Hva er personidentifiserbare opplysninger (PII)?

Hver gang du oppretter en konto, gjør et kjøp eller laster ned en app, deler du biter av informasjon om deg selv. Noen av disse dataene kan virke harmløse. Andre opplysninger kan brukes til å bekrefte identiteten din, få tilgang til kontoene dine eller begå svindel hvis de havner i gale hender.

Å forstå hvilken informasjon som utsetter deg for risiko og hvordan den kan misbrukes, er første steg for å beskytte din digitale identitet. Når du vet hva du skal se etter, blir det enklere å redusere eksponeringen og ha kontroll over personopplysningene dine.

Det viktigste å vite:

• PII omfatter åpenbare detaljer som navnet ditt og personnummer, men også indirekte data som posisjonshistorikk eller enhetsidentifikatorer.
• Noen PII identifiserer deg direkte, mens andre data blir identifiserende når de kobles sammen.
• Eksponert PII kan føre til identitetstyveri, svindel, phishing og kontoovertakelse.
• Virksomheter forventes å håndtere PII forsiktig i henhold til personvern- og databeskyttelseslover.
• Du kan redusere risikoen ved å begrense hva du deler og sikre kontoer. Mange overvåker også misbruk.

Hva er personidentifiserbare opplysninger (PII)?

Personidentifiserbare opplysninger (PII) er all informasjon som kan brukes til å identifisere en person direkte eller indirekte.

Dataene kan være spesifikke for én person, som et personnummer, eller de kan være «kvasi-identifikatorer», ulike biter av generell informasjon, som fødested og fødselsdato, som kan kombineres for å identifisere en person.

PII kan spenne fra navn og ID-numre til e-postadresser, IP-adresser og posisjonsdata. Det er viktig å forstå risikoen ved eksponering og hvordan PII bør beskyttes eller fjernes fra internett.

Hva er eksempler på personidentifiserbare opplysninger?

PII inkluderer all informasjon som kan identifisere deg. Enkelte datapunkter kan virke harmløse hver for seg. Men sammen kan de raskt snevre inn noens identitet. Kasperskys forskning viser at personidentifiserbare opplysninger er blant de mest vanlige dataene som eksponeres i brudd, og forekommer i omtrent 43 % av tilfellene, noe som fremhever hvor ofte denne typen data er i risiko.

Direkte identifikatorer

Direkte identifikatorer peker tydelig på en bestemt person uten behov for ekstra kontekst. Disse inkluderer:

• Kredittkortdetaljer
• Personnumre
• Førerkortnumre
• Passnumre og -detaljer
• Bankkontoinformasjon
• Medisinske journaler
• Biometriske data og identifikatorer som fingeravtrykk og ansiktsgjenkjenningsdata

Hvis denne typen informasjon blir eksponert, kan den raskt føre til identitetstyveri eller økonomisk svindel.

Indirekte (kvasi) identifikatorer

Indirekte eller kvasi-identifikatorer kan være mindre åpenbare. De inkluderer:

• ZIP-koder
• Rase
• Religioner
• Kjønn
• Fødselsdatoer
• Fødesteder
• Fullt navn
• Arbeidsinformasjon og -historikk
• Utdanningsdetaljer
• E-postadresse eller postadresse
• Telefonnumre
• Mors pikenavn
• Biografisk informasjon – som opplysninger om foreldre, søsken, partnere og barn
• IP-adresser og enhetsrelaterte identifikatorer samlet inn på nettet

Selv om disse detaljene kan virke rutinemessige, kan kobling av dem avsløre mer enn forventet og øke risikoen.

Hva er PII i helsesektoren?

PII omtales ofte som beskyttede helseopplysninger (PHI) i en helsekontekst. PHI inkluderer medisinske eller helserelaterte data som kan knyttes til en bestemt person under lover som HIPAA i USA.

PHI kombinerer vanligvis grunnleggende PII (navn eller fødselsdato) med medisinske detaljer som diagnoser, behandlingsjournaler, resepter eller forsikringsinformasjon. Å koble disse delene kan gi mye informasjon om en person.

