Varje gång du öppnar ett konto, gör ett köp eller laddar ner en app delar du bitar av information om dig själv. Vissa av dessa data kan verka harmlösa. Andra uppgifter kan användas för att verifiera din identitet, få tillgång till dina konton eller begå bedrägeri om de hamnar i fel händer.
Att förstå vilken information som utsätter dig för risk och hur den kan missbrukas är första steget mot att skydda din digitala identitet. När du vet vad du ska hålla utkik efter blir det enklare att minska din exponering och behålla kontrollen över dina personuppgifter.
Det viktigaste att känna till:
- PII inkluderar uppenbara uppgifter som ditt namn och personnummer, men också indirekt data som platshistorik eller enhetsidentifierare.
- Viss PII identifierar dig direkt, medan annan data blir identifierande när den kopplas samman.
- Exponerad PII kan leda till ID-stöld, bedrägeri, nätfiske och kapning av konton.
- Företag förväntas hantera PII varsamt enligt integritets- och dataskyddslagar.
- Du kan minska riskerna genom att begränsa vad du delar och säkra konton. Många övervakar också för missbruk.
Vad är personligt identifierbar information (PII)?
Personligt identifierbar information (PII) är all information som kan användas för att identifiera en person direkt eller indirekt.
Uppgifterna kan vara unika för en individ, såsom ett personnummer, eller så kan de vara ”kvasidentifierare”, olika bitar av allmän data, som födelseort och födelsedatum, som kan kombineras för att identifiera en individ.
PII kan omfatta allt från namn och ID-nummer till e-postadresser, IP-adresser och platsdata. Det är viktigt att förstå riskerna med exponering och hur PII bör skyddas eller tas bort från internet.
Vilka är exempel på personligt identifierbar information?
PII inkluderar all information som kan identifiera dig. Vissa datapunkter kan verka harmlösa var för sig. Men tillsammans kan de snabbt ringa in någons identitet. Kasperskys forskning visar att personligt identifierbar information är bland den vanligast exponerade datan i intrång, och förekommer i cirka 43% av fallen, vilket belyser hur ofta denna typ av data är utsatt för risk.
Direkta identifierare
Direkta identifierare pekar tydligt ut en specifik person utan att extra kontext behövs. Dessa inkluderar:
- Kortuppgifter
- Personnummer
- Körkortsnummer
- Passnummer och uppgifter
- Bankkontoinformation
- Journaler
- Biometrisk data och identifierare såsom fingeravtryck och ansiktsigenkänningsdata
Om denna typ av information exponeras kan det snabbt leda till ID-stöld eller finansiellt bedrägeri.
Indirekta (kvasi-)identifierare
Indirekta eller kvasidentifierare kan vara mindre uppenbara. De inkluderar:
- ZIP-koder
- Ras
- Religioner
- Kön
- Födelsedatum
- Födelseorter
- Fullständigt namn
- Anställningsinformation och historik
- Utbildningsuppgifter
- E-postadress eller postadress
- Telefonnummer
- Moderns flicknamn
- Biografisk information – såsom uppgifter om föräldrar, syskon, partner och barn
- IP-adresser och enhetsrelaterade identifierare som samlas in online
Även om dessa uppgifter kan verka vardagliga kan de, när de länkas ihop, avslöja mer än väntat och öka risken.
Vad är PII inom vården?
PII kallas ofta skyddade hälsouppgifter (PHI) i en vårdmiljö. PHI inkluderar medicinsk eller hälsorelaterad data som kan kopplas till en specifik person enligt lagar som HIPAA i USA.
PHI kombinerar vanligtvis grundläggande PII (namn eller födelsedatum) med medicinska detaljer som diagnoser, vårdjournaler, recept eller försäkringsinformation. Att koppla ihop dessa delar kan ge mycket information om en individ.
För patienter påverkar detta potentiellt onlineportaler, försäkringsärenden, bokningssystem och faktureringsuppgifter. Eftersom hälsodata är personlig och långvarig är det avgörande att skydda PHI för att förhindra ID-stöld eller missbruk av journaler.
Vad är skillnaden mellan känslig och okänslig PII?
Skillnaden handlar om påverkan. Känslighet beror på hur stor skada som kan uppstå om informationen exponeras.
Känslig PII kan leda direkt till ID-stöld eller finansiellt bedrägeri. Okänslig PII kan verka harmlös i sig och är beroende av annan data för att ge en exakt identitet.
Pass- eller körkortsnummer anses vara känsliga. De kan vara skadliga i sig om de exponeras. Din anställnings- eller utbildningshistorik är exempel på okänslig PII.
Även ”okänslig” data kan bli farlig när den kopplas samman. Till exempel kan ett namn plus födelsedatum och plats snabbt ringa in identiteten. Alternativt kanske en IP-adress ensam inte tydligt namnger en person. Men när den kopplas till inloggningsloggar och enhetsfingeravtryck kan den peka ut en specifik användare.
Varför riktar brottslingar in sig på personligt identifierbar information?
