Frage:
Wird eine eigenständige Telefonnummer als personenbezogene Daten betrachtet?
WoJ
2018-07-03 13:22:40 UTC
view on stackexchange narkive permalink

Persönlich identifizierbare Informationen (PII) werden definiert (das folgende Beispiel ist von NIST) als (Hervorhebung von mir)

Informationen, die zur Unterscheidung oder Verfolgung verwendet werden können die Identität einer Person , wie Name, Sozialversicherungsnummer, biometrische Aufzeichnungen usw. allein oder in Kombination mit anderen persönlichen oder identifizierenden Informationen, die mit einer bestimmten Person verknüpft oder verknüpft werden können, wie Datum und Ort Geburtsdatum, Mädchenname der Mutter usw.

Wie ist dies bei einer einzelnen Telefonnummer zu interpretieren, die keinem Namen zugeordnet ist?

Mit anderen Worten Wenn eine Anwendung bloße Telefonnummern an einen Server sendet (ich sehe Sie WhatsApp an) ohne den Namen des Nummernbesitzers , ist diese Nummer dann immer noch PII?

BEARBEITEN: Jonah Benton gab in seiner Antwort eine sehr schöne Zusammenfassung der Frage, ich zitiere ihn aus Gründen der Klarheit

(...), auf die sich die Frage bezieht zu einer Praxis, in der eine App auf einem Benutzer ' s Telefon erhält Zugriff auf Kontakte (...) auf dem Telefon und lädt alle Telefonnummern auf den Server hoch, ohne auch die mit diesen Nummern verknüpften Namen hochzuladen (obwohl sie Zugriff darauf haben).

Sind diese nackt hochgeladen Zahlen ohne Namen gelten als PII?

Was genau macht WA?Woher bekommt es diese Zahlen?
@JonahBenton: gibt die Nummer des Mobiltelefons an, auf dem die App installiert ist ** und ** die Telefonnummern in den Kontakten.Die Datenschutzrichtlinie besagt, dass nur Nummern gesendet werden, daher meine Frage.
Ja, ok, das ist das Szenario, von dem ich angenommen habe, also siehe meine Antwort unten.im Schema der Dinge sollten diese Daten als pii betrachtet werden.
Zitat aus den [Persönlich identifizierbaren Informationen von Wikipedia] (https://en.wikipedia.org/wiki/Personally_identizable_information#NIST_definition): * Die folgenden Daten, die häufig zum ausdrücklichen Zweck der Unterscheidung der individuellen Identität verwendet werden, ** werden eindeutig als PII klassifiziert** gemäß der Definition des Nationalen Instituts für Standards und Technologie (nachstehend ausführlich beschrieben): ... Telefonnummer ... *
Wenn es hilft, denke ich, wäre ein besserer Name für * "persönlich identifizierbare Informationen" * * "persönlich ** identifizierende ** Informationen" * gewesen.
@Mehrdad aber das wäre falsch."Persönlich identifizierende Informationen" sind Informationen, die eine einzelne Person identifizieren."Persönlich identifizierbare Informationen" sind Informationen, die in Kombination mit anderen Informationen die Identifizierung einer Person ermöglichen."Persönlich identifizierbare Informationen" ist also eine strikte Teilmenge von "persönlich identifizierbaren Informationen" und daher nicht gleichwertig.
@Josef: Nun, es gab einen Grund, warum ich nicht behauptete, es sei ein perfekter Name.Ich sage nur, dass es viel genauer wäre, da der Name PII derzeit ziemlich bizarr ist und darauf hindeutet, dass die identifizierte Entität die Information (... von der Person ...?) Ist, nicht die Person (von derInformation).
Ich denke, die Frage geht wirklich daneben.Es handelt sich nicht um "eigenständige" oder "einzelne" Telefonnummern, sondern um Nummern, die zu aussagekräftigen Gruppierungen zusammengefasst sind.
Sechs antworten:
Josef says Reinstate Monica
2018-07-03 13:49:18 UTC
view on stackexchange narkive permalink

Es kommt darauf an. Könnte diese Nummer mit einer einzelnen Person verknüpft sein? (z. B. ist es Ihre Handynummer, und wenn ich weiß, dass sich diese Nummer in einer Datenbank befindet und Ihre gehört, dann weiß ich, dass Sie sich in dieser Datenbank befinden.)

Dann ja.

Wenn dies der Fall ist ist nicht möglich (z. B. ist es der zentrale Anruf in der Nummer eines großen Unternehmens, der mit einem verfügbaren Agenten verbunden ist), dann nein.

