 명시적인 목적으로 자주 사용되는 다음 데이터는 NIST가 사용하는 정의에 따라 개인 식별 가능 정보로 명확히 분류됩니다(아래에서 자세히 설명).[13]

다음은 많은 사람들이 공유하는 특성이기 때문에 개인의 정체성을 구분하기 위해 덜 자주 사용됩니다.그러나 개인을 식별하기 위해 다른 개인 정보와 결합될 수 있기 때문에 잠재적으로 PII입니다.

포렌식

포렌식, 특히 범죄자의 특정과 기소에 있어서 개인식별정보는 형사절차에서 증거를 확정하는 데 있어 매우 중요합니다.범죄자들은 다음과 같은 PII 이탈을 피하기 위해 큰 어려움을 겪을 수 있습니다.[citation needed]

  • , 피부, 머리카락 색, 얼굴 특징, 문신, 모반, 점, 흉터와 같은 개인적인 특징을 모호하게 하거나 완전히 숨기기 위해 마스크, 선글라스 또는 옷을 착용하는 것.
  • 지문을 감추기 위해 장갑을 끼는 것, 그 자체가 PII입니다.하지만 장갑은 사람의 지문만큼이나 독특한 지문을 남길 수도 있습니다.글러브 프린트를 수집한 후, 법 집행 기관은 글러브 프린트를 증거로 수집한 글러브와 일치시킬 수 있습니다.[38]많은 관할권에서 범죄를 저지르면서 장갑을 끼는 행위 자체를 무고죄로 기소할 수 있습니다.[39]
  • 자신의 글씨로 쓰는 것을 피합니다.[40]
  • 프록시 서버를 사용하여 자신과 연관되지 않은 IP 주소에서 연결하는 것처럼 보이는 방법으로 인터넷 존재를 숨깁니다.

신변안전

개인 데이터는 온라인 신원의 핵심 요소이며 개인이 이용할 수 있습니다.예를 들어, 영국의 EE 휴대전화 사업자 고객에게 2019년에 발생한 것처럼, 가짜 문서를 만들거나 우편함과 전화를 탈취하거나 사람들을 괴롭히는데 데이터를 변경하고 사용할 수 있습니다.[41]

또 다른 범주는 일반적으로 은행 계좌와 신용카드 정보를 도난 당한 후 사용되거나 판매되는 금융 신원 도용이라고 할 수 있습니다.[42][43]

또한 개인 데이터는 유명인들이 다른 사용자들로부터 더 쉽게 데이터를[44] 수집할 수 있도록 가짜 계정과 프로필을 포함한 가짜 온라인 신원을 만드는 데 사용될 수 있습니다.[45]특히 개인적인 목적을 위해 개인도 걱정할 수 있습니다. (이것은 양말 인형이라고 더 널리 알려져 있습니다.)

개인의 비밀번호, 생년월일, 신분증 문서 또는 주민등록번호와 같은 가장 중요한 정보는 다른 웹 사이트(예: 비밀번호 재사용 및 계정 확인)에 로그인하여 더 많은 정보를 수집하고 더 많은 컨텐츠에 액세스할 수 있습니다.

또한, 몇몇 기관들은 직원들의 안전을 위해 업무와 관련된 사항들에 대한 재량을 요구합니다.이러한 이유로, 미국 국방부(DoD)는 국방부 요원의 개인 식별 정보 공개를 통제하는 엄격한 정책을 가지고 있습니다.[46]많은 정보 기관들이 유사한 정책을 가지고 있으며, 때로는 직원들이 친구들에게 기관에서 일한다는 사실을 알리지 않을 정도입니다.

목격자 보호 프로그램, 여성 보호 시설, 가정 폭력 및 기타 위협의 피해자에 대해서도 유사한 신원 보호 우려가 존재합니다.[47]

개인정보거래

20세기 후반 동안, 디지털 혁명은 "프라이버시 경제학", 즉 개인정보 거래를 도입했습니다.데이터의 값은 시간에 따라 그리고 다른 맥락에 따라 변할 수 있습니다.데이터를 공개하는 것은 정보 비대칭성을 되돌릴 수 있지만, 그렇게 하는 데 드는 비용은 명확하지 않을 수 있습니다.기업과 관련하여 소비자들은 종종 "데이터가 언제 수집되고, 어떤 목적을 가지고 있으며, 어떤 결과를 초래하는지에 관한 불완전한 정보"를 가지고 있습니다.[48]

2015년에 쓴 글에서 알레산드로 아퀴스티, 커티스 테일러, 리아드 와그먼은 개인 정보 거래에서 세 가지 "파도"를 확인했습니다.

