ব্যক্তিগত তথ্য

ব্যক্তিগত তথ্য, যা ব্যক্তিগত তথ্য বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) নামেও পরিচিত,^[১]^[২]^[৩] হল একজন শনাক্তযোগ্য ব্যক্তির সাথে সম্পর্কিত যেকোনো তথ্য।

সংক্ষিপ্ত রূপ PII মার্কিন যুক্তরাষ্ট্রে ব্যাপকভাবে ব্যবহৃত হয়, তবে এটি যে বাক্যাংশটিকে সংক্ষেপে ব্যবহার করে তার চারটি সাধারণ রূপ রয়েছে যা ব্যক্তিগত বা ব্যক্তিগতভাবে এবং সনাক্তকরণযোগ্য বা সনাক্তকরণের উপর ভিত্তি করে তৈরি। সবগুলোই সমান নয়, এবং আইনি উদ্দেশ্যে কার্যকর সংজ্ঞাগুলি এখতিয়ার এবং যে উদ্দেশ্যে শব্দটি ব্যবহার করা হচ্ছে তার উপর নির্ভর করে পরিবর্তিত হয়।ইউরোপীয় ইউনিয়ন এবং যুক্তরাজ্যের ডেটা সুরক্ষা ব্যবস্থার অধীনে, যা মূলত জেনারেল ডেটা সুরক্ষা নিয়ন্ত্রণ (GDPR) এর উপর কেন্দ্রীভূত, "ব্যক্তিগত ডেটা" শব্দটি উল্লেখযোগ্যভাবে বিস্তৃত এবং নিয়ন্ত্রক ব্যবস্থার পরিধি নির্ধারণ করে।

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি স্পেশাল পাবলিকেশন 800-122 ^[৪] ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যকে "কোনও সংস্থা কর্তৃক রক্ষিত কোনও ব্যক্তির সম্পর্কে যে কোনও তথ্য, যার মধ্যে রয়েছে (১) কোনও ব্যক্তির পরিচয় সনাক্ত করতে বা সনাক্ত করতে ব্যবহার করা যেতে পারে এমন কোনও তথ্য, যেমন নাম, সামাজিক সুরক্ষা নম্বর, জন্ম তারিখ এবং স্থান, মায়ের কুমারী নাম, বা বায়োমেট্রিক রেকর্ড; এবং (২) কোনও ব্যক্তির সাথে সংযুক্ত বা লিঙ্কযোগ্য অন্য কোনও তথ্য, যেমন চিকিৎসা, শিক্ষাগত, আর্থিক এবং কর্মসংস্থান তথ্য।" উদাহরণস্বরূপ, একজন ব্যবহারকারীর আইপি ঠিকানাটি নিজেই PII হিসাবে শ্রেণীবদ্ধ করা হয় না, বরং একটি লিঙ্কযুক্ত PII হিসাবে শ্রেণীবদ্ধ করা হয়।

জিডিপিআর-এর অধীনে ব্যক্তিগত তথ্যকে "যেকোনো তথ্য যা একজন চিহ্নিত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তির সাথে সম্পর্কিত" হিসেবে সংজ্ঞায়িত করা হয়েছে।^[৫]^[৪] একজন ইন্টারনেট গ্রাহকের আইপি ঠিকানা ব্যক্তিগত তথ্য হিসেবে শ্রেণীবদ্ধ করা যেতে পারে।^[৬]

তথ্য প্রযুক্তি এবং ইন্টারনেটের কারণে PII সংগ্রহ করা সহজ হয়ে ওঠার ফলে PII সংগ্রহ এবং পুনঃবিক্রয়ের ক্ষেত্রে লাভজনক বাজার তৈরি হয়েছে, যার ফলে PII ধারণাটি প্রচলিত হয়ে উঠেছে। অপরাধীরা কোনও ব্যক্তির পরিচয় গোপন করতে বা চুরি করতে, অথবা অপরাধমূলক কর্মকাণ্ডের পরিকল্পনায় সহায়তা করার জন্যও PII ব্যবহার করতে পারে। এই হুমকির প্রতিক্রিয়া হিসেবে, অনেক ওয়েবসাইটের গোপনীয়তা নীতি বিশেষভাবে PII-এর সমাবেশকে সম্বোধন করে,^[৭] এবং ইউরোপীয় সংসদের মতো আইন প্রণেতারা PII-এর বিতরণ এবং অ্যাক্সেসযোগ্যতা সীমিত করার জন্য GDPR-এর মতো একাধিক আইন প্রণয়ন করেছে।^[৮]