Brottslingar riktar in sig på PII eftersom den kan användas för många former av bedrägeri och kapning av konton.
Stulen information kan användas direkt för att få åtkomst till finansiella konton eller återställa lösenord. Den kan också paketeras och säljas eller bytas på darknet till andra som genomför bedrägerier. PII är mycket värdefull för bedragare.
För offer kan resultatet innefatta ekonomiska förluster och långvariga problem som skadat kreditbetyg. Att återställa konton och identitet kan vara en lång och svår process.
Hur blir PII stulen?
PII stjäls vanligtvis via vardagliga kanaler snarare än komplexa intrång.
Den vanligaste vägen är phishing eller smishing. Ett falskt mejl eller sms ber dig klicka på en länk eller bekräfta uppgifter, men är i själva verket ett sätt att stjäla dina uppgifter för att använda eller sälja vidare. Social engineering-bedrägerier fungerar på samma sätt genom att använda press och upplevd brådska för att få dig att dela information direkt.
Dataintrång och malware-attacker är en annan stor källa. När företag hackas kan deras kunders viktiga kontouppgifter exponeras i bulk. Detta kan till och med drabba globalt erkända företag. Till exempel gjorde ett nyligt fel i kodningen av en PayPal-låneapp att vissa kunders data exponerades under många månader.
PII kan också exponeras genom borttappade enheter eller osäker offentlig Wi‑Fi. En osäker anslutning kan ge angripare åtkomst till sparade konton och inloggningsuppgifter.
Varningsflaggor att hålla utkik efter:
- Meddelanden som ber om skyndsam bekräftelse av konto- eller betalningsuppgifter
- Förfrågningar om att dela engångskoder eller lösenord
- Osäkra offentliga Wi‑Fi-nätverk utan lösenord
- Oväntade debiteringar eller inloggningsaviseringar
Du bör också uppmärksamma nyhetsartiklar (från pålitliga källor) om dataintrång som rör tjänster du använder.
Skydda din känsliga data
Kaspersky Premium erbjuder olika verktyg som är utformade för att skydda din PII, inklusive verktyg för att skydda känslig data genom att kryptera filer och använda säkra lösenord samt en säker VPN för att hålla din anslutning privat.
Prova Premium gratisVilka lagar skyddar personligt identifierbar information?
Flera lagar världen över är utformade för att skydda personuppgifter och ge individer vissa rättigheter över sin information. Länder stiftar egna lagar om dessa data men kan använda samma ramverk.
- GDPR (General Data Protection Regulation) ger personer i EU rätt att få tillgång till, rätta och begära radering av sina personuppgifter.
- CCPA/CPRA (California Consumer Privacy Act och California Privacy Rights Act) låter invånare i Kalifornien få veta vilken data som samlas in om dem och begära att den raderas eller inte säljs.
- Privacy Act från 1974 reglerar hur amerikanska federala myndigheter samlar in och använder personinformation.
- HIPAA (Health Insurance Portability and Accountability Act) skyddar hälso-relaterad information som hanteras av vårdgivare och försäkringsbolag.
- PCI DSS (Payment Card Industry Data Security Standard) fastställer säkerhetskrav för företag som hanterar kortdata.
- PDPA (Singapore Personal Data Protection Act) fastställer regler för insamling, användning och utlämning i Singapore.
- POPIA (South Africa’s Protection of Personal Information Act) etablerar villkor för laglig behandling av persondata.
- PDPL (Saudi Arabia’s Personal Data Protection Law) trädde i full kraft 2024. Den ger dataskyddsrättigheter och skyldigheter inom Kungadömet Saudiarabien.
Hur kan du skydda din personligt identifierbara information?
Att skydda din PII innebär att minska hur mycket av den som exponeras samt att göra det svårare för angripare att använda det de hittar. Det finns flera enkla metoder du kan implementera för att motverka kontokapning och missbruk av identitet.
Stärk kontosäkerheten
Använd starka och unika lösenord för varje konto och lagra dem i en lösenordshanterare för extra säkerhet. Aktivera flerfaktorsautentisering där det är möjligt för att lägga till ytterligare en säkerhetsnivå.
Se till att kontrollera om inloggningsuppgifter läckt genom varningsmeddelanden om intrång och byt exponerade lösenord snabbt.
Begränsa vad du delar online
Gå igenom dina integritetsinställningar i sociala medier och ta bort onödiga offentliga detaljer – fundera på vad du verkligen vill ska vara offentligt tillgängligt. Undvik att publicera ditt fullständiga födelsedatum, hemadress eller din aktuella plats.
Var försiktig med allt som uppmuntrar dig att dela information. Detta kan inkludera frågeformulär eller inlägg som liknar säkerhetsfrågor. Dessa kan vara bedrägerier, skapade specifikt för att samla in din information.
Säkra enheter och anslutningar
Använd säkerhetsinställningar och teknik för att säkerställa att du är så skyddad som möjligt. Det är en bra idé att hålla enheter uppdaterade och använda skärmlås och inbyggd kryptering.
