Haciendo que la PII no tenga valor [cerrado]

3

Durante los últimos años he pensado en la información personal identificable o la PII.

El robo de identidad es un gran negocio * para los malos. Ganan toneladas de dinero de la parte de atrás de los insultos pobres que, o bien les dan su información inadvertidamente (a través de ingeniería social o lo que sea), algún tipo de derrame de datos (alguien accidentalmente revela la información), o mediante el robo absoluto (piratería). Una vez que los malintencionados obtienen la información, pueden usarla para configurar cuentas falsas o lo que sea que tengas y causar todo tipo de problemas para casi cualquier persona.

Mi pensamiento ha sido, la forma más fácil de combatir esto sería hacer que este tipo de información no valga para nadie. Supongo que se necesitaría un cambio completo en la industria. Mis preguntas son:

  • ¿Alguien ha estado trabajando para este fin?
  • ¿Podría la PII ser inútil para los ladrones de datos?
  • Si es así, ¿qué se está haciendo y qué podría reemplazar la PII?

EDITAR:

* The Washington Post reporte de robo de identidad fue una pérdida financiera de $ 15.4 mil millones en 2014.

    
pregunta Pᴀᴜʟsᴛᴇʀ2 16.12.2016 - 22:31
fuente

1 respuesta

1

PII es lo que define a un individuo, y no solo algo que puede estar sujeto a robo de identidad y transacciones de web oscura. PII incluye identificadores tales como números de seguridad social, nombre, dirección, fecha de nacimiento, preferencias personales, creencias religiosas, huellas digitales, lo que sea. De nuevo, todo lo que te define como individuo. enlace

Por lo tanto, no puede reemplazar la PII, siempre que haya individuos, habrá PII. Y mientras haya individuos, siempre habrá al menos una persona que se preocupa por la PII (es decir, la suya propia) y la valora enormemente.

- EDITAR para abordar "lo que se está haciendo" ----

Hay algunas empresas nuevas que están trabajando en la idea de que el individuo controla su PII desde un panel central. La idea es que cualquier organización que quiera usar esos PII debe estar específicamente autorizada por el individuo. Idealmente, cualquier proveedor de servicios que invoque los datos nunca lo copiaría y guardaría en otro lugar, pero no estoy seguro de cómo podría manejarlo desde un punto de vista técnico.

He visto implementaciones interesantes con un aspecto específico de atención de la salud: los usuarios administran de manera centralizada los datos de atención de la salud y pueden controlar quién tiene o ya no tiene acceso o consentimiento para usar la PII del individuo.

    
respondido por el user3244085 16.12.2016 - 22:53
fuente

Lea otras preguntas en las etiquetas