গুরুত্বপূর্ণ বিভ্রান্তি দেখা দেয় যে PII বলতে এমন তথ্য বোঝায় যা শনাক্তযোগ্য (অর্থাৎ, একজন ব্যক্তির সাথে যুক্ত হতে পারে) নাকি শনাক্তকারী (অর্থাৎ, একজন ব্যক্তির সাথে অনন্যভাবে যুক্ত, যাতে PII তাদের সনাক্ত করে )। মার্কিন ফেডারেল স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন (HIPAA) এর মতো নির্দেশমূলক ডেটা গোপনীয়তা ব্যবস্থায়, PII আইটেমগুলিকে বিশেষভাবে সংজ্ঞায়িত করা হয়েছে। জিডিপিআরের মতো বৃহত্তর ডেটা সুরক্ষা ব্যবস্থায়, ব্যক্তিগত ডেটা একটি অ-নির্দেশমূলক নীতি-ভিত্তিক উপায়ে সংজ্ঞায়িত করা হয়। HIPAA-এর অধীনে PII হিসেবে গণ্য নাও হতে পারে এমন তথ্য GDPR-এর উদ্দেশ্যে ব্যক্তিগত তথ্য হতে পারে। এই কারণে, "PII" সাধারণত আন্তর্জাতিকভাবে অবচিত হয়।

তথ্যসূত্র

↑ "Management of Data Breaches Involving Sensitive Personal Information (SPI)"। VA.gov। Department of Veterans Affairs। ৬ জানুয়ারি ২০১২। ২৬ মে ২০১৫ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২৫ মে ২০১৫।
↑ Stevens, Gina (১০ এপ্রিল ২০১২)। "Data Security Breach Notification Laws" (পিডিএফ)। fas.org। সংগ্রহের তারিখ ৮ জুন ২০১৭।
↑ Greene, Sari Stern (২০১৪)। Security Program and Policies: Principles and Practices। Pearson IT Certification। পৃষ্ঠা 349। আইএসবিএন 978-0-7897-5167-6।
↑ ^ক ^খ "NIST Special Publication 800-122" (পিডিএফ)। nist.gov। এই নিবন্ধটিতে National Institute of Standards and Technology থেকে পাবলিক ডোমেইন কাজসমূহ অন্তর্ভুক্ত যা পাওয়া যাবে এখানে । উদ্ধৃতি ত্রুটি: <ref> ট্যাগ বৈধ নয়; আলাদা বিষয়বস্তুর সঙ্গে "nistspecialpublication800-122" নামটি একাধিক বার সংজ্ঞায়িত করা হয়েছে
↑ "Personal Data"। General Data Protection Regulation (GDPR) (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২০-১০-২৩।
↑ "European Court of Justice rules IP addresses are personal data"। The Irish Times। ১৯ অক্টোবর ২০১৬। সংগ্রহের তারিখ ১০ মার্চ ২০১৯।
↑ Nokhbeh, Razieh (২০১৭)। "A study of web privacy policies across industries.": 169–185।
↑ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)"। European Data Consilium। ১১ জুন ২০১৫। সংগ্রহের তারিখ ৩ এপ্রিল ২০১৯।

[1] "Management of Data Breaches Involving Sensitive Personal Information (SPI)"। VA.gov। Department of Veterans Affairs। ৬ জানুয়ারি ২০১২। ২৬ মে ২০১৫ তারিখে মূল থেকে আর্কাইভ করা। সংগ্রহের তারিখ ২৫ মে ২০১৫।

[Data_Security_Breach_Notification_Laws_–_R42475-2] Stevens, Gina (১০ এপ্রিল ২০১২)। "Data Security Breach Notification Laws" (পিডিএফ)। fas.org। সংগ্রহের তারিখ ৮ জুন ২০১৭।

[Security_Program_and_Policies:_Principles_and_Practices-3] Greene, Sari Stern (২০১৪)। Security Program and Policies: Principles and Practices। Pearson IT Certification। পৃষ্ঠা 349। আইএসবিএন 978-0-7897-5167-6।

[nistspecialpublication800-122-4] ক ^খ "NIST Special Publication 800-122" (পিডিএফ)। nist.gov। এই নিবন্ধটিতে National Institute of Standards and Technology থেকে পাবলিক ডোমেইন কাজসমূহ অন্তর্ভুক্ত যা পাওয়া যাবে এখানে । উদ্ধৃতি ত্রুটি: <ref> ট্যাগ বৈধ নয়; আলাদা বিষয়বস্তুর সঙ্গে "nistspecialpublication800-122" নামটি একাধিক বার সংজ্ঞায়িত করা হয়েছে

[5] "Personal Data"। General Data Protection Regulation (GDPR) (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২০-১০-২৩।

[ECJ-IP-6] "European Court of Justice rules IP addresses are personal data"। The Irish Times। ১৯ অক্টোবর ২০১৬। সংগ্রহের তারিখ ১০ মার্চ ২০১৯।

[7] Nokhbeh, Razieh (২০১৭)। "A study of web privacy policies across industries.": 169–185।

[8] "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)"। European Data Consilium। ১১ জুন ২০১৫। সংগ্রহের তারিখ ৩ এপ্রিল ২০১৯।

[১]

[২]

[৩]

[৪]

[৫]

[৬]

[৭]

[৮]