Aina kun avaat tilin, teet ostoksen tai lataat sovelluksen, jaat palasia tietoa itsestäsi. Osa näistä tiedoista voi vaikuttaa harmittomalta. Muita tietoja voidaan käyttää henkilöllisyytesi varmentamiseen, tileillesi pääsyyn tai petoksiin, jos ne päätyvät vääriin käsiin.
Sen ymmärtäminen, mitkä tiedot altistavat sinut riskille ja miten niitä voidaan väärinkäyttää, on ensimmäinen askel kohti digitaalisen identiteettisi suojaamista. Kun tiedät, mihin kiinnittää huomiota, altistumisen vähentäminen ja henkilötietojesi hallinta helpottuvat.
Tärkeimmät tiedot:
- PII sisältää ilmeisiä tietoja, kuten nimesi ja sosiaaliturvatunnuksesi, mutta myös epäsuoria tietoja, kuten sijaintihistorian tai laitetunnisteet.
- Osa PII-tiedoista yksilöi sinut suoraan, kun taas muista tulee yksilöiviä, kun ne yhdistetään.
- Paljastunut PII voi johtaa henkilöllisyysvarkauksiin, petoksiin, tietojenkalasteluun ja tilien kaappauksiin.
- Yrityksiltä odotetaan PII-tietojen huolellista käsittelyä yksityisyys- ja tietosuojalakien nojalla.
- Voit pienentää riskiä rajoittamalla jakamiasi tietoja ja suojaamalla tilit. Monet myös seuraavat väärinkäytön varalta.
Mitä on henkilötietoja yksilöivä tieto (PII)?
Henkilötietoja yksilöivä tieto (PII) on mitä tahansa tietoa, jonka avulla henkilö voidaan tunnistaa suoraan tai epäsuorasti.
Tiedot voivat olla tietylle henkilölle yksilöllisiä, kuten sosiaaliturvatunnus, tai niin sanottuja kvasi-identifikaattoreita: erilaisia yleisiä tietoja, kuten syntymäpaikka ja -aika, jotka yhdistettyinä voivat tunnistaa henkilön.
PII voi ulottua nimistä ja ID-numeroista sähköpostiosoitteisiin, IP-osoitteisiin ja sijaintitietoihin. On tärkeää ymmärtää altistumisen riskit sekä se, miten PII tulisi suojata tai poistaa internetistä.
Mitkä ovat esimerkkejä henkilötietoja yksilöivästä tiedosta?
PII kattaa kaikki tiedot, joilla sinut voidaan tunnistaa. Jotkin tietopisteet voivat vaikuttaa harmittomilta yksinään. Mutta yhdessä ne voivat nopeasti rajata henkilöllisyyden. Kasperskyn tutkimus osoittaa, että henkilötietoja yksilöivä tieto on yksi yleisimmin paljastuvista tiedoista tietomurroissa – niitä esiintyy noin 43 %:ssa tapauksista – mikä korostaa, kuinka usein tämän tyyppiset tiedot ovat vaarassa.
Suorat tunnisteet
Suorat tunnisteet viittaavat selvästi tiettyyn henkilöön ilman lisäkontekstia. Näitä ovat esimerkiksi:
- Luottokorttitiedot
- Sosiaaliturvatunnukset
- Ajokorttinumerot
- Passin numerot ja tiedot
- Pankkitilitiedot
- Sairauskertomukset
- Biometriset tiedot ja tunnisteet, kuten sormenjäljet ja kasvojentunnistustiedot
Jos tällaiset tiedot paljastuvat, seurauksena voi nopeasti olla henkilöllisyysvarkaus tai taloudellinen petos.
