في كل مرة تفتح فيها حسابًا أو تُجري عملية شراء أو تُنزِّل تطبيقًا، فإنك تشارك أجزاءً من المعلومات عن نفسك. قد تبدو بعض تلك البيانات غير ضارة. بينما يمكن استخدام تفاصيل أخرى للتحقق من هويتك أو للوصول إلى حساباتك أو لارتكاب احتيال إذا وقعت في الأيدي الخطأ.
يُعد فهمُ المعلومات التي تعرّضك للخطر وكيف يمكن إساءة استخدامها الخطوةَ الأولى نحو حماية هويتك الرقمية. عندما تعرف ما الذي يجب الانتباه إليه، يصبح من الأسهل تقليل تعرّضك للمخاطر والحفاظ على التحكم في بياناتك الشخصية.
ما يجب أن تعرفه:
- يشمل PII تفاصيل واضحة مثل اسمك ورقم الضمان الاجتماعي، وكذلك بيانات غير مباشرة مثل سجل الموقع الجغرافي أو مُعرِّفات الأجهزة.
- يُعرِّف بعض PII هويتك مباشرة، بينما تُصبح بيانات أخرى مُعرِّفة عند ربطها معًا.
- قد يؤدي كشف PII إلى سرقة الهوية والاحتيال والتصيّد والسيطرة على الحسابات.
- من المتوقع أن تتعامل الشركات مع PII بعناية وفقًا لقوانين الخصوصية وحماية البيانات.
- يمكنك تقليل المخاطر عبر الحد مما تشاركه وتأمين الحسابات. كما يلجأ البعض إلى المراقبة لاكتشاف سوء الاستخدام.
ما هي معلومات التعريف الشخصية (PII)?
معلومات التعريف الشخصية (PII) هي أي معلومات يمكن استخدامها لتحديد هوية شخص ما بشكل مباشر أو غير مباشر.
قد تكون البيانات خاصة بفرد واحد، مثل رقم الضمان الاجتماعي، وقد تكون "مُعرِّفات شبهية"، أي أجزاء مختلفة من بيانات عامة مثل مكان وتاريخ الميلاد يمكن جمعها معًا للتعرّف على الفرد.
يمكن أن يمتد PII من الأسماء وأرقام ID إلى عناوين البريد الإلكتروني وعناوين IP وبيانات الموقع. من المهم فهم مخاطر الكشف وكيف ينبغي حماية PII أو إزالته من الإنترنت.
ما أمثلة معلومات التعريف الشخصية؟
يشمل PII كل المعلومات التي يمكنها تحديد هويتك. قد تبدو بعض نقاط البيانات غير ضارة بمفردها. لكن معًا يمكنها تضييق هوية شخص ما بسرعة. تُظهر أبحاث Kaspersky أن معلومات التعريف الشخصية من بين أكثر البيانات شيوعًا في حوادث الاختراق، إذ تظهر في نحو 43% من الحالات، ما يبرز مدى تعرّض هذا النوع من البيانات للخطر بصورة متكررة.
مُعرِّفات مباشرة
المُعرِّفات المباشرة تُشير بوضوح إلى شخص محدّد دون الحاجة إلى سياق إضافي. وتشمل:
- بيانات بطاقات الائتمان
- أرقام الضمان الاجتماعي
- أرقام رخص القيادة
- أرقام جوازات السفر وتفاصيلها
- معلومات الحسابات البنكية
- السجلات الطبية
- بيانات وسمات القياسات الحيوية مثل بصمات الأصابع وبيانات التعرّف على الوجوه
إذا كُشفت، فيُمكن أن تؤدي هذه النوعية من المعلومات بسرعة إلى سرقة الهوية أو الاحتيال المالي.