Vi rekommenderar också att du använder en VPN på offentligt Wi‑Fi för att minska risken för avlyssning. Offentliga anslutningar innebär risker.
Minska spårning och datainsamling
Spårning är ett annat hot mot din information. Justera integritetsinställningar och begränsa tredjepartscookies för att inskränka hur din internetanslutning och dina enhetsuppgifter spåras. Granska appbehörigheter och inaktivera onödig spårning eller övervakningsfunktioner som kan äventyra din data.
Begränsa sådant som platsåtkomst för appar som inte behöver det för att minska risken att dina uppgifter spåras och används för att identifiera dig.
Experter rekommenderar också att optimera webbläsarens integritetsinställningar – inaktivera tredjepartscookies, förhindra webbspårning, begränsa annonser – rensa webbhistorik regelbundet (inklusive cookies och cache) och ta bort onödiga tillägg.
Övervaka för missbruk av identitet
Det lönar sig ofta att vara observant och ställa in aviseringar för dina konton. Aktivera transaktionsaviseringar på bank- och kreditkorts-konton så att du kan se när pengar spenderas. Det är en bra idé att regelbundet kontrollera kreditupplysningar för okänd aktivitet. I US tillhandahåller de ”tre stora” kreditbyråerna, Experian, TransUnion och Equifax, rapporter gratis.
Identitetsövervaknings- eller rensningstjänster kan ge ytterligare insyn om du vill ha löpande uppsikt över din information.
Hur kan du ta bort din personliga information från internet?
Att ta bort PII online är möjligt, men det kan vara en process snarare än en engångsåtgärd. Målet är att minska exponeringen där det spelar mest roll.
De bästa tipsen inkluderar:
- Radera eller avaktivera oanvända konton. Gamla forumsajter och appar lagrar ofta personliga uppgifter som du inte längre behöver online. Sociala nätverk kan lagra mycket information. Ta bort dina uppgifter där det är möjligt.
- Skärp integritetsinställningarna i sociala medier. Begränsa vem som kan se din profil och vilken information som görs offentlig. Ta bort personliga uppgifter som telefonnummer eller fullständiga födelsedatum.
- Begär borttagningar. Be webbplatsägare att radera inaktuell eller onödig information om dig. Du kan också begära borttagning av vissa personuppgifter från sökresultat där det är tillämpligt.
- Välj bort datamäklare. Många företag samlar in och säljer vidare personuppgifter. Du kan skicka begäranden om bortval direkt eller använda en välrenommerad borttagningstjänst om din information är allmänt listad.
- Se över din PII online. Personlig information kan dyka upp igen över tid. Det är viktigt att granska och städa upp regelbundet i stället för att se borttagning som en engångsåtgärd.
Vad ska du göra om din PII exponeras?
Om din PII exponeras, försök att undvika panik. Prioritera steg som begränsar vidare åtkomst och minskar ekonomisk skada.
- Säkra dina konton först. Byt lösenord, särskilt för e-post. Aktivera flerfaktorsautentisering (MFA) där det är möjligt.
- Kontrollera obehörig aktivitet. Gå igenom kontoinloggningar och senaste transaktioner samt om säkerhetsinställningar har ändrats.
- Kontakta din bank eller kortutgivare. Rapportera misstänkta debiteringar och fråga om ytterligare skydd.
- Frys din kredit vid behov. En kreditfrysning kan förhindra att nya konton öppnas i ditt namn tills du säkrat dina uppgifter.
- Övervaka utdrag och aviseringar. Håll koll på finansiell aktivitet och kontohändelser för pågående missbruk.
- Rapportera ID-stöld. I UK är det till exempel enkelt att göra en anmälan till polisens Prevent Fraud-enhet eller ringa dem på 0300 123 2040.
Var försiktig med uppföljande bedrägerier. Angripare utger sig ibland för att vara ”återställnings”-tjänster eller säkerhetsteam efter ett intrång. Verifiera alltid självständigt innan du delar mer information.
Relaterade artiklar:
- Vilka risker är förknippade med dataförlust?
- Hur kan du bäst skydda integriteten från hot online?
- Vilka är de viktigaste orsakerna till ett dataintrång?
- Hur påverkar internet individuell integritet och dataskydd?
Rekommenderade produkter:
FAQ
Är en IP-adress att betrakta som PII?
I sig själv kanske en IP-adress inte identifierar en person direkt, men när den kopplas till annan data eller kontouppgifter kan den bli personligt identifierbar.
Vad är skillnaden mellan PII och personuppgifter?
PII är en term som ofta används för att beskriva identifierbar information. ”Personuppgifter” är en bredare term som används i regelverk som GDPR och kan omfatta ytterligare typer av data.
Vad är skillnaden mellan PII och PHI?
PII omfattar allmän identifierande information. PHI avser specifikt hälso-relaterad information kopplad till en person och skyddas enligt lagar som HIPAA.
Kan du ta bort din PII helt från internet?
Fullständig borttagning är sällan möjlig. Löpande övervakning och periodisk städning är ofta mer realistiska angreppssätt.