Epäsuorat (kvasi) tunnisteet
Epäsuorat tai kvasi-tunnisteet voivat olla vähemmän ilmeisiä. Niihin kuuluvat esimerkiksi:
- ZIP-koodit
- Rotu
- Uskonnot
- Sukupuoli
- Syntymäajat
- Syntymäpaikat
- Koko nimi
- Työhistoria ja työhön liittyvät tiedot
- Koulutustiedot
- Sähköpostiosoite tai postiosoite
- Puhelinnumerot
- Äidin tyttönimi
- Elämäkerralliset tiedot – kuten tiedot vanhemmista, sisaruksista, kumppaneista ja lapsista
- IP-osoitteet ja verkossa kerätyt laitteisiin liittyvät tunnisteet
Vaikka nämä tiedot voivat vaikuttaa tavanomaisilta, niiden yhdistäminen voi paljastaa odotettua enemmän ja kasvattaa riskiä.
Mitä PII on terveydenhuollossa?
Terveydenhuollossa PII-tiedosta käytetään usein nimitystä suojattu terveystieto (PHI). PHI sisältää lääketieteellisiä tai terveyteen liittyviä tietoja, jotka voidaan liittää tiettyyn henkilöön lakien, kuten Yhdysvalloissa HIPAA, alaisuudessa.
PHI yhdistää tavallisesti perus-PII-tiedot (nimi tai syntymäaika) lääketieteellisiin tietoihin, kuten diagnooseihin, hoitomerkintöihin, lääkemääräyksiin tai vakuutustietoihin. Näiden osien yhdistäminen voi paljastaa paljon tietoa yksilöstä.
Potilaiden kannalta tämä koskee mahdollisesti verkkoportaaleja, vakuutusvaateita, ajanvarausjärjestelmiä ja laskutustietoja. Koska terveystiedot ovat henkilökohtaisia ja pitkäkestoisia, PHI-tietojen suojaaminen on kriittistä henkilöllisyysvarkauksien tai potilastietojen väärinkäytön estämiseksi.
Mikä ero on arkaluonteisella ja ei-arkaluonteisella PII:lla?
Ero kiteytyy vaikutuksiin. Arkaluonteisuus riippuu siitä, kuinka suurta vahinkoa voi tapahtua, jos tieto paljastuu.
Arkaluonteinen PII voi johtaa suoraan henkilöllisyysvarkauteen tai taloudelliseen petokseen. Ei-arkaluonteinen PII voi vaikuttaa harmittomalta yksinään ja on riippuvainen muista tiedoista tarkemman henkilöllisyyden määrittämiseksi.
Passi- tai ajokorttinumerot katsotaan arkaluonteisiksi. Ne voivat olla vahingollisia jo yksinään, jos ne paljastuvat. Työ- tai koulutushistoriasi ovat esimerkkejä ei-arkaluonteisesta PII:sta.
Jopa ”ei-arkaluonteiset” tiedot voivat muuttua vaarallisiksi, kun niitä yhdistellään. Esimerkiksi nimi yhdessä syntymäajan ja sijainnin kanssa voi nopeasti rajata identiteetin. Vastaavasti pelkkä IP-osoite ei ehkä selkeästi nimeä henkilöä. Mutta yhdistettynä kirjautumistietoihin ja laitteen sormenjälkiin se voi osoittaa tiettyyn käyttäjään.
Miksi rikolliset tavoittelevat henkilötietoja yksilöivää tietoa?
Rikolliset tavoittelevat PII-tietoja, koska niitä voidaan käyttää monenlaisiin petoksiin ja tilien kaappauksiin.
Varastettuja tietoja voidaan käyttää suoraan rahoitustileille pääsyyn tai salasanojen nollaamiseen. Niitä voidaan myös niputtaa ja myydä tai vaihtaa pimeässä verkossa muille huijareille. PII on huijareille erittäin arvokasta.
Uhreille seurauksena voivat olla taloudelliset menetykset ja pitkäaikaiset ongelmat, kuten luottotietojen heikkeneminen. Tilien ja henkilöllisyyden palauttaminen voi olla pitkä ja vaikea prosessi.
Miten PII varastetaan?
PII varastetaan yleensä arkipäiväisten kanavien kautta, ei monimutkaisilla hakkeroinneilla.