مُعرِّفات غير مباشرة (شبهية)
قد تكون المُعرِّفات غير المباشرة أو الشبهية أقل وضوحًا. وهي تشمل:
- رموز ZIP
- العرق
- الديانات
- النوع الاجتماعي
- تواريخ الميلاد
- أماكن الميلاد
- الاسم الكامل
- معلومات وتاريخ التوظيف
- تفاصيل التعليم
- عنوان البريد الإلكتروني أو العنوان البريدي
- أرقام الهواتف
- اسم عائلة الأم قبل الزواج
- معلومات سيرية — مثل تفاصيل الوالدين والأشقاء والشركاء والأبناء
- عناوين IP ومُعرِّفات متعلقة بالأجهزة يتم جمعها عبر الإنترنت
رغم أن هذه التفاصيل قد تبدو عادية، فإن ربطها معًا قد يكشف أكثر مما تتوقع ويزيد المخاطر.
ما هو PII في الرعاية الصحية؟
يُشار إلى PII غالبًا باسم معلومات الصحة المحمية (PHI) في بيئة الرعاية الصحية. يشمل PHI بيانات طبية أو متعلقة بالصحة يمكن ربطها بشخص محدد بموجب قوانين مثل HIPAA في الولايات المتحدة.
عادةً ما يجمع PHI بين PII الأساسية (كالاسم أو تاريخ الميلاد) وتفاصيل طبية مثل التشخيصات وسجلات العلاج والوصفات الطبية أو معلومات التأمين. إن ربط هذه الأجزاء يمكن أن يوفر الكثير من المعلومات عن الفرد.
بالنسبة للمرضى، قد يؤثر ذلك على البوابات الإلكترونية ومطالبات التأمين وأنظمة المواعيد وسجلات الفوترة. ونظرًا لأن بيانات الصحة شخصية وطويلة الأمد، فإن حماية PHI أمر بالغ الأهمية لمنع سرقة الهوية أو إساءة استخدام السجلات الطبية.
ما الفرق بين PII الحساس وغير الحساس؟
يتعلق الفرق بالتأثير. تعتمد الحساسية على مقدار الضرر الذي قد يحدث إذا تم كشف المعلومات.
يمكن أن يؤدي PII الحساس مباشرةً إلى سرقة الهوية أو الاحتيال المالي. بينما قد يبدو PII غير الحساس غير ضار بذاته ويعتمد على بيانات أخرى لتحديد هوية دقيقة.
تُعد أرقام جوازات السفر أو رخص القيادة حساسةً، إذ قد تكون ضارة بمفردها إذا كُشفت. بينما يُعد تاريخ عملك أو تعليمك أمثلة غير حساسة من PII.
حتى البيانات "غير الحساسة" يمكن أن تصبح خطِرة عند ربطها معًا. على سبيل المثال، يمكن للاسم مع تاريخ الميلاد والموقع أن يضيّق الهوية بسرعة. وبالمقابل، قد لا يُسمّي عنوان IP بمفرده شخصًا بعينه. لكن عند ربطه بسجلات تسجيل الدخول وبصمات الأجهزة يمكن أن يشير إلى مستخدم محدد.
لماذا يستهدف المجرمون معلومات التعريف الشخصية؟
يستهدف المجرمون PII لأنها تُستخدم في العديد من أشكال الاحتيال والسيطرة على الحسابات.
قد تُستخدم المعلومات المسروقة مباشرة للوصول إلى الحسابات المالية أو لإعادة ضبط كلمات المرور. كما يمكن تجميعها وبيعها أو تداولها على الشبكة المظلمة لآخرين ينفذون عمليات احتيال. يُعد PII ذا قيمة كبيرة لمرتكبي الاحتيال.
أما بالنسبة للضحايا، فقد يشمل ذلك خسائر مالية ومشكلات طويلة الأمد مثل تضرر السجل الائتماني. وقد تكون عملية استعادة الحسابات والهوية طويلة وصعبة.
كيف تُسرق معلومات التعريف الشخصية؟
عادة ما يُسرق PII عبر قنوات يومية بدلًا من اختراقات معقدة.
أكثر الطرق شيوعًا هي التصيّد الاحتيالي أو التصيّد عبر الرسائل النصية. يطلب منك بريد إلكتروني أو رسالة نصية مزيفة النقر على رابط أو تأكيد تفاصيل، لكنها في الواقع وسيلة لسرقة بياناتك لاستخدامها أو بيعها. تعمل عمليات الهندسة الاجتماعية بالطريقة نفسها باستخدام الضغط والإلحاح الظاهري لحثّك على مشاركة المعلومات مباشرة.