Wenn Sie nur Telefonnummern ohne weitere Informationen darüber haben, müssen Sie davon ausgehen Es ist PII, weil Sie nicht wissen, ob eine Nummer einer Person gehört oder nicht.

Sie sagen also, wenn es sich um eine persönliche Nummer handelt, handelt es sich um PII, weil jemand sie möglicherweise erkennt?
Nein, was ich sage ist ** wenn es verwendet werden kann, um die Identität einer Person zu unterscheiden oder zu verfolgen **, dann ist es PII!Dies ist der Fall, wenn eine Zuordnung von Nummer-> Person vorhanden ist.Selbst wenn niemand es erkennen könnte, aber es einem Individuum gehört, ist es PII.
@Josef Wie unterscheidet sich das von dem, was jpaugh gesagt hat?Eine solche Zuordnung muss für alle persönlichen Nummern vorhanden sein, da zumindest der Anbieter über eine solche Zuordnung verfügt.Aber wie ist dies nützlich, um die Identität einer Person zu unterscheiden oder zu verfolgen, wenn niemand sie erkennt? Ist diese Erkennung nicht Teil des Mapping-Prozesses, dh jemand außerhalb des Anbieters hat diese Mapping erhalten oder erkannt?
@Michael ist der Fall, in dem die Nummer allein ausreicht, um als Kennung zu fungieren
@Michael Mit dieser Nummer können Sie eine Person über eine Reihe von 'Kontakten' (im Radarsinn) verfolgen: Diese Nummer hat diese Nummer zu diesem und diesem Zeitpunkt kontaktiert, diese Nummer wurde zu diesem Zeitpunkt in diesem Zellturm registriert usw. Mit genügendBeobachtungen charakterisiert dieses Muster eine einzelne Person, auch wenn Sie ihren Namen nicht kennen.Genau so werden IMSI-Catcher auf Drohnen eingesetzt.Betrachten Sie als weitere Analogie ein Foto der Ähnlichkeit: Es kann sich eindeutig um eine persönlich identifizierbare Information handeln, auch wenn Sie nicht in der Lage sind, den Namen der Person nachzuschlagen.
@Relaxed Gotcha ... es scheint eher ein Fall von "Diese Zahl ist PII zu einem solchen Zeitpunkt, dass wir die Lücke der Zuordnung zu einer Person überwinden können, vor der es PII ist, nur ohne Namen", was durch Inferenz erfolgen kanngegeben genug andere Datenpunkte damit verbunden.Wenn Sie Ihren Anwalt schicken, um einen Verstoß gegen den Fotoverkehr zu bestreiten, und das Unternehmen, das das Ticket ausstellt, keinen Zugriff darauf hat, Ihr Gesicht mit einem Namen zu verknüpfen, können sie nicht beweisen, dass die beiden verwandt sind.aber wenn Sie selbst vor Gericht erscheinen, wird diese Assoziation aufgedeckt.
Es ist anzumerken, dass es für eine Computeranwendung, die die Nummer speichert, schwierig (wahrscheinlich unerschwinglich) wäre, zu überprüfen, ob sie in die letztere Kategorie fällt. In diesem Fall ist es am besten, wenn das OP davon ausgeht, dass jemand eine Nummer eingibt, die sie identifizieren kann.Mit anderen Worten, es ist besser, bei der Entwicklung einer App auf Nummer sicher zu gehen.
@jpmc26 Natürlich.Wenn Sie nur einige Telefonnummern ohne weitere Informationen haben (z. B. das Adressbuch eines Mobiltelefons ohne Namen), müssen Sie davon ausgehen, dass die Nummern PII sind.Nur wenn Sie absichtlich eine Liste mit Supportnummern von Unternehmen oder Ähnlichem erstellen, können Sie davon ausgehen, dass die Nummern keine PII sind.
@Michael Der Unterschied ist, dass ich heute eine anonyme Prepaid-SIM-Karte kaufen und damit beginnen könnte.Wenn ich diese Nummer niemandem gebe, kann niemand erkennen, dass es meine Nummer ist.Nicht einmal der Netzbetreiber kennt meinen Namen, weil ich nur bar bezahlt habe.Wenn jedoch jemand alle Metadaten sammelt und nur ich die Karte verwende, kann sie später verwendet werden, um mich zu identifizieren.(Ich schlafe meistens nachts in meiner Wohnung und arbeite tagsüber in meinem Büro. Vielleicht rufe ich irgendwann Freunde an ...)
Jonah Benton
2018-07-03 16:47:06 UTC
view on stackexchange narkive permalink

Ich verwende WA nicht, weiß also nicht genau, auf welche Praxis sich die Frage bezieht, aber nehmen wir an, dass sich die Frage auf eine Praxis bezieht, bei der eine App auf dem Telefon eines Benutzers Zugriff auf Kontakte und Textverlauf auf dem Telefon erhält und lädt alle Telefonnummern auf den Server hoch, ohne auch die mit diesen Nummern verknüpften Namen hochzuladen (obwohl sie Zugriff darauf haben).