For pasienter kan dette potensielt berøre nettportaler, forsikringskrav, timebestillingssystemer og faktureringsregistre. Fordi helsedata er personlige og langvarige, er det avgjørende å beskytte PHI for å forhindre identitetstyveri eller misbruk av medisinske journaler.

Hva er forskjellen mellom sensitiv og ikke-sensitiv PII?

Forskjellen koker ned til konsekvens. Sensitivitet avhenger av hvor mye skade som kan oppstå hvis informasjonen eksponeres.

Sensitiv PII kan føre direkte til identitetstyveri eller økonomisk svindel. Ikke-sensitiv PII kan virke harmløs alene og er avhengig av andre data for å gi en presis identitet.

Pass- eller førerkortnumre regnes som sensitive. De kan være skadelige i seg selv hvis de blir eksponert. Arbeids- eller utdanningshistorikken din er ikke-sensitive eksempler på PII.

Selv «ikke-sensitiv» data kan bli farlig når den kobles sammen. For eksempel kan navn pluss fødselsdato og sted raskt snevre inn identitet. Alternativt identifiserer ikke en IP-adresse alene tydelig en person. Men når den kobles til påloggingslogger og enhetsfingeravtrykk kan den peke på en bestemt bruker.

Hvorfor retter kriminelle seg mot personidentifiserbare opplysninger?

Kriminelle går etter PII fordi det kan brukes til mange former for svindel og kontoovertakelse.

Stjålet informasjon kan brukes direkte til å få tilgang til finansielle kontoer eller til å tilbakestille passord. Den kan også pakkes og selges eller byttes på det mørke nettet til andre som gjennomfører svindel. PII er svært verdifullt for svindlere.

For ofre kan resultatet være økonomiske tap og langsiktige problemer som skadet kredittscore. Å gjenopprette kontoer og identitet kan være en lang og vanskelig prosess.

Hvordan blir PII stjålet?

PII blir som regel stjålet gjennom hverdagslige kanaler snarere enn komplekse hackerangrep.

Den vanligste veien er phishing eller smishing. En falsk e-post eller tekstmelding ber deg klikke på en lenke eller bekrefte detaljer, men er egentlig en måte å stjele opplysningene dine på for å bruke eller selge dem videre. Sosial manipulering fungerer på samme måte ved å bruke press og opplevd hastverk for å få deg til å dele informasjon direkte.

Datainnbrudd og skadevareangrep er en annen viktig kilde. Når selskaper blir hacket, kan kundenes viktige kontodetaljer bli eksponert i bulk. Dette kan til og med skje med globalt anerkjente selskaper. For eksempel førte en nylig feil i koden til en PayPal-låneapp til at kundedata var eksponert i mange måneder.

PII kan også bli eksponert gjennom tapte enheter eller usikre offentlige Wi-Fi-nettverk. En usikret forbindelse kan gi angripere tilgang til lagrede kontoer og lagrede legitimasjoner.

Varsellamper å se etter:

• Meldinger som ber om rask bekreftelse av konto- eller betalingsdetaljer
• Forespørsler om å dele engangskoder eller passord
• Uikre offentlige Wi-Fi-nettverk uten passord
• Uventede belastninger eller påloggingsvarsler

Du bør også følge med på nyhetssaker (fra pålitelige kilder) om datainnbrudd som involverer tjenester du bruker.

Hvilke lover beskytter personidentifiserbare opplysninger?

Flere lover verden over er utformet for å beskytte personopplysninger og gi enkeltpersoner visse rettigheter over informasjonen sin. Land lager sine egne lover for disse dataene, men kan bruke de samme rammeverkene.