تُعد خروقات البيانات وهجمات البرمجيات الخبيثة مصدرًا رئيسيًا آخر. فعند اختراق الشركات، قد تُكشَف تفاصيل حسابات مهمة لعملائها بالجملة. وقد يحدث هذا حتى مع شركات معروفة عالميًا. فعلى سبيل المثال، أدى خطأ حديث في برمجة تطبيق قرض تابع لـ PayPal إلى ترك بيانات بعض العملاء مكشوفة لعدة أشهر.
يمكن أيضًا كشف PII عبر الأجهزة المفقودة أو شبكات Wi‑Fi العامة غير الآمنة. قد يمنح الاتصال غير الآمن المهاجمينَ إمكانية الوصول إلى الحسابات المخزّنة وبيانات الاعتماد المحفوظة.
علامات تحذيرية يجب الانتباه لها:
- رسائل تطلب تأكيدًا عاجلًا لبيانات الحساب أو الدفع
- طلبات لمشاركة الرموز لمرة واحدة أو كلمات المرور
- شبكات Wi‑Fi عامة غير مؤمّنة بلا كلمات مرور
- رسوم غير متوقعة أو إشعارات تسجيل دخول غير معروفة
ينبغي أيضًا متابعة الأخبار (من مصادر موثوقة) بشأن خروقات بيانات تتعلق بخدمات تستخدمها.
احمِ بياناتك الحساسة
يوفّر Kaspersky Premium أدوات متنوعة مُصممة لحماية PII لديك، بما في ذلك أدوات لحماية البيانات الحساسة عبر تشفير الملفات واستخدام كلمات مرور آمنة وVPN آمن للحفاظ على خصوصية اتصالك.
جرّب Premium مجانًاما القوانين التي تحمي معلومات التعريف الشخصية؟
توجد عدة قوانين حول العالم تهدف إلى حماية البيانات الشخصية ومنح الأفراد حقوقًا معيّنة بشأن معلوماتهم. تضع الدول قوانينها الخاصة لهذه البيانات، لكنها قد تستخدم الأطر نفسها.
- يمنح GDPR (اللائحة العامة لحماية البيانات) الأشخاصَ في EU حق الوصول إلى بياناتهم الشخصية وتصحيحها وطلب حذفها.
- يُتيح CCPA/CPRA (قانون خصوصية المستهلك في كاليفورنيا وقانون حقوق الخصوصية في كاليفورنيا) للمقيمين في كاليفورنيا معرفة البيانات التي تُجمع عنهم وطلب حذفها أو عدم بيعها.
- ينظم قانون الخصوصية لعام 1974 كيفية جمع الوكالات الفدرالية الأمريكية للمعلومات الشخصية واستخدامها.
- يحمي HIPAA (قانون قابلية نقل التأمين الصحي والمساءلة) المعلومات المتعلقة بالصحة التي يتعامل معها مقدمو الرعاية الطبية وشركات التأمين.
- يضع PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع) متطلباتٍ أمنية للشركات التي تتعامل مع بيانات بطاقات الائتمان.
- يضع PDPA (قانون حماية البيانات الشخصية في سنغافورة) قواعدَ جمع البيانات واستخدامها وإفصاحها في سنغافورة.
- يُحدِّد POPIA (قانون حماية المعلومات الشخصية في جنوب أفريقيا) شروطَ المعالجة المشروعة للبيانات الشخصية.
- دخل PDPL (قانون حماية البيانات الشخصية في المملكة العربية السعودية) حيّز التنفيذ الكامل في عام 2024. ويوفّر حقوق حماية البيانات والالتزامات داخل المملكة العربية السعودية.
كيف يمكنك حماية معلومات التعريف الشخصية الخاصة بك؟
حمايةُ PII تعني تقليل مقدار ما يُكشَف منه، إلى جانب جعل استخدام ما يجده المهاجمون أكثر صعوبة. توجد طرق بسيطة متعددة يمكنك تنفيذها للتصدي للسيطرة على الحسابات وإساءة استخدام الهوية.