Yleisin reitti on phishing tai smishing. Valeviesti tai tekstiviesti pyytää klikkaamaan linkkiä tai vahvistamaan tietoja, mutta onkin keino varastaa tietosi käytettäväksi tai myytäväksi eteenpäin. Sosiaalisen manipuloinnin huijaukset toimivat samalla tavalla – ne käyttävät painostusta ja koettua kiireellisyyttä saadakseen sinut jakamaan tietoja suoraan.
Tietomurrot ja haittaohjelmahyökkäykset ovat toinen merkittävä lähde. Kun yrityksiä hakkeroidaan, asiakkaiden tärkeät tilitiedot voivat paljastua joukossa. Tämä voi tapahtua jopa maailmanlaajuisesti tunnetuille yrityksille. Esimerkiksi äskettäinen virhe PayPalin lainasovelluksen koodissa jätti joidenkin asiakkaiden tiedot paljaiksi moniksi kuukausiksi.
PII voi paljastua myös kadonneiden laitteiden tai turvattoman julkisen Wi‑Fin kautta. Turvaton yhteys voi antaa hyökkääjille pääsyn tallennettuihin tileihin ja talletettuihin kirjautumistietoihin.
Hälytysmerkkejä, joihin kannattaa kiinnittää huomiota:
- Viestit, joissa pyydetään kiireellisesti vahvistamaan tili- tai maksutietoja
- Pyynnöt jakaa kertakäyttökoodeja tai salasanoja
- Turvattomat julkiset Wi‑Fi-verkot ilman salasanaa
- Odottamattomat veloitukset tai kirjautumisilmoitukset
Seuraa myös luotettavista lähteistä tulevia uutisia tietomurroista palveluissa, joita käytät.
Suojaa arkaluonteiset tietosi
Kaspersky Premium tarjoaa useita työkaluja PII-tietojesi suojaamiseen, mukaan lukien työkalut arkaluonteisten tietojen suojaamiseen salaamalla tiedostoja ja käyttämällä vahvoja salasanoja sekä suojattua VPN-yhteyttä yksityisyytesi turvaamiseksi.
Kokeile Premiumia ilmaiseksiMitä lakeja henkilötietoja yksilöivää tietoa suojaa?
Useat lait eri puolilla maailmaa on laadittu suojaamaan henkilötietoja ja antamaan ihmisille tiettyjä oikeuksia tietoihinsa. Maat säätävät omat lakinsa näistä tiedoista, mutta ne voivat perustua samoihin viitekehyksiin.
- GDPR (General Data Protection Regulation) antaa EU-alueen ihmisille oikeuden saada pääsy henkilötietoihinsa, oikaista niitä ja pyytää niiden poistamista.
- CCPA/CPRA (California Consumer Privacy Act ja California Privacy Rights Act) antavat Kalifornian asukkaille oikeuden tietää, mitä tietoja heistä kerätään, ja pyytää niiden poistamista tai ettei niitä myydä.
- Privacy Act of 1974 sääntelee, miten Yhdysvaltain liittovaltion virastot keräävät ja käyttävät henkilötietoja.
- HIPAA (Health Insurance Portability and Accountability Act) suojaa terveyteen liittyviä tietoja, joita käsittelevät terveydenhuollon toimijat ja vakuuttajat.
- PCI DSS (Payment Card Industry Data Security Standard) asettaa turvallisuusvaatimukset yrityksille, jotka käsittelevät luottokorttitietoja.
- PDPA (Singapore Personal Data Protection Act) asettaa säännöt tietojen keruulle, käytölle ja luovuttamiselle Singaporessa.
- POPIA (South Africa’s Protection of Personal Information Act) vahvistaa edellytykset henkilötietojen lainmukaiselle käsittelylle.
- PDPL (Saudi-Arabian Personal Data Protection Law) tuli täysimääräisesti voimaan vuonna 2024. Se tarjoaa tietosuojaoikeuksia ja velvoitteita Saudi-Arabian kuningaskunnassa.
Kuinka voit suojata henkilötietoja yksilöivät tietosi?
PII-tietojen suojaaminen tarkoittaa sekä altistumisen vähentämistä että sitä, että hyökkääjien on vaikeampi käyttää löytämäänsä. Voit ottaa käyttöön useita yksinkertaisia keinoja tilikaappausten ja henkilöllisyyden väärinkäytön torjumiseksi.