Werden diese hochgeladenen bloßen Nummern ohne Namen als PII betrachtet?

Ja, absolut.

Der Server sammelt keine zufälligen Zahlenfolgen, verwendet sie, um ein Modell zu füllen, und verwirft sie dann.

Es wird eine dauerhafte Datenstruktur erstellt, die Entitäten enthält, die letztendlich dem Menschen zugeordnet werden sollen, und diese Zahlen als Metadaten mit diesen Entitäten gespeichert. (Schlüsseltest - Wenn ein Kontakt auf dem Telefon zwei Nummern hat, sind diese beiden Nummern irgendwie mit derselben dauerhaften Entität auf der Serverseite verknüpft?)

Die Tatsache, dass an einem bestimmten Punkt in der Gesamtarchitektur gezoomt wurde Zu einem bestimmten Zeitpunkt ist kein Name direkt mit der Nummer in einer relationalen Datenbankzeile gespeichert.

In der Big-Picture-Architektur, die sowohl Client-Apps als auch den Server und beide Daten umfasst Derzeit vorhandene Datenflüsse sowie Datenflüsse, die ohne Benutzeraktion relativ einfach eingerichtet werden könnten - z. B. ein App-Update, bei dem auch Namen gesammelt wurden, könnten ohne Benutzerwissen oder zusätzliche Berechtigung trivial eingeführt werden - dies ist eine Architektur Grafik mit PII.

PII ist ein Problem auf Forstebene, kein Problem auf Baumebene.

Ihr erster Absatz beschreibt genau die Situation.Aber dann nehmen Sie an, dass es irgendwann eine Zuordnung zwischen einer bestimmten, benannten Person und der Nummer geben wird, was laut WA nicht der Fall ist.Andererseits ist die Nummer für eine Person eindeutig, was bedeutet, dass WA weiß, was user87989 tut, ohne zu wissen, dass user87989 tatsächlich John Brown ist.Was laut wörtlicher Lesart der PII und anderer Antworten immer noch bedeutet, dass dies tatsächlich eine PII ist.
Ja.Die Definition von PII soll expansiv sein, da es um Datenschutz geht.Sobald der App die Berechtigung zum Abrufen von Kontaktinformationen erteilt wurde, ist die Tatsache, dass die App zu diesem Zeitpunkt entscheidet, den Kontaktnamen nicht abzurufen, sondern nur die Nummer, unerheblich.Sobald es die Erlaubnis hat, kann es jederzeit den Namen und alles andere abrufen.
Der andere Punkt ist: Der Name, den ein Benutzer für eine bestimmte Nummer in seine Kontakte eingegeben hat, ist häufig ein Spitzname oder eine Kurzform oder etwas, das die Beziehung eindeutig charakterisiert, aber aus Identitätssicht nicht maßgebend ist.Es gibt viele Dienste, denen FB eine Nummer geben und Mengen maßgeblicher Identitätsdaten abrufen kann.Wenn also die Behauptung, dass Namen nicht von Kontakten, sondern nur von Nummern abgerufen werden, aus Datenschutzgründen gemacht wird, täuscht dies bestenfalls.
Hugo
2018-07-03 14:20:59 UTC
view on stackexchange narkive permalink

PII ist alles, was direkt oder indirekt einer Person zugeordnet werden kann, basierend auf der Verordnung 2016/679 des Europäischen Parlaments.

„personenbezogene Daten“ sind alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;

Aus dem Definitionsabschnitt der oben genannten Verordnung

Weil Sie kann eine Telefonnummer mit einer Person (Eigentümer des Vertrags) korrelieren und diese Nummer kann für diese Person eindeutig sein. Sie sollten sie als PII-Information betrachten.

Ich sage dies als Vorsichtsmaßnahme, da Sie nie wissen, ob dies der Fall ist ist eine öffentliche Telefonnummer, ein freigegebenes Telefon oder ein anderer Anwendungsfall.

In vielen Fällen ist es auch bei gemeinsamer Nummer möglich, diese mit einer Person zu korrelieren.

Das einzige, was nicht möglich ist, sind die öffentlichen Telefone.