عزّز أمان الحسابات
استخدم كلمات مرور قوية وفريدة لكل حساب وخزّنها في مدير كلمات مرور لمزيد من الأمان. فعِّل المصادقة متعددة العوامل أينما أمكن لإضافة طبقة أمان أخرى.
تأكد أيضًا من التحقق من بيانات الاعتماد المُسربة عبر تنبيهات الخروقات وغيّر كلمات المرور المكشوفة بسرعة.
حدّ مما تشاركه عبر الإنترنت
راجِع إعدادات خصوصية وسائل التواصل الاجتماعي لديك وأزل التفاصيل العامة غير الضرورية — فكّر في ما تريد حقًا أن يكون متاحًا للعلن. تجنّب نشر تاريخ ميلادك الكامل أو عنوان منزلك أو موقعك الآني.
كن حذرًا من أي شيء يشجعك على مشاركة المعلومات. قد يشمل ذلك الاختبارات أو المنشورات التي تُشبه أسئلة الأمان. قد تكون هذه عمليات احتيال صُممت خصيصًا لجمع معلوماتك.
أمّن الأجهزة والاتصالات
استخدم إعدادات وتقنيات الأمان لضمان أنك محمي قدر الإمكان. من الجيد إبقاء الأجهزة مُحدّثة واستخدام أقفال الشاشة والتشفير المدمج.
نوصي أيضًا باستخدام VPN على شبكات Wi‑Fi العامة لتقليل مخاطر الاعتراض. فالاتصالات العامة تحمل مخاطر.
قلّل التتبع وجمع البيانات
يُعد التتبع تهديدًا آخر لمعلوماتك. عدّل إعدادات الخصوصية وحدّ من ملفات تعريف الارتباط الخاصة بجهات خارجية لتقييد كيفية تتبّع اتصالك بالإنترنت وتفاصيل جهازك. راجِع أذونات التطبيقات وعطّل ميزات التتبع أو المراقبة غير الضرورية التي قد تُعرّض بياناتك للخطر.
قلّل مثلًا من الوصول إلى الموقع للتطبيقات التي لا تحتاجه لخفض احتمال تتبّع بياناتك واستخدامها للتعرّف عليك.
ويُنصح الخبراء أيضًا بتحسين إعدادات خصوصية المتصفح — تعطيل ملفات تعريف الارتباط الخاصة بجهات خارجية، ومنع تتبّع المواقع، والحد من الإعلانات — مع مسح سجلات التصفح بانتظام (بما في ذلك ملفات تعريف الارتباط وذاكرة التخزين المؤقت) وحذف الإضافات غير الضرورية.
راقب إساءة استخدام الهوية
غالبًا ما يُجدي الانتباه وتهيئة التنبيهات لحساباتك. فعِّل تنبيهات المعاملات في حسابات البنوك وبطاقات الائتمان حتى تتمكن من رؤية وقت إنفاق الأموال. ومن الجيد التحقق بانتظام من التقارير الائتمانية لرصد نشاط غير مألوف. في US، توفّر اتحادات الائتمان الثلاثة الكبرى، Experian وTransUnion وEquifax، تقارير مجانية.
يمكن أن توفّر خدمات مراقبة الهوية أو إزالة البيانات رؤيةً إضافية إذا كنت ترغب في إشراف مستمر على معلوماتك.
كيف يمكنك إزالة معلوماتك الشخصية من الإنترنت؟
يمكن إزالة PII عبر الإنترنت، لكن قد يكون ذلك عمليةً وليس حلاً لمرة واحدة. الهدف هو تقليل الكشف في الأماكن الأكثر أهمية.
تشمل أبرز النصائح:
- احذف أو عطّل الحسابات غير المستخدمة. غالبًا ما تحتفظ مواقع المنتديات القديمة والتطبيقات بتفاصيل شخصية لم تعد بحاجة إليها عبر الإنترنت. قد تخزّن مواقع التواصل الاجتماعي الكثير من المعلومات. أزِل بياناتك منها حيثما أمكن.
- شدّد إعدادات خصوصية وسائل التواصل الاجتماعي. حدِّد من يمكنه رؤية ملفك الشخصي والمعلومات التي تُتاح للعامة. أزِل تفاصيل شخصية مثل أرقام الهواتف أو تواريخ الميلاد الكاملة.