• GDPR (General Data Protection Regulation) gir personer i EU rett til å få innsyn i, rette og be om sletting av personopplysningene sine.
• CCPA/CPRA (California Consumer Privacy Act og California Privacy Rights Act) lar innbyggere i California få vite hvilke data som samles inn om dem og be om at de slettes eller ikke selges.
• The Privacy Act of 1974 regulerer hvordan føderale amerikanske etater samler inn og bruker personopplysninger.
• HIPAA (Health Insurance Portability and Accountability Act) beskytter helserelatert informasjon som håndteres av medisinske tilbydere og forsikringsselskaper.
• PCI DSS (Payment Card Industry Data Security Standard) fastsetter sikkerhetskrav for selskaper som håndterer kredittkortdata.
• PDPA (Singapore Personal Data Protection Act) setter regler for innsamling, bruk og utlevering av data i Singapore.
• POPIA (South Africa’s Protection of Personal Information Act) fastsetter vilkår for lovlig behandling av personopplysninger.
• PDPL (Saudi Arabia’s Personal Data Protection Law) trådte i full kraft i 2024. Den gir personvernrettigheter og -plikter i Kongeriket Saudi-Arabia.

Hvordan kan du beskytte personidentifiserbare opplysninger?

Å beskytte PII betyr å redusere hvor mye av den som er eksponert, og gjøre det vanskeligere for angripere å bruke det de finner. Det finnes flere enkle metoder du kan ta i bruk for å bekjempe kontoovertakelse og misbruk av identitet.

Styrk kontosikkerheten

Bruk sterke og unike passord for hver konto og lagre dem i en passordadministrator for ekstra sikkerhet. Slå på flerfaktorautentisering der det er mulig for å legge til et ekstra sikkerhetsnivå.

Sørg også for å sjekke for lekkede legitimasjoner via varsel om databrudd og bytt eksponerte passord raskt.

Begrens hva du deler på nettet

Gå gjennom personverninnstillingene for sosiale medier og fjern unødvendige offentlige detaljer – tenk over hva du faktisk vil ha offentlig tilgjengelig. Unngå å legge ut hele fødselsdagen din eller hjemadresse eller sanntidsposisjon.

Vær forsiktig med alt som oppfordrer deg til å dele informasjon. Dette kan inkludere quizer eller innlegg som ligner sikkerhetsspørsmål. Disse kan være svindel, laget spesielt for å samle inn informasjonen din.

Sikre enheter og tilkoblinger

Bruk sikkerhetsinnstillinger og -teknologier for å sikre at du er så beskyttet som mulig. Det er lurt å holde enheter oppdatert og bruke skjermlås og innebygd kryptering.

Vi anbefaler også at du bruker en VPN på offentlige Wi-Fi-nettverk for å redusere risikoen for avlytting. Offentlige forbindelser medfører risiko.

Reduser sporing og datainnsamling

Sporing er en annen trussel mot informasjonen din. Juster personverninnstillinger og begrens tredjepartscookies for å begrense hvordan internettforbindelsen og enhetsdetaljene dine spores. Gå gjennom app-tillatelser og deaktiver unødvendige sporings- eller overvåkingsfunksjoner som kan kompromittere dataene dine.

Begrens ting som posisjonstilgang for apper som ikke trenger det, for å redusere sjansen for at dataene dine spores og brukes til å identifisere deg.

Eksperter anbefaler også å optimalisere personverninnstillingene i nettleseren – deaktivere tredjepartscookies, forhindre nettstedssporing, begrense annonser – jevnlig tømme nettleserhistorikk (inkludert informasjonskapsler og mellomlager) og slette unødvendige utvidelser.

Overvåk for identitetsmisbruk

Det lønner seg ofte å være oppmerksom og sette opp varsler for kontoene dine. Aktiver transaksjonsvarsler på bank- og kredittkortkontoer slik at du kan se når penger blir brukt. Det er lurt å jevnlig sjekke kredittrapporter for ukjent aktivitet. I US gir de «tre store» kredittbyråene, Experian, TransUnion og Equifax, rapporter gratis.

Identitetsovervåking eller -oppryddingstjenester kan gi ekstra oversikt hvis du ønsker løpende tilsyn med informasjonen din.