  1. 1970년대에 시카고 소년 학교는 사생활 보호가 부정확하고 최적이 아닌 결정으로 이어질 수 있기 때문에 시장에 부정적인 영향을 미칠 수 있다고 주장했습니다.앤드류 F와 같은 다른 연구자들도 있습니다.Daughty와 Jennifer F. Reinganum은 그 반대가 사실이며, 사생활의 부재 또한 이것을 초래할 것이라고 제안했습니다.[49]
  2. 1990년대 중반, Varian은 Chicago Boys 접근법을 다시 채택하고 새로운 외부성을 추가하여 소비자가 자신의 데이터가 어떻게 사용되는지에 대한 완벽한 정보를 항상 가지고 있지는 않을 것이라고 말했습니다.[50]케네스 C. Laudon은 개인이 자신의 데이터를 소유하고 제품으로 판매할 수 있는 능력을 갖춘 모델을 개발했습니다.그는 그러한 제도가 자유 시장을 창출하기 위해 규제되어서는 안 된다고 믿었습니다.[51]
  3. 2000년대 들어 연구자들은 가격차별(Taylor, 2004[52]), 양면시장(Cornière, 2011[53]), 마케팅 전략(Anderson and de Palma, 2012[54]) 등을 연구했습니다.이론은 복잡해졌고, 사생활이 경제에 미치는 영향은 상황에 따라 크게 달라졌다는 것을 보여주었습니다.[clarification needed]

데이터 브로커

데이터 브로커(Data Broker)는 주로 공공 기록에서 개인 데이터(예: 소득, 민족성, 정치적 신념 또는 지리적 위치 데이터) 또는 기업에 대한 데이터를 수집하고 때로는 개인적으로 입수하여 다양한 용도로 제3자에게 판매 또는 라이센스를 제공하는 데 전문적인 개인 또는 회사입니다.일반적으로 1990년대 이후 인터넷을 기반으로 한 자료에는 인구조사 및 선거인 명부, 소셜 네트워킹 사이트, 법원 보고서 및 구매 이력 등이 포함될 수 있습니다.데이터 브로커의 정보는 고용주와 주택에서 사용하는 신원조사에 사용될 수 있습니다.

개인에 대한 정보 수집을 제한하는 규정이 전 세계적으로 다양합니다. 개인 정보 보호법도 다양합니다.미국에서는 일부 주에서 개별적으로 법률을 제정하기 시작했지만, 데이터 브로커로부터 소비자를 보호하는 연방 규정이 없습니다.유럽 연합에서 GDPR은 데이터 브로커의 운영을 규제하는 역할을 합니다.일부 데이터 브로커는 많은 수의 모집단 데이터 또는 "데이터 속성"을 가지고 있다고 보고합니다.Axiom은 25억 명의 다양한 사람들의 데이터를 가지고 있다고 주장합니다.

참고 항목

메모들

  1. ^ OECD의 프라이버시 원칙에서 유래된 프라이버시 보호법을 가진 다른 국가들에서, 사용되는 용어는 "개인정보"인 경우가 더 많으며, 이는 다소 더 광범위할 수 있습니다: 1988년 호주의 프라이버시법(Cth)에서 "개인정보"는 또한 개인의 신원이 "합리적으로 확인 가능한" 정보를 포함하고,잠재적으로 PII에 포함되지 않은 일부 정보를 포함할 수 있습니다.