- اطلب عمليات إزالة. اطلب من مالكي المواقع حذف المعلومات القديمة أو غير الضرورية عنك. يمكنك أيضًا طلب إزالة بعض التفاصيل الشخصية من نتائج محركات البحث حيثما انطبق ذلك.
- إلغاء الاشتراك لدى سماسرة البيانات. تجمع العديد من الشركات البيانات الشخصية وتعيد بيعها. يمكنك تقديم طلبات إلغاء الاشتراك مباشرة أو استخدام خدمة إزالة موثوقة إذا كانت معلوماتك مُدرجة على نطاق واسع.
- أعِد النظر في PII الخاص بك على الإنترنت. قد تعاود المعلومات الشخصية الظهور بمرور الوقت. لذا من الضروري المراجعة والتنظيف دوريًا بدلًا من التعامل مع الإزالة كمهمة تُنجَز مرة واحدة وانتهى.
ماذا يجب أن تفعل إذا كُشف PII الخاص بك؟
إذا كُشف PII الخاص بك، فحاول تجنب الذعر. أعط الأولوية للخطوات التي تحد من الوصول الإضافي وتُقلّل الضرر المالي.
- أمّن حساباتك أولًا. غيّر كلمات المرور، وخاصة للبريد الإلكتروني. فعِّل المصادقة متعددة العوامل (MFA) حيثما أمكن.
- تحقق من النشاط غير المصرّح به. راجع عمليات تسجيل الدخول إلى الحسابات والمعاملات الأخيرة وما إذا كانت إعدادات الأمان قد تغيّرت.
- تواصل مع بنكك أو مُصدِر بطاقتك. أبلغ عن الرسوم المشبوهة واسأل عن حماية إضافية.
- جمّد رصيدك الائتماني إذا لزم الأمر. يمكن لتجميد الائتمان منع فتح حسابات جديدة باسمك حتى تؤمّن بياناتك.
- راقب الكشوف والتنبيهات. تابع الأنشطة المالية وأنشطة الحسابات لرصد سوء استخدام مستمر.
- أبلغ عن سرقة الهوية. في UK، على سبيل المثال، من السهل تقديم بلاغ لدى قسم مكافحة الاحتيال في الشرطة أو الاتصال بهم على 0300 123 2040.
كن حذرًا من عمليات الاحتيال اللاحقة. أحيانًا ينتحل المهاجمون صفة خدمات "استرداد" أو فرق أمنية بعد حدوث خرق. تحقّق دائمًا بشكل مستقل قبل مشاركة مزيد من المعلومات.
مقالات ذات صلة:
- ما المخاطر المرتبطة بتسرب البيانات؟
- كيف تحمي الخصوصية من التهديدات عبر الإنترنت بأفضل طريقة؟
- ما الأسباب الرئيسية لاختراق البيانات؟
- كيف يؤثر الإنترنت في خصوصية الأفراد وحماية البيانات؟
منتجات موصى بها:
FAQ
هل يُعَدّ عنوان IP من ضمن PII؟
بذاته قد لا يُحدِّد عنوان IP هوية الشخص مباشرة، لكن عند ربطه ببيانات أخرى أو بسجلات حسابات يمكن أن يصبح مُعرِّفًا للشخص.
ما الفرق بين PII والبيانات الشخصية؟
PII مصطلح شائع لوصف المعلومات القابلة للتعرّف على الهوية. أما "البيانات الشخصية" فهو مصطلح أوسع يُستخدم في لوائح مثل GDPR وقد يشمل أنواعًا إضافية من البيانات.
ما الفرق بين PII وPHI؟
PII يغطي معلومات التعريف العامة. أما PHI فيشير تحديدًا إلى المعلومات المرتبطة بالصحة والخاصة بشخص ما، وهي محمية بموجب قوانين مثل HIPAA.
هل يمكنك إزالة PII تمامًا من الإنترنت؟
نادرًا ما يكون الحذف الكامل ممكنًا. يُعدّ الرصد المستمر والتنظيف الدوري نهجَين أكثر واقعية.