Da wir dies nicht wissen, können wir nicht das Risiko einer entspannten Sicherheit bei allen anderen Telefonnummern eingehen, die möglicherweise einer bestimmten Person eindeutig zugeordnet sind.

Die IP-Adresse kann auch PII sein Da wir nicht wissen, ob es sich bei einem Haus um einen Proxy oder einen Router handelt, sollten wir sie als gleich behandeln.

Eine einfachere Erklärung finden Sie im folgenden Link des Europäischen Parlaments mit Beispielen.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Informationen, die zusammen gesammelt werden und zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar. Persönliche Daten, die deidentifiziert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person verwendet werden können, bleiben personenbezogene Daten und fallen im Rahmen des Gesetzes. Personenbezogene Daten, die so anonymisiert wurden, dass die Person nicht oder nicht mehr identifizierbar ist, gelten nicht mehr als personenbezogene Daten. Damit Daten wirklich anonymisiert werden können, muss die Anonymisierung irreversibel sein. Das Gesetz schützt personenbezogene Daten unabhängig von der für die Verarbeitung dieser Daten verwendeten Technologie. Es ist technologieneutral und gilt sowohl für die automatisierte als auch für die manuelle Verarbeitung, sofern die Daten gemäß den Vorbedingungen organisiert sind. definierte Kriterien (zum Beispiel alphabetische Reihenfolge). Es spielt auch keine Rolle, wie die Daten gespeichert werden - in einem IT-System, durch Videoüberwachung oder auf Papier. In jedem Fall unterliegen personenbezogene Daten den in der DSGVO festgelegten Schutzanforderungen.

"basierend auf der Aussage europäischer Gesetzgeber" können Sie das Gesetz verlinken oder zitieren?
@Schroeder Ich habe eine Änderung vorgeschlagen, um das Zitat und den Link zur EU-Verordnung hinzuzufügen
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
Vielen Dank an die Person, die sich die Zeit genommen hat, meinen Beitrag zu bearbeiten.
AnoE
2018-07-04 00:52:11 UTC
view on stackexchange narkive permalink

Ja

Klar und grundlegend, ohne Zweifel; und mit besonders starken Auswirkungen, wenn es in einem Social Media-Kontext wie WhatsApp verwendet wird.

Das Problem ist nicht, ob WhatsApp diese Telefonnummer mit einem Namen verknüpft, wenn sie an ihren Server gesendet wird. Das Problem ist, dass die Informationen selbst (die Telefonnummer) mit Ihnen, einer Person, verknüpft sind. Bei PII geht es nicht so sehr um die Verwendung, sondern vielmehr um den statischen Informationsgehalt einiger Daten.

Sicher, es gibt Grade darin. Zum Beispiel Geburtsdaten. Wenn ich von einer Person, die ich in der belebtesten Straße einer Stadt mit 10 Millionen Einwohnern treffe, nur eine Stichprobe eines zufälligen Geburtsdatums (ohne angehängte Informationen) nehme, hilft mir dieses Geburtsdatum wahrscheinlich nicht, die Person später zu identifizieren. Aber wenn ich dasselbe in einem kleinen Klassenzimmer mache, ist es sehr wahrscheinlich, dass ich das kann. (Ungeachtet des Geburtstagsparadoxons.)

Im Fall der Telefonnummer, einer sozialen Identifikationsnummer usw. ist der Fall glasklar - ich kann die einzelne Person auf der Welt, die mit dieser Nummer in Verbindung steht, sofort identifizieren ( vielleicht aus einem Telefonbuch, vielleicht nur durch Anrufen und Abrufen ihres Namens, wenn sie nicht aufpassen).

Potenziell bedrohliche Szenarien für die Verwendung solcher bloßen Telefonnummern sind zahlreich; z.B. Profilerstellung (durch Abgleich mit anderen Datensätzen, die die Nummer enthalten); Erkennen von Personengruppen (durch Abrufen einer Reihe von Zahlen, die in der Anwendung irgendwie gruppiert sind); usw.

Wie ist das Geburtsdatum, das Sie von einer Person NICHT persönlichen Daten gesammelt haben?
@DmitryGrigoryev, Das impliziere ich nicht, oder?
Niels van Reijmersdal
2018-07-04 15:01:41 UTC
view on stackexchange narkive permalink

Die meisten Telefonnummern sind mit eindeutigen Personen (z. B. ihrem Mobiltelefon, Schreibtisch oder zu Hause) verknüpft, sodass eine Telefonnummer eine eindeutige Identifikationsnummer ist, die auf eine einzelne Person verweist.

