¿Pueden las credenciales de inicio de sesión de un usuario y / o las preguntas secretas ser consideradas PII bajo las regulaciones de la UE?

Question

¿Pueden las credenciales de inicio de sesión de un usuario y / o las preguntas secretas ser consideradas PII bajo las regulaciones de la UE?

#1 de yzT (4 votos)

2

La Unión Europea es uno de los lugares más regulados sobre cómo tratar con la información de identificación personal.

Iba a responder esta pregunta diciendo que tenía que marcar la contraseña del usuario debido a las regulaciones de la UE , pero no estoy tan seguro.

Entonces, de la información de inicio de sesión / metadatos a continuación, ¿qué corresponde a las regulaciones de la PII de la UE?

Nombre de usuario (correo electrónico)
Contraseña
Preguntas y respuestas secretas
Número de teléfono (para autenticación de dos factores)
Direcciones IP desde las que el usuario ha iniciado sesión

regulation eu-data-protection

pregunta Mindwin 13.05.2016 - 14:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas regulation eu-data-protection

Cómo garantizar que una computadora de segunda mano sea segura de usar [duplicar] Ataque de fuerza bruta OpenSSL y tamaño del archivo

score 4 · Answer 1

Una contraseña no se considera PII porque no es algo que pueda usarse para identificar a una persona. Por el contrario, todos los demás que estás enumerando pueden usarse para hacer eso.

Además, observe que hay diferentes niveles de PII. Un correo electrónico y un número de teléfono tienen una relación 1: 1 con una identidad, mientras que un par de preguntas y respuestas secretas y una dirección IP pueden no estar directamente vinculadas a la identidad de un usuario. Estos últimos se consideran los llamados "PII enlazables", lo que significa que se pueden usar para ayudar en la identificación de una identidad, pero no se pueden usar para establecer una relación 1: 1.

De hecho, la PII en la UE es más complicada que simplemente enumerar qué se considera PII y qué no. Aunque la UE tiene sus regulaciones "a nivel regional", también hay restricciones específicas para cada país. Por ejemplo, que yo sepa, en Alemania una dirección IP se considera tan importante como un número de seguridad social.