Data Ethics

Was sind persönlich identifizierbare Informationen (PII)?

September 15, 2021  |   LiveRamp

Die Geschichte der persönlich identifizierbaren Informationen (PII)

Seit den Anfängen des Versandhauskatalogs galten personenbezogene Informationen, auch bekannt als PII-basierte Daten, als Grundlage für datengesteuertes Marketing. Sie enthielten Informationen, die zur Identifizierung einer Person verwendet werden konnten und in der Regel vom Benutzer selbst bereitgestellt wurden, wie Name, E-Mail-Adresse und Telefonnummer.

PII-basierte Daten gewinnen zunehmend an Bedeutung, da Marketer von der Annäherung an Personen auf digitalen Kanälen zu personenbasiertem Marketing über alle Kanäle hinweg übergehen. Es diente als primärer Datensatz, als Marketer versuchten, mehrere Datenströme zusammenzuführen, um die Customer Journey zu verfolgen und personalisiertere Omnichannel-Erlebnisse zu schaffen.

Dann begann sich die Welt zu verändern. Die Fortschritte in der Datenerfassung und -technologie erweiterten die Daten, die mit einer bestimmten Person verknüpft sind, erheblich, und die Regulierungsbehörden auf der ganzen Welt begannen, neue und einschneidende Datenschutzgesetze zu erlassen, die einige dieser Realitäten berücksichtigen. Als Reaktion auf diese Veränderungen basierte das Verständnis der Branche darüber, was als persönlich identifizierbare Informationen gilt, und die Regeln darüber, wie diese Daten gesammelt und verwendet werden können, nicht mehr auf traditionellen Standards.

 

Ein gewissenhafter Ansatz, um die weltweite Einhaltung des Datenschutzes sicherzustellen

Die meisten Vermarkter wissen heute, dass sie bei der Nutzung von Daten für Marketingzwecke die Einhaltung der Datenethik und des Datenschutzes im Auge behalten müssen. Viele verstehen die Grundlagen, wie sich die Datenregeln in den verschiedenen Regionen ändern, und haben sich über die allgemeinen Unterschiede zwischen der Definition von personenbezogenen Daten durch die DSGVO, den CCPA und andere Vorschriften auf Länderebene informiert.

Zum Beispiel definiert die DSGVO personenbezogene Daten weit und bezieht identifizierte/identifizierbare Daten ein (alle Informationen, die zur direkten Identifizierung einer Person verwendet werden können, wie z.B. mobile IDs, Cookies und IP-Adressen), pseudonyme Daten (verschlüsselte oder „gehashte“ Identifikatoren, die indirekt zur Identifizierung einer Person verwendet werden können) und sensible Daten (wie z.B. Gesundheitsinformationen).

Im US-Bundesstaat Kalifornien ist die Definition von personenbezogenen Daten unter dem CCPA und jetzt CPRA ebenfalls sehr weit gefasst und umfasst sowohl direkt identifizierbare Informationen als auch pseudonyme und sensible Daten (nur CPRA) sowie auf Haushalts- oder Geräteebene verknüpfte Informationen. Da sich die Bestimmungen weiterentwickeln, wird die Komplexität der Datenerfassung und -nutzung weiter zunehmen.

Um eine sorgfältige Compliance über alle datengesteuerten Aktivitäten hinweg zu gewährleisten, müssen Vermarkter zunehmend eng mit ihren Rechtsteams zusammenarbeiten, um die notwendige Due-Diligence-Prüfung der Datenflüsse und -klassifizierungen in ihrem eigenen Unternehmen und bei Partnern durchzuführen. Gemeinsam müssen sie auch formale Prozesse etablieren, um sicherzustellen, dass sie personenbezogene Daten immer auf ethische Weise sammeln und verwenden, um das beste Kundenerlebnis zu bieten.

 

Eine sich schnell verändernde Branche

Am Horizont zeichnen sich neue Technologien ab, die schon bald dazu beitragen können, das Vertrauen in die sichere und effektive Nutzung von Daten zu stärken, wie z.B. eindeutige Tokenisierung, Bloom-Filter und Technologien zur Erhöhung der Privatsphäre. Fortschrittliche Technologie zur Verbesserung des Datenschutzes vereinheitlicht verteilte Daten für die Zusammenarbeit und Analyse, ohne dass Daten kopiert oder verschoben werden müssen. In der Zwischenzeit müssen Unternehmensleiter auf der ganzen Welt dem Ruf folgen und sicherstellen, dass ihre Rechtsteams über die richtige Ausbildung verfügen und in jeder einzelnen Region angemessene Prozesse und Richtlinien implementieren, und dass sie Zugang zu externen Rechtsberatern mit dem richtigen Fachwissen für diese veränderten Zeiten haben.