Hvordan kan du fjerne personopplysningene dine fra internett?

Å fjerne PII på nett er mulig, men det kan være en prosess snarere enn en engangsløsning. Målet er å redusere eksponeringen der det betyr mest.

De beste tipsene inkluderer:

• Slett eller deaktiver ubrukte kontoer. Gamle forumområder og apper lagrer ofte personlige detaljer du ikke lenger trenger på nett. Sosiale medier kan lagre mye informasjon. Fjern dataene dine fra disse der det er mulig.
• Stram inn personverninnstillingene på sosiale medier. Begrens hvem som kan se profilen din og hvilken informasjon som gjøres offentlig. Fjern personlige detaljer som telefonnumre eller hele fødselsdatoer.
• Be om fjerninger. Be nettstedeiere slette utdatert eller unødvendig informasjon om deg. Du kan også be om fjerning av visse personlige detaljer fra søkeresultater der det er aktuelt.
• Reservér deg mot dataforhandlere. Mange selskaper samler inn og videreselger persondata. Du kan sende reservasjon direkte eller bruke en anerkjent fjerningstjeneste hvis informasjonen din er vidt oppført.
• Gå jevnlig gjennom PII om deg på nett. Personopplysninger kan dukke opp igjen over tid. Det er viktig å gjennomgå og rydde opp jevnlig i stedet for å behandle fjerning som en engangsoppgave.

Hva bør du gjøre hvis PII blir eksponert?

Hvis PII blir eksponert, prøv å unngå panikk. Prioriter steg som begrenser videre tilgang og reduserer økonomisk skade.

• Sikre kontoene dine først. Endre passord, spesielt for e-post. Aktiver flerfaktorautentisering (MFA) der det er mulig.
• Sjekk for uautorisert aktivitet. Gå gjennom kontopålogginger og nylige transaksjoner, samt om sikkerhetsinnstillinger er endret.
• Kontakt banken eller kortutstederen din. Rapporter mistenkelige belastninger og spør om ekstra beskyttelse.
• Frys kreditt om nødvendig. En kredittfrys kan hindre at nye kontoer åpnes i navnet ditt til du har sikret dataene dine.
• Overvåk utskrifter og varsler. Følg med på finans- og kontoaktivitet for pågående misbruk.
• Rapporter identitetstyveri. I UK er det for eksempel enkelt å sende inn en rapport til politiets Prevent Fraud-enhet eller ringe dem på 0300 123 2040.

Vær forsiktig med oppfølgingssvindel. Angripere utgir seg noen ganger for «gjenopprettingstjenester» eller sikkerhetsteam etter et brudd. Verifiser alltid uavhengig før du deler mer informasjon.

Relaterte artikler:

• Hva er risikoene knyttet til datalekkasjer?
• Hvordan beskytter du best personvernet mot nettrusler?
• Hva er de viktigste årsakene til et datainnbrudd?
• Hvordan påvirker internett individuelt personvern og databeskyttelse?

Anbefalte produkter:

• Kaspersky Premium
• Last ned en gratis 30-dagers prøve av vårt premiumabonnement

FAQ

Er en IP-adresse ansett som PII?

I seg selv identifiserer ikke en IP-adresse nødvendigvis en person direkte, men når den kobles til andre data eller kontoregistre, kan den bli personidentifiserbar.

Hva er forskjellen mellom PII og personopplysninger?

PII er et begrep som ofte brukes om identifiserbar informasjon. «Personopplysninger» er et bredere begrep brukt i regelverk som GDPR og kan omfatte flere typer data.

Hva er forskjellen mellom PII og PHI?

PII dekker generell identifiserende informasjon. PHI viser spesifikt til helserelatert informasjon knyttet til en person og er beskyttet under lover som HIPAA.

Kan du fjerne PII fullstendig fra internett?

Fullstendig fjerning er sjelden mulig. Løpende overvåking og periodisk opprydding er ofte mer realistiske tilnærminger.