참고문헌

  1. ^ "Management of Data Breaches Involving Sensitive Personal Information (SPI)". VA.gov. Washington, DC: Department of Veterans Affairs. 6 January 2012. Archived from the original on 26 May 2015. Retrieved 25 May 2015.
  2. ^ Stevens, Gina (10 April 2012). "Data Security Breach Notification Laws" (PDF). fas.org. Retrieved 8 June 2017.
  3. ^ Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. p. 349. ISBN 978-0-7897-5167-6.
  4. ^ Skiera, Bernd; Miller, Klaus; Jin, Yuxi; Kraft, Lennart; Laub, René; Schmitt, Julia (2022). The impact of the GDPR on the online advertising market. Frankfurt am Main. ISBN 978-3-9824173-0-1. OCLC 1303894344.{{cite book}}: CS1 유지 관리: 위치 누락 게시자(링크)
  5. ^ Schwartz, Paul M; Solove, Daniel (2014). "Reconciling Personal Information in the United States and European Union". California Law Review. 102 (4). doi:10.15779/Z38Z814. S2CID 141313154.
  6. ^ a b "NIST Special Publication 800-122" (PDF). nist.gov.Public Domain 이 기사는 퍼블릭 도메인 자료를 통합합니다.
  7. ^ 섹션 3.3.3 "식별 가능성"
  8. ^ "Personal Data". General Data Protection Regulation (GDPR). Retrieved 23 October 2020.
  9. ^ "European Court of Justice rules IP addresses are personal data". The Irish Times. 19 October 2016. Retrieved 10 March 2019.
  10. ^ Nokhbeh, Razieh (2017). "A study of web privacy policies across industries". Journal of Information Privacy & Security. 13: 169–185.
  11. ^ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". European Data Consilium. 11 June 2015. Retrieved 3 April 2019.
  12. ^ a b M-07-16 제목: Wayback Machine FROM에서 2020년 2월 8일 보관개인 식별 정보 침해에 대한 보호대응: Clay Johnson III, 관리 부국장(2007/05/22)
  13. ^ a b "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (PDF). NIST. Special Publication 800-122.
  14. ^ "Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data". Eur-lex.europa.eu. Retrieved 20 August 2013.
  15. ^ "What is personal data?". TrueVault.
  16. ^ a b "Text of California Senate Bill SB 1386 ref paragraph SEC. 2 1798.29.(e)". California.
  17. ^ "Comments of Latanya Sweeney, PhD on 'Standards of Privacy of Individually Identifiable Health Information'". Carnegie Mellon University. Archived from the original on 28 March 2009.
  18. ^ Ragan, Steve (19 December 2011). "The FBI's warning about doxing was too little too late". The Tech Herald. Archived from the original on 31 October 2012. Retrieved 23 October 2012.
  19. ^ Sheets, Connor Adams (4 January 2012). "Anonymous's Operation Hiroshima: Inside the Doxing Coup the Media Ignored (VIDEO)". International Business Times. Retrieved 12 August 2023.
  20. ^ "Did LulzSec Trick Police into Arresting the Wrong Guy?". The Atlantic Wire. 28 July 2011. Archived from the original on 29 October 2013. Retrieved 23 October 2012.
  21. ^ Bright, Peter (7 March 2012). "Doxed: how Sabu was outed by former Anons long before his arrest". Ars Technica. Retrieved 23 October 2012.
  22. ^ "Privacy Act 1988". Retrieved 15 May 2019.
  23. ^ "Data protection". European Commission. 11 April 2017.
  24. ^ "Less Is (Not) More: The Need for Adequate Data Protection Practices When Monetizing Personal Information". Mayer Brown. 28 September 2023.
  25. ^ "Data Protection Act 2018", legislation.gov.uk, The National Archives, 2018 c. 12, retrieved 14 August 2018
  26. ^ "The Telecommunications (Lawful Business Practice) (Interception of Communications) Regulations 2000", legislation.gov.uk, The National Archives, SI 2000/1
  27. ^ a b 1992년 6월 19일 연방 데이터 보호에 관한 법률(2014년 1월 1일 기준), 스위스 연방 수상(2016년 9월 18일 페이지 방문)
  28. ^ a b (프랑스어로) Cesla Amarelle, Droit swiss, Editions Loisirs et pédagogie, 2008.
  29. ^ "Privacy Act of 1974". www.justice.gov. 16 June 2014. Retrieved 6 December 2020.