Vahvista tiliturvallisuutta
Käytä vahvoja ja yksilöllisiä salasanoja jokaiselle tilille ja säilytä ne salasanojen hallinnassa lisäturvaa varten. Ota käyttöön monivaiheinen todennus aina kun mahdollista lisäturvakerrokseksi.
Tarkista myös vuotaneet kirjautumistiedot tietomurtovaroitusten avulla ja vaihda paljastuneet salasanat nopeasti.
Rajoita, mitä jaat verkossa
Tarkista sosiaalisen median yksityisyys-asetuksesi ja poista tarpeettomat julkiset tiedot – mieti, mitä todella haluat kaikkien nähtäville. Vältä koko syntymäpäiväsi, kotiosoitteesi tai reaaliaikaisen sijaintisi julkaisemista.
Ole varovainen kaiken kanssa, mikä rohkaisee sinua jakamaan tietoja. Tämä voi sisältää tietovisoja tai julkaisuja, jotka muistuttavat turvakysymyksiä. Ne voivat olla huijauksia, jotka on tehty varta vasten tietojesi keräämiseen.
Suojaa laitteet ja yhteydet
Käytä suojausasetuksia ja -tekniikoita varmistaaksesi, että suojaustasosi on mahdollisimman hyvä. On suositeltavaa pitää laitteet ajan tasalla sekä käyttää näytön lukituksia ja sisäänrakennettua salausta.
Suosittelemme myös käyttämään VPN:a julkisissa Wi‑Fi-verkoissa sieppausriskin pienentämiseksi. Julkisiin yhteyksiin liittyy riskejä.
Vähennä seurantaa ja tiedonkeruuta
Seuranta on toinen uhka tiedoillesi. Säädä yksityisyysasetuksia ja rajoita kolmannen osapuolen evästeitä rajoittaaksesi sitä, miten internet-yhteyttäsi ja laitetietojasi seurataan. Tarkista sovellusten käyttöoikeudet ja poista tarpeeton seuranta tai valvonta, joka voi vaarantaa tietosi.
Rajoita esimerkiksi sijainnin käyttöä sovelluksissa, jotka eivät sitä tarvitse, jotta pienennät riskiä, että tietojasi seurataan ja käytetään henkilöllisyytesi tunnistamiseen.
Asiantuntijat suosittelevat myös selaimen yksityisyysasetusten optimointia – kolmannen osapuolen evästeiden poistamista käytöstä, sivustojen seurannan estämistä, mainosten rajoittamista – säännöllistä selaushistorian (mukaan lukien evästeet ja välimuistit) tyhjentämistä ja tarpeettomien laajennusten poistamista.
Seuraa henkilöllisyyden väärinkäyttöä
Huolellisuus ja tilihälytysten käyttöönotto kannattaa. Ota käyttöön tapahtumahälytykset pankki- ja luottokorttitileillä, jotta näet, milloin rahaa käytetään. On hyvä tarkistaa säännöllisesti luottoraportit tuntemattoman toiminnan varalta. US:ssa ”kolme suurta” luottotoimijaa, Experian, TransUnion ja Equifax, tarjoavat raportteja ilmaiseksi.
Henkilöllisyyden valvonta- tai puhdistuspalvelut voivat tarjota lisänäkyvyyttä, jos haluat jatkuvaa seurantaa tiedoistasi.
Miten voit poistaa henkilötietosi internetistä?
PII-tietojen poistaminen verkosta on mahdollista, mutta se on usein prosessi eikä kertaluonteinen toimenpide. Tavoitteena on vähentää altistumista tärkeimmissä paikoissa.
Parhaat vinkit:
- Poista tai deaktivoi käyttämättömät tilit. Vanhoille foorumeille ja sovelluksiin voi olla tallennettuna henkilökohtaisia tietoja, joita et enää tarvitse verkossa. Sosiaalinen media voi tallentaa paljon tietoa. Poista tietosi näistä aina kun mahdollista.