Sie könnten auch argumentieren, dass einige Telefonnummern offensichtlich nicht an eine Person gekoppelt sind, aber da der Prozentsatz der Nummern, die dies tun, die Anzahl der Nummern, die dies nicht tun, weit übersteigt. (Seit 2005 sind die Festnetzanschlüsse rückläufig und die Nutzung von Mobiltelefonen nimmt zu. Derzeit haben 67% der Weltbevölkerung eine Mobiltelefonnummer. )

Telefonnummern können eindeutig verwendet werden, um eine Person in einem späteren Stadium der Datenverarbeitung neu zu identifizieren. Wenn Sie es mit genügend anderen Daten (z. B. Abonnements, Website-Besuche, geografische Standorte) anreichern, können Sie möglicherweise sogar die natürliche Person identifizieren. Einige Unternehmen verknüpfen Telefonnummern mit Online-Werbe-Cookie-IDs, was zu sehr umfangreichen Profilen führt. Es ist bekannt, dass Online-Dienste (zum Beispiel der Kauf von Kinokarten) diese Daten ebenfalls verkaufen.

Daher denke ich, dass in den meisten Fällen eine Telefonnummer als personenbezogene Daten betrachtet werden sollte. Also

Eine Telefonnummer ist nicht eng mit einer Person verbunden.Es gibt keine Passnummer, die keiner einzelnen Person gehört, aber es gibt viele Telefonnummern, die nicht mit einer identifizierbaren Person verknüpft sind. Und wenn Sie ein Gesetz zitieren, muss es in einem rechtlichen Kontext interpretiert werden.
Das Zitat wurde entfernt.Die Argumentation, dass eine Telefonnummer nicht eng mit einer Person verbunden ist, klingt genauso wie die Werbebranche für Cookie-IDs und IP-Adressen und sagt, dass es sich nicht um eine Person handelt.Ich denke, die neuen europäischen Gesetze haben die Absicht, alle Daten, die eine Person neu identifizieren können, persönlich zu machen.Ich bin der festen Überzeugung, dass Telefonnummern in genau dieselbe Kategorie fallen sollten. Deshalb habe ich auf Artikel 4 verlinkt: https://gdpr-info.eu/art-4-gdpr/
Sie versuchen, die Situation an die Definition anzupassen.Eine "Identifikationsnummer" ist eine Nummer, die zur Identifizierung verwendet wird.Artikel 4 (und seine Erwägungsgründe) enthalten mehr als genug, um Telefonnummern als personenbezogene Daten zu rechtfertigen, aber Sie müssen eine bestehende Definition nicht erweitern, um dorthin zu gelangen.
Könnte sein.Ich könnte eine ID verwechseln, die für eine Person verwendet wird, und eine ID, um ein Telefon zu identifizieren. Beide sind eine Kennung, aber Ihrer Meinung nach keine "Identifikationsnummer".Es fällt mir schwer, die Definition für "Identifikationsnummer" zu finden. Vielleicht ist es in einer englischen Kultur sehr offensichtlich, dass diese Wörter nur Dinge wie EIN oder SSN bedeuten.Wenn wir die niederländische Übersetzung und Definition der Wörter lesen, haben wir immer noch das Gefühl, dass eine Telefonnummer perfekt passt.Es beschreibt jede Nummer, mit der Personen identifiziert werden können.Wenn meine Frau mich anruft, kann ich sehen, dass sie (Telefonnummer) diese Definition erfüllt.
@NielsvanReijmersdal Ich kann meine Perspektive als englischer Muttersprachler anbieten: "Identifikationsnummer" bedeutet normalerweise eine Nummer, die erstellt wurde, um eine Person oder eine Sache eindeutig zu identifizieren.Es gibt viele Dinge, die Sie wahrscheinlich verwenden könnten, um eine Person zu identifizieren, die normalerweise nicht als Identifikationsnummer bezeichnet wird.Zum Beispiel ist eine Telefonnummer keine Identifikationsnummer, da sie dazu dient, eine Person (oder ein Unternehmen usw.) zu kontaktieren und sie nicht zu identifizieren.
Lio Elbammalf
2018-07-04 15:08:15 UTC
view on stackexchange narkive permalink

Ja

Ein Basisvergleich, den ich verwendet habe, ist mit dem Namen eines Kunden. Erlaubt mir eine Information, eine Person besser oder schlechter als einen Namen auszuwählen? Möglicherweise haben Sie Hunderte von John Smiths, aber Sie haben immer nur eine Person pro Telefonnummer (oder höchstens eine Familie), und daher ist es eine identifizierbarere Information als der Name der Person .



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...