  30. ^ Rana, R.; Zaeem, R. N.; Barber, K. S. (October 2018). "US-Centric vs. International Personally Identifiable Information: A Comparison Using the UT CID Identity Ecosystem". 2018 International Carnahan Conference on Security Technology (ICCST). pp. 1–5. doi:10.1109/CCST.2018.8585479. ISBN 978-1-5386-7931-9. S2CID 56719139.
  31. ^ "HIGH-RISK SERIES Urgent Actions Are Needed to Address Cybersecurity Challenges Facing the Nation" (PDF). United States Government Accountability Office. September 2018. Retrieved 16 November 2020.
  32. ^ "California Supreme Court Holds that Zip Code is Personal Identification Information". Bullivant Houser Bailey Business Matters eAlert. LexisNexis.
  33. ^ "Chapter 603A - Security and Privacy of Personal Information".
  34. ^ "201 CMR 17.00: Standards for The Protection of Personal Information of Residents of the Commonwealth" (PDF). Commonwealth of Massachusetts.
  35. ^ Tyler v. Michaels Stores, Inc., 984N.E.2d 737, 739 (2013)
  36. ^ "EU-US data transfers". European Commission. 10 July 2023. Retrieved 12 August 2023.
  37. ^ "Anonymity and PII". cookieresearch.com. Archived from the original on 17 June 2011. Retrieved 6 May 2015.
  38. ^ Sawer, Patrick (13 December 2008). "Police use glove prints to catch criminals". Telegraph. Archived from the original on 11 January 2022. Retrieved 20 August 2013.
  39. ^ James W.H. McCord와 Sandra L. McCord, 형법과 이중법 절차: 시스템 접근법, supra, p. 127.
  40. ^ 존 J. 해리스, 위장 수기, 43 J. 크림.L. 범죄학과 경찰학 과학. 685 (1952-1953)
  41. ^ Davies, Tom (8 February 2019). "EE failures show how data breaches damages lives". PrivSec Report. Archived from the original on 5 February 2021.
  42. ^ Miller, Michael (2008). Is It Safe? Protecting Your Computer, Your Business, and Yourself Online. p. 4. ISBN 9780132713900.
  43. ^ "Card data of 20,000 Pakistani bank users sold on dark web: report". Dunya News.
  44. ^ Miller, Michael (2008). Is It Safe? Protecting Your Computer, Your Business, and Yourself Online. p. 6. ISBN 9780132713900.
  45. ^ Krombholz, Katharina; Merkl, Dieter; Weippl, Edgar (26 July 2012). "Fake Identities in Social Media: A Case Study on the Sustainability of the Facebook Business Model". Journal of Service Science Research. 4 (2): 175–212. doi:10.1007/s12927-012-0008-z. S2CID 6082130.
  46. ^ "Memorandum for DoD FOIA Offices" (PDF). United States Department of Defense. Archived from the original (PDF) on 6 August 2020. Retrieved 1 April 2019.
  47. ^ "Protection of victims of sexual violence: Lessons learned" (PDF). Office of the United Nations High Commissioner for Human Rights. 2019.
  48. ^ Acquisti, Alessandro; Taylor, Curtis; Wagman, Liad (2015). The Economics of Privacy (PDF).
  49. ^ Daughety, A.; Reinganum, J. (2010). "Public goods, social pressure, and the choice between privacy and publicity". American Economic Journal: Microeconomics. 2 (2): 191–221. CiteSeerX 10.1.1.544.9031. doi:10.1257/mic.2.2.191.
  50. ^ Varian, H. R. (1997). "Economic aspects of personal privacy". Privacy and Self-regulation in the Information Age.
  51. ^ Laudon, K. (1997). Extensions to the theory of markets and privacy: Mechanics of pricing information (PDF).
  52. ^ Taylor, C. R. (2004). "Consumer privacy and the market for customer information". The RAND Journal of Economics. 35 (4): 631–650. doi:10.2307/1593765. hdl:10161/2627. JSTOR 1593765.
  53. ^ Cornière, A. D. (2011). "Search advertising". American Economic Journal: Microeconomics. 8 (3): 156–188. doi:10.1257/mic.20130138.
  54. ^ Anderson, S.; de Palma, A. (2012). "Competition for attention in the information (overload) age". The RAND Journal of Economics. 43: 1–25. doi:10.1111/j.1756-2171.2011.00155.x. S2CID 11606956.

외부 링크