- Tiukenna sosiaalisen median yksityisyysasetuksia. Rajoita, kuka näkee profiilisi ja mitä tietoja on julkisesti saatavilla. Poista henkilökohtaiset tiedot, kuten puhelinnumerot tai täydelliset syntymäpäivät.
- Pyydä poistamisia. Pyydä sivuston omistajia poistamaan vanhentuneet tai tarpeettomat tiedot sinusta. Voit myös pyytää tiettyjen henkilötietojen poistamista hakutuloksista, jos se on sovellettavissa.
- Kieltäydy tietovälittäjistä. Monet yritykset keräävät ja jälleenmyyvät henkilötietoja. Voit tehdä kieltopynnöt suoraan tai käyttää luotettavaa poistopalvelua, jos tietojasi on laajasti listattuna.
- Palaa PII-tietoihisi verkossa. Henkilötiedot voivat nousta esiin uudelleen ajan myötä. Siksi on tärkeää tarkistaa ja siivota säännöllisesti sen sijaan, että ajattelisi poiston kertaluonteiseksi tehtäväksi.
Mitä sinun tulisi tehdä, jos PII-tietosi paljastuvat?
Jos PII-tietosi paljastuvat, vältä hätiköintiä. Priorisoi askeleet, jotka rajoittavat jatkopääsyä ja pienentävät taloudellista vahinkoa.
- Turvaa tilisi ensin. Vaihda salasanat, erityisesti sähköpostista. Ota käyttöön monivaiheinen todennus (MFA) aina kun mahdollista.
- Tarkista luvaton toiminta. Käy läpi tilien kirjautumiset ja viimeaikaiset tapahtumat sekä mahdolliset muutokset suojausasetuksiin.
- Ota yhteyttä pankkiisi tai kortinmyöntäjääsi. Ilmoita epäilyttävistä veloituksista ja kysy lisäsuojauksista.
- Jäädytä luottotietosi tarvittaessa. Luottokiellolla voidaan estää uusien tilien avaaminen nimiisi, kunnes saat tietosi turvaan.
- Seuraa tiliotteita ja hälytyksiä. Pidä silmällä taloudellista toimintaa ja tilien tapahtumia jatkuvan väärinkäytön varalta.
- Ilmoita henkilöllisyysvarkaudesta. Esimerkiksi UK:ssa voit helposti tehdä ilmoituksen poliisin Prevent Fraud -yksikölle tai soittaa numeroon 0300 123 2040.
Varo jatkohuijauksia. Hyökkääjät esiintyvät joskus ”palautus”-palveluina tai turvatiimeinä tietomurron jälkeen. Varmista aina tiedot itsenäisesti ennen kuin jaat lisää tietoja.
Aiheeseen liittyvät artikkelit:
- Mitkä ovat tietovuotoihin liittyvät riskit?
- Miten suojaat yksityisyyttäsi parhaiten verkko-uhilta?
- Mitkä ovat tietomurron keskeiset syyt?
- Miten internet vaikuttaa yksityisyyteen ja tietosuojaan?
Suositellut tuotteet:
FAQ
Onko IP-osoite PII?
Yksinään IP-osoite ei välttämättä suoraan yksilöi henkilöä, mutta yhdistettynä muihin tietoihin tai tilitietoihin siitä voi tulla henkilötietoja yksilöivä.
Mitä eroa on PII:lla ja henkilötiedoilla?
PII on yleisesti käytetty termi yksilöivälle tiedolle. ”Henkilötiedot” on laajempi termi, jota käytetään säännöksissä, kuten GDPR, ja se voi kattaa myös muita tietotyyppejä.
Mitä eroa on PII:lla ja PHI:lla?
PII kattaa yleiset yksilöintitiedot. PHI viittaa nimenomaisesti henkilöön liitettyihin terveystietoihin, joita suojaavat lait, kuten HIPAA.
Voitko poistaa PII-tietosi kokonaan internetistä?
Täydellinen poistaminen on harvoin mahdollista. Jatkuva seuranta ja säännöllinen siivous ovat usein realistisempia lähestymistapoja.
